SME Server:Documentation:Technical Manual:Chapter3/de

From SME Server
Jump to navigationJump to search


height=48px SME Server Handbücher

Administration
Benutzer
Entwickler

height=48px Zusätzliche Dokumentation

Technikerhandbuch
Häufig gestellte Fragen
HowTo-Anleitungen

height=48px Erweiterungen
Individuelle SME Server Erweiterungen

Kapitel 3 - Konfigurations-Einstellungen

In diesem Kapitel finden Sie einige nähere Informationen zu den Einstellungen der Konfiguration des Servers. Genaueres können Sie im Entwicklerhandbuch erfahren.

db Befehle

Eine ganze Reihe von Einstellungen wird mit db Befehlen durchgeführt, die im Verzeichnis /home/e-smith/db in einer interen Konfigurations-Datenbank enthalten sind. Auf diese Art können Sie den SME Server besonders komfortabel konfigurieren, ohne direkt in Konfigurationsdateien editieren zu müssen. Nach den vorgenommenen Änderungen müssen diese Datein rekonfiguriert und der betroffene Dienst neu gestartet werden.

Beispiel: Sie möchten den Parameter "memory-limit" für php erhöhen.

Dazu geben Sie einfach an der SME Server shell folgenden Befehl ein:

db configuration setprop php MemoryLimit 64M
expand-template /etc/php.ini
/etc/init.d/httpd-e-smith restart

Mit der ersten Zeile ändern Sie den gewünschten Parameter ("memory-limit" für php), die zweite Zeile rekonfiguriert die entsprechende Konfigurationsdatei und die letzte Zeile startet den betroffenen Dienst (Webserver und php-Modul) neu.

Template:Warnungsbox

Die Konfigurationsdatenbak basiert auf einem flachen Dateisystem und sollte niemals direkt editiert werden. Stattdessen benutzen Sie bitte immer db Befehle. Mehr Informationen erhalten Sie unter SME Server Developer's Guide.

Oberblick über die Datenbank-Parameter

In diesem Abschnitt werden die Standard-Parameter zur Definition des SME Servers beschrieben.

Die folgenden Tabellen haben 3 Spalten. Spalte 1 enthält die Parameter, Spalte 2 die einstellbaren Werte und Spalte 3 den voreingestellten Wert.

Viele Parameter können über den Server-Manager eingestellt werden, aber einige nicht. Beispielweise ist hier der Wert DomainMaster für Samba nicht wichtig, weil er über den Server-Manager einstellbar ist. Andererseits ist der Wert RecycleBin (Papierkorb) wichtig, weil er nicht über den Server-Manager eingestellt werden kann.

Konfigurationsdateien verwenden Datenbankeinträge eines einzelnen Konfigurationsschlüssels oder verwenden mehrere Konfigurationsschlüssel gleichzeitig. Ein Beispiel für die Verwendung von mehreren Konfigurationsschlüsseln gleichzeitig ist die Konfigurationsdatei /etc/rc.d/init.d/masq. Hier sind viel Einträge wie squid und masq enthalten.

Es ist auch möglich, dass mehrere Konfigurationsdateien identische Konfigurationsschlüssel verwenden. Ein Beispiel hierfür ist der Schlüssel für httpd-admin. Dieser Schlüssel enthält den Wert für TCPPort, der auch in den Konfigurationsdateien /etc/httpd/admin-conf/httpd.conf und /etc/services verwendet wird..

signal-event Concept

Thanks for the developers work, you can simplify more the commands using the signal-event proccess. The same example above with signal-event:

db configuration setprop php MemoryLimit 64M
signal-event remoteaccess-update

Für detailliertere Information lesen Sie bitte SME Server Developer's Guide



AppleTalk (atalk)

Usage

db configuration setprop atalk variable value
signal-event workgroup-update
Hardwareanforderungen Minimalsystem



Affected file: /etc/atalk/netatalk.conf
Variable Target Default
MaxClients AFPD_MAX_CLIENTS 20


Console Mode

Usage - Choose either login or auto DB variable.

config set ConsoleMode login
signal-event post-upgrade
signal-event reboot
Variable Target Default
ConsoleMode Console Setting login


Clam AntiVirus (clamav)

Usage

db configuration setprop clamav variable value
signal-event clamav-update
Affected file: /etc/clamav.conf
Variable Target Default
ArchiveBlockEncrypted ArchiveBlockEncrypted no
ArchiveBlockMax ArchiveBlockMax no
ArchiveMaxCompressionRatio ArchiveMaxCompressionRatio 300
ArchiveMaxFiles ArchiveMaxFiles 1500
ArchiveMaxFileSize ArchiveMaxFileSize 15M
ArchiveMaxRecursion ArchiveMaxRecursion 8
Debug Debug no
DetectBrokenExecutables DetectBrokenExecutables no
IdleTimeout IdleTimeout 60
LeaveTemporaryFiles LeaveTemporaryFiles no
LogClean LogClean yes
LogTime LogTime yes
LogVerbose LogVerbose yes
MaxConnectionQueueLength MaxConnectionQueueLength 30
MaxDirectoryRecursion MaxDirectoryRecursion 20
MaxThreads MaxThreads 20
ReadTimeout ReadTimeout 300
ScanArchive ScanArchive yes
ScanHTML ScanHTML yes
ScanMail ScanMail yes
ScanOLE2 ScanOLE2 yes
ScanPE ScanPE yes
SelfCheck SelfCheck 1800
StreamMaxLength StreamMaxLength 25M


Affected file: /etc/freshclam.conf
Variable Target Default
Checks Checks 24
DatabaseMirror DatabaseMirror db.local.clamav.net
DNSDatabaseInfo DNSDatabaseInfo current.cvd.clamav.net
LogVerbose LogVerbose yes
MaxAttempts MaxAttempts 6


Affected file: /var/service/clamd/env/MEMLIMIT
Variable Target Default
MemLimit MEMLIMIT 80000000


DHCP daemon (dhcpd)

Usage

db configuration setprop dhcpd variable value
signal-event remoteaccess-update
Affected file: /etc/dhcpd.conf
Variable Target Default
Bootp bootp deny


DNS Cache Forwarder (dnscache.forwarder)

Usage

db configuration setprop dnscache variable value
signal-event dns-update
Affected file: /var/service/dnscache.forwarder/config
Variable Target Default
CacheSize CACHESIZE 1000000
DataLimit DATALIMIT 3000000


FlexBackup

Usage

db configuration setprop flexbackup variable value
signal-event conf-backup
Affected file: /etc/flexbackup.conf
Variable Target Default
Blocksize $blksize 32
TapeBlocksize $mt_blksize 0
BufferProg $buffer buffer
BufferMegs $buffer_megs 20
erase_rewind_only $erase_rewind_only false
Type $type tar


Horde (webmail)

Usage

db configuration setprop horde variable value
expand-template /home/httpd/html/horde/conf.menu.aps.php
Affected file: /home/httpd/html/horde/conf.menu.aps.php
Variable Target Default
MenuArray MenuArray enabled


expand-template /home/httpd/html/horde/config/conf.php
Affected file: /home/httpd/html/horde/config/conf.php
Variable Target Default
Administration Administration disabled


expand-template /home/httpd/html/horde/turba/config/sources.php
Affected file: /home/httpd/html/horde/turba/config/sources.php
Variable Target Default
freebusy freebusy disabled
SharedAddressBooks SharedAddressBooks disabled


Apache server ibay specific (httpd-e-smith)

Usage

db accounts setprop ibayname variable value
signal-event ibay-modify ibayname
Affected file: /etc/httpd/conf/httpd.conf
Variable Target Default
AllowOverride AllowOverride None
FollowSymLinks FollowSymLinks disabled
Indexes Indexes enabled
PHPRegisterGlobals register_globals disabled
PHPBaseDir open_basedir /home/e-smith/files/ibays/ibayname


Apache server-manager (httpd-admin)

Usage

db configuration setprop httpd-admin variable value
signal-event remoteaccess-update
Affected file: /etc/httpd/admin-conf/httpd.conf and /etc/services
Variable Target Default
TCPPort TCPPort 980


IMAP (imap)

Usage

db configuration setprop imap variable value
signal-event email-update
Affected file: /var/service/imap/config
Variable Target Default
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IMAPS (imaps)

Usage

db configuration setprop imaps variable value
signal-event email-update
Affected file: /var/service/imaps/config
Variable Target Default
ConcurrencyLimit INSTANCES 2000
ConcurrencyLimitPerIP INSTANCES_PER_IP 12
ProcessMemoryLimit ulimitdata 128000000


IPTables firewall (masq)

Usage

db configuration setprop masq variable value
signal-event remoteaccess-update
Affected file: /etc/rc.d/init.d/masq
Variable Target Default
Logging Logging most
Stealth Stealth no


Template:DrawBoxTip

SpamAssasin

Usage

db configuration setprop spamassassin variable value
signal-event email-update
Affected file: /etc/mail/spamassassin/local.cf
Variable Target Default
DNSAvailable dns_available yes
OkLanguages ok_languages all
OkLocales ok_locales all
ReportSafe report_safe 0
Subject rewrite_header Subject [SPAM]
SkipRBLChecks skip_rbl_checks 0
TrustedNetworks trusted_networks 127.
UseAutoWhitelist use_auto_whitelist 0
UseBayes use_bayes 0
Sensitivity required_hits medium


MySQL (mysqld)

Usage

db configuration setprop mysqld variable value
expand-template /etc/my.cnf
/etc/rc.d/init.d/mysqld restart
Affected file: /etc/my.cnf
Variable Target Default
InnoDB InnoDB disabled
LocalNetworkingOnly LocalNetworkingOnly yes


Network Time Protocol (ntpd)

Usage

db configuration setprop ntpd variable value
signal-event timeserver-update
Affected file: /var/service/ntpd/env/MEMLIMIT
Variable Target Default
MemLimit MEMLIMIT 12000000


Php

Usage

db configuration setprop php variable value
signal-event remoteaccess-update
Affected file: /etc/php.ini
Variable Target Default
MaxExecutionTime max_execution_time 30
MemoryLimit memory_limit 32M
PostMaxSize post_max_size 20M
UploadMaxFilesize upload_max_filesize 10M
AllowUrlFopen allow_url_fopen Off


Virtual Private Network (VPN) (pptpd)

Usage

db configuration setprop pptpd variable value
signal-event remoteaccess-update
Affected file: /etc/ppp/options.pptpd
Variable Target Default
debug debug no
Passive passive enabled


Affected file: /etc/pptpd.conf
Variable Target Default
debug debug no


Pro FTP (proftpd)

Usage

db configuration setprop ftp variable value
signal-event remoteaccess-update
Affected file: /etc/proftpd.conf
Variable Target Default
DisableAnonymous DisableAnonymous no


Samba (smbd)

Usage

db configuration setprop smb variable value
signal-event conf-logondrive
Affected file: /etc/smb.conf
Variable Target Default
RecycleBin recycle disabled
ShadowCopy shadow_copy disabled
DeadTime deadtime 10080
DisplayCharSet display charset ISO8859-1
DosCharSet dos charset 850
LogonDrive logon drive Z
OpLocks oplocks enabled
OsLevel os level 65
ServerString server string SME Server
SMBPorts smb ports 139
UnixCharSet unix charset UTF8
UseClientDriver use client driver yes


Squid Proxy (squid)

Usage

db configuration setprop squid variable value
signal-event proxy-update
Affected file: /etc/squid/squid.conf
Variable Target Default
SafePorts acl Safe_ports port 80
EnforceSafePorts EnforceSafePorts no


Affected file: /etc/squid/squid.conf and /etc/rc.d/init.d/masq
Variable Target Default
Transparent Transparent yes


Affected file: /etc/rc.d/init.d/masq
Variable Target Default
TransparentPort TransparentPort 3128


SSH (sshd)

Usage

db configuration setprop sshd variable value
signal-event remoteaccess-update
Affected file: /etc/ssh/sshd_config
Variable Target Default
TCPPort Port 22
Protocol Protocol 2
UsePAM UsePAM no
MaxAuthTries MaxAuthTries 2
MaxStartups MaxStartups 10:30:60
PasswordAuthentication PasswordAuthentication no
PermitRootLogin PermitRootLogin no





Mehr Information über die Konfigurations-Datenbank finden Sie unter [SME Server Developer's Guide] bzw. im Entwicklerhandbuch.

Actions und Events

Actions und Events werden verwendet, um Konfigurationsänderungen zu aktivieren. Diese Mimik wird immer auch vom Server-Manager benutzt und kann auch von Ihnen an der Serverkonsole verwendet werden, wenn Sie Änderungen durchgeführt haben, die nicht direkt durch den Server-Manager möglich sind. Um eine Konfigurationsänderung zu aktivieren, geben Sie ein:

signal-event event-name

Zum Beispiel geben Sie für einen Neustart des Servers ein:

signal-event reboot

Mehr Informationen zu Actions und Events finden Sie unter

Custom Templates

Die Konfigurationseinstellungen des SME Servers erfolgen nicht direkt in den Dateien des Verzeichnisbaums /etc, sondern mit Hilfe eines Template-Systems, das nach Konfigurationseinstellungen über Actions und Events die Dateien des /etc-Baums automatisch generiert. Wenn Sie besondere Anforderungen haben, können Sie nicht direkt eine "/etc-Datei" ändern, sondern erstellen ein eigenes Template. Dazu besitzt der SME Server ein besonderes Verzeichnis, das Verzeichnis

/etc/e-smith/custom-templates

In diesem Verzeichnis werden Ihre Änderungswünsche abgelegt und können später aktiviert aktiviert werden. Näheres auch dazu im Entwicklerhandbuch