Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tech:ucs [2020/01/16 16:08] – [Kopano] lutz
+++ tech:ucs [2023/05/04 07:16] (aktuell) – [SAML / SSO] lutz
@@ Zeile 3: / Zeile 3: @@
 https://reichert.pro/kopano-installation-auf-basis-von-univention/ \\
 https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ \\
+===== Tipps und Tricks =====
+==== Plattenplatz ====
+Die Docker Container benutzen das Verzeichnis ''/var/lib/docker/overlay2'' für temporäre mappings. Dies führt dazu, dass die Platte voller gemeldet wird, als sie eigentlich ist. Folgender Befehl bereinigt das Problem:
+<code bash>docker system prune --all --volumes --force</code>
+Auch das Journal kann sehr groß werden. Man kann z.B. alle älteren Dateien löschen, so dass das Journal auf 500 MB schrumpft:
+<code bash>journalctl --vacuum-size=500M</code>
+===== Root-Zertifikat erneuern =====
+Sicherheitskopie aller Zertifikate anlegen und Umgebungsvariablen setzen:
+<sxh bash>
+cp -a /etc/univention/ssl /etc/univention/"ssl_$(date +%Y%m%d)"
+eval "$(ucr shell domainname ssl/default/days)"
+eval "$(ucr shell ucs/server/sso/fqdn)"
+</sxh>
+Das Root-Zertifikat erneuern:
+<sxh bash>
+cd /etc/univention/ssl/ucsCA
+openssl x509 -in CAcert.pem -out NewCAcert.pem -days "${ssl_default_days}" -sha256 \
+  -passin file:/etc/univention/ssl/password -signkey private/CAkey.pem
+mv NewCAcert.pem CAcert.pem
+</sxh>
+Alle Computer-Zertifikate erneuern:
+<sxh bash>
+cd  /etc/univention/ssl
+for i in *"${domainname}"; do univention-certificate renew -name "$i" -days "${ssl_default_days}"; done;
+univention-app update-certificates
+install -o root -g root -m 0644 ucsCA/CAcert.pem /var/www/ucs-root-ca.crt
+/usr/sbin/univention-certificate-check-validity
+update-ca-certificates -f
+</sxh>
+==== SAML / SSO ====
+Vorhandene Zertifikate ersetzen:
+<sxh bash>
+install -o root -g samlcgi -m 0644 /etc/univention/ssl/"ucs-sso.${domainname}"/cert.pem /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.crt"
+install -o root -g samlcgi -m 0640 /etc/univention/ssl/"ucs-sso.${domainname}"/private.key /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.key"
+service univention-saml restart
+</sxh>
+Das neue Zertifikat installieren:
+<sxh bash>
+ucr set umc/saml/idp-server="https://${ucs_server_sso_fqdn}/simplesamlphp/saml2/idp/metadata.php" || echo 'Failed!'
+service univention-management-console-web-server restart
+univention-run-join-scripts --force --run-scripts 92univention-management-console-web-server.inst
+</sxh>
 ===== Notizen von der Installation =====
 https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery \\
 ==== Kopano ====
@@ Zeile 13: / Zeile 66: @@
 </file>
   - Einmal ''update-ca-certificates'' ausführen, damit das Let's Encrypt Root Zertifikat in ''/etc/ssl/certs'' verlinkt wird.
-  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <code bash>
+  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <sxh bash>
 cd /etc/kopano/ssl
 cp /etc/univention/letsencrypt/signed_chain.crt cert.pem
@@ Zeile 22: / Zeile 75: @@
 service kopano-gateway stop
 service kopano-gateway start
-</code>
+</sxh>
 **Für alle User erledigen:** FIXME
@@ Zeile 68: / Zeile 121: @@
 moppert.de.             85435   IN      MX      10 mail.moppert.de.
 moppert.de.             85435   IN      MX      50 mx0.moppert.de.
-moppert.de.             85435   IN      TXT     "v=spf1 ip4:188.68.41.75 ip4:80.237.138.5 ~all"
+moppert.de.             85435   IN      TXT     "v=spf1 ip4:188.68.41.75 ip4:80.237.138.5 ip4:5.252.227.0 ~all"
 moppert.de.             1595    IN      SOA     b1.wpns.hosteurope.de. hostmaster.moppert.de. 2020011309 16384 2048 1048576 2560
 moppert.de.             85435   IN      A       80.237.132.79
@@ Zeile 80: / Zeile 133: @@
 mx0.moppert.de.         85435   IN      A       80.237.138.5
 wiki.moppert.de.        86400   IN      A       188.68.41.75
-www.moppert.de.         85572   IN      A       188.68.41.75
+www.moppert.de.         107     IN      A       5.252.227.0
 </code>
@@ Zeile 102: / Zeile 155: @@
 www.fliesenwolff.de.    86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
 </code>
+==== E-Mail Signaturen mit DKIM ====
+siehe auch: \\
+https://help.univention.com/t/how-to-kopano-ucs-4-4-latest-install-dkim-support/11725/3 \\
+https://www.cubewerk.de/2017/12/04/spf-und-dkim-mit-univention-ucs-server/ \\
+https://kofler.info/dkim-konfiguration-fuer-postfix/ \\
 ===== Virtueller Server =====
 ^ Netcup ^ RS 1000 G8 ^
@@ Zeile 119: / Zeile 179: @@
 ^ Kopano Core \\ Kopano WebApp \\ Z-Push Kopano | Open Source PIM Lösung |
 ^ Let's Encrypt | SSL Zertifikate |
-^ Nagios | Server und Dienste Monitoren |
 ^ OnlyOffice | Online Dokumente im Browser bearbeiten |
+^ Bareos Backup Server | Backup und Datensicherung |
+^ NextCloud | File Synchronisation über mehrere Hosts |
+^ optional ^^
+^ Nagios | Server und Dienste Monitoren |
+^ Seafile | File Synchronisation über mehrere Hosts |
 ^ Wekan | Scrum-Board |
 ^ WordPress | Web-CMS |
-^ Seafile | File Synchronisation über mehrere Hosts |
-^ optional ^^
-^ Bareos Backup Server | Backup und Datensicherung |
 ^ GitLab | ??? |
 ^ PrivacyIDEA | zusätzlicher 2FA Schutz beim Anmelden |