Familien Wiki

Webseiten-Werkzeuge

Zuletzt angesehen:
tech:ucs

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tech:ucs [2020/01/17 11:34] – [Domänen] lutztech:ucs [2023/05/04 07:16] (aktuell) – [SAML / SSO] lutz
Zeile 3: Zeile 3:
 https://reichert.pro/kopano-installation-auf-basis-von-univention/ \\ https://reichert.pro/kopano-installation-auf-basis-von-univention/ \\
 https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ \\ https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ \\
 +
 +===== Tipps und Tricks =====
 +==== Plattenplatz ====
 +Die Docker Container benutzen das Verzeichnis ''/var/lib/docker/overlay2'' für temporäre mappings. Dies führt dazu, dass die Platte voller gemeldet wird, als sie eigentlich ist. Folgender Befehl bereinigt das Problem:
 +
 +<code bash>docker system prune --all --volumes --force</code>
 +
 +Auch das Journal kann sehr groß werden. Man kann z.B. alle älteren Dateien löschen, so dass das Journal auf 500 MB schrumpft:
 +
 +<code bash>journalctl --vacuum-size=500M</code>
 +
 +===== Root-Zertifikat erneuern =====
 +Sicherheitskopie aller Zertifikate anlegen und Umgebungsvariablen setzen:
 +<sxh bash>
 +cp -a /etc/univention/ssl /etc/univention/"ssl_$(date +%Y%m%d)"
 +eval "$(ucr shell domainname ssl/default/days)"
 +eval "$(ucr shell ucs/server/sso/fqdn)"
 +</sxh>
 +
 +Das Root-Zertifikat erneuern:
 +<sxh bash>
 +cd /etc/univention/ssl/ucsCA
 +openssl x509 -in CAcert.pem -out NewCAcert.pem -days "${ssl_default_days}" -sha256 \
 +  -passin file:/etc/univention/ssl/password -signkey private/CAkey.pem 
 +mv NewCAcert.pem CAcert.pem
 +</sxh>
 +
 +Alle Computer-Zertifikate erneuern:
 +<sxh bash>
 +cd  /etc/univention/ssl
 +for i in *"${domainname}"; do univention-certificate renew -name "$i" -days "${ssl_default_days}"; done;
 +univention-app update-certificates
 +install -o root -g root -m 0644 ucsCA/CAcert.pem /var/www/ucs-root-ca.crt
 +/usr/sbin/univention-certificate-check-validity
 +update-ca-certificates -f
 +</sxh>
 +
 +==== SAML / SSO ====
 +Vorhandene Zertifikate ersetzen:
 +<sxh bash>
 +install -o root -g samlcgi -m 0644 /etc/univention/ssl/"ucs-sso.${domainname}"/cert.pem /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.crt"
 +install -o root -g samlcgi -m 0640 /etc/univention/ssl/"ucs-sso.${domainname}"/private.key /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.key"
 +service univention-saml restart
 +</sxh>
 +
 +Das neue Zertifikat installieren:
 +<sxh bash>
 +ucr set umc/saml/idp-server="https://${ucs_server_sso_fqdn}/simplesamlphp/saml2/idp/metadata.php" || echo 'Failed!'
 +service univention-management-console-web-server restart
 +univention-run-join-scripts --force --run-scripts 92univention-management-console-web-server.inst
 +</sxh>
 +
  
 ===== Notizen von der Installation ===== ===== Notizen von der Installation =====
 https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery \\ https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery \\
 +
  
 ==== Kopano ==== ==== Kopano ====
Zeile 13: Zeile 66:
 </file> </file>
   - Einmal ''update-ca-certificates'' ausführen, damit das Let's Encrypt Root Zertifikat in ''/etc/ssl/certs'' verlinkt wird.   - Einmal ''update-ca-certificates'' ausführen, damit das Let's Encrypt Root Zertifikat in ''/etc/ssl/certs'' verlinkt wird.
-  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <code bash>+  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <sxh bash>
 cd /etc/kopano/ssl cd /etc/kopano/ssl
 cp /etc/univention/letsencrypt/signed_chain.crt cert.pem cp /etc/univention/letsencrypt/signed_chain.crt cert.pem
Zeile 22: Zeile 75:
 service kopano-gateway stop service kopano-gateway stop
 service kopano-gateway start service kopano-gateway start
-</code>+</sxh>
  
 **Für alle User erledigen:** FIXME **Für alle User erledigen:** FIXME
Zeile 80: Zeile 133:
 mx0.moppert.de.         85435   IN      A       80.237.138.5 mx0.moppert.de.         85435   IN      A       80.237.138.5
 wiki.moppert.de.        86400   IN      A       188.68.41.75 wiki.moppert.de.        86400   IN      A       188.68.41.75
-www.moppert.de.         85572   IN      A       188.68.41.75+www.moppert.de.         107     IN      A       5.252.227.0
 </code> </code>
  
Zeile 102: Zeile 155:
 www.fliesenwolff.de.    86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5 www.fliesenwolff.de.    86400   IN      AAAA    2a01:488:42:1000:50ed:8537:ffb0:e8a5
 </code> </code>
 +
 +==== E-Mail Signaturen mit DKIM ====
 +siehe auch: \\
 +https://help.univention.com/t/how-to-kopano-ucs-4-4-latest-install-dkim-support/11725/3 \\
 +https://www.cubewerk.de/2017/12/04/spf-und-dkim-mit-univention-ucs-server/ \\
 +https://kofler.info/dkim-konfiguration-fuer-postfix/ \\
 +
 ===== Virtueller Server ===== ===== Virtueller Server =====
 ^ Netcup ^ RS 1000 G8 ^ ^ Netcup ^ RS 1000 G8 ^
Zeile 119: Zeile 179:
 ^ Kopano Core \\ Kopano WebApp \\ Z-Push Kopano | Open Source PIM Lösung | ^ Kopano Core \\ Kopano WebApp \\ Z-Push Kopano | Open Source PIM Lösung |
 ^ Let's Encrypt | SSL Zertifikate | ^ Let's Encrypt | SSL Zertifikate |
-^ Nagios | Server und Dienste Monitoren | 
 ^ OnlyOffice | Online Dokumente im Browser bearbeiten |  ^ OnlyOffice | Online Dokumente im Browser bearbeiten | 
 +^ Bareos Backup Server | Backup und Datensicherung |
 +^ NextCloud | File Synchronisation über mehrere Hosts |
 +^ optional ^^
 +^ Nagios | Server und Dienste Monitoren |
 +^ Seafile | File Synchronisation über mehrere Hosts |
 ^ Wekan | Scrum-Board | ^ Wekan | Scrum-Board |
 ^ WordPress | Web-CMS | ^ WordPress | Web-CMS |
-^ Seafile | File Synchronisation über mehrere Hosts | 
-^ optional ^^ 
-^ Bareos Backup Server | Backup und Datensicherung | 
 ^ GitLab | ??? | ^ GitLab | ??? |
 ^ PrivacyIDEA | zusätzlicher 2FA Schutz beim Anmelden | ^ PrivacyIDEA | zusätzlicher 2FA Schutz beim Anmelden |
  
  
tech/ucs.1579260851.txt.gz · Zuletzt geändert: von lutz