Familien Wiki

Webseiten-Werkzeuge

Zuletzt angesehen: gimp apps laptop
tech:ucs

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tech:ucs [2020/01/24 16:24] – [Software Pakete] lutztech:ucs [2023/05/04 07:16] (aktuell) – [SAML / SSO] lutz
Zeile 3: Zeile 3:
 https://reichert.pro/kopano-installation-auf-basis-von-univention/ \\ https://reichert.pro/kopano-installation-auf-basis-von-univention/ \\
 https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ \\ https://www.univention.de/blog-de/2018/06/einrichtung-eines-leistungsstarken-ucs-home-server-mit-owncloud-kopano-lets-encrypt/ \\
 +
 +===== Tipps und Tricks =====
 +==== Plattenplatz ====
 +Die Docker Container benutzen das Verzeichnis ''/var/lib/docker/overlay2'' für temporäre mappings. Dies führt dazu, dass die Platte voller gemeldet wird, als sie eigentlich ist. Folgender Befehl bereinigt das Problem:
 +
 +<code bash>docker system prune --all --volumes --force</code>
 +
 +Auch das Journal kann sehr groß werden. Man kann z.B. alle älteren Dateien löschen, so dass das Journal auf 500 MB schrumpft:
 +
 +<code bash>journalctl --vacuum-size=500M</code>
 +
 +===== Root-Zertifikat erneuern =====
 +Sicherheitskopie aller Zertifikate anlegen und Umgebungsvariablen setzen:
 +<sxh bash>
 +cp -a /etc/univention/ssl /etc/univention/"ssl_$(date +%Y%m%d)"
 +eval "$(ucr shell domainname ssl/default/days)"
 +eval "$(ucr shell ucs/server/sso/fqdn)"
 +</sxh>
 +
 +Das Root-Zertifikat erneuern:
 +<sxh bash>
 +cd /etc/univention/ssl/ucsCA
 +openssl x509 -in CAcert.pem -out NewCAcert.pem -days "${ssl_default_days}" -sha256 \
 +  -passin file:/etc/univention/ssl/password -signkey private/CAkey.pem 
 +mv NewCAcert.pem CAcert.pem
 +</sxh>
 +
 +Alle Computer-Zertifikate erneuern:
 +<sxh bash>
 +cd  /etc/univention/ssl
 +for i in *"${domainname}"; do univention-certificate renew -name "$i" -days "${ssl_default_days}"; done;
 +univention-app update-certificates
 +install -o root -g root -m 0644 ucsCA/CAcert.pem /var/www/ucs-root-ca.crt
 +/usr/sbin/univention-certificate-check-validity
 +update-ca-certificates -f
 +</sxh>
 +
 +==== SAML / SSO ====
 +Vorhandene Zertifikate ersetzen:
 +<sxh bash>
 +install -o root -g samlcgi -m 0644 /etc/univention/ssl/"ucs-sso.${domainname}"/cert.pem /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.crt"
 +install -o root -g samlcgi -m 0640 /etc/univention/ssl/"ucs-sso.${domainname}"/private.key /etc/simplesamlphp/"ucs-sso.${domainname}-idp-certificate.key"
 +service univention-saml restart
 +</sxh>
 +
 +Das neue Zertifikat installieren:
 +<sxh bash>
 +ucr set umc/saml/idp-server="https://${ucs_server_sso_fqdn}/simplesamlphp/saml2/idp/metadata.php" || echo 'Failed!'
 +service univention-management-console-web-server restart
 +univention-run-join-scripts --force --run-scripts 92univention-management-console-web-server.inst
 +</sxh>
 +
  
 ===== Notizen von der Installation ===== ===== Notizen von der Installation =====
 https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery \\ https://docs.nextcloud.com/server/14/admin_manual/issues/general_troubleshooting.html#service-discovery \\
 +
  
 ==== Kopano ==== ==== Kopano ====
Zeile 13: Zeile 66:
 </file> </file>
   - Einmal ''update-ca-certificates'' ausführen, damit das Let's Encrypt Root Zertifikat in ''/etc/ssl/certs'' verlinkt wird.   - Einmal ''update-ca-certificates'' ausführen, damit das Let's Encrypt Root Zertifikat in ''/etc/ssl/certs'' verlinkt wird.
-  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <code bash>+  - Let's Encrypt Zertifikat für den IMAP Server kopieren: \\ <sxh bash>
 cd /etc/kopano/ssl cd /etc/kopano/ssl
 cp /etc/univention/letsencrypt/signed_chain.crt cert.pem cp /etc/univention/letsencrypt/signed_chain.crt cert.pem
Zeile 22: Zeile 75:
 service kopano-gateway stop service kopano-gateway stop
 service kopano-gateway start service kopano-gateway start
-</code>+</sxh>
  
 **Für alle User erledigen:** FIXME **Für alle User erledigen:** FIXME
tech/ucs.1579883044.txt.gz · Zuletzt geändert: von lutz