|
Umstellung bzw. Neuinstallation der Vers. 4.0
Migration funktioniert nicht
Die Migration einer alten 3.3er Version funktionierte nicht, vielfach konnte ich
Fehlermeldungen eines nicht vorhandenen LDAP-Dienstes lesen. Das manuelle
Nacharbeiten brachte nur noch mehr durcheinander.
Lösung: Wir empfehlen - auch wenn es mehr Zeit kostet - auf jeden Fall die
manuelle Einrichtung der User per sysadm-Menü.
Systemrichtlinien werden nicht mehr vom Server
geladen
Alle W2K-Clients laden beim Start nicht mehr die Richtlinien, die in Form einer
ntconfig.pol auf dem Server im Ordner /etc/samba/scripts liegen. Auch andere
Vorgaben wie Desktop oder Programme werden ignoriert.
Lösung: Alle Dateien unterhalb /home/Profiles/lehrer/userxxx/W2K löschen,
dann wird auch das Profil wieder geladen. Bei einigen Usern reichte auch das
nicht, ich musste sie erst komplett löschen, ebenfalls die entsprechenden
Verzeichnis auf den Clients in c.\Dokumente und Einstellungen
Mails mit dem internen Befehl mail erreichen
nicht den Absender
Arktur setzt als Domäne nicht @schuldomain.de, sondern @Arktur.schuldomain.de,
was die Provider wegen möglicher Spam ablehnen. Damit kommt keine Mail an, die
mit dem Scriptbefehl mail verschickt wird.
Lösung: Neben den bereits in den
Tipps und Tricks beschriebenen Änderungen muss u.U. noch in der sendmail.cf
maskiert werden: Hier ist der Eintrag C{E}root durch den Eintrag C{M}root zu
ersetzen sowie in der Datei /etc/mail/non_masq_users root durch nobody zu
ersetzen.
Arktur vergibt keine neuen IP-Adressen
Heute konnten sich zahlreiche W98-Clients /ausschließlich) nicht
anmelden. Nach einigem Suchen stellte ich fest, dass dieses vor her
eine IP-Adresse aus dem Segment 1.1 hatten, nun aber an einem Switch
mit Segment 2.1 hingen. Statt eine neue IP zu bekommen, versuchten die
Clients mit der alten IP 192.168.1.x sich über eth3 anzumelden.
Lösung 1: Ich habe dann alle diese Clients wieder an Segment 1.1
angeschlossen, sich
anmelden lassen, auf der DOS-Ebene per ipconfig /release_all die IP-Adresse gelöscht, im
Serverschrank wieder umgesteckt und jetzt bekamen sie auch eine neue
Adresse der Form 192.168.2.x
Lösung 2: Die dhcp-Option "authoritative" fehlt und muss per LDAP
eingetragen werden. Also anmelden am ldapadmin per
https://arktur/ldapadmin/ (Hauptadmin!).
Unter o=DHCP findet man "cn=DHCP Service Config", diesen direkt auswählen.
Im Abschnitt "DHCPStatements" sind schon eingetragen:
ddns-update-style none
default-lease-time 1209600 und
max-lease-time 12096000. Hier auf "Wert hinzufügen" und
im Feld eingeben:
authoritative.
Cronjon ändert die Rechte im Ordner
Im Ordner /var/log/news/newslog werden plötzlich jede Nacht Rechte
geändert.
Lösung: Zeile in /etc/cronjobs/permissions auskommentieren
Fernwartung des Servers per ssh klappt nicht
Im Gegensatz zu älteren Versionen müssen dazu im Sysadm-Menü zusätzliche
Einstellungen vorgenommen werden.
Lösung:
http://arktur.schul-netz.de/wiki/index.php/Installationshandbuch:Systemsicherheit
Fernwartung von Windows-Clients funktioniert
nicht mehr
Wenn nach der Anleitung die Fernwartung der Windows-Clients nicht mehr
funktioniert, so kann das an einem falschen Eintrag in der /etc/ssh/sshd_config
liegen, der die Tunnel-Weiterleitung verhindert.
Lösung:
Rufen Sie im MC die /etc/ssh/sshd_config auf und ersetzen Sie den Eintrag
AllowTcpForwarding no durch AllowTcpForwarding yes und starten Sie
ssdh per /etc/rc.d/sshd restart neu.
Testparm liefert
Fehler in der Samba-Konfiguration
Wenn testparm (zur Überprüfung der Samba-Konfiguration) den Fehler
- Invalid combination of parameters for service Profiles.
- Map hidden can only work if create mask includes octal 01 (S_IXOTH)
o.ä. liefert, liegt das an einer fehlenden Zeile im angesprochenen Abschnitt.
Lösung: Im Abschnitt [Profiles] ist die Zeile "create mask = 755" hinzufügen.
Fetchmail verteilt die
Post nicht richtig
Wenn der neue Arktur plötzlich die per
POP3 abgeholten Mails aus einem MultiDrop-Postfach nicht mehr richtig verteilt,
kann das daran liegen, dass der Provider kein X-Envelope-To in die Mail
eingesetzt hat. Dort steht nämlich die Adresse, an die die Mail gehen soll und
anhand dieses Eintrages verteilt fetchmail die Post.
Lösung: Den Provider bitten, den Eintrag X-Envelope-To in alle Mails
einzusetzen.
|
