Kategorie: Linux

Erfahrungen rund um Linux

Kopano Deskapp Rollout per Batchdatei

Ich habe mir zuletzt ein paar Gedanken darüber gemacht, wie man das Rollout von Kopano vereinfachen könnte. Nachdem das Paket als MSI Datei vorliegt, kann man es per WSUS Package Publisher ausrollen. Was aber, wenn man keinen WSUS / Package Publisher hat und sich dennoch, das „herumgerenne“ sparen will?

Remoteausführung auf dem Client-PC

Grundsätzlich muss die MSI-Datei mit Administratorrechten auf einem Remote-PC ausgeführt werden.

Bei einer Neuinstallation, kann das Setup einzig mit dem MSI Zusatzparameter /quiet angestoßen werden.

Aufpassen muss man, sofern eine bestehende Kopano DeskApp Installation aktualisiert werden soll! In der Regel, hat der Benutzer die Deskapp offen. Wenn man nun ohne Parameter – per Remote – eine Installation anstößt, dann startet der PC nach Fertigstellung der Installation von selbst neu, ohne Rücksicht auf offene Programme etc zu nehmen, oder den Benutzer zu informieren.

In meiner Testumgebung wurde der Parameter (sinngemäß) „Prompt for Restart“ ignoriert, weshalb ich auf den Parameter /norestart zurückgegriffen habe.

Die Crux: Der Benutzer sollte den PC nach der Installation möglichst zeitnah neu starten.

Tool zur Remoteausführung von Programmen

Einigen vermutlich gut bekannt, ist der Befehl „psexec“, enthalten im Paket Windows Sysinternals (Entwickler Mark Russinovich). (Download hier).

Bitte downloaden und installieren, ohne geht’s nicht.

Vorgangsweise

Die Installation soll per Batchdatei auf einem PC in der Adminkonsole (in der Domäne > Ausführung als Domänenadmin) angestartet werden. Diese kopiert notwendige Setupdateien auf den Ziel-PC und startet die Installation.

Vor Start der Installationsprozedur,  soll aber geprüft werden, ob der Ziel-PC überhaupt online ist, da es ansonsten zu einer nervigen Verzögerung kommt, bis Windows „merkt“, dass der PC nicht online ist.

Die eigentlichen Installationsparameter + Verweis auf die MSI Datei sind in einer eigenen Batchdatei enthalten.

Eine separate Batchdatei (die am Admin-PC gestartet wird) schaut so aus:

@echo off
ping -n 1 -4 %1 | findstr /r /c:“[0-9] *ms“

if %errorlevel% == 0 (
cls
echo ————————————————-
echo === DEPLOYING KOPANO DESKAPP 2 ===
echo ————————————————-
echo –> Kopiere kopano.bat nach \\%1\C$
copy \\server\Daten\deploy\kopano.bat \\%1\c$
copy \\server\Daten\deploy\kopano-deskapp-2.0.31-x64.msi \\%1\c$
echo –>Starte PSEXEC und fuehre Remoteinstaller aus…
psexec \\%1 -u domäne\administrator -p <geheimespasswort> c:\kopano.bat
goto ende
) else (
goto error
)
:error
cls
echo ——————————————————-
echo Ping nicht ok! PC offline bzw. falscher PC-Name?!
echo ——————————————————-
:ende

Per Ping wird geprüft, ob der PC online ist, wenn ja (=Errorlevel ist 0), werden die darauffolgenden Befehle abgearbeitet.

Das %1 ist der „Platzhalter“ für den PC-Namen der beim Aufruf der BAT Datei als Parameter übergeben wird.

Bsp: Angenommen ihr startet obiges BAT-File mit dem Namen „kopano.bat“, dann würde der korrekte Befehlsaufruf so aussehen:

kopano.bat pc-name

Das BAT-File mit den Setupparametern von Kopano und die MSI Datei selbst, liegen in dem Fall auf einem Server und werden auf den PC kopiert, auf dem die Installation angestoßen werden soll.

Die BAT Datei, die auf den jeweiligen PC kopiert wird, sieht so aus:

c:\kopano-deskapp-2.0.31-x64.msi /quiet /norestart

Fazit

Es gibt sicher noch viel bessere Lösungen und auch in diesem Fall viel Luft nach oben. Braucht man eine kurzfristige Lösung, läuft aber auch diese Herangehensweise ganz gut. So könnte man beispielsweise die Installation direkt über ein Netzwerkshare anstarten, auf das alle Benutzer Zugriff haben etc.

 

Sämtliche Kopano Artikel aktualisiert und getestet

Wie manche von euch vielleicht mitbekommen haben, hatte ich vor einiger Zeit 3 Artikel zum Thema „Kopano Groupware“ geschrieben, die -dankenswerterweise- sehr viel Zuspruch gefunden haben.

Nachdem sich bei Kopano, betreffend die Konfiguration, einiges geändert hat, bin ich nun endlich sämtliche Artikel nochmals von vorne bis hinten durchgegangen und habe sie aktualsiert. (Stand 28.10.2018).

Um sicherzugehen, dass auch wirklich alles so funktioniert wie beschrieben, habe ich mit Hilfe meiner Doku einen Kopanoserver von 0 weg aufgesetzt.

Als Basis hierfür wurde Debian Stretch (Version 9) herangezogen.

Wünsche und Anregungen, aber auch Kritik ist gerne gelesen.

Zusammengefasst

Artikel 1: https://www.pc-howto.com/kopano-der-neue-stern-am-groupwarehimmel-teil-1/

Artikel 2: https://www.pc-howto.com/kopano-der-neue-stern-am-groupwarehimmel-teil-2/

Artikel 3: https://www.pc-howto.com/kopano-der-neue-stern-am-groupwarehimmel-teil-3/

 

 

Debian 9 Stretch auf Dell Vostro 1000

Es funktioniert (fast) out of the box

Falls noch jemand einen Dell Vostro 1000 einsetzt und nicht auf Windows zurückgreifen will, steht einem Einsatz von Debian GNU Linux Stretch (Cinnamon) nichts im Wege.

Grundsätzlich kann eine ganz normale Standardinstallation vorgenommen werden.

Nach dem Setup funktioniert allerdings die Grafikkarte (ATI) nicht mit entsprechender Beschleunigung, das WLAN streikt und das Notebook fährt nicht ordnungsgemäß herunter.

Auch ein Neustart bringt nur einen schwarzen Bildschirm, ohne dass das Notebook anstalten macht, neu zu starten.

WLAN und Grafikbeschleunigung

Zuerst müssen wir notwendige Firmware nachinstallieren. Nachdem das WLAN noch nicht funktioniert greift man auf ein klassisches RJ45 Netzwerkkabel zurück und wirft eine konsole (mit Rootrechten) an.

In erster Linie, müssen zusätzliche Zweige in die /etc/apt/sources.list eingetragen werden:

nano /etc/apt/sources.list

Alle bestehenden Einträge werden nach main um contrib und non-free ergänzt. (jeweils mit Leertaste dazwischen).

Danach macht man ein

apt-get update && apt-get upgrade

und installiert die fehlende Firmware für WLAN (BCM4312 LP-PHY chip) bzw. den Installer der die Firmware aus dem Internet nachladet.

apt-get install firmware-b43-installer

Gefolgt vom „nonfree-Firmwarepaket“:

apt-get install firmware-linux-nonfree

Nach einem Restart (der normalerweise momentan noch zu einem Blackscreen bei laufendem Notebook führt – also Powertaste so lange halten bis das Notebook aus ist) sollte WLAN laufen und die Grafikkarte nicht mehr im Softwarerenderingmodus arbeiten.

Nicht vergessen das LAN Kabel abzuziehen und das WLAN zu konfigurieren!

Shutdown und Restartproblem beheben

Das Problem liegt an einer Einstellung im Bios. Diese nennt sich „PowerNow Control“. Sobald man diese Funktion im Bios ausschaltet (Disable), läuft auch der Restart und der Shutdown.

 

 

Debian Stretch Mariadb – Rootlogin phpmyadmin funktioniert nicht mehr

Es ist zwar kein neuer Hut mehr, dass es mit Mariadb in Verbindung mit dem rootlogin in phpmyadmin Probleme gibt, ich möchte es an dieser Stelle aber dennoch erwähnen und eine – meiner Meinung nach gute – Lösung anbieten.

Hintergrund

Bei Mariadb (aktuell in Version 10.1.26-0+deb9u1) ist für den root-user ein unix_socket Plugin aktiv. Dieses Plugin prüft, ob man:

1.) Als Rootuser in der Konsole eingeloggt ist und
2.) den vorhandenen Mariadb-root-user.

Wenn man sich nun bei phpmyadmin als Benutzer root einloggen will, schlägt dies fehl. Klar! In dem Fall meldet man sich ja nicht per Konsole (als User root) bei der Mariadb an, sondern über das Web.

Lösungsweg

Es gäbe nun die Möglichkeit, das Plugin für den Mariadb-Benutzer root zu deaktivieren. (Davon sehe ich hier aber ab). Besser ist es, einen neuen Datenbankbenutzer anzulegen, der -so wie root- auch Vollzugriff auf alle Datenbanken hat, um letztendlich alle Datenbanken per phpmyadmin verwalten zu können.



Im Terminal des Servers  bzw. des Linuxsystems sind folgende Schritte (eingeloggt als root) durchzuführen:

mysql

grant all on *.* to neuerrootuser@localhost (RETURN)
identified by 'deinpasswort' with grant option;

Es ist nun ein weiterer Benutzer mit DB-Rootrechten angelegt worden.

Absicherung der Installation

Es ist immer eine gute Idee, den Befehl

mysql_secure_installation

auszuführen, um einige DB-Einstellungen sicherer zu gestalten. Hierbei kann (und sollte!) auch für den bereits vorhandenen DB-Benutzer „root“ ein Passwort gesetzt werden. (In der Standardkonfiguration hat dieser DB-Benutzer kein Passwort, da ja u.a. auf das unix_socket-Plugin zurückgegriffen wird).

Bestehende MariaDB-Benutzer abfragen / Plugincheck

Will man prüfen, welche User angelegt sind / für wen das oben erwähnte Plugin aktiv ist, begibt man sich abermals in ein Rootterminal und startet folgende Abfrage:

mysql

select user, plugin from mysql.user;

 

 

Meltdown, Spectre: Systeme patchen nicht vergessen

Angesichts der momentan vorherrschenden Securityproblematik (Spectre, Meltdown…) solltet ihr eure Systeme Patchen. Für „Linux“ gilt es bereits vorhandene Kernelaktualisierungen einzuspielen und das System danach neu zu starten.

So gibts für die Stable Version von Debian (Stretch) mittlerweile die Kernelversion 4.9.65-3+deb9u2, die der Sicherheitsproblematik entgegenwirkt.

https://www.debian.org/security/2018/dsa-4078

https://security-tracker.debian.org/tracker/linux

Auch Microsoft stellt Patches zur Verfügung

Windows 7: https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

Windows 8: https://support.microsoft.com/en-us/help/4056898/windows-81-update-kb4056898

Windows 10: https://support.microsoft.com/de-de/help/4056892/windows-10-update-kb4056892

Zur Verbesserung des Service werden anonymisierte Nutzerdaten mittels Google Analytics verarbeitet. Falls Sie das nicht wünschen - > Hier klicken um dich auszutragen.