fix for bug noticed by Martin G. Bayerle:
[freeside.git] / htdocs / docs / export.html
1 <head>
2   <title>File exporting</title>
3 </head>
4 <body>
5   <h1>File exporting</h1>
6   <ul>
7     <li>bin/svc_acct.export will create UNIX <b>passwd</b>, <b>shadow</b> and <b>master.passwd</b> files, ERPCD <b>acp_passwd</b> and <b>acp_dialup</b> files and a RADIUS <b>users</b> file in the <b>/usr/local/etc/freeside/export.<i>datasrc</i></b> directory.  Using the appropriate <a href="config.html">configuration files</a>, you can export these files to your remote machines unattended; see below.  Some RADIUS servers (such as <a href="">Radiator</a>) will authenticate directly out of an SQL database.  In these cases,
8 it is reccommended that you copy the svc_acct table to an external RADIUS machine rather than run the RADIUS server on your Freeside machine.
9       <ul>
10         <li>shellmachines - <b>passwd</b> and <b>shadow</b> are copied to the remote machine as <b>/etc/</b> and <b>/etc/</b> and then moved to <b>/etc/passwd</b> and <b>/etc/shadow</b> if no errors occur.
11         <li>bsdshellmachines - <b>passwd</b> and <b>master.passwd</b> are copied to the remote machine as <b>/etc/</b> and <b>/etc/</b> and moved to <b>/etc/passwd</b> and <b>/etc/master.passwd</b> if no errors occur.
12         <li>nismachines - <b>passwd</b> and <b>shadow</b> are copied to the <b>/etc/global</b> directory on the remote machine.  If no errors occur, the command <b>( cd /var/yp; make; )</b> is executed on the remote machine.
13         <li>erpcdmachines - <b>acp_passwd</b> and <b>acp_dialup</b> are copied to the <b>/usr/annex</b> directory on the remote machine.  If no errors occur, the command <b>( kill -USR1 `cat /usr/annex/` )</b> is executed on the remote machine. 
14         <li>radiusmachines - <b>users</b> is copied to the <b>/etc/raddb</b> directory on the remote machine.  If no errors occur, the command <b>( builddbm )</b> is executed on the remote machine.
15       </ul>
16     <li>site_perl/ - If a shellmachine is defined, users can be created, modified and deleted remotely; see below.
17       <ul>
18         <li>The command <b>useradd -d <i>homedir</i> -s <i>shell</i> -u <i>uid</i> <i>username</i></b> is executed when a user is added.
19         <li>The command <b>userdel <i>username</i></b> is executed with a user is deleted.
20         <li>If a user's home directory changes, the command <b>[ -d <i>old_homedir</i> &amp;&amp; ( chmod u+t <i>old_homedir</i>; umask 022; mkdir <i>new_homedir</i>; cd <i>old_homedir</i>; find . -depth -print | cpio -pdm <i>new_homedir</i>; chmod u-t <i>new_homedir</i>; chown -R <i>uid</i>.<i>gid</i> <i>new_homedir</i>; rm -rf <i>old_homedir</i> )</b> is executed.
21       </ul>
22     <li>bin/svc_acct_sm.export will create <a href="">Qmail</a> <b>rcpthosts</b>, <b>recipientmap</b> and <b>virtualdomains</b> files and <a href="">Sendmail</a> <b>virtusertable</b> and <b></b> files in the <b>/usr/local/etc/freeside/export.<i>datasrc</i></b> directory.  Using the appropriate <a href="config.html">configuration files</a>, you can export these files to your remote machines unattemded; see below.
23       <ul>
24         <li>qmailmachines - <b>recipientmap</b>, <b>virtualdomains</b> and <b>rcpthosts</b> are copied to the <b>/var/qmail/control</b> directory on the remote machine.  Note: If you <a href="legacy.html#svc_acct_sm">imported</a> qmail configuration files, run the generated <b>/usr/local/etc/freeside/export.<i>datasrc</i>/virtualdomains.FIX</b> on a machine with your user home directories before exporting qmail configuration files.
25         <li>shellmachine - The command <b>[ -e <i>homedir</i>/.qmail-default ] || { touch <i>homedir</i>/.qmail-default; chown <i>uid</i>.<i>gid</i> <i>homedir</i>/.qmail-default; }</b> will be run on this machine for users in the virtualdomains file.
26         <li>sendmailmachines - <b></b> and <b>virtusertable</b> are copied to the remote machine as <b>/etc/</b> and <b>/etc/</b> and moved to <b>/etc/</b> and <b>/etc/virtusertable</b> if no errors occur.
27       </ul>
28     <li>site_perl/ - If the qmailmachines configuration file exists and a shellmachine is defined, user <b>.qmail-</b> files can be updated.
29       <ul>
30         <li>The command <b>[ -e <i>homedir</i>/.qmail-<i>domain</i>-default ] || { touch <i>homedir</i>/.qmail-<i>domain</i>-default; chown <i>uid</i>.<i>gid</i> <i>homedir</i>/.qmail-<i>domain</i>-default; }</b> is run.
31       </ul>
32   </ul>
33   <br><a name=ssh>Unattended remote login</a> - Freeside can login to remote machines unattended using SSH.  This can pose a security risk if not configured correctly, and will allow an intruder who breaks into your freeside machine full access to your remote machines.  <b>Do not use this feature unless you understand what you are doing!</b>
34     <ul>
35       <li>As the freeside user (on your freeside machine), generate an authentication key using <a href="">ssh-keygen</a>.  Since this is for unattended operation, you need to use a blank passphrase.
36       <li>Append the newly-created file to root's authorized_keys on the remote machine(s).
37     </ul>
39 </body>