Server « Computerline NOC Blog

Archiv für die Kategorie „Server“

KYOcapture im Einsatz

Simon Illi am Donnerstag, 4. März 2010

Fallbeispiel: Firma Meier betreibt einen Speditionsbetrieb, täglich kommen und verlassen Warenlieferung die firmeneigenene Spedition. Es fallen täglich an die 100 Lieferscheine an welche erfasst und abgelegt warden müssen, damit die Finanzabteilung Rechnung stellen kann.

Dazu warden diese jeweils am Ende des Abends eingesammelt und zur Finanzabteilung gebracht, diese sucht die Lieferung im ERP System und past den Lieferstatus an und lost die Rechnung aus und legt den Lieferschein im Archiv ab.

Mit KYOcapture: In der Spedition steht entweder ein MFP Gerät oder auch nu rein einzelner Scanner an einem PC. Von da aus warden die Lieferscheine direkt eingelesen und an den KYOCapture Server gesendet. Die Dokumente können stapelweise verarbeitet warden, die einzelnen Lieferscheine werden mit Strichcode Deckblättern getrennt. Dieser führt eine OCR Schrifterkennung auf das Dokument durch und liest die Lieferungsnummer sowie die Lieferadresse aus und schreibt diese direct in die SQL Datenbank des ERP Systems. Weiter erstellt es indexierte PDF Dokumente und legt diese auf einem Fileserver, nach Kunde, Datum und Liefernummer ab.

Die Finanzabteilung braucht so nur noch die Eingaben zu überprüfen und die Rechnung auszulösen. Aufwand für die Mitarbeiter der Spedition: 1 Knopfdruck. Arbeitsaufwand der Finanzabteilung: Einige klicks und Eingaben gegenprüfen.

Dies ist nur eine von zahlreichen Möglichkeiten zur optimierung von Arbeitsabläufen, Fragen Sie uns direkt nach individuellen Lösungen.

Schlagworte:Dokumentenverarbeitung, Drucklösung, drucksystem, Fallbeispiel, KyoCapture, kyocera
Veröffentlicht in Allgemeines, Dokumentenverarbeitung, Drucksysteme, Kyocera, Server | Keine Kommentare »

Plesk 8.6 qmail SMTP AUTH Fehler

Simon Illi am Mittwoch, 3. März 2010

Kürzlich hatten wir folgendes Problem bei einem unserer Kundenserver (openSuse, PLESK 8.6):

Die Benutzer konnten per Webmail (Horde) Mails empfangen und senden, bei der Einrichtung auf einem lokal installierten Mail Client schlug die Authentifizierung per SMTP permanent Fehl, dies äusserte sich darin das der Client wiederhohlt nach der Eingabe des korrekten Passwortes und Benutzers verlangte.

Wählt man sich per Telnet auf Port 25 ein und versucht sich zu authentifizieren geschieht folgendes:

220 XXXXXXXXXXXXX ESMTP
ehlo
250-XXXXXXXXXXXXX
250-AUTH=LOGIN CRAM-MD5 PLAIN
250-AUTH LOGIN CRAM-MD5 PLAIN
250-STARTTLS
250-PIPELINING
250 8BITMIME
auth login
334 VXNlcm5hbWU6
XXXXX [SMTP Benutzername Base64 codiert]
334 UGFzc3dvcmQ6
XXXXX – [SMTP Passwort Base64 codiert]
421 out of memory (#4.3.0)
535 auth failure

Neustart half nichts, Neuinstallation des Paketes psa-qmail brachte nichts. Überprüfen der qmail Scripts in /var/qmail/bin und deren Berechtigung – nichts.

Erstaunlicherweise musste ich in /etc/xinetd.d/psa_smtp markierten Text entfernen.

service smtp

{

socket_type = stream

protocol = tcp

wait = no

disable = no

user = root

instances = UNLIMITED

env = SMTPAUTH=1

server = /var/qmail/bin/tcp-env

server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd -r zen.spamhaus.org -r dnsbl.ahbl.org /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

service smtp
{

socket_type = stream
protocol = tcp
wait = no
disable = no
user = root
instances = UNLIMITED
env = SMTPAUTH=1
server = /var/qmail/bin/tcp-env
server_args = -Rt0 /var/qmail/bin/relaylock /var/qmail/bin/qmail-smtpd -r zen.spamhaus.org -r dnsbl.ahbl.org /var/qmail/bin/smtp_auth /var/qmail/bin/true /var/qmail/bin/cmd5checkpw /var/qmail/bin/true

}

Und danach mittels /etc/init.d/xinetd restart && /etc/init.d/qmail restart Qmail und xinetd neustarten.

Schlagworte:8.6, e-mail, fehler, parallels, plesk, qmail, SMTP, SMTP AUTH
Veröffentlicht in Kuriose Probleme, Server, webhosting | Keine Kommentare »

KYOcapture Training

Simon Illi am Mittwoch, 24. Februar 2010

Ich darf zur Zeit für die Computerline GmbH die Schulung zur Drucklösung KYOcapture bei Kyocera Switzerland besuchen. KYOcapture ermöglicht dem Kunden Arbeitsprozesse zu vereinfachen und beschleunigen in dem der komplette Prozess der Dokumentenverarbeitung abgebildet wird. Dabei stehen mannigfaltige Möglichkeiten offen, so können zum Beispiel mittels OCR Erkennung Dokumente analysiert werden und nach frei definierbaren Mustern abgelegt werden, dies ohne weitere Benutzerinteraktion.

Die Software kann auf allen Kyocera HyPas Geräten (TASKalfa Reihe mit der Endung i) installiert werden. Die definierten Prozesse können am Gerät direkt gestartet werden, die Verarbeitung geschieht auf einem Server im Netzwerk. Dabei können auch andere Geräte (und Geräte anderer Hersteller) angesteuert werden.

Ich werde in den kommenden Tage das eine oder andere Fallbeispiel veröffentlichen um so einen besseren Einblick in diese mächtige Software bieten zu können.

Schlagworte:Dokumentenverarbeitung, Drucklösung, HyPas, KyoCapture, kyocera, taskalfa
Veröffentlicht in Dokumentenverarbeitung, Drucksysteme, Kyocera, Server | Keine Kommentare »

Plesk 9.2.3 Horde Webmail Bug

Giuseppe Anastasio am Freitag, 18. Dezember 2009

Beim letzten Update von Plesk 9.2.2 auf die Plesk Version 9.2.3 hat sich ein Bug eingeschlichen.

Aufgrund des Bugs im Hotfix 92091210 ist das Horde Webmail nach dem Update nicht mehr erreichbar,

anstelle des Webmails ist eine Seite sichtbar mit folgendem Text:

Some of Horde’s configuration files are missing or unreadable
prefs.php

This file controls the default preferences for Horde, and also controls which preferences users can alter.
conf.php

This is the main Horde configuration file. It contains paths and basic items that apply to the core framework and all Horde applications.
mime_drivers.php

This file controls the global set of MIME drivers for the Horde framework, allowing applications to make use of programs such as enscript or mswordview to render content into HTML for viewing in a browser.
nls.php

This file provides localisation support for the Horde framework.
registry.php

The registry is how Horde applications find out how to talk to each other. You should list any installed Horde applications that you have here.
Create these files from their .dist versions in /usr/share/psa-horde/config and change them according to your needs.

Die Lösung ist relativ einfach. Gehen sie in den Plesk Updater und installieren sie das neuste Horde Webmail Update welcher in den letzten Tagen freigegeben wurde.

Veröffentlicht in Linux und OpenSource, Server | Keine Kommentare »

SSL Zertifikat in der LAMP Umgebung erstellen

Erich Troxler am Donnerstag, 3. Dezember 2009

Alle (paar) Jahre wieder… muss man die SSL Zertifikate erneuern. Mit dem Apachen und Linux jedes Mal zuerst wieder alle Befehle zusammenkratzen… dabei ist es ganz einfach!

Ich musste gerade für member.computerline.ch das Zertifikat erneuern, deshalb am Beispiel von dem:

Die ersten zwei Befehle:

openssl genrsa -des3 1024 > member.computerline.ch.key

openssl req -new -key member.computerline.ch.key -out member.computerline.ch.csr

Danach muss man seine eigenen Daten eingeben, wie Land (CH), Firmenname, Ortschaft, etc.

“Common Name” ist das wichtigste. Dort muss man die Webseite eingeben, welche nachher per SSL erreichbar sein soll. Also z.B. member.computerline.ch

Das CSR kann man nun einer öffentlichen Zertifikat Registrierungsstelle geben, damit man das signierte Zertifikat erhält. Wer keine öffentliche und günstige Zertifizierungsstelle kennt, kann es auch uns mailen, damit wir es extern signieren lassen können. Das ist nicht mehr so teuer wie früher, das Zertifikat kostet noch weniger als 150 CHF für ein Jahr.

Von der Registrierungsstelle erhält man nun ein “.crt” und “.ca”. Diese auf dem Server speichern, am besten unter /etc/apache2/ssl.crt/NAME.crt. Analog beim .ca

Auch das .key File, also das erstellte “member.computerline.ch.key” muss man noch in /etc/apache/ssl.key kopieren. Danach am besten die Passphrase rausnehmen, damit der Apache beim starten nicht immer nach einem Passwort fragt:

openssl rsa -in member.computerline.ch.key -out member.computerline.ch.member.computerline.ch.key

Wer SSL schon konfiguriert hatte, kann nun den Apache-Dienst neustarten (z.B. /etc/init.d/apache2 restart) und alles sollte laufen, sofern die gleichen Dateinamen wie letztes Jahr verwendet wurden.

Wer SSL noch nicht konfiguriert hatte muss im VHost schauen, dass er den Port 443 verwendet und ssl global in der Apache Konfig mal eingeschalten ist.

In der VHost Konfig selbst braucht es dann nur noch diese drei Einträge:

# SSL Einschalten
SSLEngine on

# Das Zertifikat
SSLCertificateFile /etc/apache2/ssl.crt/member.computerline.ch.crt

#CA File
SSLCertificateChainFile /etc/apache2/ssl.crt/member.computerline.ch.ca

# Der Key
SSLCertificateKeyFile /etc/apache2/ssl.key/member.computerline.ch.key

Schlagworte:apache, apache2, erneuern, https, öffentliches zertifikat, ssl, ssl zertifikat
Veröffentlicht in Allgemeines, Linux und OpenSource, Server | Keine Kommentare »

Exchange 2007 SP2 Update

Erich Troxler am Sonntag, 22. November 2009

Wie funktioniert ein komplizertes Server Update, wenn es nicht nur über mehrere Server verteilt ist, sondern die Applikation zudem komplex und teilweise geclustert ist?

Ich hatte heute unser Hosted Exchange Service (www.hex2007.ch) auf den neusten Stand gebracht. Auf Exchange 2007 SP2 inkl. Rollup 1.
Dadurch sind wir nun mit Exchange 2010 kompatibel, bzw. können dann einfach upgraden, sobald wir das für nötig oder vorteilhaft empfinden.

Eine solche weitläufige Update Installation ist aber nicht ganz simpel und muss auch überlegt sein.
Ebenfalls nimmt sie sehr viel Zeit in Anspruch. Die grösste Herausforderung ist natürlich, dass immer alles verfügbar bleibt.

Hier das Vorgehen für SOLL-Status Exchange 2007 SP2 & Rollup 1 auf Basis von IST SP1 mit Rollup 9.

Installieren aller noch offenen Windows Updates auf sämtlichen Frontends und Cluster Nodes
Dies jeweils Zeitverschoben um die Verfügbarkeit zu haben, dann alle durchstarten
Deinstallieren des alten Forefront Servers
Alle Server Zeitverschoben neustarten
Installieren von Forefront 2010 for Exchange Servers (Auch wieder Zeitverschoben)
Sofortiges Konfigurieren der Forefronts um den virenfreien Betrieb zu gewährleisten
Auf jedem Frontend und Cluster Server den Installer 4.5 installieren, wo noch nicht Windows 2008 läuft
Alle Server Zeitverschoben neustarten
Active Directory Schema erweitern und aktualisieren (PrepareSchema / PrepareAD)
Nun die Frontends (CAS und HUBs) nacheinander auf SP2 aktualisieren und durchbooten
Dann zuerst den B-Node Cluster aktualisieren und durchstarten
Clusterfailover durchführen, Clusterinhalt Upgraden
A-Node Cluster aktualisieren und durchstarten
Clusterfailover zum Test
Die letzten 4 Punkte nochmals durchführen für das SP2 Rollup 1
Alles testen (Empfang, Senden, OWA, Viren senden, etc.)

Eine kleine Screen-Auswahl:

Exchange 2007 SP 2 Update

Test Virus

Cluster Node B per Konsole

Yes! We kill spam (und zwar enorm viel!)

Schlagworte:exchange 2007, hosted exchange 2007, service pack, sp2, updatemicrosoft exchange, upgrade
Veröffentlicht in Allgemeines, Microsoft Windows, Server | Keine Kommentare »

Roadhouse Luzern AG

Simon Illi am Dienstag, 17. November 2009

Gerne begrüssen wir die rennomierte Bar Roadhouse als unseren neusten Kunden. Wir durften für die Roadhouse Luzern AG deren Office Server Infrastruktur erneuern, dazu zählte die Migration des bestehenden ADS von MS SBS 2003 zu MS Windows Server 2008 – sowie das Auslagern des Exchange Servers auf unseren Hosted Exchange Service.

Veröffentlicht in Hardware, Microsoft Windows, Server, Spezielle Kunden | Keine Kommentare »

Mein kleines Prozessor Experiment

Erich Troxler am Freitag, 22. Mai 2009

Ich habe gerade einen alten 1HE-Server bei mir, so 5-6 Jahre alt. Ich wollte den nur kurz für einen kleinen Health-Test starten. Und: Ein Blick auf den Energie-Messer: Das Ding sauft 0.63A Strom! Das ist gleichviel wie ein neuer HP DL360G6 mit Xeon CPU, SAS Disk und 12 GB Ram. Doch meiner hat nur nen Desktop CPU, zwei SATA Disks mit 1 GB Ram.

Ich vermutete dass der hohe Stromverbreuch am CPU lag: Intel Pentium 4, 3.0 GHz mit HT. Ein sehr viel verkaufter Desktop CPU der einen riesen Nachteil hat: Er ist sehr Energiehungrig/Ineffizient.
Rechner mit diesem CPU würde ich generell tauschen, zum einten sind Sie alt, zum anderen sind die neuen DualCore/QuadCore viel effizienter. Ob Sie einen alten Stromfresser haben ist meistens vorne mit diesem Kleber gekennzeichnet:

Pentium 4 mit HT

Nun habe ich den CPU kurz getauscht: Durch einen alten 2.4 GHz Celeron CPU (ca. halb so schnell wie dieser oben, da auch kein HT). Das war früher der kleine Bruder vom P4 mit weniger Funktionen und wurde als Günstig-Linie geführt (war unter 100 CHF zu haben). Nun, ein abgespeckter CPU mit weniger Leistung wird doch wohl weniger Strom nehmen, oder?
Pech gehabt, viel langsamer ist er ja, aber noch ineffizienter:
0.73A Strom bei noch weniger Leistung….

Schlagworte:1he server, intel p4 ht, pentium 4, stormvergleich
Veröffentlicht in Allgemeines, Kuriose Probleme, Server | Keine Kommentare »

HP Generation 6

Erich Troxler am Donnerstag, 23. April 2009

HP hat nun die Generation 6 (G6, bzw. R06) Ihrer Server Serie fertig entwickelt freigegeben. Es sind zwar immer noch überall die Generation 5 an Lager und werden auch beschaffen bis sich die G6 eingelebt haben.

Grund genug für uns ein solches Model zu ordnern und zu testen (auf Kinderkrankheiten?).

Technische Neuerungen der Proliant Server neben dem Face-Lifting

Intel Xeon Quadcore – 5500er Serie
DDR3-1333 RAM (Quad Channel!)
Unterstützung für SolidState Disks
Common Slot PowerSupplies
Neue SmartArray Controller

Neue Managementfunktionen der Proliant Server

HP Onboard Administrator – powered by iLO2 / Lights-Out 100
HP Insight Control
HP Proactive Select

Das Gerät welches wir bestellt haben soll ich ca. 3 Wochen ankommen. Ich werde dann ein paar Fotos in den Blog stellen

Wir haben übrigens einen DL360R06 bestellt (DL360 sind bei unseren Hosting Kunden sehr beliebt und wir haben sehr gute Erfahrungen gemacht, den wollen wir vortesten). Mit einem Quad-Core XEON CPU, 8 GB Ram (4 GB sind bei G6 Standard), zwei 72 GB SAS Disks (wir brauchen keine grossen Disks in diesem Fall), und ein redundantes Netzteil, welche neu nicht mehr 700W, sondern nur noch 460W saugen.

Falls bei den Tests alles erfolgreich läuft, verstärkt er (als zusätzlicher Server) später unser Hosted Exchange Service (www.hex2007.ch) im Bereich CAS (Client Access Rolle, d.h. WebMail Zugriff und Outlook Zugriff Redundanz)

Schlagworte:dl360, dl360r06, generation 6 hosting, hewlett-packard, hp generation 6, hp r06
Veröffentlicht in Allgemeines, Server | Keine Kommentare »

Update Webhosting Admin Software

Erich Troxler am Samstag, 4. April 2009

Wie bereits in einem früheren Post (http://blog.computerline.ch/2009/02/webhosting-administations-software/) geschrieben arbeiten wir an einer Webserver Administrations Software.

Zuerst wollten wir das langsam angehen und nur Domain Unterstützung (ohne E-Mail) bieten. Das Feedback war aber nach einem solchen Tool gross, welches auch schnell auf komplett anderer Hardware wiederhergestellt werden kann.

Alles was Domains betrifft ist schon komplett fertig, auch MySQL, PHP Flags, Konfigurationsänderungen, etc. Auch das einfache und automatische Update der Software funktioniert einwandfrei. Ein Dauerbrenner (Hilfe, meine Serverzeit stimmt nicht) haben wir gleich mit täglicher Synchronisation eingebunden.

Und jetzt bin ich tatsächlich daran die standartisierte E-Mail Integration zu testen. Mail-Queue Ansicht und datenbankbasierte Postfix Unterstützung sind schon da. Also auch alle E-Mail Features sollten dann einmal verfügbar sein. ToDos ist aktuell deren Einbindung ins Interface (was noch einiges an Arbeit bietet…)

Die Wiederherstellung in einem Total-Crash würde aktuell ganz einfach aussehen:

Neue Linux Kiste aufsetzen (wenn nötig, Hardware egal)
MySQL installieren und die Datenbank einlesen
Die Ordner vom WWW-Root und von den E-Mails reinkopieren
Den Installationsprozess vom Programm starten (welches automatisch die bestehende DB erkennt und alle nötigen Konfigs dazu neu schreibt und ebenfalls alle Zusatzprogramme wie FTP oder Postfix selber installiert und konfiguriert)

Und der grösste Vorteil ist, dass wir uns an “normale und bekannte” Standards halten, d.h. die Fehleranalyse wird viel einfacher.

Schlagworte:admin tool, administration webserver, panel, webhosting
Veröffentlicht in Allgemeines, Linux und OpenSource, Server | Keine Kommentare »

Computerline NOC Blog