15.05.2013
Problem beim Einspielen des IFR1 für den Sametime 8.5.2 System Console Server
Category: IBM Sametime, Administration
/opt/IBM/WebSphere/STSCServerCell/build_console.xml:2820: exec returned: 1
Glücklicherweise bin ich schnell auf einen hilfreichen Eintrag im IBM Sametime Forum gestoßen:
Build Failed Error upgrading to sametime 8.5.2, dabei insbesondere die letzte Antwort von Scott Headlam, der darin auf eine Technote verweist:
Sametime Server upgrade fails with ""com.ibm.etools.ejbdeploy.batch_extension" could not be found in the registry" error
Der Vorschlag darin, nämlich den Inhalt der beiden Verzeichnisse
$WASHOME/deploytool/itp/configuration
$WASHOME/profiles/XXXDmgr/ejbdeploy/configuration/
bis auf die Datei config.ini zu löschen, hat geholfen - aber leider nur, nachdem ich die virtuelle Maschine auf den Stand vor dem ersten Upgrade-Versuch zurück gesetzt hatte. Sonst kam ein neuer Fehler beim Versuch des Installers, den SCS 8.5.2 zu deinstallieren.
13.05.2013
Sametime-Installation und TightVNC-Server
Category: IBM Sametime, Administration
Eine schnelle Prüfung im Task-Manager, ob nserver.exe, nservice.exe oder andere Prozesse noch liefen, brachte zunächst auch nichts: Da waren keine Domino- oder Sametime-Prozesse am Laufen.
Erst auf den zweiten Blick fand ich den "Übertäter": Auf dem Server war der TightVNC-Server installiert und lief: tvnserver.exe...
07.05.2013
Gartner: "BYOD" bald flächendeckend (?)
Category: Mobile Device Management, BlackBerry, Lotus Notes Traveler, Administration
Jedoch: "Gartner sieht durch BYOD enorme Innovationspotenziale, die aber vielen CIOs erst noch erklärt werden müssten."
Ist das so? Oder gibt es vielleicht Gründe, dieses "Innovationspotential" nicht so hoch zu bewerten?
Read More
02.05.2013
Interim Fix 1 für IBM Notes 8.5.3FP4 und IBM Notes 9 veröffentlicht
Category: Lotus Notes, Lotus Domino, Sicherheit, Administration
IBM hat Interim Fix 1 für Notes 8.5.3 FP4 und Notes 9 freigegeben. Der Fix schließt einige Sicherheitslücken im Notes Client, die es erlauben über manipulierte HTML-Emails Java Applets von fremden Servern nachzuladen und auszuführen.Read More
30.04.2013
Vorsicht: Deutsche Notes 9-Mail-Schablone hat gleiche Replik-ID wie die von 8.5.3 (Update: noch mehr Schablonen betroffen)
Category: Administration, Lotus Notes, Lotus Domino
Ich bin gerade zufällig darauf gestoßen: Die mail9.ntf vom deutschen Notes 9-Client bzw. vom Domino 9-Server mit deutschem Sprachpaket hat dieselbe Replik-ID (48257513:0012AC3D) wie die mail85.ntf aus den 8.5er Versionen!Das bedeutet, dass wenn man nur einen einzigen Domino-Server der Version 9 in eine Umgebung mit 8.5er-Servern bringt und - wie es wohl sehr viele bei z. B. Notes Traveler- oder BES-Servern machen - ein "Repliziere alles"-Verbindungsdokument erstellt, wird die Gestaltung der mail85.ntf überschrieben.
Wenn man dann auch noch den Designer-Task laufen lässt, werden auch alle Mail-Datenbanken mit der Standard-Schablone auf die Version 9 der Schablone aktualisiert. Standardmäßig läuft der Designer jede Nacht um 1 Uhr auf jedem Domino-Server: siehe ServerTasksAt1 in der notes.ini der Domino-Server bzw. show config ServerTasksAt1 in der Serverkonsole.
Kurzfristige Abhilfemöglichkeiten:
- Löschen der mail9.ntf (oder mail85.ntf) von allen Servern,
- die Replikation der mail9.ntf in den Replikationseinstellungen (temporär) deaktivieren,
- in den Verbindungsdokumenten die mail9.ntf als Ausnahme definieren,
- sofort nach der Installation eine Kopie der mail9.ntf innerhalb des Notes-Clients machen (nicht auf Betriebssystemebene, sondern im Notes-Client, damit die Schablone eine neue Replik-ID bekommt),
- ...
Nachtrag:
Offensichtlich gibt es noch mehr problematische Repliken, die keine sein sollten:- WARNING: Both notebook9.ntf and notebook8.ntf claim to be Design Template 'Std9Notebook'
- WARNING: Both resrc8.ntf and resrc9.ntf claim to be Design Template 'StdR9ResourceReservation/de'
- WARNING: Both teamrm9.ntf and teamrm7.ntf claim to be Design Template 'StdR9TeamRoom/de'
- WARNING: Both discussion8.ntf and discussion9.ntf claim to be Design Template 'StdR9Discussion/de'
30.04.2013
Quick-Tipp: Installing IBM (Lotus) Domino under CentOS 6.x
Category: Quick-Tipp, Lotus Domino, Administration
Only one annoyance: I couldn't install the Domino server in graphics mode, only in console mode. Today I've found out why: I was missing a required package: libXp. A quick yum -y install libXp and now I can run the graphic installer. Yay!
Source: Domino 8.5 - Required Linux packages and updates
19.04.2013
Aktualisierungen für Notes und Domino 8.5.3
Category: Lotus Notes, Lotus Domino, Lotus Notes Traveler, Administration
Die letzten Tage sind einige Aktualisierungen für Notes und Domino in der Version 8.5.3 erschienen:Das Fix Pack 4 für Notes und für Domino 8.5.3, sowie der Interims Fix 2 zum Upgrade Pack 2 für den Lotus Notes Traveler 8.5.3.
Weitere Informationen:
Lotus Notes/Domino 8.5.3 Fix Pack 4 Release Notice
Lotus Notes Traveler 8.5.3 UP2 IF2
26.03.2013
Übersicht der System-Voraussetzungen von Notes, Domino, Domino-Administrator, Domino-Designer und Notes Traveler
Category: Administration, Entwicklung, Lotus Notes, Lotus Domino, Lotus Notes Traveler
Alle System-Voraussetzungen von IBM (Lotus) Notes (inklusive Designer- und Administrator-Client), IBM (Lotus) Domino und IBM (Lotus) Notes Traveler, also z. B. welche Betriebssysteme und Browser offiziell von IBM unterstützt werden, kann man in der folgenden Übersicht sehr schnell und einfach nachsehen - und das für alle Versionen von 7.0 bis 9.0:
Index of system requirements for Notes, Domino, Domino Administrator, Domino Designer & Notes Traveler
06.03.2013
BES(x): Sicherheitslücke durch schädliche TIFFs
Category: BlackBerry, Administration
Etwas verspätet bin ich auf diesen Bericht auf heise.de aufmerksam geworden.Empfohlene Lösung ist natürlich ein Update auf die neueste Version 5.0.4 MR2.
Als temporäre Lösung kann auch die Unterstützung des MDS für TIFF und die Rich-Text Darstellung von E-Mails auf dem Endgerät abgestellt werden.
Für Fragen oder Unterstützung stehen wir natürlich immer gerne zur Verfügung.
06.03.2013
iPhone und Calendar-Sync
Category: iPhone, Administration, Lotus Notes Traveler, MS Exchange
Im Zusammenhang mit dem bereits gelösten Kalender-Synchronisationsproblem zwischen MS Exchange und iOS 6.1, habe ich in diversen Foren gelesen, dass das iPhone generell - und zwar völlig unabhängig von der Synchronisationsart bzw. dem Server - Probleme mit der Verarbeitung von Kalendereinträgen haben soll. Dies insbesondere, wenn es sich um Meetings oder gar wiederholende Termine handelt. Das Problem im Zusammenspiel mit Exchange sei hier nur ein weiteres auf der langen Liste von generellen Problemen von iOS. Bisher habe ich Fehler bei der Synchronisation immer auf Serverseite gesucht (und selten gefunden), aber tatsächlich fand ich bei näherem Überlegen auffällig, dass die Android-Nutzer bei diesem Thema sehr still sind - also kaum Probleme melden, wohingegen das bei iPhones schon gelegentlich passiert.Leider gibt es hierzu keine "offiziellen" Quellen, so dass ich in der Subjektivtät verharren muss
: Ist die obige Einschätzung etwas, dass sich mit der Beobachtung der Leser deckt? Habt ihr eine Quelle zum Thema, die das mal zusammenfasst?
Es scheint jedoch ein paar Dinge zu geben, die man wohl vermeiden kann, um Probleme zu verringern:
- Wenn in irgendeiner Weise mit einem Server synchronisiert wird, sollte man andere Formen der Synchronisation vermeiden. Insbesondere die kabelgebundene Synchronisation mit iTunes
- Die Kalendersynchronisation sollte auf dem Endgerät unbeschränkt durchgeführt werden -> also "Alle Einträge"
- Die Nutzung der Kalender Mini-View sollte wohl vermieden werden
Nachtrag: Meinen Informationen zufolge, betrifft/betraf dieses Problem nicht den Lotus Traveler. Aber auch hier gilt: Ich lasse mich gerne korrigieren.
28.01.2013
Lotus Traveler: Suche im globalen Adressbuch nach Server-Update
Category: Lotus Notes Traveler, Administration
Das hat ziemlich gut geklappt, wenn man davon absieht, dass der Provider den Alias nicht zum vereinbarten Zeitpunkt geändert hat, aber irgendwas ist ja immer
.Ich habe es mir leicht gemacht, indem ich einfach das gesamte Domino-Datenverzeichnis des Quell-Servers auf den Ziel-Server kopiert habe, um dann Domino und Traveler mit diesem Datenverzeichnis zu installieren. Dann habe ich die Updates durchgeführt. Man muss nicht das gesamte Datenverzeichnis kopieren. Statt dessen gibt es Migrationsanleitungen für Domino und worauf es beim Traveler ankommt, beschreibt Daniel Nash in seinem Blog sehr gut. Okay - es ist praktisch fast das komplette Verzeichnis - also was solls
.Nach der Migration konnten 70 Nutzer mit etwas mehr Geräten (100% iOS) weiterarbeiten als wäre nichts passiert. -> Operation gelungen und es war nicht einmal schwer
.Einen Unterschied zu vorher gab es aber doch. Und der hatte eigentlich nichts mit der Migration, sondern "nur" mit dem Update des Traveler zu tun. Und zwar konnte auf den Endgeräten nachher keine Adress-suche auf dem Globalen Adressbuch (GAL) bzw. Domino-Directory durchgeführt werden.
Read More
20.12.2012
Quick-Tipp: Traveler Problem(e) bei Update auf Android 4.2 (Jelly Bean) mit IF2 gelöst
Category: Quick-Tipp, Lotus Notes Traveler, Administration
Wenn ein Android-Gerät, bei uns ein Samsung Galaxy Nexus, das mit einem Traveler-Server der Version 8.5.3.x synchronisiert, auf die im Moment aktuellste Version 4.2 (JellyBean) aktualisiert wird, kann es danach zu dem Problem kommen, das hier unter Issue #1 beschrieben wird.
Das Gerät löscht alle synchronisierten Daten und fragt dann nach einem Passwort, um einen erneuten Prime-Sync durchzuführen. Dummerweise sind wir dann in einer Endlosschleife gelandet, die erst durch Aktualisierung des Traveler-Servers mit dem Interim Fix 2 für Traveler 8.5.3.3 beendet werden konnte. (Suche und finde hier)
Zum Glück ist das denkbar unkompliziert.
Ich kann an dieser Stelle nur die dringende Empfehlung aussprechen, beim Traveler-Server selbst bei den Punk-Punkt-Punkt-Releases immer auf dem Laufenden zu bleiben. Mit jedem dieser Releases werden nicht nur Probleme behoben, sondern auch immer neue Funktionen hinzugefügt. Das geht noch schneller als neue Android/iOS Betriebssystemversionen erscheinen.
30.11.2012
Ist BB 10 die Rettung für BlackBerry?
Category: BlackBerry, Administration
Es ist schon zwei Wochen her, dass heise.de darüber berichtete, dass Research in Motion (RIM) sein neues mobiles Betriebsystem BB 10 am 30.01.2013 vorstellen wird. Ebenfalls an diesem Tag wird RIM seine beiden nächsten Smartphones vorstellen. Bisher kursieren nur Bilder von maskierten Prototypen. Diese sehen recht schick aus, aber lassen (für mich) eine Hardwaretastatur vermissen. Ich hoffe daher sehr, dass es dennoch Smartphones mit Tastatur geben wird.Was ich in einigen Produktvideos von dem Betriebssystem bisher gesehen habe, sah sehr vielversprechend aus. Dadurch, dass man zu jeder Zeit aus jeder Anwendung heraus mit nur einer Wischgeste auf seine Nachrichten zugreifen kann, zieht BB 10 nicht nur mit anderen Smartphonebetriebsystemen gleich, sondern kann hier vielleicht sogar um eine Nasenlänge an ihnen vorbei ziehen und zumindest teilweise die Richtung vorgeben. Auch andere Details wirken vielversprechend. Ich gehe außerdem davon aus, dass die Sicherheitsfunktionen auch weiterhin RIMs Domäne bleiben, auch wenn andere Betriebssysteme zumindest teilweise aufholen.
Gerade aber was Letzteres angeht, hat RIM noch einmal einen großen Schritt nach vorne gemacht. Ich berichtete bereits früher über das Prinzip, Privates und Geschäftliches auf dem Gerät logisch zu trennen, so dass der Nutzer auf der einen Seite nicht eingeschränkt wird, private E-Mails oder Social Networks einzubinden, und auf der anderen Seite das Unternehmen nicht um seine Daten und Sicherheit bangen muss. Diese Prinzip - Balance genannt - ist fest im Betriebsystem verankert, was gegenüber anderen Lösungen den Vorteil hat, dass das Gerät tatsächlich von nur einer Stelle aus administriert werden muss. Andernfalls wäre zusätzlich zum MDM weitere Soft- und Hardware nötig.
Allerdings gilt dieses Prinzip nicht für andere mobile Endgeräte (iPhone, Android), die seit ca. Juli ebenfalls durch den BES verwaltet und synchronisiert werden können (Stichwort: Universal Device Service/Mobile Fusion).
Ob damit allerdings der Befreiungsschlag für RIM gelingt, bleibt einmal abzuwarten, denn gerade in Deutschland, wo RIM ohnehin keine besonders treue Fanbase hat, war die Presse zum Teil sehr schlecht (teilweise zwischen regelrecht lächerlich und häufiger solcher Loss-Meldungen), was zu einem vielleicht etwas unverdient schlechten Ruf geführt hat, den kein noch so außergewöhnlich gutes Produkt mit einem Mal zu bessern vermag. So könnte alles etwas zu spät gekommen sein.
Zu neudeutsch: "Too little, too late."?
Der Blick auf andere Märkte, auf denen RIM präsent ist, scheint aber zu zeigen, dass der deutsche Markt etwas (über-?)empfindlich reagiert (hat). Die Zahl der Nutzer ist immer noch im niedrigen Bereich gewachsen, der Umsatz stabilisiert sich und die Verluste werden kleiner, wobei trotz Verlust sogar die Barreserven gestiegen sein sollen. Auch der Aktienwert ist massiv nach oben geschnellt - was auch immer das aussagt ;).
Ich denke jedenfalls, dass RIM als Firma und BlackBerry als Produkt eine Zukunft haben.
Aber es gibt auch viele sehr vielversprechende andere Marktteilnehmer beim Thema MDM. Ich bin gespannt auf die Entwicklung, an der ich hoffentlich mit vielen Projekten auch aktiv teilnehmen darf :).
28.11.2012
Quick Tipp: HTML E-Mail-Signaturen mit "Trauerrand"?
Category: Lotus Domino, Administration
Kürzlich hatte ich bei einem Kunden das Problem, dass HTML-basierte E-Mail Signaturen im MS Outlook 2010 "seltsam" angezeigt wurden.Die Signatur hatte ein tabellen-basiertes Layout und Outlook zeigte die Tabelle immer mit Rand an, obwohl dies mit "border-style:none" anders entwickelt worden war. Ein Blick in den Source der empfangenen E-Mail zeigte, dass aus "border-style:none" ein "border-style: solid" mit "border-width: 0px" geworden war. Das ist zwar ein wenig krude und entspricht nicht dem Original, sollte aber (eigentlich) auf das Gleiche hinauslaufen.
Nun scheint es so zu sein, dass MS Outlook 2010, die Word Engine zur Bearbeitung und Darstellung von HTML benutzt. Dass diese nicht so wirklich standardkonform ist, ist wohl ein offenes Geheimnis.
Nichts desto trotz kann man die Lösung in Lotus Notes herbeiführen.
Das erwähnte, etwas seltsame, HTML entsteht, wenn man es dem Client überlässt, E-Mails ans Internet von Notes Rich Text nach MIME zu konvertieren. Die Lösung besteht darin, dieses ausschließlich dem Server zu überlassen:
- In der aktuellen Arbeitsumgebung wird unter Mail bei "Format für Nachrichten an Internet-Adressen" "Notes Rich Text" eingestellt.
- In der Serverkonfiguration wird dann unter "MIME -> Konvertierungsoptionen -> Ausgang" bei "Nachrichteninhalt" z.B. "Von Notes in HTML" eingestellt.
Der Domino-Server nimmt die Konvertierung anders vor als es der Client tut, so dass auch MS Outlook in der Lage sein sollte, die E-Mail-Signatur korrekt anzuzeigen.
05.10.2012
SnTT: Update zum Starten von Batch-Dateien mit Programm-Dokumenten
Category: Show-n-Tell Thursday, Administration, Lotus Domino
Ein freundlicher Leser unseres Blogs (Danke, Ruaridh) hat mich darauf aufmerksam gemacht, dass das Beispiel-Skript nicht wie gewünscht durchlief. Es würde zwar den Server beenden, ihn dann aber nicht mehr starten - wenn das Skript von einem Programm-Dokument aus gestartet wurde. Wird es manuell gestartet, funktioniere es wie gewünscht.
Eine etwas längere Suche brachte mich dann doch schließlich auf die richtige Fährte:
Während bei einem manuellen Start das Skript auch weiter läuft, wenn zu löschende oder umzubenennende Dateien nicht vorhanden sind, und nur eine Warnung in der Konsole ausgegeben wird, bricht das Skript sofort ab, wenn es per Programm-Dokument gestartet wird.
Die Lösung ist also, vorher zu prüfen, ob die Datei überhaupt existiert, also statt
DEL "%DOMINO_DATA%\log.nsf.4" >>"%BATCH_FILE_LOG%"
REN "%DOMINO_DATA%\log.nsf.3" "%DOMINO_DATA%\log.nsf.4" >>"%BATCH_FILE_LOG%"
besser
IF EXIST "%DOMINO_DATA%\log.nsf.4" DEL "%DOMINO_DATA%\log.nsf.4" >>"%BATCH_FILE_LOG%"
IF EXIST "%DOMINO_DATA%\log.nsf.3" REN "%DOMINO_DATA%\log.nsf.3" "log.nsf.4" >>"%BATCH_FILE_LOG%"
schreiben.
Read More
20.09.2012
Lotus Notes Traveler 8.5.3.3 IF 1 und 8.5.3 UP1 IF1 erschienen
Category: Lotus Notes Traveler, Administration
Neben einer ganzen Reihe von Korrekturen ist auch eine echte Neuigkeit im 8.5.3.3 IF 1 enthalten: Install Multiple Lotus Traveler Instances on Linux OS
Von besonderer Aktualität, wenn auch nicht unbedingt Dringlichkeit, ist wohl der Fix LO70936: Correctly identify Apple iOS 6 devices.
Quellen:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_8.5.3.3_IF1
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_APAR_listing#8533IF1
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_8.5.3_UP1_IF1
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/Lotus_Notes_Traveler_APAR_listing#853UP1IF1
18.09.2012
Quick-Tipp: E-Mails per POP3 (oder IMAP) abholen und per SMTP an Domino-Server zustellen
Category: Quick-Tipp, Lotus Domino, Administration, Linux, Windows
Wenn man sowieso einen Linux-Server am Laufen hat, bietet es sich an, Fetchmail aus der Distribution zu installieren. Hat man jedoch nur Windows-Server oder man möchte das Verfahren auf einem Windows-Desktop oder -Notebook implementieren, hat man ein Problem: Es gibt keine native fetchmail-Version für Windows. Aber zum Glück gibt es Cygwin für solche Fälle...
Read More
17.09.2012
Quick-Tipp: DAOS aktivieren bei neuen Mail-Datenbanken
Category: Quick-Tipp, Lotus Domino, Administration
Im Fall der Mail-Schablone kann man also einfach die verschiedenen Komprimierungen und DAOS einmal auf der im Unternehmen genutzten Schablone aktivieren, und alle danach erstellten Mail-Datenbanken haben diese Eigenschaften auch gesetzt:
12.09.2012
SnTT: Ändern des NAT-(VMnet8)-Subnetzes im VMware Player v2
Category: Show-n-Tell Thursday, Administration, Virtualisierung
Aber ich habe zwischenzeitlich eine bequemere Lösung für das Problem gefunden (Thank you, Adrian F. Dimcev).
Sie basiert auf dem Virtual Network Editor (vmnetcfg.exe), der "eigentlich" mit dem VMware Player mitgeliefert wird. "Eigentlich" deshalb, weil die Datei nicht mit ausgepackt und installiert wird. Das muss man nur kurz selbst machen. Alternativ kann man aber auch die vnetlib.exe nutzen.
Read More
02.08.2012
Creating Self-Certified SSL Certificates Valid Longer Than One Year
Category: Administration, Lotus Domino, Lotus Notes Traveler
- Create a database from the "StdNotes50SSLAdmin" template (certsrv.ntf),
- open it,
- click on "Create Key Ring with Self-Certified Certificate",
- fill out the form,
- copy the created files to the Domino server and
- finally update the server document to point to your files.
Therefore, this kind of SSL certificates is most often used for internal Web servers only, but with Lotus Notes Traveler, these certificates have seen a renaissance.
But, there is one problem: These certificates are valid for only one year from the date of their creation with no configuration or option to change this, nor a way to extend validity for existing ones.
This means that if you use a self-certified SSL certificate for your Lotus Notes Traveler server, you have to replace it year after year and each Traveler user gets a warning every time.
But as (nearly) always with Lotus Notes and Domino, there is a way to accomplish this task...
Read More
12.07.2012
OpenVPN-Server in VM unter CentOS 6.2 (Minimal install)
Category: Linux, Administration
In einem Anfall von mittlerem Wahnsinn kam ich auf die Idee, einen neuen OpenVPN-Server zu installieren. Es sollte eine virtuelle Maschine werden - auf einem ESXi-Server (VMware Hypervisor) 5.0 - als Betriebssystem habe ich CentOS in der aktuellen Version 6.3 ausgewählt, weil wir in letzter Zeit sehr erfolgreich einige Domino-Server unter diesem Betriebssystem installiert haben (CentOS ist binärkompatibel zum offiziell unterstützen Red Hat Enterprise Linux (RHEL)-Server). Und als sicherheitskritischer Server sollte der Server möglichst schlank bleiben, also insbesondere ohne grafischen Desktop. Als Startpunkt sollte daher die Minimal-Installation dienen.
Was soll ich sagen? Ich habe viel gelernt...
Read More
05.07.2012
Sametime: IBM DB2-Installation bricht ab
Category: IBM Sametime, Administration
Ich habe den Installation-Manager gestartet, DB2 ausgewählt, alle Einstellungen gemacht, die Installation läuft an und stoppt nach relativ kurzer Zeit. Einziger Hinweis: in der Datei /var/ibm/InstallationManager/logs/native/{Timestamp}.log soll es mehr Details geben.
In dieser Datei findet sich im Wesentlichen folgende Zeile:
/tmp/db2.tmp.4130/db2/linux/install//db2setup_exec: Zeile 569: 4906 Speicherzugriffsfehler (Speicherabzug geschrieben) ${RUNLOCATION?}/${DB2INSTALLER?} ${DB2OPTS?}
Auch eine ausführlichere Suche ist nicht besonders ergiebig. Man solle dieses oder jenes Paket nachinstallieren (insbesondere die 32-bit Pakete, wenn man unter 64-bit OS installiert), aber die glibc.i686 ist schon installiert und die umfasst alle vorgeschlagenen Pakete.
Ein tieferes Graben in den Protokollen fördert zu Tage, dass der Absturz - ein segfault - innerhalb der Bibliothek libdb2ure2.so.1 passiert. Und jetzt hat Freund Google tatsächlich einen passenden Rat parat:
"Resolution: The problem lies with the installation is unable to resolve the hostname. You need to add the hostname in the /etc/hosts file. After that the installation completes successfully."
Und ja, das Eintragen des Server-Namens nebst zugehöriger IP-Adresse in die hosts-Datei hat geholfen (irgendwie hat die Auflösung über den DNS-Server hier nicht ganz funktioniert).
Jetzt soll mir aber noch einmal einer erklären, warum das "Namen-nicht-auflösen-Können" zu einem Speicherzugriffsfehler führt?!?
Quelle: http://wclnotepad.blogspot.de/2010/11/db2-95-fails-to-install-with.html
03.07.2012
IBM Sametime installieren: Unterstützter Browser kann nicht gefunden werden
Category: IBM Sametime, Administration
Im Folgenden beschriebe ich, wie ich den Fehler analysiert und schließlich beseitigt habe.
Read More
27.06.2012
IBM Lotus Notes Traveler 8.5.3 Upgrade Pack 1 erschienen mit Hochverfügbarkeits-Option
Category: Lotus Notes Traveler, Administration, Lotus Domino
Dies wesentlichste Neuerung ist die schon von einigen sehnlichst erwartete Hochverfügbarkeits-Option. Das bedeutet, dass die Benutzer ungestört weiter arbeiten können, selbst wenn ein Traveler-Server (aus einem Pool von mehreren) ungeplant ausfällt. Der Hochverfügbarkeits-Dienst kann dabei über eine neue web-basierte Oberfläche administriert werden.
Darüber hinaus gibt es gerade für die Android-Plattform viele Verbesserungen, wie eine Monatsansicht des Kalenders, bessere Ausnutzung des Platzes auf Tablet-Geräten, neue Sicherheitsrichtlinien usw.
Ankündigung der IBM: http://www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infotype=an&appname=iSource&supplier=877&letternum=ENUSZP12-0283
Es gab zu dem Thema auch schon ein Web-Cast von Chris Miller, Gabriella Davis und Paul Mooney, dessen Aufzeichnung hier angesehen werden kann: http://www.idonotes.com/IdoNotes/IdoNotes.nsf/dx/lotus-traveler-853-upgrade-pack-1-high-availability-launching-watch-webcast-replay.htm
Read More
25.06.2012
Quick-Tipp: MailBoxDisableTXNLogging und DAOS
Category: Quick-Tipp, Administration, Lotus Domino
Gerade (aber nicht nur), wenn DAOS eingesetzt wird, sollte man die notes.ini-Einstellung wieder entfernen oder deaktivieren: MailBoxDisableTXNLogging=0.
Quellen:
MailBoxDisableTXNLogging im Lotus Notes and Domino-Wiki:
http://www-10.lotus.com/ldd/dominowiki.nsf/dx/mailboxdisabletxnlogging
Daniel Nashed: "Storage Optimization, Session I - Strategy & Feature Overview", NL LUG Sep. 2010:
http://www.lug2010.nl/home/lug2010.nsf/0/236e980eb0008742c125774200506690
20.06.2012
AdminCamp 2012: Probier's mal mit Gemütlichkeit
Category: AdminCamp, Konferenzen, Administration, Lotus Domino
Ich hatte heute gleich zwei Sessions.
Um 9 Uhr ging's los mit dem Hands-On 7: Lotus Protector - weil sicher sicher sicher ist. Am Anfang mussten wir einige Zeit darin investieren, um bei allen Teilnehmern die mitgebrachte VM zum Fliegen zu bringen und vor allem das Netzwerk und den DNS-Server an die lokal vergebenen DHCP-Adressen anzupassen. Danach "flutschte" es aber und alle Teilnehmer haben jetzt jeweils ein System, mit dem sie beide Protectoren (oder Protectors?), den Lotus Protector for Mail Security und den Lotus Protector for Mail Encryption, weiter konfigurieren und ausprobieren können.
Weiter ging es um 11 Uhr mit einer Wiederholung aus dem letzten Jahr: Track 2, Session 8: Probier's mal mit Gemütlichkeit:
Wie wäre es, sich einfach mal zurück zu lehnen und entspannen zu können? Als Domino-Administratoren bestimmen viele kleinere (und vielleicht auch einige größere) Probleme unseren Tagesablauf. Meistens die gleichen Sachen - Woche für Woche, Monat für Monat. Da müsste sich doch was machen lassen... Lasst uns eine Tour durch die kleinen und großen Helferlein unternehmen, die uns von IBM, OpenNTF.org und anderen Anbietern kostenlos zur Verfügung gestellt werden, und die unsere Arbeit deutlich vereinfachen und/oder beschleunigen können. Wir werden dabei Werkzeuge sehen, die uns bei den wichtigsten bzw. häufigsten administrativen Tätigkeiten unterstützen: passives und aktives Monitoring, Konfiguration, Fehlersuche, Informationsbeschaffung usw.
Vortrag Track 2, Session 8: Probier's mal mit Gemütlichkeit:
19.06.2012
AdminCamp 2012: Lotus Protector - weil sicher sicher sicher ist
Category: AdminCamp, Konferenzen, Administration, Lotus Protector
Es ist mal wieder AdminCamp - diesmal schon im Juni. Ich war noch nie zu dieser Jahreszeit in Gelsenkirchen. Aber, was soll ich sagen, es ist auch nicht besser.
Mein erster Vortrag (ich habe diesmal drei Sessions) ging über Lotus Protector:
Die IBM war die letzten Jahre mal wieder auf Shoppingtour und hat im Bereich E-Mail-Sicherheit ein paar tolle Produkte eingekauft und nach einigen Verbesserungen unter dem Namen Lotus Protector herausgebracht. Gegen Spams und Viren gibt es den Lotus Protector for Mail Security, für E-Mail-Verschlüsselung den Lotus Protector for Mail Encryption.
Was sind das für Lösungen und warum sollte ich (als Domino-Administrator) sie mir zumindest mal ansehen? Wie werden sie installiert und konfiguriert? Was sehen (und haben) die Benutzer davon?
Präsentation zum Vortrag Track 2, Session 1: Lotus Protector - weil sicher sicher sicher ist:
18.04.2012
Smartphones: Sicherheit und Spaß als tödliche Feinde?
Category: Administration, BlackBerry, iPhone, iPad, Android, Mobile Device Management
Woher kommt eigentlich der Siegeszug des "Bring-Your-Own-Device" Paradigmas?
Ich schätze, man kann mit relativer Sicherheit sagen, dass das mehr über uns hereingebrochen ist - wie so vieles einfach passiert und dann nicht mehr wegzudenken ist - als dass es bewusst und gesteuert in die Unternehmen gekommen ist. Durch das iPhone wurde das Smartphone auf einmal zum Alltagsgut und es ist selbstverständlich geworden, seine E-Mails überall lesen zu können oder immer ins Internet zu können. Diese Selbstverständlichkeit bringen Menschen auch ins Unternehmen. Mitarbeiter, denen man unter normalen Umständen kein Mobiltelefon geben würde - zu teuer, geringer Nutzen - wollen den gleichen Komfort, den sie privat genießen, auch im Unternehmen haben und sagen:"Wenn ich kein Mobiltelefon/Smartphone von euch bekomme, warum bindet ihr nicht wenigstens meines ein, damit ich meine E-Mails immer lesen kann?"
- Für Unternehmen ist das ein verlockendes "Angebot": vermeintlich schlagen keine Anschaffungs- und Unterhaltungskosten ins Budget. Der Nutzer trägt sogar die Kosten für den Datentarif (vielleicht unter Beteiligung seines Arbeitgebers - je nachdem). Doch der Backlash folgt sofort, denn alle jene, die bisher ein gemanagtes Gerät hatten, sehen neidisch auf diejenigen mit den stylischen Geräten, die "alles" können und dürfen - und wollen das auch. Auf einmal ist es kein Statussymbol mehr, vom Unternehmen ein gemanagtes Gerät gestellt zu bekommen, sondern man bringt das eigene Gerät und hat mehr davon - der Fun-Faktor steht im Vordergrund. Device Management schränkt diesen zu Gunsten der Sicherheit ein und wird daher gemieden. Und auf einmal ist es aus mit "manageable".Oder?
Seltsamerweise ist die Verbreitung von Mobiltelefonen mit Dual-SIM in Deutschland sehr gering. Ich würde sie sehr subjektiv bei deutlich weniger als einem Promill einschätzen. Dabei versuchen sie, ein ganz ähnliches wie das obige Dilemma zu lösen. Mitarbeiter eines Unternehmens, die ein Mobiltelefon gestellt bekommen dürfen dieses häufig aus Kostengründen nicht auch privat nutzen, obwohl das zur Folge hat, dass man dann zwei Geräte bei sich haben muss und ggf. 2 Ladegeräte, Taschen, Dockingsstations etc. Mit Dual-SIM kann man schnell zwischen privat und beruflich wechseln und hat trotzdem eine klare Kostentrennung.
Diese logische Trennung zwischen privat und beruflich auf einem Gerät müsste es eigentlich auch für Smartphones geben, seien sie nun von privat mitgebracht oder durch den Arbeitgeber gestellt. Auf diese Weise könnte der Nutzer in seinem privaten Bereich uneingeschränkt alle Apps installieren oder alle Webseiten besuchen, ohne die Daten des Unternehmens zu gefährden, die in einem eigenen logischen Bereich liegen, der ggf. verschlüsselt und durch ein Kennwort geschützt ist. Hier könnten auch VPN, WiFi und Apps zentral verwaltet werden, so dass die IT für Sicherheit und Compliance sorgen könnte, ohne den Nutzer einzuschränken. Denn mal ehrlich: Die Aufgabe der IT ist es doch, dafür zu sorgen, den Nutzer in seiner Arbeit zu unterstützen UND Schaden von ihm und dem Unternehmen abzuwenden. Wie soll das gehen, wenn nicht durch Mobile Device Management und durchdachte Sicherheitskonzepte?
Leider kenne ich in diesem Bereich nur einen Player, der versucht Spaß nicht mit Sicherheit kollidieren zu lassen. Und das wäre natürlich Research in Motion mit BlackBerry Balance. Allerdings würde mich interessieren, ob hier mein Blick nicht zu eingeschränkt ist. Kennt jemand noch andere Anbieter, die das leisten können?
06.03.2012
Sicherheitslücke im BlackBerry Browser mit Proxy umgehen
Category: BlackBerry, Administration
Angesichts einer gerade bekannt gewordenen Sicherheitslücke im BlackBerry-Browser möchte ich auf die Möglichkeit hinweisen, die BlackBerry-Geräte genauso über einen Web-Proxy zu zwingen, wie das womöglich schon mit den "Desktops" gemacht wird.Zu der Sicherheitslücke erst einmal:
http://btsc.webapps.blackberry.com/btsc/dynamickc.do?externalId=KB30152&sliceID=1&command=show&forward=nonthreadedKC&kcId=KB30152
Die Lücke gilt für BlackBerry OS 6 - 7.1 und Playbook OS (1 und 2).
Wenn der Nutzer eine präparierte Webseite ansurft, kann entweder Code im Kontext des Browsers ausgeführt werden (Playbook) oder auf das Dateisystem zugegriffen werden (BlackBerry OS).
Die Lücke hat einen CVSS-Score von 6.8 (BlackBerry OS) bzw. 7.5 (Playbook OS). Es gibt bisher keinen bekannten Versuch, den Fehler auszunutzen.
Ein Fix wird gerade entwickelt.
Der empfohlene Workaround ist, die Nutzer über einen Proxy zu zwingen, der nicht vertrauenswürdige Webseiten blockiert.
Ein gemeinhin nicht wahrgenommenes (?) Feature des BES ist nämlich der MDS-CS (Mobile Device Service - Connection Service).
Wenn ein mobiles Gerät sich mit dem BlackBerry-Standard-Browser mit dem Internet verbindet, geht die zugehörige Verbindung immer über den MDS.
Der MDS macht so hilfreiche Dinge wie:
- Verschlüsselung des Datenverkehrs (zumindest zwischen Gerät und MDS)
- Komprimierung der Webseiten-informationen - zum Beispiel indem Bilder auf die Bildschirmgröße herunterskaliert werden
- Heruntergeladene Dateien werden ebenso wie in der E-Mail-Anwendung vom Attachment Service komprimiert
- Der Zugriff auf Webseiten des Intranets wird ermöglicht, sofern der MDS sie erreichen kann, und
- der MDS kann auch über einen Proxy geleitet werden, so dass mobile Surfer den gleichen Beschränkungen unterliegen wie die lokalen Nutzer auch. Sie haben natürlich auch einen ähnlichen Nutzen wie die lokalen Benutzer - Stichwort "Caching"
Damit das auch wirklich funktioniert, muss man natürlich auch verhindern, dass die Nutzer etwas anderes als den BlackBerry-Browser nutzen, um ins Internet zu kommen. Dazu gibt es im ersten Link unter "Workaround" eine ausführliche Beschreibung.
06.03.2012
Unter Windows alle verschlüsselten Dateien finden
Category: Administration, Windows
Windows erlaubt es Benutzern relativ einfach, Dateien zu verschlüsseln. Man muss nur in den erweiterten Dateieigenschaften auswählen, dass eine Datei oder ein Ordner verschlüsselt werden soll.Das dazu verwendete Schlüsselpaar (öffentlicher und privater Schlüssel) wird bei Bedarf in Hintergrund erstellt und im Zertifikatsspeicher von Windows abgelegt.
Aber wie kann man schnell und einfach alle verschlüsselten Dateien auf einem Rechner finden?
Dafür gibt es den cipher-Befehl der dazu mit folgenden Parametern aufgerufen werden muss:
cipher /u /n
Als Ergbnis erhält man die Liste aller verschlüsselten Dateien auf allen lokalen Laufwerken. Natürlich kann man die Liste auch in eine Datei schreiben lassen:
cipher /u /n >C:\Temp\Verschlüsselte-Dateien.txt
05.03.2012
mdadm-Cron-Script zu gesprächig
Category: Linux, Administration
Thema: Cron <root@server-***> if -x /usr/share/mdadm/checkarray && $(date +%d) -le 7 then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi
Inhalt: checkarray: I: selecting idle I/O scheduling class for resync of md0.
Wir benutzen auf diesem Server ein Software-RAID, also an sich ist die Meldung klar, aber eben nichts "Besonderes", über das man regelmäßig benachrichtigt werden will...
Read More
20.12.2011
Neuerungen des Upgrade Pack 1 für Lotus Notes und Domino 8.5.3
Category: Administration, Entwicklung, XPages
Mit dem am 14. Dezember erschienenden Upgrade Pack 1 für Lotus Domino, den Domino Designer und den Notes Client werden folgende Features hinzugefügt:- XPages Extension Library
Die XPages Extension Library wurde jetzt integirert und wird damit seitens IBM supported. Sie beinhaltet eine Vielzahl von nützlichen XPages-Controls zur Entwicklung von Web- und mobilen Anwendungen. - Neue TeamRoom- und Discussion-Schablonen mit Unterstützung mobiler Geräte
- Domino Access Services: stellt ein REST-basiertes API zum Zugriff auf Notes-Datenbanken zur Verfügung.
Read More
20.09.2011
AdminCamp 2011: Probier's mal mit Gemütlichkeit
Category: AdminCamp, Konferenzen, Administration
Aber es war wieder mal sehr schön hier in Gelsenkirchen (okay, nach Sonntag war ich nicht mehr raus aus dem Konferenzhotel), ich habe viele Bekannte wieder gesehen und neue kennen gelernt - und natürlich auch sehr, sehr viel Neues gelernt.
Hier sind die angekündigten Folien aus dem Vortrag Track 4, Session 7: Probier's mal mit Gemütlichkeit:
27.05.2011
Quick-Tipp: Empfangsbestätigungen vom BlackBerry
Category: Quick-Tipp, BlackBerry, Administration
Er habe einen Nutzer, der das zwar behaupte, dem er das aber nicht wirklich glaube.
Und das geht so:
Ich habe gerade erst den Podcast "BlackBerry Today" gesehen. Ab etwa 19:50 berichtet Chris Miller, wie man das tut:
Der Trick ist simpel - man fügt vor der Betreffzeile das Tag <$confirm> ein.
Das Gerät antwortet dann mit einer eMail mit dem Betreff "BlackBerry-Zustellbestätigung".
Man kann diesem Tag noch zwei weitere Optionen mitgeben:
- RemoveOnDelivery: entfernt die Nachricht sofort wieder aus dem Posteingang des Empfängers. Auf diese Weise kann man mehr oder weniger versteckt prüfen, ob es klapp. Mehr oder weniger, weil die Löschung leicht verzögert stattfindet. Bei mir blieb die Nachricht bis zu 30sec im Posteingang des Empfängers. Vor Leuten, die also sofort ihren Posteingang öffnen, wenn sie eine Benachrichtigung bekommen, kann man den Test also nicht verstecken.
- SuppressSaveInSentItems: wurde
auch noch erwähnt, funktioniert bei mir aber nicht.
Das Endergebnis könnte also sein: <$confirm,RemoveOnDelivery,SuppressSaveInSentItems>
Dank geht an Chris Miller. Ich bin mir sicher, dass es sich lohnt, diesen Podcast auch weiterhin zu verfolgen.
06.04.2011
iNotes 8.5 und Firefox 4 - Update
Category: Administration, Lotus Domino, iNotes, Sicherheit
IBM hat einen vorläufigen Fix für die Unterstützung von Firefox 4 in iNotes bereitgestellt:https://www-304.ibm.com/support/docview.wss?uid=swg21474006
- http://www.assono.de/blog/d6plinks/iNotes-8-5-and-Firefox-4
30.03.2011
iNotes 8.5 und Firefox 4
Category: Administration, Lotus Domino, iNotes, Sicherheit
Wer iNotes nutzt und die kürzlich [1] veröffentlichte Version 4 des Firefox- Browsers verwendet, hat derzeit ein Problem, da iNotes XUL [2] basierende Design-Elemente verwendet und die Unterstützung für diese eingestellt wurde (u.a. aufgrund immer wieder aufgetretener Sicherheitslücken).Read More
30.03.2011
Fix Pack 2 für IBM Lotus Notes / Domino 8.5.2 erschienen
Category: Lotus Notes, Lotus Domino, Administration
IBM hat das Fixpack 2 für IBM Lotus Notes / Domino 8.5.2 veröffentlicht.Insgesamt gibt es 127 Aktualisierungen.
Fix Central: http://www-933.ibm.com/support/fixcentral/
Fix List : http://www-10.lotus.com/ldd/r5fixlist.nsf
17.01.2011
BES-Aktivierung - oder: Der sprunghafte BlackBerry
Category: BlackBerry, Administration
Mir ist jetzt schon öfter folgendes Fehlerverhalten über den Weg gelaufen:Ich/ein Kunde wollte ein Gerät an seinem BlackBerry Enterprise Server registrieren.
Die Aktivierung OTA wurde scheinbar erfolgreich beendet. Allerdings wurden dann keine eMails etc. synchronisiert.
Das nächste Mal der Versuch mit USB-Kabel am Server: Die Aktivierung schien erfolgreich, eMail etc. wurden synchronisiert.
Das Kabel abgezogen fiel dann nach einiger Zeit auf, dass doch nicht mehr synchronisiert wurde.
Das Dispatcher-Log zeigte folgende Meldung:
[30375] (xx/xx 12:51:51.047):{0xC7C} {Username} Packet returned as FAILED - could not be delivered to device, Tag=152034
[40321] (xx/xx 12:51:51.047):{0xC54} [BIPPe] (*SRP-ID*:C3,ITADMIN,APPD,SERVICE_BOOK,OTASL) Datagram FAILED, extTag=1017, status=8
Lösung:
Es handelte sich um ein Problem mit dem Provider. Dieser hatte das Endgerät als Prosumer/Consumer-Gerät ausgeliefert, so dass es nicht an einem BES angemeldet werden konnte bzw. sofort vom BIS neue Service Books aufgezwungen bekam, die jene des BES überschrieben.
Ein Anruf beim Support hat das Problem dann behoben.
Bei der Telekom heißen die entsprechenden Tarifoptionen: BlackBerry Webmail (falsch) und BlackBerry Solution (richtig).
Wie heißen die anderswo?
Viel Erfolg für all jene, denen das auch über den Weg läuft. Vielleicht erspart euch mein Blog-Eintrag ein wenig Zeit für Recherchen :).
17.12.2010
Fix Pack 1 für IBM Lotus Notes und Domino 8.5.2 erschienen
Category: Lotus Notes, Lotus Domino, Administration
IBM hat heute das erste Fix Pack für IBM Lotus Notes und Domino 8.5.2 heraus gegeben.Man findet es wie üblich in der Fix Central unter: http://www-933.ibm.com/support/fixcentral/
In der Fix List sind für dieses Fix Pack 109 Verbesserungen aufgelistet: http://www-10.lotus.com/ldd/r5fixlist.nsf
11.11.2010
ILUG 2010: Cryptography in Lotus Notes and Domino
Category: ILUG, Konferenzen, Administration
Heute durfte ich meinen Vortrag "Cryptography in Lotus Notes/Domino – Pragmatic introduction for administrators" halten. Man hat schon deutlich gemerkt, dass Ed Brill gleichzeitig seine Session hatte.
Hier ist die Präsentation zum noch einmal nachlesen:
24.10.2010
Lotus Symphony 3 in den Lotus Notes-Client hinein installieren
Category: Lotus Symphony, Lotus Notes, Administration
Wie geschrieben, wurde Lotus Symphony 3 vor ein paar Tagen veröffentlicht. Natürlich will ich das neue, verbesserte Symphony sofort nutzen - am liebsten direkt innerhalb meines Notes-Clients, also dem Standard-Client mit Admin & Designer in der deutschen Version 8.5.2.Für November wurde ein "plug-in installer for Symphony 3 on top of Notes 8.5.1/8.5.2" angekündigt, aber wer will denn so lange warten?
Schließlich sind doch beide Produkte Eclipse-basiert und somit kaum mehr als eine "Sammlung" von Plug-ins und Features. Und im Symphony-Installer gibt es auch eine Update-Site.
Also mutig voran...
Read More
22.09.2010
SnTT: Ändern des NAT-(VMnet8)-Subnetzes im VMware Player
Category: Show-n-Tell Thursday, Administration, Virtualisierung
Ich habe vor Kurzem ein neues Notebook bekommen. Auf meinem alten hatte ich für die verschiedenen Domino-Server-Versionen jeweils eigene virtuelle Maschinen (VMs) angelegt, die ich im VMware Server 2 laufen ließ.
Leider hat der VMware Server ab Version 2 einen mächtigen Overhead: haufenweise Dienste und vor allem die Administrationsanwendung, die als Java-Web-Anwendung im mitinstallierten Tomcat-Server lief. Nachdem man im aktuellen VMware Player auch neue VMs anlegen kann, wollte ich es auf meinem neuen Notebook erst mal mit dem VMware Player 3 versuchen.
Die Installation war ein Klacks, die VMs liefen auch sofort wieder, aber etwas später ist mir ein kleines Detail aufgefallen: Die VMs liefen jetzt im falschen Subnetz.
Alle VMs laufen mit dem NAT-Netzwerk VMnet 8. Und das läuft jetzt im 192.168.142.0/24-er Subnetz, statt 192.168.60.0/24.
Beim VMware- Server gab es ein extra Programm, um alle Netzwerkeinstellungen, NAT, DHCP, DNS usw. zentral und komfortabel für den ganzen Server zu verwalten. Im VMware Player 3: nada, gähnende Leere...
Aber schließlich wurde ich doch fündig:
Read More
13.09.2010
ILUG 2010: Wir sind dabei - Update
Category: ILUG, Konferenzen, dojo, Administration
Wir freuen uns, auch 2010 bei der ILUG mit
dojo and Notes
Speakers: Bernd Hort Track: Development
dojo is the JavaScript framework chosen by IBM to be used in XPages. This alone makes it worth a look. Beside this it is very powerful. To add "Drag&Drop" to your application is just three lines of code. Using a Date picker is just a HTML attribute added to the input element. And there are tons of other useful stuff. The best thing is that you can use it today in your standard Notes web development project. No need to wait for Lotus Domino 8.5. The sessions starts with an small introduction to dojo and then dives into the samples. Each sample shows another dojo technique.
Cryptography in Lotus Notes/Domino – Pragmatic introduction for administrators
Speakers: Thomas Bahn Track: Admin and Infrastructure
Right from the start Notes/Domino is a secure system. But what is it that makes it so secure? The answer is: applied cryptography that is encryption and signatures! After a short introduction in modern cryptographic methods (without going to much into details), I'll show some of the many places, where cryptography is used in Lotus Notes/Domino to ensure that certain information is accessible only by the intended persons and to prove the integrity and authenticity of data, and how to use/configure this functionality, e. g. the user id file, the (cross) certification, the login process, password recovery, encrypted networking, encrypted emails, documents and fields, signed emails, SSL in the HTTP task, etc.
21.07.2010
Kritische Windows-LNK-Lücke
Category: Administration, Windows
 |
Seit dem 16. Juli gibt es eine Security Adisory (2286198) von Microsoft bezüglich einer Schwachstelle in Windows Systemen von XP bis 7. Dies betrifft alle Versionen inklusive der Server- Derivate. Die Schwachstelle findet sich in Form eines Fehlers beim Laden von Verknüpfungs-Icons. Es ist möglich Schadcode auszuführen, wenn ein präpariertes LNK- oder PIF-File geladen wird. |
Dies geschieht nicht nur beim Öffnen einer solchen Datei. Es genügt bereits, dass die Datei im Windows Explorer oder einem anderen Dateibrowser mit grafischer Darstellung (z.B. Total Commander) angezeigt wird. Die Quelle der Datei ist dafür unerheblich. Es kann sowohl von einem USB-Stick oder einer CD-ROM, als auch über ein Netzlaufwerk geschehen. Die Angriffsfläche ist demnach extrem groß.
Weiterhin sind die Auswirkungen absolut fatal. Durch die Sicherheitslücke kann Schadcode in Form von Rootkits eingeschleust werden. Diese wären dem Benutzer gegenüber unsichtbar und auch vor Anti-Virus-Software gefeit. Hat der Nutzer des infizierten Systems dazu noch Administratorrechte steht dem Angreifer ein ganzes System zur Verfügung.
Read More
15.07.2010
Fix Pack 2 für Domino 7.0.4
Category: Lotus Domino, Administration
Fast ein Jahr nach dem letzten Fix Pack für den Domino Server 7.0.4 brachte IBM am 30. Juni 2010 ein zweites Fix Pack für 7.0.4 heraus. Laut IBM behebt es ein paar Probleme mit geringem Risiko.Zu beachten ist, dass unter anderem Probleme mit den LotusScript-Befehlen GetDoucmentByKey und GetAllDocumentsByKey behoben werden (siehe Blogeintrag vom 03. Juni 2010).
Der Fehler besteht in Version 7.0.4 und zog sich bis Version 8.5.1, wo er mit Fix Pack 3 behoben wurde. Technote SPR CSCT836HFL.
Read More
03.06.2010
Fix Pack 3 für Lotus Notes und Domino 8.5.1 ist verfügbar!
Category: Lotus Notes, Lotus Domino, Administration
IBM Lotus hat das Notes / Domino 8.5.1 Fix Pack 3 veröffentlicht. Dieses Fixpack ist dringend zu empfehlen, weil dieses Fixpack über 100 Fixes, einschließlich des Problems mit LotusScript-Befehlen GetDocumentByKey (und den anderen Get***ByKey-Befehlen) behebt. Diese Fehler wurden in der Version 7.0.4 eingetragen und treten ebenfalls in den Versionen 8.0.2, 8.5.0 und 8.5.1 auf.Read More
17.05.2010
Nicht benachbartes Domain-Dokument '*' wird für das Routing von Internet- E-Mail über den SMTP-Router verwendet
Category: Lotus Domino, Administration
Das ProblemIst der Router für SMTP-Routing aktiviert und gibt es im Domino-Directory ein nicht benachbartes Domain-Dokument '*', dann leitet der Router Internet(SMTP)-E-Mails via NRCP weiter. Der Domino Server sollte aber die Internet-E-Mails via SMTP weiterleiten.
Lösung:
Dies ist mit dem Notes.ini-Parameter "RouterLimitNRPCRouteForInternetDomains=1" gefixt worden. Er sollte für Server gesetzt werden, die SMTP-E-Mails an externe weiterzuleiten haben. Zu beachten ist, dass dieser Parameter nur wirksam ist, wenn der Parameter "SMTP wird zum Senden von Nachrichten an Empfänger außerhalb der lokalen Internetdomäne verwendet:" aktiviert ist. Der Effekt ist, dass für Domänen, die ein "." enthalten, dass NRCP-Routing gestoppt wird und somit das Wildcard-Dokument gefunden werden kann. Ansonsten müssten hunderte von "nicht benachbarten Domain-Dokumenten" erstellen werden, um für jede Domäne die korrekte Weiterleitung zu haben.
Achtung: Wenn es Notes-Domänen gibt, die ein "." enthalten und diese keine Internet-Domänen sind, wird eine Fehlermeldung ausgegeben, dass der Router für diese Domäne keine Weiterleitung finden kann.
22.02.2010
LotusLive Aktivitäten in Notes integrieren
Category: LotusLive, IBM SmartCloud, Lotus Notes, Administration
Für Nutzer von Lotus Notes ist LotusLive eine willkommene Erweiterung der Möglichkeiten, wenn es z.B. viel Projektgeschäft mit externen Partner/Kunden gibt, aber gleichzeitig auch ein weiterer Einstiegspunkt für das Tagesgeschäft.Um jedoch das Tagesgeschäft auf eine Stelle zu konzentrieren, bietet IBM einige Erweiterungen für den Eclipse-basierten Notes Client, die Lotus-Live in den Desktop integrieren. Die Integrationsbemühungen werden natürlich weitergehen. Unter anderem entwickelt IBM eine API, damit LotusLive in beliebige Anwendungen integriert werden kann.
An dieser Stelle soll es jedoch erst einmal um das Activity-Plugin gehen.
Read More
16.02.2010
Sicherheit wird durch mobile Anwendungen herausgefordert
Category: BlackBerry, Administration, Sicherheit
Der geneigte Leser erinnert sich vielleicht noch an meinen Eintrag vom 28.10., in dem ich über die Sicherheit von Anwendungen auf dem BlackBerry sprach.
Heute erst stolpere ich über einen Eintrag auf heise.de, in dem Nicolas Seriot interviewt wird. Der hat sich intensiv mit dem Thema Apps auf dem iPhone auseinandergesetzt und das Ergebnis in einem kurzen, gut lesbaren Bericht veröffentlicht.
Die Kurzfassung ist, dass Apple trotz Prüfung nicht zu 100% sicherstellen kann, dass "Spyphone"-Apps im App-Store veröffentlicht werden können.
Das liegt unter anderem daran, dass diese Anwendungen auf bestimmte kritische "private" (bei RIM heißen diese Funktionen "signed") Funktionen untersucht werden, die unternehmenskritische Daten z.B. aus dem Speicher holen könnten.
Aber man auch ohne Aufruf dieser "privaten" Funktionen auf mehr oder weniger kritische Daten zugreifen kann, die in ihrer Gesamtheit unangenehm sein könnten.
Das sind unter Anderem:
- Kontakte (!)
- Geo-informationen
- Safari-Suchen
- Eingegebene Wörter (für Wortvorschläge) - ohne Passwörter
Selbst ohne die Kontakte lassen sich auf diese Weise detaillierte Profile über den Nutzer des Gerätes zusammenfügen.
Warum schreibe ich darüber?
Ich will keineswegs das iPhone schlecht machen - auch wenn ich dem Hype darum nicht unbedingt folgen kann/möchte - denn wie ich bereits vorher schrieb, ist das ein grundsätzliches Dilemma mobiler Anwendungen, dem sich auch RIM und andere Hersteller stellen müssen, die die Installation von zusätzlichen Applikationen erlauben.
Ich möchte viel mehr sensibilisieren.
Auf Ihrem Gerät - sei es ein iPhone, Blackberry, Nokia etc. - befinden sich Daten über Sie und Ihr Unternehmen, die Sie nicht jedem geben wollen/sollten.
Auf der anderen Seite haben Sie das berechtigte Interesse, die Benutzung Ihres Smartphones so komfortabel und produktiv wie möglich zu gestalten. Alle Smartphone-Hersteller ermöglichen es Ihnen daher inzwischen, eigene Anwendungen zu entwickeln, die den Nutzen erhöhen. Dafür wird auch der Zugriff auf Gerätefunktionen erlaubt, die eben auch sensible Daten preisgeben können.
Die Hersteller tun bereits sehr viel, um die Sicherheit zu erhöhen.
RIM und Apple verteilen Signaturen an entwickelnde Unternehmen oder Personen, die auf "signed" oder "private" Gerätefunktionen zugreifen wollen. Das macht es zumindest schon einmal möglich, den Urheber einer Anwendung zu identifizieren bzw. verhindert, dass Anwendungen, denen Sie vertrauen durch eine Hintertür geändert werden und auf einmal bösartigen Code enthalten.
Außerdem erlaubt Apple die Installation von Anwendungen nur über den App-Store, der jede Anwendung erst einmal prüft, bevor sie aufgenommen wird. In der RIM-AppWorld wird ebenfalls eine Prüfung erfolgen, aber RIM erlaubt auch die Installation über den BES oder gar den Desktop Manager. Was erst wie eine potentielle Lücke aussieht, hat den Vorteil, dass Sie maßgeschneiderte Eigenentwicklungen nicht für alle Welt zugänglich machen müssen, um sie zu installieren.
Wie Sie sehen, liegt es letztlich an Ihnen, welches Risiko Sie in Ihrem Unternehmen gestatten wollen. Vernageln Sie das Gerät, werden sich die Nutzer manchmal zu Recht, manchmal zu Unrecht beschweren, dass ihre wichtigen Anwendungen auf dem Gerät nicht installiert werden können oder nicht funktionieren. Sie vertun hier viele Chancen. Ergreifen Sie keine Vorkehrungen, werden Ihre Nutzer vielleicht auch die Fun-App aus dubioser Quelle installieren und damit große Lücken aufreißen.
07.12.2009
Domino 8.5.1 und BES 4.1.7 sind kompatibel
Category: BlackBerry, Lotus Domino, Administration
Als bei uns kürzlich die Frage nach der Kompatibilität von Lotus Domino 8.5.1 und BES 4.1.7 anlässlich eines möglichen Updates auf Domino 8.5.1 aufkam, mussten wir uns erst einmal auf die Suche machen und nach Erfahrungsberichten forschen.Die scheinen erwartungsgemäß durchweg gut zu sein, so dass die folgende Info eigentlich mehr ein netter Bonus ist.
Denn RIM hat am 2. Dezember die Kompatibilitätsmatrix (was für ein Fingerbrecher) aktualisiert und darin die Kompatibilität offiziell bestätigt.
Zu finden hier.
Dank geht an dieser Stelle an RIM (und vermutlich auch indirekt an IBM für die Kooperation mit RIM) für eine recht zügige Aktualisierung auch angesichts Minor Releases - ich hatte damit eigentlich nicht wirklich gerechnet.
04.12.2009
BlackBerry-Sicherheit und PDF-Anhänge
Category: BlackBerry, Administration, Sicherheit
Wie erst heise und jetzt auch Tecchannel schrieben, hat RIM wieder eine Sicherheitslücke des BES gefixt, bei der es um PDF-Anhänge geht.
Der PDF-Distiller "übersetzt" das PD-Format in eines, das das Endgerät lesen und anzeigen kann. Dabei ist es anscheinend möglich, Code durch das Dokument einzuschleuen.
Updates sind für die Server-Versionen 4.1.3 - 4.1.7 und 5 hier zu bekommen.
Das ist nunmehr das dritte Mal dieses Jahr, dass RIM einen solchen Fehler im Zusammenhang mit dem PDF-Distiller entdeckt und fixt.
Der Pessimist in mir sagt, dass das bestimmt auch nicht das letzte Mal war, so dass ich PDF-Anhäge auf dem BlackBerry auch nur mit der Kneifzange anfassen werde. Aber das ist eigentlich auch unabhängig von bekannten Sicherheitslücken eine gute Idee.
Wer sich selbst, seinen Nutzern oder seinen "Quellen" nicht traut und PDFs lieber komplett deaktivieren möchte, der folgt einer ausführlichen Anleitung für einen Workaround im Blackberry Technical Solution Center.
Außerdem lassen sich non-native Attachments deaktivieren. Das betrifft wahrscheinlich nicht PDFs, da die durch die Behandlung mit dem Distiller als native gelten werden, aber zum Beispiel Office-Dokumente.
Wünsche maximalen Wirkungsgrad.
29.10.2009
BlackBerry - HTTP-Fehler 413: Anforderungseinheit zu groß
Category: BlackBerry, Administration
Beim Surfen zu Internetseiten ist es mir jetzt ein paar Mal passiert, dass ich einen seltsamen Fehler hatte. Und zwar scheint der Browser erst die Verbindung herzustellen, aber dann bekommt man einen Fehler "Http-Fehler 413: Anforderungseinheit zu groß" mit dem Tip, doch einfach woanders hinzugehen :|. Das trat nicht bei allen Seiten auf.
Des Rätsels Lösung ist letztlich trivial. Und zwar steuert der MDS--Service des BlackBerry Enterprise Servers, wieviel Daten ein Gerät von einer Website herunterladen darf. Dieser Wert ist anscheinend im Standard auf 256k begrenzt - eine Website wie zum Beispiel www.bahn.de lädt jedoch 290k herunter, weswegen der MDS-Service den Download stoppt. Das hat natürlich auf der einen Seite seinen Sinn, denn Traffic über GPRS/EDGE oder UMTS ist nach wie vor durchaus teuer, aber auf der anderen Seite gibt es natürlich Webseiten, die dennoch wichtig sind. Also muss man die Grenze sanft hochsetzen.
Der maximale Wert beträgt für BES 4.1.6 1024 KB/Connection. Mehr muss auch nicht sein, denke ich.
Weiteres kann unter http://www.blackberry.com/knowledgecenterpublic/livelink.exe/fetch/2000/348583/800451/800563/What_Is_-_HTTP_413_Request_Entity_Too_Large.html?nodeid=1372369&vernum=0 nachgelesen werden.
28.10.2009
Aus gegebenem Anlass - BlackBerry-Sicherheit
Category: BlackBerry, Administration
Heise berichtet heute über "Wanzen auf dem BlackBerry":http://www.heise.de/security/meldung/Warnung-vor-Wanzensoftware-fuer-BlackBerry-843512.html
Dabei geht es darum, dass auf dem Gerät Anwendungen installiert werden können, die die geräteeigenen Funktionen nutzen, um die Umgebung abzuhören und an ein beliebiges Ziel zu übermitteln. Dazu muss diese Anwendung natürlich erst einmal auf das Gerät gelangen und dafür muss der "Spion" entweder direkten/physischen Zugriff auf das Gerät bekommen oder aber den Nutzer dazu bringen, die fragliche Software zu installieren (zum Beispiel, indem er glaubt, etwas anderes zu installieren).
Die Schwachstelle ist hier also der Nutzer und nicht die Technik. Lösen lässt sich das Problem zumindest teilweise, indem der Nutzer aus seinem Gerät ein Passwort vergibt und keine unbekannten Anwendungen installiert.
Aber Sie als Administrator müssen sich nicht darauf verlassen, sondern können selbst Vorkehrungen treffen.
Und bei allen Vorkehrungen, die Sie treffen, kann ein Verlust oder Diebstahl immer vorkommen, daher kann es nicht schaden, wenn Ihre Nutzer darüber informiert sind, dass Sie in der Lage sind, bei Verlust des Gerätes selbiges von zentraler Stelle aus zu löschen.
Read More
14.09.2009
3 sicherheitskritische Lücken (Update)
Category: Lotus Notes, Lotus Domino, Administration
Kürzlich sind 3 (mehr oder weniger) sicherheitskritische Lücken aufgedeckt worden. Ich erinnere mich nicht mehr daran, wann (und ob) es jemals zuvor so eine Häufung gab?
Die erste ist "nur" ein Denial of Service des Domino-Servers, genauer der nserver.exe. Leider gibt es bisher keine weiteren Details, z. B. ob sich diese Lücke auch ohne Authentifizierung nutzen lässt.
Quelle: http://www.securityfocus.com/bid/36257
Die zweite Lücke ist da schon größer. Es geht darum, dass "böse" RSS-Feeds, wenn man sie über die RSS-Seitenleiste liest, im 8.5er Standard-Client nicht genügend geprüft werden, so dass darin enthaltene Skripte, Flash-Objekte und mehr ausgeführt werden, die im Internet Explorer im lokalen Sicherheitskontext laufen.
Quelle: http://www.securityfocus.com/archive/1/506296
Die dritte Lücke hat was mit iNotes (in der Version 8.0.1). Auch da werden bestimmte "Eingaben", das dürften dann ja wohl vor allem E-Mails und Besprechungseinladungen sein, nicht ausreichend auf "böse" Inhalte geprüft. Es gibt auch schon einen Hotfix dagegen.
Quelle: http://www-01.ibm.com/support/docview.wss?uid=swg27016745
und dort die SPR# EZEL7UURYC.
Update
Zur zweiten Lücke hat IBM "geantwortet": Response to 'IBM Lotus Notes 8.5 RSS Widget Privilege Escalation'
http://www-01.ibm.com/support/docview.wss?uid=swg21403834
28.08.2009
Internet Explorer 8 kann Notes 8 massiv verlangsamen
Category: Lotus Notes, Administration
Im Notes 8 Standard-Client werden E-Mails nicht mehr direkt durch Notes gerendert, sondern es wird der Internet Explorer verwendet (unabhängig davon, welchen Browser man in der Vorgaben als Standard definiert hat). Der Vorteil ist, das man durch den Internet Explorer eine höhere Qualität der Darstellung von MIME-E-Mails erreicht. Siehe dazu IBMs Technote.
In Verbindung mit dem Internet Explorer 8 kann es allerdings zu Komplikationen kommen; so berichten Anwender immer wieder von extrem langen Wartezeiten beim Öffnen von E-Mails.
Read More
27.08.2009
Sicherheitsproblem bei Anzeige von Excel-Dateien
Category: Lotus Notes, Administration
Böse Menschen machen manchmal böse Sachen, wie z. B. Excel-Dateien so manipulieren und dann per E-Mail verschicken, so dass wenn sie im Notes-Client angezeigt werden, bösen Dinge passieren.
IBM verwendet, wie einige andere Firmen auch, in Notes das Autonomy KeyView Software Developer's Kit. Darin ist ein Fehler, der bei der Verarbeitung von manipulierten Excel-Dateien beliebigen Code ausführen lässt.
Potential security issue with Lotus Notes file viewer for Microsoft Excel
http://www-01.ibm.com/support/docview.wss?uid=swg21396492
Für die aktuellen Versionen werden Updates angeboten, bei den älteren (die nicht mehr offiziel unterstützt werden) empfiehlt IBM die Deaktivierung des Excel-Viewers.
14.08.2009
IBM hat das Fix Pack 1 für IBM Lotus Domino 7.0.4 veröffentlicht
Category: Lotus Notes, Lotus Domino, Administration
IBM hat das Fix Pack 1 für IBM Lotus Domino 7.0.4 veröffentlicht. Die Technote beschreibt, wo und wie man sich das Fix Pack besorgen kann:
Download Fix Pack 1 for IBM Lotus Domino 7.0.4
http://www-01.ibm.com/support/docview.wss?uid=swg24023967
Und hier wird beschrieben, was sich geändert hat:
Lotus Domino 7.0.4 Fix Pack 1 Release Notice
http://www-10.lotus.com/ldd/r5fixlist.nsf/0/04bb9ea7d524a684852576110056c265
14.08.2009
Unterstützte Konfigurationen für Lotus Notes/Domino 8
Category: Lotus Notes, Lotus Domino, Administration
IBM hat eine neue Technote veröffentlicht, die für alle interessant sein dürfte, die auf Lotus Notes/Domino migrieren oder "gemischt" mit älteren Versionen betreiben.
Supported configurations for Notes and Domino 8.x
http://www-01.ibm.com/support/docview.wss?uid=swg21264690
This document describes the supported configurations of Lotus Notes/Domino® 8.x when interoperating with servers, templates, and/or clients from other releases such as 7.x and 6.5.x.
Index
I. Notes and Domino 8.x Supported Configurations for Mail
a. Domino 8 Mail Template (Mail8.ntf)
b. Domino 7 Mail Template (Mail7.ntf)
c. Domino 6 Mail Template (Mail60.ntf)
II. Needed configurations for new Notes/Domino 8.x features to function
III. Can you run a higher release of the Notes client than the release of the Domino server?
IV. What about an Administrative Assistant managing another person's Calendar?
V. The Resource Reservations database
VI. What is Lotus' recommended Upgrade Path?
30.07.2009
IBM Lotus Notes/Domino 8.5 Fix Pack 1 ist raus
Category: Lotus Notes, Lotus Domino, Administration
IBM hat das erste Fix Pack für Notes/Domino 8.5 bereit gestelt:
"Notes/Domino 8.5 Fix Pack 1 Release Notice
July 29, 2009
IBM Lotus announces Notes/Domino 8.5 Fix Pack 1. IBM strongly recommends upgrading to the latest Fix Pack, since Fix Packs address a small percentage of defects that impact the broadest set of customers. This is a scheduled Fix Pack of a limited number of low-risk/high-impact fixes to help customers safely avoid known problems. Fix Packs are released periodically between Maintenance Releases to provide a greater level of stability for customer environments. Fix Packs go through the same level of fix, regression and interoperability testing that occurs with our Maintenance Releases. Future 8.5 Fix Packs will be cumulative and contain all of the fixes from Notes/Domino 8.5 Fix Pack 1, and may be applied on any language version of Notes/Domino 8.5."
Notes/Domino 8.5 Fix Pack 1 Release Notice
http://www-10.lotus.com/ldd/R5FixList.nsf/0/43c58a61277b4cd6852576020069d93d?OpenDocument
Download Fix Pack 1 for IBM Lotus Notes and Domino 8.5
http://www-01.ibm.com/support/docview.wss?uid=swg24023874
30.06.2009
Massive Probleme beim Update von 6.5 auf 8.5
Category: Lotus Notes, Lotus Domino, Administration
Franziska Tanner weißt in dem "MartinScott Consulting" Blog auf massive Probleme beim direkten Upgrade von Lotus Notes 6.5 auf 8.5 hin.
Es sieht so aus, als ob die Anwendung von 8.5 Policies auf 6.5 Maildatenbanken dazu führt, dass diese weder im Notes Client noch über iNotes zu benutzen sind. IBM Support hat anscheinend einen Hotfix für die SPR's LMAN7R6L44, JCIK7PFGCT. Dieser Hotfix muss auf dem 8.5 Server eingespielt werden, bevor Datenbank auf den Server gebracht werden.
Die Details finden Sie im Blogeintrag SHOW STOPPER: If you’re upgrading from 6.5 to 8.5....
26.06.2009
SSL-Verschlüssung mit 2048er Schlüssellänge unter Domino 7.03
Category: Lotus Domino, Administration, Web-Entwicklung
Letztens musste ich für einen Kunden unter Domino 7.0.3 ein Extended-Validation-SSL-Zertifikate (die Art von SSL-Zerifikat, welche die Adresszeile im Browser im positiven Grün erscheinen lässt) einrichten. Also einfach die "Server Certificate Admin" Datenbank auf dem Server erstellt, Schlüssel erstellt und auf der Webseite des Dienstleisters die Zertifizierung beantragt. Eigentlich nichts ungewöhnliches. Um so erstaunter war ich, dass mir die Webseite einen Fehler gemeldet hat. Leider war die Fehlermeldung so kryptisch, dass ich erst mit Hilfe des Supports verstanden hatte, wo das Problem lag.
Für ein EV-SSL Zertifikat ist eine Schlüssellänge von 2048 zwingend. Leider gibt es unter Domino 7.0.3 bei der Erstellung des Schlüssels nur die Auswahl zwischen 512 oder 1024.
In meiner Not habe ich dann die "Server Certificate Admin" Datenbank auf einem Domino 8.5 verwendet und siehe da, dort konnte man als Schlüssellänge auch 2048 einstellen. Nachdem ein Testzertifikat mit der 2048er Schlüssellänge auf dem Domino 7.0.3 funktionierte, habe ich das richtige Zertifikat beantragt. Seit zwei Monaten ist es inzwischen auf dem Server produktiv und es funktioniert ohne Probleme.
19.06.2009
Quick-Tipp: Webmin unter (K)Ubuntu: apt-get meldet NO_PUBKEY
Category: Quick-Tipp, Administration, Linux
Seit einiger Zeit bekam ich täglich E-Mails vom Anachron:
Anacron job 'cron.daily' on server-X
/etc/cron.daily/apt:
WARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
webmin
Auch apt-get update warnte mich, dass es zum Paket webmin keinen Schlüssel zum Verifizieren hätte: NO_PUBKEY.
Die Lösung hat Dustin86 gerade erst zum ubuntuusers.de-Wiki-Eintrag zum Thema webmin hinzugefügt:
wget http://www.webmin.com/jcameron-key.asc
apt-key add jcameron-key.asc
Kurz und schmerzlos.
12.06.2009
BlackBerry-Aktivierung - ein paar Ressourcen zum Troubleshooting
Category: BlackBerry, Administration
Ich beschäftige mich gerade mit der Installation und nachfolgenden Aktivierung der MDS-Runtime auf einem BlackBerry-Endgerät und habe zur Unterstützung diverse Foren durchsucht (hauptsächlich die BlackBerry Community Forums, aber auch das deutschsprachige BlackBerry-Forum).
Dabei bin ich über zwei Einträge gestolpert, die ich für besonders interessant halte:
Als erstes ein netter kleiner grafischer Walkthrough, der die einzelnen Schritte zur Aktivierung eines BlackBerrys am Server erklärt. (Link)
Viel interessanter ist allerdings ein Foreneintrag, der einmal alle Knowledge-Base-Artikel zusammen getragen hat, die die Fehlerbehebung bei einzelnen Stadien der Aktivierung unterstützen. (Link)
Ach ja: Ich berichtete bereits früher, dass die Verteilung von Applikationen über "Luftschnittstelle" (oder OTA - "Over the air") von T-Mobile anscheinend erst ab BES 5.0 unterstützt wird... Um die Verwirrung komplett zu machen, habe ich kürzlich auf Nachfrage die Antwort des Support erhalten, dass die Verteilung OTA bereits seit BES 4.x möglich sei.
Ich werde berichten, wenn ich das genau weiß...
15.02.2009
compact -c kann in 8.0.1 und 8.0.2 Datenbanken zerstören
Category: Lotus Domino, Administration
Die Versionen 8.0.1 und 8.0.2 enthalten einen sogenannten Regression Bug, also ein Fehler, den es in Vorversionen noch nicht gab, im Zusammenhang mit "compact -c", der beim Zusammenkommen mehrerer Faktoren eine Datenbank unbenutzbar machen kann. Leider ist das in der Beschreibung des SPR etwas undeutlich beschrieben.
SPR # WTUZ7EEL85 fixed in 8.0.2 FP1; 7.0.4 release
http://www-10.lotus.com/ldd/r5fixlist.nsf/0/5c059523aba4c66f8525751a0016efa7?OpenDocument
SPR #WTUZ7EEL85 Product - Server
http://www-01.ibm.com/support/docview.wss?uid=sim45c059523aba4c66f8525751a0016efa7
"load compact -c -i" ignores all errors and should be used with caution in Lotus Domino 8.0.2
http://www-01.ibm.com/support/docview.wss?uid=swg21329103
Der Fehler ist im Fix Pack 1 von 8.0.2 korrigiert. Also unbedingt das Update einspielen, wenn man zumindest hin und wieder "compact -c" laufen lässt - und wer macht das nicht?.
Ich weiß, dass ich mit dieser Meldung schon recht spät dran bin: andere, wie Daniel Nashed, haben das schon viel früher gebracht, aber ich finde es wichtig, dass möglichst alle Lotus Domino-8-Administratoren darüber informiert sind.
13.12.2008
smbmount nutzen, um eine Windows-Freigabe in Linux einzubinden
Category: Linux, Virtualisierung, Administration
Read More
25.11.2008
Lotus Notes 8.0.2 Standard Client Cumulative Client Hotfix 1
Category: Lotus Notes, Administration
Der kürzlich erschienene "Lotus Notes Standard Client Cumulative Client Hotfix 1 (CCH1) for 8.0.2" (was für ein Name!
) beseitigt 23 Fehler im Standard Client, die
gegen Ende der Ankündigungsseite einzeln aufgelistet sind.
IBM selbst stuft diesen Hotfix als sehr wichtig ein:
Severity: 10 - High Impact/High Probability of Occurrence
Herunterladen kann man ihn vom Fix Central unter http://www.ibm.com/support/fixcentral/.
Quelle: Lotus Notes Standard Client Cumulative Client Hotfix 1 (CCH1) for 8.0.2
22.07.2008
SnTT: Sametime 8.0.1 auf Kubuntu 8.04 LTS installiert
Category: Show-n-Tell Thursday, Administration, IBM Sametime, Lotus Domino, Linux
Da es dabei das eine oder andere zu Beachten gilt, das ich auf "die harte Tour" lernen musste, habe ich die einzelnen Schritte detailliert für euch dokumentiert:
Read More
16.05.2008
Neue Version des NSD-Analyse-Werkzeugs
Category: Lotus Notes, Lotus Domino, Administration
Manchmal nerven sie nur, manchmal sind sie richtig störend und manchmal verhindern sie jede Weiterarbeit: Abstürze des Notes-Clients oder des Domino-Servers.
Seit mindestens Version 6 macht das NSD-Programm dann einen Schnappschuss des Speichers, der gerade laufenden Prozesse, der aktuellen Konfiguration und vieler, vieler weiterer Informationen. Je nach Laufzeit des Clients bzw. Servers können dabei auch mal gerne mehr als 10 MB Daten in eine Textdatei geschrieben werden. Man kann diese Protokolldatei natürlich auch mit einem guten Texteditor öffnen und z. B. nach "Error" durchsuchen, aber das ist ein relativ aufwendiger Prozess. Schneller geht es mit dem LND tool - dem Lotus Notes Diagnostic tool.
Read More
02.05.2008
ForumFriday: Webmail - aber sicher
Category: Lotus Domino, Administration
"Ich bin gerade dabei mir den Mailzugriff via Internet auf den Dominoserver näher anzusehen und es würde mich freuen, wenn ihr mir eure Lösungen kurz darstellen könntet.
Die Variante eines direkten Zugriffs über die Firewall auf den Produktivserver stelle ich mir in punkto Security etwas zu gewagt vor.
Ich denke an eine Variante mit einem Domino Server als "Proxy" in der DMZ welcher als Durchgangsserver konfiguriert ist.
Wie sind eure Meinungen und Erfahrungen dazu?"
Quelle: https://www.xing.com/app/forum?op=showarticles;id=9607106
Da meine Antwort etwas
länger
geworden ist, habe ich ihr einen eigenen Blog-Eintrag gewidmet:
Read More
23.01.2008
Alle Texte aus Notes - inklusive Fehlermeldungen
Category: Lotus Notes, Administration
Im Dezember hat Paul Mooney in seinem Blog den folgenden Eintrag erstellt: "Customise ALL the client error messages for Notes". Unter anderem hat der dort eine von Bill Buchan und Julian Robichaux erstellte Datenbank zum Download angeboten, die mittels einer C-API-Funktion alle Text-Strings des Notes-Clients ausliest - in der aktuell eingestellten Sprache der Benutzeroberfläche.
Leider erlaubt diese Datenbank jeweils nur genau eine Version eines Strings, also nur eine Sprache. Ich habe sie deshalb um ein Sprachfeld erweitert und so ermöglicht, dass man parallel mehrere Sprachversionen der Texte in der Datenbank speichern kann.
Read More
21.01.2008
SnTT: Wie funktioniert eigentlich Replikation? (Update)
Category: Show-n-Tell Thursday, Lotus Notes, Administration, Entwicklung
Startet ein Notes-Client oder ein Domino-Server eine Replikation mit einem (anderen) Domino-Server, so wird dort zunächst nach einer Notes-Datenbank mit der gleichen Replik-ID gesucht. Die Replik-ID einer Datenbank findet man im 2. Reiter der Datenbank-Eigenschaften:
Read More
30.12.2007
SnTT: Installing and running Notes R5, 6, 7 and 8 concurrently
Category: Show-n-Tell Thursday, Lotus Notes, Administration
There is a saying here: A picture tells more than 1000 words:
What do you see? It's Notes R5, 6, 7 and 8 Standard running concurrently on one Windows machine, and side by side the Notes Client, Domino Designer and Administrator of each version - no image manipulation (besides scaling), no VMs, no tricks...
Read More
09.12.2007
SnTT: Starting Batch Files with Program Documents
Category: Show-n-Tell Thursday, Administration, Lotus Domino, ADMIN2007 Europe
:Susan Bulloch did a session named "Server Maintenance Toolkit" about how to keep your Domino servers running, how to automate the necessary maintenance task and how to prevent errors before they occur.
In the course of the session, one question occured:
Can program documents
start Windows batch files?
My definitiv answer is: "Yes, they can." But not directly.
Read More
02.12.2007
SnTT: Add database from different servers to workspace (Update)
Category: Show-n-Tell Thursday, Administration, Lotus Notes
Along a lot of other really useful stuff, tricks and best practices, he showed us a Excel sheet, he developed years ago, which he uses to add databases (with the same file name and path, like log.nsf) from a lot of servers to his workspace. Essentially,
- he opens the servers view in his Domino Directory,
- selects the servers,
- copies the selection as table,
- opens the excel sheet,
- pastes the servers,
- edits the file name of the database,
- selects and copies the calculated @Command formulas to add the database to the workspace,
- creates a new Toolbar button,
- pastes the @Commands,
- closes the Toolbar button and
- clicks on it.
Seeing this, I wondered, if there is no short cut? And really, there is:
Read More
24.10.2007
Change a running system! (Update)
Category: Lotus Notes, Lotus Domino, Administration, Sicherheit
Häufig sagt man ja in der IT: "Never change a running system" in leichter Abwandlung des englischen Sprichworts: "Never change a winning team".
Ich meine, dass kann man so nicht stehen lassen. Selbst bei einem ziemlich sicheren System wie IBM Lotus Notes/Domino gibt es hin und wieder Sicherheitslücken und Fehler in der Software, die sich von bösen Menschen ausnutzen lassen.
Zurzeit ist so eine Zeit. Im Newsticker auf heise.de wurde der Eintrag "Schwachstellen in Lotus Notes und Domino" veröffentlicht, in dem gleich fünf (!) sicherheitsrelevante Probleme aufgelistet und kurz beschrieben werden.
Read More
27.09.2007
Linux-Gast findet SCSI-Laufwerke nicht nach VMware Server 1.0.4 -Update
Category: Linux, Administration, Virtualisierung
Ich konnte dazu im Web bisher nicht viel finden außer einem Forumseintrag: SCSI Errors after upgrading to 1.0.4 on Debian Etch in den VMware Communities
Read More
21.09.2007
IBM Lotus Notes 8-Client unter Kubuntu 7.04
Category: Lotus Notes, Administration
Ich habe endlich ein bißchen freie Zeit gefunden, um den IBM Lotus Notes 8-Client unter Kubuntu 7.04 zu installieren.
Das Startmenü unter Kubuntu:
Read More
11.09.2007
AdminCamp 2007: Mein Vortrag zur "Kryptographie in Notes/Domino"
Category: AdminCamp, Konferenzen, Lotus Notes, Lotus Domino, Entwicklung, Administration
Auffälligste Neuerung war für mich das neue Logo:
Hübsch, nicht wahr?
Wie bisher wimmelt es hier von hervorragenden Experten, wie Susan Bulloch, Gregory Engels, Rudi Knegt, Jürgen Kunert, Gerald Peters und viele, viele mehr. Auch bei den Themen hat man - wie immer - die Qual der Wahl.
Heute durfte ich meinen Vortrag zum Thema "Kryptographie in Notes/Domino - Pragmatische Einführung für Administratoren" halten.
Read More
28.06.2007
2.0 > 1.0 ?
Category: Lotus Domino, Administration
Als ich neulich mal den Domino Web Administrator nutzen wollte, musste ich leider feststellen, dass das Mathematik-Niveau mancher IBM-Programmierer wohl noch "ausbaufähig" ist:
04.05.2007
Quick-Tipp: Installation von Domino 7.0.2 de in VM mit Ubuntu 7.04 Server
Category: Quick-Tipp, Lotus Domino, Administration
Read More
21.03.2007
Quick-Tipp: Notes-Datenbanken direkt von Server zu Server kopieren
Category: Quick-Tipp, Lotus Domino, Administration
Das Kommando hat das Format:
CL COPY sourcedb targetdb
Es gibt nun einige Variationen des Themas "kopieren":
Read More
12.03.2007
Quick-Tipp: Größe von Grafiken in E-Mails automatisch verringern
Category: Lotus Notes, Quick-Tipp, Administration
Wenn man kein spezielles Programm benutzt, sondern den Screenshot per Druck-Taste macht, und dann in die E-Mail einfügt, wird die Grafik und damit die E-Mail sehr groß. Das liegt unter anderem daran, dass für jeden Punkt der Grafik sehr viele Farbinformationen gespeichert werden - üblicherweise kann man so Tausende (16 bit) oder Millionen (24 bit Farbtiefe) von Farben unterscheiden. Nur: Wer braucht das bei einem Screenshot von einer Dialogbox?
Eine Möglichkeit ist, die Anzahl der Farben auf 256 (8 bit) für das ganze Bild zu reduzieren. Fotos sehen dann zwar nicht mehr so gut aus, aber "normale" Bildschirminhalte, wie ein geöffneter Notes-Client, Word oder Excel und gerade diese Dialogboxen bei Fehlern verlieren kaum durch diese Farbreduktion. Fügt man so eine Grafik nun in eine E-Mail ein, wird sie viel kleiner - häufig nur halb so groß wie andernfalls.
Um die Anzahl der Farben zu reduzieren, muss man normalerweise ein Grafik-Programm starten, den Screenshot dort einfügen, eine Operation aufrufen, das Bild wieder in die Zwischenablage kopieren, das Programm schließen und kann dann endlich das Bild in die E-Mail einfügen.
Oder: Man setzt den Parameter OptimizeImagePasteSize=1 in der notes.ini (bzw. läßt ihn setzen). Das bewirkt, dass wenn man Bilder in RichText-Felder einfügt, diese automatisch auf 256 Farben reduziert werden.
Vorteil: Die E-Mails werden deutlich kleiner. Und wenn in einem Unternehmen häufiger solche E-Mail verschickt werden, verringert das natürlich auch die Serverbelastung und hält die E-Mail-Datenbanken kleiner.
Nachteil: Alle eingefügten Grafiken werden so umgewandelt, also auch Fotos...
Quelle: Optimize paste size (Deployments, Performance, & Interoperability (DPI) Lab Blog)
15.02.2007
Vor dem Anwenden des Fixpacks wird gewarnt - 7.0.2 Fixpack 1
Category: Lotus Domino, Administration
Offensichtlich gibt es ein größeres Problem nach dem Einspielen des Fixpack 1 in die Version 7.0.2 des Domino-Servers:
Zumindest unter bestimmten Randbedingungen stützt der Server ab, wenn ein Benutzer auf eine Mail antwortet oder sie weiterleitet, die eine eingebettete Grafik enthält. (Es geht nicht um Dateianhänge.)
Da solche Grafiken häufiger in E-Mail-Signaturen genutzt werden - oder um ein Screenshot (Bildschirmkopie) zu verschicken, wird es wohl häufiger zu Abstürzen kommen.
IBM arbeitet zurzeit an einem Fix des Fixpacks.
Quelle: http://quickrblog.com/?itemid=14
Vielen Dank auch an Michael Urspringer.
09.02.2007
Quick-Tipp: Da ist ein VNC-Server im VMware-Server
Category: Quick-Tipp, Administration, Virtualisierung
Carl Tyler beschreibt in seinem Blog, wie man den im VMware-Server integrierten VNC-Server aktiviert.
Die Einstellung kann man ausschließlich in der Konfigurationsdatei (die mit dem .vmx am Ende) vornehmen. Während die VM heruntergefahren ist, einfach diese Datei in einem Texteditor öffnen und folgende Zeile ergänzen:
RemoteDisplay.vnc.enabled
= "TRUE"
Wenn die VM danach wieder hochgefahren wird, kann man sich mit einem VNC-Client damit verbinden.
Dieses Feature soll wohl auch in die nächste Workstation-Version Einzug finden.
Natürlich kann man, wenn sie installiert ist, auch die VMware Server Console dazu verwenden, aber vielleicht kann oder will man diese nicht auf allen Rechnern installieren.
Quelle: http://www.instant-tech.com/blogs/ctyler.nsf/d6plinks/CTYR-6Y8MBT
Suche (Search)
Tags
Archiv (Archive)
Deutsche RSS-Feeds (German)
English RSS feeds