Komplett veraltet! Nur Historie

Domänen-Aufbau

Server-Organisation / Domänen-Aufbau

Die Domäne hat ein hohes Alter, und manches würde man heute anders anpacken, angefangen mit dem Domänen-Namen.

Zu Beginn gab es nur 'APSSERVER'. Ein einzelner Server, 'Fast-Eddy', unter NT4 Server versorgte mit 17GB Plattenplatz etwa 8 'Windows 98'-Arbeitsplätze, den einen oder anderen DOS- oder 'Windows 95'-Rechner.

Ein alter Rechner als Zweitserver 'Hathor' zu Kommunikations-Zwecken unter Windows 2K Server kam hinzu, 'Fast-Eddy' wurde auch auf W2KS aufgerüstet.

'Fast-Eddy' wurde ersetzt durch 'Zeus', alle PC auf XP aufgerüstet, die Domäne zu Active Directory umgestellt und gleichzeitig umbenannt zu 'apsserver.apsag.com', weil 'apsag.com' durch den Provider FlyOver verwaltet wurde. Die Verwaltung per DNS und DHCP erledigt seither 'Simple DNS plus'.

Bereits jetzt wurde Mail per xmail versandt und empfangen. Die Mail wurde allerdings bei Webland in einem Sammelkonto empfangen, per POP durch Hathor abgeholt und dann per komplexem Regelwerk (Script 'repost') intern verteilt.

Hathor enthielt auch ein Software-Archiv, war AV-Server und stellte auch ein VPN bereit. Als die erste SPAM-Welle heranrollte, war dies zuviel. Der Server war oft während Stunden auf 100% ausgelastet.

HAPI wurde als Ersatz in Betrieb genommen und alle Dienste wurden von Hathor portiert. Es war dies das erste Linux-System im Betrieb. Hathor übernahm schliesslich nur noch die Rolle eines Backup-Datenspeichers, was im Grunde etwas übertrieben war.

'Roaming profiles' wurde abgeschaltet und durch 'one way backups' per SyncBack ersetzt. Damit konnten die dauernden Kopierfehler umgangen werden. Ausserdem war es ein Mittel, um die Datenmenge zu reduzieren, da nicht jeder Schmarren kopiert wurde. Auch das Login war wieder flink, da nicht erst das Profil über's Netz geladen werden musste.

Der Umzug in's neue Gebäude hinter der Jura verbesserte Einiges. Neu wurden alle Rechner mit 100MB und per Switch angebunden.

Mit dem Umzug an die Neumatt wurde erst mal nicht viel gemacht. Es stellte sich aber heraus, dass ZEUS mittlerweile überlastet war. Winware reagierte oftmals zäh, wenn Backups liefen. Das beste Backup-System war da 'bacula', da es auf allen Plattformen verfügbar war. Folglich wurde Zeus zum virtuellen ZEUS-W2KS und ZEUS auf Linux umgestellt und 'bacula' statt 'Veritas Backup' in Betrieb genommen. Ausserdem kam Hathor ausser Betrieb und wurde durch LAN-Disks ersetzt.

Mit der Umstellung von Winware auf Selectline war der Traum von der reinen Linux-Domäne dahin. Odin unter Linux mit Odin-W2KS virtuell kam in Betrieb.Odin-W2KS ist der Datenbankserver, während Odin der Datenserver darstellt.

HAPI erhielt mehrmals neue Disks, wurde Druckserver, blieb aber seiner Rolle als Kommunikationsserver eigentlich immer treu. Norman NVC erwies sich unter Linux als Bremsklotz und lastete den Rechner extrem aus. Der Umstieg auf Spamassassin und Clamd brachte vorübergehend Besserung, aber die Menge eingehender Mail stieg zeitweise derart an, dass sie den Rechner immer wieder an seine Grenze brachte. Der Aufbau von Validierungs-Filtern (Validate1 - Validate4) brachte erstmals eine deutliche Verbesserung. Um die 90% weniger Mail war abzufertigen, und HAPI lief wieder im grünen Bereich.

Zeus vermochte inzwischen die Backups nicht mehr zu verarbeiten. Manchmal dauerten die Backups auf DAT mehrere Tage. Die erste Woche pro Monat liefen die Voll-Backups. Non-stop. Der Verschleiss an Hardware war enorm.

Da mittlerweile viele Benutzer Radio über's Internet hörten, wurde es zunehmend eng auf dem Internet-Zugang. Schliesslich wurde deshalb ein Radio-Relais in Betrieb genommen, damit der Datenstrom nur einmal anfiel. So wurde Swisspop, Radio32 und zeitweise auch DRS3 bereitgestellt. Aber gerade Radio32 erwies sich als unzuverlässig. Also wurde ein Tuner installiert und der Audio-Stream selber erzeugt, was den alten Compaq ipaq an seine Grenze brachte.

Der Internet-Zugang wurde von 3500kbps auf 6000kbps aufgerüstet, indem gleichzeitig von ISDN auf Analog umgestellt wurde. 4400Kbps wären per ISDN das Maximum gewesen. Das Bedeutete einen neuen Router. Drei Router wurden beschafft, bis endlich ein Linksys funktionierte – und auch dies nur dank alternativer Firmware. Immer war die Firewall ungenügend.

Da es immer wieder zu Problemen mit dem Mail-Empfang per Provider Flyover/Webland und wegen unserer dynamischen Adresse gab, und da immer mehr von extern auf HAPI zugegriffen werden musste, drängte sich ein Providerwechsel für den Internetzugang inklusive fixer IP-Adresse auf. Seither wird alle Mail direkt empfangen, ausser den, die intern von Webland-Kunden gesendet werden. Deshalb ist 'Repost' noch immer aktiv.

Alle Server wurden an einen 1GB Backbone gebunden, und auserwählte Workstations durften auch an den Switch. Bei jedem Ausfall eines Switches wurde der durch eine 1GB-Version ersetzt, so dass mittlerweile das Gros mit 1GB angebunden ist.

Da ZEUS extrem belastet war, vermochte er manchmal die Authentifizierungsanfragen nicht mehr verarbeiten. Zur Entlastung wurde ihm 'Lugus' als Backup Domain Controller zur Seite gestellt. Lugus hat keine weitere Aufgabe, schon deshalb nicht, weil er über extrem schwache Hardware verfügt.

Trotzdem, und weil immer mehr Daten zu backuppen waren, begann die Odysee zum heutigen Backup-Konzept. Als erstes wurden nur noch Quartals-Backups auf Band geschrieben. Alles Weitere auf mehrere Standorte verteilt auf Disks. Schliesslich kam HADES als Backup-Server in Betrieb, der eben keine anderen Aufgaben mehr hat, als die ganzen Backups durchzuführen.

Mit jeder Spam-Welle wurde die Situation auf HAPI immer prekärer. Abhilfe schaffte die Einführung des Graylistings (GLST). Die mittlere Belegung der Bandbreite unseres Internet-Anschlusses ging um über 95% zurück. Die Auslastung des Rechners sank um über 98%.

Nach mehreren Rückschlägen mit den LAN-Disks und erfolgloser Mitentwicklung am bacula, um deren Probleme in den Griff zu bekommen, wurden alle LAN-Disks durch eine intelligentere ICYBOX 4220 ersetzt. 320GB RAID und 250GB extern sollten reichen. Das ging so lange gut, bis das Netzteil der ICYBOX abrauchte. Das zerstörte die Disks zwar nicht wirklich, aber sie glaubten es und deshalb machten sie alle paar Tage ein Recover, wodurch jeweils eine Disk aus dem RAID-Verbund verschwand. 'Pales', als neustes Mitglied unter Debian Lenny 64, kam ersatzweise in Betrieb. Das war ein extrem guter Schritt, da darauf nativ ein 'bacula storage daemon' läuft, während die ICYBOX per NFS angebunden werden musste.

HAPI war abermals an seinem Limit. Inzwischen mit komplett neuer Hardware und dennoch übervoller Disks, musste Archiv-Platz gefunden werden. Dasselbe galt für ZEUS. Neue Hardware, aber Benutzerprofile füllten schon wieder über die Hälfte der Disks, die Nutzdaten den Rest. Pales beherbergt seither die Brofil-Backups und die archivierten Daten.

Entwicklungen rund um's TS400 verlangten wieder nach ISDN und neu SIP. Also wurde der an sich gut laufende Router durch eine Fritzbox ersetzt, die auch ein WLAN und DECT zur Verfügung stellt. Auch da war erst ein Software-Update nötig, ehe sie lief, und die Firewall musste manuell konfiguriert werrden.

Da die Fritzbox etliche Einschränkungen im Bereich der Netzwerkfreigaben hat, wurde auf HAPI eine Firewall in Betrieb genommen, die eigentlich nur für's Masquerading da ist.
Damit wurde auch die alte Lösung für alle VPN umgestellt und der Zugriff per Fernwartungskanäle unterbunden. Zusätzlich kann nun per Port-Sharing Openvpn und der HTTP-Server auf dem Port 80 betrieben werden.

Odin wurde mal in einer Wochenend-Aktion mit neuer Hardware bestückt und auf 64 Bit umgestellt, damit die virtuelle Maschine auch mit mehreren Prozessoren arbeiten kann. 8GB RAM wurden eingebaut, wovon 4GB für's Win 2K.
Nach wenigen Stunden schmierte nun die virtuelle Maschine ab. Schuld war die Emulation der Netzwerkkarte. Es wurde eine VirtIO-Karte installiert.
Die Leistung der Datenbank liess zu wünschen übrig. Also wurden die Daten auf eine eigene physikalische Platte verlagert. Es brachte wenig.
Die eingesetzte Platte war nicht die schnellste und wurde durch eine Raptor ersetzt. Die Leistung war nun recht gut.
Nun kam es zu einem merkwürdigen Phänomen: Die Uhrzeit im Windows 2000 lief plötzlich um bis zu 10 Minute/Stunde voraus oder nach. Da die Authentifizierung unter Windows zeitbasierend ist, konnten sich die Clients nicht mehr verbinden. Die Datenbank war nicht mehr zugreifbar. Ein Neustart der VM behob jeweils das Problem.
Ein neuerer Kernel wurde installiert. Danach meldete das Netzwerk andauernd Medien-Trennung und Timeouts. Die Installation des Realtek-Treibers des Herstellers behob das Problem.
Die Leistung des Rechners Die Leistung liess weiterhin zu wünschen übrig: Odin war oft mit 300% ausgelastet, während Win 2K keine 2% auswies. Also wurde Windows 2003 installiert.
Seither scheint es gut zu sein.

Hades erhielt auch neuere Hardware und läuft nun ohne Tape. Das Quartalsbackup erfolgt nun auf eine separate Disk (ex Icybox), ab der auf DVD gebrannt wird.

Auch wenn ich mir mit der Chronologie nicht so sicher bin, sind wir durch diese und unzählige weitere Geschichten da, wo wir heute stehen.

Zeus-W2KS (provisorisch)

• Primary Domain Controller

• primärer DNS-Server (Simple-DNS)

• DHCP-Server (Simple-DNS)

Zeus

• Daten-Server

• CUPS- und SAMBA-Print-Server

Odin-W2KS

• Backup Domain Controller

• Datenbank-Server für Microsoft SQL

• sekundärer DNS-Server (Simple-DNS)

Odin

• Datenserver für Selectline (ausser Datenbank)

• Server für KHK

• Server für installierte Software

• Mail-Langzeit-Archiv

• Automatisch Reports

Hapi

• Kommunikationsserver

• VPN (OpenVPN und PPTP)

• CVS (CVSNT)

• Norman NVC-Verwaltungsserver

• CUPS- und SAMBA-Print-Server

• Entwicklungsrechner

• NFS-, TFTP-, TFP-Server

• POP-Server (xmail)

• SMTP-Server (xmail)

• IMAP-Server (DoveCot)

• Webmail (Horde)

• SyncML-Server (Horde)

• ICS-Kalender-Server (Horde)

• Intranet-Server für zig Tools

• Server für verschlüsselten Datenaustausch

Pales

• Backup-Target (Bacula Storage Daemon)

• Archiv für alte PC-Inhalte, Profile, Kundendaten

• Ziel für SyncBack Profilbackup

Hades

• Backup Server

Lugus

• Backup Domain Controller

Mediaserv

• Radio-Streamer

• Netzwerk-Überwachung (ntop)

• Ablage für Medien-Daten (Fotos, Filme, Musik, ...)

Externe Dienste

• EditDNS

• Flyover/Webland (Web-Server)

• Archiv-Backup (haeschmi.ch)

Wo liegen die Daten?

Gemeinsame Daten

• \\Zeus\SYS (Nutz-, Arbeitsdaten)

• \\Pales\Backups (Datenarchiv)

• Hapi (alles per CVS)

• \\hapi\docs (Vertrauliches)

Buchhaltung (KHK)

• \\Zeus\KHK

SelectLine

• Odin-W2KS (Datenbank)

• \\Odin\Programme\Selectline (Daten)

Daten APS systems AG

• \\Zeus\Systems

Software-Archiv

• \\hapi\archiv (Software-Installationen, Treiber, CD-Abbilder)

• \\hapi\release (Eigene Software oder Firmware)

Archiv

Mittlerweile (Oktober 2010) ist das Archiv an seine Kapazitätsgrenzen gestossen. Die ganze Struktur wird mittelfristig sowieso umgebaut werden müssen.

Medien-Archiv

• \\mediaserv\fun

Profil-Backups

• \\pales\users

Lokalitäten der Logs??

• Logon -> \\Zeus\NETLOGON\

• Syslog -> /var/log

• Xmail -> /var/log/xmail

Zusammenfassung Dienste

Drucken

• Per ZEUS

• Per HAPI

Mail (provisorisch)

• POP

• IMAP

• SMTP

• Add-Ons

  • Konzept

  • Authentifizierung

• Mail-Filter

  • AutoReply

  • ListHandler

  • AutoArchiv

  • Repost

  • Chmod777

  • GrayList

  • smsnotify

  • smsresend

  • spamassassin

  • clamd

TBD...

POP3

Wie schon oben erwähnt, werden die Posteingänge demnächst auf IMAP umgerüstet. Es sind noch wenige User, die über POP3 auf die Email zugreifen. Ziel ist die mittelfristige Abschaffung vom POP3-Gebrauch.

IMAP

Abgesehen von Protokolltechnischem unterscheidet sich IMAP und POP3 in der Zugriffsphilosophie. Während IMAP über TCP/IP permanent verbindet, musste der POP3-Posteingang explizit abgefragt werden. Durch IMAP werden die Emails zwar lokal auf den Rechner kopiert, nicht aber vom Server entfernt wie mittels POP3 (Standardeinstellung der Clients).
Ausserdem werden Ordner im Posteingang synchron auf dem Server geführt und werden dadurch auch bei einer Neueinrichtung erhalten bleiben.

SMTP

Wie vorher wird der Postausgangs-Server per SMTP erreicht.

Das 'Herz' des Mail-Servers ist wiederum gegliedert in Einzeldienste rund um den Mail-Server. Da gibt es Threads für lokales Mail, SMTP-Empfang und SMTP-Versand, etc.

Eine sehr gute Doku dazu findet sich unter www.xmailserver.org

Aus aktuellem Anlass eine Besonderheit: Wenn Programme mit niedrigen Rechten Mail per Sendmail-Emulation versenden können sollen, so müssen die Spool-Verzeichnisse 'local' und 'temp' entsprechende Zugriffsrechte eingestellt bekommen.

Ein ungelöstes Problem mit gleicher Ursache ist, dass das Script xsendmail den Befehl 'cat' verwendet, was merkwürdigerweise auch dann nicht geht, wenn der explizit '/bin/cat' angegeben und dessen Rechte auf 777 gesetzt sind.

Zugriffseinstellungen für Clients (Thunderbird)

Der Postausgang (SMTP) wird auf smtp.apsserver.apsag.com:25 erreicht.
Der Posteingang (IMAP) wird auf imap.apsserver.apsag.com:143 erreicht.
Benutzernamen: xyz@apsag.com
Achtung: während dem Einstellen müssen SMTP-Port und Benutzername noch angepasst werden. Authentifikationsmethode für IMAP: Passwort, normal (Standard)
Authentifikationsmethode für SMTP: verschlüsseltes Passwort (Standard)
Verbindungssicherheit beider: STARTTLS
Nach dem Einrichten müssen die Sicherheitszertifikate noch heruntergeladen und zugelassen/bestätigt werden. Ebenfalls muss der Benutzername vom SMTP-Client von xyz auf xyz@apsag.com nachgestellt werden.

Add-Ons (Thunderbird)

Auf \\hapi\Archiv\Win32\mozilla befinden sich Add-Ons für Thunderbird. Mindestens die Folgendenden sollten nachträglich noch installiert werden:

• Lightning: Kalender

• AddBlock: Spam- und Werbungs-Blocker

• LookOut: Decoder für Outlook-Anhänge

Um die Add-Ons einzusehen klicke man durch Extras->Add-Ons. Danach lassen sich die Add-Ons aus dem oben genannten Verzeichnis direkt per Drag'n'Drop in das Add-On Fenster hineinziehen. Danach Thunderbird neustarten.
Nach der Installation der Add-Ons klicke man ->Termine/Aufgaben->Kalender. Auf der linken Seite auf mittlerer Höhe befindet sich der Kalender "Privat". Rechtsklick->Neuer Kalender. Netzwerkkalender.
Danach fertigstellen und den alten Kalender "Privat" löschen.

Web-Server

• Intranet

• Extranet

• externe Server

  • Synchronisation

• CMS-System

  • Index-Erstellung

• Web-Shop

  • Datenbank-Zugriff

  • Caching

  • Authentifizierung

• TS400-Archiv

• Horde

• Bugzilla

Horde

Das Horde User Interface für Zugang von extern ist über unsere Website zugänglich (linke Seite): http://hapi/horde/imp/login.php

Bugzilla

Sämtliche Pendenzen, Fehlerbehandlungen, Probleme etc. sind über Bugzilla zu kommunizieren resp. erfassen. Das Bugzilla User Interface ist über unsere Website zugänglich (linke Seite): Link: http://hapi.apsserver.apsag.com/bugzilla/
Sämtliche Funktionen von An-/Abmeldung, über Benutzerverwaltung bis Bedienkonsole für die Bugs und deren Mitteilungen sind dort verfügbar.
Jeder Fall wird als Bug erfasst und dadurch nummeriert und indexiert. Das macht das Leben leichter vor allem in Bezug auf wiederkehrende Fälle und Kleinigkeit, die aber unbedingt nicht undokumentiert bleiben sollten.
Die Bugs werden jeweils an die Adressaten per Email weitergeleitet. Ausserdem werden Erinnerungs-Emails vom Server versandt.
Neue Bugzilla-Benutzer können nur im abgemeldeten Zustand erstellt werden.

Fax

• Server-Dienst

• Fax-Printer

Server-installierte Software

• Selectline

• Twixtel

• Tecno Alarm

• CADEC TOC Editor

• Norman NVC / NDesk

• Swiss Post International (SPI)

• Cargo Domizil Tarif (CD-Tarif)

• ASTAG GU 2001

• DHL Connect

• Dachser Speditionsauftrag

  • systems

SelectLine

Die jeweils aktuellste Version des SelectLine findet sich unter: \\odin\Programme\Selectline\Setup\. Installiert wird normalerweise die Arbeitsplatz-Version davon.
Als Daten-Verzeichnis \\odin\programme\selectline\daten\ angeben und der SQL-Server ist ODIN-W2KS.

Twixtel

\\odin\Programme\Twixtel\Config\SetGroup.exe erstellt Links auf den Server und zwar für TwixTel (Telefonnummern), TwixRoute (Routenplaner) und SBB (Fahrplan).
Nach Ausführung des SetGroup.exe müssen keine weiteren Schritte vorgenommen werden.

Norman NVC / NDesk

Norman NVC lässt sich vom Server aus auf die Workstations installieren, aktualisieren und warten. Das Tool NDesk bietet diese Möglichkeit. Alle erreichbaren Rechner werden auf der Startseite angezeigt. Möchte man auf einen Rechner zugreifen, der nicht in dieser Liste erscheint, ist sehr wahrscheinlich noch die Firewall aktiv.
Nach der Installation der Admin Tools muss noch ein Link auf C:\Norman\npm\bin\NDesk.exe geführt werden, da dies nicht automatisch passiert.
Btw: Der Port für NDesk ist standardmässig 2868.

Radio

• Tuner

• Streaming

• Server

Zusammenfassung Hintergrunddienste

Mail-Archiv

• Kurzzeit-Archiv

• Langzeit-Archiv

• Anbindung an Selectline

Backup

• Konzept für Desktops

  SynchBack -> t.b.d.

• Konzept für Server-Betriebssysteme

• Konzept für Datenbank von Selectline

  Backups der SelectLine-Datenbanken erfolgen über den Odin-Share '\Shadow\SelectLine.back\' (erst nach initialem Logon auf Odin-W2KS verfügbar) welches durch MSSQL vorgenommen wird. Da Odin ein Bacula Client ist, werden die Daten von dort aus gesichert.

• Konzept für Nutzdaten

• Konzept für Archivdaten

• Kurzzeitsicherung

• Langzeitsicherung

• Quartalsbackups

• Wechsel der Tapes/HDDs

  Das Wechseln der Tapes erkennt das System automatisch. LEDs -> t.b.d.

Netzwerkverwaltung

• DHCP

  Bis vor nicht allzulanger Zeit waren DHCP- und DNS-Server im selben Produkt vereint. Seit jüngerer Zeit wird jedoch dhcp3 unter Linux verwendet, da dies Redundanz ermöglicht.

  Die Server Odin und Zeus teilen sich also die Aufgabe der Adressverwaltung und aktualisieren dabei per TSIG den DNS-Server auf Zeus-W2KS. Es fehlt also an Redundanz zwischen DHCP und DNS, aber für sich betrachtet haben beide Dienste eine erhöhte Ausfallsicherheit.

• DNS

  Hier kommt Simple-DNS zum Einsatz, Erklärungen siehe Doku dazu.

  Die Server sind Zeus-W2KS und Odin-W2KS

• Adressbereiche

  siehe hier

VPN

• Fernwartung

• Fernzugriff

Netzwerküberwachung

• NTOP

• Arpwatch

• Server-Überwachung per TS400

Logon-Ablauf

• Logon-Script

• Automatische Software-Installation

  • doit remote executor

  • SyncBack

  • PicPick

  • PHP

  • Sysinternals Suite

• Automatische Konfigurationen

• Backup-Profil

Logon-Script

In den Einstellungen der Benutzer des Active-Directory lässt sich definieren, welches Script beim Logon lokal ausgeführt wird. Dies ist auf allg.vbs einzustellen (Profile). Das VisualBasic-Skript allg.vbs befindet sich im NETLOGON-Share auf den Domain-Controllern (nicht öffentlich). Folgende Pendenzen werden abgearbeitet:

• Es wird eine Log-Datei geführt, welcher Benutzer sich wann auf welchem Rechner anmeldet. Für jeden Tag des Monats wird eine separate Log-Datei geführt. Die Log-Datei des Vormonats wird jeweils überschrieben.

• Windows Version ausgelesen

• Crash-Reports an Microsoft deaktiviert

• TwixTel-Pfad für SelectLine und WinWare gesetzt

  Letzteres bleibt nötig, weil die neusten SelectLine-Version wieder unter dem alten Winware-Key in der Registry suchen. Vielleicht erledigt sich dies mit der Version 11.

• Internet-Explorer Extension Alexa entfernt

• Messenger aktiviert

  Dies ist nicht zu verwechseln mit dem Instant-Messenger von Microsoft. Der 'Nachrichtendienst' wird für Systemmeldungen als POP-up gebraucht, beispielsweise mit dem Kommando 'net send'. Da der Messenger für Werbung aus dem Internet missbraucht wurde, wurde er im XP deaktiviert und ab Vista entfernt.

• DoIt Remote Executor (Fax Prompt) aktiviert / installiert

  DoIt bietet nur die Möglichkeit, ein Programm zu starten. Genutzt wird dies bei uns für den Fax-Drucker per HAPI.

  Der Fax-Sender versucht die Rufnummer aus dem Dokument zu extrahieren. Funktioniert dies, so geschieht nichts weiter.

  Falls das Ziel weiterhin unbekannt ist, muss der Server beim Auftraggeber nachfragen können. Folgendes passiert:

  1. Es wird ein auf nanoweb basierender Web-Server gestartet, der unter den Benutzerrechten läuft. Damit 'gehört' das Dokument weiterhin dem Benutzer und er hat Zugriff darauf. Würde der Web-Server mit System-Rechten laufen, hätte der Benutzer nicht genügend Rechte, um das Dokument nur schon anzusehen.
  2. Per DoIt wird auf dem Desktop des benutzers der Standard-Browser gestartet und gleich die Formular-Seite auf dem 'persönlichen' Webserver angezeigt.
  3. Der Benutzer kann nun die fehlenden Informationen nachreichen. Daraufhin wird der Fax versendet.
  4. Falls längere Zeit nichts passiert, beendet sich serverseitig der Webserver und der Fax wird verworfen.

• PicPick aktiviert / installiert

• PHP installiert

• SysInternals Suite installiert

• SyncBack installiert und konfiguriert (User-Backup alle 4h)

  Hier passiert etwas Spezielles: Die Konfiguration von SyncBack musste individuell anpassbar sein, je nach Computer auf dem es laufen sollte, nach Betriebssystem und nach angemeldetem Benutzer. Diese Individualisierung geschieht per HTTP-Zugriff auf HAPI. Das Script in /var/www/netlogon baut also die Konfiguration zusammen.

  Dieser Umweg gefällt nicht wirklich, und es ist ein Grund dafür, weshalb php auf jeden Computer installiert wird. Es ist das Ziel, dass jeder PC diese Konfiguration selber 'baut'.

  Und mit Blick auf Windows 7 muss die Konfiguration ins Benutzerverzeichnis verschoben werden. SyncBack unterstützt dies, muss aber entsprechend konfiguriert sein.

Wegen Windows 7, und weil es einfach Stand der Dinge ist, muss das alte Logon-Script entfernt und durch Pendents im AD ersetzt werden. Damit muss dann auch nicht mehr für jeden Benutzer das Logon-Script eingestellt werden, sondern es gilt generell und global.

Damit das funktioniert, muss das Script in einen Benutzer- und System-Teil aufgetrennt werden. Der Benutzer hat unter Windows 7 keine Rechte, am Zweig HKLM zu drehen, genausowenig das Benutzer-Logon-Script.

Sonderlösungen

Scanner-Steuerung Wareneingangs-PC

Am Wareneingangs-PC hängt ein serieller Laser-Scanner, das bisher leistungsfähigste Gerät. Drumherum ist aus VBScript und PHP eine Software gebaut, die

1. Die gelesenen Daten ab dem Scanner als Tastatur-Eingaben verarbeitet
2. Spezielle Sequenzen als Befehle interpretiert und Aktionen auslöst

Die Anbindung der seriellen Schnittstelle basiert auf XMComm.

Die Software ist unter \Programme\com2win zu finden.

Tools

XMail Manager (provisorisch)

Der XMail Manager dient zur Konfiguration der Email-Accounts. Es können Accounts erstellt, vollumfänglich eingestellt und gelöscht werden.
Die Email-Adressen werden per Kürzel definiert, jedoch zeigen jeweils zwei Aliase beispielsweise hans.meier@apsag.com und hmeier@apsag.com auf meh@apsag.com. Ebenso sind sie eintragbar in Listen wie alle@apsag.com, sowie jeweilige electronic- resp. systems-Listen. Die Grösse des Emailspeichers ist sinnvoll zu limitieren.
Der Email-Server wird auf hapi auf dem voreingestellten Port erreicht.

Leider wird der XMAIL Manager nicht mehr weiterentwickelt. Die Umstellung auf ein webbasierendes Frontend ist noch nicht vollzogen.

Dameware NT Utilities

Dieses Tool loggt auf dem Domain-Controller ein und gewährt Zugriff auf sämtliche Strukturen der Members, Server und deren User, Workstations und Active Directory (Win2K).

Erstellung neuer User im AD

Unter apsserver.apsag.com -> Active Directory Users & Computers finden sich die Einstellungen der User. Rechtsklick -> neuer User öffnet den Dialog zur Erstellung neuer User. Zuerst lediglich Kürzel als Vornamen und Usernamen angeben. Erst nach der Erstellung werden dann die vollständigen Namen eingetragen. Generelles Vorgehen zur Erstellung neuer Benutzer ist auf unserer Homepage unter HowTo/Info->Allgemein->BenutzerHinzufügen beschrieben.

Webmin

CUPS Web-Interface

SWAT

Das Samba Web Administration Tool stellt das Interface zur Samba-Konfiguratoin dar.

bweb

phpmyadmin

MING

SQL Server Management Studio Express

Diese Freeware visualisiert Microsoft Express SQL Datenbanken. Es bietet unzählige Möglichkeiten im Umgang mit den Tabellen wie Backup, Restore, SQL-Abfragen, Script-Erstellung, etc..

TotalCommander

Mit dem Total Commander hat man ein mächtiges Werkzeug für den Umgang mit Files und Directories. Zum Beispiel Synchronisierung, Archivierung, Text-Suche, Renaming über ganze File-Strukturen, FTP, etc..

Webocton Scriptly

Notepad++

Ein kleiner Text-Editor mit Syntax-Highlighting für viele Programmiersprachen. Braucht keine Resourcen und ist schnell und einfach.