Beiträge von Pallas

Einer neuer Tag ein neues Problem:

mein Replikator (lokal Notes Client 9.0.1) bricht bei einigen Datenbanken (alle auf dem Server 9.0.1) das Replizieren mit der Fehlermeldung "Spezielles Datenbankobjekt nicht gefunden" ab.
Die betroffenen Datenbanken beinhalten wenig bis garnichts, wurden alle von einem Lotusscript erzeugt und lassen ansonsten alles mit sich machen.

Hat von Euch jemand vielleicht den Geistesblitz, was das sein könnte?
Ich habe mir die DBs alle angesehen, gedreht, gewendet, von unten, von oben und von der Seite angesehen, aber nichts auffälliges gefunden oder irgendwas vermisst.

Wie immer vielen Dank für Eure Hilfe.

Gruß Thorsten

Noch ein kleiner Nachtrag für Interessierte.
Das Problem lag nicht an der Geschwindigkeit des Servers oder, dass die Datenbank nicht geladen war, sondern an der Reihenfolge wie unsere Firewall agierte.
Wir hatten erst eine Reverse-DNS-Abfrage und eine Whois-Abfrage gestartet - man möchte ja schließlich wissen, wer der Böse Bube ist - bevor die IP-Adresse gesperrt wurde.
Leider hat die Whois-Abfrage in einigen Fällen zu lange gedauert, sodass in der Zwischenzeit mehrere Angriffe auf den Server abgefeuert werden konnten.

Nachdem wir die Reihenfolge geändert hatten - erst sperren und dann mal schauen wer's ist - funktioniert alles wie gewünscht

Danke

Hallo taurec,

erst mal vielen danke für die Antwort. Das hatte ich bereits befürchtet.
Das Problem ist weniger die Geschwindigkeit, in der der Server die DB lädt, sondern eher die Geschwindigkeit einer Brute-Force-Attacke.
Bei den üblichen Attacken werden viele Anfragen abgefeuert ohne erst auf eine Antwort des Servers zu warten. Da sind schnell mal einige Anfragen an den SMTP-Task geschickt, bevor der Server die DB geladen hat. Leider haben normale HDs im Einsatz und keine SSDs und hier kann bei dem vorliegenen Problem schon die Latenzzeit der Platten stören.

An welcher Stelle muss ich schrauben um den Cache zu erhöhen?

Hallo an Alle,

wir haben auf einem Server (Domino 9.0.1 auf Linux) eine Firewall-Applikation, die Events entgegennimmt und IP-Adressen, von denen ein STMP-Authentication-Fehler ausgelöst wurde, für einige Zeit per iptables sperrt.
Das ganze funktioniert wirklich hervorragend und hat nur ein einziges Problem.
Wenn längere Zeit kein Event auftritt schmeißt der Server die Datenbank aus dem Speicher und muss diese beim nächsten Event erst wieder laden. Dieses laden dauert natürlich einige Zeit, sodass "Angreifer" die Möglichkeit haben mehrere Attacken gegen den SMTP-Server zu fahren (der schnellste hat 5 geschafft). Wenn die DB noch im Speicher ist, ist das System so schnell, dass die IP-Adresse schon nach dem ersten Versuch gesperrt ist und der Server für den potentiellen Angreifer nicht mehr sichtbar ist.

Frage: wie kann man den Domino-Server dazu bewegen diese Datenbank permanent geladen zu haben?

Schon mal vielen Dank für Eure Hilfe.

Gruß Thorsten

Hintergrund: nach einigen Brute-Force-Attacken, die zum Glück alle erfolglos blieben, haben wir uns diese Lösung überlegt. Die IP-Adressen werden erst mal nur für eine Stunde gesperrt und gespeichert. Jeder weitere Angriffsversuch von einer bekannten IP-Adresse verdoppelt diese Zeit. Wir haben so die Anzahl der Attacken von bis zu 50000/Stunde auf ca. 5/Tag reduzieren können.
Wir sind einfach mal davon ausgegangen, dass Server, die Angriffsversuche auf unseren SMTP-Task loslassen uns wohl kaum ernsthaft in nahe liegender Zeit eine Nachricht senden möchten oder eine der Webseiten besuchen, die auf dem Server liegen
Mit einer kleinen Erweiterung haben wir auch IP-Adressen ausgesperrt, von denen versucht wird Seiten mit bestimmten Adressen (z.B. wp-login.php etc.) auszusperren. Da wir PHP auf diesem Server und den darauf liegenden Webseiten nicht nutzen, können dies nur Versuche von bösen Buben sein, die glauben ein CMS finden zu können, bei dem das Default-Passwort nicht geändert wurde. Wir sind mal davon ausgegangen, dass sich keiner derart vertippt.

Hallo,

gibt es eine Möglichkeit die Größe eines IMAP-Mailkontos zu begrenzen und wenn ja wo und wie?

Im Voraus vielen Dank für Eure Hilfe.

Thorsten

Mich stört seit langem, dass ich in Domino Designer (9.0.1 FP3) nicht horizontal mit der Maus scrollen kann.
Ich weiß nicht so genau, ob es an meiner Arbeitsumgebung liegt, die für diesen Fall sicherlich nicht unbedingt alltäglich ist oder ob der Designer es einfach nicht kann.
Ich nutze auf einen aktuellen Apple Mac Pro mit VMware Fusion (Version 7.1.1) Windows 7 Ultimate.
Im Internet Explorer kann ich problemlos horizontal scrollen im Domino Designer funktioniert das leider nicht.

Vielleicht weiß von Euch jemand, wie man das realisieren kann.

Gruß Thorsten

Hallo Torsten,

ich wollte nur noch mal schnell Erfolg vermelden.
Ich habe das Prozedere aber nicht wie von IBM vorgeschlagen nur über das KYRTool erledigt, sondern den Keyring sowie das CSR über die alte Server Certificate Admin-Datenbank erledigt und dann nur noch die Root-, Intermediat- und Server-Zertifikate mit dem KYRTool in den Keyring geladen.
Spannender Weise möchte das KYRTool im Gegensatz zum SCA kein einziges mal das Kennwort haben

Gruß Thorsten

P.S. noch mal vielen Dank für den Tipp

Hallo Torsten,

vielen Dank für die Info - das ist anscheinend komplett an mir vorbei gelaufen, dass sich da was geändert hat.

Gruß Thorsten

Notes Client 9.0.1FP3 auf Windows 7 und natürlich das Server Certificate Admin.
Zuerst dachte ich es läge am alten Client mit der Version 8.5.3FP6, dann hab ich's mit einem 9.0.1FP3 Client auf OS X probiert, der aber einen etwas merkwürdigen DLL-Fehler auswirft und zum Schluss hab ich mit dem aktuellen 9er unter Windows 7 probiert.

Hallo,

wir wollen ein neues SSL-Zertifikat für unseren Server installieren.
Nachdem das Root-Zertifikat problemlos in den Keyring angefügt werden konnte wollten wir das Intermediat-Zertifikat anfügen.
Hierbei bekommen wir immer wieder die Fehlermeldung "Certificate signature does not match contents"

Unser Server hat bereits das FP3 installiert, sollte also problemlos mit SHA-2 Zertifikaten umgehen sollen.
Woran liegt das Problem.

Im Voraus vielen Dank für Eure Hilfe

Gruß Thorsten

Das ist schon klar.
Das Problem hat sich heute, nachdem der Admin aus seinem Urlaub kam geklärt.

Nachdem er mich mit "hast du schon mein neues Tool gesehen" begrüßte war alles klar.
Sein "Tool" erlaubt Programmen aus bestimmten Ordnern nur Dateien zu öffnen, die bis zu einem bestimmten Zeitpunkt erstellt waren.
Nachdem meine Kopien und neu angelegten Dateien alle neuer waren, konnte das nicht funktionieren. Grrrrrrrrr

Trotzdem Danke an Alle

Hallo,

ich möchte in einem Agenten per "%include" Lotusscript einbinden.

Wenn ich z.B. folgenden Code verwende:

%include "lserr.lss"

dann funktioniert das problemlos.

Wenn ich jedoch die Datei lserr.lss unter einem anderen Namen noch mal sichere und diese laden möchte, bekomme ich im Designer gleich folgende Fehlermeldung:
Cannot open included file: "neuerdateinamen.lss"

Beide Dateien "lserr.lss" und "neuerdateinamen.lss" liegen im selben Verzeichnis, haben den gleichen Eigentümer, die gleiche Gruppe und identische Zugriffsrechte.
Als Betriebssystem kommt SLES zum Einsatz.
Ich hab' mir auch schon von beiden Dateien einen Hexdump angesehen und keinen Unterschied gesehen.

Woran kann es liegen, dass kopierte bzw. neu erstellte Dateien nicht geladen werden können?

Im Voraus schon mal vielen Dank für Eure Hilfe.

Gruß Thorsten

Danke für die schnelle Antwort.
Das hatte ich befürchtet.
Kannst Du mir zu dem Thema C-API Literatur empfehlen oder gibt entsprechende Links?

Hallo,

ich habe leider zu diesem Thema nichts gefunden.
Gibt es eine Möglichkeit den Zeitplan eines Agenten durch den selben oder einen anderen Agenten zu beeinflussen?

Schon mal Danke für Eure Hilfe.

Gruß Thorsten

Hallo,

ich möchte alle unsere Server Domin 9.0.1 und Domino 8.5.3FP6 demnächst auf Dualstack-Betrieb also IPv4 und IPv6 umstellen.
Gibt es bereits Erfahrungen hierzu oder kann mir jemand hilfreiche Literatur nennen, die den Umstieg erleichtert?

Gruß Thorsten

Dank für die Antwort.

Hallo,

gibt es eine Möglichkeit die Erzeugung des "Submit"-Buttons bei Masken zu unterdrücken, die als HTML-Seite ohne Javascript aufgerufen werden?
Sobald JavaScript aktiviert ist, ist auch der Button verschwunden - dafür habe ich aber Unmengen an JS im HTML-Code, den ich nicht haben möchte.

Im Voraus schon mal vielen Dank für Eure Hilfe.

Gruß Thorsten

Super - vielen Dank für die Antwort. Das ist genau die Info, die ich gesucht habe.

Gruß Thorsten

:danke:

Hallo,

unter NotesInternational kann ich Zeitzonen abfragen. der Rückgabewert ist ein Integer-Wert, der die Zeitverschiebung zu GMT definiert.
Was passiert denn bei der "Newfoundland Standard Time", die bei GMT-3h30 liegt?

Kann es ein, dass solche Zeitzonen nicht erfasst/berücksichtigt werden können?

Schon mal vielen Dank für Eure Hilfe.

Gruß Thorsten