Joomla 1.0.15 Anzeigefehler bei Update auf PHP 5.3

Einige Kunden werden es schon bemerkt haben, beim Verschieben von Joomla 1.0.15 (und darunter) auf neue Server mit PHP 5.3 kommt es bei den meisten Installationen zu einem Problem, dass zwar das Menü und das Template, aber nicht der Content angeziegt wird.

Dies ist ein Problem vom Cache (CacheLite)

Natürlich wäre die beste Lösung gleich auf Joomla 1.5 (und bald 1.6) um zu steigen – allerdings ist uns klar dass dies nicht immer möglich ist – darum hier die Lösung…

Im Log findet sich dann eine Zeile wie:

[Fri Jul 09 10:27:36 2010] [error] [client 91.113.219.98] PHP Warning:
Parameter 3 to showBlogCategory() expected to be a reference, value given in /usr2/data/srv/www/vhosts
/<domain>/portal/includes/Cache/Lite/Function.php on line 100

oder auch:

Fatal error: Cannot redeclare quoted_printable_encode() in PATH_TO_CMS/cms/includes/vcard.class.php  on line 74

bzw.:

Warning: Parameter 2 to NAME_OF_COMPONENT expected to be a reference, value given in 

PATH_TO_CMS/includes/Cache/Lite/Function.php on line 100

Lösung:

edit: includes/Cache/Lite/Function.php
In den Zeilen 92, 98 und 100 den Wert $arguments ändern in &$arguments

(oder die Datei aus einer bereits funktionierenden Version kopieren, falls Sie bei uns mehrere Domains haben…)

Reference: http://www.tziegler.de/cms2/component/content/article/55-anpassungen/127-joomla-1-0-15-und-php-5-3.html

Gateway-Problem bei pptp Verbindung

Wenn man mit Windows ein PPTP-VPN erstellt, hat man meist das Problem das nach dem erfolgreichen Verbinden mit dem Server der ganze Traffic über die pptp-VPN-Verbindung getunnelt wird. Also auch jegliche Internetseiten-Aufrufe im Browser und diverse andere Datentransfers über das VPN geleitet werden. Das wirklich Unangenehme dabei ist aber, dass alle Anfragen zum VPN-Server geschickt werden und erst von dort aus dann ins Internet weitergeleitet werden. Dieses Verhalten kann zwar für ein Firmennetz von Vorteil sein (es wird dann der Firmeninterne Proxy, Viren-Scanner, Firmen-Firewall-Schutz, usw. wirksam) aber es leidet die Downloadgeschwindigkeit gewaltig.

Um dies zu ändern öffnen Sie einfach die Eigenschaften der PPTP-VPN-Verbindung und aktivieren das Tab (Karteireiter) „Netzwerk“

In diesem Dialog wählen Sie das „Internetprotokoll (TCP/IP)“ Element aus und klicken auf „Eigenschaften“

Es öffnet sich dann folgender Dialog in dem Sie auf „Erweitert…“ klicken

Somit öffnet sich der Dialog in dem Sie die Änderung machen können:

In den Dialog „Erweiterte TCP/IP Einstellungen“ ist standardmäßig das das „Hackerl“ bei „Standardgateway für das Remotenetzwerk verwenden“ gesetzt. Klicken Sie es weg und bestätigen alle offenen Dialoge mit „OK“.

Von nun an werden nur mehr Anfragen die für das Firmennetz bestimmt sind über das VPN übertragen, alle anderen Anfragen und Downloads gehen direkt über Ihre eigene Internetverbindung ins Internet und nicht mehr zuerst über das VPN und erst dann ins Internet.

Diese Einstellung bewirkt einen „split-tunnel“ Effekt, bekannt von CISCO-VPNs.

 

ACHTUNG: Diese Einstellung entspricht möglicherweise nicht den Sicherheitseinstellungen Ihrer Firmen-Richtlinien! Fragen Sie bitte zuerst Ihren Firmen-Administrator ob Sie diese Änderung gefahrlos für Sie und das Firmen-Netzwerk ist!

thunderbird_2_0_0_24_01

Thunderbird 2 – Probleme mit Passwort nach Update (2.0.0.24)

Das aktuelle Update von Thunderbird auf die Version 2.0.0.24 hat anscheindend wieder einige Verschärfungen bezüglich ein- und ausgehenden Mailserver mitgebracht.

Wie wir bereits bei Thunderbird 3.x feststellen konnten, nimmt das Programm die Einstellungen für Mailempfang und Versand „genauer“. Die meisten unserer User werden gar nicht betroffen sein, weil sie vielleicht noch gar nicht die ein- und ausgehende Sicherheit verwendet haben – wenn Sie allerdings nach dem Update folgende Fehlermeldung bekommen:

thunderbird_2_0_0_24_01

(Login auf dem Server mail.graz4u.at fehlgeschlagen) – dann finden Sie hier auch gleich die Lösung:

 

thunderbird_2_0_0_24_02

öffen Sie „Extras/Konten“ und klicken Sie im betreffenden Konto auf „Server-Einstellungen“

thunderbird_2_0_0_24_06

Falls Sie hier die Einstellung „Port 993, SSL“ eingestellt haben (was bisher einwandfrei funktioniert hatte) ist nun folgender Eintrag notwendig:

thunderbird_2_0_0_24_07

Stellen Sie hier auf „TLS, wenn möglich“ um – dadurch sollte auch das Port automatisch auf „143“ wechseln.
Überprüfen Sie auch, dass der Mailserver bei der Verwendung der Sicherheit unbedingt „mail.graz4u.at“ sein muss und nicht „mail.ihredomain.com“ (diese Einstellung würde nur funktionieren, wenn Sie ein Zertifikat beantragt haben)

Wichtig: obwohl das TLS als „verschlüsselte Verbindung“ sugeriert darf hier NICHT „sichere Authentifizierung verwenden“ gewählt werden!

Nach dieser Umstellung sollten sich Ihre Mails wieder wie gewohnt abrufen lassen.

 

 

 

ssh_secure_shell01

SSH – Fehlerhafte Berechtigung nach Dateiupload

Problem: Nachdem man mit dem von uns empfohlenen Programm „SSH Secure Shell“ neue Daten in seinem Konto hochläd, können andere Programme wie Joomla bzw. eben der Webserver nicht mehr verändern (schreiben/löschen).

Dieses Problem wirkt sich vor allem dann aus wenn der User im Mischbetrieb arbeitet und manche Daten mit ssh auf den Server läd, aber grundsätzlich mit Webbasierten Programmen wie Joomla, Typo3, Redaxo usw. arbeitet.

Grund: Im Standard verändert das Progrogramm zwar nicht die Berechtigung für bestehenden Daten, aber es setzt für neue Dateien eine Berechtigung welche dem Webserver keine Schreibrechte, aber dafür anderen Benutzern am Server Leserechte gibt, die sie gar nicht haben sollten.

Lösung: In den Advanced Settings kann dieses Verhalten beeinflusst werden.

Stellen Sie hier (Edit/Settings…) unter „Global Settings/File Transfer“ die „Default file permissions“ auf den Wert 660 und „Default directory permissions“ auf den Wert 770

ssh_secure_shell01

Dadurch stellen Sie sicher, dass jeweils die Gruppe und somit der Webserver nicht nur lesen, sondern auch schreiben darf und das „andere“ überhaupt keine Rechte bekommen.

 

thunderbird_3_conf_17

Thunderbird 3 – Probleme beim Senden nach Update von Version 2

Falls Sie for kurzem von Thunderbird 2 auf Thunderbird 3 upgedated haben, werden Sie wahrscheinlich auf folgendes Problem stoßen:

Fehlermeldung beim Versenden von Mails:

thunderbird_3_conf_17

Je nach Konfiguration kommt die Fehlermeldung „Login auf dem Server mail.graz4u.at fehlgeschlagen“ oder auch „Senden der Nachricht fehlgeschlagen. Die Nachricht konnte aus unbekannten Gründen nicht über den SMTP-Server smtp.graz4u.at gesendet werden. Bitte kontrollieren Sie die SMTP-Server-Einstellungen und versuchen Sie es nochmals oder kontaktieren Sie Ihren Netzwerkadministrator.“

Das ist ein bekanntes Problem von Thunderbird 3. Unter folgendem Link findet sich diese Erklärung:

Some Thunderbird 2 users upgrading to Thunderbird 3 may not be able to login to their smtp server because the secure authentication setting maybe turned on but not supported by the smtp server. Check your smtp server settings in Tools -> Account Settings -> Outgoing Server, and edit the smtp server with the issue. If use ’secure authentication‘ is checked, uncheck it and try again. (Bug 522633)

Lösung:

thunderbird_3_conf_01

Öffnen Sie „Extras/Konten“ und navigieren Sie im linken Bereich ganz nach unten zu „Postausgangserver SMTP“ – klicken Sie im rechten Bereich auf das ausgehende Konto, welches durch das Update plötzlich ein Passwort verlangt und klicken Sie „bearbeiten“

thunderbird_3_conf_15

Ändern Sie hier die Einstellungen wie im Bild beschrieben:

thunderbird_3_conf_16

Beschreibung: optional
Server: smtp.graz4u.at          (hier hatten Sie wahrscheinlich smtp.ihredomain.at)
Benutzername und Passwort verwenden anhacken
Benutzername: Ihr Benutzername (in unserem Fall immer die Mailadresse)
Sichere Authentifizierung NICHT anhacken
Verbindungssicherheit: SSL/TLS oder noch besser „Start TLS

Beim ersten Versenden werden Sie aufgefordert unser Zertifikat zu akzeptieren – trotz der Warnung können Sie dies problemlos bestätigen!

thunderbird_3_conf_08

Hier die dazugehörige Info von der Thunderbird-Website:

If using SSL or TLS, and the certificate that comes from the server is self-signed, expired, or has a domain that does not match the server domain, a dialog will be shown asking if Thunderbird should permanently make an exception for the cert. This should only be done if the error is understood.

webmail_create_new_folder

Wie kann ich Spam e-Mails automatisch verschieben oder löschen?

Um Ihnen die Übersicht in Ihrer INBOX zu bewahren, haben wir nachfolgend eine kleine Anleitung zusammengestellt wie Sie sich selber ganz leicht Serverseitige Filter einrichten können. Diese Funktion ist besonders beim gemischten Zugriff via IMAP4 und unserem webmail sinnvoll.
 

 

1) Legen Sie einen neuen IMAP-Ordner an

 webmail_create_new_folder

Klicken Sie im oberen Menü auf den Menüpunkt „Ordner“.
Geben Sie den Namen des neuen Ordners an. Klicken Sie auf den Button „Erstellen“.
In diesen werden später dann die Spam e-Mail verschoben.

 

2) Legen Sie eine neue Regel an die die unerwünschten e-Mails verschiebt

webmail_options_view

Klicken Sie im oberen Menü auf den Menüpunkt „Optionen„.
Wählen Sie den Unterpunkt „Message Filters“  (in der linken Spalte, unten)

Sie sind nun in der Ansicht der bisher angelegten Filter. In Ihrem Fall ist diese Liste vermutlich leer.
Wählen Sie rechts unten den Punkt „Add a new Rule

Info:
Spam e-Mails haben 2 verschiedene Markierungen. Diese spiegeln die Wahrscheinlichkeit des „Spam-Grades“ wider.
Marker A = vermutlich Spam
Marker B = schon ziemlich sicher Spam

In dieser Beschreibung hier gehen wir davon aus, dass nur Level B Spam e-Mails verschoben werden sollen! Es obliegt aber natürlich Ihen selbst zu entscheiden wie fein der Filter sein soll.
Mehr Informationen zu den Markern finden Sie unter Spam-Update: neue Marker im Betreff und neue Header

webmail_create_new_rule

Im Bereich „Condition“ wählen Sie in den 3 Selectboxen die Möglichkeiten:
[ Header ] [ Subject ] [ contains ] und geben in das Textfeld rechts den Text ein: *** SPAM *** (B,
Achten Sie bitte auf die korrekte Schreibweise! Sie können die richtige Schreibweise von hier kopieren.

Wählen Sie im Bereich „Action“ die Option „Move to Folder“ und den zuvor angelegten Ordner.

Im Bereich „Additional Actions“ klicken Sie auf „STOP“.

Um die Regel zu speichern klicken Sie ganz unten auf den Button  „Add a new Rule“

 

Fertig.
Der Filter ist angelegt und auch ab sofort aktiv. Er wird auf alle neu ankommenden e-Mails angewendet.

 

FireWall Konfiguration für Zugriff auf sichere e-Mail-Server von graz4u

Frage:

Wir verwenden die sicheren e-Mail-Server von graz4u. Wie müssen wir unsere FireWall konfigurieren um nur mehr mit den sicheren e-Mail-Servern von graz4u zu komunizieren und somit von Hackern, Spammern und Virenangriffen geschützt zu sein?

Antwort:

Folgende Konfiguration ist zutreffend wenn Sie einen eigenen MS-Exchange-Server in Ihrer Firma haben und alle User mit MS-Outlook e-Mails lesen & schreiben:

PortRichtungVonNachBeschreibungName
25EIN78.47.246.218
(78.47.246.219)
bulkmail.graz4u.at
mailex01.graz4u.at (144.76.244.110)
mailex02.graz4u.at (78.47.91.218)
mailex03.graz4u.at (78.46.21.30)
zimbra.graz4u.at (46.4.127.227)
zimbra-we.graz4u.at (46.4.127.226)
Ihre EXT IPeingehender Mail Verkehr
zu Ihrem MS-Exchange Server
mail.graz4u.at
mailex.graz4u.at
25AUSIhre EXT IPBei Standard:
78.47.246.218
(78.47.246.219)

Bei Zimbra:
zimbra.graz4u.at (46.4.127.227)
zimbra-we.graz4u.at (46.4.127.226)

ausgehender e-Mail Verkehr
von Ihrem MS-Exchange Server
smtp.graz4u.at

Folgende Konfiguration ist zutreffend wenn Sie keinen eigenen MS-Exchange-Server in Ihrer Firma haben und alle User mit Ihren e-Mail Programmen über unsere Server e-Mails lesen & schreiben:

PortRichtungVonNachBeschreibungName
110
995
AUSIhre EXT IP78.47.246.218eingehende Mails über POP3
zu Ihren e-Mail Programmen
mail.graz4u.at
143
993
AUS78.47.246.218eingehende Mails über IMAP4
zu Ihren e-Mail Programmen
mail.graz4u.at
25AUS78.47.246.218
(78.47.246.219)
ausgehender e-Mail Verkehr
von Ihren e-Mail Programmen
smtp.graz4u.at
25AUSIP des Ausgangsservers
Ihres Internet Providers
(zBsp: inode, uta,
TelekomAustria, …)
alternative Konfig
wenn Sie nicht unseren
Postausgangsserver verwenden
wollen, sondern den Ihres
Internetproviders
Von Ihrem
Provider
abhängig
Hinweis:
Die IP (78.47.246.219) unseres Postausgangsservers ist für spezielle Zwecke reserviert.

Wie erhalte ich den Authorization Code zum Transfer meiner Domain?

Für den Transfer/Providerwechsel folgender Topleveldomains ist ein sog. Authorization-Code (Auth-Code) erforderlich:

.info / .org / .biz /. us / .ag / .cn / .com / .net / .ch / .li

 

TRANSFER-IN:
Sollten Sie mit einer oder mehrerer Domains von einem anderen Provider zu graz4u umziehen wollen, erfragen Sie bitte den Auth-Code bei Ihrem alten Provider und notieren Sie den Code auf dem Umzugsschreiben zu uns.
Mehr Informationen zum Umzug zu graz4u finden Sie hier.
 
 
TRANSFER-OUT:
Wenn Sie mit einer dieser Domainendungen von graz4u zu einem anderen Provider umziehen möchten, lassen Sie uns bitte ein Providerwechselschreiben per email an support@graz4u.at zukommen. Nach Erhalt dieses Schreiben senden wir Ihnen den Auth-Code per email zu. Bitte rechnen Sie mit einer Bearbeitungszeit von ca. 5 Werktagen.

Diesen Auth-Code müssen Sie Ihrem neuen Provider mitteilen, damit dieser eine Transferanfrage bei uns stellen kann.

 

Was ist LAN Interconnect Plus (LIC+)?

Mit LIC+ ist es in Österreich erstmals möglich, Datenpriorisierung landesweit flächendeckend mit einer Verfügbarkeit
von 99,9 Prozent in einem Firmennetzwerk einzusetzen. Der Leistungsumfang umfasst die gesamte Realisierung
eines Corporate Networks – von der Planung des Netzdesigns, der Hardware bis zur kompletten Implementierung sowie
der laufenden Wartung und dem Monitoring des Netzwerks.
Vorteile
> IP-VPN auf Basis von MPLS (Multiprotocol Label Switching) mit Quality of Service QoS
> „Any to Any“-Struktur für dezentralen Datenverkehr innerhalb des CN
> Jede Applikation kann einer von vier QoS-Klassen zugeordnet werden
> Rascher und zuverlässiger Support in ganz Österreich
> Sicherer und schneller Zugang zum ASP-Center von Telekom Austria
Features
> IP-Vernetzung von Standorten innerhalb eines Firmennetzes mit Datenraten von 64 Kbps bis 100 Mbps
> Einsatz von Netzwerk-Komponenten von Cisco
> Integration von Auslandsstandorten und Internet-Connectivity einfach und sicher realisierbar
> Performance-Steigerung durch die Möglichkeit, zeitkritische Anwendungen und/oder Voice-Applikationen zu priorisieren

AutoCAD 2009 ME und Citrix

Hier zwar ein wenig "off Topic" aber eine Frage die uns in letzter Zeit ein paar mal untergekommen ist:

Ist es möglich AutoCAD2009 auf einem Citrix- bz. TerminalServer zum laufen zu bringen?

Unsere eindeutige Antwort "JAIN"

Auch wenn nun einige Admins aufschreien und meinen CAD und Citrix, das passt doch nie unter ein Dach: Wir haben in den letzten Jahren fast jedes Programm unter Citrix sinnvoll zum Einsatz bringen können, dabei auch Vektorgrafikprogramme wie CorelDraw, alle mögliche CAD-Betrachter aber auch CAD-Programme wie Elcad, das "alte Autocad" ModelDesigner, ME10 und andere. (Im Fall von Elcad arbeiten 6 Projektleiter durchgehend produktiv auf einem Citrix-Server über eine WAN-Strecke mit 2Mbit Anbindung an die Mutterfirma – die restlichen 10-15 User am selben Server fühlen sich dadurch nicht gestört)
Aus diesem Grund liegt es für uns nahe, auch die aktuelle Version von Autocad am TS zum laufen zu bringen!

Grundsätzliche Lösung (und gleichzeitig das Problem):  User die mit AUTOCAD 2009 ME arbeiten müssen auf der lokalen Maschine Adminstrator-Rechte haben.

Genau das ist aber bei Citrix oder TS- Installationen ein Problem. Der Admin  will ja verhindern, dass ein User als lokaler Admin z.B. die Maschine runterfahren, oder eigene Programme installieren kann.

Eine Möglichkeit, die für uns relativ gangbar erscheint, ist die Verwendung von "Freigegebene Anwendungen" (Published Applications).
Dabei ist der User auf dem Rechner auf dem er für gewöhnlich arbeitet ein normaler User und auf dem Rechner auf dem er ausschließlich ACAD als freigegebene Anwendung startet lokaler Admin. Dabei entsteht zwar auch ein Sicherheitsrisiko, weil der User z.B.über den Explorerdialog zu viele Rechte auf dem lokalen Rechner hat – im konkreten Fall ist das aber mal Sicherheit genug für uns.

(Leider sind bei uns derzeit alle Versuche gescheitert, ACAD für den User als lokaler Admin zu initialisieren und dann später den Admin-Status wieder weg zu nehmen.)

Ein weiteres Problem unter Citrix/Terminalserver:  Die Leistungsfeinabstimmung (auch zu erreichen mit "3DKONFIG" – leider wird von Autocad am TS keine unterstützte Grafikkarte erkannt und daher alle Grafikfunktionen, bez. Grafikbeschleunigungsfunktionen auf ein Minimum zurückgedreht… Auch hier gibt es bisher keine Antwort.

Abgesehen davon kann man nach dieser Installation aber trotzdem gut  mit Autocad arbeiten -auch wenn die Grafikbeschleunigung und die springende Maus für einen Konstrukteur zwar nicht reichen wird, kann z.B. ein Projektleiter sogar über eine mittelmäßige Internetverbindung eine komplexe Zeichnung öffnen, Details zoomen, drehen und z.B. ausdrucken – für unsere Projektleiter also auf jeden Fall eine zufrieden stellende (Interims)Lösung.