|
Tipps und Tricks zu Arktur (III)
Clamav scannt keine Mails mehr bzw. Arktur kann
keine Mails abrufen (Arktur 3.5)
Etwa im Januar 2007 wurden in der Version 0.90 von Clamav einige Änderungen
vorgenommen, die das Scannen eingehender Mails nicht mehr ermöglichen und nur zu
Fehlermeldungen bereits beim Abholen der Mails beim Provider führen. Abhilfe
schafft eine kleine Änderung in der Datei /usr/sbin/amavisd: Etwa in Zeile 400
steht die Zeile
chop ($output='clamscan --stdout -r -w --one-virus $TEMPDIR/parts');
Löschen Sie aus der Zeile den Teil -w --one-virus, weil diese Optionen
nicht mehr unterstützt werden. Evtl. muss man vorher im Sysadm-Menü kurzfristig
unter Verwalten-Sicherheit-Mailscanner den Mailscanner ab- und später
wieder einschalten.
Clamav streikt bzw. Update funktioniert nicht
Wenn man Fehlermeldung wie z.B Problem with Internal Logger oder can't
lock database erhält, so hat vermutlich ein abgebrochener Updateprozess dazu
geführt. Dann löscht man erstens die Lock-Datei im Verzeichnis /usr/local/share/clamav
und löscht den kompletten Inhalt der Datei /var/log/freshclam.log bzw.
löscht diese Datei und erstellt eine neue freshclam.log mit dem User
clamav und der Gruppe clamav sowie den Rechten 0644. Anschließend funktioniert
clamav wieder, was man mit dem Befehl freshclam an der Konsole
ausprobieren kann.
Clamav läuft nicht mehr nach Update
Wenn nach einem Update freshclam oder clamav das Fehlen einer
Datei wie z.B. libclamav.so.3 moniert, obwohl diese Datei im vorgegebenen Pfad
zu finden ist, so muss man einmal an der Konsole den Befehl ldconfig
eingeben. Dieser Befehl aktualisiert die Liste der installierten Bibliotheken.
Webseiten werden als nicht vorhanden angezeigt
Eine Webseite wird aufgerufen, vom Browser als nicht verfügbar angezeigt und
der Aufruf kurze Zeit später ist immer noch negativ, obwohl die Seite sicher
existiert: Damit Web-Seiten im Proxy nicht allzu lange als nicht verfügbar
markiert bleiben, kann das Time-Out verkleinert werden. Das gilt ebenso für
gefundene Seiten:
Dazu werden in /etc/squid/squid.conf.in etwa ab Zeile 94 die Einträge
#negative_ttl 5 minutes
positive_dns_ttl 360 hours
in
negative_ttl 30 seconds
positive_dns_ttl 360 hours
negative_dns_ttl 1 minutes (oder kürzer: 45 seconds)
geändert.
Anschließend muss squid neu gestartet werden, damit die Änderungen wirksam
werden:
/usr/squid/bin/squid -k reconfigure
XP oder
W2K-Clients können sich nach einiger Zeit nicht mehr am Server anmelden
Sind PC-Wächterkarten installiert?
In regelmäßigen Abständen stimmen Server und Client ein Passwort zur
Datenverschlüsselung neu ab. Dieses Passwort wird auf dem Client gespeichert.
Nach einem Neustart allerdings sind die Daten wegen der PC-Wächterkarte nicht
mehr vorhanden und die Arbeitsstation kann sich nicht mehr anmelden. Lösung:
Nehmen Sie einen Eintrag in der Registrierung vor: Unter
HKEY_LOCAL_MACHINES\SYSTEM\CurrentControlSet\Services\
Netlogon\Parameters
setzen Sie den Parameter
Set DisablePasswordChange
auf 1.
Unter W2k müssen für alle User jeweils
Proxy-Einstellungen vorgenommen werden
Um an einem Client die Proxyeinstellungen nicht benutzer- sondern gerätbezogen
einzustellen, startet man unter Start -> Ausführen das Programm
gpedit.msc
Unter Computer->administrative Vorlagen>Windows Komponenten>Internet-
Explorer aktiviert man den Eintrag Proxy-Einstellungen pro Computer.
Ab sofort können die Proxy-Einstellungen von einem normalen User nicht mehr
geändert werden.
Internet funktioniert nur schleppend
Wenn man den Eindruck hat, dass bis zum ersten Anzeigen einer aufgerufenen
Webseite ungewöhnlich viel Zeit vergeht, dann aber die weiteren Seiten normal
aufgebaut werden, so liegt das u.U. an einer falsch eingetragenen IP-Adresse des
Telekom-DNS-Servers.
Kontrollieren Sie dazu die Datei /etc/named.boot.in, ob dort als letzte
Zeile eine IP-Adresse steht und kommentieren Sie diese durch ein vorangestelltes
; aus. Speichern Sie ggf. und starten Sie anschließend den Server neu.
Vorgetäuschte Domänenanmeldung unter Windows
2000 und XP-Verhalten abschalten
W2K und XP cachen die Domänenanmeldung: Man hat keine Netzverbindung, kann sich
aber trotzdem an der Domäne anmelden. Dies kann man durch einen Registry-Eintrag
verhindern:
In HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon muss dazu
der Schlüssel "CachedLogonsCount" auf "0" gesetzt werden.
Automatisches Update von XP geht nicht mehr
Wenn das automatische Update von WindowsXP nicht mehr funktioniert, so müssen
die Proxyeinstellungen aktualisiert werden:
Start->Ausführen->cmd
Jetzt im Fenster den Befehl proxycfg -u eingeben.
Probleme mit ISDN oder TDSL?
Wenn Probleme mit dem Internet vorliegen, ist es meist schwer, einen kompetenten
Ansprechpartner zu finden. Empfohlen haben sich folgende Rufnummern: Nummer
073110083056 oder 01805724853.
XP oder W2K merkt sich Netzwerkverbindungen
Lästig ist dabei die Fehlermeldung beim Abarbeiten der logon.bat, die auf eine
bestehende Netzwerkverbindung hinweisen. Allerdings sind die Meldungen ohne
Bedeutung. Um dies zu verhindern: In der Netzwerkverbindung alle Netzlaufwerke
entfernen, eine neue beliebige Netzwerkverbindung herstellen und dabei das
Häkchen bei Verbindung bei Anmeldung wiederherstellen entfernen.
Jetzt werden Verbindungen nur noch per logon.bat hergestellt und die
Fehlermeldung unterbleibt.
Nach Stromausfall oder Serverreboot kein
Internetzugriff möglich
Nach einem Stromausfall oder aber auch nach einem Neustart des Servers kann es
passieren, dass Squid etwas "durcheinander" ist und man nicht mehr auf das
Internet zugreifen kann. Es empfiehlt sich dann ein Löschen des Cache und ein
Neustart des Squid. Dazu an der Konsole eingeben:
/etc/init.d/squid stop
rm -R -f /var/proxy/cache/*
/etc/init.d/squid start
Dann baut sich der Cache neu auf und es sollte nun funktionieren.
Arktur schickt Mails mit unbekanntem Empfänger
zurück
Wer kennt das nicht: An der Mailadresse der Schule landen virenverseuchte Mails
mit einem dem System unbekannten Empfänger. Arktur schickt diese Mail aber an
die sehr wahrscheinlich gefälschte Absenderadresse mit dem Hinweis zurück, der
Empfänger sei unbekannt.
Will man das verhindern (bei Nutzung von POP3), sollte man in die erste Zeile
der /etc/mail/fetchmailrc folgenden Befehl einfügen: set no bouncemail.
Arktur schaltet immer auf den Domainnamen
ARKTUR um
Will man z.B. von außen auf Webmail per dyndns.org zugreifen, ändert Arktur die
Domain von http://xxx.dyndns.org/webmail auf http://arktur/webmail. Um das zu
verhindern, reicht ein Eintrag in der /etc/httpd/httpd.conf:
UseCanonicalName off
Dann nutzt der Apache bei Umleitungen nicht den eigenen Hostnamen,
sondern den, der ihm vom Browser mitgeteilt wurde.
Windows-Updates funktionieren nicht mehr
Lösung bei WIN XP: Auf der Kommandozeile "proxycfg -u" eingeben, damit wird die Proxyeinstellung in den Tiefen des Systems eingetragen.
Schönheitsfehler "rote
Kreuzchen" an den Netzlaufwerken
Wen die roten Kreuzchen an den trotzdem funktionierenden Netzlaufwerken und W2K
oder XP nervt, kann folgendermaßen Abhilfe versuchen:
Systemsteuerung -> Verwaltung -> Lokale
Sicherheitsrichtlinien ->
Lokale Richtlinien -> Sicherheitsoptionen und dort die
Leerlaufspanne bis zur Trennung der Sitzung auf 0 stellen.
W2K/XP: Hauptbenutzerrechte für alle
Häufig kommt es vor, dass einem an Arktur angemeldeten User Rechte fehlen, um
bestimmte Programme auszuführen. Denn jeder, der sich an Arktur anmeldet, hat
zunächst nur minimale Standardrechte auf dem Client. Will man aber jedem
User Hauptbenutzerrechte geben, so fügt man in der Systemsteuerung über
Kennwörter/Benutzerkonten der Gruppe Hauptbenutzer den User Jeder hinzu.
U.U. muss der Rechner vorübergehend aus der Domäne genommen werden.
Squid bzw. SquidGuard stürzen ab
Wenn sich in den LOG-Dateien (messages) die Fehlermeldungen der Form
squid: Warning: redirector #8 (FD 36) exited häufen, ist u.U. die
Datenbank von squidGuard inkonsistent:
Abhilfe an der Konsole mit:
su -s /bin/bash -c "/usr/squid/bin/squidGuard -C all" squid
netlogon.bat wird nicht immer abgearbeitet
Ist ein W2K- oder XP-Client nicht in der Domäne eingebunden und soll trotzdem
die netlogon.bat von Arktur abgearbeitet werden, kann es bei zu schneller
Eingabe des Usernamens und des Passwortes bei der Anmeldung dazu kommen, dass
das Netzwerk noch nicht bereit ist und die Netzanmeldung manuell später
ausgeführt werden muss. Bei mir hat eine Änderung in den Gruppenrichtlinien
geholfen: Start - Ausführen - gpedit.msc, dann Administrative Vorlagen
- System - Anmeldung und dort Beim Neustart des Computers und bei der
Anmeldung immer auf das Netzwerk warten aktivieren.
 zurück |
weiter
 |
Hier fehlt noch ein Tipp oder Trick? Dann schreiben
Sie bitte eine E-Mail an einen der Medienberater
- Danke!
|
