Il forum di Dominopoint.it

(Stefano Marzorati) Grazie Claudio! Avevo il sospetto pure io che non avesse particolare rilevanza l'AI su dei servers non in cluster (per questione di abitudine è un parametro che tenevo sempre sotto controllo quando avevo 3-4 cluster, e mi è rimasta), però mi domandavo il perchè di tale altalenanza dei valori. L'importante è che mi abbia confermato la poca importanza,(così non son più preoccupato) in questo frangente, dell'Availability Index.
(mere) non mi torna.... il certificato SSL si lega al Hostname e non al IP.... (infatti quando si genera viene richiesto l'hostname) quindi per esempio io ho due Internet site HTTP/s dove usando la Ca di domino (ma si può anche compreare una certificato SSL di 3° parti come dicevi tu di Verisign, etc..) ho creato un SSL per: www.acme.com e un'altro per webmail.acme.it Entrambi i siti rispondono allo stesso ip pubblico, sono degli alias. In effetti l'estratto che hai riportato contrasta con quello che dico io, ma quello che scrivo è il risultato della esperienza sul campo. Probabilmente si può dire che la regola è 1 SSL = 1IP pubblico. Poi però nei fatti è possibile usando un singolo ip pubblico creare più Host con diversi SSL. di fatto quando un client browser contatta l'IP raggiungerebbe sempre il primo SIte con appunto il relativo SSL (come dal tuo estratto)... ma siccome il client richiamerà un nome host per esempio webmail.acme.com quando L'HTTP di domino intercetta questo Host se ne frega del IP e risponde mediante gli header con il site + SSL corretti.
(mere) considera che l'AI fuori dal cluster non serve a molto, dato che non significa che se scende a 10 il server si sente sovraccarico e cambia il comportamento del suo servizio. AI è fondamentale sui giochi di bilanciamento. se CMQ il server afil suo lavoro e i tempi di risposta sono buoni poco importa il suo indice di disponibilità. CMQ potresti "resettare" domino cancellando il file loadmon.cfg e riavviando il server così che si metta a ricalcolare gli indici ex-novo. Poi quando il server è a pieno carico e lavora bene cambiare il valore di espansione impostando il SERVER_TRANSINFO_RANGE=X in maniera che tu ottenga a pieno regime un valore intorno al 90-100 di disponibilità. Stabilito questo valore quando l'indice scendera molto dovrebbe essere significativo del aumento del carico su di esso ma ricorda che è sempre un elemento abbastanza relativo..... se non lo hai già fatto ti consiglio di quardare la sezione dedicata al AI nella ma presentazione sul cluster domino al dominopoint. ti potrà aiutare a capire meglio la cosa: http://day.dominopoint.it/DOMINOPOINT/dominoday.nsf/gd/06-Meregalli
(mere) concordo 2003 + almeno SP1
(mere) sono d'accordo con Frengo, trovato l'imputato se il supporto (anche io non uso nelle mie configurazioni scanmail anche se mi sono inbattuto diverse volte) non ti da risposte, direi che è un ottimo motivo per gustificare anche alla azienda il passaggio ad altro prodotto. Ciò nonostante per conferma definitiva potresti aprire un incident in IBM per farti confermare dal log del NSD che il crash è causato dal modulo antivirus e non da elementi nativi domino. Il fatto che sulla macchina nuova funzioni non ti assicura che non ti darà ancora problemi. Se la mia considerazione non è errata la nuova macchina non stà gestendo il carico di flusso (da controllare) di posta, ergo quando lo supporterà e presumibile che riproporrà il problema..... L'ultima configurazione stabile che ho gestito con scanmail era una 6.5.4 su Linux redHat con scanmail 3 Sp1
(Frengo) Caro Tassle, se devo darti un consiglio, lascia perdere... eccoti la nostra esperienza di circa un anno fa (premesso che lavoro con Domino dal 1995 e non sono quindi un novellino): Per sfruttare al meglio il motto "Domino non crasha mai", per la nostra sede principale lo abbiamo messo su un IBM iSeries (che non crasha mai nemmeno lui, eh eh!). A questo punto abbiamo installato scanmail (dimenticavo, Domino era una 701). Da lì in avanti, la storia è uguale alla tua, in tutti gli aspetti (compreso il pessimo supporto tecnico di TrendMicro)! Dato che lavoro per un BP IBM con fior di tecnici iSeries, ti posso assicurare che tutto l'ambiente e supercontrollato e verificato, eppure per poter "tenere su" Domino abbiamo dovuto togliere scanmail... Per di più, dato che installiamo parecchi server Domino in un anno, abbiamo definitivamente tolto il prodotto Trend dalle nostre configurazioni, non tanto per il singolo problema tecnico verificatosi, quanto per il fatto che non si può lavorare con chi non mette a disposizione un supporto tecnico degno di questo nome (è lo stesso anche per i VAR come noi, nessun supporto particolare, è come se fossimo end user!). Nel caso del nostro iSeries abbiamo risolto associando al già ottimo antivirus perimetrale (è sul firewall e ferma TUTTO) un gateway SMTP, giusto per prudenza...
(GianClaudio) Alla luce del test fatto con la macchina virtuale..... potrebbe essere un db corrotto e/o con virus che fa crashare il server ?
(GianClaudio) Se devi passare a windows, allora metti 2003, e' meglio... sia in termini di perfomrmance, che di supporto (tra poco il supporto microsoft finisce) e stabilita'.. (meno patch).
(mere) sicuramente tendenzialmente il problema credo sia nel server As400 che manda un messaggio non codificato correttamente. La conferma è che i messaggi con allegati che ti arrivano da client outlook e notes (e rispettivi server) arrivano correttamente. Potresti forzare l'SMTP di domino a codificarli ma non è detto che questo dia il risultato sperato.... Potresti provare ad impostare questo parametro, ma non sono sicuro che risolverà il problema. L'allegato CMQ è codificato correttamente (base64) [IMG]/dominopoint/new_forum.nsf/(Uploads)/ELME-78JHDV/$File/2007-11-01_140926.gif[/IMG] Fai attenzione che questa funzione ha impatto sulle performance SMTP.
(CarmeloP) Ho capito il problema. c'erano i popup bloccati, strano però... Non li avevo mai, bloccati.
(CarmeloP) Ciao ragazzi, stamattina stavo per inviare una mail (come faccio altre volte) da web access. (Domino 7.0.2) Ma dopo aver cliccato send, mi compare questo errore: Domino Web Access Warning. Sorry, we were unable to process your request at this time. If you are unable to continue working in your mail file, please dismiss this warning and then select view, refresh you broser menù. Cosa significa? Grazie.
(Zeus) ...se e' cosi'...credo che la cosa migliore sia creare un server2 domino (clonato-copiato ma con nome diverso "server2/acme") utilizzando in fase di installazione lo stesso admin e cert .id Ti eviteresti certificazioni incrociate, casini vari, ecc...ecc... Scusate il termine non professionale , ma pratico. :)
(fabiomc) ciao Mere il PUNTO2 risolto facendo un copia in *.ns5 per il punto1,hai degli spunti validi da suggerirmi ? se dall´esterno mi inviano i pdf (anche altri allegati)tramite outlook,lotus, arrivano correttamente. il problema si pone col server smtp di un server As400 di un fornitore. cosa dovrei verificare nella mia configurazione lotus prima di contattare il fornitore? grazie mille!!
(robyre) ...dove sono finiti nella versione 8?
(omodilatta) ok con il comando suggerito gli errori che mi da sono i seguenti: - Last error: The remote server is not a known TCP/IP host. - Last error: The server is not responding. The server may be down or you may be experiencing network problems. Contact your system administrator if this problem persists. - Last error: 450 <xxxxx@xxxxx>: Sender address rejected: Domain not found - Last error: Transient error received from remote server mi istruite?grazie
(stefano) Dopo varie prove, il problema è che se non ho un indirizzo IP associato all'Internet Site su cui voglio abilitare l'SSL non ci salto fuori. Ossia per il protocollo HTTP posso abilitare l'SSL solo ed esclusivamente su un Internet Site. Questa technote mi ha illuminato: ...[I]In addition, the SSL protocol requires that the server certificate be presented before the protocol header data is sent from the client. This means that the server cannot know the DNS hostname being requested from the client; It can only know the IP address. Therefore, SSL can only be configured for a given protocol once per IP address, although multiple protocols may be enabled for SSL with the same IP address. When determining the correct Internet Site document to use when authenticating a user over SSL, the Domino server will use the first document it finds for the given protocol that lists the requested IP address. This may result in errors on the client if the configured keyring file does not match correctly.[/I] Risulta anche a voi?
(Frengo) Symantec Mail Security rel. 4.1.0.21, nessuna esclusione, solo scansione in tempo reale (nessuna scansione ciclica schedulata)...
(mere) hai un antivirus installato in Domino?? se si versione??
(aquila) ok assodato che non e' opportuno avere lo stesso nome all'interno della stessa rete... Cerco di essere piu' preciso nel descrivere il mio problema: 1) ho un server1/ACME (che continuera' ad esistere) 2) Al t1 la nuova azienda (server2/ACME) ha diritto sui dati del server1 ma (in futuro vuole avere un altro sistema) 3) Voglio clonare i dati al tempo t1 in un server2/ACME che prende vita propria 4) Al tempo t2 il server1/ACME continua a lavorare (a questo punto i dati del server1 sono diversi dal server2) 5) Al tempo t3 le reti si separano 6) al tempo t4 devo scrivere una procedura per esportare i dati del server2/ACME Inoltre per completare il quadro... Io ho un solo utente Notes (sys admin con file user.id) il resto sono solo utenti web (non mi interessa migrarli al server2) ed non avro' mail server degli utenti... infatti il server 2 avra' vita tmp solo per permettere una migrazione dei files(.doc,.xls...) ad un altro sistema documentale. Nell'installazione (o clonaggio) del server2 posso usare lo stesso user.id dell'amministratore e lo stesso certificatore del server1? in modo tale da evitare problemi di ACL e di firma dei database? Oppure posso creare un Administrator Omonimo in modo tale che possa accedere (anche da Notes) ad i Database del server2 senza avere problemi di ACL? La cosa che mi "PREME MAGGIORMENTE" e' che ANCHE per il server2 possa accedere il "super admin" del server1 soprattutto per "via programmatica" in modo tale da potere esportare i dati (.xls,.doc,) nell'atro sistema. Spero di non essere stato troppo confusionario :) Grazie mille Ciao Fabio
(Frengo) Su un server Domino 6.5.5 / W2K3 tutto in Inglese e con tutte le fix del mondo, si verifica ogni 40 / 60 giorni la corruzione del file PID.NBF... l'effetto pratico è che il server comincia a segnalare un errore sul DNS (fasullo dato che la macchina ospite continua a risolvere correttamente) con relativo stop al routing outbound, per cui non rimane altro da fare che fermare il server e cancellare il file affinchè venga ricreato al successivo avvio. Gestisco una trentina di server e questo è l'unico ad avere il problema: come tutti gli altri che installo, la cartella Data è esclusa da tutti i controlli antivirus sul file system... cercando in rete riferimenti al problema non ho trovato nulla: avete qualche suggerimento o meglio ancora avete avuto la stessa esperienza? Ciao a tutti e grazie per l'aiuto
(mere) cioè ha fatto l'agent per rimuovere le rule "fantasma"??
(mere) per far tornare indietro l'ODS a 41 devi eseguire da server R7 compact -R, rinominarlo in NS5 serve solo per evitare che il normale compact del server R7 riporti l'ODS alla versione 43 se il compact -R non porta indietro l'ODS.... devi aprire il db (client R7)e creare nuova copia o locale o su server facendo attenzione di mettere come nome: nomefile.NS5 (così verrà creata con ODS 41).
(mere) sulla stessa rete due server con stesso nome... non è una bella cosa per 1.000.000 di motivi... non capisco perchè tu debba avere un clone.. se anche è una scissione di azienda una parte rimarrà ed un'altra se ne andrà via.. ergo per ragioni di sicurazza deve essere creata (a mio avviso) una nuovo dominio.. migrati gli utenti, spostate e riaddattate le applicazioni.. etcc.. CLonare il contenuto del server su un altro domino server si può fare ma ovviamente ci sono tante questioni da considerare e adattare, applicazioni, mail server degli utenti... etcc... CLonare il server ed avere gli stessi dati con lo stesso nome server... va bene... ma non deve essere sulla stessa rete...
(mere) prova a scrivere da console: Tel Router show ti dovrebbe dare l'elenco delle mail in coda con il motivo del blocco....
(fabiomc) ho già provato dal server domino, rinomino il file in *.NS5 ma dal client dà ancora VERSIONE NSF NON VALIDA difatti ods rimane ancora 43
(AndreaFerro) Ciao se usi uno script per creare il documento risposta, potresti usare il metodo document.copyItemToDocument.
(Zeus) Credo quindi che i controlli li debba fare il destinatario...non tu.
(Zeus) Se ti puo' consolare.....il mio server domino e' praticamente "bannato" da hotmail. motivo : sembra che non gli piaccia che abbia un ip dinamico. (anche se uso il servizio dyndns.org)
(Zeus) Se i due server non si vedono in rete....non capisco il problema.... copia l'intera cartella del server domino + data e riesegui il setup dandogli l'eventuale nuovo path se diverso dall'originale.
(Zeus) Rinomina il file fisico tuodb.nsf in tuodb.NS5 In questo modo il server domino convertira' automaticamente il db in ods 41 quando necessario per l'apertura da un client v.5