In diesem Kapitel beschreiben wir den Aufbau der HELIOS Drucker- und
Server-Logdatei (die Sie in HELIOS Admin im Menü Listen
einsehen können), zeigen Ihnen, wie Sie PostScript-Initialisierungen
für Ihr RIP in HELIOS Admin definieren können, beschreiben Fehlermeldungen
uvm.
Am Ende dieses Kapitels finden Sie eine Tabelle mit sämtlichen TCP-Ports, die von den HELIOS Diensten genutzt werden.
Jeder Eintrag in der Datei „HELIOSDIR/var/adm/printer.acct“ (mit dem Suffix „.0“, gestern, bis „.6“, vor sieben Tagen) hat folgendes Format:
status ptrName "username" "JobTitle" startTime duration pages ListOfFonts
status (dezimal):
| 3 | Allgemeine UNIX-Warnung | |
| 2 | PostScript-Ausgabe | |
| 1 | UNIX-Info (z. B. erweiterte Druckinformationen) | |
| 0 | OK | |
| -1 | Kommunikationsfehler | |
| -2 | PostScript-Fehler | |
| -3 | Abgebrochener Druckauftrag (z. B. durch Signal) | |
| -4 | UNIX-Fehler (z. B. Datei nicht gefunden) |
ptrName: Logischer (UNIX-)Druckername
"username": Aus PostScript-Kopfzeile
"JobTitle": Dokumentenname (aus PostScript-Kopfzeile)
startTime: Sekunden seit dem 1.1.1970 (UNIX
„time_t“)
duration: endTime-startTime in Sekunden
pages: endPage-startPage (per Druckerabfrage
durch „pagecount.ps“ ermittelt).
ListOfFonts: Verwendete Schriften (durch Leerzeichen getrennt)
Ist der status nicht 0, folgt der Zeile die Fehlerausgabe des
Druckers, eingerahmt von „Error output:“ und „End error output“. Wenn keine
druckfähigen Daten zum Drucker geschickt wurden (pages=0),
wird duration „0“.
Meldungen werden nur in die Drucker-Logdatei geschrieben, wenn in HELIOS
Admin die Option Abrechnungsdatei für die Druckerwarteschlange
aktiviert ist.
Der mit jedem Druckauftrag in der Drucker-Logdatei „HELIOSDIR/var/adm/printer.acct“ protokollierte Benutzername (an den auch Fehlermeldungen per E-Mail geschickt werden) wird durch Abfragen der PostScript-Kopfzeile des Druckauftrags im „%%For“-Kommentar ermittelt.
Ab Mac OS 7.x wird der Name im „%%For“-Kommentar automatisch auf den
„Benutzer“ im Abschnitt „Netzwerkidentität“ (Apple Kontrollfeld File Sharing)
verwendet.
Unter OS X wird der Name aus dem Eintrag Name im Bereich
„Benutzer“ der „Systemeinstellungen“ verwendet.
Fehlt der „%%For“-Kommentar, werden alle Aufträge standardmäßig „nobody“ zugewiesen.
Ist eine Name spezifiziert, kann jedoch weder in der Liste der vollständigen noch der Kurznamen in „/etc/passwd“ gefunden werden, erscheint der (unbekannte) Benutzername weiterhin in der Drucker-Logdatei, Fehlermeldungen werden jedoch per E-Mail an „root“ geschickt.
Mac OS 8/9:
Wenn Sie im Chooser Benutzer Name sichern oder Kennwort
sichern aktivieren, ist der im System gespeicherte Name eventuell nicht
mit dem im Kontrollfeld „File Sharing“ identisch, da es möglich ist, den
vorgegebenen Namen vor dem Abspeichern zu ändern. Der in Freigaben
gespeicherte Name wird von der Logdatei verwendet.
OS X:
Der Name aus dem Feld „Gerätename“ in „Systemeinstellungen > Freigaben“
wird verwendet.
Der Dokumententitel wird durch Abfrage des „%%Title“-Kommentars in der PostScript-Kopfzeile des Druckauftrags ermittelt.
Sie können einen solchen Kommentar auch für UNIX- und MS-DOS-Druckaufträge setzen und auf diese Weise sicher stellen, dass sie ebenfalls vollständige Einträge in der Drucker-Logdatei haben.
„HELIOSDIR/var/adm/server.acct“ (mit dem Suffix „.0“, gestern, bis „.6“, vor sieben Tagen) protokolliert erfolgreiche Anmeldungen sowie fehlgeschlagene Anmeldeversuche.
Bei einer erfolgreichen Anmeldung sieht der Eintrag in „server.acct“ so aus:
status svrName ws_address status-pid "usrname" startTime duration usrTime sysTime rusage
status: 1 (erfolgreiche Anmeldung)
svrName: Servername
ws_address: Netzwerkadresse der Workstation (TCP/IP oder AppleTalk)
status-pid: Exit-Status des Prozesses (0 = OK; 1…127 = mit
Fehler beendet, d. h. das Programm wurde beendet; 128… = abnormal beendet,
fragen Sie Ihren Systemadministrator) und Prozess-ID
"usrname": Anmeldename des Benutzers
startTime: Anmeldezeit in Sekunden seit dem 1.1.1970
(UNIX „time_t“)
duration: endTime-startTime (in Sekunden)
usrTime: Prozessorzeit, die vom Benutzerprozess in Anspruch
genommen wurde, (in <Sekunden>:<Mikrosekunden>)
sysTime: Prozessorzeit, die vom Benutzerprozess im Systemmodus
in Anspruch genommen wurde (in <Sekunden>:<Mikrosekunden>)
rusage: Informationen zur Ressourcennutzung. Die Struktur
variiert je nach Betriebssystem – lesen Sie die Beschreibung von „getrusage“
in der Dokumentation Ihres Host-Computers. Einige der Felder, die die
Ressourcennutzung anzeigen, sind unverschlüsselt und werden von HELIOS
Admin im Fenster „Server-Logdatei“ verwendet.
Bei einer fehlgeschlagenen Anmeldung sieht der Eintrag in „server.acct“ so aus:
status svrName ws_address pid "name" time
status: 2 (fehlgeschlagene Anmeldung)
svrName: Servername
ws_address: Netzwerkadresse der Workstation (TCP/IP oder AppleTalk)
pid: Prozess-ID
"name": Name für den Anmeldeversuch
time: Anmeldezeit in Sekunden seit dem 1.1.1970
(UNIX „time_t“)
„HELIOSDIR/var/adm/dtsync.log“ (mit dem Suffix „.0“, gestern, bis „.6“, vor sieben Tagen) protokolliert das Datum und die Uhrzeit der Synchronisierung, den Namen des Synchronisierungsauftrags sowie die zugehörige Meldung.
Die Einträge in „dtsync.log“ haben folgendes Format:
startTime syncjobName message
startTime: Datum und Uhrzeit, zu der die Synchronisierung gestartet wurde
syncjobName: Name des Synchronisierungsauftrags
message: Anzahl der synchronisierten (synced)/übersprungenen
(unsynced)/entfernten (deleted) Dateien und ihrer Größe, die Anzahl
der durchgegangenen Verzeichnisse sowie die für die Synchronisierung benötigte Zeit
Bei der Verwendung von Drucker-Initialisierungssequenzen (INIT) in HELIOS Admin darf der Operator „exitserver“ nicht enthalten sein, da ansonsten der nachfolgende Druckauftrag nicht korrekt ausgeführt wird. Das liegt daran, dass das INIT in demselben Vorgang zum Drucker geschickt wird wie der nachfolgende Druckauftrag.
Erörterung: Das INIT muss normalerweise nicht das Funktionsverzeichnis des Servers dauerhaft verändern, da es jedem einzelnen Druckauftrag automatisch vorangestellt wird. Außerdem empfiehlt es sich nicht, das Funktionsverzeichnis über eine INIT aus HELIOS Admin abzufragen und umzusetzen, da sonst bei jedem Druckvorgang die geänderte Information in das RIP EEPROM geschrieben wird und letzteres nur eine Programmierungslebensdauer von 10.000 Zyklen hat.
Lösung: Vereinfachen Sie das INIT durch Entfernen des Operators „exitserver“.
Das INIT sollte nach Möglichkeit die Werte der Parameter, die verändert werden sollen, zunächst abfragen, um zu überprüfen, ob sie bereits den gewünschten Wert haben. Dieser Vorgang spart Verarbeitungszeit im RIP. Ein Beispiel:
Empfohlene INIT aus dem Handbuch des RIPs:
serverdict begin 0 exitserver statusdict begin 2400 setresolution end
Empfohlene INIT für die Verwendung in HELIOS Admin:
statusdict begin
resolution 2400 eq not {2400 setresolution} if end
INITs können keinen PostScript-Code zur Abfrage des RIPs enthalten, da es zurzeit keine Möglichkeit gibt, die Antwort an HELIOS Admin zurückzusenden.
Bitte kontaktieren Sie Ihren RIP-Lieferanten und nicht HELIOS, wenn Sie Probleme und/oder Fragen bezüglich RIP-INITs oder RIP-Konfigurationen haben.
HELIOS Fehlerprotokolle lassen sich auf UNIX-Plattformen mit dem Programm „syslogd” und auf Windows-Plattformen mit dem „Ereignisprotokoll“ anlegen.
„syslogd“ läuft innerhalb von UNIX kontinuierlich im Hintergrund und hat die Aufgabe, Status- und Fehlermeldungen von anderen Programmen zu verarbeiten und diese entsprechend seiner Konfiguration an ein bestimmtes Ausgabegerät oder eine Datei zu schicken. HELIOS Admin nutzt die Dienste von „syslogd“ zur Ausgabe von Fehlermeldungen und Warnungen.
Durch entsprechende Änderung der Konfigurationsdatei „/etc/syslog.conf“ auf dem Server kann der Administrator den Nachrichtenfluss genau kontrollieren. Beispielsweise können Meldungen automatisch an angemeldete Benutzer (oder an ganze Gruppen) weitergeleitet, in Dateien gespeichert oder auch an die Systemkonsole ausgegeben werden.
Vergewissern Sie sich, dass das Programm „syslogd“ auf Ihrem Betriebssystem richtig konfiguriert ist, da die HELIOS Dienste andernfalls weder Fehler- noch Warnmeldungen protokollieren.
Auf Windows-Plattformen lassen sich Fehlerprotokolle beispielsweise mit
dem Programm „Ereignisanzeige“ ansehen (Computerverwaltung >
System > Ereignisanzeige), welches Fehler in Anwendungen in der
Logdatei „Anwendung“, Security-Audit-Logs in „Sicherheit“ und Systemfehler
in „System“ speichert.
In diesem Abschnitt finden Sie optionale Optimierungsmaßnahmen, die allerdings solide Erfahrungen mit UNIX voraussetzen. Wenn Sie nicht über ausreichende Kenntnisse verfügen, raten wir Ihnen dringend davon ab.
Wenn der HELIOS Host mit ausreichend Speicher ausgestattet ist, kann es sich lohnen, den Wert einiger Datenstrukturen im Betriebssystem auf einen höheren Wert als üblich zu setzen. Dadurch wird mehr Information im Hauptspeicher vorgehalten, die ansonsten vielleicht Stück für Stück von der Festplatte nachgeladen werden müsste. Moderne Betriebssysteme passen die Größe der Datenblöcke an den verfügbaren Hauptspeicher an. Einzelheiten finden Sie in Ihrer UNIX-Dokumentation.
Weitere Informationen zur Optimierung des UNIX-Kernels finden Sie auf der
HELIOS Website:
www.helios.de/web/DE/support/unixkernel.html
Standardmäßig erfolgt die Anmeldung an WebShare RSA 1024-Bit verschlüsselt.
Dies geschieht im Webbrowser per JavaScript. Langsame Netzwerkgeräte,
wie z. B. das Apple iPhone der ersten Generation, haben einen JavaScript
Time-out, der zu fehlgeschlagenen Anmeldeversuchen führt. Mit der
Präferenz RSABits lässt sich die Anmeldung auf 640-Bit umschalten.
Dies gewährleistet immer noch eine recht große Sicherheit und das Problem
der Time-outs im iPhone entfällt:
# prefvalue -k Programs/authsrv/RSABits -t int 640
Nach Neustart des Autorisierungsservers „authsrv“ oder der HELIOS Dienste
(stop-helios und start-helios) ist die neue
Verschlüsselungseinstellung aktiv. Auf der Anmeldeseite von WebShare steht
jetzt (Crypted RSA 640 bit).
| Port | Protokoll | Wo | Funktion/Dienst |
|---|---|---|---|
| 67 | UDP | Server | DHCP-Serverport |
| 110 | TCP | Server | EtherShare POP-3-Mailserver |
| 137 | UDP | Server | PCShare Browsing |
| 138 | UDP | Server | PCShare NetBIOS |
| 139 | TCP | Server | PCShare SMB/CIFS |
| 445 | TCP | Server | PCShare SMB/CIFS |
| 512 | UDP | Server | EtherShare „biff“-Benachrichtigung |
| 515 | TCP | Server | BSD Remote LPR |
| 5481 | TCP | Server | AFP-Server |
| 2000 | UDP | Server | PCShare 1.x native DOS/Win 3.x |
| 2001 | TCP | Server | EtherShare Mailserver |
| 2001 | UDP | Server | PCShare 2.x native DOS/Win 3.x |
| 2002 | TCP | Server | ImageServer Ereignisse |
| 2003 | UDP | Server | syslog-Benachrichtigung |
| 2003 | TCP | Server | PCShare Serviceport |
| 2004 | TCP | Server | EtherShare Admin |
| 2005 | TCP | Client | Create PDF Server (Acrobat Distiller) |
| 2006 | TCP | Server | HELIOS Admin |
| 2007 | TCP | Server | EtherShare Druckspooler (papsrv) |
| 2008 | TCP | Server | Serviceport für Autorisierungsserver |
| 2009 | TCP | Server | WebShare Webserver |
| 2010 | TCP | Server | WebShare Fileserver |
| 2011-2014 | TCP | Client | Printing PCShare native DOS printsrv |
| 2011-2015 | TCP | Server | Temporäre Ports für WebShare Fileserver |
| 2016 | TCP | Server | Serviceport für WebShare Fileserver |
| 2017 | TCP | Server | Serviceport für Benachrichtigungsserver |
| 2018 | TCP | Server | Create PDF Server (Ghostscript) |
| 2019 | TCP | Server | Tool Server |
| 2021-2023 | TCP | Client | Printing PCShare native DOS printsrv |
| 2024 | TCP | Server | Serviceport für Script Server |
| 2025 | TCP | Server | Desktopserver HelRPC-Port |
| 2026 | TCP | Server | mDNS Proxyserver-Registrierungen |
| 2027 | TCP | Server | Serviceport für HELIOS DHCP |
| 2028 | TCP | Server | DHCP-Server HelRPC-Port |
| 2029 | TCP | Server | Serviceport für IT Monitor Server |
| 2030 | TCP | PDC | HELIOS PDC-Anmeldedienst |
| 2031 | TCP | Server | Serviceport für HELIOS Index Server |
| 2209 | TCP | Client | HELIOS Admin „telnet“-Port |
| 2222 | UDP | Server | EtherShare HelRPC-Port |
| 2223 | UDP | Server | PCShare HelRPC-Port |
| 5353 | UDP | Server | mDNS Serverport („Bonjour“) |
| 5354 | TCP | Server | mDNS Windows-Port (nur loopback!) |