[[:de:v3:vistraxconfig:grundlagen|ZURÜCK]] [[:de:v3:vistraxconfig:sonderfunktionen|WEITER]] \\ \\ ====== II. Servereinstellungen ====== Die vistrax Servereinstellungen erreichen Sie über die Schaltfläche „Server Einstellungen“ (Funktionsleiste in der unteren Kante des Programms) ===== vistrax Config Dienste ===== Für die Einrichtung des Server-Dienstes müssen Sie folgende Felder entsprechend ausfüllen: ==== Server-Dienst ==== **An IP-Adresse binden:** Hier können Sie den Dienst an eine IP-Adresse binden. Bei einem "*" bindet der Dienst an alle Netzwerkadapter und bei einer "0" wird der Port deaktiviert. **Anschluss (Port):** Hier können Sie den HTTP- oder HTTPS-Port festlegen, über den die Server-Instanz erreichbar ist. Außerdem können Sie konfigurieren, ob HTTP-Anfragen automatisch auf HTTPS umgeleitet werden sollen oder nicht. **Vollqualifizierter Hostname:** Diese Angabe entspricht dem vollqualifizierten Domain Namen (FQDN) des Server-Dienstes. Beispielsweise vistrax.domain.com **SSL-Zertifikat (ab vistrax 3.1):** Hier können Sie ein selbstsigniertes SSL-Zertifikat für den vistrax Server erzeugen/erneuern. Das aktuell verwendete Zertifikat wird Ihnen angezeigt und wann dieses abläuft. Außerdem können Sie das aktuelle Zertifikat gegen ein anderes Zertifikat austauschen. \\ Bei der Installation von vistrax wird automatisch ein Zertifikat, mit dem Namen "vistrax", erstellt. \\ Alternativ kann auch über den Zertifikatmanager ein Zertifikat vom Active Directory angefordert und mittels der vistraxConfig Funktion hinterlegt werden. Hierbei sollte der Signaturalgorithmus "sha256RSA" verwendet werden. \\ Falls Sie eine Public Domain verwenden, können Sie zum Erstellen eines solchen Zertifikats auch mit "LetsEncrypt/Certbot" arbeiten. ==== Backend-Konfiguration ==== Über die Backend-Konfiguration des vistrax Servers haben Sie die Möglichkeit Servereinstellungen zu ändern und beispielsweise Endanwendungen (vistrax Welcome, vistrax Self Input) zu autorisieren. **Passwort:** Hier definieren Sie das Passwort für den Zugriff auf die Backend-Konfiguration des vistrax Servers. ==== Broadcast-Dienst ==== Der Broadcast-Dienst des Servers ermöglicht es anderen Anwendungen, den Server per SSDP im Netz zu suchen und zu finden. **Modus:** Aktivieren oder deaktivieren Sie den Broadcast-Dienst. Zur Aktivierung wählen Sie bitte den Modus SSDP aus. **HTTP-Location:** Hier definieren Sie optional die HTTP-Location des Broadcast-Dienstes über einen vollqualifizierten Hostnamen oder einer IP-Adresse. ==== Optionen ==== **Datei-Zwischenspeicherung:** Aktivieren oder deaktivieren Sie die Datei-Zwischenspeicherung. Dieser Zwischenspeicher dient dem beschleunigten Laden von Medien. **Browser-Zwischenspeicherung:** Aktivieren oder deaktivieren Sie die Browser-Zwischenspeicherung. Dieser Zwischenspeicher dient dem beschleunigten Laden von Medien. **HTTP-Komprimierung:** Aktivieren oder deaktivieren Sie die HTTP-Komprimierung. Durch die HTTP-Komprimierung werden die HTTP-Antworten des Servers komprimiert und an komprimierungsfähige Empfänger gesendet. Diese verlustfreie Komprimierung soll die Latenz, lange Downloadzeiten und andere Netzwerkleistungsprobleme verringern. **Brute-Force/DoS Schutz:** Aktivieren oder deaktivieren Sie den Brute-Force/DoS Schutz. Im Falle einer solchen Attacke wird der Server blockiert und muss neu gestartet werden. **Server Sprache:** Hier definieren Sie die Sprache des Servers. **Sitzungs-Timeout (ab vistrax 3.1):** Hier können Sie einstellen nach welchem Zeitraum eine inaktive Server Sitzung geschlossen wird. Einstellbar sind 1, 2, 4, 8, 12 oder 24 Stunde(n). ===== Datenbankverbindung ===== Für die Einrichtung der Datenbankverbindung vom vistrax Server zum SQL-Server müssen Sie folgende Felder entsprechend ausfüllen: **Treiber:** Hier wählen sie den verwendeten Datenbanktreiber aus: * Microsoft OLE DB Provider für SQL Server (SQLOLEDB): Unterstützt nur TLS v1.0 (Standard). * Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL): Unterstützt TLS v1.0 und neuer, sowie selbstsignierte Zertifikate. **MSOLEDBSQL wird nur zur Auswahl angeboten, wenn der Treiber auf dem Arbeitsplatzrechner installiert ist. Informationen zum Download und zur Installation finden Sie [[de:v2:installationshilfe:voraussetzungen#vistrax Datenbank-Instanz|hier.]] MSOLEDBSQL unterstützt zudem Named Pipes und Shared Memory für den schnellstmöglichen Zugriff auf die Datenbank.** **Adresse:** Diese entspricht den Angaben, die Sie während der Installation der Datenbankinstanz vorgenommen haben bzw. dem Pfad einer bereits bestehenden Microsoft SQL-Instanz. **Port:** Port, über den die Microsoft SQL-Instanz erreichbar ist (Standard: 1433). **Paketgröße:** Die Netzwerkpaketgröße in Byte, die für die Datenbankverbindung verwendet wird. Der Wert muss zwischen 512 und 32767 liegen. Die maximale Paketgröße bei einer verschlüsselten Verbindung beträgt 16383. Der Standardwert für die Netzwerkpaketgröße ist 4096. **Sie sollten die Paketgröße nur dann ändern, wenn Sie sicher sind, dass die Leistung dadurch verbessert werden kann. Für die meisten Anwendungen empfiehlt sich die Standardpaketgröße. ** **Datenbank:** Hier tragen Sie den Datenbanknamen Ihrer existierenden vistrax Hauptdatenbank ein. **Authentifizierungsmodus:** Wählen Sie den Modus, der zur Anmeldung an der SQL-Instanz genutzt werden soll: * Microsoft SQL Server: Authentifizierung über einen Datenbank-Login (Standard). * Windows Integrierte Sicherheit: Authentifizierung über einen Windows-Domänen-Benutzer. **Bei unveränderter Installationsvorgabe wählen Sie den Authentifizierungsmodus „Microsoft SQL Server“. ** **Login und Passwort:** Hier geben Sie die während der Installation der Datenbankinstanz angegebenen Daten ein oder verwenden Sie die Anmeldedaten eines bestehenden Datenbank-Logins. **Bei unveränderter Installationsvorgabe, lautet das Standard-Login „sa“ und das Standardpasswort „VxAdmin4DB!“. ** **Das Datenbank-Login muss über Administrationsrechte verfügen. ** **Verschlüsselte Datenbankverbindung:** Wählen Sie den Modus, der zur Verschlüsselung der Datenbankverbindung verwendet werden soll: * Deaktiviert: Es wird eine unverschlüsselte Verbindung verwendet (Standard). * Automatik (Verschlüsselung bevorzugt): Sofern eine verschlüsselte Verbindung aufgebaut werden kann, wird diese verwendet. Ansonsten wird eine unverschlüsselte Verbindung verwendet. * Erzwungen: Es wird immer eine verschlüsselte Verbindung verwendet. * Erzwungen: Es werden für die verschlüsselte Verbindung alle Serverzertifikate akzeptiert (auch selbstsignierte; setzt aber MSOLEDBSQL voraus). **Damit eine verschlüsselte Verbindung verwendet werden kann, muss die Microsoft SQL-Instanz entsprechend konfiguriert sein. Siehe auch: Aktivieren von verschlüsselten Verbindungen zum Datenbankmodul. Sollte ein selbstsigniertes Zertifikat verwendet werden, muss dieses auf dem Client Computer als vertrauenswürdiges Stammzertifikat hinzugefügt werden. ** ===== Active Directory ===== Für die Konfiguration und Nutzung der LDAP / ADS Authentifizierung müssen Sie folgende Felder entsprechend ausfüllen: **Pfad:** Der LDAP-Pfad verweist auf den LDAP/ADS-Server. Beispiel: Die Server-IP lautet 192.168.1.1. In diesem Fall lautet der LDAP-Pfad: ldap://192.168.1.1 (eine Auflösung von DNS-Namen statt Verwendung der IP-Adresse ist ebenfalls möglich). **Domäne:** In diesem Feld geben Sie den Domänennamen der zu verwendenden Domäne an. **Für die LDAP/ADS Authentifizierung ist ein Leserecht des anzumeldenden Benutzers auf den LDAP/ADS-Server erforderlich. Sollte dieses aus administrativen Gründen entzogen worden sein, so kann anhand des DistinguishedName („dn“) ein LDAP/ADS-Objekt angegeben werden, auf welches der Benutzer lesenden Zugriff erhalten hat. Geben Sie den voll-qualifizierten LDAP-Pfad zum DistinguishedName („dn“) der Gruppe an. Das kostenlose Tool „LDAP Admin“ (http://www.ldapadmin.org) kann Ihnen dabei behilflich sein, diesen Pfad korrekt zusammenzusetzen. Auf diese Weise können Sie sich an Ihrem LDAP / ADS-Server anmelden und das Verzeichnis mit einer Baumansicht durchsuchen. Von dem gewünschten LDAP/ADS-Objekt lassen Sie sich dann den vollen DistinguishedName-Pfad anzeigen (Rechtsklick => Edit Entry). Per Copy & Paste können Sie den Wert übernehmen. ** **Benutzer-Login für Suche und Passwort:** Hier können Sie Anmeldedaten für die LDAP-Suche angeben. Wenn keine Daten eingetragen sind, werden für die LDAP-Suche die Anmeldedaten des Benutzers verwendet. **Suchfilter:** Hier können Sie Suchfilter für die LDAP Authentifizierung anlegen, wodurch nur definierte Benutzer oder Benutzergruppen zur Anmeldung zugelassen sind. Der Platzhalter für den Benutzer-Login ist „%user%“. Beispielsweise hier ein Filter auf die Mitgliedschaft in einer Gruppe: (&(sAMAccountName=%user%)(objectCategory=user)(memberOf=CN=group,CN=Users,DC=domain,DC=local)) **Für weitere Informationen bezüglich der Suchfilter schauen Sie in die offizielle Dokumentation (https://ldap.com/ldap-filters/ oder https://social.technet.microsoft.com/wiki/contents/articles/5392.active-directory-ldap-syntax-filters.aspx) ** ===== Named Pipes/Shared Memory ==== Um Named Pipes oder Shared Memory verwenden zu können, muss der Treiber: "Microsoft OLE DB Driver für SQL Server (MSOLEDBSQL)" verwendet werden. Wahlweise kann Named Pipes oder Shared Memory mit folgenden Parametern aktiviert werden. Hierbei wird die Option ''-silent'' verwendet, um jegliche Dialoge und alle Fehlerausgaben zu unterdrücken. Anschließend wird mit ''-dbserver'' der vollqualifizierte Hostname, die IP Adresse der Datenbankinstanz, oder der Instanzname des Hauptkatalogs angegeben. Gefolgt von ''-dbnamedpipe'' oder ''-dbsharedmemory'' um die jweilige Funktion zu aktivieren. Parameter: -dbserver[hostname|ip|instance] [-dbnamedpipe | -dbsharedmemory] Beispiel: .\vistraxConfig.exe -silent -dbserver:"VISTRAX" -dbnamedpipe | echo Werden sowohl ''-dbnamedpipe'' und ''-dbsharedmemory'' angegeben, wird ''-dbnamedpipe'' benutzt. == Manuelle Eingabe == Alternativ kann in vistrax Config auch als Adresse: "Anwenderdefinierte Datenquelle (TCP/IP)" ausgewählt werden und folgendes Muster für Named Pipe, um den Instanznamen ergänzt werden. \\.\pipe\MSSQL$"INSTANZNAME"\sql\query Beispiel: \\.\pipe\MSSQL$VISTRAX\sql\query Ebenso bspw. mit Shared Memory: lpc:localhost\VISTRAX **Wenn ein Element aus der Dropdown-Liste ausgewählt wird, wird davon ausgegangen, dass es sich dabei um die nicht benannte Instanz handelt (hier fehlt der Instanzname). ** ===== Systemnachrichten ==== In dem Abschnitt können Sie eine E-Mailschnittstelle für den Server definieren, der dem Server erlaubt, automatische Status-Emails zu Serverereignissen zu verschicken. ==== E-Mail Versand ==== Hier definieren sie alle relevanten Informationen für den automatischen E-Mailversand. **Protokoll:** Aktivieren oder deaktivieren sie den E-Mailversand. Zur Aktivierung wählen Sie bitte das Protokoll SMTP aus und füllen die notwendigen Verbindungseinstellungen aus. **Sender Name:** Definiert den Anzeigenamen im E-Mail-Programm vom Server. **Sender E-Mail Adresse:** Definiert die E-Mail Adresse die als Absender fungiert. **Empfänger E-Mail Adresse:** Definiert die E-Mail Adresse die als Empfänger fungiert. ==== E-Mail Empfang ==== Hier definieren Sie alle relevanten Informationen für den E-Mail Empfang. Der Empfang dient dazu, die Antworten auf E-Mails vom Server lesen zu können. **Protokoll:** Aktivieren oder deaktivieren Sie den E-Mail Empfang. Zur Aktivierung wählen Sie bitte das Protokoll POP3 aus und füllen die notwendigen Verbindungseinstellungen aus. ==== Benachrichtigungen: ==== Hier definieren Sie, für welche Serverereignisse E-Mails versandt werden sollen. Hierzu wählen Sie in der Aktionsspalte „E-Mail senden“ für das gewünschte Serverereignis aus. ==== Mailspeicher-Verzeichnis: ==== Hier können Sie den Pfad für den Mailspeicher verwalten und das Löschverhalten konfigurieren. ===== Protokollierung ===== Hier können Sie die Protokollierung für den Server-Dienst und den Watchdog-Dienst konfigurieren. ==== vistrax Dienst ==== **Protokolldatei:** Aktivieren oder deaktivieren Sie die Protokollierung des vistrax-Dienstes. Nach der Aktivierung wählen Sie bitte die gewünschte Protokollierungsstufe aus. **Windows Ereignisprotokoll:** Aktivieren oder deaktivieren Sie das Windows Ereignisprotokoll. Nach der Aktivierung wählen Sie bitte die gewünschte Protokollierungsstufe aus. ==== Watchdog Dienst ==== **Protokolldatei:** Aktivieren oder deaktivieren Sie die Protokollierung des Watchdog-Dienstes. Nach der Aktivierung wählen Sie bitte die gewünschte Protokollierungsstufe aus. **Windows Ereignissprotokoll:** Aktivieren oder deaktivieren Sie das Windows Ereignisprotokoll. Nach der Aktivierung wählen Sie bitte die gewünschte Protokollierungsstufe aus. ===== Zwischenspeicherung ===== Hier können Sie Pfad und Größe für den Zwischenspeicher verwalten. Der Zwischenspeicher dient dem beschleunigten Laden von Medien. Ändern Sie die Einstellungen möglichst nur, wenn Sie vom vistrax-Support dazu aufgefordert werden. ===== Watchdog Dienst ===== vistrax Watchdog ist eine prüfende Software, die kontrolliert, ob die Programmfunktionen vom vistraxServer korrekt ausgeführt werden. Hierbei wird nicht nur auf eine korrekte Ausführung geachtet, sondern auch der Speicherverbrauch beobachtet. Für die Einrichtung des Watchdog-Dienstes müssen Sie folgende Felder entsprechend ausfüllen: **Prüfungsintervall:** Hier geben Sie das Zeitintervall an, zwischen den einzelnen Prüfungen des vistrax Servers durch den Watchdog. **Maximum Neustartzähler:** Hier geben Sie die Anzahl der Neustartversuche für den vistrax Servers an, sollte der Watchdog den Dienst neu starten wollen. Sollte der Serverdienst nicht nach der Anzahl an Versuchen erfolgreich neu gestartet worden sein, so wird dies nicht weiter versucht. **Sie können einzelne Prüfungen des Watchdogs an- beziehungsweise abschalten. ** ==== REST Verbindungsprüfung ==== Im Bereich der REST Verbindungsprüfung können Sie einstellen, dass der Watchdog Dienst den Zustand der REST-Schnittstelle des Serverdienstes kontrolliert. **REST Host:** Hier geben Sie die Adresse an, über den der Server-Dienst erreichbar ist. **Anschluss (Port):** Hier geben Sie den Port an, über den der Server-Dienst erreichbar ist. **Zeitüberschreitung (Timeout in Sek.):** Hier definieren Sie das Intervall für die Zeitüberschreitung beim Aufbauen der Verbindung zum REST Host. **REST Prüfungsintervall-Multiplikator:** Hier geben Sie einen Faktor an, um den das allgemeine Prüfungsintervall des Watchdogs multipliziert wird für die Prüfung der REST-Verbindung. ==== Hauptspeicherüberwachung ==== In diesem Abschnitt können Sie konfigurieren, ob der Hauptspeicher kontrolliert wird. **Speicher-Trendschwelle [MB]:** Hier definieren sie einen Grenzwert für den Trend der Speicherbelegung. Sollte der Trend den Schwellwert überschreiten, so startet der Watchdog den Server Dienst zu einem definierten Zeitpunkt neu. **Neustartzeitpunkt[hh:mm]:** An dieser Stelle geben sie den Neustartzeitpunkt an, sollte der Schwellwert für den Speicher überschritten werden. ==== Neustarten, sobald max. Speicherverbrauch überschritten wird ==== Dieser Abschnitt ist ein Notschalter, welcher sofort reagiert, wenn der maximale Speicherverbrauch des Server-Dienstes einen Grenzwertüberschreitet und den Server Dienst neu startet. **Max. Speicherverbrauch [MB]:** Hier setzen Sie den Grenzwert für den maximalen Speicherverbrauch des Server Dienstes. ===== Lizenzmanagement ===== Beim Aktivieren der vistrax Lizenz muss die Hardware-ID angegeben werden. Die Hardware-ID kann mittels vistrax Config (1.) oder vistrax Web (2.) oder per Kommandozeile (3.) ermittelt werden. === 1. vistrax Config === Öffnen Sie hierzu vistrax Config und klicken Sie unten auf Server Einstellungen. Es öffnet sich ein neues Fenster mit den vistrax Server Einstellungen. Klicken Sie hier, links auf das Lizenzmanagement um die Hardware-ID einzusehen. {{:de:v3:vistraxconfig:vistraxconfig_hardware-id.png?900}} === 2. vistrax Web === Rufen Sie den vistrax Webclient auf und navigieren Sie zu der Seite: Server Konfiguration. Melden Sie sich hier mit dem Backend-Passwort an, welches in vistrax Config vergeben wurde. Wählen Sie oben die Konfiguration aus und anschließend links, das Lizenzmangement, um die Hardware-ID einzusehen. {{:de:v3:vistraxconfig:webclient_hardware-id_ger.png?900}} === 3. Kommandozeile === Starten Sie die Kommandozeile mit Administratorrechten und beenden Sie vorher den vistrax Server-Dienst über vistrax Config. Navigieren Sie anschließend innerhalb der Kommandozeile ins Installationsverzeichnis ''C:\Program Files\CONZE Informatik\vistrax'' und führen folgenden Befehl aus: vistraxServer -verbose {{:de:v3:vistraxconfig:cmd_hardware-id.png?900}} Die Hardware-ID kann in den Fällen abgeschrieben oder mit der linken Maustaste markiert und anschließend mit rechter Maustaste als Text kopiert werden. ===== Selbstsigniertes SSL-Zertifikat einbinden ===== Soll ein anderer HTTPS-Port als 443 verwendet oder das bestehende SSL-Zertifikat aktualisiert werden, können neue SSL-Zertifikate mithilfe des folgenden Kommandozeilenaufrufs eingebunden werden (Ab vistrax 3.1 ist diese Funktion auch direkt in vistraxConfig nutzbar): netsh http add sslcert ipport=0.0.0.0:PORT* certhash=CERTHASH* appid="{APPID*}" certstorename=my Die mit einem * markierten Platzhalter sind dabei wie folgt zu ersetzen: * PORT* \\ Https-Port des vistrax Servers. * CERTHASH* \\ Fingerabdruck des Zertifikats. Dieser kann im Windows-Menü „Computerzertifikate verwalten“ eingesehen werden, indem man das Zertifikat öffnet und anschließend den Tab „Details“ auswählt. * APPID* \\ GUID der Anwendung. **Die geschweiften Klammern und die Anführungszeichen bleiben bestehen**. Diese kann mit dem folgenden PowerShell-Aufruf ermittelt werden: \\ get-wmiobject Win32_Product | sort-object -property Name | Format-Table IdentifyingNumber, Name, LocalPackage -AutoSize **Es werden Administrator-Rechte benötigt. ** **Das Zertifikat sollte im Unterverzeichnis "Zertifikate-Lokaler Computer/Eigene Zertifikate/Zertifikate" abgelegt werden. Dieses finden Sie im MMC-Snap-In "Computerzertifikate verwalten"(Certmgr.msc) ** \\ \\ [[:de:v3:vistraxconfig:grundlagen|ZURÜCK]] [[:de:v3:vistraxconfig:sonderfunktionen|WEITER]]