Apple Server [10.8]: Sicherheitszertfikat für Code erneuern

Jedes Jahr muss für den Apple Server das Sicherheitszertifikate für Code erneuert werden. Auch mit der neusten Version von Apple Server 10.8 funktioniert der entsprechende Knopf “erneuern” in der Server.app nicht. Das Zertifikate muss noch immer manuell erneuert werden und das hat eine böse Tücke…

Apple [Link zu Artikel] bietet für die Zertifizierungserneuerung eine Anleitung an. Diese ist jedoch in einem wichtigen Punkt falsch… Die Seriennummer des Zertifikates muss unter anderem in eine hexadezimale Zahl umgewandelt werden. Wird dies wie beschrieben mit der Taschenrechner-App gemacht, so wird eine Zahl wie diese ausgegeben: 0x192173C1C
Apple schreibt, man müsse nun die ersten beiden Ziffern “0x” wegnehmen und den Rest der Nummer notieren. Blödes, aber fieses Detail: Wird die Zahl in dieser Form “192173C1C” übernommen, so wird das Terminal melden, dass das Zertifikat nicht gefunden werden kann.

Delikat: Auch in der von heise.de [Link zum Artikel] beschriebenen Anleitung, kann man je nach Seriennummer Probleme bekommen. Wird die Seriennummer wie dort beschrieben übers Terminal als Hex-Zahl ausgegeben, bekommt man eine Nummer wie folgt: 7C9694B1

Gibt man nun im Terminal den Befehl ein:

sudo /usr/sbin/certadmin --recreate-CA-signed-certificate "meinServer.com Code Signing Certificate" "IntermediateCA_MEINSERVER.COM_1" 7C9694B1

… wird das Zertifikate nicht gefunden…

Die Lösung: Alle Buchstaben in der Zahl klein schreiben. Also in dieser Form: 192173c1c oder 7c9694b1. Dann geht es.

 

 

iMac und aktive Audiomonitore: Brummen, Fiepen

Hintergrund
Die letzten Tage beschäftigte ich mich mit folgenden Ausdrücken: ground loop, ground noise, ground lift und ground hum. Verwendet man diese Suchbegriffe beispielsweise in google und fügt ihnen “iMac“, “Apple” und “active Monitor” dazu, so bekommt man eine ansehnliche Zusammenstellung von Treffern. Natürlich darf man die Begriffe auch in Deutsch verwenden (Masseschleife, Brummschleife, Erdschleife, usw.). Und auch diese Eingabe offenbart eine umfangreiche Suchtreffer-Liste vieler leidgeprüfter Apple-Benutzer. Diese Anwender haben alle ihre Macs mit aktiven Abhörmontitoren ausgerüstet… Ich bin einer davon.

Verwendung (aktiver) Abhörmonitor
Abhörmonitore unterscheiden sich von normalen HiFi-Musikboxen dadurch, dass sie das Audiomaterial vom Frequenzspektrum her möglichst neutral wiedergeben. Sie verfügen zudem über einen breiten Abstrahlwinkel und können hohe Pegelspitzen verzerrungsfrei wiedergeben. Zudem sind Audiomonitore magnetisch abgeschirmt, damit störende Einflüsse verhindert werden.
Es wird unterschieden zwischen aktiven und passiven Monitoren. Aktive Geräte verfügen über einen eigenen, eingebauten Leistungsverstärker und eine eigene Stromversorgung. Die passive Variante benötigt einen Leistungsverstärker. Heutzutage werden im Studiobereich hauptsächlich aktive Monitore verwendet, da sie über eine aktive Frequenzweiche, einen Limiter- und/oder Dynamikprozessorschalter verfügen.

iMac und aktive Abhörmonitore: Fiepen, Rauschen, Brummen
Als ich meinen Mac mit den neuen aktiven Monitoren ausrüstete, war die Freude mit dem Anschalten der Geräte vorbei. Links und rechts rauschte und fiebte es gewaltig. Irgendetwas störte da gewaltig. Selbst Seitenscrollbewegungen mit der Maus konnten plötzlich akustisch verfolgt werden. Festplattenzugriffe liessen sich über die neuen Boxen durch ein Brummen und Knattern vernehmen. Dass meine gekauften Monitore auch feinste Nuancen wiedergeben sollen, habe ich mir erhofft. Dies hier ging mir aber doch zu weit…

Ursachenforschung
Natürlich ging ich sofort davon aus, dass ein einzelnes Gerät oder Kabel für die Störungen verantwortlich sein musste. Also setzte ich auf ein Ausschlussverfahren:

  • Alle USB-Geräte weg – kein Erfolg
  • Alle Firewire-Geräte weg – kein Erfolg
  • Alle Lichtquellen ausschalten und ausstecken – kein Erfolg
  • Alle restlichen Peripheriegeräte komplett ausstecken – kein Erfolg
  • Alle übrigen Stromverbraucher im Haus ausstecken, Ausnahme iMac und Audiomonitore – kein Erfolg
  • Verzicht auf die Backup USV (Unterbrechungsfreie Stromversorgung) in diversen Kombinationen – kein Erfolg
  • Ersetzen sämtlicher Stromschienen – kein Erfolg
  • Ausschalten sämtlicher Bluetooth und W-LAN Geräten – kein Erfolg
  • Bildschirmhelligkeit des iMac auf 100% stellen – kein Erfolg
  • Ausschalten des DECT-Telefons – kein Erfolg

Natürlich installierte ich den iMac und die Boxen in einem anderen Raum. Doch auch hier war das Fiepen und Summen überdeutlich wahrzunehmen… Langsam ahne ich, wo das Problem liegen musste: Die neu erworbenen Boxen waren einfach Schrott oder der iMac kaputt…
Um dieses Problem zu lösen, griff ich auf mein Sammelsurium alternativer Geräte (andere Computer und Abspielgeräte) zurück und schloss diese an meine neu erstandenen Behringer Audiomonitore an. Das Resultat: Die Audioboxen lieferten einen kristallklaren Sound ohne die unerwünschten Symptome – Nur eben beim iMac wollte es nicht klappen.

Der Sündenbock: iMac 27″

USB-Soundkarte leitet die Störgeräusche weiter...
USB-Soundkarte leitet die Störgeräusche weiter...

Da das Problem nun eingegrenzt werden konnte, ging es mir nun darum herauszufinden, was das Problem beim iMac überhaupt war.
Ich hatte mir einen iMac 27″ (2009, 2.8 GHz Core i7) eingefangen, der wegen eines minderwertigen Netzteils eine sogenannte Brummschleife erzeugt. Diese Vermutung wurde mir durch umfangreiche Nachforschungen im Netz zu den Suchbegriffen, welche ich im ersten Kapitel angegeben habe, bestätigt.
Die Symptome sind am schlimmsten, wenn ich die Boxen direkt an den LINE-OUT-Anschluss des iMacs hängte. Interessanterweise waren diese störenden Geräusche auch dann deutlich wahrnehmbar, wenn ich eine externe Soundkarte (bei mir eine Native Instruments Komplete Audio 6) über USB verwendete. Auch halfen verschiedenste Kabel und Steckerversionen (XLR, TRS, RCA) und -Kombinationen nicht oder nur sehr wenig… Nutzer welche Soundkarten über Firewire verwendeten, so konnte ich nachlesen, konnten keinen Erfolg verzeichnen – Ausser sie verwendeten Adapterstecker von Firewire 800 -> 400.
Interessant, dass mein iMac bisher diese Symptome bei anderen Audio-Ausgabegeräten nie zeigte, weder bei Kopfhörern (darunter auch aktive), noch bei herkömmlichen 2.1-Audio-Systemen (Logitech, Harman Kardon, JBL). Das war wohl nur Zufall. Diese Geräte verfügten alle über einen 2-poligen Eurostecker (Wikipedia-Link)…

Die Brummschleife
Das Problem wurde erst durch die aktiven Monitore verursacht, weil diese wie der iMac über ein Gerätekabel des Stecker-Typ J (Wikipedia-Link) verfügen. Der so geerdete iMac und die ebenso geerdeten Audiomonitor verursachten diese Brummschleife. Diese entsteht allgemein, wenn es zu einer zweifachen, direkten Verbindung der Massenpotentiale kommt, verursacht durch eine doppelte Erdung via Schutzleiter der beteiligten Geräte. Ich habe dann auch probiert, den iMac von einem anderen Zimmer (Stromkreis) mit Energie zu versorgen. Dies zeigte keinen Effekt. Das liegt wohl auch daran, weil wir in einem älteren Haus wohnen.

Die Lösung aller Probleme - Für Lebensmüde
Die Lösung aller Probleme - für Lebensmüde

Lösung für Lebensmüde
Was ich dann auch probierte, um die Ursache klar bestätigen zu können war, dass ich den Erdungspool, also den Schutzleiter beim Stecker-Typ J des iMac mit Klebeband abisolierte… Bitte liebe Kinder, macht das zu Hause nicht nach! Auf jeden Fall war dann Ruhe, absolute Ruhe… und damit auch die Ursache des Problems bestätigt. Damit aber nicht behoben!

Di Box: Endlich Ruhe!
Di Box: Endlich Ruhe!

Praktikable Lösung
Das Problem lag nun offen auf dem Tisch und konnte somit gelöst werden. Weitere Nachforschungen im Netz sprachen von einer sogenannten DI Box (Wikipedia-Link). Diese Boxen helfen unter anderem auch dabei, die Masseverbindung aufzutrennen (Ground Lift) und damit das Brummschleifen zu unterbrechen.
Ich entschied mich für ein Produkt von Behringer – Das HD400. Das passive Kästchen wurde einfach zwischen Soundkarte (Bei mir das Native Instruments Komplete Audio 6) und den Behringer Boxen installiert. Nun habe ich endlich den Sound, den ich mir mit der Anschaffung aktiver Studiomonitore erhofft habe. Kein Brummen, Fiepen und Rauschen mehr, dafür einen kristallklaren Sound.

Kleiner Seitenhieb am Rande
Wäre bei meinem iMac nicht ein solch minderwertiges Netzteil verbaut worden, wäre diese Probleme gar nicht erst aufgetreten. Liest man Forenmeldungen zu diesem Brummschleifenproblem, wird klar, dass durch dieses Phänomen viel Ärger auf Seiten der Anwender verursacht wurden. Durch das Verbauen eines höherwertigeren Netzteils wären die iMacs wohl 2$ teurer, dafür immun gegenüber dem ground loop… und ich hätte nicht knapp 100 Franken mehr für eine Di Box und die zusätzlich benötigten Kabel investieren müssen.

Lion Server Profilmanager: Gerät wird nicht hinzugefügt

Hintergrund
Ich habe mein iPhone 4s umtauschen müssen. Durch den Gerätewechsel (alte SIM-Karte ins Tauschgerät), funktionierte der Profilmanager plötzlich nicht mehr. In der Konsole des Servers tauchte auch plötzlich folgende Meldung auf:

ProfileManager[462]: ActiveRecord::StatementInvalid (PGError: ERROR:  duplicate key value violates unique constraint "devices_ICCID_key" 
DETAIL:  Key ("ICCID")=(0000 0000 0000 0000 0000) already exists.

Hinweis: ICCID-Nummer lautete natürlich nicht 0000 0000 0000 0000 0000! 

Die Folge ist, dass das neue Gerät nicht korrekt in den Profilmanager hinzugefügt werden kann. Zu erkennen ist dies unter anderem auch daran, dass der Gerätenamen falsch angeben wird (bsp. “iPhone” oder “NewDevice”). Der Profilmanager versucht dauert Informationen einzuholen, dies gelingt ihm nicht…

Fehlerhafter Eintrag in der PostgreSQL-Datenbank
Informationen über Geräte und Benutzer werden vom Profil Manager in einer PostgreSQL-Datenbank abgelegt. Da nur mein Gerät getausch wurde, jedoch nicht meine SIM-Karte gab es ein Konflikt. Denn das “alte” Gerät wurde in der Datenbank mit der ICCID-Nummer meiner SIM-Karte verknüpft. Als ich nun mit der selben SIM-Karte ein weiteres Gerät verknüpfen wollte, kam es zum Konflikt… Komisch nur, dass dies mit meinen iPads nie vorgekommen ist. Diese teilen sich nämlich auch ständig eine SIM-Karte… Auf jeden Fall musste nun dieser Konflikt in der PostgreSQL-Datenbank gelöst werden. Diese ist zum Glück ähnlich aufgebaut wie eine mySQL-Datenbank.

Lösung
Am einfachsten klappt dies übers Terminal. In einem ersten Schritt nimmt man Kontakt mit der Datenbank auf:

sudo -u _devicemgr psql device_management

Nun wird dafür gesorgt, dass alles Detail sauber ausgegeben werden:

\x on;

Nun wird nach unserer ICCID-Nummer gesucht:

SELECT * FROM devices WHERE "ICCID" LIKE '0000 0000 0000 0000 0000';

Natürlich geben wir hier nicht die vielen Nullen ein, sondern exakt die ICCID-Nummer, welche die Konsole ständig ausgibt! Nun wird eine lange Liste ausgegeben mit vielen Informationen. Wenn ja, sind wir auf der richtigen Spur. Nun mit der Enter-Taste so lange bestätigen bis wir wieder bei der Befehlseingabe angelangt sind…

Nun wird der entsprechende Eintrag durch folgenden Befehl gelöscht:

DELETE FROM devices WHERE "ICCID" LIKE '0000 0000 0000 0000 0000';

Mit dem Befehl “exit” wird die PostgreSQL-Verbindung im Terminal verlassen. Damit der Serverdienst auch wirklich neu arbeitet. Stoppen wir PostgreSQL und starten ihn anschliessend neu. Dies wird folgendermassen im Terminal gleich gemacht:

sudo serveradmin stop postgres
sudo serveradmin start postgres

Um zu prüfen, ob der Serverdienst normal läuft, geben wir noch folgendes ein:

sudo serveradmin fullstatus postgres

Ist alles ok, gibt das Terminal folgendes aus:

postgres:dataDirHasBeenInitialized = yes
postgres:PG_VERSION = "9.0.5"
postgres:dataDir = "/var/pgsql"
postgres:postgresIsResponding = yes
postgres:dataDirIsDirectory = yes
postgres:PGserverVersion = 90005
postgres:dataDirExists = yes
postgres:setStateVersion = 1
postgres:state = "RUNNING"

Jetzt noch den Profilmanager aus-, bezüglich einschalten und das Pushen sollte wieder gehen.

Lion Server: Mailserver einrichten

Eigentlich scheint die Einrichtung ganz einfach zu sein: Einfach in der Server.app den Dienst “Mail” einschalten und fertig. Doch so einfach gestaltet sich die Sache nun doch wieder nicht… Übrigens habe ich für diese erneute Konfiguration vorher per SuperDuper meinen Server komplett auf eine Image-Datei gespiegelt. Falls etwas schiefgehen sollte, kann ich ohne grosse Neukonfiguration auf diese Image-Datei zurückgreifen.

Den Router öffnen
Zur Vorbereitung muss nämlich der Router vorbereitet werden. Es müssen weitere Ports auf den Lion Server weitergeleitet werden. Dies sind die Ports 25, 143 und 587. Mit Port 25 werden die Mails an die Serverkonten verschickt. Port 587 muss für die verschlüsselte Mailkommunikation geöffnet werden. Interesanterweise gebraucht Apple statt Port 993 den Port 143 um IMAP-Verbindungen aufzubauen. Auch diese Verbindung ist verschlüsselt.

SMTP server response: 501
Ich testete gleich mal die Mailfunktion über webmail. Doch das erste Mail wollte sich schon mal nicht versenden lassen  (“SMTP server response: 501 5.5.4 Invalid Address”). Als ich dann in den Webmaileinstellungungen rumsuchte, fand ich plötzlich heraus, dass meine vom Lion Server automatisch für den Benutzer vergebene Mailadresse nicht stimmen kann. Sie lautete in etwas so: Peter Muster(a)onurbnet.dnsalias.com. Als ich den Abstand zwischen dem Vor- und dem Nachnamen löschte, bzw. ein Sonderzeichen einsetzte. Ging das Mail verschicken! Auf das muss man ja mal kommen.

Einrichten der Mailclients
Wenn nun über Webmail mal sichergestellt wurde, dass sich Mails tatsächlich verschicken und empfangen lassen, kann damit begonnen werden, einen Mailclient einzurichten. Dafür braucht man folgende Angaben:

  • Benutzernamen mit Passwort
  • Serveradresse (onurbnet.dnsalias.com)
  • eingehende Mails: onurbnet.dnsalias.com (Port 143)
  • ausgehende Mails: onurbnet.dnsalias.com (Port 587)
  • Authentifizierung: MD5 Challange Response
Gerade bei den Serverangaben ist es mir ein wenig komisch vorgekommen, kein “Mail” oder “SMTP” voranzustellen. Aber es klappt nur, wenn man wirklich den Hostnamen angibt. Vergewissert euch auch, dass die Port-Zuweisungen stimmen. Bei mir war der der Ausgangsserver plötzlich wieder auf Port 993… Na ja.
Auf jeden Fall funktioniert der Mailserver ohne Einschränkung.

Hallo Siri!


Links Verpackung iPhone 4S - Rechts iPhone 4. Danke Briefträger! :-)
Links Verpackung iPhone 4S - Rechts iPhone 4. Danke Briefträger! 🙂

Man muss ja nicht unbedingt vor einem Apple Store übernachten, wenn der Briefträger pünktlich um 10.30 Uhr an der eigenen Haustüre klingelt und das begehrte Teil übergibt, oder?

Siri macht Spass – obwohl das Teil mindestens die Hälfte nicht so versteht, wie ich es meine. Aber was noch nicht ist, kann ja noch kommen.

Was mir auch noch aufgefallen ist: Gegenüber meinem älteren iPhone 4 kann ich “3G” nicht mehr ausschalten… Schade.

Was ich einfach schätze: Meinen Lion Server. Mit dem Profil-Manager ist es in Sekunden geschafft, sämtliche Adressen und Termine synchron zu halten. Wenn nicht mal doppelte Einträge da sind – Das nenne ich iCloud!

Und zu guter Letzt: Diesmal ist die Wiederherstellung über iTunes ohne Komplikationen gelungen.