slacc

Author Archives: slacc

SAP Business One Elster / Datev Update durchführen

Geschrieben am Von

Wenn ihr die Elster bzw Datev Update Datei von eurem SAP Consultant vorliegen habt, könnt ihr das Update wie folgt vornehmen:

https://IP-des-HANA-Servers:40000/ExtensionManager/ aufrufen

mit dem B1SiteUser einloggen und dann wie folgt Importieren:

Bei Durchsuchen entsprechend die Datev2LW.zip bzw ELSTERLW.zip auswählen (ggf. erst die erhaltene ZIP-Datei entpacken), dann Hochladen und den Upgrade-Hinweis bestätigen.

Anschließend muss der SAP Business One Client einmal als Administrator gestartet werden, damit das Update installiert wird.

checkmk Monitoring: Windows Server Dienste überwachen

Geschrieben am Von

Das nächste Thema wo ich eine ganze Weil recherchieren musste, ist das überwachen von Windows Server Diensten mit checkmk 2.0 Raw (CRE). Im Gegensatz zu den Windows Ereignislogs, werden die Dienste nicht automatisch von checkmk discovered.

Erst hatte ich aufgrund Jahre alter checkmk Foren Threads versucht die Übermittlung der Dienste in der checkmk Agent Konfiguration zu aktivieren – aber bei den checkmk 2.0 Agents ist dies bereits aktiviert – aber warum tauchen die Dienste dann nicht auf?!

Man muss dazu eine Windows Service Discovery Rule erstellen:

Bei Setup in der Suchleiste Windows service eingeben und dann Windows service discovery öffnen.

Neue Regel erstellen mit Create rule in folder

Bei Description eine Bezeichnung für die Regel eingeben, Haken setzen bei Create check if service is in start mode und im Dropdown Automatic auswählen (zum Überwachen automatisch startender Dienste) und dann bei Explicit hosts einen oder mehrere Hosts wählen, wo ihr die Dienste überwachen wollt (oder frei lassen für alle Hosts).

Änderungen aktivieren.

Beim Host die Service configuration öffnen.

Jetzt werden alle auf dem Host automatisch startenden Dienste angezeigt (wenn nicht: Full Service Scan ausführen).
Mit einem klick auf das grüne + bei den einzelnen Diensten kann man diese dem Monitoring hinzufügen.

Alternativ können mit einem Klick auf Monitor undecided services oder Fix all alle Dienste auf einmal in das Monitoring übernommen werden – aber wollt ihr wirklich von jedem dieser Dienste benachrichtigt werden? :)

Mit einem Klick bei Actions auf Disable undecided services werden alle Dienste deaktiviert, die nicht hinzugefügt wurden.

Zum Schluss wieder die Änderungen aktivieren.

checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren

Geschrieben am Von

Vor einigen Wochen habe ich ein Monitoring auf Basis von checkmk 2.0 Raw (CRE) auf einer alten Workstation mit Debian aufgesetzt und bin echt begeistert, wie viel Features schon direkt im Standard abgedeckt werden, indem man nur den Agent auf den Servern installiert und die Hosts in checkmk hinzufügt – ohne erst in config-Dateien basteln zu müssen, was überhaupt im Detail überwacht werden soll.

Aber ein Punkt der mir ein paar Fragezeichen beschert hat: wie geht man korrekt mit Windows Ereignisprotokollen in checkmk um?! In den ganzen Tutorials ist nach Installation des checkmk Agents und hinzufügen des Hosts Schluss. Wie man mit den Windows Logs umgehen soll, bleibt offen.

Ich hatte erst gedacht, man kann bei den Logs auch einfach auf den Service klicken und die einzelne Ereignis Meldung damit aknowledgen – aber damit acknowledged man das Gesamte ausgewählte Log – neue/andere (kritische) Logeinträge werden dann nicht mehr angezeigt/benachrichtigt!

Man muss auf die 3 Striche und dann auf Open Log klicken um die Ereignisse anzuzeigen.

Dort sieht man auch weitere Log-Einträge der Stufe CRIT und WARN – checkmk zeigt im Dashboard immer nur die neueste Meldung der höchsten Warnstufe an („Last worst“).
Wenn man sich sicher ist, dass man die Ursache der Meldung behoben hat oder ignorieren kann :), klickt man auf Clear log um diese Log-Einträge aus checkmk zu löschen. Es kann einige Sekunden dauern, bis die Nachricht aus dem Dashboard verschwindet

Neue Ereignisse, die nach dem leeren des Logs auftreten, werden wieder entsprechend im Dashboard als Kritisch/Warnung angezeigt.

Wenn man dies ein paar Tage gemacht und auch ein paar kleinigkeiten am Windows Server umgestellt oder behoben hat, damit die entsprechenden Meldungen nicht mehr jeden Tag nerven, wird man feststellen, dass es ein paar Meldungen gibt, die man getrost ignorieren kann – wie zum Beispiel DCOM oder perflib Meldungen.

Aber wie ignoriert man einzelne Logeinträge in checkmk?!

Dazu gibt man bei Setup in der Suchleiste logfile ein und klickt dann auf Logfile patterns.

Dort klickt man auf Create rule in folder und schon kann man eine Ignore Regel erstellen:

Bei Description eine Kurzbeschreibung eintragen, dann auf Add pattern klicken, State auf IGNORE setzen und bei Pattern (Regex) einen Teil der Meldung reinkopieren, die ihr ignorieren wollt. In meinem Fall: 10016 DCOM Anwendungsspezifisch Lokal Aktivierung
Da dies ein Regex Feld ist: aufpassen mit Sonderzeichen aus der Meldung, teilweise greift die Regel dann nicht. Am besten gleich Regex konform eintragen (ToDo für später :)). Bei Explicit hosts könnte man die Regel noch auf einzelne Hosts eingrenzen (Haken setzen und auswählen).
Dann die Regel mit Save abspeichern.

Oben rechts im Fenster auf die Meldung klicken.

Mit Activate on selected sites wird die Änderung (die neue Regel) dann in checkmk übernommen und bei neuen Meldungen angewendet. Bereits in checkmk vorhandene Meldungen werden dadurch nicht verworfen.

SAP Business One Apple iOS App / Integration Framework mit selbstsigniertem Zertifikat

Geschrieben am Von

Auch nach Update auf SAP Business One 10 und Installation des aktuellen Integration Frameworks, generiert dieser wieder Zertifikate die von Apple iOS Geräten (iPhone/iPad) nicht akzeptiert werden. Sie lassen sich zwar installieren, aber weder Safari noch die SAP Business One App, stufen diese Verbindung als sicher ein.

Seit iOS 13 werden nur noch Zertifikate akzeptiert die als alternative Namen (alternate_names) den Servernamen/IP beinhalten.

Dies lässt sich in der openssl.cfg des Integration Frameworks konfigurieren, die openssl.cfg befindet sich unter (als Admin mit Editor/Notepad öffnen):

C:\Program Files\sap\SAP Business One Integration\IntegrationServer\Tomcat\webapps\B1iXcellerator\openssl\bin\

Unter [ v3_ca ] fügt man folgende neue Zeile hinzu:

subjectAltName      = @alternate_names

unten am Ende der openssl.cfg fügt man folgende Definition hinzu (entsprechend euren Servernamen/IP eintragen):

[ alternate_names ]

DNS.1        = servername
IP.1        = 192.168.1.23

Speichern und dann kann im Integration Framework das neue Zertifikat generiert werden.

Dazu https://servername:8443/ im Browser aufrufen, einloggen und dann unter Tools -> Certificate Tool bei Domain Name nochmal den Servernamen eintragen und auf Create Certificate klicken.

Solltet ihr bereits versucht haben ein Zertifikat zu generieren, muss vorher einmal Reset Certificate angeklickt werden, um das bereits vorhandene Zertifikat zu löschen.

Anschließend auf dem Server den Dienst SAP Business One Integration Service neu starten.

Das neu generierte Zertifikat myCA.cer befindet sich im Ordner:

C:\Program Files\sap\SAP Business One Integration\IntegrationServer\Tomcat\webapps\B1iXcellerator\B1iCert\

Diese myCA.cer muss entweder per E-Mail an das iPhone/iPad gesendet werden oder über Safari herunter geladen werden. Ich habe die Datei per FTP auf meinen Webspace geladen und per Safari die URL zum Zertifikat aufgerufen (Firefox funktioniert nicht).

Anschließend muss das Zertifikat bzw Konfigurationsprofil unter Einstellungen -> Allgemein -> VPN & Geräteverwaltung installiert und unter Einstellungen -> Allgemein -> Info -> Zertifikatvertrauenseinstellungen zusätzlich aktiviert werden.

Jetzt sollte der Aufruf von https://servername:8443/ im Safari und somit auch die Verbindung der App ohne Zertifikat-Fehlermeldung funktionieren.

Ggf. noch in der xcellerator.cfg die Optionen xcl.safemode und xcl.http.localOnly von true auf false ändern.

SAP Business One Jahreswechsel vorbereiten: Belegnummerierung anlegen

Geschrieben am Von

Wenn man für jedes Jahr eigene Belegnummernkreise einsetzt (z.B. wenn die Jahreszahl darin enthalten ist), sollte man nach dem Buchungsperioden anlegen auch entsprechend die Belegnummerierung für das nächste Jahr anlegen, sonst können die Kollegen keine Belege erstellen :)

In Belegnummerierung – Definition eine Belegart mit Doppelklick öffnen (z.B. Ausgangsrechnungen), dann Rechtsklick in die Tabelle und Zeile hinzufügen anklicken

Als Name das Jahr sowie die Erste Nummer eintragen, dann das entsprechende Periodenkennzeichen auswählen und zum Speichern auf Aktualisieren klicken. Ist das gewünschte Jahr nicht im Dropdown-Menü aufgeführt, muss die Buchungsperiode angelegt werden.

Nach dem Speichern die neue Zeile markieren und als Standard setzen.

Den neuen Belegnummernkreis dann Als Standard für alle Benutzer festlegen.

Dann sieht man entsprechend in der Belegnummerierung – Definition Übersicht in der Spalte Standardserie ob allen Belegarten eine neue Nummernserie zugeordnet wurde.

Bei Belegnummern die fortlaufend sind (ohne Jahreszahl), sollte entsprechend ein ausreichend großer Puffer bedacht werden, falls noch Belege im alten Jahr nachgebucht werden müssen.

SAP Business One Jahreswechsel vorbereiten: Buchungsperioden anlegen

Geschrieben am Von

Alle Jahre wieder die gleiche Frage: wie ging das noch mit den Buchungsperioden anlegen? Werden die Monate automatisch angelegt?

Spätestens wenn der erste Kollege meckert, dass er eine Rechnung nicht buchen kann, weil das Zahlungsziel im nächsten Jahr liegt, muss man dann doch mal die Buchungsperioden anlegen ;-)

Update: Das mit dem Zahlungsziel/Fälligkeitsdatum liegt an der aktuellen Buchungsperiode (Dezember). SAP trägt dort standardmäßig bei Fälligkeitsdatum bis das Ende des aktuellen Geschäftsjahres ein (31.12.) – dies muss entsprechend auf Ende Januar oder Februar des Folgejahres angepasst werden – je nach dem wie lange die möglichen Zahlungsziele in das Folgejahr hinein reichen.

Periodenkennzeichen Definition

Zuerst muss ein neues Periodenkennzeichen angelegt werden: Jahreszahl in die freie Zeile unter Standard eintragen und auf OK klicken.

Buchungsperiode hinzufügen

Bei den Buchungsperioden prüfen, ob es vielleicht doch schon welche für das nächste Jahr gibt, die man nur entsperren müsste.

Um neue Buchungsperioden anzulegen klickt man auf Neue Periode, trägt bei Periodencode und Periodenname die Jahreszahl ein, setzt Teilperioden auf Monate und Anzahl der Perioden auf 12 und das Periodenkennzeichen auf das eben angelegte Jahr.

Anschließend die Datumsangaben, Geschäftsjahr etc kontrollieren und nach Klick auf Hinzufügen werden die 12 Buchungsperioden automatisch angelegt:

Buchungsperioden hinzugefügt

Damit man im Dezember (und ggf. im November) Belege buchen kann, deren Zahlungsziel bis in das Folgejahr reicht, muss man dies in den entsprechenden Buchungsperioden anpassen.

Mit Klick auf den orangenen Pfeil die entsprechende Buchungsperiode öffnen und dort das Fälligskeitsdatum bis anpassen.

Anschließend sollte man die Belegnummernkreise für das nächste Jahr anlegen.

Virtualbox: Windows 11 kann auf diesem PC nicht ausgeführt werden

Geschrieben am Von

Als ich gerade eine Windows 11 Test Installation durchführen wollte, kam mir vor der Installation folgende Meldung entgegen:

Dieser PC erfüllt nicht die Mindestsystemanforderungen zum Installieren dieser Windows-Version.

Weitere Informationen finden Sie unter https://aka.ms/WindowsSysReq

Diese Prüfung kann man umgehen, indem man im Setup einen Schritt zurück geht und dann mit Shift + F10 die Eingabeaufforderung öffnet und mit dem Befehl regedit die Registry öffnet:

Unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\Setup legt ihr einen neuen Schlüssel mit Rechtsklick an: LabConfig

Jetzt die folgenden drei DWORD-Werte anlegen und den Hexadezimal-Wert jeweils auf 1 setzen:

BypassTPMCheck
BypassRAMCheck
BypassSecureBootCheck

Anschließend die Registry und Eingabeaufforderung wieder schließen, im Setup auf Weiter klicken und die Installation sollte jetzt sauber durch laufen.

Auf diese Weise müsste sich Windows 11 auch auf offiziell nicht unterstützte Computer installieren lassen – habe ich bisher aber noch nicht getestet.

EAN13 Prüfziffer mit Excel berechnen

Geschrieben am Von

Für eine Liste von 150 selbst vergegebenen EAN-Nummern (12 Ziffern) sollte die Prüfziffer (13. Ziffer) berechnet werden. Um nicht jeden Barcode einzeln bei GS1 zu copy & pasten, habe ich nach einer Excel Formel gesucht und bin hier (letzter Beitrag ganz unten) fündig geworden.

In meinem Beispiel steht die 12-stellige EAN-Nummer in A2 (entsprechend in der Formel auf eure Zelle anpassen) und den folgenden Code füge ich in B2 ein:

=REST(MMULT(-TEIL(A2;SPALTE(A:L);1);3^REST(ZEILE($2:$13);2));10)

Um die 12-stellige EAN-Nummer und die soeben errechnete Prüfziffer zusammen zu setzen, benutze ich VERKETTEN in Zelle C2:

=VERKETTEN(B2;C2)

Für weitere EAN-Nummern die Formeln einfach nach unten ziehen.

Tipp: Wenn Excel die EAN-Codes nicht richtig anzeigt: Spalte als Zahl mit 0 Dezimalstellen formatieren.

Linux Mint 20.2 in Virtual Box: „check your video drivers“ und Auflösung speichert nicht

Geschrieben am Von

Seit Linux Mint 19 nervt mich die Meldung „check your video drivers“ bei jedem Boot in VirtualBox und heute habe ich eine neue Test-VM mit Linux Mint 20.2 erstellt: es erscheint die gleiche Fehlermeldung und zusätzlich setzt sich die Auflösung bei jedem Start auf 800×600 zurück.

Um die Fehlermeldung „check your video drivers“ zu beheben, schlägt jemand vor, man soll man statt Cinnamon die alternativen Linux Mint Desktops (Mate, XFCE) nutzen, die wohl nur 2D sein sollen – ich wollte allerdings weiterhin den Cinnamon Desktop einsetzen.

Weitere Lösungsansätze sehen das aktivieren der 3D Beschleunigung in VirtualBox (Einstellungen der VM -> Anzeige) und installieren der VirtualBox Guest Additions vor (bei laufender VM: Geräte -> Gasterweiterungen einlegen) – nach Abschluss der Installation soll man einen Neustart durchführen, der bei mir für einen VirtualBox Crash sorgt. Auch weitere Reboots bringen VirtualBox zum Absturz – nach deaktivieren der 3D Beschleunigung stürzt die VM nicht mehr ab.

Für meine Zwecke war die Performance auch ohne 3D Beschleunigung bisher immer ausreichend, also habe ich nach einem Weg gesucht, einfach nur die „check your video drivers“ Fehlermeldung zu unterdrücken:

Linux Mint Terminal öffnen und folgenden Befehl eingeben (setzt die 2D option im User Profil): 

echo "export CINNAMON_2D=true" >> ~/.profile

Bleibt noch das Problem mit der Auflösung: dies soll man in VirtualBox beheben in dem man folgenden Befehl eingibt (Name der VM und Auflösung anpassen):

VBoxManage setextradata "VM-Name" "GUI/LastGuestSizeHint" "1280,800"

Bei meinem Windows 10 Host lautet der vollständige Befehl für meine VM wie folgt (in CMD/Eingabeaufforderung eingeben):

C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" setextradata "Linux Mint 20" "GUI/LastGuestSizeHint" "1440,900"

UPS Worldship Updates ohne Admin Passwort

Geschrieben am Von

Fast jede Woche gibt es UPS Worldship Patches, die eine Eingabe vom Administrator Kennwort im Windows UAC Dialog erfordern. Das ist bei einem PC schon nervig, jede Woche ins Lager zu rennen oder per Fernwartung den Admin Login einzugeben – richtig anstengend wird es bei mehreren Logistik Computern, die dann zu unterschiedlichen Zeitpunkten bzw. Tage später dann Worldship starten.

Die Logistik-User zu lokalen Admins machen ist definitiv keine vernünftige Lösung, dass räumt den Benutzern viel zu viele Rechte ein.

Eine vernünftige Lösung habe ich heute gefunden: man kann eine UAC Whitelist für die runpatch.exe unter Windows 10 anlegen.

Dazu braucht man das Application Compatibility Toolkit, welches Teil vom 1 Gigabyte großen Windows Assessment and Deployment Kit (ADK) ist.

 

  1. Windows ADK herunterladen und ausführen:
    https://docs.microsoft.com/en-us/windows-hardware/get-started/adk-install

 

2. Für die Installation auf einem separaten Computer herunterladen auswählen.

 

3. In dem ADK Verzeichnis aus dem Unterordner Installers die Application Compatibility Toolkit-x64_en-us.msi installieren.

 

4. Über Start/Windows Logo -> Windows Kits -> Compatibility Administrator (32-bit) öffnen.

 

5. Rechtsklick auf New Database (1) und Rename zu UPS.

 

6. Rechtsklick auf UPS -> Create New -> Application Fix.

 

7. Programmname runpatch.exe , Hersteller UPS und den Pfad C:\Program Files (x86)\UPS\WSTD\runpatch.exe eintragen.

 

8. Runter scrollen und RunAsInvoker auswählen.

 

9. In diesem Fenster nichts ändern, auf Weiter klicken.

 

10. Damit das ganze auch noch nach dem nächsten Update funktioniert, müssen hier die Häkchen für die Versionsnummern rausgenommen werden.

 

11. Auf Save klicken.

 

12. Als UAC-Whitelist.sdb im UPS Verzeichnis C:\Program Files (x86)\UPS\WSTD\ abspeichern.

13. C:\Program Files (x86)\UPS\WSTD\RegAccess.exe als Administrator ausführen.

 

14. cmd.exe als Administrator ausführen und folgenden Befehl eingeben:
sdbinst.exe „C:\Program Files (x86)\UPS\WSTD\UAC-Whitelist.sdb“

 

Soll das ganze auf weiteren Clients eingerichtet werden, muss man auf jedem weiteren Client folgende Schritte durchführen:

  1. C:\Program Files (x86)\UPS\WSTD\RegAccess.exe als Administrator ausführen

  2. Die bereits erzeugte UAC-Whitelist.sdb jeweils in das Verzeichnis C:\Program Files (x86)\UPS\WSTD\ kopieren

  3. cmd.exe als Administrator öffnen und sdbinst.exe „C:\Program Files (x86)\UPS\WSTD\UAC-Whitelist.sdb“ ausführen