Man kann macOS wunderbar über das Terminal updaten – und braucht so nicht den Umweg über irgendwelche GUIs (Systemsteuerung bzw. AppStore) gehen 🙂
Mit
softwareupdate -lr
kan man sich alle verfügbaren empfohlenen Updates anzeigen.
Mit
softwareupdate -ir
installiert man alle empfohlenen Updates 🙂
Falls man einen Neustart braucht kann der auch gleich mit
sudo shutdown -r now
erledigt werden 🙂
Da bei uns immer mehr die Sophos XG verwendet wird gibt jetzt hier eine kleine Anleitung wie man eine Portweiterleitung erstellt.
In dem Beispiel wird ein Dienst auf dem Port 8088 vom WAN-Interface auf einen DMZ-Server weitergeleitet.
1) Host erstellen
Zuerst muss der Server auf den wir den Port weiterleiten wollen angelegt werden:
2) Dienst erstellen
Wird ein noch nicht hinterlegter Dienst verwendet muss dieser jetzt erstellt werden:
Beim Quellport wird hier 1:65535 angeben – von diesen Ports kann die Verbindung aufgebaut werden. Der Zielport ist der Port auf dem der Dienst auf unserem ZielServer läuft – hier also z.B. 8088.
3) Firewallregel erstellen
Jetzt können wir die eigentliche Regel erstellen
Hier wählen wir die Vorlage für DNAT/FullNAT. Als Quelle – von dort kann die Verbindung aufgebaut werden darf – wird in unseren Beispiel die WAN-Zone gewählt
Unter Zielhost wählen wir das WAN-Interface und als Dienst unseren Dienst auf den wir horchen wollen.
Unter Weiterleiten an wird der Server angegeben auf den der Port geleitet werden soll und wählen noch die Zone aus in der sich der Zielserver befindet.
Nach dem speichern sollte die Firewallregel erstellt worden sein:
und der Port bzw. der Dienst sollte jetzt von außen erreicht werden können 🙂
Ich konfiguriere in letzter Zeit öfters den Proxy der Clients mit einer PAC-Datei – und wollte hier mal eine kurze Anleitung erstellen 🙂
Ich erstelle meistens auf einem IIS – z.B. auf dem das Intranet läuft – eine eigene Webseite von der die PAC-Datei geladen wird – die bei mir meistens auf http://pac/proxy.pac hört – und verteile den Proxy-Eintrag dann per Gruppenrichtlinie.
So sieht das dann am Schluss beim Client aus:
1) PAC-Datei erstellen
Zuerst erstellen wir eine proxy.pac – hier eine als Beispiel der alles bis auf Webseiten aus dem eigenen Netz zu einem Proxy geschickt wird:
function FindProxyForURL(url, host) {
if (isInNet(host, "10.10.10.0", "255.255.255.0")) {return "DIRECT";}
return "PROXY 10.10.12.4:8080";
}
Hier gibts noch ein paar Infos für die Konfig einer PAC-Datei: https://findproxyforurl.com/example-pac-file/
2) IIS Einstellungen
Wir erstellen auf dem Server auf dem der IIS läuft den Ordner C:\inetpub\pac und kopieren die erstellte proxy.pac dort rein
Jetzt öffnen wir den Internetinformationsdienste (IIS)-Manager und erstellen eine neue Website:
Die folgende Konfiguration wäre für den Aufruf von http://pac/proxy.pac – will man mit einem FQDN arbeiten (z.B. http://pac.test.local/proxy.pac) muss man den Eintrag unter Hostname entsprechend anpassen:
Jetzt muss noch der MIME-Type für die PAC-Datei erstellt werden:
Jetzt auf Hinzufügen gehen:
Hier die Dateierweiterung .pac und den MIME-Typ application/x-ns-proxy-autoconfig angeben
3) DNS-Eintrag
Jetzt muss noch ein DNS-Eintrag erstellt werden der auf unseren IIS-Server zeigt – entweder einen Host- oder einen CNAME-Eintrag:
Jetzt sollte wenn man die URL http://pac/proxy.pac im Browser eingibt die Datei als Download angeboten werden:
4) Gruppenrichtlinie
Man muss jetzt eigentlich nur noch eine Richtlinie erstellen in der unter „Script für automatischer Konfiguration verwenden“ unser Script angegeben und „Einstellungen automatisch erkennen“ deaktiviert wird.
Falls noch der Internet Explorer verwendet wird muss noch unter Richtlinien – Administrative Vorlagen – Windows-Komponenten/Internet Explo-rer/Kompatibilitätsansicht die Kompatibilität für Intranet Seiten deaktiviert werden:
Jetzt nur noch auf die User anwenden und schon sind wir fertig 🙂
Quelle: marckean.com
Ich wollte einen ESXi von 6.5 auf 6.7 upgraden – aber das Upgrade lief auf folgenden Fehler:
[InstallationError]
[Errno 28] No space left on device
vibs = VMware_locker_tools-light_10.2.0.7253323-8169922
Please refer to the log file for more details.
Gelöst hab ich das Problem in dem ich das angezeigte Paket einzeln vor dem eigentlichen Upgrade installiert habe. Gemacht hab ich das folgendermaßen:
cd /tmp wget http://hostupdate.vmware.com/software/VUM/PRODUCTION/main/esx/vmw/vib20/tools-light/VMware_locker_tools-light_10.2.0.7253323-8169922.vib esxcli software vib install -f -v /tmp/VMware_locker_tools-light_10.2.0.7253323-8169922.vib
danach lief das Upgrade durch 🙂
Quelle: vivithemage.com
Da bei uns immer mehr die Sophos XG verwendet wird gibt jetzt hier eine kleine Anleitung wie man ActiveSync veröffentlicht 🙂
1) Zertifikat installieren
Zuerst müssen wir das Zertifikat für die externe Domäne (hier als Beispiel test.friedlandreas.net) installieren. Man kann das Zertifikat in verschieden Formaten importieren – am einfachsten gehts es meiner Meinung nach per PFX:
Dann sollte es hier auftauchen
2) Webserver erstellen
Jetzt muss der Exchange-Server als WebServer angelegt werden.
Zuerst legen wir einen Host an
Danach können wir den WebServer anlegen
Unter Host wird unser neu angelegter Exchange-Host angebenden und der Typ auf HTTPS umgestellt und das Zertifikat angegeben.
In der Übersicht sollte es dann so aussehen:
3) Firewall-Regel erstellen
Jetzt kann die eigentlich Veröffentlichung konfiguriert werden.
Wir wählen hier das als Anwendugnsvorlage Exchange General und stellen den WAN-Port (bei mir hier der Port2) und das Zertifikat ein
Weiter unten unter „Geschützer Server“ entfernen wir jetzt alle nicht benötigten Einträge und lassen nur Microsoft-Server-ActiveSync stehen und editieren den Eintrag
Wir fügen hier unseren Exchange hinzu und entfernen die Authentifizierung
Unter Ausnahmen entfernen wir alles unnötige und editieren den Eintrag
Hier entfernen wir auch alles unnötige und passen die Pfade auf /Microsoft-Server-ActiveSync?* und /Microsoft-Server-ActiveSync/* an
Danach sollte es so aussehen
Unter „Erweitert“ sollte es so aussehen und dann können wir auch schon speichern 🙂
Jetzt sieht es in der Firewall so aus:
Jetzt sind wir fertig und es sollte alles funktionieren 🙂
Kurze Anmerkung zum Microsoft Remove Connecitvity Analycer : In der Standardeinstellung des Sophos XG klappt der Test nicht – er wirft einen Fehler das er sich nicht verbinden kann.
Das liegt daran das die Sophos standardmäßig ihre WebServer nur mit TLS 1.1 oder höher veröffentlicht – der Connectivity Analycer aber nur mit TLS 1.0 funktioniert.
Dies kann unter General Setting unter WebServer konfiguriert werden:
Ich lasse aber TLS 1.1 eingestellt – mit Clients hatte ich nie Probleme. Ich stelle zum testen der Verbindung kurz um – und wenn der Analyzer glücklich ist und mir ein grünes Häkchen bringt stelle ich wieder um 🙂
Manchmal will man entweder eine einzelne Mailbox oder alle Mailboxen auf einem Exchange in eine PST-Datei exportieren – das geht natürlich wunderbar einfach über die Powershell 😉
Zuerst muss man dem User mit dem man die PSTs exportieren will – z.B. dem Administrator – überhaupt das Recht zum Exportieren geben:
New-ManagementRoleAssignment -Role "Mailbox Import Export" -User Administrator
Danach bitte die Powershell-Konsole schließen und eine neue aufmachen.
Einzelne Mailbox exportieren
Eine einzelne Mailbox kann mit
New-MailboxExportRequest -Mailbox user -FilePath \\server\freigabe\user.pst
exportiert werden – hier mit dem Beispiel Administrator
New-MailboxExportRequest -Mailbox Administrator -FilePath \\localhost\c$\pst\administrator.pst
Alle Mailboxen exportieren
Will man alle Mailboxen exportieren geht das mit
get-mailbox | foreach {New-MailboxExportRequest -Mailbox $_.Alias -FilePath "\\server\freigabe\$_.pst"}
Hier mein Beispiel:
get-mailbox | foreach {New-MailboxExportRequest -Mailbox $_.Alias -FilePath "\\localhost\c$\pst\$_.pst"}
Das Ergebnis sieht dann so aus:
Status anzeigen
Die Fortschritte bzw. den Status des Exports kann man sich mit
Get-MailboxExportRequest
anzeigen lassen.
Aufräumen
Um alle Export-Request am Exchange am Ende wieder zu löschen kann man das mit
Get-MailboxExportRequest | Remove-MailboxExportRequest
die PST-Dateien bleiben natürlich 😉
Quelle: www.itnator.net
Wenn man mal für alle User einer Organisationseinheit eine Exchange-Mailbox erstellen will geht das super einfach per Powershell:
Get-User -OrganizationalUnit „OU=Finanzverwaltung,OU=Abteilungen,DC=test,DC=local“ | Enable-Mailbox
Kurze Erklärung: Mit Get-User zeigen wir uns alle Benutzer in der angegebenen OU an (muss im LDAP-Pfad-Format bzw. als DistinguishedName angegeben sein) und dann pipen wir es in ein Enable-Mailbox wo eben die Mailbox erstellt wird. fertig 🙂
Ich hatte bei einem Nginx als ReverseProxy das Problem das dieser oft in Fehler upstream timed out (110: Connection timed out) lief und so die Seite nicht funktionierte – der User bekam dann eine 504 Fehlerseite.
Ich habe das mit dem hinzufügen der beiden Zeilen
proxy_http_version 1.1;
proxy_set_header Connection „“;
gefixt – danach lief alles ohne Probleme.
Quelle: stackoverflow
Ich hatte das Problem eine Seite bzw. Unterseite die unter einem Nginx als ReverseProxy lief so zu konfigurieren, dass diese sich von jeder Seite einbinden lassen lies. Dies verhindern aber eigentlich die sehr sinnvollen X-Frame-Options.
Diese lassen sich aber einfach mit proxy_hide_header X-Frame-Options für eine Seite oder auch nur für Unterseiten deaktivieren – hier ein Beispiel für eine Unterseite:
location /api {
proxy_pass https://1.2.3.4/api;
proxy_hide_header X-Frame-Options;
}
Nach einem Reload oder Restart des Nginx klappte mit der Einbindung 🙂
Bei Exchange-Migrationen verschiebe ich die Mailboxen der User eigentlich immer per Exchange Powershell mit dem Move-Request-Befehl.
Bei größeren Umgebungen verschiebe ich die Mailboxen gerne per Organisationseinheiten (OU). Im Active Directory sind die Benutzer eh hoffentlich schon in sinnvollen OUs strukturiert – Finanzabteilung, IT, etc. – und so kann ich hier einfach auf diese Struktur zurückgreifen.
Das geht ganz einfach über die Exchange Powershell:
Get-Mailbox -OrganizationalUnit "OU=Finanzabteilung,OU=Users,DC=Domain,DC=local" | New-MoveRequest -TargetDatabase "ExchangeDB01"
Kurze Erklärung: Mit Get-Mailbox zeigen wir uns alle Mailboxen in der angegebenen OU an (muss im LDAP-Pfad-Format bzw. als DistinguishedName angegeben sein) und dann pipen wir es in ein New-MoveRequest mit angegebener Datenbank.
Fertig 🙂
Übrigens: Den LDAP-Pfad bzw. den DistinguishedName bekommt man am einfachsten über das Active Directory-Benutzer und Computer-MMC:
Unter Ansicht die erweiterten Features aktivieren
In den Eigenschaften der OU auf Attribut-Editor gehen und dort den Wert distinguishedName mittels Ansicht anzeigen lassen – von dort kann man ihn einfach kopieren
