Astaro / Sophos UTM: Updates per Shell verwalten

Astaro / Sophos UTM: Updates per Shell verwalten

Möchte man eine Sophos schnell bereitstellen und nicht warten bis alle Updates gefunden wurden, kann man unter Verwaltung > Up2Date > Konfiguration die Intervalle für Firmware- und Patterndownloads auf Manuell umstellen und dann unter Übersicht direkt suchen lassen.

Sollte es nicht gehen oder ein Update fehlgeschlagen sein, so kommt man mit der Shell weiter.

Dazu muss man per SSH auf die Sophos mit Root rechten (einschalten über Webgui > Verwaltung > Systemeinstellungen > Shell Zugriff). Erst mit loginuser anmelden und mit su dann zu root wechseln.

Updates bereinigen:

cd /var/up2date/sys
rm u2d*
auisys.plx

Manuell suchen lassen:

audld.plx

Ansicht in der Webgui aktualisieren:

auisys.plx --showdesc

ESXI: Nicht mehr reagierende VM Stop

Mit SSH zu dem ESXI verbinden.

Den Einschaltstatus abfragen:

vim-cmd vmsvc/getallvms
vim-cmd vmsvc/power.getstate VMID

VM Versuchen sauber herunterzufahren:

vim-cmd vmsvc/power.off VMID

Versuche über Prozesse zu beenden:

ps | grep vmx

Versuchen zu beenden mit ESXCLI:

esxcli vm process list
esxcli vm process kill --type=[soft,hard,force] --world-id=<WorldNumber>

Versuchen zu beenden mit ESXTOP:

Enter “esxtop”, then press “c” for the CPU resource screen and shift + V to display VMs only.
Press “f” to change the display fields and press “c” in order to show the LWID (Leader World Id) and press ENTER.
Now when you have the  LWID column there, you can see the VM which interests you by the LWID number.

Wenn alle diese Wege nicht klappen, dann bleibt nur noch der Neustart :(.

 

Weitere infos:

http://www.vladan.fr/esxi-5-unresponsive-vm-h/

http://ryanmangansitblog.com/2013/05/24/powering-off-a-vmware-virtual-machine-in-esxi-shell/

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1014165


Exchange 2010/SBS 2011: Relay über TLS/SSL (z.B. 1und1)

Da viele Mailserver nur noch per TLS/SSL Mails entgegenehmen, muss man dies im Exchange Verwaltungsconsole im Sendeconnector einstellen (Exchange > Microsoft Exchange lokal > Organisationskofniguration > Sendekonnektor > Sendekonnektor doppelklick > Register Netzwerk > Email über Smarthost senden > Ändern > Hacken bei Standardauthentifizierung über TLS senden).

Weiterhin muss man dann in der Verwaltungsshell noch folgenden Befehl eingeben:

Set-SendConnector –Identity “Windows SBS Internet Send SERVERNAME” -Port 587