Monatliche Archive: August 2017

SBS 2011: Console crashed bei Aufruf POP Connector

Der SBS bietet die Möglichkeit POP3 Emailkonten bei einem Provider abzuholen und in dem Exchange zu leiten.

Leider hatte ich jedoch bei einem Kunden das Problem, das immer wieder die SBS Console abstürzte und ich somit nicht in den POP3 Connector kam um das entsprechende Konto einzurichten.

Nach einer kurzen Recherche fand ich jedoch die Lösung, einfach die nicht benötigen Punkte auszublenden und so konnte ich dann den POP3 Connector aufrufen.

Dazu musste man einfach wie folgt vorgehen:

  • Im Explorer folgenden Pfad aufrufen: C:\Program Files\Windows Small Business Server\Bin
  • console.exe.config wegsichern
  • Die Originaldatei bearbeiten wie folgt:
<?xml version="1.0" encoding="utf-8" ?>
 <configuration>
 <configSections>
 <section name="wssg.external" type="Microsoft.WindowsServerSolutions.Configuration.ExternalConfigurationSection, WssgCommon"/>
 <section name="GettingStartedListExtension" type="Microsoft.WindowsServerSolutions.Console.Shared.ExtendedTasksConfigSectionHandler, Console"/>
 <section name="SafeModeSettings" type="Microsoft.WindowsServerSolutions.Console.Shared.SafeModeSettingsSectionHandler, Console" />
 </configSections>

<runtime>
 <generatePublisherEvidence enabled="false"/>
 </runtime>

<!-- The following demonstrates how to add extended group tasks to homepage
 <GettingStartedListExtension groupCaption="Extended Group Test">
 <task name="Launch MSN" path="http://www.msn.com" description="Click here to launch MSN" />
 <task name="Start Notepad" path="notepad.exe" description="Click here to start Notepad" />
 </GettingStartedListExtension>
 -->
 <startup useLegacyV2RuntimeActivationPolicy="true" />
 <!-- Settings to disable pages from loading in safe mode -->
 <SafeModeSettings safeMode="true">
 <HomePage enabled="false"/>
 <UsersPage enabled="false"/>
 <UserRolesPage enabled="false"/>
 <GroupsPage enabled="false"/>
 <NetworkPage enabled="true"/>
 <BackupPage enabled="false"/>
 <ServerStoragePage enabled="false"/>
 <ComputerPage enabled="false"/>
 <DevicePage enabled="true"/>
 <SharingPage enabled="false"/>
 <WebsitesPage enabled="false"/>
 <UpdatesPage enabled="false"/>
 <LicensingPage enabled="false"/>
 <LicenseHistoriesPage enabled="false"/>
 <ReportPage enabled="false"/>
 <SecurityPage enabled="false"/>
 </SafeModeSettings>

<wssg.external fileName=".\logging.config"/>
 </configuration>
  • Console.exe mit Parameter /safe aufrufen.
  • Nach der Konfiguration natürlich wieder die alte Datei zurückspielen.

Denn Download der Mails kann man anschließend starten mit dem Programm Pop3Connector.exe – dort im Fenster einfach d klicken.

Weitere Informationen: https://www.petri.com/forums/forum/server-operating-systems/sbs-2000-2003-2008-2011/66312-manually-editing-pop3-connector-settings


Sophos: Öffentliches Zertifikat verwenden

Um eine Sophos ein eigenes Zertifikat zuzuordnen sind nur wenige Handgriffe erforderlich.

Am einfachsten geht das, wenn man auf einem Rechner (Windows oder Mac) schon OpenSSL installiert hat.

Dann im BIN-Unterordner des OpenSSL-Programmordners wechseln um das CSR zu erstellen mit folgenden Befehl:

openssl req -new -newkey rsa:2048 -nodes -out url_domain_de.csr -keyout url_domain_de.key -subj "/C=DE/ST=NorthRhine-Westphalia/L=Ort/O=Firma GmbH/OU=EDV/CN=url.domain.de"

Den Befehl für das CSR kann man sich Online erstellen lassen unter https://www.digicert.com/easy-csr/openssl.htm.

Das entsprechende CSR einreichen (ich verwende gerne z.B. von PSW.net das Limitbreaker 3 Jahre für 99€ inkl. Steuer.

Nachdem das Zertifikat zugesendet wurde, dieses einfach kopieren in das BIN Verzeichnis und die benötigte PK12 Datei erstellen mit den folgendem Befehl:

openssl pkcs12 -export -in url_domain_de.crt -inkey url_domain_de.key -out url_domain_de.p12

Achtet bitte darauf das vorne ein CRT statt einem CSR verwendet wird, merkt euch auch bitte das Passwort DRINGEND!!!.

Nun das entsprechende Zertifikat auf der Sophos im WebAdmin unter Webserver Protection > Zertifikatsverwaltung hinzufügen und auswählen unter Verwaltung > WebAdmin-Einstellungen > HTTPS-Zertifikat > WebAdmin/Benutzerportal Zertifikat .

 

 


Sophos: SSH Befehle für HA Verwaltung

Auszug aus der Sophos Doku:

<p“>Overview

If you are using High Availability you have different Shellprompts depending on the type of your node:

<M>: Node is master
<S>: Node is slave

<W>: Node is worker

High Availability command line tools

ha_daemon -c help : help

ha_daemon -c status : status information, like fifo output

ha_daemon -c takeover : start manual takeover

ha_daemon -c up2date VERSION : start up2date to VERSION

ha_daemon -c build : print running ha_daemon build info

ha_daemon build : print ha_daemon build info

ha_daemon build verbose : print verbose ha_daemon build info sethacfg: shows current HA/Cluster config

sethacfg -help: shows help

sethacfg -m off: disables ha/cluster

ha_utils status: Show HA/Cluster status overview

ha_utils debug ipsec on/off: Enable/Disable IPSec HA debug

ha_utils ssh: Connect to slave/workers

ha_utils verbose cluster on/off: Enable/Disable verbose messages

</p“>

 

Quelle: https://community.sophos.com/kb/en-us/115616


ESXI: Shutdown mit USV mit kostenlosem ESXI

Kategorie: Diverse , ESXI , Server , Support

Eine interessante Lösung wie man mit der kostenlosen ESXI Version die VMs und einen Host herunterfahren kann, habe ich auf der Seite Struband.net gefunden.

Hier der Link: https://struband.net/esxi-durch-usv-herunterfahren-lassen/

Sollte die Seite nicht mehr Online sein, so könnt ihr auch hier alternativ die PDF herunterladen.

Bevorzugt jedoch bitte die Onlineversion, da ihr sicherlich noch weitere Interessante Themen auf der Seite findet.

Danke.