Kategorie: Server

Update ESXI ohne VCenter/VCSA

Bei einem standalone ESXI VMWare Host müssen ebenfalls Updates eingespielt werden. Sollten Sie keine VCSA haben, so müssen sie dies manuell durchführen. Gehen Sie dazu wie folgt vor:

ESXI Konfiguration mit Powershell sichern

Vor einem Update eines ESXI Servers sollten sie unbedingt, die Konfiguration sichern – damit VLANs, Netze, VM-IDs usw. erhalten bleiben – sonst müssen sie später alles wieder von Hand neu einrichten und auch noch ggf. die Datensicherung neu anpassen. Sie können sich, dies auch automatisch in bestimmten Intervallen per Aufgabenplanung auf einem Windowsrechner ausführen lassen.…
Weiterlesen

In Place Upgrade ESXI und VCSA

Derzeit ist VMWare ESXI 8.0 aktuell, 7.0 noch unterstütz – die Versionen 6.x jedoch sind EOL und erhalten keine Sicherheitsupdates mehr. Hier ist es ratsam, die Umgebung zu aktualisieren. Im folgenden erläutere ich, wie dies durchzuführen ist:

Sophos VPN Client: Neue Version – alte ist EOL

Der alte VPN Client (oft auf bei den Kunden einfach nur „die Ampel“ genannt) ist mittlerweile EOL (End of Life) und soll nicht mehr eingesetzt werden. Eine aktuelle Version finden sie hier: https://download.sophos.com/network/clients/SophosConnect_2.2.90_IPsec_and_SSLVPN.msi

Kostenlose Software: Rustdesk – Teamviewer Alternative

TeamViewer ist bekannt und weit verbreitet – für die private Nutzung ist dies kostenlos, jedoch im Unternehmensanwendung nicht mehr und auch nicht gerade günstig. Wer eine kostenlose Alternative sucht, gar mit Linux, Mac, Windows, iOS und Android Unterstützung – und dies gar noch mit einem eigenen Relayserver, der sollte sich unbedingt RustDesk anschauen. RustDesk ist…
Weiterlesen

Exchange: Logs automatisch bereinigen (z.B. IIS, Exchange usw.)

Der Exchange speichert eine Menge Logs – unter anderem für den IIS (Webserver den der Exchange nutzt), die Datenbanken und auch den Exchange selber. Während man die Logs der Datenbanken entweder mit eigenen Mitteln klein halten kann (Stichwort Umlaufprotokollierung) oder über die Datensicherung (Stichwort Truncate Transactionlogs), müssen die anderen selbst bereinigt werden, damit die Platten…
Weiterlesen

Exchange 2019: Schwenken DAG per Powershell

Für den Schwenk einer DAG Datenbank auf einen anderen Server, welcher Teil der DAG-Gruppe ist, gehen wie wie folgt vor: Prüfen des Status der Datenbank: Switchen des Datenbank: Prüfen des Status der Datenbank:

Was ist … Wazuh

In der „Was ist“ Reihe stelle ich ihnen Wazuh vor – „Was ist Wazuh“ befasst sich mit dem kostenlosen Open Source SIEM, das sich nicht hinter kommerziellen Produkten zu verstecken brauch. Es bietet Montoring, Detection, Reporting, Auditing, Compliancecheck, Cloudüberwachung und mehr. Machen sie sich selber ein Bild …

Exchange Usern Powershellrechte entziehen

Die Sicherheitslücke vom 29.09.2022 hat mal wieder gezeigt, das beim Exchangeserver optimierungsbedarf besteht. So empfiehlt Microsoft nach dem Vorfall normalen Mailboxen die Powershellrechte zu entziehen. Damit dies einfach geht, habe ich mir eine Datenbank für die Adminkonten erstellt und dort die Admins hin migriert – nehmt noch die passenden Einstellungen vor, sofern nötig: Umlaufprotokollierung, Begrenzungen,…
Weiterlesen

Exchange Transportgrößen anpassen

Der Exchangeserver (2013-2019) hat mehrere Punkte wo Transportgrößen angepasst werden können: Auf den Connectoren In der Mailbox selber In den Transportregeln Darüber hinaus gibt es noch Beschränkungen im EWS, welche somit auch bei mobilen Geräten sowie Outlook oder Webapp zum tragen kommen: Frontend Konfiguration Backend Konfiguration Die entsprechenden Größen kontrollieren sie in der Exchange Powershell…
Weiterlesen