Heyder-Net Blog

Aktuelles Datum/Uhzeit in OneNote einfügen

SHIFT+ALT+F

Exchange 2013 PS-Befehle (Sammlung)

CAS Server auf NTLM stellen:

CAS via Set-OutlookAnywhere -Identity:CAS01\Rpc (Default Web Site) -ClientAuthenticationMethod:NTLM

OAB – Job Test:

bitsadmin /list /verbose

Virtuelles Verzeichnis – Konfiguration Anzeigen:

Get-owavirtualdirectory | fl

Get-ECPVirtualDirectory | fl

OWA/ECP vDic Auth umstellen:

Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true

Get-ECPVirtualDirectory | Set-ECPVirtualDirectory -FormsAuthentication $true -BasicAuthentication $true

IMAP/POP3 auf DB deaktivieren:

Get-Mailbox | Where {$_.Database -like „DAG-DB“} | Get-CASMailbox | Set-CASMailbox -PopEnabled $false -ImapEnabled $false

Mac OSX Mail – Öffentliches Zertifikat – Digitale Signatur

www.comodo.com bietet ein kostenloses E-Mail Zertifikat an. Zu finden auf der Comodo Site unter Products – Email Security & Messaging.

Nach erfolgreichem ausfüllen des Formulars, erhalten Sie eine Mail in der Sie das Zertifikat herunterladen bzw. in den Schlüsselbund importieren können.

2014-09-09_13-05-46

Dies musste ich mit Firefox und Safari durchführen um es nun dann inkl. des Privaten Schlüsses zu importieren.

Nach einem Neustart des Programms „Mail“ bekommt man folgende neuen Symbole angezeigt:

2014-09-09_13-08-41

Exchange 2007/2010 Suchfunktion OWA – Outlook Online Mode

Bei Problemen mit der Suchfunktion in OWA oder Outlook bei verwenden des Online Modes kann folgendes abhilfe schaffen:

ResetSearchIndex.ps1 -force -all

Mit diesem Befehl wird ein Rebuild für den Full-Text Index Catalog der Exchange Database angestossen.

ACHTUNG: Dies führt je nach Größe der Speichergruppe zu einer erhöten CPU-Last

Raspberry Pi – MinePeon und ASIC USB Miner

Wir beginnen mit dem Download des MinePeon Images unter/von http://minepeon.com/index.php/Main_Page das Image

schreiben Sie am besten mit folgendem Tool auf die Karte: http://sourceforge.net/projects/win32diskimager/

Jetzt kann es auch schon losgehen, SD Karte in den Rasp, Power on und im DHCP nach dem MinePeon suchen.

Nach einem Login auf die Adresse (Achtung SSL also https) erscheint ein Loginfenster, füllt dies mit:

User: minepeon

Passwort: minepeon

 

Unter dem Reiter „Pools“ tragt ihr eure Pools ein und schon gehts los, MinePeon erkennt die angeschlossenen ASIC Miner automatisch.

Ggfs. müsst ihr unter „Status“ einmal auf „Restart Miner klicken.

 

Viel Spaß 😉

 

Windows Server 2003 Std – NSLOOKUP um SOA zu ermitteln

Im AD (Active Directory) wird über das DNS (Domain Name Service) Informationen inherhalb oder zwischen mehrere Domains repliziert. Für jede Domain gibt es einen ein Mitglied im DNS, welcher eine authoritative Funktion besitzt genannt SOA ( start of aothority ).

Um im AD/DNS festzustellen, welches Objekt diese Aufgabe besitzt kann man wie folgt vorgehen!

Schritte:

  1. Öffnen Sie eine CMD ( Klicken Sie auf „START -> Ausführen“ geben Sie „CMD“ ein und klicken auf „OK“ )
  2. Geben Sie den Befehl „nslookup“ ein.
  3. Passen Sie die Anfrage mit dem Kommando „set type=soa“ an. *
  4. Geben Sie den Namen eines DC’s in Ihrem AD an.

* Mit dieser Anpassen, gibt Ihnen die NSLOOKUP die SOA Einträge aus

Exchange 2010 – Server Rollenkonzept

Clientkommunikation (Client Access Service – CAS)
Ein CAS (Client Access Service) übernimmt die Rolle der Zugriffskontrolle zum Exchange.

Transport (Hub Transport – HT)
Ein Hub Transport Server übermittelt die Nachrichten innerhalb eines Exchange Verbunds. Die Gegenseite kann ein weiterer intern gelagerter EXchange Server sein oder ein Mail Gateway zur Übermittlung einer Nachricht aus dem Exchange Verbund.

Postfachbereitstellung (Mailbox Server – MB)
Auf einem Mailbox Server (MB) werden die Postfach Datenbanken betrieben.

E-Mail Gateway (Edge Transport – Edge)
Edge stellt ein System dar, welches zwischen dem Internet und den internen Systemen vermittelt und stellt faktisch ein dediziertes SMTP-Relay mit möglichst wenig Angriffsflächen dar.

Messaging Dienste (Unified Messaging Service – UMS) (u. a. VoIP, Fax)
Der Unified Messaging Dienst ist für die Verwaltung und Nutzung von Sprachdiensten wie z.Bsp.Faxnachrichten oder Anrufbeantworter.

 

Raspberry Pi – Paket Manager update

Um neue Pakete zu installieren, sollte man ab und an die Repository Liste aktuallisieren bzw. erneuern.

 

Die Aktualisierung ist in 3 Schritten getan:

  • SSH Verbindung mit dem Pi erstellen / An Monitor anschließen.
  • Kontrollieren Sie ob Internet via LAN oder WLAN vorhanden ist.
  • Führen Sie folgenden Befehl aus:
    • sudo apt-get update und –> sudo apt-get upgrade

DNS Benachmarking mit Open-source DNS Benchmark Utility namebench

Wer sich über einen Router mit dem Internet verbindet, muss sich über die DNS-Konfiguration keine Gedanken machen.

Der Provider gibt dabei die Adresse eines DNS-Servers vor oder bietet seinen eigenen, cachenden Nameserver an.

Bei der Suche nach alternativen DNS-Servern, die eventuell schneller sind und keiner Zensur unterliegen, hilft das Open-Source-Tool Namebench.

Namebench per Kommandozeile

In Anlehnung an den Raspberry Pi :

Für Systeme ohne grafische Oberfläche bietet Namebench seine Dienste auch auf der Kommandozeile an. Seine Parameter verrät das Tool mit dem Aufruf

$ sudo apt-get install python-tk # Eventuell noch nicht installiert $ ./namebench.py

Auf einem Linux-System mit laufendem X-Server muss man den automatischen Start der grafischen Oberfläche mit dem Parameter „-x“ unterbinden. Die meisten Optionen der Oberfläche lassen sich auch auf der Kommandozeile nutzen, allerdings steht nicht für jede Option ein eigener Schalter zur Verfügung. Ohne Parameter führt Namebench einen Check mit allen bekannten DNS-Servern aus, jedoch ohne Upload der Ergebnisse. Um stattdessen einige selbst ausgewählte DNS-Server zu testen, muss Namebench mit

./namebench.py -x -O 192.168.1.254 [DNS2] [DNS3] [DNS4]

aufgerufen werden. Die Ergebnisse landen auch hier als HTML-Datei im Verzeichnis /tmp.

http://www.heyder-net.de/download/blog/namebench_2013-10-22_1022.html

2013-10-22_10-33-44

2013-10-22_10-34-41

2013-10-22_10-35-01

Raspberry Pi – Smokeping – Ping Monitoring / Website Überwachung

Smokeping – Ping Monitoring / Website Überwachung

Hier eine kleine Anleitung wie man das kleine Programm smokeping unter Debian bzw. Ubuntu Linux zum laufen bekommt.

Installation

aptitude install smokeping

Konfiguration

Nun zur Konfiguration, alle Konfigfiles befinden sich unter /etc/smokeping/. Als erstes wichtiges Configfile ist das /etc/smokeping/config.d/pathnames zu nennen. Hier sollte der imgcache Pfad so angepasst werden, das er vom apache vhost erreichbar ist:
z.B.:

imgcache = /srv/httpd/vhosts/my.domain.de/htdocs/smokeping-data
imgurl   = ../smokeping-data
datadir  = /srv/smokeping

Dieser Ordner sollte natürlich vorher erstellt werden:

mv /var/lib/smokeping/ /srv/
mkdir -p /srv/httpd/vhosts/my.domain.de/htdocs/smokeping-data
chown www-data.root /srv/httpd/vhosts/my.domain.de/htdocs/smokeping-data

und unter folgender URL erreichbar sein:

http://my.domain.de/smokeping/

Nun den Dienst neustarten:

/etc/init.d/smokeping restart

und der erste Test kann erfolgen:
http://my.domain.de/smokeping/smokeping.cgi
Hier sollte dann der Localhost schon auswählbar sein und die ersten Daten liefern.
Wenn dies funktioniert kann man eigene Hosts hinzufügen:
/etc/smokeping/config.d/Targets

+ Internet

menu = Internet
title = Internet Server

++ Laub-Home

menu = Heyder-Net
title = Heyder-Net
host = www.heyder-net.de

++ Heise

menu = Heise
title = Heise
host = www.heise.de

Alarmierungs Mails konfigurieren

Man kann sich von smokeping auch Alarmmails schicken lassen, dies Konfiguriert man in der Datei /etc/smokeping/config.d/Alerts

*** Alerts ***
to = mailto@mydomain.de
from = smokealert@mydomain.de

+bigloss
type = loss
# in percent
pattern = ==0%,==0%,==0%,==0%,>0%,>0%,>0%
comment = suddenly there is packet loss

+someloss
type = loss
# in percent
pattern = >0%,*12*,>0%,*12*,>0%
comment = loss 3 times  in a row

+startloss
type = loss
# in percent
pattern = ==S,>0%,>0%,>0%
comment = loss at startup

+rttdetect
type = rtt
# in milli seconds
pattern = <10,<10,<10,<10,<10,<100,>100,>100,>100
comment = routing messed up again ?

/etc/smokeping/config.d/General

*** General ***

@include /etc/smokeping/config.d/pathnames

# Please edit this to suit your installation
owner    = Your Name
contact  = mailto@mydomain.de
cgiurl   = http://yourhost/cgi-bin/smokeping.cgi
mailhost = localhost
# specify this to get syslog logging
syslogfacility = local0
# each probe is now run in its own process
# disable this to revert to the old behaviour
# concurrentprobes = no

Weitere Überprüfungen

Es gibt noch weitere Checks die man mit smokeping machen kann, zum Beispiel:

  • DNS Antwortzeiten
  • HTTP Antwortzeiten

Hierfür die Tests einfach in die /etc/smokeping/config.d/Probes eintragen:

*** Probes ***

+ FPing

binary = /usr/bin/fping

+ DNS
binary = /usr/bin/dig
lookup = domain-to-lookup.com
pings = 5
step = 180

+ Curl
# probe-specific variables
binary = /usr/bin/curl
step = 60
# a default for this target-specific variable
urlformat = http://%host%/

und unter /etc/smokeping/config.d/Targets aktivieren:

#DNS und HTTP Antwortzeiten
+ services
menu = Service Latency
title = Service Latency (DNS, HTTP)

++ DNS
probe = DNS
menu = DNS Latency
title = DNS Latency

+++ dns1
host = ns1.example.com

++ HTTP
probe = Curl
menu = HTTP Latency
title = HTTP Latency

+++ Heyder-Net
menu = Heyder-Net Website
title = HTTP Latency for Heyder-Net
host = www.heyder-net.de

Nun Dienst neustarten:

/etc/init.d/smokeping restart

Falls es beim restart von smokeping zu folgender Fehlermeldung kommt:

Starting latency logger daemon: smokepingERROR: /etc/smokeping/config.d/Probes, 
line 15: ERROR: Curl 'binary' /usr/bin/curl does not point to an executable

einfach Curl nachinstallieren:

aptitude install curl

Debugging

Zur Fehleranalyse kann Smokeping im Debug Modus gestartet werden:

/etc/init.d/smokeping stop
smokeping --config /etc/smokeping/config --debug

Zum Aufruf der Site:

http://my.domain.com/cgi-bin/smokeping.cgi