SharePoint Performance_Beitragsbild
Ihr SharePoint ist langsam? – So verbessern Sie die Performance

Und plötz­lich sind sie da, die Beschwer­den, wel­che kein Sys­tem­ver­ant­wort­li­cher lesen oder hören möchte:

der Sha­re­Point Ser­ver ist lang­sam
die Per­for­mance ist schlecht
unter sol­chen Bedin­gun­gen kann ich nicht arbei­ten

Kon­kre­ter wird es in den meis­ten Fäl­len nicht, es kommt eher noch der Hin­weis “es war doch vor­her auch nicht schnell” :-/

SharePoint 2016 Zero Downtime patching_Beitragsbild
SharePoint 2016 – Zero-Downtime Patching

Zero-Down­time bei Update- und War­tungs­ar­bei­ten ist der Wunsch aller Sha­re­Point Admi­nis­tra­to­ren und Anwen­der, bei denen der Sha­re­Point Ser­ver zum Arbeits­all­tag gehört. Lei­der mus­ste bis zur Ver­sion Sha­re­Point Ser­ver 2013 Abstri­che gemacht wer­den, wenn die neus­ten Sicher­heits­up­dates oder Funk­ti­ons­er­wei­te­run­gen ein­ge­spielt wer­den.

Die Admi­nis­tra­to­ren muss­ten einen Kom­pro­miss zwi­schen der Erreich­bar­keit der Anwen­dung, dem aktu­el­len Updatesta­tus und der Zufrie­den­heit der Anwen­der machen, lei­der meist zum Nach­teil der übli­chen Arbeits- bzw. Geschäfts­zei­ten.

Micro­soft hat mit sei­ner neuen Ver­sion des Sha­re­Point Ser­vers 2016 ein neues Fea­ture ein­ge­baut, wel­ches diese Kom­pro­misse aus der Welt schaf­fen soll und allen Betei­lig­ten das Arbeits­le­ben erleich­tert – das Zero-Down­time Patching. Wir von Communardo haben uns das Fea­ture ein­mal ange­schaut und woll­ten wis­sen was die Infra­struk­tur dafür benö­tigt und wie viel ZERO wirk­lich in der Down­time steckt.

Windows Updates und Fehler im SharePoint 2013 Product Configuration Wizard

Nach der Instal­la­tion von ca. 5 GB Win­dows Updates, u.a. auch für Sha­re­Point 2013, kam es zu Auf­fäl­lig­kei­ten im Log eines Sha­re­Point-Ent­wick­lungs­sys­tems. Die Mel­dun­gen deu­te­ten dar­auf hin, dass der Pro­duct Con­fi­gu­ra­tion Wizard aus­ge­führt wer­den mus­ste. Doch die­ser brach im Schritt 2 mit einer SPUp­grade­Ex­cep­tion ab. Was war hier los und wie sah die Lösung aus?

Kritische Sicherheitslücken OpenSSL

Am 05. Juni sind erneut meh­rere kri­ti­sche Sicher­heits­lü­cken im OpenSSL bekannt gewor­den. Davon betrof­fen ist u.a. auch die im ver­gan­ge­nen April als Fix für den Heart­bleed-Bug ver­öf­fent­lichte OpenSSL-Ver­sion 1.0.1g. Wir emp­feh­len drin­gend, betrof­fene Sys­teme auf eine aktu­el­lere bzw. berei­nigte OpenSSL-Ver­sion zu aktua­li­sie­ren. Im Fol­gen­den gehe ich nun auf das Pro­blem und die Lösun­gen detail­lier­ter ein.

OpenSSL-Bug und Atlassian-Produkte

Zu Beginn die­ser Woche wurde ein sicher­heits­kri­ti­scher Bug in der OpenSSL Imple­men­tie­rung bekannt. Heise.de beschreibt es als den “GAU für Ver­schlüs­se­lung im Web: Hor­ror-Bug in OpenSSL“. Betrof­fen sind also ins­be­son­dere Ser­ver, die im Inter­net betrie­ben wer­den und eine SSL-Ver­schlüs­se­lung nut­zen, spe­zi­ell mit der Ver­sion 1.0.1 von OpenSSL. Die­ser Sicher­heits­hin­weis betrifft damit auch Betrei­ber von Atlas­sian-Pro­dukt-Instal­la­tio­nen. Die Pro­dukte selbst sind nach…

Aktualisierte Version des SharePoint 2010 Oktober 2012 CU verfügbar

Micro­soft hat heute das kul­mu­la­tive Update-Paket für Okto­ber 2012 für Sha­re­Point 2010 aktua­li­siert. Wäh­rend die initiale Ver­sion vom 30. Okto­ber die Build­num­mer 14.0.6129.5000 trägt, hat die neue Ver­sion vom 15. Novem­ber die Build­num­mer 14.0.6129.5003. Beschrei­bung: Sha­re­Point Foun­da­tion 2010 Kumu­la­ti­ves Update-Paket (Sha­re­Point Foun­da­tion-Ser­ver-Paket): 30. Okto­ber 2012 Sha­re­Point Sever 2010 Kul­mu­la­ti­ves Update-Paket (Sha­re­Point-Ser­ver-Paket): 15. Novem­ber 2012 Down­loads: Sha­re­Point Foun­da­tion 2010 Cul­mu­la­tive Update package Octo­ber…

Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Win­dows Update ein kri­ti­sches Sicher­heits­up­date für Sha­re­Point 2010 ver­teilt. Die­ses Sicher­heits­up­date behebt eine öffent­lich gemel­dete Sicher­heits­an­fäl­lig­keit und fünf ver­trau­lich gemel­dete Sicher­heits­an­fäl­lig­kei­ten in Micro­soft Sha­re­Point und Win­dows Sha­re­Point Ser­vices. Die schwer­wie­gends­ten die­ser Sicher­heits­an­fäl­lig­kei­ten kön­nen die Erhö­hung von Berech­ti­gun­gen ermög­li­chen, wenn ein Benut­zer auf eine spe­zi­ell gestal­tete URL klickt, die den Benut­zer zu der betrof­fe­nen Sha­re­Point-Web­site führt.…

ASP.NET security update against #hashDoS attacks

In a pre­sen­ta­tion (“Effi­ci­ent Denial of Ser­vice Attacks on Web App­li­ca­tion Plat­forms”, Dec 28th 2011, PDF) at 28th Chaos Com­mu­ni­ca­tion Con­gress in Ber­lin (#28c3) there have been publis­hed details on how to per­form so cal­led “hash col­li­sion attacks” on web­ser­vers. This does not only affect Micro­soft tech­no­logy (ASP.NET), but also Java, Python, Ruby, PHP, v8/node.js, … Micro­soft has alre­ady reac­ted…

ASP.NET Sicherheitsupdate gegen #hashDoS Angriffe

Im Rah­men eines Vor­trags (“Effi­ci­ent Denial of Ser­vice Attacks on Web App­li­ca­tion Plat­forms”, 28.12.2011, PDF) auf dem 28. Chaos Com­mu­ni­ca­tion Con­gress in Ber­lin (#28c3) wurde eine Mög­lich­keit vor­ge­stellt, Web­ser­ver mit­tels einer soge­nann­ten “hash col­li­sion attack” zu über­las­ten, so dass diese prak­ti­sch zum Still­stand kom­men. Betrof­fen ist dabei nicht nur Micro­soft-Tech­no­lo­gie (ASP.NET), son­dern auch Java, Python, Ruby, PHP, v8/node.js, … Micro­soft hat…

Zum 12. April 2011 läuft der SQL Server 2005 Mainstream Support aus

Am 12. April 2011 läuft  der Main­stream Sup­port für Micro­soft SQL Ser­ver 2005 aus, der im Januar 2006 auf den Markt gekom­men ist. Dies geschieht in Über­ein­stim­mung mit den „Micro­soft Sup­port Lifecycle“-Richtlinien, in denen Micro­soft sich frei­wil­lig ver­pflich­tet hat, für jedes Busi­ness- und Ent­wick­ler­pro­dukt 5 Jahre lang Main­stream Sup­port zu leis­ten. Die Exten­ded Sup­port-Unter­stüt­zung wird im April 2016 enden. Was bedeu­tet…

Unvollständige Confluence Seitenvorschau ab Firefox 3.6.7

Update: Mitt­ler­weile hat Atlas­sian einen Work­a­round ent­wi­ckelt, der am Feh­ler­ti­cket beschrie­ben ist. Seit der Ver­öf­fent­li­chung der Ver­sion 3.6.7 des Mozilla Fire­fox am 20. Juli 2010 gibt es Pro­bleme mit der Vor­schau­funk­tion im Con­flu­ence. Dort wer­den die Inhalte der Vor­schau abge­schnit­ten. Auch die inzwi­schen ver­öf­fent­lichte Ver­sion 3.6.8 ist noch anfäl­lig. Für das Pro­blem gibt es bereits ein Ticket im Atlas­sian Jira. Dort…

Installation von Virtual Server unter Windows 7

Die schlechte Nach­richt: in einer Stan­dard­in­stal­la­tion von Win­dows 7 kann Vir­tual Ser­ver 2005 R2 nicht instal­liert wer­den. Die gute: das Pro­blem lässt sich behe­ben. Die ent­schei­de­nen Hin­weise dafür habe ich im Arti­kel Win­dows 7 and Vir­tual Ser­ver von Tho­mas Lee gefun­den. Den Down­load für Vir­tual Ser­ver 2005 R2 gibt’s hier. Gleich vorab die Emp­feh­lung: am bes­ten die Spra­che ver­wen­den, in…

Extraktion der Zertifikatskette mit OpenSSL

Es kommt gele­gent­lich vor, dass bei Ser­ver­an­wen­dun­gen die SSL-Zer­ti­fi­kate aus­ge­tauscht wer­den. Ins­be­son­dere bei einem gleich­zei­ti­gen Aus­tau­sch von CA-Zer­ti­fi­ka­ten (weil z.B. eine neue Sub-CA für die Signie­rung neuer Zer­ti­fi­kate ver­wen­det wird) kann es dabei dazu kom­men, dass eine Appli­ka­tion, die als Cli­ent auf die Ser­ver­an­wen­dung zugreift die Ver­trau­ens­kette des Ser­ver­zer­ti­fi­ka­tes nicht mehr prü­fen kann und dann z.B. in Java mit einer SSL­Hand­Shake­Ex­cep­tion aus­steigt. Um hier Abhilfe zu schaf­fen, benö­tigt man die CA-Zer­ti­fi­kate, die bei SSL-Hand­shakes mit­ge­schickt wer­den. Um diese zu extra­hie­ren bie­tet sich das Tool s_client der openssl-Biblio­thek an.

Anbindung des OpenBenno Mailarchivs an ein Active Directory

Open­Benno ist eine unter GPL lizen­zierte E-Mail Archi­vie­rungs­lö­sung. Damit ist es mög­lich, die gesetz­li­chen Anfor­de­run­gen zur Archi­vie­rung elek­tro­ni­scher Kom­mu­ni­ka­tion umzu­set­zen. Soll diese Soft­ware im Unter­neh­men ein­ge­setzt wer­den, ist zumeist eine Anbin­dung an ein vor­han­de­nes Nut­zer­re­po­si­tory via LDAP not­wen­dig. Die­ser Arti­kel beschreibt die not­wen­dige Kon­fi­gu­ra­tion der Anbin­dung an CAS und das Active Direc­tory. Die zusätz­lich not­wen­dige Library, deren Sour­cen und eine…

MS-SQL und PHP – Umlaute und die Kommandozeile

Einem selt­sa­men Pro­blem im Zusam­men­hang mit der Lucene-Search, MS-SQL und PHP auf der Kom­man­do­zeile bin ich kürz­lich auf die Spur gekom­men. Auf einem Win­dows-Ser­ver mit MS-SQL 2000 waren bei einer Web­an­wen­dung in den Such­ergeb­nis­sen sämt­li­che deut­schen Umlaute ver­schwun­den – Begriffe mit Umlau­ten wur­den dem­zu­folge von der Suche auch nicht gefun­den. In der CP1252-enco­dier­ten MS-SQL-Daten­bank stan­den  jedoch alle Umlaute kor­rekt und…

Prozessinformationen unter Solaris

Wer schon ein­mal ver­sucht hat,  sich auf einer Sola­ris-Maschine detail­lierte Infor­ma­tio­nen der lau­fen­den Pro­zesse anzei­gen zu las­sen, wird schnell fest­stel­len, dass sich der ps-Befehl anders ver­hält, als man das bei­spiels­weise von Linux oder Cyg­win gewöhnt ist. Ein ps -Af lie­fert zwar alle Pro­zesse mit­samt den über­ge­be­nen Para­me­tern, aller­dings wird die Aus­gabe abge­schnit­ten. Das kann z.B. bei Java-Pro­zes­sen zum Pro­blem wer­den,…

Windows Search Fehler 3083

Sollte man ein­mal zufäl­lig die Win­dows Search auf einem Win­dows Ser­ver 2003 x64 instal­liert haben, wird man von fol­gen­der Feh­ler­mel­dung beglückt. Ereig­nis­typ:        Feh­ler Ereig­nis­quelle:        Win­dows Search Ser­vice Ereig­nis­ka­te­go­rie:        Gathe­rer Ereig­nis­ken­nung: 3083 … Beschrei­bung: Feh­ler beim Laden des Pro­to­koll­hand­lers Search.Mapi2Handler.1. Feh­ler­be­schrei­bung: Klasse nicht regis­triert Um die­sen Feh­ler aus der Ereig­nis­an­zeige zu ver­ban­nen sind fol­gende Schritte not­wen­dig. Man öff­net den Registrierungs-Editor(Start -> Aus­füh­ren ->  „Rege­dit“). Dann…

Team Foundation Server 2010 – Was gibt’s neues? (Teil 1)

In die­sem Bei­trag (und in den fol­gen­den) sol­len bis zum Erschei­nen des Visual Stu­dio Team Sys­tem 2010 die wich­tigs­ten Neue­run­gen sowie Gedan­ken und Vor­schläge zum Umstieg vor­ge­stellt wer­den. Das VSTS 2010 soll aktu­el­len Pro­gno­sen zufolge Ende 2009 erschei­nen. Erfah­rungs­ge­mäß lie­gen die fina­len (und ggf. loka­li­sier­ten) Ver­sio­nen dann Anfang 2010 vor. Ein aktu­el­les CTP (als Vir­tualPC Image) kann hier her­un­ter­ge­la­den wer­den.…

Apache – No space left on device

Nach­dem ein Apa­che keine Sei­ten mehr aus­lie­ferte und ein Neu­start des Apa­ches immer mit der Feh­ler­mel­dung “no space left on device” abbrach, war guter Rat teuer. Ein df -h zeigte auf allen Mount­points genü­gend Spei­cher­platz an. Nur ein Neu­start half mir vor­über­ge­hend aus der Misere. Lei­der bot die betrof­fene Maschine noch andere essen­ti­elle Dienste an, sodass das keine dau­er­hafte Lösung…

Überwachung von PostgreSQL mit SNMP

Die meiste Soft­ware für eine Netz­wer­k­über­wa­chung ver­steht SNMP. Was liegt also näher, die­ses Pro­to­koll auch für Über­wa­chung von Post­greSQL zu nut­zen. Lei­der bringt Post­greSQL von Hause aus keine Unter­stüt­zung für SNMP mit. Seit geraumer Zeit gibt es jedoch pgs­nmpd. Nach dem Down­load von der Home­page und dem Aus­pa­cken in das cont­rib-Ver­zeich­nis der aus­ge­pack­ten und über­setz­ten Quel­len von Post­greSQL erfolgt die…

1 2