Systemadministration
Und plötzlich sind sie da, die Beschwerden, welche kein Systemverantwortlicher lesen oder hören möchte:
der SharePoint Server ist langsam
die Performance ist schlecht
unter solchen Bedingungen kann ich nicht arbeiten
…
Konkreter wird es in den meisten Fällen nicht, es kommt eher noch der Hinweis "es war doch vorher auch nicht schnell" :-/
Zero-Downtime bei Update- und Wartungsarbeiten ist der Wunsch aller SharePoint Administratoren und Anwender, bei denen der SharePoint Server zum Arbeitsalltag gehört. Leider musste bis zur Version SharePoint Server 2013 Abstriche gemacht werden, wenn die neusten Sicherheitsupdates oder Funktionserweiterungen eingespielt werden.
Die Administratoren mussten einen Kompromiss zwischen der Erreichbarkeit der Anwendung, dem aktuellen Updatestatus und der Zufriedenheit der Anwender machen, leider meist zum Nachteil der üblichen Arbeits- bzw. Geschäftszeiten.
Microsoft hat mit seiner neuen Version des SharePoint Servers 2016 ein neues Feature eingebaut, welches diese Kompromisse aus der Welt schaffen soll und allen Beteiligten das Arbeitsleben erleichtert - das Zero-Downtime Patching. Wir von Communardo haben uns das Feature einmal angeschaut und wollten wissen was die Infrastruktur dafür benötigt und wie viel ZERO wirklich in der Downtime steckt.
Nach der Installation von ca. 5 GB Windows Updates, u.a. auch für SharePoint 2013, kam es zu Auffälligkeiten im Log eines SharePoint-Entwicklungssystems. Die Meldungen deuteten darauf hin, dass der Product Configuration Wizard ausgeführt werden musste. Doch dieser brach im Schritt 2 mit einer SPUpgradeException ab. Was war hier los und wie sah die Lösung aus?
Mit MS12-050 wird seit heute über Windows Update ein kritisches Sicherheitsupdate für SharePoint 2010 verteilt. Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website…
Update: Mittlerweile hat Atlassian einen Workaround entwickelt, der am Fehlerticket beschrieben ist. Seit der Veröffentlichung der Version 3.6.7 des Mozilla Firefox am 20. Juli 2010 gibt es Probleme mit der Vorschaufunktion im Confluence. Dort werden die Inhalte der Vorschau abgeschnitten. Auch die inzwischen veröffentlichte Version 3.6.8 ist noch anfällig. Für das Problem gibt es bereits ein Ticket im Atlassian Jira. Dort…
Die schlechte Nachricht: in einer Standardinstallation von Windows 7 kann Virtual Server 2005 R2 nicht installiert werden. Die gute: das Problem lässt sich beheben. Die entscheidenen Hinweise dafür habe ich im Artikel Windows 7 and Virtual Server von Thomas Lee gefunden. Den Download für Virtual Server 2005 R2 gibt's hier. Gleich vorab die Empfehlung: am besten die Sprache verwenden, in…
Es kommt gelegentlich vor, dass bei Serveranwendungen die SSL-Zertifikate ausgetauscht werden. Insbesondere bei einem gleichzeitigen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate verwendet wird) kann es dabei dazu kommen, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prüfen kann und dann z.B. in Java mit einer SSLHandShakeException aussteigt. Um hier Abhilfe zu schaffen, benötigt man die CA-Zertifikate, die bei SSL-Handshakes mitgeschickt werden. Um diese zu extrahieren bietet sich das Tool s_client
der openssl-Bibliothek an.
Einem seltsamen Problem im Zusammenhang mit der Lucene-Search, MS-SQL und PHP auf der Kommandozeile bin ich kürzlich auf die Spur gekommen. Auf einem Windows-Server mit MS-SQL 2000 waren bei einer Webanwendung in den Suchergebnissen sämtliche deutschen Umlaute verschwunden - Begriffe mit Umlauten wurden demzufolge von der Suche auch nicht gefunden. In der CP1252-encodierten MS-SQL-Datenbank standen jedoch alle Umlaute korrekt und…
Wer schon einmal versucht hat, sich auf einer Solaris-Maschine detaillierte Informationen der laufenden Prozesse anzeigen zu lassen, wird schnell feststellen, dass sich der ps-Befehl anders verhält, als man das beispielsweise von Linux oder Cygwin gewöhnt ist. Ein ps -Af liefert zwar alle Prozesse mitsamt den übergebenen Parametern, allerdings wird die Ausgabe abgeschnitten. Das kann z.B. bei Java-Prozessen zum Problem werden,…
Sollte man einmal zufällig die Windows Search auf einem Windows Server 2003 x64 installiert haben, wird man von folgender Fehlermeldung beglückt. Ereignistyp: Fehler Ereignisquelle: Windows Search Service Ereigniskategorie: Gatherer Ereigniskennung: 3083 … Beschreibung: Fehler beim Laden des Protokollhandlers Search.Mapi2Handler.1. Fehlerbeschreibung: Klasse nicht registriert Um diesen Fehler aus der Ereignisanzeige zu verbannen sind folgende Schritte notwendig. Man öffnet den Registrierungs-Editor(Start -> Ausführen -> „Regedit“). Dann…
In diesem Beitrag (und in den folgenden) sollen bis zum Erscheinen des Visual Studio Team System 2010 die wichtigsten Neuerungen sowie Gedanken und Vorschläge zum Umstieg vorgestellt werden. Das VSTS 2010 soll aktuellen Prognosen zufolge Ende 2009 erscheinen. Erfahrungsgemäß liegen die finalen (und ggf. lokalisierten) Versionen dann Anfang 2010 vor. Ein aktuelles CTP (als VirtualPC Image) kann hier heruntergeladen werden.…
Die meiste Software für eine Netzwerküberwachung versteht SNMP. Was liegt also näher, dieses Protokoll auch für Überwachung von PostgreSQL zu nutzen. Leider bringt PostgreSQL von Hause aus keine Unterstützung für SNMP mit. Seit geraumer Zeit gibt es jedoch pgsnmpd. Nach dem Download von der Homepage und dem Auspacken in das contrib-Verzeichnis der ausgepackten und übersetzten Quellen von PostgreSQL erfolgt die…
Neben den "Klassikern", den IDS' (Intrusion Detection Systems), ob nun Host-(AIDE) oder Netzwerkbasierend (SNORT), gibt es noch zwei weitere kleine Tools, die sogenannte Rootkits aufspüren können. Die Rede ist von rkhunter und chkrootkit. Die Installation unter Gentoo gestaltet sich unspektakulär: emerge -av rkhunter chkrootkit Die effektivste Art, diese Tools zu nutzen, ist es, diese über cron ausführen zu lassen. Dazu…
Neuere Apache-Versionen unterstützen sogenannte Multidomainzertifikate. Damit ist es möglich, mehrere vhost mit nur einem SSL-Zertifikat, welches der Browser als gültig akzeptiert, abzusichern. Um jedoch ein Zertifikat von einer CA zu erhalten, müssen wir ein CSR (Certificate Signing Request) erzeugen. Mit openssl ist diese Aufgabe schnell erledigt. Wie kann man hier aber mehrere Domains angeben? Ein möglicher Weg kann die Erstellung…
In einigen wenigen Fällen ist erwünscht oder sogar erforderlich, dass man sich auf eine fremde Maschine per ssh ohne Passwortabfrage einloggt. Denkbare Anwendungsfälle sind der Einsatz in Shellskripten oder wie hier näher erläutert, der Aufbau eines Tunnels über ssh, um z.B. ein ungeschütztes Protokoll über das Internet von einer entfernten Maschine auf eine lokale Maschine zu Verfügung zu stellen. Beispielhaft…
Betreibt man in einem Netzwerk ein Active Directory und Subversion (HTTP basierend), bietet es sich an, das AD für eine Rechtevergabe für das SVN zu verwenden. Mit dem Umweg über ADISS (Active Directory Interface for Subversion Security) ist dies auch problemlos möglich. Vorausetzungen sind ein Apache, php (ldap,mysql), mySQL und ein (lesender) Zugriff auf das AD. Folgt man den Anweisungen in der INSTALL.txt,…