Systemadministration

SharePoint Performance_Beitragsbild
Ihr SharePoint ist langsam? – So verbessern Sie die Performance

Und plötz­lich sind sie da, die Beschwerden, wel­che kein Systemverantwortlicher lesen oder hören möchte:

der SharePoint Server ist lang­sam
die Performance ist schlecht
unter sol­chen Bedingungen kann ich nicht arbei­ten

Konkreter wird es in den meis­ten Fällen nicht, es kommt eher noch der Hinweis "es war doch vor­her auch nicht schnell" :-/

SharePoint 2016 Zero Downtime patching_Beitragsbild
SharePoint 2016 – Zero-Downtime Patching

Zero-Downtime bei Update- und Wartungsarbeiten ist der Wunsch aller SharePoint Administratoren und Anwender, bei denen der SharePoint Server zum Arbeitsalltag gehört. Leider musste bis zur Version SharePoint Server 2013 Abstriche gemacht wer­den, wenn die neus­ten Sicherheitsupdates oder Funktionserweiterungen ein­ge­spielt wer­den.

Die Administratoren muss­ten einen Kompromiss zwi­schen der Erreichbarkeit der Anwendung, dem aktu­el­len Updatestatus und der Zufriedenheit der Anwender machen, lei­der meist zum Nachteil der übli­chen Arbeits- bzw. Geschäftszeiten.

Microsoft hat mit sei­ner neuen Version des SharePoint Servers 2016 ein neues Feature ein­ge­baut, wel­ches diese Kompromisse aus der Welt schaf­fen soll und allen Beteiligten das Arbeitsleben erleich­tert – das Zero-Downtime Patching. Wir von Communardo haben uns das Feature ein­mal ange­schaut und woll­ten wis­sen was die Infrastruktur dafür benö­tigt und wie viel ZERO wirk­lich in der Downtime steckt.

Windows Updates und Fehler im SharePoint 2013 Product Configuration Wizard

Nach der Installation von ca. 5 GB Windows Updates, u.a. auch für SharePoint 2013, kam es zu Auffälligkeiten im Log eines SharePoint-Entwicklungssystems. Die Meldungen deu­te­ten dar­auf hin, dass der Product Configuration Wizard aus­ge­führt wer­den musste. Doch die­ser brach im Schritt 2 mit einer SPUpgradeException ab. Was war hier los und wie sah die Lösung aus?

Kritische Sicherheitslücken OpenSSL

Am 05. Juni sind erneut meh­rere kri­ti­sche Sicherheitslücken im OpenSSL bekannt gewor­den. Davon betrof­fen ist u.a. auch die im ver­gan­ge­nen April als Fix für den Heartbleed-Bug ver­öf­fent­lichte OpenSSL-Version 1.0.1g. Wir emp­feh­len drin­gend, betrof­fene Systeme auf eine aktu­el­lere bzw. berei­nigte OpenSSL-Version zu aktua­li­sie­ren. Im Folgenden gehe ich nun auf das Problem und die Lösungen detail­lier­ter ein.

OpenSSL-Bug und Atlassian-Produkte

Zu Beginn die­ser Woche wurde ein sicher­heits­kri­ti­scher Bug in der OpenSSL Implementierung bekannt. Heise.de beschreibt es als den “GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL“. Betroffen sind also ins­be­son­dere Server, die im Internet betrie­ben wer­den und eine SSL-Verschlüsselung nut­zen, spe­zi­ell mit der Version 1.0.1 von OpenSSL. Dieser Sicherheitshinweis betrifft damit auch Betreiber von Atlassian-Produkt-Installationen. Die Produkte selbst sind nach…

Aktualisierte Version des SharePoint 2010 Oktober 2012 CU verfügbar

Microsoft hat heute das kul­mu­la­tive Update-Paket für Oktober 2012 für SharePoint 2010 aktua­li­siert. Während die initiale Version vom 30. Oktober die Buildnummer 14.0.6129.5000 trägt, hat die neue Version vom 15. November die Buildnummer 14.0.6129.5003. Beschreibung: SharePoint Foundation 2010 Kumulatives Update-Paket (SharePoint Foundation-Server-Paket): 30. Oktober 2012 SharePoint Sever 2010 Kulmulatives Update-Paket (SharePoint-Server-Paket): 15. November 2012 Downloads: SharePoint Foundation 2010 Culmulative Update…

Sicherheitsanfälligkeiten in SharePoint können Erhöhung von Berechtigungen ermöglichen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kri­ti­sches Sicherheitsupdate für SharePoint 2010 ver­teilt. Dieses Sicherheitsupdate behebt eine öffent­lich gemel­dete Sicherheitsanfälligkeit und fünf ver­trau­lich gemel­dete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwer­wie­gends­ten die­ser Sicherheitsanfälligkeiten kön­nen die Erhöhung von Berechtigungen ermög­li­chen, wenn ein Benutzer auf eine spe­zi­ell gestal­tete URL klickt, die den Benutzer zu der betrof­fe­nen SharePoint-Website…

ASP.NET security update against #hashDoS attacks

In a pre­sen­ta­tion ("Efficient Denial of Service Attacks on Web Application Platforms", Dec 28th 2011, PDF) at 28th Chaos Communication Congress in Berlin (#28c3) there have been publis­hed details on how to per­form so cal­led "hash col­li­sion attacks" on web­ser­vers. This does not only affect Microsoft tech­no­logy (ASP.NET), but also Java, Python, Ruby, PHP, v8/node.js, … Microsoft has already reac­ted…

ASP.NET Sicherheitsupdate gegen #hashDoS Angriffe

Im Rahmen eines Vortrags ("Efficient Denial of Service Attacks on Web Application Platforms", 28.12.2011, PDF) auf dem 28. Chaos Communication Congress in Berlin (#28c3) wurde eine Möglichkeit vor­ge­stellt, Webserver mit­tels einer soge­nann­ten "hash col­li­sion attack" zu über­las­ten, so dass diese prak­tisch zum Stillstand kom­men. Betroffen ist dabei nicht nur Microsoft-Technologie (ASP.NET), son­dern auch Java, Python, Ruby, PHP, v8/node.js, … Microsoft hat…

Zum 12. April 2011 läuft der SQL Server 2005 Mainstream Support aus

Am 12. April 2011 läuft  der Mainstream Support für Microsoft SQL Server 2005 aus, der im Januar 2006 auf den Markt gekom­men ist. Dies geschieht in Übereinstimmung mit den „Microsoft Support Lifecycle“-Richtlinien, in denen Microsoft sich frei­wil­lig ver­pflich­tet hat, für jedes Business- und Entwicklerprodukt 5 Jahre lang Mainstream Support zu leis­ten. Die Extended Support-Unterstützung wird im April 2016 enden. Was…

Unvollständige Confluence Seitenvorschau ab Firefox 3.6.7

Update: Mittlerweile hat Atlassian einen Workaround ent­wi­ckelt, der am Fehlerticket beschrie­ben ist. Seit der Veröffentlichung der Version 3.6.7 des Mozilla Firefox am 20. Juli 2010 gibt es Probleme mit der Vorschaufunktion im Confluence. Dort wer­den die Inhalte der Vorschau abge­schnit­ten. Auch die inzwi­schen ver­öf­fent­lichte Version 3.6.8 ist noch anfäl­lig. Für das Problem gibt es bereits ein Ticket im Atlassian Jira.…

Installation von Virtual Server unter Windows 7

Die schlechte Nachricht: in einer Standardinstallation von Windows 7 kann Virtual Server 2005 R2 nicht instal­liert wer­den. Die gute: das Problem lässt sich behe­ben. Die ent­schei­de­nen Hinweise dafür habe ich im Artikel Windows 7 and Virtual Server von Thomas Lee gefun­den. Den Download für Virtual Server 2005 R2 gibt's hier. Gleich vorab die Empfehlung: am bes­ten die Sprache ver­wen­den, in…

Extraktion der Zertifikatskette mit OpenSSL

Es kommt gele­gent­lich vor, dass bei Serveranwendungen die SSL-Zertifikate aus­ge­tauscht wer­den. Insbesondere bei einem gleich­zei­ti­gen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate ver­wen­det wird) kann es dabei dazu kom­men, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prü­fen kann und dann z.B. in Java mit einer SSLHandShakeException aus­steigt. Um hier Abhilfe zu schaf­fen, benö­tigt man die CA-Zertifikate, die bei SSL-Handshakes mit­ge­schickt wer­den. Um diese zu extra­hie­ren bie­tet sich das Tool s_client der openssl-Bibliothek an.

Anbindung des OpenBenno Mailarchivs an ein Active Directory

OpenBenno ist eine unter GPL lizen­zierte E‑Mail Archivierungslösung. Damit ist es mög­lich, die gesetz­li­chen Anforderungen zur Archivierung elek­tro­ni­scher Kommunikation umzu­set­zen. Soll diese Software im Unternehmen ein­ge­setzt wer­den, ist zumeist eine Anbindung an ein vor­han­de­nes Nutzerrepository via LDAP not­wen­dig. Dieser Artikel beschreibt die not­wen­dige Konfiguration der Anbindung an CAS und das Active Directory. Die zusätz­lich not­wen­dige Library, deren Sourcen und eine…

MS-SQL und PHP – Umlaute und die Kommandozeile

Einem selt­sa­men Problem im Zusammenhang mit der Lucene-Search, MS-SQL und PHP auf der Kommandozeile bin ich kürz­lich auf die Spur gekom­men. Auf einem Windows-Server mit MS-SQL 2000 waren bei einer Webanwendung in den Suchergebnissen sämt­li­che deut­schen Umlaute ver­schwun­den – Begriffe mit Umlauten wur­den dem­zu­folge von der Suche auch nicht gefun­den. In der CP1252-encodierten MS-SQL-Datenbank stan­den  jedoch alle Umlaute kor­rekt und…

Prozessinformationen unter Solaris

Wer schon ein­mal ver­sucht hat,  sich auf einer Solaris-Maschine detail­lierte Informationen der lau­fen­den Prozesse anzei­gen zu las­sen, wird schnell fest­stel­len, dass sich der ps-Befehl anders ver­hält, als man das bei­spiels­weise von Linux oder Cygwin gewöhnt ist. Ein ps ‑Af lie­fert zwar alle Prozesse mit­samt den über­ge­be­nen Parametern, aller­dings wird die Ausgabe abge­schnit­ten. Das kann z.B. bei Java-Prozessen zum Problem wer­den,…

Windows Search Fehler 3083

Sollte man ein­mal zufäl­lig die Windows Search auf einem Windows Server 2003 x64 instal­liert haben, wird man von fol­gen­der Fehlermeldung beglückt. Ereignistyp:        Fehler Ereignisquelle:        Windows Search Service Ereigniskategorie:        Gatherer Ereigniskennung:        3083 … Beschreibung: Fehler beim Laden des Protokollhandlers Search.Mapi2Handler.1. Fehlerbeschreibung: Klasse nicht regis­triert Um die­sen Fehler aus der Ereignisanzeige zu ver­ban­nen sind fol­gende Schritte not­wen­dig. Man öff­net den Registrierungs-Editor(Start -> Ausführen ->  „Regedit“). Dann…

Team Foundation Server 2010 – Was gibt's neues? (Teil 1)

In die­sem Beitrag (und in den fol­gen­den) sol­len bis zum Erscheinen des Visual Studio Team System 2010 die wich­tigs­ten Neuerungen sowie Gedanken und Vorschläge zum Umstieg vor­ge­stellt wer­den. Das VSTS 2010 soll aktu­el­len Prognosen zufolge Ende 2009 erschei­nen. Erfahrungsgemäß lie­gen die fina­len (und ggf. loka­li­sier­ten) Versionen dann Anfang 2010 vor. Ein aktu­el­les CTP (als VirtualPC Image) kann hier her­un­ter­ge­la­den wer­den.…

1 2