Und plötzlich sind sie da, die Beschwerden, welche kein Systemverantwortlicher lesen oder hören möchte:
der SharePoint Server ist langsam
die Performance ist schlecht
unter solchen Bedingungen kann ich nicht arbeiten
…
Konkreter wird es in den meisten Fällen nicht, es kommt eher noch der Hinweis "es war doch vorher auch nicht schnell" :-/
Zero-Downtime bei Update- und Wartungsarbeiten ist der Wunsch aller SharePoint Administratoren und Anwender, bei denen der SharePoint Server zum Arbeitsalltag gehört. Leider musste bis zur Version SharePoint Server 2013 Abstriche gemacht werden, wenn die neusten Sicherheitsupdates oder Funktionserweiterungen eingespielt werden.
Die Administratoren mussten einen Kompromiss zwischen der Erreichbarkeit der Anwendung, dem aktuellen Updatestatus und der Zufriedenheit der Anwender machen, leider meist zum Nachteil der üblichen Arbeits- bzw. Geschäftszeiten.
Microsoft hat mit seiner neuen Version des SharePoint Servers 2016 ein neues Feature eingebaut, welches diese Kompromisse aus der Welt schaffen soll und allen Beteiligten das Arbeitsleben erleichtert – das Zero-Downtime Patching. Wir von Communardo haben uns das Feature einmal angeschaut und wollten wissen was die Infrastruktur dafür benötigt und wie viel ZERO wirklich in der Downtime steckt.
Nach der Installation von ca. 5 GB Windows Updates, u.a. auch für SharePoint 2013, kam es zu Auffälligkeiten im Log eines SharePoint-Entwicklungssystems. Die Meldungen deuteten darauf hin, dass der Product Configuration Wizard ausgeführt werden musste. Doch dieser brach im Schritt 2 mit einer SPUpgradeException ab. Was war hier los und wie sah die Lösung aus?
Am 05. Juni sind erneut mehrere kritische Sicherheitslücken im OpenSSL bekannt geworden. Davon betroffen ist u.a. auch die im vergangenen April als Fix für den Heartbleed-Bug veröffentlichte OpenSSL-Version 1.0.1g. Wir empfehlen dringend, betroffene Systeme auf eine aktuellere bzw. bereinigte OpenSSL-Version zu aktualisieren. Im Folgenden gehe ich nun auf das Problem und die Lösungen detaillierter ein.
Zu Beginn dieser Woche wurde ein sicherheitskritischer Bug in der OpenSSL Implementierung bekannt. Heise.de beschreibt es als den “GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL“. Betroffen sind also insbesondere Server, die im Internet betrieben werden und eine SSL-Verschlüsselung nutzen, speziell mit der Version 1.0.1 von OpenSSL. Dieser Sicherheitshinweis betrifft damit auch Betreiber von Atlassian-Produkt-Installationen. Die Produkte selbst sind nach…
Microsoft hat heute das kulmulative Update-Paket für Oktober 2012 für SharePoint 2010 aktualisiert. Während die initiale Version vom 30. Oktober die Buildnummer 14.0.6129.5000 trägt, hat die neue Version vom 15. November die Buildnummer 14.0.6129.5003. Beschreibung: SharePoint Foundation 2010 Kumulatives Update-Paket (SharePoint Foundation-Server-Paket): 30. Oktober 2012 SharePoint Sever 2010 Kulmulatives Update-Paket (SharePoint-Server-Paket): 15. November 2012 Downloads: SharePoint Foundation 2010 Culmulative Update…
Mit MS12-050 wird seit heute über Windows Update ein kritisches Sicherheitsupdate für SharePoint 2010 verteilt. Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und fünf vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwerwiegendsten dieser Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Benutzer auf eine speziell gestaltete URL klickt, die den Benutzer zu der betroffenen SharePoint-Website…
In a presentation ("Efficient Denial of Service Attacks on Web Application Platforms", Dec 28th 2011, PDF) at 28th Chaos Communication Congress in Berlin (#28c3) there have been published details on how to perform so called "hash collision attacks" on webservers. This does not only affect Microsoft technology (ASP.NET), but also Java, Python, Ruby, PHP, v8/node.js, … Microsoft has already reacted…
Im Rahmen eines Vortrags ("Efficient Denial of Service Attacks on Web Application Platforms", 28.12.2011, PDF) auf dem 28. Chaos Communication Congress in Berlin (#28c3) wurde eine Möglichkeit vorgestellt, Webserver mittels einer sogenannten "hash collision attack" zu überlasten, so dass diese praktisch zum Stillstand kommen. Betroffen ist dabei nicht nur Microsoft-Technologie (ASP.NET), sondern auch Java, Python, Ruby, PHP, v8/node.js, … Microsoft hat…
Am 12. April 2011 läuft der Mainstream Support für Microsoft SQL Server 2005 aus, der im Januar 2006 auf den Markt gekommen ist. Dies geschieht in Übereinstimmung mit den „Microsoft Support Lifecycle“-Richtlinien, in denen Microsoft sich freiwillig verpflichtet hat, für jedes Business- und Entwicklerprodukt 5 Jahre lang Mainstream Support zu leisten. Die Extended Support-Unterstützung wird im April 2016 enden. Was bedeutet…
Update: Mittlerweile hat Atlassian einen Workaround entwickelt, der am Fehlerticket beschrieben ist. Seit der Veröffentlichung der Version 3.6.7 des Mozilla Firefox am 20. Juli 2010 gibt es Probleme mit der Vorschaufunktion im Confluence. Dort werden die Inhalte der Vorschau abgeschnitten. Auch die inzwischen veröffentlichte Version 3.6.8 ist noch anfällig. Für das Problem gibt es bereits ein Ticket im Atlassian Jira. Dort…
Die schlechte Nachricht: in einer Standardinstallation von Windows 7 kann Virtual Server 2005 R2 nicht installiert werden. Die gute: das Problem lässt sich beheben. Die entscheidenen Hinweise dafür habe ich im Artikel Windows 7 and Virtual Server von Thomas Lee gefunden. Den Download für Virtual Server 2005 R2 gibt's hier. Gleich vorab die Empfehlung: am besten die Sprache verwenden, in…
Es kommt gelegentlich vor, dass bei Serveranwendungen die SSL-Zertifikate ausgetauscht werden. Insbesondere bei einem gleichzeitigen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate verwendet wird) kann es dabei dazu kommen, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prüfen kann und dann z.B. in Java mit einer SSLHandShakeException aussteigt. Um hier Abhilfe zu schaffen, benötigt man die CA-Zertifikate, die bei SSL-Handshakes mitgeschickt werden. Um diese zu extrahieren bietet sich das Tool s_client der openssl-Bibliothek an.
OpenBenno ist eine unter GPL lizenzierte E‑Mail Archivierungslösung. Damit ist es möglich, die gesetzlichen Anforderungen zur Archivierung elektronischer Kommunikation umzusetzen. Soll diese Software im Unternehmen eingesetzt werden, ist zumeist eine Anbindung an ein vorhandenes Nutzerrepository via LDAP notwendig. Dieser Artikel beschreibt die notwendige Konfiguration der Anbindung an CAS und das Active Directory. Die zusätzlich notwendige Library, deren Sourcen und eine…
Einem seltsamen Problem im Zusammenhang mit der Lucene-Search, MS-SQL und PHP auf der Kommandozeile bin ich kürzlich auf die Spur gekommen. Auf einem Windows-Server mit MS-SQL 2000 waren bei einer Webanwendung in den Suchergebnissen sämtliche deutschen Umlaute verschwunden – Begriffe mit Umlauten wurden demzufolge von der Suche auch nicht gefunden. In der CP1252-encodierten MS-SQL-Datenbank standen jedoch alle Umlaute korrekt und…
Wer schon einmal versucht hat, sich auf einer Solaris-Maschine detaillierte Informationen der laufenden Prozesse anzeigen zu lassen, wird schnell feststellen, dass sich der ps-Befehl anders verhält, als man das beispielsweise von Linux oder Cygwin gewöhnt ist. Ein ps ‑Af liefert zwar alle Prozesse mitsamt den übergebenen Parametern, allerdings wird die Ausgabe abgeschnitten. Das kann z.B. bei Java-Prozessen zum Problem werden,…
Sollte man einmal zufällig die Windows Search auf einem Windows Server 2003 x64 installiert haben, wird man von folgender Fehlermeldung beglückt. Ereignistyp: Fehler Ereignisquelle: Windows Search Service Ereigniskategorie: Gatherer Ereigniskennung: 3083 … Beschreibung: Fehler beim Laden des Protokollhandlers Search.Mapi2Handler.1. Fehlerbeschreibung: Klasse nicht registriert Um diesen Fehler aus der Ereignisanzeige zu verbannen sind folgende Schritte notwendig. Man öffnet den Registrierungs-Editor(Start -> Ausführen -> „Regedit“). Dann…
In diesem Beitrag (und in den folgenden) sollen bis zum Erscheinen des Visual Studio Team System 2010 die wichtigsten Neuerungen sowie Gedanken und Vorschläge zum Umstieg vorgestellt werden. Das VSTS 2010 soll aktuellen Prognosen zufolge Ende 2009 erscheinen. Erfahrungsgemäß liegen die finalen (und ggf. lokalisierten) Versionen dann Anfang 2010 vor. Ein aktuelles CTP (als VirtualPC Image) kann hier heruntergeladen werden.…