Systemadministration

IT Automatisierung Blog Vorschaubild
IT-Automatisierung – Mit Hilfe von Automatisierung kann die Effizienz und Qualität bei der Durchführung von stan­dar­di­sier­ten und oft wie­der­hol­ten Aufgaben erhöht werden
In seiner Masterarbeit bei Communardo "Die IT-Automatisierung steigert die Effizienz und die Qualität in Dienstleistungsunternehmen" hat Maxym Basenko die Chancen der IT-Automatisierung analysiert und anhand eines Datenabgleichs zweier Atlassian Systeme untersucht. In diesem Blog Post erhalten Sie einen Einblick in die Masterarbeit und die wichtigsten Erkenntnisse aus dieser.
SharePoint Performance_Beitragsbild
Ihr SharePoint ist lang­sam? – So ver­bes­sern Sie die Performance

Und plötz­lich sind sie da, die Beschwerden, wel­che kein Systemverantwortlicher lesen oder hören möchte:

der SharePoint Server ist langsam
die Performance ist schlecht
unter sol­chen Bedingungen kann ich nicht arbeiten

Konkreter wird es in den meis­ten Fällen nicht, es kommt eher noch der Hinweis "es war doch vor­her auch nicht schnell" :-/

SharePoint 2016 Zero Downtime patching_Beitragsbild
SharePoint 2016 – Zero-Downtime Patching

Zero-Downtime bei Update- und Wartungsarbeiten ist der Wunsch aller SharePoint Administratoren und Anwender, bei denen der SharePoint Server zum Arbeitsalltag gehört. Leider musste bis zur Version SharePoint Server 2013 Abstriche gemacht wer­den, wenn die neus­ten Sicherheitsupdates oder Funktionserweiterungen ein­ge­spielt werden.

Die Administratoren muss­ten einen Kompromiss zwi­schen der Erreichbarkeit der Anwendung, dem aktu­el­len Updatestatus und der Zufriedenheit der Anwender machen, lei­der meist zum Nachteil der übli­chen Arbeits- bzw. Geschäftszeiten.

Microsoft hat mit sei­ner neuen Version des SharePoint Servers 2016 ein neues Feature ein­ge­baut, wel­ches diese Kompromisse aus der Welt schaf­fen soll und allen Beteiligten das Arbeitsleben erleich­tert – das Zero-Downtime Patching. Wir von Communardo haben uns das Feature ein­mal ange­schaut und woll­ten wis­sen was die Infrastruktur dafür benö­tigt und wie viel ZERO wirk­lich in der Downtime steckt.

Windows Updates und Fehler im SharePoint 2013 Product Configuration Wizard

Nach der Installation von ca. 5 GB Windows Updates, u.a. auch für SharePoint 2013, kam es zu Auffälligkeiten im Log eines SharePoint-Entwicklungssystems. Die Meldungen deu­te­ten dar­auf hin, dass der Product Configuration Wizard aus­ge­führt wer­den musste. Doch die­ser brach im Schritt 2 mit einer SPUpgradeException ab. Was war hier los und wie sah die Lösung aus?

Sicherheitsanfälligkeiten in SharePoint kön­nen Erhöhung von Berechtigungen ermög­li­chen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kri­ti­sches Sicherheitsupdate für SharePoint 2010 ver­teilt. Dieses Sicherheitsupdate behebt eine öffent­lich gemel­dete Sicherheitsanfälligkeit und fünf ver­trau­lich gemel­dete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwer­wie­gends­ten die­ser Sicherheitsanfälligkeiten kön­nen die Erhöhung von Berechtigungen ermög­li­chen, wenn ein Benutzer auf eine spe­zi­ell gestal­tete URL klickt, die den Benutzer zu der betrof­fe­nen SharePoint-Website…

Unvollständige Confluence Seitenvorschau ab Firefox 3.6.7

Update: Mittlerweile hat Atlassian einen Workaround ent­wi­ckelt, der am Fehlerticket beschrie­ben ist. Seit der Veröffentlichung der Version 3.6.7 des Mozilla Firefox am 20. Juli 2010 gibt es Probleme mit der Vorschaufunktion im Confluence. Dort wer­den die Inhalte der Vorschau abge­schnit­ten. Auch die inzwi­schen ver­öf­fent­lichte Version 3.6.8 ist noch anfäl­lig. Für das Problem gibt es bereits ein Ticket im Atlassian Jira. Dort…

Installation von Virtual Server unter Windows 7

Die schlechte Nachricht: in einer Standardinstallation von Windows 7 kann Virtual Server 2005 R2 nicht instal­liert wer­den. Die gute: das Problem lässt sich behe­ben. Die ent­schei­de­nen Hinweise dafür habe ich im Artikel Windows 7 and Virtual Server von Thomas Lee gefun­den. Den Download für Virtual Server 2005 R2 gibt's hier. Gleich vorab die Empfehlung: am bes­ten die Sprache ver­wen­den, in…

Extraktion der Zertifikatskette mit OpenSSL

Es kommt gele­gent­lich vor, dass bei Serveranwendungen die SSL-Zertifikate aus­ge­tauscht wer­den. Insbesondere bei einem gleich­zei­ti­gen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate ver­wen­det wird) kann es dabei dazu kom­men, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prü­fen kann und dann z.B. in Java mit einer SSLHandShakeException aus­steigt. Um hier Abhilfe zu schaf­fen, benö­tigt man die CA-Zertifikate, die bei SSL-Handshakes mit­ge­schickt wer­den. Um diese zu extra­hie­ren bie­tet sich das Tool s_client der openssl-Bibliothek an.

Anbindung des OpenBenno Mailarchivs an ein Active Directory

OpenBenno ist eine unter GPL lizen­zierte E‑Mail Archivierungslösung. Damit ist es mög­lich, die gesetz­li­chen Anforderungen zur Archivierung elek­tro­ni­scher Kommunikation umzu­set­zen. Soll diese Software im Unternehmen ein­ge­setzt wer­den, ist zumeist eine Anbindung an ein vor­han­de­nes Nutzerrepository via LDAP not­wen­dig. Dieser Artikel beschreibt die not­wen­dige Konfiguration der Anbindung an CAS und das Active Directory. Die zusätz­lich not­wen­dige Library, deren Sourcen und eine…

MS-SQL und PHP – Umlaute und die Kommandozeile

Einem selt­sa­men Problem im Zusammenhang mit der Lucene-Search, MS-SQL und PHP auf der Kommandozeile bin ich kürz­lich auf die Spur gekom­men. Auf einem Windows-Server mit MS-SQL 2000 waren bei einer Webanwendung in den Suchergebnissen sämt­li­che deut­schen Umlaute ver­schwun­den – Begriffe mit Umlauten wur­den dem­zu­folge von der Suche auch nicht gefun­den. In der CP1252-encodierten MS-SQL-Datenbank stan­den  jedoch alle Umlaute kor­rekt und…

Prozessinformationen unter Solaris

Wer schon ein­mal ver­sucht hat,  sich auf einer Solaris-Maschine detail­lierte Informationen der lau­fen­den Prozesse anzei­gen zu las­sen, wird schnell fest­stel­len, dass sich der ps-Befehl anders ver­hält, als man das bei­spiels­weise von Linux oder Cygwin gewöhnt ist. Ein ps ‑Af lie­fert zwar alle Prozesse mit­samt den über­ge­be­nen Parametern, aller­dings wird die Ausgabe abge­schnit­ten. Das kann z.B. bei Java-Prozessen zum Problem werden,…

Windows Search Fehler 3083

Sollte man ein­mal zufäl­lig die Windows Search auf einem Windows Server 2003 x64 instal­liert haben, wird man von fol­gen­der Fehlermeldung beglückt. Ereignistyp:        Fehler Ereignisquelle:        Windows Search Service Ereigniskategorie:        Gatherer Ereigniskennung:        3083 … Beschreibung: Fehler beim Laden des Protokollhandlers Search.Mapi2Handler.1. Fehlerbeschreibung: Klasse nicht regis­triert Um die­sen Fehler aus der Ereignisanzeige zu ver­ban­nen sind fol­gende Schritte not­wen­dig. Man öff­net den Registrierungs-Editor(Start -> Ausführen ->  „Regedit“). Dann…

Team Foundation Server 2010 – Was gibt's neues? (Teil 1)

In die­sem Beitrag (und in den fol­gen­den) sol­len bis zum Erscheinen des Visual Studio Team System 2010 die wich­tigs­ten Neuerungen sowie Gedanken und Vorschläge zum Umstieg vor­ge­stellt wer­den. Das VSTS 2010 soll aktu­el­len Prognosen zufolge Ende 2009 erschei­nen. Erfahrungsgemäß lie­gen die fina­len (und ggf. loka­li­sier­ten) Versionen dann Anfang 2010 vor. Ein aktu­el­les CTP (als VirtualPC Image) kann hier her­un­ter­ge­la­den werden.…

Überwachung von PostgreSQL mit SNMP

Die meiste Software für eine Netzwerküberwachung ver­steht SNMP. Was liegt also näher, die­ses Protokoll auch für Überwachung von PostgreSQL zu nut­zen. Leider bringt PostgreSQL von Hause aus keine Unterstützung für SNMP mit. Seit gerau­mer Zeit gibt es jedoch pgsnmpd. Nach dem Download von der Homepage und dem Auspacken in das contrib-Verzeichnis der aus­ge­pack­ten und über­setz­ten Quellen von PostgreSQL erfolgt die…

Rootkits unter Linux aufspüren

Neben den "Klassikern", den IDS' (Intrusion Detection Systems), ob nun Host-(AIDE) oder Netzwerkbasierend (SNORT), gibt es noch zwei wei­tere kleine Tools, die soge­nannte Rootkits auf­spü­ren kön­nen. Die Rede ist von rkhun­ter und chkroot­kit. Die Installation unter Gentoo gestal­tet sich unspek­ta­ku­lär: emerge ‑av rkhun­ter chkroot­kit Die effek­tivste Art, diese Tools zu nut­zen, ist es, diese über cron aus­füh­ren zu las­sen. Dazu…

CSR (Certificate Signing Request) für Multidomainzertifikat erstellen

Neuere Apache-Versionen unter­stüt­zen soge­nannte Multidomainzertifikate. Damit ist es mög­lich, meh­rere vhost mit nur einem SSL-Zertifikat, wel­ches der Browser als gül­tig akzep­tiert, abzu­si­chern. Um jedoch ein Zertifikat von einer CA zu erhal­ten, müs­sen wir ein CSR (Certificate Signing Request) erzeu­gen. Mit openssl ist diese Aufgabe schnell erle­digt. Wie kann man hier aber meh­rere Domains ange­ben? Ein mög­li­cher Weg kann die Erstellung…

Tunnel mit ssh – Teil 1 ssh ohne Passwort

In eini­gen weni­gen Fällen ist erwünscht oder sogar erfor­der­lich, dass man sich auf eine fremde Maschine per ssh ohne Passwortabfrage ein­loggt. Denkbare Anwendungsfälle sind der Einsatz in Shellskripten oder wie hier näher erläu­tert, der Aufbau eines Tunnels über ssh, um z.B. ein unge­schütz­tes Protokoll über das Internet von einer ent­fern­ten Maschine auf eine lokale Maschine zu Verfügung zu stel­len. Beispielhaft…

SVN-Zugriffsrechte über Active Directory setzen

Betreibt man in einem Netzwerk ein Active Directory und Subversion (HTTP basie­rend), bie­tet es sich an, das AD für eine Rechtevergabe für das SVN zu ver­wen­den. Mit dem Umweg über ADISS (Active Directory Interface for Subversion Security) ist dies auch pro­blem­los mög­lich. Vorausetzungen sind ein Apache, php (ldap,mysql), mySQL und ein (lesen­der) Zugriff auf das AD. Folgt man den Anweisungen in der INSTALL.txt,…