Automatischer reboot bei Draytek Routern

Posted on by
Reply

Es gibt Situationen da ist es hilfreich wenn man den Router täglich neu startet… Wie bei uns im VPN Einsatz. Damit können wir indirekt die Zwangstrennung bestimmen… Hier nun ein weg wie es geht…

  1. Zuerst auf der Weboberfläche anmelden. Standard-IP: 192.168.1.1 Standard-Benutzer: Admin Standard-PW: admin oder leer lassen
  2. Jetzt die Zeit überprüfen, dazu unter System Maintenance -> Time and Date schauen
  3. Danach gehen wir in Applications -> Shedule und wählen uns dort eine freie Indexnummer aus. Diese müssen wir später vergeben, daher müssen wir uns diese merken.
  4. Klicken auf enable
  5. Das Startdatum ab wann der Task aktiv ist setzen unter Start-Date.
  6. Bei Start-Time die rebootzeit angeben.
  7. Duration Time auf 0 setzen.
  8. Bei Action wählen wir force on aus.
  9. Nun wählen wir aus wie oft und an welchen Wochentagen dieser Task ausgeführt werden soll. Hier kann man die Tage genau auswählen.
  10. Ok Drücken
  11. Nun gehen wir nach System Maintinance -> Reboot System
  12. Bei Auto Reboot Time Schedule tragen wir in das erste Kästchen die Indexnummer ein die wir eben bearbeitet haben.

Das war das ganze Hexenwerk. Nun startet der Router zu einer festgelegten Zeit neu und initialisiert sich komplett neu. Dadurch konnten wir unsere VPN Tunnel sauber neu aufbauen lassen bei dynamischen IPs…

VSphere 5 ESXi Server patchen/updaten

Posted on by
Reply

Oft vergessen oder nicht drum gekümmert, das einspielen von Patches unter einem ESXi Server. Bis zur Version 4 konnte man das ganze sehr schön mit dem UpdateManager erledigen. Ab 4.1 muss dies per “Hand” passieren. Hier eine kurze Beschreibung wie man das ganze unter ESXi 5 machen kann. Dies ist ein Weg, jedoch gibt es mehrere Möglichkeiten, wie so oft VSphere 5 ESXi Server patchen/updaten

1. Vorbereitung

Zuerst muss überprüft werde ob es Patches gibt. Dazu geht man auf http://www.vmware.com/patchmgr/findPatch.portal und sucht dort für seine Version die letzte Version vom Patch, da sie kumulativ sind. Dieser kann jetzt runtergeladen werden und muss auf einen Datastore des ESXi Hosts gelangen. Als Tipp von mir, man kann sich auch den LINK kopieren und auf der SSH-Konsole per wget direkt downloaden… Dazu muss jedoch das https entfernt werden. Für einen Server noch gut verwendbar, jedoch langwierig.

WICHTIG: Versetzen Sie Ihren VMWare ESXi 5.0.0 in den Wartungsmodus. Das geschieht mittels Rechtsklick auf den Host-> “In den Wartungsmodus wechseln”.

Updates einspielen

Nun können wir uns per ssh mit dem Server verbinden, wenn nicht bereits erledigt und geben dort folgenden Befehl ein:

esxcli software vib update --depot /vmfs/volumes/ds1/patch.zip

Der Pfad zum Debot muss hier natürlich noch an eure Umgebung angepasst werden. Der Befehl hie Rist sehr mächtig und hat noch weitaus mehr Funktionen die sehr interessant sind. So kann man den Host automatisch in den Wartungsmodus bringen usw… Bei den meisten Updates muss man den Host danach neu starten. Nach dem Neustart muss nur noch der Wartungsmodus beendet werden und die virtuellen Maschinen neu gestartet.

Unter Umständen ist es nun nötig die VMWare Tools von Hand zu aktualisieren. Dies sollte auch zeitnah passieren, da diese sonst Probleme verursachen könnten.

 

Wie bereits erwähnt ist dies nur ein Weg um Patches/Updates auf einen ESXi Server zu bringen. Man kann auch die VMWare vSphere CLI  installieren und spart sich so den Umweg über die SSH Konsole. Der eine mag es so der andere so… Ich nehme halt immer meine gute alte SSH Konsole…^^

 

 

 

Exchange 2010 AD Fehler beim verschieben der Mailbox

Posted on by
Reply

Beim verschieben eines Postfaches unter Exchange 2010 von einem Exchange 2007 oder 2003 kann es vorkommen das eine Fehlermeldung wie diese auftaucht:

Fehler:
Fehler bei Active Directory-Vorgang mit xxxxx.xxxxxxx.loc. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0
Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.

Wie der Fehler ja bereits andeutet, haben wir nicht genug rechte im Active Directoy um die Daten zu verändern. Diese können wir uns jedoch sehr einfach beschaffen. Dazu müssen wir in die Sicherheitseinstellungen des Benutzerkontos.

Active Directory und Benutzer öffnen
Benutzerobject raussuchen
Rechtsklick auf Eigenschaften
Dort unter der Karteikarte Sicherheit auf Erweitertklicken und einen Hacken bei “Vererbbare Berechtigungen des übergeordneten Objektes einschließen

Jetzt nur noch Speichern und die Verschiebeanforderung erneut ausführen. Achtung die alte muss dazu gelöscht werden.

Exchange 2010 Installation vorbereiten…

Posted on by
Reply

Mit Exchange 2010 hat Microsoft in meinen Augen ein echt gutes Produkt entwickelt. Für die Installation wird zwingend ein Windows 2008 mit SP2 oder besser ein Windows 2008 R2 Server benötigt. Hier gehen nur die 64 Bit Versionen. Bevor es allerdings losgehen kann, müssen einige Vorraussetzungen erfüllt werden. Der Installer weist ein ja meistens auf die Probleme hin, jedoch können diese im Vorfeld schon gelöst werden. Ein typischer Fehler ist:

“Es können keine Daten aus der Metabase gelesen werden. Stellen Sie sicher, dass Microsoft Internet Information Services installiert ist”

Hier fehlen die Rollen um den Exchange zu installieren. Die wichtigsten um die Rollen Mailbox, Hub Transport und Client Access auf einem Windows 2008 R2 vorzubereiten sind:

Download und Installation des Microsoft Filterpacks

http://www.microsoft.com/downloads/details.aspx?FamilyId=60C92A37-719C-4077-B5C6-CAC34F4227CC&displaylang=en

Nun im Startmenü folgendes eintippen:

PowerShell

Bei der Fundstelle dann mit der rechten Maustaste anklicken und das  “Programm als Administrator ausführen” auswählen.

Folgende Kommandos eingeben:

Import-Module ServerManager
Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,Web-Lgcy-Mgmt-Console,WAS-Process-Model,RSAT-Web-Server,Web-ISAPI-Ext,Web-Digest-Auth,Web-Dyn-Compression,NET-HTTP-Activation,RPC-Over-HTTP-Proxy –Restart

Jetzt startet der Server neu. Danach wieder in die Powershell wechseln wie oben und fohlendes eintippen:

Set-Service NetTcpPortSharing -StartupType Automatic

Dieser Vorgang dauert unter Umständen eine Weile, keine Sorge… Damit sollte die Überprüfung bei der Installation sauber durchlaufen.

 

Alternativ kann man auch per Servermanager folgende Rollen bzw. Features installieren:

 

.Net Framework 3.5
Die Installation muss über den Servermanager über “Features hinzufügen” ausgeführt werden. Mit dem .Net Framework 3.5 wird auch der Internet Information Server (IIS 7.0) installiert

Microsoft Office 2007 System-Konverter

Das Microsoft Filter Pack muss unter http://go.microsoft.com/fwlink/?LinkId=123380 heruntergeladen werden.

IIS 6-Verwaltungskompatibilität
Sofern nicht bereits vorhanden müssen folgende Rollendienste für den IIS installiert werden:
IIS 6-Metabasiskompatibilität
IIS 6-Verwaltungskonsole

Die Rollendienste können über den Servermanager durch Rechtsklick auf IIS und Auswahl von “Rollendienste hinzufügen” nachträglich installiert werden. Sollten diese Rollendienste nicht installiert sein, wird bei der Prüfung der Installationsvoraussetzungen für Exchange2010 die Fehlermeldung “Es können keine Daten aus der Metabase gelesen werden. Stellen Sie sicher, dass Microsoft Internet Information Services installiert ist” ausgegeben.

Nach der Installation
Für den Dienst Net.Tcp-Portfreigabedienst muss als Startart “Automatisch” eingestellt sein

 

Ich hoffe ich konnte euch helfen…

 

Statische Routen unter Ubuntu automatisieren

Posted on by
Reply

Hallo zusammen,

ich musste für einen Kunden ein VPN auf seinen Webserver einrichten und dies durch ein eigenes Gateway schleusen. Da der Server jedoch eine öffentliche IP mit eigenem Default Gateway hat, auf diesem jedoch nicht das VPN eingerichtet wurde. Musste nun ein weg zum VPN Router gefunden werden… Continue reading

Postfix BCC Maps

Posted on by
Reply

Durch die BCC Maps können unter Postfix einzelne Mailadressen oder auch ganze Domains archiviert werden bzw. als Kopie in ein anderes Postfach geschickt werden. Dies gilt für den ausgehenden wie den eingehenden Mailverkehr. Hier zeige ich die grundsätzliche Einrichtung unter Postfix.

Die postfix Maps erstellen…

Als erstes müssen wir unsere Mapdateien erstellen. Ich verwende hier wieder meine Ubuntuumgebung daher müsst ihr eventuell die Pfade anpassen.

nano /etc/postfix/recipient_bcc

Die Datei hat folgendes ( sehr typisches postfix ) Format:

QUELLADRESSE ZIELADRESSE

Für einzelne Emailadressen:

mailadress@domain.de archiv@intern.domain.de
mailadress2@domain2.de kopie@domain.de

Für gesamte Domains:
@domain.de archiv@intern.domain.de
@domain.de @domain2.de

Die Datei speichern und dann müssen wir die postfix db erstellen. Dies machen wir mit dem Aufruf von postmap.

postmap /etc/postfix/recipient_bcc

Nun editieren wir noch die main.cf von Postfix um die Änderung bekannt zu geben.

nano /etc/postfix/main.cf

Dort tragen wir an das Ende der Datei folgendes ein:

recipient_bcc_maps = hash:/etc/postfix/recipient_bcc
sender_bcc_maps = hash:/etc/postfix/sender_bcc

Hier habe ich schon die sender_bcc_map mit eingetragen dessen Format das gleiche wie oben ist. Nur heißt hier die Datei einfach anders ^^

Nach einem restart von postfix wird die Konfiguration sofort übernommen…

/etc/init.d/postfix restart

Wenn ihr eine Kopie von wirklich jeder Mail die durch euer System wandert erstellen wollt, dann könnt ihr auch die Konfiganweisung always_bcc verwenden. Einfach in die main.cf eintragen und dahinter eine Mailaddi und schon wird alles an diese Mailadresse geschickt. Ohne das es jemand sieht. Bitte auf den Datenschutz achten!!!

Mehr zum Thema adressrewriting unter postfix könnt ihr hier lesen…

FTP unter Ubuntu Linux mounten

Posted on by
Reply

Wenn man mit häufig mit Webseiten arbeitet, muss man oft viele Dateien von und auf ein FTP Verzeichnis kopieren. Dies kann man wie üblich einfach mit einem FTP Programm erledigen, jedoch ist dies oftmals ehr nervig. Schöner wäre es doch das entfernte FTP Verzeichnis einfach in das Dateisystem einzubinden. Dies können wir unter Ubuntu sehr einfach machen.

Installation von curlftpfs

Zuerst müssen wir curlftpfs installieren. Dazu geben wir in einer shell als root folgendes ein:

apt-get install curlftpfs

Nun müssen wir fuse Fertig einrichten. Als erstes muss der Benutzer der curlftpfs verwenden soll unter /etc/fuse.conf eingetragen werden. Dies erledigt ein:

nano /etc/fuse.conf

Dort einfach den Benutzernamen eintragen. Nun müssen wir diese Datei für alle Lesbar machen.

sudo chmod a+r /etc/fuse.conf
 Wichtig ist es nun ein Verzeichnis anzulegen wo das FTP-Verzeichnis eingehangen werden soll. In unserem Beispiel unter /mnt/ftp.
mkdir /mnt/ftp

Nun können wir in einem Terminal die Verbindung testen oder auch bereits nutzen.

curlftpfs User:Passwort@ftp-server.de/pfad_auf_dem_server/ /mnt/ftp
Wir können nun auch die Verbindung in unsere /etc/fstab schreiben, so würde die Verbindung immer automatisch beim Systemstart wiederhergestellt werden.
curlftpfs#Benutzername:Password@ftp-server.de /mnt/ftp fuse auto,user,uid=1000,allow_other,disable_eprt 0 0
Wichtig ist hier alles in eine Zeile zu schreiben!!! Bitte keinen Zeilenumbruch.
Das ganze ist auch für Backups sehr praktisch.

CARP unter Ubuntu Linux

Posted on by
Reply

Allgemeines zu CARP

Durch das Common Address Redundancy Protocol (CARP) lässt sich die Verfügbarkeit von IP-Systemen deutlich erhöhen. Dies wird durch den Einsatz virtueller IP/MACAdressen auf verschiedenen Rechnern erreicht. Das Haupteinsatz von CARP ist zwar die Hochverfügbarkeit von Gateways, jedoch lassen sich auch andere Dienste wie Datenbanken oder Mailserver sehr einfach redundant auslegen. Heute zeige ich euch wie wir dies unter Ubuntu machen können…

Continue reading

Malwarefilter mit Postfix einrichten

Posted on by
Reply

Postfix ist ein mächtiger Mailserver welcher von Haus aus viele Möglichkeiten der Spamabwehr bereitstellt. Leider werden zu viele davon einfach nicht oder nur teilweise genutzt. Wir richten heute einen Malwarefilter unter Postfix ein. Malware ist ein Schadprogramm welches auf einem Rechner eingeschleust wird um schädliche Funktionen auszuführen. Im eigentlichen Sinn ist Malware kein Virus wie sie oft dargestellt wird.

Wir richten heute einen Filter ein der bei der Annahme der Mail den Inhalt scannt und bei Malwarebefund die Weiterverarbeitung der Mail unterbindet. Um dies zu realisieren nutzen wir den sog. body_check. Durch die body_checks überprüft Postfix den Inhalt der Mail gegen bekannte Pattern bzw. Regexe. Wir laden unsere malwareliste automatisch runter und können so sehr schnell neue Bedrohungen erkennen.

Als erstes erstellen wir uns ein Script namens fetch_malware unter /usr/sbin/…

nano /usr/sbin/fetch_malware

Dort tragen wir folgendes ein:

/usr/bin/wget -O - http://www.malware.com.br/cgi/submit?action=list_postfix > /etc/postfix/malwarelist
/etc/init.d/postfix reload > /dev/null

Dieses Script machen wir nun ausführbar.

chmod +x /usr/sbin/fetch_malwarelist

Nun soll unsere Liste ja automatisch in regelmässigen Intervallen aktualisiert werden. Dafür tragen wir in unsere Crontab einen Job ein.

crontab -e
25 * * * * root /usr/sbin/fetch-malwarelist >/dev/null 2>&1

Damit wird die Liste jede Stunde zur 25ten Minute gedownloaded.

Nun muss Postfix noch beigebracht werden das er diese Daten auch verwenden soll. Dafür tragen wir nun in die main.cf folgendes ein:

 body_checks = regexp:/etc/postfix/malwarelist

Das wars dann auch schon. So habt ihr einen sehr effektiven Schutz vor Malware auf eurem Mailgateway installiert. Ihr könnt natürlich auch weitere Listen hinzufügen um euren Schutz noch zu erweitern. Jedoch muss beachtet werden das die body_checks von Postfix auch CPU Resourcen benötigen. Daher sollten nicht zu viele Listen oder Einträge verwendet werden. Ein heutiger PC hat aber genug Resourcen zum Filtern.