Ich stand gerade vor dem Problem aus Frankreich ein Postfach (2,5 GB) das auf einem deutschen Server läuft, von einem Exchange Server auf einen anderen E-Mail Server innerhalb des gleichen Netzwerkes zu übertragen. Remote konnte ich auf beide Postfächer zugreifen, jedoch war die Import/Export Funktion angesichts der Datenmenge und dem Aspekt, dass ich nur über eine 3000er DSL Leitung Zugriff auf die Server haben von Anfang an keine Lösung.

Also musste die Postfach “Migration” innerhalb des Zielnetzwerkes durchgeführt werden. Mir viel dabei ein, dass ich mal von einem Tool namens Imapsync gelesen hatte. Also habe ich die Liste der Verfügbaren Pakete von Linux durchsucht… und siehe da… es ist als Paket verfügbar. Also drauf damit auf die Platte, anschließend erstmal im man gestöbert.

Die Migration des Postfaches habe ich dann in zwei Schritten durchgeführt.

Ordner auf dem Zielserver erstellen

Zuerst habe ich die Ordnerstrukur vom Quellserver auf das Zielsystem übertragen. Mit der Option –dry wird ein Trockenversuch gestartet, mit dessen Hilfe man vorab etwaige Probleme identifizierien kann. In meinem Fall gab es ein Problem mit einem Ordner der “.: Name :.”. Diesen habe ich daraufhin kurzerhand umbenannt und einen neuen –dry Durchlauf starten lassen. Nachdem dieser erfolgreich war, habe ich dann die Ordnersturkur kopiert. Dafür muss natürlich der Parameter –dry entfernt werden.

imapsync --noauthmd5 --host1 <Quell_Host> --user1  \
<alter_benutzername> --password1 <passwort> \
--host2  <Ziell_Host> --user2  <neuer_benutzername> \
--password2  <passwort> --justfolders --dry

E-Mails kopieren

Nachdem die Ordner nun alle vollständig vorhanden waren, habe ich die gleichen Schritte mit den E-Mails gemacht. Erst mit –dry schauen ob imapsync was zu meckern hat und anschließend die E-Mails kopiert.

imapsync --noauthmd5 --host1 <Quell_Host> --user1 \
<alter_benutzername> --password1 <passwort> \
--host2 <Ziell_Host> --user2  <neuer_benutzername> \
--password2 <passwort> --dry

Den Kopiervorgang würde in jemdem Fall innerhalb eines screens starten, damit diese r nicht abbricht wenn die Internet Verbindung wackelt.

Nachdem ich google nochmal nach dem Parameter –buffersize  habe, bin ich auf unten stehenden Link gestoßen, wo ein script veröffentlich ist welches auch mehrere Postfächer per Imap synchronisiert. In wiefern der Parameter –buffersize 8192000 das ganze beschleunigt, kann ich nicht sagen.

Links

• http://www.phpgangsta.de/email-postfacher-synchronisieren-mit-imapsync

Exchange nutzt für interne sichere die Kommunikation der Dienste SMTP, IMAP, POP, IIS and UM ein selbst signiertes Zertifikat, dass jeweils 1 Jahr gültig ist. Läuft das Zertifikat aus, gibt das System entsprechenden Warnungen im Eventlog. Nach dem endgültigen Ablauf  des Zertifikates werden aus den Warnungen dann Fehlermeldungen, denn nun ist der Server nicht mehr in Lage, die sichere Kommunikation für den entsprechenden Dienst zu gewährleisten.

Für die Zertifikatsverwaltung auf PowerShell Ebene gibt es das cmdlet Get-ExchangeCertificate.

Mit dem Parameter | fl bekommt man eine detallierte Darstellung aller Zertifikatsinformationen.

Einzelne Zertifikate können direkt anhand des Thumbprint erneuert werden

Get-ExchangeCertificate -thumbprint "A0F6BECB89ADD526F875CA20273051BDE5A4EFDE"| New-ExchangeCertificate

Abgelaufene Zertifikate können direkt in einem Rutsch erneuert werden

Get-ExchangeCertificate | where {$_.Status -eq "Invalid"}| Remove-ExchangeCertificate

Nicht immer muss ein Administrator Domain Admin sein, um die täglichen Aufgaben im AD zu erledigt zu können. Die Konsole “Active Directory Users and Computers” bietet die Möglichkeit bestimmte Tätigkeiten zu delegieren, jedoch sind die Möglichkeiten hier relativ begrenzt.

Wer eine komplexe Rechte Delegationen vornehmen möchte, muss sich tiefer mit den Sicherheitsberechtigungen auseinandersetzten. Um aber überhaupt erstmal an die Sicherheitseinstellungen zu kommen, müssen in der Konsole die Advanced Features aktiviert werden.

Nach dem aktivieren dieser Option werden weitere Ordner in der AD Konsole angezeigt. In den Eigenschaften der einzelnen Objekte sind nun auch weitere Registerkarten verfügbar, unter anderem die Registerkarte Security.

Innerhalb der Registerkarte Security kommt man über Advanced an die erweiterten Sicherheitsoptionen. Hier kann man nun die Rechte für den ensprechenden Benutzer oder die entsprechende Gruppe einstellen. Nachfolgend drei Beispiele wir eine entsprechende Rechtedelegation aussehen kann.

Kontakte erstellen/löschen

Allow, youruser, Create/Delete Contact Objects, <not inherited>, this object and all child objects

Allow, youruser, Full Control, <not inherited>, Contact objects

Computer Konten erstellen/löschen

Allow, youruser, Write All Properties, <not inherited>, This object and all child objects

Allow, youruser, Write All Properties, <not inherited>, Computer objects

Allow, youruser, Create/Delete Computer Objects, <not inherited>, This object and all child objects

Gruppen erstellen/löschen

Allow, youruser, Create/Delete Group Objects, <not inherited>, this object and all child objects

Allow, youruser, Full Control, <not inherited>, Group objects

Ein Update meiner Repository Listen brachte bei den VirtualBox Quellen einen Signatur Fehler

W: GPG error: http://download.virtualbox.org karmic Release: Die folgenden Signaturen
konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar
ist: NO_PUBKEY DCF9F87B6DFBCBAE

Eine einmalige Besserung war durch

rm /var/lib/apt/lists/*virtualbox*

rm /var/lib/apt/lists/partial/*

apt-get update

zu erreichen.

Die Langfrisitge Lösung ist aber wohl doch eher den Schlüssel zu importieren ;-)

wget -q http://download.virtualbox.org/virtualbox/debian/sun_vbox.asc -O- | sudo apt-key add -

Bevor wir anfangen uns mit dem Kernel zu beschäftigen, sollte kurz geprüft werden ob die notwendigen Tools dafür auch alle installiert sind.

apt-get install kernel-package ncurses-dev fakeroot wget bzip2 initramfs-tools

1. Kernel sources herunterladen

Als erstes läd man sich die gewünschten kernel sources unter http://kernel.org/ herunter. Im folgenden Beispiel habe ich mich für den Kernel 2.6.32.4 entscheiden. Diese sollten anschließend unter /usr/src abgelegt und entpackt werden.

cd /usr/src

wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.32.4.tar.bz2

tar xfvj linux-2.6.32.4.tar.bz2

In einigen Büchern ist zu lesen, dass das Verzeichniss /usr/src/linux auf den aktuellen kernel zeigt. Unter Debian ist dies von Hause aus nicht der Fall. Da ich den Konzept aber gut finde, lege ich diesen Link immer mit an.

ln -s /usr/src/linux-2.6.32.4 /usr/src/linux
cd /usr/src/linux

2.Kernel Konfiguration erstellen

Jeder Kernel hat eine .config Datei die alle Informationen darüber enthält was im Kernel aktiviert wird und was nicht. Für das compilieren eines neunen Kernels muss diese Datei erst erstellt werden. Dazu gibt es zwei Möglichkeiten.

Entweder man legt händisch fest, welche Optionen aktiviert werden – was ziemlich viele Fragen nach sich zieht ;-) oder man nutzt als Grundlage für die .config Datei die Konfiguration des aktuellen Kernels und lässt sich nur nach den neuen Funktionen des Kernels befragen.

Für eine komplett neue Konfiguration gibt es drei Möglichkeiten

make config

rein Textbasiert.

make menuconfig

Menüunterstützung auf der Konsole

make xconfig:

grafisch Abfrage. Setzt einen X-Server sowie die Qt-Bibliotheken vorraus.

make gconfig

gleiche wie xconfig jedoch auf Basis der Gnome Bibliotheken

Um eine Kernel Konfiguration auf Basis der aktuellen Kernel Konfig. zu erstellen gibt es den Befehl

make oldconfig

3. Aufräumen

Bevor nun der Kernel kompiliert werden kann, sollte noch auferäumt werden.

make-kpkg clean

Der Befehl löscht alle Objekt-Dateien (*.o). Ohne diesen Befehl werden lediglich alle Dateien kompiliert, die sich seid dem letzten Vorgang geändert haben.

4. Kernel kompilieren

Bevor der Kernel nun gebaut wird sollte ich noch dazu sagen, dass ich mit make-kpkg dafür entschieden habe den Kernel als Debian Archiv erstellen zu lassen. Wer eine MultiCore CPU besitzt, kann mit

export CONCURRENCY_LEVEL=3

die Anzahl der zu verarbeitenden Jobs auf 3 setzten wobei CONCURRENCY_LEVEL = Kernanzahl +1 nicht überschreiten sollte. Bei make gibt es dafür den Parameter -j.

Wird der Befehl als root ausgeführt reicht

make-kpkg --revision=custom.1.0 kernel_image

anderfalls muss fakeroot eingesetzt werden.

fakeroot make-kpkg --revision=custom.1.0 kernel_image

Nach dem absetzten des Befehls kann es etwas dauern bis der Kernel fertig kompiliert ist. Auf meiner virtuellen Maschine (Intel T7200, 2x 2 GHz, 2 GB Ram) dauert es ca. 40 Minunten.

Ist das Debian Archiv fertig, muss es noch installiert werden.

dpkg -i linux-image-2.6.32.4_custom.1.0_amd64.deb

5. Initial Ramdisk erstellen

Zu einem neuen Kernel gehört, auch eine neue initial ramdisk. Die Initial Ramdisk ist dafür verantwortlich, die Kernelmodule bereits beim booten zu verfügung zu stellen.

update-initramfs -c -k 2.6.32.4

6. Fertig

Im Prinzip wäre der neue Kernel nun einsatzbereit. An dieser Stelle sollte man vor dem Reboot noch mal überlegen, ob man nicht etwas vergessen hat, denn bleibt das System beim botten hängen, so hilft auch fallback Funktion von Grub nicht weiter. In diesem Fall muss manuell der alte Kernel im Grub Menü ausgewählt werden, was sich remote schwierig gestalten könnte ;-)

Anmekrung zu Ubuntu

Ubuntu in kompiliert ist der Kernel mit Debuging Informationen kompiliert. Dies führt dazu, dass ein neuer Kernel auf der Basis der alten Konfiguration nicht 20-30 MB groß ist, sondern 200-300 MB.

Die entsprechende Zeile in der .config dafür ist

CONFIG_DEBUG_INFO

Sed leistet hier mal wieder gute Dienste.

sed 's/CONFIG\_DEBUG\_INFO/#\ CONFIG\_DEBUG\_INFO/' -i .config

Links

• https://wiki.ubuntu.com/KernelTeam/GitKernelBuild

Nachdem ich gestern so pfiffig war und die Berechtigungen meines gesamte Webverzeichnisses rekursiv mit falschen Werten überschrieben habe, durfte ich diese nun wieder alle zurück setzten.

find -type f -exec chmod 644 {} \;

find -type d -exec chmod 755 {} \;

Das Verzeichniss wp-content sowie das Upload Verzeichniss müssen jedoch mit anderen Berechtigungen versehen werden.