ProFTPD auf Ubuntu wird unerwartet gestoppt

Hier ist eine Workaround-Lösung dank: https://bugs.launchpad.net/ubuntu/+source/proftpd-dfsg/+bug

Das Problem ist, aufgrund ProFTPD nicht rechtzeitig stoppt, um neu gestartet zu werden.

Der Workaround ist es, die Service-Datei zu bearbeiten, um eine Wiederholung und Schlaf hinzufügen.
/etc/init.d/proftpd

Finden Sie diese Zeile:
start-stop-daemon --stop --signal $SIGNAL --quiet --pidfile "$PIDFILE"

und ergänzen Sie die Zeile um folgenden Befehl:
start-stop-daemon --stop --signal $SIGNAL --retry 1 --quiet --pidfile "$PIDFILE"

Diese Änderung sollte das Problem lösen.

Abhängig von Ihrem System müssen Sie eventuell den Schlaf zu 2 oder sogar noch höher steigern.  YMMV.
Verbesserungsvorschläge sind herzlich willkommen ;-).

AH00558 Fully Qualified Domain Name Fix

Dieses Tutorial zeigt Ihnen, wie Sie die Ausgabe von Apache2 „AH00558 Fully Qualified Domain Name“ beheben.

Der vollständige Fehler ist wie folgt gelistet "AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message" .

Der obige Fehler tauchte bei dem Versuch auf, einen Web-Server auf Ubuntu 14.04 zu starten. Das alte Fix vom Hinzufügen der Zeile ServerName localhost in die httpd.conf Datei arbeitete auf Ubuntu 13.04 und früheren Versionen, aber scheint nicht auf der neueren Ubuntu 14.04 zu arbeiten.

Öffnen Sie das Terminal und melden Sie sich als Root an.

Bearbeiten Sie die apache2.conf Datei, indem Sie:

 nano /etc/apache2/apache2.conf

eingeben.

Scrollen Sie bis zum unteren Rand des Dokuments und fügen Sie die folgende Zeile

 ServerName localhost

Speichern und schließen Sie die Datei.

Starten Sie den Apache2 Server neu unter dem Befehl

 service apache2 restart

und Ihr Server wird ohne der Meldung „AH00558 Fully Qualified Domain Name“ starten.

SSL-verschlüsselte Verbindungen ermöglichen unter Apache2 (Ubuntu 14.04)

Eine solche SSL-Verschlüsselung kann auch für den eigenen Apache Server eingerichtet werden. Benötigt wird dafür das Apache Modul „ssl”:

a2enmod ssl
service apache2 restart

Da die verschlüsselte Kommunikation zwischen Browser und Webserver nicht über Port 80, sondern über Port 443 abläuft, muss für jeden Port-80 -VirtualHost eine Entsprechung mit Port 443 angelegt werden, wenn SSL für eine (Sub-/)Domain verwendet werden soll:

    ServerName beispiel.de
    DocumentRoot /var/www/beispiel.de/
    
    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
    SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#   SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

Der untere Teil der Konfiguration legt die SSL-Einstellungen fest. Die SSL-Engine wird aktiviert und die Pfade zu den Zertifikaten festgelegt. Benötigt werden mindestens ein Public Key (CertificateFile) und ein Private Key (CertificateKeyFile). Die Zeile der dritten Pfadangabe ist auskommentiert. Sie wird häufig benötigt, wenn Zertifikate von anerkannten Zertifikatsanbietern wie z.B. SSL-Trust verwendet werden sollen. Aktuell werden aber keine offiziell anerkannten Zertifikate genutzt, sondern Testzertifikate, die vom Server selbst ausgestellt wurden. Die letzte Zeile wird daher nicht benötigt. Diese sind übrigens nicht vertrauenswürdig, weshalb die Browser später warnen werden, wenn eine verschlüsselte Verbindung hergestellt wird. Für Testzwecke reicht ein selbst erzeugtes Zertifikat aber zunächst aus.

Nach den Änderungen an der Konfiguration muss Apache2 neu gestartet werden:

service apache2 restart

Der VirtualHost sollte nun auch über https erreichbar sein. Euch wird im Browser beim ersten Aufruf eine Warnung angezeigt, die ihr aber ignorieren könnt. Für den Einsatz von SSL in der Öffentlichkeit sollten Zertifikate von anerkannten SSL-Certificate Authorities verwendet werden, damit Besucher eurer Seite nicht durch Warnungen abgeschreckt werden. Diese sind aber normalerweise nicht besonders günstig.

ISPConfig mit Apache 2.4 nutzen

Die Entwickler von ISPConfig haben heute endlich eine neue Version veröffentlich, die mit Apache Version 2.4 funktioniert.

Bis dahin waren zum Beispiel Server mit Ubuntu 13.10 (und ff.) behindert, weil diese standardmäßig bereits mit der aktuellen Version des Webservers ausgeliefert werden.

Nun ist die u.a. vHost-Konfiguration angepasst, ISPConfig Nutzer können ein Update auf die 3.0.5.4 RC2 wagen.

Das Update kann wie folgt eingespielt werden:

cd /tmp
rm -rf /tmp/ispconfig3_install
wget http://www.ispconfig.org/downloads/ISPConfig-3.0.5.4rc2.tar.gz
tar xvfz ISPConfig-3.0.5.4rc2.tar.gz
cd ispconfig3_install/install
php -q update.php

Ein genauer Changelog ist hier einzusehen: Link

Abschalten des DHCP-Server im SBS 2011

Wenn der SBS 2011 Server in einem Netzwerk installiert wird, dass schon einen DHCP Server hat, dann kann der DHCP-Server Dienst nicht ausgeführt werden. Hiermit ist in der Windows Konsole im Netzwerk Bereich der Stand immer auf Kritisch. Es wird immer wieder verlangt, dass der “fremde” DHCP Server deaktiviert wird.

Die Lösung:

  1. In den Diensten den DHCP Service auf deaktiviert stellen
  2. In der Registry den Key HKLM\Software\Microsoft\SmallBusinessServer\Networking\SkipDHCPConfig
    von 0 auf 1 ändern
  3. Nach einem Neustart das ganze nochmal in den Diensten und im Windows Bericht kontrollieren

“7 Jahre Uptime will man nicht verlieren” oder “Wir ziehen einen Server per U-Bahn USV gestützt um”

Heute war ich mal wieder ohne jeglichen Hintergedanken in meinem XING-Profil unterwegs wo mir zufällig folgende Diskussion in einem Forum in die Augen fiehl:

… “7 Jahre Uptime will man nicht verlieren” oder “Wir ziehen einen Server per U-Bahn USV gestützt um”
Wir haben ein neues Rechenzentrum gebaut … und ein Rechner hatte eine Uptime von unglaublichen 7 Jahren.
So etwas will man natürlich nicht einfach verlieren ;-)

Hier das Video dazu: http://www.youtube.com/watch?v=vQ5MA685ApE

Backup und Sharepoint Problem bei Microsoft SBS 2011

Die Microsoft Small Business Server 2011 Sicherung funktionierte nach einigen Updates (inkl. SharePoint Foundation 2010 SP1) plötzlich nicht mehr: (Fehler bei einem Volumenschattenkopie-Dienst-Vorgang; Unknown error (0x800423f0)
Kritischer SharePoint Foundation Fehler im Log:

Ausnahme der Methode ‘Execute’ der Auftragsdefinition ‘Microsoft.SharePoint.Search.Administration.SPSearchJobDefinition’ (ID c5f1f053-c487-4034-95bc-da2380895e52). Weitere Informationen finden Sie unten. Das Gerät ist nicht bereit.

 

Hier die Lösung:

Manuelle Ausführung von PSCONFIG

Einfacher Zugriff mit Remotedesktopverbindung auf alle Computer im Microsoft SBS 2011 Netz

Microsoft Windows Server 2008 sowie Server 2008 R2 bieten die Rolle Remote Desktop Services. Diese wird bei Installation des Microsoft Small Business Servers 2011 (SBS2011; basiert auf Server 2008 R2) standardmäßig installiert und ermöglicht von unterwegs den Zugriff auf beliebige Rechner im Netz mittels Remotedesktopverbindung. Dazu muss in der Unternehmensfirewall nur eine Portweiterleitung von 443 (SSL) auf den SSL-Port des Small Business Servers eingerichtet sein. Diese wird für den remoten Exchange- oder Sharepoint-Zugriff ohnehin benötigt.

Nach Abschluss der Installation kann bereits jeder SBS2011 Netzwerkadministrator auf den Server sowie alle Arbeitsplätze zugreifen.

Um den Domänenbenutzern ebenfalls den Zugriff auf Arbeitsplätze zu ermöglichen, muss eine Freischaltung in der Windows Small Business Server 2011 Standard-Konsole, Registerkarte Computer erfolgen. In den Computereigenschaften, Benutzerzugriff kann gezielt für jeden Benutzer eingestellt werden, ob eine Remoteanmeldung bei diesem Computer möglich sein soll (hier werden auch evtl. lokale Administrationsrechte aktiviert).

Gerade aus größeren Unternehmensnetzwerken wird standardmäßig oft der Zugriff auf Port 3389 für RDP geblockt. Dieses Problem wird durch das Tunneling über den SSL-Port umgangen, d.h. in der Regel müsste der Zugriff auf die Computer im SBS2011-Netzwerk von nahezu überall her möglich sein.

Gegenüber einer direkten Portweiterleitung auf die lokalen Rechner hat die Verwendung des Remotedesktop-Gatewayservers auch Sicherheitsvorteile, da der Zugriff nur nach erfolgreicher Authentifizierung am (hoffentlich) sicheren Server erfolgen kann.

Mittels Verwendung von Wake On LAN können geeignete PCs – z.B. durch Nutzung der Wake On LAN-Funktionalität der Fritz!Box – gestartet und dann per Remotedesktop genutzt werden.

hMail Server Administrationsoberfläche in Deutsch?!

Nach langem Suchen im Internet habe ich die Lösung für das Verständigungsproblem zwischen den hMail Server und mir gefunden. 😉
Durch verschiedene Informationen die ich im Netz gefunden habe, habe ich mir mal ein eigenes “HowTo” zusammengestellt.

So dann fangen wir mal an:
1.hMail Admintool und Service beenden.
2.Die Datei deutsch.ini downloaden.
3.Im Programmverzeichnis C:\Programme\hMailServer\Languages die deutsch.ini einfügen und speichern.
4.Unter C:\Programme\hMailServer\Bin\hMailServer.ini die Sprache mit aufnehmen:
[GUILanguages]
ValidLanguages=englisch,swedish,deutsch
5.hMail Server wieder starten.
6.Im Admintool auf “deutsch” umstellen.

Das sollte es gewesen sein.
Das Ergebniss sollte man nach dem umstellen sofort sehen. 😉