Apache2 Einstellungen eine VHosts ohne Neustart des Servers

Wenn man an einem VHOST unter Apache2 eine Änderung vornimmt muss man entweder den Apache2 neustarten dies macht man mit
/etc/init.d/apache2 restart


oder man läd nur die Konfigurationsdateien neu. Dann hat man keine Downtime ;-)

1.) Überprüfen ob die Konfiguratinsdateien geparst werden können
apache2ctl configtest

2.) Konfigurationsdateien einlesen , gemachte Einstellung werden aktiv
apache2ctl graceful


MYSQL Server Konfiguration online ändern

Es gibt mehrere Wege um das Logging auf einem MySQL Server zu aktivieren. Der eine Weg ist über die /etc/mysql/my.cnf allerdings muss hier MySQL neu gestartet werden.
Um die Konfiguration ohne Neustart zu ändern bietet sich dieser Weg an.

Anmelden am MySql Server :
BENUTZER und PASSWORT muss natürlich mit den eigenen Werten ersetzt werden.
mysql -uBENUTZER -pPASSWORT


Dann die globalen Variablen setzen
SET global log_output = 'FILE';
SET global general_log_file='/var/log/mysql/mysql_general.log';
SET global general_log = 1;


ausschalten kann man das ganze wieder mit
SET global general_log = 0;


Man sollte das global_log nicht allzu lange aktiv lassen da hier je nach Anwendung schnell 1 GB zusammen kommt.

Exchange 20xx - Gerätesynchronisation einschränken

Problem:
Man möchte die Exchange-Synchronisation von Endgeräten auf bestimmte Geräte beschränken

Lösung:
Ab Exchange 2007 ist es möglich über die Powershell nur bestimmte Geräte-IDs für die Synchronisation des Postfachs pro Benutzer festzulegen.
Hier die wichtigsten Befehle dazu:

# Zeigt die aktiven Geräte an und den Punkt "Device-ID"
 Get-ActiveSyncDeviceStatistics -Mailbox user123

# Setzen einer einzelnen DeviceID
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs DeviceID

# Mehrere Geräte setzen
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs {DeviceID1, DeviceID2, DeviceID3}

# Löschen des Eintrags damit wieder alle Geraete erlaubt sind
 Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs $null


Hinweis:
Sollte der Benutzer es trotzdem mit einem anderen Gerät versuchen, dann erhält er den Hinweis, dass dieses Gerät nicht für die Synchronisation zugelassen ist.
Außerdem wird im Ereignisprotokoll des Exchange-Servers der Eintrag "Blocked Device" angezeigt.

Quelle: msxfaq.de: EAS Absicherung

Exchange 2010 - Gelöschte Elemente bereinigen / Ordner Deletions bereinigen

Problem :

Wenn ein Benutzer eine E-Mail in Outlook löscht werden diese nicht sofort vom Server gelöscht sondern erst nach einiger Zeit ( Std. Konfiguration ist 30 Tage) , solange liegen die gelöschten Sachen noch im Ordner Deletions rum, als Administrator kann man allerdings dies über die Powershell sofort ausführen.

Lösung :

Der Benutzer der den Cleanup durchführen will muss alle Bedingungen erfüllen !

1.) Der Benutzer der den Befehl ausführt muss Mitglied in der Gruppe Discovery Management sein
2.) Das Benutzer muss Recht Mailbox Import Export besitzen da sonst der Parameter –DeleteContent nicht funktioniert.


Zu 1.) den Benutzer der Gruppe Discovery Management hinzufügen

Zu 2.)

Hier muss etwas Hand angelegt werden. Eine Gruppe erstellen z.B. mit dem Namen Exchange_Imp_Exp_Support, Gruppenbereich muss Universal sein, und diese dann mit der Exchange-Powershell dem Server hinzufügen.
New-ManagementRoleAssignment -Name "Import Export Support" -SecurityGroup Exchange_Imp_Exp_Support -Role "Mailbox Import Export"

Nachdem beides erledigt wurde stehen nun das Commandlet Search-Mailbox incl. dem Parameter -DeleteContent zur Verfügung.

Die Voraussetzungen sind nun erfüllt und das Postfach kann bereinigt werden. Mit dem Exchange-Powershell Befehl

DA MAN HIER SYSTEMNAH ARBEITET MUSS MAN WISSEN WAS MAN MACHT !

Search-Mailbox –identity "Benutzername" –SearchDumpsterOnly –DeleteContent


Quellen :
http://theucguy.net
http://social.technet.microsoft.com/Forums
http://technet.microsoft.com
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)