Es gibt mehrere Wege um das Logging auf einem MySQL Server zu aktivieren. Der eine Weg ist über die /etc/mysql/my.cnf allerdings muss hier MySQL neu gestartet werden.
Um die Konfiguration ohne Neustart zu ändern bietet sich dieser Weg an.
Anmelden am MySql Server :
BENUTZER und PASSWORT muss natürlich mit den eigenen Werten ersetzt werden.
mysql -uBENUTZER -pPASSWORT
Dann die globalen Variablen setzen
SET global log_output = 'FILE';
SET global general_log_file='/var/log/mysql/mysql_general.log';
SET global general_log = 1;
ausschalten kann man das ganze wieder mit
SET global general_log = 0;
Man sollte das global_log nicht allzu lange aktiv lassen da hier je nach Anwendung schnell 1 GB zusammen kommt.
Problem:
Man möchte die Exchange-Synchronisation von Endgeräten auf bestimmte Geräte beschränken
Lösung:
Ab Exchange 2007 ist es möglich über die Powershell nur bestimmte Geräte-IDs für die Synchronisation des Postfachs pro Benutzer festzulegen.
Hier die wichtigsten Befehle dazu:
# Zeigt die aktiven Geräte an und den Punkt "Device-ID"
Get-ActiveSyncDeviceStatistics -Mailbox user123
# Setzen einer einzelnen DeviceID
Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs DeviceID
# Mehrere Geräte setzen
Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs {DeviceID1, DeviceID2, DeviceID3}
# Löschen des Eintrags damit wieder alle Geraete erlaubt sind
Set-CASMailbox user123 -ActiveSyncAllowedDeviceIDs $null
Hinweis:
Sollte der Benutzer es trotzdem mit einem anderen Gerät versuchen, dann erhält er den Hinweis, dass dieses Gerät nicht für die Synchronisation zugelassen ist.
Außerdem wird im Ereignisprotokoll des Exchange-Servers der Eintrag "Blocked Device" angezeigt.
Wenn ein Benutzer eine E-Mail in Outlook löscht werden diese nicht sofort vom Server gelöscht sondern erst nach einiger Zeit ( Std. Konfiguration ist 30 Tage) , solange liegen die gelöschten Sachen noch im Ordner Deletions rum, als Administrator kann man allerdings dies über die Powershell sofort ausführen.
Lösung :
Der Benutzer der den Cleanup durchführen will muss alle Bedingungen erfüllen !
1.) Der Benutzer der den Befehl ausführt muss Mitglied in der Gruppe Discovery Management sein
2.) Das Benutzer muss Recht Mailbox Import Export besitzen da sonst der Parameter –DeleteContent nicht funktioniert.
Zu 1.) den Benutzer der Gruppe Discovery Management hinzufügen
Zu 2.)
Hier muss etwas Hand angelegt werden. Eine Gruppe erstellen z.B. mit dem Namen Exchange_Imp_Exp_Support, Gruppenbereich muss Universal sein, und diese dann mit der Exchange-Powershell dem Server hinzufügen.
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”