Exchange MailboxFolderPermission

Gedankenstütze zum MailboxFolderPermission Cmdlet:

# Berechtigungen auflisten
Get-MailboxFolderPermission -identity otto@bergerdata.de:\Kalender
 
# Entfernen von Berechtigungseintrag für Gruppe "bergerdata.de"
Remove-MailboxFolderPermission -identity otto@bergerdata.de:\Kalender `
-User bergerdata.de
 
# Standardrechte auf nur Frei-Gebucht-Info setzen
Set-MailboxFolderPermission -identity otto@bergerdata.de:\Kalender `
-User Default -AccessRights AvailabilityOnly
 
# Rechte für den Benutzer "test@bergerdata.de" auf "Prüfer" setzen
Set-MailboxFolderPermission -identity otto@bergerdata.de:\Kalender `
-User test@bergerdata.de -AccessRights Reviewer

Weiter Details hier.

neuer Homeserver/NAS

Mein „altes“ Gehäuse und die enthaltene noch ältere CPU nebst Board haben einen Nachfolger erhalten. Der VDR und damit die TV Karte wird nicht mehr benötigt – daher muss es auch nicht mehr unbedingt ein HTPC Formfaktor sein. Der Server dient bei mir hauptsächlich als NAS und VDSL Router.

Folgend die Einkaufsliste:

  • Lian-Li PC-Q18 (4xSATA HotSwap Backplane)
  • ASUS P8H77-I Mini-ITX (2xSATA3 + 4xSATA2!)
  • INTEL Core i3-2120T 2600MHz 3M BOX
  • KINGSTON HyperX 16GB DDR3 1600MHz 2x8GB
  • 1x SAMSUNG SSD 830 64GB SATA 2,5z SATA III
  • 2x WD Desktop Green 3TB SATA 6Gb/s
  • 2x WD Desktop Green 2TB SATA 6Gb/s (aus der alten Kiste)
  • extra Gigabit Ethernet PCIe („Router“)
  • BeQuiet BN103 (300W)

Das Board ist meines Wissens z.Zt. eines der ganz wenigen mit 6 SATA Ports (davon 2 mit SATA3 6GB/s, für die SSD). Das Gehäuse ist sehr gut verarbeitet und glänzt mit der eingebauten SATA Backplane. Da sich das Gehäuse „schraubenlos“ öffnen lässt ist ein schneller Plattenwechsel kein Problem (wenngleich er auch hoffentlich selten vorkommt).

Auf dem Server läuft jetzt ein Ubuntu Server 12.04 und mittels KVM Virtualisierung ein Firewall/Router (derzeit Astaro UTM9 Home).

SATA Backplane. Die SSD befindet sich ganz unten (unter dem 3,5″ HDD)
das Board
the Front

 

Outlook/Exchange SRV Einträge

Damit Outlook (ab 2007 SP1!) beim Einrichten eines Exchange-Kontos auch die richtige Server-Adresse anhand der Mail-Domain findet, gibt man der Domain einen DNS SRV Record mit den entsprechenden Daten:

# Domain example.com
_autodiscover._tcp IN SRV 0 0 443 office.example.com

Plesk User legen einen SRV-Record über die DNS Verwaltung an, dort allerdings die Unterstriche („_“) jeweils weglassen.

die Fehlerseite

Letze Tage bei launchpad traf ich auf eine Fehlerseite. Wie ich finde, haben die das vorbildlich gelöst…

  • grafisch ansprechend und freundlich formuliert
  • Text enthält Details für Laien und technisch Interessierte (was auch die Zielgruppe der Seite ist)
  • gut finde ich hier auch ausnahmsweise die Twitter-Integration. Auch wenn die eigenen Systeme/Datenbanken down sind, funktioniert die Twittereinbindung in eine statische Fehlerseite noch – da sie clientseitig eingebunden wird. Über der Stand der Arbeiten kann der Betreiber so noch informieren.

Wenn ich weiss warum etwas nicht funktioniert, ärgere ich mich auch nicht darüber…

O2: Weiterleitung zur Mailbox verlängern

Die O2 Mailbox geht per default nach (gefühlten) 6 Sekunden dran. So kann man das ändern:

**61*333**20#

Jetzt geht die Mailbox erst nach 20 Sekunden dran… Anstelle der 20 kann man natürlich auch eine andere Zahl angeben – wobei ich glaube, dass diese durch 5 teilbar sein muss.

Firefox 4 RC

Habe mir soeben den Release Candiate von Firefox 4 installiert. Bis jetzt alles sehr positiv. Er fühlt sich vorallem spürbar schneller an als der Vorgänger. Firefox Sync ist jetzt integriert. Schade ist allerdings, dass sich unter Ubuntu/Linux die Tabs und die Menüleiste nicht so verhalten wie bei der neuen Version unter Windows.

Praktisch sind die neuen „App“-Tabs mit denen man häufig benötigte Seiten „anpinnen“ kann. Dabei fällt auf, das OpenNMS noch kein Favicon hat ;)

Firefox und das Zonenmodell (Windows Server)

Wenn ich einen Windows-Server installiere kommt als erstes der Firefox drauf.

Aus mir unverständlichen Gründen gängelt Microsoft die Serveradministratoren auf unerträgliche Weise: Quasi nichts ist im Internet-Exporer erlaubt. Surfen und Downloads schon gar nicht. Warum ausgerechnet Administratoren? Kein Vertrauen in die eigene Architektur? Die Antwort weiß wohl nur MS. Darum als erstes Firefox auf den Server.

Interessanterweise hält sich mittlerweile (seit Version 3.1) auch der Firefox an das Zonenmodell des Internet-Explorers. Durch folgenden Boolean-Wert unter „about:config“ lässt sich ihm das schnell wieder abgewöhnen:

browser.download.manager.skipWinSecurityPolicyChecks = true

Linux: Windows Server rebooten

Soeben wollte ich einen Windows-Server aus der Ferne rebooten weil ich per RDP nicht mehr dran kam. Hat man den Samba-Client installiert ist das über die Windows-RPC Schnittstelle kein Problem:

net rpc SHUTDOWN -r -f -I 192.168.1.3 -U Administrator

Piwik unterstützt Anonymisierung

Die neueste Version von Piwik (0.5.5) liefert jetzt ein Plugin („AnonymizeIP“) für die Anonymisierung von IP-Adressen mit. Dieses muss nur in den Einstellungen aktiviert werden.

Die genaue Rechtslage zur Speicherung von kompletten IP-Adressen zu Statistikzwecken ist meines Wissens noch unklar. Der Düsseldorfer Kreis empfiehlt allerdings diese nicht zu speichern (siehe hier).

Für mein Blog habe ich jedenfalls Google-Analytics abgeschaltet und bei Piwik das entsprechende Plugin aktiviert… Ehrlich gesagt habe ich (für das Blog) eh nie in Google-Analytics reingeschaut und immer nur Piwik verwendet.

Centos neben Ubuntu, Launchpad & Co.

Langsam stehen einige Major-(Web-)Serverupdates an und ich überlege mittlerweile ernsthaft von Centos/RHEL auf Ubuntu Longterm umzusteigen. Auf dem Desktop habe ich Ubuntu schon lange, aber auch im Serverbereich möchte ich es mittlerweile an einigen Stellen nicht mehr missen. Nicht das ich besonders unzufrieden mit Centos/RHEL wäre. Eigentlich gar nicht. Es sind nur so ein paar Dinge die mich immer wieder zum Nachdenken bewegen:

Releasezyklus. Centos 5 ist bei Kernel 2.6.18, php 5.1, mysql 5.0. Klar, in den Centos Kernel werden viele wichtige Features gebackported. Wie z.B. letztens bei Centos 5.4 die virtio-Unterstützung für KVM. Nativ gab es diese aber schon im 2.6.24 (Januar  2008). Wann Centos 6 kommt steht noch in den Sternen (sehr wahrscheinlich jedoch dieses Jahr). Ubuntu hat einen festen Releasezyklus und ich wusste schon seit vielen Monaten dass Ende April die neue Long-Term Version erscheint. Also zumindest gut planbar.

Major-Relase Updates. Mit yum als Paketmanager gibt es (meines Wissens) keinen offiziellen Weg. Apt hat kein Problem damit.

Support. Vorteil Centos: Viele große Hardwarehersteller unterstützen RHEL mit Treibern. Da Centos Binary-Compatible ist profitiert man also davon. Docs/Community: Mag lächerlich klingen: Meistens muss ich doppelt googlen: Erst nach „centos“ dann nach „rhel“. Ubuntu hat eine gebündelte Community. Launchpad tut das übrige (s.u.).

Externe Repositories. Klar, für Centos gibt es auch irgendwo alles. Sei es neuere snmpd-Versionen oder syslog-ng. Aber halt meistens an verschiedenen Stellen. Was ich an Ubuntu sehr genial finde ist Launchpad. Launchpad hat mit Sicherheit einen großen Anteil am Erfolg Ubuntus. Es ist quasi alles in einem: Bugtracker, Mailingliste, Build-System und vor allem Repository. Und am Rande erwähnt: Mit einer vorbildlichen Usability und Optik ;). BTW: Launchpad lässt sich nicht nur für Ubuntu-Projekte nutzen.

Eines ist mir wohl bewusst: Einen klaren Sieger gibt es niemals. Es ist immer nur eine Abwägung und letztendlich eine eher subjektive Entscheidung. Wie schon anfangs erwähnt laufen einige Management-Maschinen unter Ubuntu. Sei es iSCSI, drbd oder das neueste von KVM – es hat schon Vorteile problemlos mit aktuellen Versionen arbeiten zu können…

Ob dieser Schritt letztendlich auch für die Masse der Webserver genommen wird ist noch nicht entschieden. Denn eines ist auch klar: Centos hat dort noch nie enttäuscht und das neueste vom neuen brauche ich dort eigentlich nicht. Aber eine neuere PHP oder MySQL Version wäre andererseits doch schön… So ist es halt: Never ending story…