554 5.7.1 Service unavailable blocked using zen.spamhaus.org

Alles fing mit einem Restore von Plesk bei STRATO an. Danach konnten keine eMails mehr zugestellt und versendet werden. Die folgende Fehlermeldung wurde beim Versenden ausgegeben:

Fehler: 554 5.7.1 Service unavailable; Client host [123.456.789.012] blocked using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=123.456.789.012

Grund: zen.spamhaus.org darf nicht zusammen mit anderen spamhaus.org DNSBL in der IP Blocklist Konfiguration genutzt werden. Nach der Korrektur (Entfernung von zen.spamhaus.org) in der Konfigurationsdatei von Postfix /etc/postfix/main.cf war der Mailversand zwar noch nicht funktionsfähig , aber die Fehlermeldung behoben.

Es folgten weitere Folgefehler in der Log-Datei: /var/log/mail.warn

Aug 13 01:32:08 h2318900 postfix/trivial-rewrite[14734]: warning: hash:/var/spool/postfix/plesk/transport lookup error for „00000147cc52f46a-60aa1c43-cf37-40d0-a570-411cc9fed61a-000000@amazonses.com“

451 Temporary lookup failure

postfix/smtpd[16432]: error: open database /var/spool/postfix/plesk/blacklists.db: Invalid argument

Ausschlaggebend war die letzte Fehlermeldung. Hierzu stellte Parallels/Plesk die Lösung bereit:
/usr/local/psa/admin/sbin/mailmng –stop-service
mv /var/spool/postfix/plesk/poplock.db /var/spool/postfix/plesk/poplock.db_
/usr/local/psa/admin/sbin/mchk –with-spam
/usr/local/psa/admin/sbin/mailmng –start-service

und:
/usr/local/psa/admin/sbin/mailmng –stop-service
 mv /var/spool/postfix/plesk /var/spool/postfix/plesk.backup
 /usr/local/psa/admin/sbin/mchk –with-spam
/usr/local/psa/admin/sbin/mailmng –start-service

Die Meldung: ==> Checking for: mail_drweb_restore… not found, skipped
konnte vernachlässigt werden, da nicht installiert.

Und siehe da, die eMails kamen und konnten wieder verschickt werden.

Bezug neuer Räume ab 01.11.2014

Ab 01.11.2014 beziehen wir neue Geschäftsräume. Unsere Server ziehen in ein besonders umweltfreundliches und zugleich hochmodernes Rechenzentrum mit einem gut durchdachtem Sicherheits- und Redundanzkonzept um.

Um diesen Zeitraum herum kann es vereinzelnd zu kurzen Ausfällen kommen, die wir aber rechtzeitig bekanntgeben. Wir sind bestrebt diese Ausfälle so kurz wir möglich zu halten.

Suche CN eines gelöschten Objekts mit objectSID

Wenn nach einem gelöschten Benutzerobjekt gesucht wird und die SID bekannt ist, kann über die Powershell mit folgendem Befehl der CN ausgegeben werden:

Import-Module „activedirectory“
Get-AdObject -Filter { objectSID -like „S-1 ….1111“ } -IncludeDeletedObjects

Hinweis: Gilt nur, wenn die Domänenfunktionsebene min. W2008R2 besteht und die AD-Papierkorb Funktion aktiviert wurde.

Privater Schlüssel passt nicht zum SSL-Zertifikat

Geben Sie an der Bash mit dem command openssl das Zertifikat, den privaten key und die Zertifizierungsanforderung ein:

openssl x509 -noout -modulus -in dateiname.crt | openssl md5
openssl rsa -noout -modulus -in dateiname.key | openssl md5
openssl req -noout -modulus -in dateiname.csr | openssl md5

Alle drei Prüfsummen sollten gleich lauten, weicht eine der Prüfsummen ab, passt der jeweilige Bestandteil nicht zu den anderen. Hier ist dann auch der Fehler zu suchen. Sollte nur das Zertifikat nicht passen, muss geprüft werden, ob es sich bei der Zertifizierungsanforderung um diese Zertifizierungsanforderung handelt, die generiert wurde (.csr Datei).

Gilt für Confixx!

Zeitquelle für Windows Server 2008 R2/DC

Über die  Kommandozeile mit Administratorrechten sind folgende Befehle hintereinander einzugeben:

net stop w32time (den Zeitdienst anhalten)
w32tm /config /syncfromflags:manual /manualpeerlist:“ptbtime1.ptb.de, ptbtime2.ptb.de“ (Konfiguration der Zeitsourcen)
w32tm /config /reliable:yes (lokalen Server als zuverlässige Zeitquelle für die Clients deklarieren)
net start w32time (Zeitdienst neu zu starten)

Jetzt sollte die Zeitsynchronisation funktionieren.

MySQL und root Passwort vergessen

MYSQL root Passwort unter OpenSUSE 11.4 vergessen?

1.) Zunächst halten wir den Dienst an: /etc/init.d/mysql stop

2.) Dann starten wir mit dem Befehl /usr/bin/mysqld_safe den abgesicherten Modus (achten Sie auf die absolute Pfadangabe):

3.) Öffnen Sie mit ALT + F2  eine neue virtuelle Konsole und melden sich als Benutzer root an.

4.) Loggen Sie sich als Benutzer root ohne Passwort an der MySQL Shell an:

5.) Wechseln Sie die Datenbank „mysql“ und ändern das Passwort für root:Geben Sie in das leere Feld das neue Passwort ein.

6. Beenden Sie die 2. virtuelle Konsole und starten Sie den MySQL Dienst in der ersten virtuellen Konsole neu. Ideal wäre natürlich ein Neustart des Servers (ist aber oft in den meisten Fällen nicht möglich).

FTP: wcx_ftp.ini

Mit dem neuen Total Commander 7.56a hat sich der Ort der Konfigurationsdateien wcx_ftp.ini und wincmd.ini von c:\windows nach C:\Users\<benutzer>.<domäne>\AppData\Roaming\GHISLER verschoben. Schade, dass man es bei Ghisler danach lange suchen musste.

Sollte zusätzlich das Problem beim Aufbau der Verbindung nach der Meldung 211 HELP langsamer werden und sich dann aufhängen, liegt es daran, dass in der wcx_ftp.ini unter dem Schlüssel [General] der Eintrag: PreventFEAT=1 fehlt und nachgetragen werden muss. Grund ist wohl die Verwendung HELP oder FEAT.

AD Papierkorb

AD Papierkorb mit Windows 2008 R2 nutzen

Leider sind beim Verwenden des AD Papierkorbs einige Bedingungen im Vorfeld zu berücksichtigen:
– das Betriebssystem muss auf allen DCs Windows 2008 R2 sein
– die Gesamtstrukturvertrauensstellung muss Windows 2008 R2 sein
– im default Zustand ist der AD Papierkorb deaktiviert, muss zuvor aktiviert werden und
und diese Aktion kann auch nicht mehr rückgängig gemacht werden.

Alle anderen Betriebssystemvarianten müssen den altbewährten Weg über Systemstatus  Rücksicherung – Verzeichniswiederherstellung – ntdsutil – authoritative Wiederherstellung gehen.

Erfüllen wir alle Bedingungen oben, können wir mit dem Aktivieren des AD Papierkorbs beginnen:

Wir starten die Powershell

und müssen zuvor das Modul „activedirectory“ importieren:

Jetzt aktivieren wir den AD Papierkorb:

PS AD:\> Enable-ADOptionalFeature „Recycle Bin Feature“ -Scope „ForestOrConfigurationSet“ -Target „england.local“ -server „london.england.local“
und beantworten die Frage mit „J“.

Testen wir nun den aktivierten AD Papierkorb, in dem wir ein Benutzerobjekt anlegen, löschen und wiederherstellen.
Erstellen wir ein Benutzerobjekt und wechseln zunächst in das Modul AD

und legen das Benutzerkonto an:

PS AD:\> New-ADUser -name „Muster Mustermann“ -SamAccountName „mMustermann“ -GivenName „Mustermann“ -Surname „Muster“ -DisplayName „Muster Mustermann“ -Path „CN=Users,DC=england,DC=local“

Nun löschen wir über das Snap-In dsa.msc das soeben erstellte Benutzerkonto mMustermann

um es dann wieder aus dem AD Papierkorb wieder herzustellen. Aber zunächst fragen wir nach gelöschten Objekten und erhalten folgende Ausgabe:

PS AD:\> Get-ADObject -Filter { sAMAccountName -like „*Muster*“ } -IncludeDeletedObjects

Jetzt stellen wir wieder in einem Schritt das Benutzerobjekt mMustermann wieder her:
PS AD:\> Get-ADObject -Filter { sAMAccountName -like „*Muster*“ } -IncludeDeletedObjects | Restore-ADObject

Nun sollte Ihr Benutzerobjekt wieder im dsa.msc Snap-In zu sehen sein.

Problem: Gesamtstrukturfunktionsebene wurde auf W2K8 herusfgestuft, jedoch ist das Aktivieren des Papierkorbs nicht möglich (wird im domain.msc korrekt angezeigt).

Lösung: Set-ADForestMode –Identity england.local -ForestMode Windows2008R2Forest

Getrennte Postfächer unter SP1 löschen

Erstaunlich ist, dass mit dem SP1 unter Exchange sich auch das Commandlet für das löschen getrennter Postfächer ein wenig ändert. Im Beitrag auf Seite http://www.cofoek.de/eu/?p=338 haben wir bereits detailliert erläutert, wie ein getrenntes Postfach mit der Exchange Power-Shell gelöscht werden kann. Tritt bei der Eingabe des Commandlets der folgende Fehler auf:
[PS] C:\Windows\system32>Remove-Mailbox -database „Mailbox Database 0445196973“ -storemailboxidentity „1d34a5d8-b969-43ef-805a-a5b28a544f7b“

Das angegebene Postfach „1d34a5d8-b969-43ef-805a-a5b28a544f7b“ ist nicht in der Datenbank „Mailbox Database 0445196973“ vorhanden.
+ CategoryInfo          : NotSpecified: (0:Int32) [Remove-Mailbox], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : 3CCEE183,Microsoft.Exchange.Management.RecipientTasks.RemoveMailbox

besitzen Sie bereits Exchange 2010 SP1 und müssen das Commandlet nun folgendermaßen schreiben:
[PS] C:\Windows\system32>Remove-StoreMailbox -database „
Mailbox Database 0445196973“ -Identity „1d34a5d8-b969-43ef-805a-a5b28a544f7b“ -MailboxState SoftDeleted

Gadgets für Windows 2008 R2

Wer nicht auf die Gadgets von Windows 7 unter Windows 2008 R2 verzichten möchte, kann sich diese mit folgender Installationsanleitung herbeiholen:

  1. Starten Sie den Servermanager und installieren folgendes Feature:
    – „Desktopdarstellung“ mit „Freihand- und Handschriftdienste

    Wichtig: Server danach neu starten!

  1. Unter folgenden Link die Windows Sidebar (x86,amd64) herunterladen:
    http://www.multiupload.com/QV8BIK9DNL
    http://www.win2008r2workstation.com/win2008r2/sidebar
  2. Das *.zip Archiv entpacken und mit erhöhten Rechten „Als Administrator ausführen“ die Datei „install.cmd“ ausführen und mit RETURN bestätigen:
    Sidebar1
  3. Nun mit der rechten Maustaste auf den Desktop klicken und Gadgets wählen:
    Sidebar2
  4. Die wirklich interessanten Gadgets für Windows 2008 R2 wären:
    Sidebar3