Open Source E-Mail Appliance

23 Apr 2014
23. April 2014

Wie die Zeit vergeht. Vor ca. 10 Jahren kam ich das erste mal mit Mailscanner (mailscanner.info) bei meinem damaligen Arbeitgeber in Berührung. Als Bandbreite noch knapp, Cloud noch Wolken am Himmel und fertige VM Appliances noch selten waren, installierten wir die Komponenten für ein E-Mail Security Gateway noch von Hand. Linux Maschine, Postfix einrichten, Mailscanner drauf, Antivirus, Spamassassin usw… wurde in mühevoller Handarbeit konfiguriert.

www.mailscanner.info

Dann fand ich irgendwann erstmals eine fertige Appliance namens ESVA (stand für Email Security Virtual Appliance). Unter der originellen URL www.global-domination.org (leider down) hatte ein einzelner Akteur alle Funktionen in eine fertige VM gegossen und mit einem Setup Assistenten versehen. Leider schlief die Weiterentwicklung im Laufe der Zeit mangels seiner spärlichen Freizeit ein. Nachdem einige enthusiastische Neustarts und Namenswechsel (zwischenzeitlich einige Jahre unter www.esvacommunity.com gehostet) des Projekts versucht wurden, scheint jetzt wieder etwas aktiver an einer Weiterentwicklung gearbeitet zu werden. Unter dem aktuellen Namen „eFa project“ erschien vor kurzem unter www.efa-project.org die neueste Fassung der Out-of-the-box „email-Filter-appliance“.

www.efa-project.org

Es wird eine Version für VMware und HyperV angeboten. Man setzt auf die klassische Umgebung mit CentOS als Distribution, postfix als MTA und Mailwatch als Webinterface. Das Setupscript macht einen guten Eindruck, die integrierte Update Funktion ist sehr komfortabel, hakt allerdings hier und da noch. Ein Blick ins Forum lohnt sich heute wie auch in der Vergangenheit. Schön, daß sich die Appliance über die Zeit gerettet hat. Da ich aus aktuellem Anlass sowieso meine alte Appliance renovieren muss, werde ich hier gleich zur neuen Version wechseln.

Rund um die Windows Aktivierung

21 Apr 2014
21. April 2014

Um den 30 tägigen Aktivierungszeitraum um weitere 30 Tage zu verlängern (bis zu dreimal auf max 120 Tage) genügt die Eingabe von

slmgr -rearm

in der Console des Rechners. Mittels

slmgr -dlv

kann man sich die verbleibenden Tage und möglichen Verlängerungen anzeigen lassen.

Der telefonische Aktivierungsdialog wird mittels

slui.exe 4

aufgerufen.

Dies hier zum schnellen wiederfinden…

esxi 5.x Intel e1001e Netzwerkkarten Treiber

13 Mrz 2014
13. März 2014

Für einen kurzen Lab Test wollte ich esxi 5.5 auf einem HP PC 8300 installieren. Das Setup scheiterte als erstes an dem Fehlen eines passenden Netzwerkkarten Treibers im Installationsimage. Der PC ist mit Gigabitnetzwerk onboard ausgestattet, genauer mit Intel(R) 82579LM Gigabit. Dieser Chipsatz wird lt. vmware compatibility matrix nicht unterstützt.

Dank Tools wie dem esxi-Customzier (http://www.v-front.de/p/esxi-customizer.html) ist es relativ einfach, eigene Treiberpakete in ein Installationsimage zu integrieren.
Leider liegen die bei Intel downloadbaren Linux Treiber für o.g. Netzwerkchip nicht in kompatibler Form vor, sodaß sich diese leicht in das Image integrieren ließen.

Auf einer Seite mit einer Anleitung zu o.g. esxi-Customizer (http://blog.kihltech.com/2014/01/how-to-add-intel-nic-drivers-to-an-esxi-5-5-iso) fand sich dann ein Link zu einem japanischen Blog, welches ein fertiges VIB-File für den gesuchten Treiber enthielt. Etwas älter zwar aber mein Installationstest nach Integration in ein esxi 5.5U1 Iso File verlief erfolgreich.

Der Link zum Treiberpaket:
http://shell.peach.ne.jp/~aoyama/wordpress/download/net-e1000e-2.3.2.x86_64.vib

vmware esxi 5.x von USB Device installieren

13 Mrz 2014
13. März 2014

Nachdem der letzte HP Proliant DL380 g8 ohne CD/DVD Laufwerk daher kam musste für die ESXi Installation kurzerhand ein USB Device vorbereitet werden.

Sehr einfach und schnell funktioniert das unter Windows bspw. mit „Rufus“: http://rufus.akeo.ie

Das Tool ist schanke 572 kb groß und muss nicht installiert werden.

Die Oberfläche gestaltet sich schlicht und funktionell.

Stick auswählen, ISO File auswählen, Start klicken, kurz warten, fertig.
Getestet habe ich das Erstellen von ESXi 5.5.0 Sticks. Funktioniert ohne Probleme.

 

Acronis Home PXE Boot – Testversion / Trial License

17 Dez 2013
17. Dezember 2013

Um ein Acronis anstatt von einer CD oder USB Stick einfachererweise aus dem Netzwerk zu starten, bedarf es keines großen technischen Aufwands.
Man benötigt einen konfigurierbaren DHCP Server der bei der automatischen IP-Vergabe dem Client als zusätzlichem Parameter zur IP noch einen „Netzwerk Startserver“ mitgibt den dieser beim „Booten per Netzwerk“ anspricht.
Als zweites muß man den „Netzwerk Startserver“ in Form eines TFTP-Servers bereitstellen.
Für beide Anforderungen finden sich im Internet unzählige Anleitungen für alle erdenklichen Plattformen (z.bsp. tftpd32 unter Windows, tftp unter Linux)

Um jetzt ein Acronis aus dem Netzwerk zu booten bedarf es nur zwei Dateien von der Acronis CD, die auf dem TFTP Server bereitgestellt werden müssen. Eine kernel.dat und eine ramdisk.dat.
So weit, so einfach.

Nun zum eigentlichen Problem. Wenn man die besagten Dateien von der Boot-CD oder aus einem selbst erstellten ISO File verwendet, kommt es beim Versuch einer Datensicherung zu folgender Meldung

Dies allerdings nur, wenn man eben per Netzwerk bootet. Bootet man von der besagten CD von der die Dateien stammen, funktioniert die Sicherung einwandfrei. Eine Wiederherstellung einer Sicherung ist immer möglich.
Lösung:
Die Dateien müssen von einem selbst erstellten Wiederherstellungsdatenträger (Rescue Media, kurz RM) stammen. Der Datenträger muss aus einer vollständig lizensierten und aktivierten Acronis Installation heraus erstellt werden. Darüber hinaus darf man nicht fälschlicherweise die o.g. Dateien kernel.dat und ramdisk.dat verwenden (die tatsächlich vorhanden sind) sondern die Dateien dat2.dat und dat3.dat.
Am einfachsten wählt man beim Erstellen des RM als Ziel einen USB-Stick (NICHT CD, NICHT ISO). Der angesteckte Stick wird dabei nicht gelöscht sondern nur um diverse Ordner und Dateien erweitert.
Im Rootverzeichnis des Stick befinden sich anschließend u.a. die genannten Dateien dat2.dat und dat2.dat wobei es sich bei der dat3.dat um die besagte kernel.dat und bei der dat2.dat um die besagte ramdisk.dat handelt.
Man kann sich im Endeffekt das umbenennen schenken, die Dateinamen spielen beim Startvorgang keine Rolle.
So sieht bspw. der Eintrag in der default Datei auf meinem Linux TFTP Server aus, um Acronis zu starten:

LABEL acronis2013
MENU LABEL Acronis True Image 2013
KERNEL /acronis2013/dat3.dat
APPEND initrd=/acronis2013/dat2.dat vga=791 root=/dev/ram0 quiet

Alles weitere zur Einrichtung einer PXE Umgebung läßt sich googeln. Ich möchte hier nur auf das bei mir aufgetretene Problem mit der Testversion hinweisen und die Lösung aufzeigen.

iPhone Config utility – iPhone Konfigurationsprogramm

22 Jan 2013
22. Januar 2013

iPhone im Unternehmen – das neueste Thema hier.

Von Apple gibt es dazu den Informationsbereich IT-Center.

Darin findet sich das Tool iPhone Configuration Utility (derzeit aktuell in Vers. 3.6.2 [Version aktualisiert am 17.12.2013]).

Update 28.4.2015: Das iPhone Configuration Utility wird von Apple nicht mehr angeboten. Für MacOS gibt es den Nachfolger Apple Configurator. Für Windows wird kein Nachfolgetool genannt. Die letzte mir bekannte Version des iPhone Configuration Utility war die V 3.6.2 welche bspw. bei Softpedia noch zum Download angeboten wird.

Mit diesem Tool kann man eine ganze Reihe von Einstellungen für die iOS Geräte definieren und relativ simple bspw iPhones konfigurieren (ohne iTunes zu installieren!).
Wie gesagt, das Tool ist simple. Die meisten Einstellungen erklären sich von selbst. Das wäre mir kein Posting wert. Damit es aber am Ende funktionierte, galt es doch ein paar Stolpersteine zu beseitigen.

1. Installation erfolgreich – erster Programmstart… Fehler 🙁

Der Prozedureinsprungpunkt „xmlTextReaderName“ wurde in der DLL „libxml2.dll“ nicht gefunden.
(for the english guys sth like: the procedure entry point xmlTextReaderName could not be located in the dynamic link library libxml2.dll)

21.01._01
gefolgt von
21.01._02
Lösung:
Hinzufügen des folgenden Pfad (W7x64) zur path Umgebungsvariablen
(Add the following dir path to the environment variable „path„)

C:Program Files (x86)Common FilesAppleApple Application Support

2. Das Programm startet jetzt erfolgreich, ein Profil wird konfiguriert. Beim Versuch es auf ein nagelneues iPhone zu installieren erscheint folgende Meldung.

Der Wert darf nicht NULL sein. Parametername: cert
(Value cannot be null. Parameter name: Cert)


Lösung:
Das iPhone muss aktiviert sein, damit ein Profil installiert werden kann. Wenn man das nicht über iTunes machen möchte muss man eine funktionierende SIM Karte einlegen bzw. zu einem WLAN connecten und das iPhone aktivieren. Anschließend lässt sich das Profil installieren.
The iphone must be activated first. Just finish the first setup wizard in your iphone to activate it (you need a working internet connection, cell or wifi). After that you can deploy your profile. At this point, you don’t need an apple id. You can skip the request to create one on setup (if you haven’t one yet).

 

vmware – virtuelle ide Disk in virtuelle SCSI Disk konvertieren

02 Dez 2011
2. Dezember 2011

Eine VM ist schnell zurecht geklickt. Ich habe mir angewöhnt, sie nur mit minimalen virtuellem Festplattenplatz auszustatten. Kommt auf der VM Windows XP zum Einsatz nehme ich im Normalfall nicht mehr als 10 GB. Jetzt sollte im Nachhinein aber doch die virtuelle Disk vergrößert werden. Da beim Erstellen der VM mit der Auswahl „Windows XP“ als Betriebssystem automatisch eine IDE Disk erstellt wird, ist ein nachträgliches Vergrößern der Disk erst einmal nicht möglich. Hier schafft das Konvertieren der IDE in eine SCSI Disk abhilfe.
Folgende Schritte sind dazu notwendig.

  • per SSH in den Datenpfad der VM wechseln

/vmfs/volumes/datastore_name/vm_name

  • Die vm_name.vmdk Datei mittels vi öffnen und folgende Zeile suchen:

ddb.adapterType = „ide“

Für den Zielcontroller „LSI Logic“ (bspw. für Serverbetriebssysteme) die Zeile folgendermaßen abändern

ddb.adapterType = „lsilogic“

Für den Zielcontroller „Buslogic“ (bspw. für Windows XP)die Zeile folgendermaßen abändern:

ddb.adapterType = „buslogic“

  • Im vSphere Client die VM bearbeiten und die vorhandene Festplatte entfernen. Darauf achten, daß nur die Platte entfernt, jedoch NICHT gelöscht wird.
  • Eine neue Festplatte hinzufügen und dabei KEINE neue anlegen sondern auf die vorhandene vm_name.vmdk Datei verweisen.
  • Die SCSI ID sollte mit 0:0 gewählt werden.
  • Das wars. Jetzt kann man mal testweise die VM einschalten und prüfen, ob sie startet. Läuft alles problemlos kann man jetzt die Größe der virtuellen Disk im ausgeschalteten Zustand der VM verändern. Innerhalb der VM ist anschließend noch die Anpassung der Partition notwendig (wofür ich unter Windows eine ältere Version von Paragon Partition Manager nutze).

Win7 x64 Treiber für das Touchpad meines Sony Notebook

13 Nov 2011
13. November 2011

Neulich habe ich mein Sony Vaio VGN-FW41M neu installiert. Entgegen des ursprünglich mitgelieferten Windows Vista kam aber Windows 7 in der 64 Bit Version zum Einsatz. Relativ schnell fehlte mir die Autoscroll Funktion am rechten Touchpad Rand. Auf den Supportseiten von Sony konnte ich nur das 32-Bit Installationspaket der Treibersoftware finden welche die Einrichtung (besser, die Installation) verweigerte. Nach einiger Suchmaschinenstöberei fand ich bei HP ein Softwarepaket, welches sich problemlos installieren lies. Nach einem Reboot ließen sich alle Touchpadfunktionen über die Systemsteuerung konfigurieren.

Fehler beim Öffnen einer PDF-Datei per Doppleklick mit Adobe Reader X

11 Nov 2011
11. November 2011

Was es nicht alles gibt. Ein User meldet eine Fehlermeldung beim Öffnen eines PDFs.

„Before processing you must first launch Adobe Acrobat and accept the End User License Agreement.“

Andere PDFs lassen sie problemlos öffen. Auch dieses eine vermeintlich fehlerhafte Dokument läßt sich per Datei öffnen Dialog fehlerfrei öffnen. Nach kurzer Recherche (Gottseidank ist man mit solchen Problem selten allein) stellt sich ein kurioser Bug im Adobe Reader heraus. Wenn das PDF-Dokument die Buchstabenkombination CR im Dateinamen enthält, kommt es zu o.g. Fehler. Umbenennen hilft.

 

Kopieren/Einfügen (Copy/Paste) zw. PC und vshpere Client

10 Nov 2011
10. November 2011

Mir fiel letztens auf, dass ich bei einer VM keinen Inhalt meiner Zwischenablage des PCs über den vsphere Client in der VM einfügen konnte. Nach einiger Suche fand ich folgende Lösung.

VM herunterfahren -> Einstellungen bearbeiten -> Optionen ->Erweitert (Allgemein) ->Konfigurationsparameter

Hier zwei Zeilen hinzufügen und jeweils den Wert „FALSE“ zuweisen.

isolation.tools.copy.disable = „FALSE“
isolation.tools.paste.disable = „FALSE“

Bestätigen und VM neu starten. Diese Einstellung überschreibt evtl. Einstellungen der VMware Tools.
Um das ganze für alle VMs eines Hosts zu aktivieren, kann man mittels vi die Datei /etc/vmware/config editieren und die beiden o.g. Zeilen zu der Datei hinzufügen.