Exchange MailboxStatistics Mail-Report

Exchange Administratoren möchten über die Aktivitäten der CAS und DAG informiert sein. Das PowerShell cmdlet Get-MailboxStatistics ermöglicht hier probate Reports zu erstellen. Dieser Beitrag soll in einem Beispiel die Möglichkeiten aufzeigen. Anhand eines einfachen Scripts wird die Statistik aller Mailboxen in einer Exchange Organisation erzeugt und als E-Mail Report versendet.

Das PowerShell scriptlet erzeugt die Mailbox Statistic und den Heath Status des Servers, die Code Zeilen in eine Datei report.ps1 speichern und in der Exchange Management Shell als cmd report ausführen. Bei $msg.To.Add werden gültige E-Mail Empfänger definiert. Die Empfänger müssen in der DAG existieren in dieser der Script ausgeführt wird, sollen externe Empfänger den Report erhalten, kann für $smtpServer als Wert ein externer Host oder Mail Transport Agent angegeben werden.

Aus dem Aufgabenplaner lässt sich der Script geplant ausführen, zum Beispiel Täglich um 20.00 Uhr, dabei wird im Register Action im Feld Programm/Script:

eingetragen, und im Feld Argumente:

eingefügt. Damit wird der Script in der Exchange Management Shell ausgeführt. im Register Allgemein muss die Checkbox Mit höchsten Privilegien ausführen aktiviert werden.

Exchange Server Health Report
Exchange Server Health Report

Automatische Konfiguration IPv4 Link-Local – APIPA deaktivieren

ZEROCONF gemeinhin als IPv4 Link-Local (IPv4LL) und Automatic Private IP Addressing (APIPA) nutzt den Bereich 169.254.0.0/16 für Netzwerk-Adressen. Oft ist die per Default aktivierte APIPA Adressierung von Systemadministratoren nicht erwünscht.

Die meisten Windows Versionen und Linux-Distribution verwenden die Zero-Network-Konfiguration (ZEROCONF) um das Netzwerk ohne zentrale Instanz automatisch zu konfigurieren, also ohne die Notwendigkeit des Vorhandenseins eines DHCP oder DNS-Server in einem Netzwerk. ZEROCONF ist ein IETF-Organ, das eine Reihe von dynamischen Protokolle plant und koordiniert, es soll einem Betriebssystem die automatische Netzwerk Konfiguration ermöglichen.

Unter Windows kann APIPA ZEROCONF mit folgender Registrierung deaktiviert werden, dazu die Eingabeaufforderung als Administrator öffnen und die REG Zeile durch Copy & Paste ausführen.

Bei Linux wird die Datei network editiert und ZEROCONF= YES oder NO eingefügt.

Bei Red Hat, Fedora und CentOS wird die Konfiguration wie folgt übernommen.

Bei Ubuntu oder Debian den init Script ausführen.

 

SSH zu ESXi 6.0U2 mit PuTTY

VMware 6.0U2 beinhaltet viele Neuerungen, so wurde auch der OpenSSH 7.1 Daemon integriert. Dabei kommt es beim versuch mit PuTTY ein SSH Terminal zum ESXi-Host zu initialisieren zum timeout, mit anschliessendem Fehler: Server unexpectedly closed network connection.

Auf dem ESXi-Host wird folgender Eintrag protokolliert, in /var/log/auth.log:

Der Grund liegt beim Algorithmus für den Schlüsselaustausch, Diffie-Hellman group exchange des PuTTY, dieser bereits über 10 Jahre alte Algorithmus zur Verschlüsselung wird von OpenSSH 7.1 nicht mehr unterstützt.

Damit dennoch über PuTTY SSH Terminal Sessions möglich sind, muss der Algorithmus Diffie-Hellman group exchange nach unten verschoben werden, so das der neuere Algorithmus Diffie-Hellman group 14 zur ersten Priorität wird.

PuTTY Kex Diffie-Hellman
PuTTY Kex Diffie-Hellman

Die PuTTY Einstellung zur Session des ESXi 6.0 Host speichern, nun sind SSH-Terminal Verbindungen wieder möglich.

Bash on Windows 10

Linux Bash Shell kommt auf Windows, ermöglicht durch die Zusammenarbeit zwischen Microsoft und Ubuntu Canonical. Bash kann über das Windows 10 Startmenü gestartet werden, damit ist man in der Lage eine vollständige Linux-Kommandozeilen-Umgebung zu erhalten.

Viele Entwickler bevorzugen Linux oder auch Mac OS X, da man aus der Bash Shell (Bourne-again shell) Zugriff auf ein ganzes Universum von Dienstprogrammen hat, was Windows oft nicht beinhaltet.

Bash on Windows ist keine virtuelle Maschine und auch kein Container, es basiert auch nicht auf Cygwin oder Wine.
Es bietet sich nun die alternative, Bash Scripts auf dem lokalen Windows Computer zu entwickeln und zu testen, Verbindungen zu Remote Linux Server oder einer virtuellen Maschine wie Virtualbox oder VMware Workstation sind nicht erforderlich.

Das Ziel ist es, Apps aus dem Windows Store die vollständig auf Ubuntu lauffähig sein werden und als Programm auf dem Desktop im Userspace laufen. Programme die für Linux kompiliert werden, können auch unter Windows kompiliert und lauffähig gemacht werden. Es können die Ubuntu apt-get Kommandos angewandt werden, um Programme herunterzuladen und sie zu installieren. Entwickler können Bash Skripte schreiben und diese auf Windows ausführen. Es ist angeblich so schnell wie die selben Dienstprogramme nativ auf Ubuntu Linux laufen.

Dies ist alles im neuen Subsystem von Windows 10 ab Build 14251 integriert. Die Dateien lxcore.sys und lxss.sys bilden das neue Windows Subsystem für Linux (WSL).

Canonical Dustin Kirkland ist begeistert von der Technologie, und erklärt es so: im Grunde eine Echtzeit-Übersetzung von Linux syscalls in Windows-Betriebssystem syscalls. Linux-Freaks betrachten es als eine Art inverse Wine-Ubuntu-Binärdateien die nativ in Windows ausgeführt werden können

Um Bash on Windows nutzen zu können ist Windows 10 als 64-bit Edition und min. Build 14251 erforderlich. Empfohlen wird auf das Windows 10 Anniversary Update zu gehen, damit ist man dann auf dem Build 14393 – Stand 2. Aug 2016.

Die Installation von Bash on Windows

Als erstes muss das Windows Subsystem für Linux (Beta) installiert werden. Mit den Tasten <Win> + <R> das Ausführen Fenster öffnen, und mit dem Befehl:

die mmc-Konsole, Windows-Features aufrufen.

control_appwiz

Windows-Features

Weiter muss der Entwicklermodus aktiviert werden, über Systemsteuerung – Update und Sicherheit – Für Entwickler.

entwicklerfunktionen

Nach einem neustart stehen die Funktionen zur Verfügung.

Ubuntu Linux Installation

Starten lässt sich die Bash Shell über Start und der Eingabe bash

start_bash

Bei dieser Installation war es erforderlich, die Legacykonsole zu deaktivieren, dies geschieht über das öffnen einer Eingabeaufforderung (CMD) und mit rechts klick im Fensterbalken auf Eigenschaften.

legacykonsole

Beim ersten ausführen von bash.exe wird man die Nutzungsbedingungen zu akzeptieren gefragt. Welche wir mit „J* quittieren. Die Bash Shell wird aus dem Windows Store heruntergeladen und Installiert, weiter wird man aufgefordert ein Benutzerkonto und Passwort zu erstellen, dieser Benutzer muss nicht der selbe wie der von Windows sein.

Möchte man die Installation automatisieren, kann folgender Befehl in einer Eingabeaufforderung ausgeführt werden. Dies wird automatisch allen Aufforderungen zustimmen und den Standardbenutzer „root“ ohne Passwort vergeben.

Linux Software Installation

Sollen nun weitere Linux Pakete installiert werden, kann dies mit apt-get, dem Advanced-Packaging-Tool getätigt werden, als erstes sollten hier gleich alle Updates eingespielt werden.

Nach einigen Minuten ist Bash on Windows up-to-date, mit folgendem Befehl aus der Bash Shell oder direkt aus Windows ist das installieren der Linux Pakete möglich.

bash_ausfuehren

Das Windows Dateisystem kann so wohl von Bash on Windows erreicht werden, wie auch das Linux Dateisystem aus Windows.

bash_ls

explorer_lxss
%appdata%\local\lxss\rootfs

 

Grafische Anwendungen sind ausführbar sobald ein X Server zur Verfügung steht, ein solcher ist von Xming verfügbar, der X Window System Server for Windows lässt sich hier herunterladen und kann für Windows installiert werden.

xming

Damit das rendering einer grafischen Anwendung möglich wird, kann folgender Befehl aus der Bash Shell ausgeführt werden.

Nun können Bash Kommandos abgesetzt werden, dies auch aus Windows oder aus der PowerShell.

bash Befehle ausführen
bash Befehle ausführen

X Windows Applikationen wie nautilus oder gvim können ebenfalls direkt ausgeführt werden.

Bash on Windows Unity
Bash on Windows Unity

Command Prompt als Administrator

Die Windows Eingabeaufforderung mit Administratorenrechte zu öffnen ist für viele System Administratoren ein alltäglicher Vorgang, hierzu sind bereits viele Lösungsansätze im Netz zu finden, eine schnelle und einfache Anwendung bietet das Onboard Reg-Tool von Windows 10. Die Eingabeaufforderung als Administrator in einem Verzeichnis zu starten, welches aus dem Explorer Kontext Menu geöffnet wird, kann mittels folgenden Registrierungsschlüssel erzielt werden.

Zum Standard von Windows 10 gehört es das die Eingabeaufforderung als Administrator mit gedrückter <Ctrl>+<Shift> Taste gestartet werden muss, mittels den Registrierungsschlüssel steht der Eintrag im Kontextmenü direkt zur Verfügung.

Eingabeaufforderung als Administrator öffnen
Eingabeaufforderung als Administrator öffnen