Sieve – Mails in variable Ordnernamen verschieben

Wir haben bei uns in der Firma Email-Adressen in der Form Vorname.Nachname@firma.de. Ich möchte für jeden Absender einen eigenen Email-Ordner anlegen und eingehende Mails automatisch dort einsortieren lassen.

Nun könnte ich das sicherlich manuell mit entsprechenden Outlook/Thunderbird-Filtermechanismen hinbekommen, aber der Pflegeaufwand bei meiner doch recht hohen Anzahl an Kollegen ist mir deutlich zu hoch.

Die Lösung für dieses Problem heisst „Sieve“.

„Sieve – Mails in variable Ordnernamen verschieben“ weiterlesen

Feste IP-Adresse in Ubuntu 18 LTS

Wie wahrscheinlich jeder verlasse ich mich bei Servern nicht gerne auf die Funktionsfähigkeit des DHCP-Servers, sondern vergebe manuell eine feste IP-Adresse. Diese trage ich zusätzlich noch als statische Zuordnung im DHCP-Server ein (doppelt gemoppelt und nicht notwendig, ich weiß…).

Umso größer war meine Überraschung als ich bei einem frisch installierten Ubuntu 18.04 LTS Server nach einem üblichen

sudo nano /etc/network/interfaces

mit folgender Datei konfrontiert wurde:

„Feste IP-Adresse in Ubuntu 18 LTS“ weiterlesen

Fail2ban – Client-IP wieder freigeben

Ich setze Fail2ban ein, um SSH Brute-force Loginversuche auf 3 Stück pro IP-Adresse pro 10 Stunden zu limitieren. Heute ist es mir jedoch passiert, dass ich bei der Passwort-Eingabe dicke Finger hatte und meine eigene IP gesperrt war.

Dank serieller Console komme ich zwar auch dann noch auf meinen Rechner, aber so ein funktionierender SSH-Zugang ist dann doch eine schöne Sache. Also wie bekomme ich meine eigene IP wieder entsperrt, wenn ich nicht 10 Stunden bis zum automatischen unban warten möchte?

Zum Glück geht das recht einfach:

„Fail2ban – Client-IP wieder freigeben“ weiterlesen

Windows administrative Freigabe sperren

Windows hat als Standard eine administrative Freigabe auf das Laufwerk C eingeschaltet. Die Freigabe ist zwar versteckt, aber unter \\RECHNERNAME\C$ ist der Zugriff für alle lokalen Administratoren möglich. Der Sinn dieser administrativen Freigabe erschließt sich mir absolut nicht. Wenn ICH möchte, dass etwas freigegeben wird, dann gebe ICH das frei und zwar mit den Berechtigungen, die ICH für sinnvoll erachte.
Die Freigabe dient bei unbedarfter (oder zu bequemen) Admin-Berechtigungen höchstens Malware als Sprungbrett für die Verbreitung im Netz und muss weg.

„Windows administrative Freigabe sperren“ weiterlesen

Windows Update in der Endlosschleife

Wir klonen unsere virtuellen Windows 7-Desktops von einem Master. Damit stellen wir sicher, dass alle Desktops die gleichen Release-Stände und Softwareausstattungen haben. Manchmal kommt es bei der Aktualisierung des Masters vor, dass die Windows-Updates in einer Endlosschleife hängen. Dies äußert sich dadurch, dass der Rechner einen Neustart möchte, um die Updates installieren zu können. Nach dem Neustart möchte er wieder einen Neustart und auch nach diesem Neustart möchte er wieder einen Neustart usw….
Leider ist auch die Suche nach neuen Updates nicht möglich, da man doch bitte zuerst einen Neustart des Systems durchführen soll, grmpff…

Wer keine Lust hat dies Spiel zu Ende zu spielen – sofern es denn jemals ein Ende haben sollte – kann sich mit einem herzhaften Griff in die Registry behelfen.

Hierzu einfach diesen kompletten Schlüssel inkl. aller Einträge löschen:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ WindowsUpdate\ Auto Update\ Reboot Required

Nach dem nächsten Neustart kann dann wie gewohnt nach Updates gesucht werden.

Durchsuchbare Email-Archivierung mit Agorum core

Die Ausgangssituation

Was Emails angeht, bin ich eher der Jäger und Sammler und lösche eigentlich viel zu wenig, so dass sich mit der Zeit Unmengen an Mails ansammeln. Immerhin bin ich dabei relativ strukturiert, so dass ich gefühlte 10.000 Mails in ebenso gefühlten 498 Ordnern einsortiert habe.

Lösche ich im Aufräumwahn dann aber doch mal uralte Emails, so kann ich mir fast sicher sein, dass ich genau diese Mails zwei Tage später nochmal brauche. Ein echter Teufelskreis!

Es muss also eine externe Archivierung her, um einerseits Thunderbird und den Imap-Server relativ schlank zu halten, andererseits aber auch auf die ältesten Emails zugreifen zu können. Natürlich muss das Archiv Volltextsuche unterstützen und ansonsten ohne manuelle Wartungsarbeiten einfach nur laufen.

„Durchsuchbare Email-Archivierung mit Agorum core“ weiterlesen

ESXI-Installation auf USB-Stick sichern

Wie wahrscheinlich viele andere auch, habe ich meinen ESXi-Host auf einem USB-Stick installiert, da ich die im System vorhandenen Festplatten lieber als Datastore für VMs nutzen möchte. Nun zeichnen sich USB-Sticks nicht unbedingt durch überragende Lebensdauer und Zuverlässigkeit aus, von daher wäre es schön regelmäßig die komplette ESXi-Installation samt aller Einstellungen zu sichern.

Hierzu muss man erstmal rausfinden, auf welchem Laufwerk der ESXi-Host eigentlich installiert ist.

„ESXI-Installation auf USB-Stick sichern“ weiterlesen

ESXi – Firewall-Regel hinzufügen (Port 25)

Zuhause nutze ich nur die kostenlose Version des ESXi, auf ein Backup meiner virtuellen Maschinen möchte ich aber doch nicht verzichten. Da die freie ESXi-Version leider nur lesenden API-Zugriff hat, kommen die ganzen schönen Backup-Tools wie Veam oder HPE VM Explorer leider nicht in Frage, da diese mit der Data Protection API arbeiten.
So setze ich dann das wohl allseits bekannte Skript ghettoVCB ein, was auch prima funktioniert, allerdings scheitert der abschließende EMail-Versand, da die ESXi-Firewall den Port 25 ausgehend sperrt. Wer nun versucht den Port in der Firewall zu öffnen, wird verwundert feststellen, dass dafür gar keine Firewall-Regel existiert.
Zum Glück ist es relativ einfach möglich eigene Firewall-Regeln zu definieren.

„ESXi – Firewall-Regel hinzufügen (Port 25)“ weiterlesen

Windows Dienste mit Wildcards löschen

Bei uns in der Firma haben wir die letzten Tage damit verbracht eine doch recht hartnäckige Malware zu entfernen. Diese legte auf jedem Rechner eine Vielzahl von Windows-Diensten an, deren Namen komplett aus Ziffern bestanden. Einen einzigen Dienst hat man mittels

sc delete DIENSTNAME

ja flott gelöscht, aber bei bis zu 100 Diensten ist das zu nervig und zeitaufwändig. Es musste also eine Lösung her, bei der mehrere Dienste mittels Wildcards gelöscht werden können. Der sc-Befehl gibt das leider nicht her, also muss die Windows eigene Powershell ran.

„Windows Dienste mit Wildcards löschen“ weiterlesen