Windows 2012 R2 is a big step forward for Microsoft Server technology. I especially like the much improved Hyper V in Windows 2012 R2. For details watch the following presentation from Teched:
Posts Tagged: ‘Windows’
Print Screen Key freezes Windows
Today i had a strange problem on my windows machine that every time i press the "Print Screen" key to capture a screenshot windows will freeze immediately. I thought that this is only a temporary problem, but after a hard reset i got the same problem again after retrying to create a screenshot.
It took me some time to figure out that the problem is not bug, but a feature. Last week i have used the Windows Kernel Debugger on my machine and one of the feature of the Debugger is that when you press the "Print Screen" key the kernel stops and try to connect to a WinDbg session. When there is no Debugger attached it will wait infinitely. So if you have the problem that your windows freezes on print screen check if the kernel debugger is enabled.
To check/deactivate the debugger start "msconfig.exe" with admin privileges and disable the debugger in the extended options on the start tab.
It took me some time to figure out that the problem is not bug, but a feature. Last week i have used the Windows Kernel Debugger on my machine and one of the feature of the Debugger is that when you press the "Print Screen" key the kernel stops and try to connect to a WinDbg session. When there is no Debugger attached it will wait infinitely. So if you have the problem that your windows freezes on print screen check if the kernel debugger is enabled.
To check/deactivate the debugger start "msconfig.exe" with admin privileges and disable the debugger in the extended options on the start tab.
Performance Tuning Guidelines for Windows Server
The whole Internet is full of more or less useful tips for performance tuning on windows server. Many tips to change some mystery registry settings are not only not useful, but the can cause serious problems on your servers. Some popular performance tricks in the Internet make only sense in older releases and are obsolete in newer versions of Windows Server. You should really carefully evaluate every tip before you implement it on your production servers.
But why trust on tips from the Internet when there are very good performance tuning guidelines from the creators of Windows Server like the
Performance Tuning Guidelines for Windows Server (Windows 2008, 2008 R2, 2012)
Performance Tuning Guidelines for Windows Server 2012 R2
This guides are packed with useful tips&tricks and detailed explanations how Windows server work and which settings should be applied in different scenarios like File, Application or Web servers. My recommendation is to not change any settings on your windows server before you have read and understood the above documents!
But why trust on tips from the Internet when there are very good performance tuning guidelines from the creators of Windows Server like the
Performance Tuning Guidelines for Windows Server (Windows 2008, 2008 R2, 2012)
Performance Tuning Guidelines for Windows Server 2012 R2
This guides are packed with useful tips&tricks and detailed explanations how Windows server work and which settings should be applied in different scenarios like File, Application or Web servers. My recommendation is to not change any settings on your windows server before you have read and understood the above documents!
Windows memory management explained in Detail
There are so many myths about memory management in windows. Often people use the task manager to show that program X is a resource hog, because it is eating too much main memory. But most time they are using the wrong columns and make wrong assumptions whats going on. Analyzing memory problems on windows needs a deep understanding how memory management in windows works and which tools you can use to find problems.
One of the best sources for this kind of information is Mark Russinovich the author of the famous Sysinternals tools. If you want to become a memory management guru, than watch his presentation "Mysteries of Memory Management Revealed Part1, Part2".
One of the best sources for this kind of information is Mark Russinovich the author of the famous Sysinternals tools. If you want to become a memory management guru, than watch his presentation "Mysteries of Memory Management Revealed Part1, Part2".
Using iNotes as your default mail client
Did you know that you can configure iNotes as your default mail client?
I didn’t know that and answered this question wrong many times, sorry for that to all persons concerned…
The new iNotes 9 is great and in many disussions we came to this question:
“iNotes is great, but can we use it with the send to function of windows?” – YES, you can!
I never noticed that it is possible, because I use Internet Explorer only as a download tool for a better browser…
You see this option in your iNotes Preferences NOT in Firefox or Chrome!
Just open your iNotes Preferences Basics tab:
And hit the button “make default”:
Now you can use all Operating System mail integrations even with iNotes.
(sorry, it is a german screenshot, but I think you know what I want to explain…)
And if you implement SPNEGO, your users even don’t have to login to use iNotes…
That’s quite a good user experience for a webmail interface in my opinion!
Filed under: IBM Notes/Domino
Quick-Tipp: E-Mails per POP3 (oder IMAP) abholen und per SMTP an Domino-Server zustellen
Wenn man sowieso einen Linux-Server am Laufen hat, bietet es sich an, Fetchmail aus der Distribution zu installieren. Hat man jedoch nur Windows-Server oder man möchte das Verfahren auf einem Windows-Desktop oder -Notebook implementieren, hat man ein Problem: Es gibt keine native fetchmail-Version für Windows. Aber zum Glück gibt es Cygwin für solche Fälle...
Zunächst muss man den aktuellen Cygwin-Installer herunterladen und installieren:
Eine Download-Site möglichst in der Nähe auswählen:
Wenn man unter Search den Namen, hier also "fetchmail" eingibt, wird die Liste gefiltert. Mit einem Linksklick auf "Skip" in der Spalte "New" schaltet man die Installation der aktuellen Version an und die Versionsnummer wird in der Spalte "New" angezeigt.
Bei der Gelegenheit kann man noch andere Linux-Programme, wie z. B. den Editor "nano" und den Archiver "bzip2" auswählen und mit installieren.
Als nächstes konfigurieren wir fetchmail. Wie unter Linux üblich, geht das über eine einfache Text-Datei, die man z. B. mit "nano /etc/fetchmailrc" anlegt und gleich zum Bearbeiten öffnet:
| # globale Optionen
set postmaster "postmaster@assono.de" # Vorgabekonfiguration für alle Polls defaults # Server-Optionen protocol pop3 # User-Optionen to "tbahn" smtpname "tbahn@assono.de" smtphost "smtp.assono.de" # 1. Poll poll "pop.gmx.net" # Server-Optionen uidl # User-Optionen username "******@gmx.de" password "**********" sslfingerprint "A6:57:BC:4A:97:AD:DB:99:00:E9:3A:B8:81:55:D7:B6" # keep # 2. Poll poll "pop.web.de" # Server-Optionen uidl # User-Optionen username "******@web.de" password "**********" sslfingerprint "48:FC:ED:0A:EB:4F:DF:A3:F3:4A:C5:DB:8B:E4:D6:6A" |
Da in dieser Datei Passworte gespeichert werden (müssen), verlangt fetchmail zur Sicherheit, dass nur der Besitzer (Owner) selbst darauf zugreifen kann, also: chmod 600 /etc/fetchmailrc im Cygwin-Terminal eingeben.
Ganz zu Beginn stehen die globalen Optionen. In diesem Fall nur die Einstellung postmaster: Wenn fetchmail nicht ermitteln kann, an wen eine E-Mail gehen soll, wird sie Notfalls an diese Adresse geschickt.
Im Abschnitt defaults können Voreinstellungen für alle Polls, d.h. alle Server und Benutzer, von bzw. für die E-Mails abgeholt werden, definiert werden.
Hier hole ich also immer per POP3 ab (protocol, IMAP ginge auch) und alle E-Mails sind für Benutzer "tbahn" (to), werden an "tbahn@assono.de" gesendet (smtpname) und dafür wird der SMTP-Server smtp.assono.de (smtphost) verwendet.
Der erste Poll soll vom Server pop.gmx.net gemacht werden.
Die Server-Option uidl besagt, dass die gelesen-Markierungen client-seitig verwaltet werden sollen. Greift man abwechelnd mit mehreren Mail-Clients auf das POP3-Konto zu, werden E-Mails, die mit einem anderen Client gelesen wurden, auf dem Server als gelesen markiert und würden ohne diese Einstellung nicht mehr von fetchmail abgeholt werden.
Die Benutzer-Optionen username und password sind wahrscheinlich klar, nur sslfingerprint ist wohl erklärungsbedürftig.
Wenn man nichts anderes angibt (wie ich hier), wird eine unverschlüsselte POP3-Verbindung aufgebaut und danach versucht, mittels STARTTLS auf eine verschlüsselte Verbindung umzustellen. Dabei wird auch das SSL-Zertifikat vom Server heruntergeladen und verifiziert. Das hat bei mir nicht geklappt, da die übergeordneten Zertifikate nicht vorlagen. Statt diese zu besorgen und im richtigen Verzeichnis abzulegen, habe ich nur den SSL-Fingerabdruck ermittelt und in die Konfiguration eingetragen. Jetzt wird der Fingerabdruck des Servers mit dem in der Konfiguration verglichen und nur E-Mails abgeholt, wenn er übereinstimmt. So beuge ich Man-in-the-Middle-Attacken vor.
Mittels der auskommentierten keep-Option wäre es möglich, die abgeholten E-Mails auf dem Server zu belassen. Ohne diese Einstellung werden abgeholte E-Mails gelöscht.
In einer Konfiguration können beliebig viele Polls, also Server, und pro Server beliebig viele Benutzer abgefragt werden. Für Details sei auf die Hilfeseiten und die FAQ des fetchmail-Projekts verwiesen. Auch Sammelpostfächer, die E-Mails von verschiedenen Benutzern gleichzeitig enthalten, sind möglich (siehe Multidrop Mailboxes auf den Hilfeseiten).
Als Nächstes erstellen wir ein Shell-Skript, um fetchmail bequem aufzurufen und dabei gleich die Protokolldateien zu verwalten. Ich baue dabei auf die Arbeit von Andreas Rehm, ITsolution² auf, dem ich hiermit vielmals für seine großartige Arbeit danken möchte.
Also: nano /usr/bin/fetchmail.sh:
| #!/bin/bash
# fetchmail.sh:Andreas Rehm ITsolution², Thomas Bahn <tbahn@assono.de> # Stand 0.3 # # Diese Script muss mit einer bash/cygwin oder auf einem Unix Rechner # gestartet werden. # Es wird automatisch pro Tag ein Logfile angelegt. # Es wird nur einmal fetchmail gestartet, wenn es bereits läuft wird # abgebrochen. # Archivierung alter Logfiles nach 7 Tagen mit bzip2 und automatische # Löschung nach einem Jahr. # # Bitte beachten: Sie brauchen fetchmail und bzip2 # # Geplant für die nächste Version: # ########################################################################### # History # V0.1 - Initiale Version # V0.2 - Fehlerbereinigung Löschen alter Logdateien # V0.3 - Anpassungen von Thomas Bahn # Protokolle in /var/log # -v (verbose) bei fetchmail-Aufruf # ########################################################################### # Abbruch, wenn fetchmail noch läuft ps -a | grep fetchmail && exit; # Start echo "Starte E-Mail-Abholung" # Neue Logdatei ja / nein NEWLOGFILE=0 # Log-Datei erstellen - LOGDATE ist das aktuelle Datum LOGDATE=`date +'%Y-%m-%d'` # Logdir ist der Ordner mit den Logdateien - dieser wird ggf. erstellt LOGDIR='/var/log' # Logfile ist die Logdatei, die sich aus den vorhergehenden Daten zusammensetzt LOGFILE="${LOGDIR}/${LOGDATE}-fetchmail.log" # Logdir erstellen wenn nötig if [ ! -d ${LOGDIR} ] then echo "Erstelle Logdir = ${LOGDIR}" mkdir -p ${LOGDIR} fi # Logfile anlegen, da sonst fetchmail kein Log schreibt if [ ! -f ${LOGFILE} ] then echo "Logdatei ${LOGFILE} erstellen..." touch ${LOGFILE} NEWLOGFILE=1 fi # Anfang protokollieren DATE=`date +'%d.%m.%Y %H:%M:%S'` echo "Start der E-Mail-Abholung am ${DATE}" >> ${LOGFILE} # E-Mail abholen fetchmail -v -f /etc/fetchmailrc -L ${LOGFILE} # Ende protokollieren DATEEND=`date +'%d.%m.%Y %H:%M:%S'` echo -e "Ende der E-Mail-Abholung am ${DATEEND}\n" >> ${LOGFILE} # Logrotation wenn eine neue Datei angelegt wurde if [ "${NEWLOGFILE}" == "1" ]; then # Dateien die älter als 7 Tage sind werden komprimiert find ${LOGDIR} -name \*.log -ctime 7 -exec bzip2 {} \; # Dateien die älter als 365 Tage sind werden gelöscht find ${LOGDIR} -name \*.log.bz2 -ctime 365 -exec rm {} \; fi |
Ein Shell-Skript muss ausführbar sein, also: chmod 755 /usr/bin/fetchmail.sh im Cygwin-Terminal eingeben.
Es bleibt der regelmäßige Aufruf des Shell-Skript, wofür es unter Windows 7 die Aufgabenplanung gibt:
Dort kann man eine neue Aufgabe erstellen:
Programm: C:\cygwin\bin\mintty.exe
Argumente: -h error -e /usr/bin/bash --login -i /usr/bin/fetchmail.sh
Der Start der Aufgabe macht nur Sinn, wenn überhaupt eine Netzwerkverbindung besteht.
Man kann die Aufgabe dann einmal gleich ausführen lassen und im Cygwin-Terminal mit less /var/log/*-fetchmail.log nachschauen, wie es denn so lief.
Connections 4 und neue Desktop Plugins sind da !!!
Connections 4 ist da und seit gestern auch die neuen Desktop Plugins mit vielen neuen Funktionen : https://greenhouse.lotus.com/plugins/plugincatalog.nsf/assetDetails.xsp?action=editDocument&documentId=8AE593DC335311DE852579C2006D6F66
Unter Windows alle verschlüsselten Dateien finden
Windows erlaubt es Benutzern relativ einfach,
Dateien zu verschlüsseln. Man muss nur in den erweiterten Dateieigenschaften
auswählen, dass eine Datei oder ein Ordner verschlüsselt werden soll.
Das dazu verwendete Schlüsselpaar (öffentlicher und privater Schlüssel) wird bei Bedarf in Hintergrund erstellt und im Zertifikatsspeicher von Windows abgelegt.
Aber wie kann man schnell und einfach alle verschlüsselten Dateien auf einem Rechner finden?
Dafür gibt es den cipher-Befehl der dazu mit folgenden Parametern aufgerufen werden muss:
cipher /u /n
Als Ergbnis erhält man die Liste aller verschlüsselten Dateien auf allen lokalen Laufwerken. Natürlich kann man die Liste auch in eine Datei schreiben lassen:
cipher /u /n >C:\Temp\Verschlüsselte-Dateien.txt
Das dazu verwendete Schlüsselpaar (öffentlicher und privater Schlüssel) wird bei Bedarf in Hintergrund erstellt und im Zertifikatsspeicher von Windows abgelegt.
Aber wie kann man schnell und einfach alle verschlüsselten Dateien auf einem Rechner finden?
Dafür gibt es den cipher-Befehl der dazu mit folgenden Parametern aufgerufen werden muss:
cipher /u /n
Als Ergbnis erhält man die Liste aller verschlüsselten Dateien auf allen lokalen Laufwerken. Natürlich kann man die Liste auch in eine Datei schreiben lassen:
cipher /u /n >C:\Temp\Verschlüsselte-Dateien.txt