Merker: MailCow ClamAV ein/ausschalten

Unter Umständern (z.B. Server mit geringem Hauptspeicher) kann es notwendig sein den Virensucher von MailCow/RSpamd abzuschalten. Dies funktioniert wie folgt:

cd /opt/mailcow-dockerized
pico mailcow.conf

Anschließend suchen wir die Zeile SKIP_CLAMD und setzen den Wert wie gewünscht.
Y bedeutet ausschalten, N bedeutet anschalten.

Nach der Konfigurationsänderung müssen wir dies dem Docker Image noch mitteilen.

docker-compose up -d

Merker: MailCow Postfix Log fortlaufend ausgeben

Um das Postfix Maillog einer MailCow Docker installation fortlaufend ausgeben zu können kann folgender Befehl verwendet werden:
(Ich gehe mal davon aus, dass MailCow unter /opt/mailcow-dockerized installiert ist)

cd /opt/mailcow-dockerized && /usr/local/bin/docker-compose logs --tail=10 -f postfix-mailcow

Am einfachsten nutzt man diesen über einen Alias um es schnell zur Hand zu haben.

alias mlt='cd /opt/mailcow-dockerized && /usr/local/bin/docker-compose logs --tail=10 -f postfix-mailcow'

Möchte man das Log im Nachgang durchforsten, so kann man natürlich die GUI von MailCow verwenden.

Konfiguration -> Systeminformation -> Protokolle -> Postfix.

Dort lässt es sich auch noch gut nach Schlagworten filtern

Merker: MailCow Container Datensicherung

Bei der „dockerized“ Installation von MailCow kann man ganz einfach einzelne (oder auch alle auf einmal) sichern. Dazu bringt MailCow schon ein eigenes Script mit.

Man findet dies unterhalb seiner MailCow-Docker-Umgebung im Unterordner /helper-scripts/ .

Als Parameter erwartet das Script den Pfad wo die Backup-Dateien abgelegt werden sollen. Möchte man dies in einem Script verarbeiten, so kann man z.B. folgenden Einzeiler verwenden:

BACKUP_LOCATION=/var/backups/ulix/docker/vmail /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup vmail --delete-days 2 >/dev/null 2>&1

Im obigen Beispiel wird in das Verzeichnis /var/backups/ulix/docker/vmail die kompletten Maildaten (aus Dovecot) geschrieben. Sicherungen die älter als 2 Tage (–delete-days 2) sind werden automatisch gelöscht.

Genauso könnte man auch die anderen Container (mysql crypt redis postfix) sichern.

BACKUP_LOCATION=/var/backups/ulix/docker/other /opt/mailcow-dockerized/helper-scripts/backup_and_restore.sh backup mysql crypt redis postfix --delete-days 2 >/dev/null 2>&1

Auf meinen Servern wird z.B. der Backup-Server via SSHFS in das Dateisystem durch das PRE-Script von Duply gemounted und anschließend die Container Backups direkt dort gesichert. (Ebenfalls durch das PRE-Script).
Nach der eigentlichen Duply-Datensicherung wird durch das POST-Script der Sicherungspfad wieder auf dem Dateisystem ausgehängt.

Mailknecht – Mailkonto in Thunderbird einrichten

Hier möchte ich in einem kleinem Video zeigen, wie einfach es sein kann ein Mailkonto in Thunderbird einzurichten.

In dem Video wird die Installation und automatische Konfiguration von Thunderbird unter Windows 10/11 gezeigt. Die dort verwendeten Daten sind natürlich exemplarisch. Die korrekten Zugangsdaten (Mailadresse und zugehöriges Passwort) entnehmen Sie bitte aus Ihrem MailKnecht-Datenblatt.

Mit Synology Cloudsync Nextcloud Dateien sichern

MIt eine Synology Diskstation kann man mit der App „Cloudsync“ sehr einfach seine Nextcloud Instanz sichern. Einen kleinen Kniff gibt es dabei, den ich hier kurz aufzeigen möchte.

Zuerst müssen wir in das Webinterface von unserem NextCloud und klicken wie auf dem Bild auf Einstellungen.

Die Einstellungen erweitern sich und man kann die WebDAV URL kopieren.

Wechseln wir nun in das Webinterface der Synology NAS.

Nachdem über dem Paketmanager Cloudsync installiert wurde starten wir die App. Anschließend klicken wir auf das Plus Symbol.

Es erscheint der Assistent mit diversen Anbietern. Wir scrollen ein wenig nach unten, wählen WebDAV aus und klicken weiter.

Die Serveradresse im folgenden Dialogfenster ist die WebDAV URL die wir uns oben bei den Nextcloud Einstellungen kopiert haben. Dabei ist zu achten, dass am Ende der „/“ entfernt werden muss. Ansonsten gibt die App Cloudsync ein Authentifizierungsfehler aus.

Benutzerkonto und Kennwort sollten klar sein. Anschließend bestätigen wir mir Weiter.

Im Nachfolgenden Bild wählen wir noch einen passenden „lokalen Pfad“ aus. Da ich mit der App Cloudsync nur Dateien sichern und nicht den der Synology NAS zu Nextcloud hochladen möchte, wähle ich unter SynchronisierungrichtungNur Remote-Änderungen herunterladen“ aus.

Die nächsten Dialogfenster könnten dann in den Standardeinstellungen bestätigt werden.

Im Anschluß verrichtet Cloudsync seine Arbeit und lädt die Dateien herunter. Wer mag kann die Konfiguration nach Erstellung editieren und z.B. den Zeitplan bearbeiten wann Cloudsync aktiv sein soll.

Batch – Ermitteln der öffentlichen IP Adresse hinter einem NAT Router

Möchte man regelmäßig seine öffentlichen IP Adresse ermitteln und diese in einer Datei Protokollieren, so kann man einfach folgendes Windows Batch-Script verwenden:

echo off 
cls

::
:: ** Dies Script ermittelt die externe IP, sofern man hinter einem NAT Router sich befindet,
:: ** und schreibt diese in die Datei aus der Variablen "report"

:: **** ein paar Umgebungsvariablen zum anpassen
:: **
::
set report=c:\temp\oeff-ip.txt
set curlpath=curl.exe

:: **********************************************************************************************
:: **** Ab hier nichts mehr anpassen
:: **********************************************************************************************
::

:: Datum und Uhrzeit ermitteln und in Variablen sichern
for /f "tokens=1-3" %%a in ('cmd.exe /c "echo. | time"') do if %%a == Aktuelle set time=%%c
for /f "tokens=1-4" %%a in ('cmd.exe /c "echo. | date"') do if %%a == Aktuelles set date=%%d

echo|set /p="%date% - %time% - IP = " >> %report%
%curlpath% -s http://ip.tx2.net >> %report%
echo. >> %report%

Wer mag kann die Variable report entsprechend anpassen und mittels Aufgabenplanung das Script regelmäßig ausführen lassen.

SECUREPOINT SSL VPN CLIENT NEU INSTALLIEREN – Variante 2

Wie in einem vorigen Artikel gezeigt, kann es unter Umständen passieren den Securepoint VPN Client neu installieren zu müssen. Mit folgender Variante müssen wir nur das MSI Paket von https://sourceforge.net/projects/securepoint/files/ herunter laden, eine Sicherung erzeugen und die Installation starten.

Ich gehe mal davon aus, dass das aktuelles MSI Paket sich im Ordner c:\temp befindet. Des weiteren müssen wir nur eine CMD-Box öffnen und nacheinander folgende Befehle ausführen:

set myDat=%date:~6,4%-%date:~3,2%-%date:~0,2%
xcopy "%appdata%\Securepoint SSL VPN\" "%appdata%\%myDat%-Securepoint SSL VPN.sik\" /S /y

Anschließend kann man den installierten Securepoint Client deinstallieren. Installiert man wieder exakt die gleiche Version, kann die Deinstallation übersprungen und direkt mit folgendem Befehl weiter gemacht werden.

msiexec /i c:\temp\openvpn-client-installer-2.0.33.msi /german

Vor dem ersten Start kopiert man die Sicherung wieder an den korrekten Platz. 

xcopy "%appdata%\%myDat%-Securepoint SSL VPN.sik\" "%appdata%\Securepoint SSL VPN\"  /S /y

Anschließend kann man den Securepoint Client starten und die Einstellungen prüfen. Mehr sollte nicht zu tun sein und bestenfalls sind alle weiteren Einstellungen noch vorhanden.

Automapping (Exchange) deaktivieren

Unter Umständen möchte man das Automapping für einen einzelnen Exchange Nutzer deaktivieren, damit man ein zusätzliches Postfach als Eigenständiges Postfach einrichten kann und dies nicht zweimal im Outlook erscheint.

Automapping ist die Funktion, die Postfächer automatisch in das Outlook einbindet auf die man Vollzugriff-Rechte hat.

Um bequem die Einstellung vorzunehmen und nicht die Powershell zu bemühen, muss man zuerst im Active Directory-Benutzer und -Computer Manager die erweiterten Funktionen aktivieren. Dies geht unter dem Menüpunkt „Ansicht“.
Im Anschluss muss man sich zu dem Postfach in der OU „durchhangeln“ bei diesem man das Automapping für den einen Nutzer ausschalten möchte.

Beispiel:

Benutzer Knut hat Vollzugriffsrechte auf das Postfach „Redaktion“.

Also „hangel“ ich mich im AD zu der OU in dem das Postfach „Redaktion“ enthalten ist und gehen in die Eigenschaften. In der Registerkarte Attribute-Editor muss ich den Wert msExchDelegateListLink suchen. Dort sucht an sich in der Auflistung den Nutzer (im obigen Beispiel „Knut“) heraus und entfernt diesen. Anschließend kann man das Dialogfenster schließen.

Im Outlook des Nutzers (Im Beispiel Knut) sollte das Postfach nicht mehr automatisch erscheinen und man kann dies als weiteres Exchange Postfach konfigurieren. 

Dies funktioniert meiner Erfahrung nach am besten im Online Modus, also den Outlook Cache im Outlook ausschalten!

ESXI Lieblings CLI Befehle

Zuerst meinen öffentlich SSH-Key hinzufügen. Das macht den Zugriff auf die Root-Konsole wesentlich einfacher:

echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCw70ZfkRAD4/EWSt9pN2agjEnY6eO16+pP+jKhZCtI621D80zeQP3MYCC88HLmojEnGeZg1QO7XWeObpqoHsYnJYT6uoxszkzQCUXuMP1n2pPSMnqb4MBZQauSfk8pDVF/riA5YcTQ7b2oUSuSzHPmURqELdVSv5EFek9HT9TdZf1NhEr2R8Z4gO9tgWVBndbrtgirk0Tyj+k2ctyiyGwkYHIQKRITjW1tmGwrl/TQAj5s2431yN8eL4YNWlCbv7uoS3PlIb3d5qjEZ4WDU4Rxm8MF3L+20emZ55WXDSEGj8qaKATsoN7q9bubrK7aIXQZomei/XchtqCkwMFGG/Fl herter" >> /etc/ssh/keys-root/authorized_keys 

SSH einschalten. (Das geht natürlich nur von der Konsole oder mittels IPMI aus.

vim-cmd hostsvc/enable_ssh 

Alle virtuellen Maschinen auflisten

vim-cmd vmsvc/getallvms

Derzeit laufende virtuelle Maschinen kann man mit folgendem Befehl auflisten

esxcli vm process list

Virtuelle Maschine starten

vim-cmd vmsvc/power.on {VMID}

Virtuelle Maschine herunterfahren bzw. hart ausschalten

vim-cmd vmsvc/power.shutdown {VMID}
vim-cmd vmsvc/power.off {VMID}

Viele weitere Parameter von vim-cmd gibt es mit

vim-cmd help

Wartungsmodus einschalten bzw. ausschalten

vim-cmd hostsvc/maintenance_mode_enter
vim-cmd hostsvc/maintenance_mode_exit

Host herunterfahren

poweroff

Host neustarten

reboot