V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Červen roku 2008 byl tím osudným :-/. Měsíc, jenž definitivně rozhodl o budoucnosti našeho firemního mailserveru. Nástupcem byl zvolen Exchange 2007 SP1.
Byl jím na svou dobu velmi zručný Messaging 4.5 od firmy software 602. Veškeré nastavení a uživatelské schránky jsou uloženy na file serveru a zakóděný pomocí předem zvoleného řetězce. Samotný mailserver běží na odděleném stroji a stará se prakticky jen o pop3/smtp služby. Pro přístup klientů ke schránkám není zapotřebí, aby mail server běžel (klienti se připojují přímo na onen file server). Dále je v klientech možno nastavení přihrádek (rozumněj, vytvoří si přihrádku na lokálním disku a tam mají emaily, které nutně potřebují s přílohou a tím nezabírají místo na fileserveru). Mailserver má možnost i veřejných kontaktů, které jsme hojně využívali. Archivace pošty je součástí mailserveru (veškeré příchozí emaily byly oříznuty o přílohu a zaarchivovány - uživatel měl k nim přístup jen pro čtení). Záloha se řešila jednoduchou zálohou file serveru, na kterém byly všechny schránky uloženy.
Vše v jednom za pár korun. Bohužel, jak přibýval čas, mailserver stárnul. Společnost software 602 již přestala tento server podporovat a veškerý vývoj šel do jejich groupwarového řešení 602LanSuite, nyní pod jménem Groupware Server 6.
Náš server začaly časem potkávat neduhy. Záplaty nevycházely, problém se 7bit hlavičkama emailů se řešil tak, že podpora dodala dll knihovnu na přepsání, ale nikde na jejich webu nebyla dostupná ( opravdu jediným řešením bylo kontaktovat podporu). Inu, tak přišla na řadu myšlenka, pořídit nový mail server, jenž by dostačoval našim vzrůstajícím potřebám.
Vedení chtělo jednoznačně groupwarové řešení (kdo by také nechtěl, že? :) ). Po lehkém průzkumu trhu byla jasná volba na místě. Půjdeme do nového 602LanSuite serveru. Bude to od stejné společnosti, pomůžou nám s migrací starého serveru na nový (hlavně schránek uživatelů), cenově je to oproti jiným řešením velmi levné. Zkušenosti jsme s nimi měly dobré a týdenní zkoušení jejich groupwarového řešení vycházelo dobře. Když se schylovalo k podpisu smlouvy, přišel náš ředil se slovy : "já chci BlackBerry". A bylo vymalováno. Synchronizace celého groupwarového řešení s blackberry byla tenkrát nemožná (emaily ok, kalendář a kontakty ne). Nevím, jak je to s tímto produktem nyní.
Nic jiného oficiálně BlackBerry nepodporovalo. Lotus u nás kdysi šéf s našimi předchůdci zkoušel. Jevil se mu jako velký moloch. Navíc každá stanice u nás má office, tudíž i outlook, takže netřeba dokupovat klienty, netřeba instalovat klienty. Zdálo se to jako ta nejjednodušší cesta. Osobně jsem chtěl raději Lotus Domino, jelikož by to nemuselo běžet na MS Serveru a setkal bych se s tím velkým všeumělem, ale buhužel :-/. Na druhou stranu, po zkušenostech s exchange jsem taktéž toužil, ale mnohem méně.
Dalším bonusem měl být náš nový kolega, jenž byl čistě MS správce a měl údajně dobré zkušenosti s exchange 2k3. Připravoval se na splnění několika certifikátů od MS na jeho správu.
Další, co mne napadlo byla Zimbra a měla by mít i nějaký ten neoficiální plugin pro podporu BlackBerry. Ale o tom se moc nepřemýšlelo :-/.
Kupovali jsme Exchange 2007 SP1 Standard pro 250 mailboxů. Zakoupí se Exchange pro 5 Mailboxů za cca 17000,- a pak se dokupují klasické CAL licence (buď na uživatele, nebo na zařízení). Jelikož jsme měli k danému serveru Windows Server 2003 Standard OEM 32Bit, tak jsme ho museli strčit do krabice a zakoupit 64bit verzi (Exchange je podporován pouze v 64bit verzi). MS totiž neumožňuje přecházet mezi 32bit a 64bit verzí serveru. V MS ví, jak si nechat zaplatit za stejný produkt 2x (prostě další ždímání manů). Licence na server jsou již obsaženy díky CAL licencím. Nezařizoval jsem to, tak moc netuším. Ale vím, že všechny license se dají uplatnit na všechny servery od MS, které máme a musejí být ve stejné doméně. Pro SBS server se toto nevztahuje. Takže Exchange vyjde na cca 340 000,-Kč včetně instalace. Ano, šéf chtěl instalaci od odborníků, aby bylo všechno tipťop.
MS only kolega předpřipravil pánům Server 2003 64bit (měl rozjetý nějaký server ve virtuálu a přemigrovával tam účty pro uživatele a přitom, jak si hrál s Domain controlerem asi trošku pokadil DNS, nebo nevím, šlo to mimo mně). Instalace Exchange jim trvala celý den. Řešili nějaké problémy s DNS, pak děsný problémy s certifikátama, synchronizace s outlookama atd. No, bylo vidět, že to měli opravdu najetý (z brožurky za 50,-Kč :P ).
Náš zkušený MS only kolega, který u nás mimochodem vydržel jen několik měsíců, si při pohledu na Exchange 2007 nevěděl rady. Celý dny jen koukal na prezentační videa a návody od MS. Když jsme chtěli něco nastavit, netušil. Tím jsem se začal i zapojovat do hry a snažil se pomoci, ač jsem exchange nikdy předtím neviděl.
=> Archivace pošty :
Jaké bylo naše zděšení, když jsme zjistili, že Exchange nepodporuje archivaci pošty. Ten všemocný a všude vychvalovaný mailserver za čtvrt míče nemá jednu ze základních věcí, kterou má i 10 let starý mailserver od 602 za pár korun. K tomu se ještě vrátíme .
=> Management Console :
Velkou změnou oproti verzi 2003 je sakra mološská management konzole, která se nebojí sežrat i 300MiB paměti. Na oplátku vám dovolí nastavit asi tak polovinu věcí, co nenáročná konzole z Exchange 2003. Velká část toho nejdůležitějšího nastavení se provádí v konzoli přes powershell. Příkazům, které nastavují exchange, se říká "cmdlet".
=> Message Tracking :
Jako skutečný bonus, který v exchange 2k7 vypilovali, je message tracking. Zprávy jsou dobře logovány. Lze je vyhledávat i dle předmětu. Samotné logy jsou uloženy v čitelné podobě na file systému. Nechápu, jak mohl bez toho MS kdysi bodovat u Exchange 2003 a starších. Co jsem tak koukal na logy v Exchange 2003, tak ač bývalý ms kolega nadával na logy v exch2k3, tak to zas tak zlý nebylo (samotný message tracking stál za bačkoru, ale po seskládání logů z pár míst se to už dalo).
=> Mailbox-export :
Užitečná věc. Tento cmdlet je součástí SP1. Umí vyexportovat obsah mailboxů do pst souborů, které nejsou omezeny 2GB velikostí, jako dříve. Nicméně tento cmdlet se neobejde bez džouku od MS. Tato spešl mega fce, která je všude vyzdvihována, je dostupná jen v 32bit verzi :D. To znamená, že na serveru máte 64bit verzi, která je podporovaná a u sebe do PC si musíte nainstalovat minimálně 32bit management consoli s různýma packama kolem sebe, přihlásit se do domény a nechat si žrát další paměť u sebe na PC.
Abych otestoval funkčnost a zjistil, jak dobrý je to nástroj, rozhodl jsem se vyexportovat všechny maily v databázi do pst. Složil jsem si nato jednoduchý cmdlet (jeho přesnou formu si už nepamatuji, ale bylo to něco jako : vyjeď seznam mailboxů a přes rouru jsem na ně pouštěl mailbox-export) a spustil ho. Po asi 3-4 dnech jsem konečně dospěl do konce. K mému překvapení to dopadlo špatně. Zpočátku ty pst vypadaly dobře, ale tak v půlce seznamu už jim docházala síla. Chyběly v nich emaily a poslední čtvrtina mailboxů byly jen prázdné pst soubory. Třeba jsem něco udělal špatně, nevím. Další čtyři dny už takovou hrůzu nenechám na serveru spuštěnou. Myslím si, že pro jednorázový export jednoho, dvou mailboxů ok, pak už to bude tragédie.
=> Všechno musí mít svůj server :
MS zastává názor, že vše musí běžet na odděleném serveru. Doména jinde, Exchange jinde, Antispam jinde a takto je to s každou komponentou. Zajímavé je, že u Small Bussiness Serveru tento názor nepraktikuje a vše cpe do jednoho. Třeba takový antispam a další filtry jsou součástí Edge Transportu, který nelze nainstalovat na stejný server, kde je Exchange.
=> Webový přístup OWA :
Exchange se chlubí tím, že umožňuje přístup k mailboxu přes webové rozhraní, které je téměř identické s outlookem. Dost lidí si řekne : "Ha, pohoda, naladíme exchange a všichni, co nebudou mít outlooky, nebo mají jiný OS, budou přistupovat k mailům přes web". Nojo, vzbuďte se, přece si vážně někdo nemyslí, že to bude tak snadné? Tak předně, OWA běží ve dvou režimech. Plný a lite. Plný je podporován jen IE. Ostatní prohlížeče se dostanou jen do verze Lite, která je fakt osekaná. Dalším problémem je oznamování příchozí zprávy. U verze Lite neexistuje. U IE jedině něco vyskočí, ale myslím, že jen v rámci okna IE. Jak toto řešit? Zprovoznit na exchange třeba pop3 a použít nějaký pop3 checker pro win. Osobně jsem našel jen jeden vhodný pop3 checker (PopTray), který napsal někdo v delfínovi s hafo externíma knihovnama. Osobně jsem potřeboval něco, co je česky, notifikace vyskočí nad všechny okna, podporuje změnu systray ikonky. Nakonec jsme se na něj vykašlali a nastavili jsme všem outlooky. Já v linuxu nejdříve používal pop3 checker, ale pak jsem si stáhl CrossOver (v době, kdy codeware prohrály nějakou sázku a uvolnili na den volně ke stažení všechny balíky) a spouštím si v linuxu Outlook 2007. Funguje v něm vše potřebné a dobře (včetně vyskakovací notifikace, která mi vyskočí vždy na aktuální ploše nad všemi okny, i systray ikonka fachčí ok a ukazuje new mail).
=> Public folders a kontakty :
V Exchange 2007 je údajně naposledy Public folders. V novějších verzích už nebude a firmy si bucou muset ukládat kontakty přímo do kontaktů v exchange. A jaké, že to má výhody? Nu, když jsem migroval kontakty ze starého mailserveru, tak bylo vytvořeno několik sekcí. Ty sekce měly vůči sobě duplicitní záznamy, což se v našem případě hodilo. Každé oddělení mělo svůj seznam a ten si udržovalo. A teď pozor., mít kontakty přímo v exchange a né v public folders znamená, že se musíte omezit na délku názvu kontaktu, nesmíte mít ani jeden duplicitní záznam a ke správě kontaktů má přístup jen administrátor, protože každý kontakt je definován v AD. Opravdu by mě zajímaly výhody tohoto řešení :-/. Exchange 2010 jsem ještě netestoval, tak nevím, zda tento slib MS dodržel a zda to bude stejné jako v exchange 2007.
=> Antispam aj. filtry
Potřeboval jsem nějak rozumně nastavit bounci apod. věci. Chvíli jsem zagooglil a stále ten Edge transport, jenž musí být na odděleném serveru. Až pak jsem našel, že část funkcionalit tohoto transportu lze doinstalovat do Exchange pomocí powershell skriptu, jenž je součástí instalačky. Takže nějak takto (viz How to Enable Anti-Spam Functionality on a Hub Transport Server) :
# vlezeme do instalacky : cd C:\install\Exchange2007SP1\scripts\ # spustime script : .\install-AntispamAgents.ps1 # restartujeme sluzbu s transportem : Restart-Service MSExchangeTransport
=> První pád Exchange 2007
Po dvou, nebo třech měsících bum. AD padlo, Exchange padnul. Restart pomohl :D. Máme všechno na jednom serveru, jak AD, tak Exchange i DNS. Doménu pro klienty nemáme rozjetou a tudíž není ani potřeba nějak extra zálohovat Doménu. ID v event události nemělo extra upovídanou hodnotu. Nikdo moc netušil. Zaslalo se to tedy firmě, jenž nám Exchange zprovoznila. Nevěděli.
=> Nastavení práv pro mailbox na správu :
Bylo potřeba, nastavit právo na mailboxy, aby je Administrátor mohl spravovat. Mohli jsme šahat bez zadání hesla všem do mailboxů a nastavovat outlooky (kalendáře, filtry apod.) na dálku. Právo na mailbox lze naklikat, jenomže klikejte si to po každém vytvoření uživatele. Hlídejte si to :-/. Nakonec jsem našel řešení. Nastavit práva pomocí cmdletu přímo na celou Databázi (je třeba být v Exchange Management Shellu):
[PS] C:\>Get-MailboxDatabase -identity "JMENOSERVERU\First Storage Group\Mailbox Database" | Add-ADPermission -user administrator -AccessRights GenericAll
=> Druhý pád Exchange 2007
Po půl roce přišel pád č.2. Zdálo se mi, že jde o stejný případ jako při prvním pádu. Člověk si řekne, že půl roku běžěl ok, ale já se pak díval do historie a uvědomil jsem si, že nikdy neběžel pomalu ani dva měsíce v kuse. Vždy jsme ho kvůli něčemu museli restartovat. Začal jsem tedy zjišťovat, jak se věc má. Nakonec jsem na řešení přišel. Velikost fyzické paměti : 6GiB. Velikost využívané paměti : 12GiB. Exchange oplývá super fičůrkou (zřejmě to má MS opravdu dotáhlé do dokonalosti :-/), kdy databáze kešuje, co to jen dá. Výsledek je nula nula nic dostupné paměti. Management console má na serveru minutové odezvy a nastavit v ní je něco nemožného. Googlení vzalo za své. Pomocí "adsiedit.msc" lze nastavit Exchange maximální velikost nakešování (ESE Database Cache Size in Exchange 2007):
# spustime adsiedit.msc : adsiedit.msc # najedeme v nem na pozadovanou polozku : Configuration -> CN=Configuration -> CN=Services -> CN=Microsoft Exchange -> CN=jmenodomeny -> CN=Administrative Groups -> CN=Exchange Administrative Group -> CN=Servers -> CN=jmenoserveru -> CN=InformationStore -> na polozku dame prave tl. a vlastnosti (Properties) -> vyhledame polozku "msExchESEParamCacheSizeMax" -> zadame nami pozadovanou hodnotu v KiB/8, tzn, ze pro omezeni kesovani db na 2GiB (2 097 152 KiB) je treba nastavit hodnotu : 262144Celkem jsem na vhodné nastavení potřeboval tři pokusy. Poslední je tedy to, že když má server k dispozici 6GiB fyzické paměti, tak se musí kešování db omezit max. na 2GiB. 3GiB se nechají pro ostatní věci (transporty a další služby Exchange), 1GiB pro management consoli. Prvních pár měsíců se to zdá býti optimální, ale nyní je stejně zežraná paměť na nějakých 6,7GiB a Management Console je opět šnek :-/. Ale aspoň to už nepadá :).
=> Třetí pád Exchange 2007
Přijdu si tak jednoho pěkného rána do práce a začínají volat lidi. Nikdo se nemůže připojit s outlookem. Hmm, kouknu na server, paměť je ok. Divné, volné místo na céčku je také ok. Dívám se na běžící služby a ok. Juknu do eventu a hle. Hned byl jasný důvod. Microsoft pěkně uvádí, že velikost databáze může být až 16TB. Ale abychom to neměli tak jednoduché, tak u verze 2007 standard omezuje velikost databáze asi na 50GiB. Pokud máte nainstalovaný SP1, tak zde je limit zvýšen na 250GiB. My jsme dosáhli limitu 250GiB. Databáze se zamkla a konec. Po chvilce googlení přijde člověk nato, že je třeba udělat drobnou úpravu v registru a restartnout službu, jenž se startá o storage (Information Store service). Další odkaz řešení třeba zde. Doplním :
HKLM\SYSTEM\CurrentControlset\Services\MSexchangeIS\servername\Private-{respective-DB-GUID} "Database Size Limit in Gb" DWORD (v desítkové zadat třeba 600, což je 600GB)Následně stačí restart "Microsoft Exchange Information Store service"
Fakt sranda. Různé kopie emailů do jiné databáze apod. věci jsme nakonec vzdali. Nevedlo to nikam. Samá chůjovina. Aby si uživatelé ukládali zprávy na lokál do PST už také nepadalo v úvahu. Chceme mít vše pod kontrolou, všechno zálohované a nesázet na uživatele. Nakonec po dlouhém googlení a poradnách jsme přišli na dvě řešení.
=> Symantec Vault
Za pouhých 200 000,-Kč máte k dispozici program pro 250 mailboxů, který bude vykopírovávat emaily do své databáze, umožňovat je filtrovat na všechny možné způsoby, ořezávat je, přistupovat k nim přes webové rozhraní, obnovovat do původní db atd. Samotné emaily jsou uloženy na file systému v zašifrované podobě. Do databáze se jen ukládají indexy a linky na ty fyzické soubory. Je kdispozici outlook connector, který integruje do outlooku přístup do archivu pro uživatele. A teď hádejte, jakou db tento soft podporuje? Ano, MS SQL Server. Takže když byste chtěli archivovat, údajně jedním z nejlepších programů k tomuto účelu, tak musíte ještě vypláznout dalších 100 klacků za databázi. Takže Mailserver vyjde přes 300 klacků a to samé archivace.
=> GFI MailArchiver
Cenově úplně někde jinde. Pro 280 mailboxů jsme ho v akci před Vánoci kupovali za 75 000,-Kč. Nebo tak nějak. Testovali ho kolegové, zda bude pro naše účely dostačovat. Moc jsem mu něvěřil, ale nechal jsem se ukecat a souhlasil jsem s ním. Emaily jsou opět uchovávány na file systému a v db jsou na ně jen odkazy. Jako DB lze použít buď MS, nebo FireBird, jenž je součástí instalačky. Umožňuje přístup klientů přes web rozhraní a další a další věci včetně outlook connectoru. Cena vedení i nás jasně přesvědčila. 300 000,- nebo 75 000,- ? S odstupem času usuzuji, že to byla asi chyba :-/. Možná se o tom někdy rozepíšu, pokud by byl zájem.
Mimochodem, zde je seznam majkrosoftem doporučených programů pro archivaci a zálohování : Exchange Server 2007 Partners: Back-up and Archive.
Už před mým nástupem se v práci zálohovalo pomocí nástroje BrightStore ArcServe Backup. Na Server s exchange se nainstaluje klient a ten umí zálohovat buď celou databázi, nebo jednotlivé mailboxy. Celá datábáze (200GiB) se na Gib síti zálohuje necelé 2 hodiny. Pokud chcete zálohovat jednotlivé mailboxy, tak záloha trvá 6 hodin :). Myslel jsem, že je to výborný program na zálohování, aspoň se tak o něm mluvilo. Koupil se upgrade na aktuální verzi (12.0 SP1, nyní už je 12.5) + klienta pro exchange. Humus za 20 000,- + 17000,- klient na Exchange. Tento zálohovací nástroj je komplikovaný a zabugovaný (stejné nastavení záloh funguje na jednom serveru, na druhém nikoli). Náhodně někdy vyskočí, že medium nebylo nalezeno, když se job spustí znovu ručně, tak ho to najednou najde atd. Když vyměním přes hotswap disk, tak se záloha provede, ale historie záloh se neudrží a smaže se. Když vyměním disk a restartuji, tak se záloha provede ok. Je to šílený moloch, který pěkně zaneřádí systém. Dalším problémem je obnova dat. Spadne zálohovací server a není zrovna jednoduché ty data obnovit pomocí jiného stroje. Když bych si měl dnes vybírat, tak bych šel do jiného zálohovacího softu a s největší pravděpodobností by jím byl FastBack od IBM (Tivoli Storage Manager FastBack).
Ti super profíci zanechali ve firmě rozmr*** DNS s tím, že to funguje, ale nejde tam moc věcí nastavit. A že jediný řešitelný problém je aktualizace od MS, která je ovšem dostupná pouze jen pro 32bit systém. Zamávali, že vše funguje, včetně DNS, jen do něj nejdou přidávat domény, jenž jsou součástí AD. Kolega to chvíli řešil, ale nevyřešil a pak odešel za prací, jenž měl blíže k domovu. Když jsem neměl moc práce, tak jsem se k tomu vracel a hrál si, zda to nejde nějak pořešit. Asi potřetí, co jsem se k tomu vrátil, jsem vyřešil část porblému. DNS totiž vyhazovalo stále warning logy do eventu. Bylo to kvůli root doméně ".", která ovšem v DNS nebyla nastavena, ale to neznamená, že tento úžasný DNS nemůže posílat chyby o nastavení, které neexistuje, ne? :). No, nakonec jsem zjistil fakt skvělou věc. Ta root doména integrovaná v AD byla v DNS cache. Přežila tam hafo restartů a bůh ví čeho. Nešlo jí ani odstranit. Nejdříve jsem musel změnit typ domény v té cache a až poté přestaly vyskakovat chybky s Event ID :
DNS Server : Event ID 4521 The DNS server encountered error 9002 attempting to load zone . from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.
Pak začne vyskakovat ještě Event ID 3000. Něco v tom smyslu, že dns každou chvíli plive do eventu a není to dobrý.
A takto se dá zjistit, že ta doména tam je :C:\>DNSCMD /EnumZones /cache Enumerated zone list: Zone count = 1 Zone name Type Storage Properties . Cache AD-Domain Command completed successfully.Takže jsem jí nakonec musel zbavit počesnosti takto :
# zmenime nastaveni, aby nebyla v AD : C:\>DNSCMD /Config . /Bootmethod # presvedcime se o tom : C:\>DNSCMD /EnumZones /cache Enumerated zone list: Zone count = 1 Zone name Type Storage Properties . Cache File Command completed successfully. # smazeme ji : # No, tak asi nesmažeme, páč jsem to už zapomněl :-/. Možná jsem jí ani nemazal, protože po změně typu z AD se do eventu nic neplivá. Už nevím, pardóóón.Zde je záznam snahy najít problém včetně popisu :
S odstupem času koukám, že v tom eventu je opět milion záznamů s Event ID 4521 a 3000. Root doména v dns cache je opět integrovaná v AD. Chjo, asi jsem opravdu břídil :-/, nechápu to. Asi budu muset na nějaké MS AD-DNS školení.
UPDATE: opět jsem doménu "." převed z AD na file, zaktualizoval jsem server a restartoval. Po restartu je opět typu AD, ale do eventu stále nic neskáče. Hmmm, třeba už bude klid :).
# Jednoduchy export do pst : [PS] C:\>export-mailbox max -pstfolderpath c:\max.pst # Vytvorit novy kontakt a nastavit mu identifikaci : new-MailContact -alias devaine -firstname "Max" -lastname "Devaine" -name "Devaine Max" -org kontakty -ExternalEmailAddress maxdevaine@volny.cz set-contact "Max Devaine" -department "spravci" # Import kontaktu z csv souboru : import-csv contacts.csv | foreach { new-mailcontact -alias $_.mailnickname -name $_.displayName -ExternalEmailAddress $_.targetaddress -org Users } # kde : alias,mailnickname,displayName a targetaddress jsou nazvy sloupecku v csv souboru. # Users je potom cilove jmeno objektu, kam budou importovany kontakty. # Kontrola prav uzivatele : [PS] C:\>Get-MailboxDatabase -identity "JMENOSERVERU\First Storage Group\Mailbox Database" | get-adpermission -user administrator Identity User Deny Inherited Rights -------- ---- ---- --------- ------ JMENOSERVERU\First Storage... JMENODOMENY\administr... False False Receive-As JMENOSERVERU\First Storage... JMENODOMENY\administr... True True Send-As JMENOSERVERU\First Storage... JMENODOMENY\administr... True True Receive-As JMENOSERVERU\First Storage... JMENODOMENY\administr... True True CreateChild, DeleteChild JMENOSERVERU\First Storage... JMENODOMENY\administr... False True GenericAll # Vypise velikost mailboxu a seradi podle nazvu : [PS] C:\>Get-MailboxStatistics -Database "Mailbox Database" | Sort -Property DisplayName | ft DisplayName, @{expression={$_.totalitemsize.value.ToMB()};label="Mailbox Size(MB)"}, itemcount, lastlogontime, lastlogofftime,lastloggedonuseraccount # Smaze disabnute mailboxy : [PS] C:\>Get-MailboxStatistics -database "Mailbox Database" | where {$_.disconnectdate -ne $null} | foreach {Remove-mailbox -database $_.database -storemailboxidentity $_.mailboxguid} # Vypise nastaveni mailbox-serveru : [PS] C:\>Get-MailboxServer JMENOSERVERU | fl # Vypise jen nastaveni logovani : [PS] C:\ >Get-MailboxServer JMENOSERVERU | fl *messagetracking* MessageTrackingLogEnabled : True MessageTrackingLogMaxAge : 90.00:00:00 MessageTrackingLogMaxDirectorySize : 1800MB MessageTrackingLogMaxFileSize : 10MB MessageTrackingLogPath : C:\Program Files\Microsoft\Exchange Server\TransportRoles\Logs\MessageTracking MessageTrackingLogSubjectLoggingEnabled : True # Vypise nastaveni transport serveru : [PS] C:\>Get-TransportServer JMENOSERVERU | flDobré návody jsou na serveru www.msexchange.org. Nalezneme tam jak postup samotné instalace Exchange 2007 Part1, Part2, tak třeba i nastavení logování a dalších hafo užitečných věcí.
Nejlepší na konec. Od BlackBerry se upustilo a synchronizace bude přes HTC TachPro s nějakou o2 službou. :D
A co jsem si z této roční zkušenosti odnesl? No, tak v bodech :
1) Exchange je minulost. V dnešní době si je většina groupware řešení konkurence schopná. Exchange má jen tu výhodu, že jsou všude outlooky a tudíž nikdo nemusí řešit klientské aplikace, licence, jejich nákup a instalaci.
2) Zjistil jsem, jak je majkrosoftí DNS server pěkná humusárna.
3) Exchange je nenažranej moloch.
4) Logování serveru oproti linuxu velmi mizerné, řešení problémů náročnější jak na linuxu.
5) Zjistil jsem, že ač stojí nějaký MS produkt třeba pár korun, tak je k němu stejně potřeba dokoupit milion dalších věcí, aby to aspoň něco umělo a cena se násobí a násobí.
6) Zjistil jsem, že ani sám MS se ve svých licencích nevyzná, takže člověk si chce něco koupit, ale vlastně neví co.
7) Zjistil jsem, že enterprise řešení zpočívají v tom, že nejdou odzkoušet. Nejsou k dispozici dema, trial verze apod. Nejsou k dispozici žádné recenze a rozumné plky o funkčnosti daného produktu. Jediná možnost je, kontaktovat distributora daného software, který vám ho předvede někde na jejich firemním stroji a s trochou štěstí se za těch pár hodin o tom produktu něco dozvíte. Příkladem budiž třeba :
"Symantec Vault" - neexistuje trial, doklikat se k nějakému infu? Nemožné. Zjistit, jak jsou data ukládána, jak vše funguje? Jedině od nějaké konzultační firrmy.
"SAP" - vím, SAP = naprogramujeme ti IS, ale i tak, sakra, dost lidí by určitě rádo vidělo a zkusilo si nainstalovat sám SAP (údajně to trvá celý den a prý docela nuda)
"BlackBerry" - byla a možná ještě je dostupná verze zdarma, ale doklikat se k ní, to je horor, nějaké pořádné info, pche
"CA BrightStore ArcServe Backup" - Nějaké info? Manuály? Návody? Nic. V posledních dnech se ani nedostanu přes rozcestník, který má CA na svých stránkách. Podpora a záplaty? Jednou jsem se k nim doklikal a raději si odkaz rovnou zařadil do záložek
A takto bych mohl pokračovat. Samozřejmě existují výjimky (vzor vší počestnosti je třeba oracle), ale pořád je to děs běs. A hádejte proč? Kdyby ony firmy daly k dispozici manuály, nějaký pořádný wikiny a trial verze, tak by zákazníci nemusely utrácet x desítek tisíc za školení a možná by se ještě rozkřiklo, že ta sláva toho produktu již není aktuální.
Na druhou stranu, má to všechno aspoň jedno pozitivum. Za ten rok jsem se naučil s Exchange pracovat, nastavovat ho, ladit a to samé se Serverem 2003. Teď si dost očuchávám SBS 2003 a hlavně Exchange 2003. Jako novinku tu máme SBS 2008 (vista jako server :). ). Pomalu se ze mě začíná stávat aj MS Server správce a já myslel, že s hackováním winxp si vystačím :).
Tiskni
Sdílej:
Musim rici, ze celkem trefny komentar, i kdyz je psan z hlediska cloveka, ktery zacinal na Linuxu a MS prilis zkusenosti nema. Ja jsem zacinal na MS a o MS produkty se staram pomerne ve velkem a navic jiz dlouhou dobu pracuji zaroven s linuxem, takze jsem schopne srovnavat.
Muzu rici jednoznacny vysledek: Windows 2003 + Exchange 2003 = funkcni a pomerne stabilni reseni. Jedine problemy ktere jsme pri nasich 6000 mailboxech mely byly zapricineny NODem 32. To se tyka samozrejme pouze groupwise a i ten vyuzivame jen v mensim meritku. Samozrejme jako mailovou branu mame linux (jak jinak ). Antispam na MS Exhchange je smesna nefunkcni fraska. Stejne tak logovani. Ale logovani je dlouhodoby prolem MS produktu, ktery MS nijak nereni
.Pokud nekomu vadi logovani na MS Exchange, tak asi nikdy nevidel logovani na ISA serveru = boze chran !
Jinak urcitou obranu MS produktu musim rici, ze pouzivane AD + DNS + DHCP + CA od MS (na MS serverech) a musim rici, ze bez jakykoli problemu. Samozrejme jednotlive veci musi byt oddeleny hlavne z hlediska obnovy. Obnova systemu je napr. docela vazny problem na SBS serveru. Proto pokud jsou radice AD oddeleny je obnova ze zalohy pomerne jednoducha. I obnova mailboxu ze zelohy je sice casove narocna, ale pouzitena.
Jinak musim souhlasim z autorem, ze MS Exchange 2007 je naprosty nedodelek a shit, ktery ma za cil se zalibit kravatakum a maximalne nasrat administratory ! A hlavne boze te prosim, at se nikdo v nejblizsi dobe nerozhodne, ze prejdeme na MS Exchange 2007 !!!!!
Nedavno jsem byl na skoleni na tema prechon z MS Exch 2003 na 2007. I kdyz mam pomerne znaecne znalosti, stacila chvile nepozornosti pri realizovaci sloziteho postupu pri migraci na Ms Exch 2007 a v tu chvili nebylo mozne odinstalovat puvodni MS Exch 2003.
Kazdopadne jeste kometar k zalohovacimu sw: Pracoval jsem takrka se vsim a musim dat za pravdu autorovy clanku, ze ArcServer je naprosty shit. Docela pouzitelny je HP OmniBack. Jinak jedina spolehliva a stabilni metoda jak zazalohovat databaze a mit jistotu, ze zaloha je v poradku je NTBACKUP.
Zpravim, Kecup.
Omlouvam se za pravopisne chyby. Psal jsme to ve spechu )
Me se ten clanek zda neobjektivni z pohledu amatera (doufam, ze se neurazite).
Migroval jsem Exchange 2003 na 2007 forest to forest a musim rici, ze jsem byl prekvapen.
Ano, zapente na klikani a naucte se powershel, ale jak mele zvladate powershel, tak toho udelat s EX 2007 docela dost.
Nastaveni DNS ve vasem pripade mi nejde dohlavy. V pripade ze jste vytvareli novou domenu, tak je to automatika. V pripade, ze jste migroval DC, tak je to take hracka, kde pridate server jako dalsi AD, a DNS se syncne samo.
Navic mi nepripada, ze DNS v MS je neco extra sloziteho, kdyz se ovsem v DNS vyznate.
Popravde receno, nevim co se na tom dalo zkazit.
Delat vse na jednom boxu je totalni blbost. Proc nevyuzit virtualizaci?
Souhlasim s tim, ze Linux jako branu, se spam filterem atd. Jednoduchy.
Zalohovani - ve vetsine pripadu se pouziva Symantec backup exec, takze se s tim musi pocitac. Ten zazalohuje i samotne mailboxy.
Za den by se to zvladlo.
ja autorovi naopak zavidim. Ono to neni jednoduche najit nekoho, kdo vam plati dalsi vzdelavani a zaroven poskytuje moznost si to v praxi vyzkouset.
Autor je diky nabytym zkusenostem a monopolnimu postaveni M$ v podstate zajisten na pristich 20 let.
nemyslel jsem skoleni. Oni Vas nechaji si stim hrat v pracovni dobe ne ? - nebo to delate po vecerech na vlastni triko?
No krasa... s kolegom sme zazivali pred rokom to iste. Nasadeny Exchange 2007 uz funguje ale bol to tuhy boj. Doteraz ziadne zo slubovanych skoleni :-/ Ja by som tie widle najradsej zakopal do zeme. Nemozem sa pozerat na to, ako ten humus vytazuje dve 4jadrove masiny so 16 giga ram plus raz tolko swapu. Popri tom doziva starucky postfix na SunFire v100ke ktory za 6 rokov nemal problem.
jeste jednou pro ty, kteri se nachali unest temi technickymi detaily - hlavni myslenka prispevku a to co bychom si meli zapamatovat:
přišel náš ředil se slovy : "já chci BlackBerry". A bylo vymalováno.
Proto pozor na manazery s nadstandardnimi platy. Vim, ze hospodarstvi Ceske Republiky stoji a pada s temito schopnymi, vykonymi, ... proste s lidmi, kteri ze svych dani plati nas, neproduktivni chatru, ktera by se jen valela v praci a nebo jeste radeji se uvelebila v zachranne siti socialniho systemu. Presto to vsechno je ovsem potreba obcas tyto nadcloveky poradne pretahnout necim pres hlavu, aby si uvedomili, jake skody dnes a denne nasi spolecnosti pusobi.
Bacha na místní Ideopolicii
Řešil jsem něco podobného pro cca 2400 schránek a mam to za stejný prachy co vy pro 25 schránek. Tuším se tomu říká Kerio Mailserver. Vše je za ty prachy OK i z Blackberry. A navíc mně to pro ty masy běží v 1 nepříliš rozežraném virtuálu. Kdo chce kam .... Nerad dělám reklamy, ale tuším mám už 2 roky po starostech.
PS : někdo výše tu měl ovšem neoddiskutovatelnou pravdu, že tímto máte k dispozici mimořádné zkušenosti které si lze nechat pořádně zaplatit.
Vtip je o tom si taky nastavit korektně maximální velikost 1 přijaté zprávy.
Když mám maximální velikost příchozí zprávy např. 30 Mb a schránku třeba 200 Mb celkem, tak věřte že zákon schválnosti funguje výborně.
zdravim,
tak to je hezke, jeden z nejvpovedenejsich zapisku za posledni dobu. To je ze "zivota"...... Asi by se dalo vypravet podobne.....
No, pekne nahlednuti na kvalitu MS produktu a MS certifikaci. To by jeden blil.
tři.
Já sice s Windows na desktopu nemám (většinou) moc problémů, nicméně na serveru bych ten krám nechtěl, ani kdyby mi za to zaplatili...
Možná trošku mimo hlavní téma, ale...
"CA BrightStore ArcServe Backup" - Nějaké info? Manuály? Návody? Nic. V posledních dnech se ani nedostanu přes rozcestník, který má CA na svých stránkách. Podpora a záplaty? Jednou jsem se k nim doklikal a raději si odkaz rovnou zařadil do záložek.
Homepage - Products - Storage and recovery management - CA ARCserve Backup
To mi zas až tak složité a zmatené nepřijde...
Velmi zajímavé. Díky za článek.
No - mozes len lutovat, ze o tej zimbre si vela nerozmyslal. Tak ja mam napriklad (samozrejme okrem tych mensich) jednu instalaciu o cca 750 mailboxoch a:
BlackBerry - ziadny problem, IPhone - ziadny problem, Windows Mobile - ziadny problem, M$ Outlook s celou tou synchronizacnou paradou - ziadny problem,Web rozhranie - ziadny problem,samotne fungovanie, logovanie, sprava, zalohovanie, ... - ziadny problem
A to vsetko za fakt zlomok ceny (ked som videl toho polmega tak sa mi az oci prevratili).
Teraz absolutne netusim, ze akym tonom si to pisal (ci fakt opytovacim, alebo ironickym) ale kazdopadne zimbra fakt nie je len nejaka sprosta nadstavba nad postfix. http://wiki.zimbra.com/index.php?title=IPhone
A ked idem do podrobna, tak napriklad aj na opensource edicii mas vela toho na vyber. Konkretne ja doma (samozrejme kvoly cene) pouzivam na nasom rodinnom serveri opensource verziu a na synchronizaciu s priatelkynym IPhonom a mojim Windows Mobile pouzivam http://www.funambol.com/. Takze - kludne tomu uverim, ze exchange ma aj nejake ine netusene moznosti o ktorych sa mi ani nesniva, ale zaroven verim, ze ich prakticky skoro nikdo nevyuzije. Takze sumasumarum - zimbra nie je len nejaky sprosty mailovac (samozrejme maily, kalendare, zdielane a co ja viem ake este kontakty, jabber, plna synchronizacia, ...) a verim tomu, ze pre vela organizacii to je plnohodnotna nahrada za exchange.
A proč ste neuvažovali o Kerio mailserver? Verze i pro OS linux - nižší náklady, cena za klienta cca 400Kč, Outlook Connector Online i Offline, jednoduché administrační rozhraní. Super výkon. Lepší vlastnosti než Exchange. Migrašní nástroje podporující i IMAP. atd.