Installation Exchange 2010 SP3

Procédure pour installer le service pack 3 de Microsoft Exchange 2010

Pré-requis

Vérifier les changements dans le schéma de l’Active Directory

Exchange Server Changes to the Active Directory Schema / à télécharger ici

SP3 à Télécharger sur le site de Microsoft,

Extension du schéma à faire à partir d’un serveur membre du domaine (sur le même Site AD que le Maître de Schéma) ou le DC.

Après extension du schéma, l’attribut « rangeUpper » de l’objet ms-Exch-Schema-Version-Pt à la valeur: 14734

Vérification de la version d’ Exchange

Get-ExchangeServer | fl name,edition,admindisplayversion

Numéro de version Exchange et build disponible ici:

http://technet.microsoft.com/library/hh135098(EXCHG.141).aspx

Isolation du Controlleur de Domaine Maitre de schéma

Désactivation de la réplication in et out du DC porteur du rôle Schema Master

repadmin /options <dc_name> +DISABLE_OUTBOUND_REPL
repadmin /options <dc_name> +DISABLE_INBOUND_REPL

Lors de la désactivation, les événements 1113 et 1115 apparaissent dans le journal du service d’annuaire

Extension du schéma AD

Problème rencontré si le serveur n’est pas dans le même site AD que le Schema Master

Si tout ce passe bien…

Verification de la version du schéma

Avec l’outil ldp.exe

Réactivé et forcé la réplication

Les événements 1114 et 1116 apparaissent lors de la réactivation de la réplication.

Vérification de la réplication

repadmin /showrepl

Installation du SP3

 

Si des processus empêchent l’installation, il faut arrêter les services correspondant (exemple: BackupExec)

Service à arrêter

C’est terminé,

Reboot du serveur et vérification de la version d’Exchange:

Installation et configuration de ProFTPD en SFTP – FTP over SSH

OS utilisé: Debian 6.0.6 Squeeze

But: utiliser ProFTPD en SFTP (ftp over ssh) et non pas ftp avec TLS/SSL

Pré requis

Pour utiliser ProFTPD sur le port 22, il ne faut pas oublier de changer le paramètre du port d’accès en SSH dans le fichier de conf « /etc/ssh/sshd_config »

remplacer « Port 22″ par « Port xxx » avec xxx le numéro de port souhaité, et ne pas oublier d’ouvrir les ports sur le FW si besoin.

redémarrage du service ssh…

service ssh restart

Installation des paquets

apt-get install proftpd-basic

Configuration du système

Ajout d’un groupe « download » qui sera utilisé pour limiter l’accès à un répertoire

groupadd -g 20000 download

Ajouter les utilisateurs dans le groupe « download »

usermod -G download <user>

créer un répertoire pour le ftp:

mkdir /usr/local/download

modifier les droits pour permettre l’accès aux users.

Configuration de ProFTPD

Editer le fichier de conf « /etc/proftpd/proftpd.conf »

Ajouter les lignes suivantes au fichier de configuration existant

##########################################################
# CONFIG SFTP
##########################################################
#
# Liste des directives ProFTPD
# http://www.proftpd.org/docs/directives/configuration_full.html
#
##########################################################
# Activer SFTP
SFTPEngine On

# Definition du port
Port 22

# Methode d'Auth
SFTPAuthMethods password

# Verification du shell de l'utilisateur - /etc/shells
RequireValidShell off

# Chemin du Chroot et definition du groupe qui s'applique
DefaultRoot /usr/local/download download

# umask et limitation du CHMOD
Umask 007
<Limit SITE_CHMOD>
 AllowUser username
 AllowUser username
 AllowGroup groupname
 DenyAll
</Limit>

# Permet d'ecraser des fichier existant lors de transfert
AllowOverwrite on

# Autoriser le login root - configurer aussi le fichier /etc/ftpusers
#RootLogin on

# Verifier l'identite de l'hote qui se connecte
IdentLookups off

# Log SFTP
SFTPLog /var/log/proftpd-sftp.log

# Utiliser tous les moteurs de crypto openSSL
SFTPCryptoDevice all

# Desactiver la compression (trop d'utilisation CPU!)
SFTPCompression off

# Keep Alive 4x 30s - Compatibilité: 1.3.4rc1 et +
#SFTPClientAlive 4 30

# Fichier de bienvenue (facultatif)
SFTPDisplayBanner /etc/ftpbanner

# Fichier certificat
SFTPHostKey /etc/ssh/ssh_host_dsa_key
SFTPHostKey /etc/ssh/ssh_host_rsa_key

##########################################################
# FIN CONFIGURATION SFTP
##########################################################

 

redémarrer le service proftpd

service proftpd restart

ou

/etc/init.d/proftpd restart

Se connecter à l’aide d’un client FTP en choisissant le protocole « SFTP »

vSphere 5.1 Web Client : le service ne démarre pas

Après l’installation du vSphere 5 Web Client, le service ne se lance pas, et l’erreur suivante apparaît dans le journal d’événement de l’hôte Windows:

VMware vSphere Web Client service terminated with service-specific error Incorrect function..

Si le serveur n’a pas au minimum 2 GB de RAM, le service (qui n’est autre qu’un process java très gourmand) ne se lancera pas…
Ajouter de la RAM à la machine virtuelle et relancer le service.

On trouve cette article sur vmware mais cela ne résout pas le problème de mémoire !

Utiliser un NAT entre le vCenter et un Hôte ESXi

Chaque fois que vous ajoutez un hôte ESXi à vCenter Server, l’adresse IP de vCenter Server est enregistré sur l’hôte ESXi. Si l’hôte est derrière un NAT et le vCenter Server sur ​​un réseau différent (l’adresse n’est pas accessible en raison de la NAT), l’hôte se déconnecte de vCenter Server après environ une minute.

  • Assurez-vous que le périphérique NAT est configuré pour rediriger le trafic UDP sur le port 902 pour le serveur vCenter. Ajoutez l’hôte ESXi à l’inventaire de vCenter Server
  • Connectez-vous à l’hôte ESXi en tant que root.Accédez au au répertoire  /etc/vmware/vpxa .
  •  Ouvrez vpxa.cfg fichier dans un éditeur de texte. il faut :
    • modifier le champ serverip (Avec l’ip Publique)
    • ajouter le champ preserveServerIp

 Exemple :

<config>
<vpxa>

<serverIp>NAT_IP_address</serverIP>
<preserveServerIp>true</preserveServerIp>
</vpxa>

</config>

 

  • enregistrer le fichier et exécuter la commande suivante : services.sh restart
  • Reconnecter l’hôte ESXi.

Source : http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&externalId=1010652