Microsoft hat am 28.09.2021 im Rahmen der Quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und 2019 herausgegeben.

Das CU22 für Exchange 2016 erfolgt außerhalb des eigentlichen Supports um zuletzt aufgetretene Sicherheitslücken zu schließen.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Vergangene Woche hat VMware einen neuen Patch für seine vCenter Server in allen unterstützten Versionen (6.5, 6.7 und 7.0) veröffentlicht. Wie im VMware Advisory VMSA-2021-0020.1 zu lesen ist, wurden hierbei gleich mehrere unterschiedliche Lücken in den verschiedenen vCenter Version gestopft. Da einige dieser Lücken ein sehr hohes CVSSv3 (Common Vulnerability Scoring System Version 3) Rating besitzen und nur teilweise Workarounds möglich sind, ist schnelles Handeln geboten.

Am schwerwiegendsten sind die folgenden beiden Schwachstellen:

Weiterlesen

Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.

Seit NetApp ONTAP 9.8 ist es möglich, den Amazon Simple Storage Service (Amazon S3) auf einem NetApp Cluster zu aktivieren und auf diesem Weg die allseits beliebten S3 Buckets zur Verfügung zu stellen.

NetApp hat den Bedarf der Kunden erkannt und eröffnet den Betreibern der Geräte mit dem großen blauen N ab sofort neue Möglichkeiten der Speicheranbindung. Es werden mittlerweile alle „gängigen“ Storage-Protokolle unterstützt, was die Einsatzmöglichkeiten der Systeme enorm steigert.

Die beiden häufigsten Use-Cases von S3 sind in diesem Zusammenhang

  • die Bereitstellung von Objektspeicher für das Tiering / Auslagern von „kalten Daten“ und
  • die Bereitstellung von weiterem Speicherplatz für Clients und Applikationen.

NetApp’s Lösung für das automatische Tiering von Daten in kostengünstige Objektspeicher nennt sich FabricPool und ist bereits seit ONTAP 9.2 verfügbar.

Weiterlesen
Autor: Tino Ciemer
Tino arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind Storage Systeme sowie verschiedene Backup Lösungen. Bevor er zu Proact kam, war Tino als Systems Engineer bei einem großen Süßwaren-Hersteller und in der Pharma-Industrie tätig.

Irgendwie ist heutzutage jeder in der Cloud. Doch was ist diese Cloud überhaupt? Welchen Nutzen bringt und welche Gefahren birgt die Cloud gegenüber einer eigenen IT-Infrastruktur?

In diesem Blogartikel gehe ich „back to the roots“ und möchte

  • aufzeigen, wie „klassische IT-Infrastrukturen“ heute aussehen,
  • den Unterschied zwischen Private Cloud, Public Cloud und Hybrid Cloud erläutern,
  • die Unterschiede der Servicemodelle On-Premises, Infrastructure as a Service, Platform as a Service und Software as a Service am Beispiel von Pizza erklären,
  • herausstellen, warum Xperience Level Agreements besser sind als Service Level Agreements und
  • eine Entscheidungshilfe für die Cloud / den passenden Service der Wahl an die Hand geben.
Weiterlesen
Autor: Benjamin Ulsamer
Benjamin Ulsamer ist seit Januar 2011 für die Firma Proact Deutschland GmbH tätig. Er startete als Senior Consultant & Trainer und war Teamlead im Bereich Virtualisierung. Im Oktober 2015 wurde er zum Manager Professional Services Region South ernannt. Seit Juni 2017 ist er verantwortlich für die IT-Ausbildung. In den Jahren 2015, 2016 und 2017 hat er für sein Engagement bzgl. Blogging & Wissensvermittlung von VMware die Auszeichnung zum vExpert erhalten. Seit 2021 ist er zudem mit verantwortlich für das Marketing von Proact.
Quelle: monticellllo – stock.adobe.com

Am 29.06.2021 hat Microsoft gemäß seiner quartalsweisen Updatepolitik die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Am 25.05.2021 wurde von VMware eine kritische Sicherheitslücke im Produkt vCenter Server, also der zentralen Management-Instanz der vSphere Produktfamilie, bekannt gegeben.

Weiterlesen
Autor: Boris Heiland
Als Berater im Bereich Virtualisierung, SDDC und Cloud mit langjähriger Berufserfahrung ist es mein Ziel meinen Kunden nicht nur in Einzel-Projekten bei der Konzeption, Implementation, Betrieb und Fehlerbehebung zu unterstützen, sondern durch den Aufbau einer langfristigen und nachhaltigen Geschäftsbeziehung auch bei der Entwicklung seiner IT Roadmap und der Bewältigung sich stetig veränderten Herausforderungen zu begleiten.

Anfang des Monats geriet der Microsoft Exchange Server in die Schlagzeilen, weil der so genannte „Hafnium Exploit“, eine Zero-Day Schwachstelle, es dem Angreifer erlaubte, über http-Anfragen eine Webshell auf den Servern zu installieren.

Weltweit wurden mehrere hunderttausend Systeme dabei angegriffen und infiltriert. Am 2.3.2021 hat Microsoft Patches für die Schwachstellen veröffentlicht, welche spätestens zum jetzigen Zeitpunkt bei allen Systemen eingespielt sein sollten.

Doch was, wenn das Exchange System bereits infiltriert war, eine WebShell gefunden wurde und verdächtige Objekte auf meinen Servern aufgetaucht sind?

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.
This entry is part 6 of 8 in the series Unsere Linux-Schulungen

Im Datacenter in a Box erläuterte ich, wie ich mit Hilfe von virtuellen Maschinen mit Proxmox Virtual Environment für jeden Teilnehmer ein eigenes Rechenzentrum bereit stelle. Mittlerweile stelle ich auch die regulären virtuellen Maschinen für meine anderen Kurse via Proxmox VE bereit. Die Zuverlässigkeit, die einfach bedienbare Web-Oberfläche und die Möglichkeit, via Befehlszeile alles zu automatisieren, begeisterten mich von Anfang an. Da Proxmox VE auf Debian GNU/Linux aufsetzt, fühlte ich mich auf der Befehlszeile gleich zu Hause.

Update: Die Termine für 2022 stehen fest!

Die Termine liegen wieder so, dass sich beide Kurse direkt hintereinander buchen lassen.

Weiterlesen
Autor: Martin Steigerwald
Martin Steigerwald beschäftigt sich seit Mitte der 90er Jahre mit Linux. Er ist langjähriger Autor von Artikeln für verschiedene Computer-Magazine wie die LinuxUser (linuxuser.de) und das Linux-Magazin (linux-magazin.de). Seit Herbst 2004 ist er als Trainer für Linux-Themen bei Proact Deutschland in Nürnberg tätig.

Am gestrigen Dienstag hat Microsoft die neuen Kumulativen Updates für Exchange 2016 und Exchange 2019 veröffentlicht. 
Wichtig: In beiden Kumulativen Updates ist der Sicherheitspatch vom 02.03.2021 bereits enthalten. Es macht also durchaus Sinn, wenn man seinen Exchange noch nicht gegen den „Hafnium Exploit“ gesichert hat.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.

Kritische Schwachstellen sollten möglichst schnell gepatched werden!

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) Ende der vergangenen Woche mitteilte, sind in den aktuellen Versionen von Microsoft Exchange (Versionen 2013, 2016 und 2019) Sicherheitslücken vorhanden, welche es Hackern ermöglichen, mit einer HTTP Verbindung über das Internet Schadsoftware auf den Systemen zu installieren. Allein in den USA sind wohl mehr als 30.000 Systeme betroffen.

Weiterlesen

Autor: Pascal Danovski
Pascal arbeitet seit 2021 bei Proact Deutschland und ist im Professional Service Bereich tätig. Seine Schwerpunkte sind die Cloudtechnologien von Microsoft sowie Microsoft Exchange. Mit diesen Schwerpunkten hilft er unseren Kunden dabei, Ihre IT-Infrastruktur fit für die Cloud zu machen.