Archiv der Kategorie: Software

ESXi durch USV herunterfahren lassen

Da die Gratis-Version des ESXi Hypervisors ja keine USV-APIs mitbringt und eine USV, in meinem Fall eine USV von APC die per USB angeschlossen wird, gleichzeitig nur einer VM durchgereicht werden kann, stellte sich mir die Frage, wie ich meinen Microserver bei einem Stromausfall korrekt herunterfahren kann. Die Sache ist, trotz den oben genannten Hindernissen, schnell eingerichtet:

» SSH Server starten

Auf dem ESXi den SSH-Serverdienst aktivieren

» USV in eine Windows-VM durchreichen
» Powerchute Installation

In der gewählten Windows-VM den Powerchute Agent installieren

» Putty Installation

Putty herunterladen und installieren

» Batteriebetrieb USV

Netzkabel der USV abziehen und auf Batteriebetrieb laufen lassen bis folgende Meldung in der Ereignisanzeige erscheint:

"Time On Battery Threshold Exceeded"
» Aufgabe erstellen

Anschliessend eine Aufgabe an diese Meldung anfügen

Das Programm Plink auswählen und folgende Argumente hinzufügen:

esxi -l root -pw esxipasswort "/sbin/shutdown.sh && /sbin/poweroff"

Eigenschaften der Aufgabe anpassen und Aufgabe anschliessend testen. Der ESXi sollte nun alle VM korrekt herunterfahren und anschliessend sich selber

» Fertig

Eigenes SSL-Zertifikat für Roundcube in Plesk 12

Leider lässt sich in Plesk, im aktuellen Zustand jedenfalls, mit Bordmitteln kein individuelles Zertifikat für den Webmailzugriff definieren. Dies lässt sich jedoch über die Kommandozeile ändern: Als erstes muss in Plesk das gewünschte SSL-Zertifikat, welches auf die Subdomain des Webmails (webmail.deinedomain) ausgestellt wurde, installiert werden. Diese Funktion erreicht man über die Menüpunkte:
Server->Sicherheit/SSL-Zertifikate
Nach erfolgter Installation benötigen wir nun die Dateinamen vom Zertifikat und des CA-Zertifikats. Diese kann man mittels phpMyAdmin aus der Datenbank „psa“ auslesen. phpMyAdmin erreicht man über die Menüpunkte:
Server->Applikationen&Datenbanken/Datenbankserver->
Lokaler MySQL-Server->Datenbanken->WebAdmin

In phpMyAdmin navigiert man in der Datenbank „psa“ zu „certificates“ und liest die zum Zertifikat „webmail.meinedomain“ gehörenden Dateinamen vom cert- und ca-file aus.

Nun müssen noch zwei Apache2-Templates, welche ihr euch hier herunterladen könnt, auf den Server kopiert werden. Vor dem Upload müssen in den Templates jedoch noch die Zertifikats-Dateinamen durch Eure, welche im ersten Schritt oben ausgelesen wurden, ersetzt werden. Folgende Zeilen müssen editiert werden:

roundcube-php
Roundcube.php
nginxWebmailPartial-php
nginxWebmailPartial.php

Anschliessend müssen die Templates nur noch in folgenden Pfad kopiert

 /opt/psa/admin/conf/templates/custom/

und die Konfigurationsfiles mittels folgendem Befehl regeneriert werden.

 /opt/psa/admin/bin/httpdmng --reconfigure-all

Wenn man die Anleitung genau befolgt hat, sollte von nun an das Webmail ohne Zertifikatswarnung aufgerufen werden können.

Automatische Umleitung zu HTTPS

Damit der ganze Aufwand auch Sinn macht, sollte man sicherstellen, dass die Verschlüsselung auch bei jedem Zugriff genutzt wird. Für die automatische Umleitung auf HTTPS muss in der Datei

/usr/share/psa-roundcube/config/defaults.inc.php

in der Zeile 309, der Parameter

 $config['force_https'] = false;

auf

 $config['force_https'] = true;

geändert werden. Ab nun sollte man beim Aufruf von webmail.deinedomain, automatisch zu https://webmail.deinedomain weitergeleitet werden.