Archiv für den Monat: April 2014

Apache als Reverse Proxy: OWA, ActiveSync, OutlookAnywhere und EWS

Viele Admins bekommen ihren Apache in der DMZ nicht sauber als Reverse Proxy für Exchange konfiguriert. RPC für OutlookAnywhere funktioniert meistens nicht und der Zugriff auf den EWS Ordner (Exchange Web Services) für die Apple Mac Clients hängt in einer „417 oder 401 Unauthorized“ Schleife fest. Ich habe ein Setup laufen das einwandfrei funktioniert. Bei Gelegenheit werde ich hier ein Tutorial veröffentlichen.
Exchange-Check
Die richtigen Module, Rewrites, Header Settings, Parameter, Timeouts, Tricks und Kniffe in der Apache Config und schon geht’s! 😉
Gerade was die Authentifizierung angeht war ein alter Thread in diesem Forum sehr hilfreich. Vielen Dank an dieser Stelle an Micha Lenk für seine Arbeit am MSRPC Modul, welches auch in der Sophos UTM genutzt wird. Nachtrag: Auch hier ein Beitrag der in die richtige Richtung geht.

Sophos UTM 9.201 with OpenSSL / Heartbleed vulnerability fix released

UTM Up2Date 9.200 to 9.201
Link: ftp://ftp.astaro.de/UTM/v9/up2date/u…201023.tgz.gpg
Size: ~116MB

Es handelt sich hierbei um die gepatchte Version. Der erste Release war leider fehlerhaft.
Damit wird die OpenSSL Heartbleed Lücke geschlossen.
sophos-92-up2date-error
Sollte das Update mit der „up2date“ Schleife hängen bleiben, so müssen Sie das Update auf dem verbleibenden Node mit „Install“ anstossen. Nicht die Option „Update to latest Version“ auswählen. Es gibt eine kurze Downtime bis der aktive Knoten aktualisiert und neu gebootet hat. Danach synct die Datenbank und alles läuft wieder wie es soll.