Ein weiteres Buch...
...das ich gerade beendet habe heisst Lewis Carroll in Numberland und ist von dem Autor Robin Wilson.
Das Buch erzählt auf ca. 200 Seiten die Lebensgeschichte von Charles Dodgson. Dieser Name wird nun den wenigstens Menschen etwas sagen; aber sein Pseudonym Lewis Carroll dürfte deutlich mehr Leuten etwas sagen. Es handelt sich um den Autor der "Alice im Wunderland"-Geschichten. In diesem Buch erfährt man Einiges über das Leben des Autors, seine Vorliebe für (mathematische) Rätsel und auch über seine (weniger bekannten) Beiträge zur Mathematik. Das Buch ist angereichert mit jeder Menge (teils sehr kniffliger) Rätsel, deren Lösungen im Anhang aufgelistet werden.
Ein nettes kleines Buch, dass aber einen speziellen Leserkreis anspricht.
Fazit: Empfehlenswert!
Automatische Reparaturfunktionen sind Mist...
Diese Woche habe ich unter VMWARE eine Migration von Windows Small Business Server 2003R2 zu Windows 2008R2 und Exchange 2010 getestet. Im Rahmen dieser Migration musste ich einen Windows 2008R2 Server aufsetzen (wie überraschend). Ich gebe auch Servern in Testumgebungen immer feste IP-Adressen; so wie man es auch in der Realität machen soll. Allerdings habe ich W2k8R2 verweigert, sich selbst zum DHCP-Server zu machen; dafür habe ich schliesslich meinen Router.
Unter W2k8R2 gibt es in den IP-Einstellungen einen neuen Punkt namens "Einstellungen beim Beenden prüfen" (oder so ähnlich). Ich habe mir bisher nicht die Müge gemacht nachzuschauen, was dabei genau geprüft wird; aus Abenteuerlust habe ich es aber mal angeklickt. Der Rechner rödelte eine Zeitlang vor sich hin und vermeldete dann ganz stolz, dass er ein Problem korrigiert hätte. Die tolle Korrektur war, dass die IP-Einstellungen wieder von "feste IP" auf "DHCP" geändert worden waren:-(
Könnte mal bitte jemand in Seattle die Trinkwaserqualität überprüfen?
Superstau
Die Rückfahrt aus dem urlaub ging diesmal von Mecklenburg-Vorpommern (Müritz Seenplatte) über Berlin nach Essen zurück. Damit uns nicht langweilig wird, durften wir auf dem 706 KM an drei Staus teilnehmen (inkl. einer Umleitung). Ich dachte schon, unsere 9:48 Stunden wären übel, aber andere trifft es im Moment wohl härter. In China gibt es einen Stau, der über 60 Meilen geht und nun schon 9 Tage andauert. Es soll Leute geben, die dort schon seit 3 Tagen festsitzen. Die Schnellstrasse hat übrigens 4 Fahrspuren in jede Richtung...
Wer liest schon Spezifikationen?
Ich übernehme ja eigentlich nicht Artikel, die schon anderswo erschienen sind, aber der ist einfach zu gut (und es mag Leute geben, die Fefes Blog immer noch nicht regelmäßig lesen).
Aus einer Diskussion über Gerätesicherheit:
snip-----It may interest you to know that one of the first level design specifications for the avionics for the Boeing 787 Dreamliner was that the avionics firmware should be capable of being upgraded _in flight_.
Needless to say, somebody sane saw this and the specification got changed.
snip-----Für die des Englischen nicht so mächtigen: in ersten Designentwürfen für die Boeing 787 war eine Möglichkeit vorgesehen, die Firmware während des Fluges upzudaten.
Da fällt selbst mir nichts mehr zu ein.
Was ich im Urlaub gelesen habe
Der Urlaub ist fast vorbei und ich hatte mal wieder die Gelegenheit, meine Nase in ein paar Bücher zu stecken. Da ich die erste Woche des Urlaubs in Berlin verbracht habe, schaute ich auch mal bei DUSSMANNS vorbei. Dort fand ich zwei Bücher, die die ursprünglich mitgebrachten Bücher verdrängt haben.
Bei dem ersten Buch muss ich zugeben, dass ich es nicht komplett gelesen habe; die Beispiele habe ich teilweise übersprungen. Das liegt aber vor allem daran, dass meine Assemblerkenntnisse eher bescheiden sind. Wer ein gutes Buch sucht, dass man in Berlin im Cafe Einstein bei Tee und Kuchen lesen kann (habe ich getan), dem empfehle ich Aus dem Tagebuch eines Bughunters von Tobias Klein. Der Autor beschreibt in seinem Buch ausführlich, wie er Schwachstellen in Software gefunden hat. Mit ein bisschen Anstrengung kann man den Weg zumindest in groben Zügen nachvollziehen. Die beschribenen Bugs finden sich in Windows- und Linux-Software, in OpenSolaris und beim iPhone. Tobias Klein beschreibt auch, wie die einzelnen Firmen mit den gemeldeten Sicherheitslücken umgegangen sind. Mein persönlicher Favorit ist ein Fehler im OSX (XNU-Kernel), der in vergleichbaren BSD-Kerneln schon 1994 behoben wurde. Das Buch enthält auch einen interessanten Anhang, der unter anderem das Aufsetzen eines Remote-Kernel-Debuggers für Windows (mit Hilfe von VMWARE) erklärt.
Nun kann ich die Lektüre von Hacking - Die Kunst des Exploits (Jon Erickson) fortsetzen, die ich für das Bughunting-Tagebuch unterbrochen habe.
Das zweite Buch hat nicht direkt mit IT zu tun; viel mehr geht es darum, wie man seine eigenen Rede- und Präsentationsfähigkeiten verbessern kann. Scott Berkuns Buch Bekenntnisse eines Redners ist eines der besten und interessantesten Bücher, die ich in der letzten Zeit gelesen habe. Scott Berkun beschreibt, welche Fehler man beim Vortragen machen kann und wie man sie vermeiden kann. Es geht hier aber nicht um bessere Folien, sondern wirklich um grundlegende Techniken. er fügt immer wieder (teils von ihm erlebte) Geschichten ein, die allein schon den Kauf des Buches wert sind. Ein Beispiel für einen guten (wenn auch unangenehmen) Tipp ist, dass man seine Vorträge üben sollte. Neben der dadurch erreichten Selbstsicherheit stellt man so rechtzeitig fest, ob der eigenen Vortrag in die vorgegebene Zeit passt und ob das Ganze überhaupt Sinn ergibt. Scott Berkun beschreibt aber auch, wie man mit schwierigem Publikum umgeht und was man machen soll, falls in dem 1200 Personen fassenden Saal nur fünf Zuhörer sind (merke: mache nie einen Vortrag zeitgleich zu Linux Torvalds;-)). ein klarer Kauftipp!
PS: Meine Lieblingsgeschichte: wie während eines Vortrags in Russland bewaffnete Spezialkräfte den Raum stürmten und einen Zuhörer abführten. Die anwesenden japanischen Manager sollen Russland nie wieder besucht haben...
Exchange 2010 MailTipps
Der Benutzer wird z.B. darauf hingeweisen dass der Anhang zu groß ist, er sehr viele Empfänger angegeben aht oder der Empfänger sich ausserhalb der Exchange-Organisation befindet.
Heute habe ich nun eine weitere Variante kennen gelernt: man bekommt Abwesenheitsinformationen von Benutzern der gleichen Exchange-Organisation noch vor dem Versenden angezeigt. Eine, wie ich finde, echt praktische Funktion.
Was mir in letzter Zeit unter die Augen kam...
Mittlerweile haben sich wieder einige gelesene Bücher auf meinem Tisch angesammelt; einer der wenigen Vorteile von Bahnfahrten an weit entfernte Orte.
Fangen wir mit einem Roman an: Der Mann, der nichts vergessen konnte von Ralf Isau. Der Hauptdarsteller ist ein Deutscher, der nach einem traumatischen Erlebnis in seiner Kindheit nichts mehr vergessen kann, was er mal gesehen oder gelesen hat. Er wird nun in eine Geheimdienstgeschichte verwickelt, beid er es um die Echtheit der US-amerikanischen Unabhängigkeitserklärung und um verschlüsselte Dokumente geht. Die Geschichte ist ganz nett und ich habe den Kauf nicht bereut, aber mehr als den Preis für das Taschenbuch hätte ich dafür nicht ausgegeben.
Der zweite Roman hingegen ist ein Fingernägelvernichter erster Güte. Daemon von David Suarez hat eigentlich nur einen Schwachpunkt: der zweite Teil erscheint auf Deutsch erst 2011 (und nach Stig Larsons Buch The girl with the dragon tattoo wollte ich bei englischen Romanen erst mal eine Pause einlegen). Es geht in Daemon um einen Spieleentwickler, der kurz vor seinem Tod in sein Online-Rollenspiel einige Veränderungen eingebaut hat, die nach seinem Tod einen teuflischen Plan ausführen. Mehr will ich an dieser Stelle nicht verraten. Dieses Buch gehört in jedes Urlaubsgepäck!
Kommen wir nun mal zu etwas ganz Anderem. Dank eines Besuchs von Ausserhalb sind wir nun endlich dazu gekommen, mal wieder Zeche Zollverein zu besuchen. Im Souveniershop bin ich über Hennes Benders Buch Komma lecker bei mich bei gestolpert, dass den Untertitel "Kleines Ruhrpott-Lexikon" trägt.Eigentlich sagt der Untertitel schon alles; dieses Buch hilft nicht nur Auswärtigen, den Ruhrgebietler besser zu verstehen, sondern macht auch wieder klar, warum ich hier so gerne lebe.
Und wieder ein kompletter Themenwechsel: Exit Mundi von Maarten Keulemans beschreibt auf humorvolle, aber informative Weise die möglichen Szenarien, in denen unsere Welt mal untergehen könnte. Manche Szenarien können jederzeit eintreten (wie ein Meteroiteneinschlag), andere sind zeitlich eher weiter entfernt (Ausbrennen der Sonne). Es werden aber auch etwas "exotischere" Möglichkeiten vorgestellt wie die Eliminierung der Menschheit durch Maschinenwesen. Zu jedem Szenario gibt es wissenschaftliche Informationen, so daß neben dem Spaß die Wissenserweiterung nicht zu kurz kommt. Ein morbides Thema sehr humorvoll aufbereitet; das erinnert mich übrigens an Aus die Maus von Christian Sprang und Matthias Nöllke, das ich an dieser Stelle mal lobend erwähnen möchte (in diesem Buch geht es um ungewöhnliche Todesanzeigen). Für den wissenschaftlich Interessierten ist Exit Mundi eine echte Empfehlung und eignet sich auch gut als Geschenk.
Kommen wir zum letzten Buch: Machtlos von Alex Berg. Das Buch spielt in Deutschland und schildert eine Situation, in der die weibliche Hauptperson unschuldig zur Terrorverdächtigen wird. Das Positive zuerst: das Buch ist spannend. Dank einer längeren Zugfahrt konnte ich das Buch (376 Seiten) in einem Tag durchlesen. Allerdings sind die Szenen des Buches sehr realistisch. Da es unter Anderem um Geheimgefängnisse der CIA geht, sind einige Szenen sehr drastisch. Leider gibt es im Lauf der Geschichte eine Wendung, die einen der "guten" Hauptdarsteller plötzlich in negativeres Licht taucht. Mein Unbehagen darüber liegt aber wahrscheinlich auch darin begründet, dass auch dieser Teil der Geschichte realistisch ist. Die Welt wird so dargestellt, wie sie ist; nicht so, wie man sie sich wünscht. Gleiches gilt auch für die Politiker, die so dargestellt sind, wie wir sie kennen. Die Welt der Geheimdienste und der Politik ist eben schmutzig und die Charta der Menschenrechte, die immer wieder zitiert wird, scheint auch nur je nach Interessenlage zu gelten. Was mich aberw ahrscheinlich wirklich berührt hat an der Geschichte war die Tatsache, dass die Hauptfigur ebenfalls zwei kleine Kinder hat und sich zeitweise nicht sicher war, ob sie diese wiedersieht. Der Erzähler beschreibt auch, wie der Vater seinen kleinen Kindern erklären muss, was da vor sich geht. Das Buch regt auf jeden Fall zum Nachdenken an. Also: klare Kaufempfehlung!
OWA über ISA/TMG - von verschiedenen Browsern aus betrachtet
Im Rahmen eines Projektes wurde ich auf eine Fehlermeldung im Outlook Web Access aufmerksam gemacht. Es gibt im OWA den Menüpunkt "Optionen", über den man verschiedene Einstellungen steuern kann (z.B. die in OWA verwendete Mailsignatur).
Ruft nun ein Benutzer dieses Punkt auf, erhält er die Fehlermeldung:
Ich habe es dann prompt über meinen Rechner getestet und dort tritt der Fehler nicht auf. Ich habe es dann von einem zweiten Rechner aus getestet und bekam dort die angegebene Fehlermeldung.
Was ist nun der Unterschied zwischen den beiden PCs? Auf einem läuft Windows Vista, auf dem anderen PC OpenSuse 11.2 (Linux).
Bei genauerer Betrachtung der verwendeten URL fiel mir dann etwas auf. Unter Windows wurde auf die URL https://owa.firma.de/ecp/?rfr=owa zugegriffen. Für Linux lautete die URL https://owa.firma.de/?ae=Options&t=Messaging.
Jetzt lag die Lösung auf der Hand: das Verzeichnis /ecp/ wurde über den ISA/TMG-Server nicht veröffentlicht.
Sollte allerdings ein "schlauer" Admin auf die Idee kommen, den Zugriff auf "Optionen" nur dadurch zu verhindern dass er das Unterverzeichnis nicht veröffentlicht, dann ist jetzt klar, wie man die "Sperre" einfach umgehen kann.
Warum man manche Active Directory Attribute besser in Ruhe lässt
Heute habe ich den ganzen Tag mit einem besonders seltsamen Problem zu kämpfen gehabt. Ausgangssituation ist eine Mailmigration, bei der für eine Übergangszeit das alte Mailsystem (Lotus Notes) und das neue Mailsystem (Exchange 2010) parallel betrieben werden. Die Umgebung lief jetzt schon eine gewisse Zeit lang ohne Probleme.
Das Besondere an solchen Umgebungen ist die Tatsache, dass ein SMTP-Adressraum sich über zwei unabhängige Systeme erstreckt. Die Systeme müssen also wissen, dass sie Mails für Benutzer, deren Maildomäne ihnen zugeordnet ist, weiterleiten müssen, falls der Benutzer in dem System keine Mailbox hat. Exchange 2010 teile ich über "Akzeptierte Domänen" mit, für welche Maildomänen es zuständig ist. Setze ich dabei die Option "internes Relay", weiss Exchange dass es noch weitere Server ausserhalb der Exchange-Organisation gibt, die ebenfalls Mailempfänger aus dieser Domäne haben. Was dann noch fehlt ist ein SMTP-Konnektor, über den die Mails an das andere Mailsystem gehen.
Diese Konfiguration hat jetzt über einen längeren Zeitraum sehr gut funktioniert. Seit zwei Tagen aber konnten keine Mails mehr von Exchange aus an den Notes Server versendet werden. Die Mails landeten alle in der "Unzustellbar"-Warteschlange. Schaute man sich nun eine einzelne Mail dort an, wurde als fehlermeldung angegeben, dass der Empfänger kein Postfach haben würde. Exchange schien also zu glauben, dass der Empfänger zu der Exchange-Organisation gehören würde. Ich habe diese Konfiguration über Jahre (und Exchange-Versionen) hinweg bei Migrationen immer wieder gehabt; aber dieser Fehler war mir neu.
Zuerst habe ich das Übliche versucht: Diagnoseprotokollierung eingeschaltet, Event-Log überprüft. Kein Ergebnis. Der Neustart von Diensten brachte auch keinen Erfolg. Danach habe ich mich durch diverse Artikel in Foren und bei Microsoft gewühlt. Hierbei bin ich auf einen PowerShell-Befehl zum erneuten Versenden von Mails in einer Warteschlange gestossen: Retry-Queue. Hierbei ist zu beachten, dass dieser Befehl den Parameter Resubmit kennt. Wird der Parameter nicht angegeben, versucht das System eine sofortige Zustellung. Setzt man den Parameter aber auf "wahr" ($true), dann wird die Mail erneut an den Categorizer übergeben. Da ich im Laufe des Tages einige kleinere Änderungen am Konnektor durchgeführt hatte, wollte ich sichergehen dass eventuelle Auswirkungen auf das Routing auch bemerkt würden und habe den Parameter mit angegeben.
Interessanterweise gab es zwei Maildomänen, die auf beiden Systemen existierten. Der Fehler trat nur bei einer Domäne auf; die andere funktionierte tadellos. Ich habe dann eine Mail an einen fiktiven Empfänger aus der nicht funktionierenden Domäne gesendet. Und siehe da: diese Mail ging durch. Nun konnte der Fehler eigentlich nur durch die einzige Änderung am System verursacht worden sein. Über ein Skript war bei allen AD-Benutzern das Attribut "mail" auf die E-Mailadresse gesetzt worden (die nicht funktionierende). Nun war mir aber nicht klar, warum sich Exchange um dieses Attribut scheren sollte.
Ein Telefongespräch brachte dann die Lösung. Da das Mailrouting demnächst hauptsächlich über Exchange laufen sollte, benötigte der dort installierte SPAM-Filter eine Möglichkeit, aus dem Active Directory sämtliche E-Mail-Adressen für einen Benutzer auszulesen. So sollte sichergestellt werden, dass nur Mails für existierende Empfänger angenommen werden würden. Leider verfiel man, da in das Attribut "mail" ja nur ein Eintrag passt, auf die Idee hierfür das Attribut proxyAddresses zu nehmen. Bei Benutzern mit Exchange-Postfach bzw. bei Kontakten stehen hier die Mailadressen des Benutzers. Da die Einträge aber über einen unüblichen Weg gemacht wurden, schien Exchange es jetzt so zu interpretieren dass der Benutzer ein Exchange-Empfänger wäre (also die Mail lokal zugestelltw erden könnte). Da die Abfrage nach dem Mailboxserver für den Benutzer (homeMDB-Attribut) aber mangels Postfach fehlschlug, landete die Mail mit der aus Sicht von Exchange korrekten Fehlermeldung in der Unzustellbarkeits-Queue.
Wir haben dann in einem weiteren Telefonat beschlossen die Proxy-Adressen wieder zu entfernen. Exchange bietet mittlerweile bei der Anlage von Kontakten zwei Möglichkeiten: E-Mail Kontakt und E-Mail Benutzer. Der E-Mail Kontakt ist der altbekannte Eintrag im globalen Adressbuch, der nur dazu dient dass man externe Empfänger zentral aus dem Adressbuch auswählen kann. Der E-Mail Benutzer ist nun aber ein Active Directory Objekt mit einer externen Mailadresse (also ohne Postfach). Man kann auch vorhandene Active Directory Benutzer nachträglich zu E-Mail Benutzern machen, so dass ihnen dann über einen korrekten Weg die externen Mailadressen zugewiesen werden kann.
Was lernen wir daraus? Es gibt bei Exchange noch Vieles zu entdecken.
PS:Was ich aber nicht verstehe: warum testet man eigentlich nicht, nachdem man so eine Änderung durchgeführt hat?
Mal wieder Buchempfehlungen
Es ist mal wieder Zeit für ein paar Buchempfehlungen.
Das erste Buch ist eine Empfehlung eines Blog-Lesers. Es handelt sich um einen Roman:"Der Täuscher" von Jeffery Deaver. Die Handlung umreisse ich nur sehr grob, um nicht zu viel zu verraten. Der Hauptakteuer auf Seiten der Polizei dürfte dem Einen oder Anderen bekannt vorkommen; es ist der Forensikspezialist Lincoln Rhyme, der im Film "Der Knochenjäger" von Denzel Washington gespielt wurde. Rhyme erfährt, dass sein Bruder des Mordes angeklagt wird. Die Beweislast scheint erdrückend zu sein. Aber sind die Beweise echt oder fälscht sie jemand äussert geschickt. Und falls sie jemand fälscht: woher weiss er so viel über die Personen? Man wird nach der Lektüre dieses Buches Firmen, die Daten sammeln, nicht unbedingt freundlicher gegenüber stehen.
Der nächste Vorschlag ist mal wieder was mit Bildung;-) Es handelt sich um das Buch "Scheinbildung - Was an unserem Wissen alles falsch ist" von John Lloyd und John Mitchinson. Wie der Titel schon sagt, wird dem Leser gezeigt, welche Dinge zwar gerne als wahr angenommen werden, aber es nicht sind. Ein Beispiel ist die Antwort auf die Frage, wonach Amerika benannt wurde. Ich habe früher immer gesagt, daß der Name sich von dem Entdecker Amerigo Vespucci ableitet. Richtig wäre aber: Richard Ameryk (ein walisischer Händler). Andere Fragen drehen sich darum, ob Hitler Vegetarier war (nein) und wie viele Nasenlöcher Menschen haben (vier). Beid er Frage, welches Stockwerk sich am Besten zum Hinabwerfen einer Katze eignet, hoffe ich nur, dass das keiner ausprobiert. Für 9,95€ ein sehr unterhaltsames und lehrreiches Buch.
Das letzte Buch ist eine Zusammenfassung von Artikeln der Mathematikkolumne von SPIEGEL ONLINE. Holger Dambeck stellt in "Numerator - Mathematik für jeden" zum Beispiel vor, wie Google den Page Rank einer Seite berechnet (zumindest grob), wie man U-Bahn Fahrpläne optimiert und wie man den Energieaufwand beim Bergsteigen minimiert. Die einzelnen Abschnitte sind locker geschrieben und kommen mit nur sehr wenigen Formeln aus. Empfehlenswert!
PS: Zum Hinabwerfen von Katzen eignet sich jedes Stockwerk vom siebten aufwärts (Please, dont try this at home). Und ja, es sind wirklich vier Nasenlöcher.