Ich nutze als Mailserver Zimbra und als ActiveSync-Schnittstelle zwischen meinen Clients und Zimbra Z-Push (eine PHP-basierte OpenSource-Implementation des ActiveSync-Protokolls). Die Synchronisierung mittels ActiveSync lässt sich auf meinem Smartphone und auf meinem Surface-Tablet über die Mail/Kalender/Kontakte-App problemlos herstellen. Nur Outlook 2013 weigert sich, mit der folgenden Fehlermeldung, beharrlich den Account einzurichten:

Lösung 1 - Outlook austricksen

Mit einem einfachen Trick beim Anlegen des Accounts lässt sich die Prüfung der Serververbindung umgehen und Outlook zur Verbindung mit dem ActiveSync-Server überreden.

• Neues Konto anlegen.
• Die Option Manuelle Konfiguration oder zusätzliche Servertypen wählen.

In Alfresco 5 wird als WYSIWYG-Editor TinyMCE 4 in der vollen Ausbaustufe genutzt. Um die Übersichtlichkeit zu bewahren und in den Wiki-Einträgen bzw. Blog-Artikeln kein Durcheinander an Stilen zu erhalten kann dieser aber auch selbst konfiguriert, und wie in meinem Fall sinnvoll abgespeckt werden. Zusätzlich lässt sich das CSS für die Anzeige der Inhalte an die eigenen Bedürfnisse anpassen.

Hinweis: Mit Alfresco 5.0.c wurde unter anderem die Komponente für das externe publishen von Blog-Artikel (z.B. in einem WordPress-Blog) entfernt. Siehe dazu https://wiki.alfresco.com/wiki/Alfresco_Community_5.0.c_Release_Notes.

Wiki

Im Wiki gibt es für die Anzeige des Editors beim Erstellen einer neuen Seite und für das Bearbeiten einer bestehenden Seite zwei unterschiedliche JavaScript-Dateien, die beide angepasst werden müssen.

Ich nutze meinen WordPress-Blog in Zusammenspiel mit Alfresco Share um dort einerseits meine Posts zu verwalten und über die von Alfresco bereitgestellte Schnittstelle extern über WordPress zu publizieren und andererseits um den RSS-Feed des Blogs im Dashboard anzuzeigen.

Nach der Umstellung meines Blogs auf den reinen Zugriff per HTTPS war sowohl das Publizieren von Artikeln als auch das Einlesen des RSS-Feeds nicht mehr möglich. Hier ein Auszug aus der Logdatei:

In meinem Server stecken 2 Netzwerkkarten die im selben Netz hängen, um den Datentransfer der virtuellen Maschinen von dem mit dem physischen Host zu trennen und somit den virtuellen Maschinen immer vollen Netzwerkzugriff auch bei größeren Dateitransfers mit dem Host zu ermöglichen.

Gerade nach der Neuinstallation oder einem Update von VMWare Workstation fällt mir regelmäßig auf, dass die Geschwindigkeit der Netzwerkverbindung zu meinen virtuellen Maschinen massiv einbricht.

Das Problem liegt darin, dass im Virtual Network Editor für das verwendete Netzwerk VMnet0 (bridged) die Einstellung bei Bridged to auf Automatic gesetzt ist. Das Setzen einer dezidierten Netzwerkkarte behebt das Problem. Hier scheint VMWare Workstation Probleme bei der automatischen Zuordnung der Netzwerkkarte zu haben.

Wer auf seinen Zimbra-Mailserver mit Analyse oder Backup-Tools (die viele aufeinanderfolgende Zugriffe auf die API oder per IMAP ausführen) zugreift, wird schnell feststellen, dass Zimbra den Zugriff als DoS-Attacke erkennt und blockiert.
In meinem Fall sind das z.B. automatisierte Backups via IMAPsize und die ActiveSync-Lösung Z-Push.

Um den entsprechenden Tools uneingeschränkten Zugriff zu gewähren, kann man die IP-Adressen der betreffenden Rechner auf die Whitelist des DoS-Filters setzen.

Dazu greifen Sie auf die Konsole Ihres Zimbra-Servers zu und geben im Kontext des Benuzters zimbra (su zimbra) den folgenden Befehl ein:

zmprov mcf zimbraHttpThrottleSafeIPs <IP-Adressen (kommagetrennt)>
zmprov mcf zimbraHttpThrottleSafeIPs 192.168.10.1
zmprov mcf zimbraHttpThrottleSafeIPs 192.168.10.1,192.168.10.2

Mit der PHP-Lösung Z-Push (http://z-push.org/) und der Erweiterung Z-Push Zimbra Backend (http://sourceforge.net/projects/zimbrabackend/) können Sie auch der Community Edition von Zimbra das proprietäre Protokoll ActiveSync für die einfache Synchronisiation von Mobilgeräten beibringen. Dabei wird das Synchronisieren von E-Mails, Kontakten und Kalender, nicht aber das von Notizen, unterstützt.

Installation

Als Voraussetzung für die Installation benötigen Sie einen Webserver mit PHP. Laden Sie Z-Push herunter und entpacken Sie den Ordner in Ihrem Root-Verzeichnis (im Idealfall legen Sie dafür einen eigenen virtuellen Host an).

Auf meinem System (OpenSuse) musste ich auch noch das PHP-Paket posix nach installieren.

Wer eine VPN-Verbindung mittels Routing und RAS und Windows Server konfiguriert, kann dort einen statischen Pool an IP-Adressen für die Vergabe der IP-Adressen an die VPN-Clients hinterlegen. Aus dieser Einstellung ergibt sich damit automatisch der Umstand, dass als DNS-Server jener DNS-Server an die Clients weitergegeben wird, der auch in der Netzwerkkarte des Servers eingetragen ist. Dies ist meist auch kein Problem, gut zu wissen ist nur der Umstand, dass wenn der Routing und RAS Service einer dezidierten Netzwerkschnittstelle zugewiesen wird, die keinen DNS-Server eingetragen hat auch kein DNS-Server an die VPN-Clients weitergegeben wird. Windows Server sieht hier leider auch keine Möglichkeit vor die DNS-Server für die Clients selbst zu bestimmen.

Wer Alfresco mit dem mitgelieferten PostgreSQL Datenbankserver nutzt wird sich früher oder später darüber ärgern müssen, dass sich eine PostgreSQL-Datenbank einer Vorgängerversion nicht einfach mit einer neueren Version starten lässt. Daher muss bei jedem Upgrade der Version entweder das Upgrade-Tool genutzt werden oder zunächst ein Datenbank-Dump erstellt werden, der dann in der neuen Version wieder eingespielt wird. Um Alfresco dennoch regelmäßig auf den neuen Stand bringen zu können hilft die unten stehende Anleitung beim Upgrade.

Machen Sie zunächst einen Dump der bestehenden Datenbank. Dazu muss die Alfresco-Instanz oder zumindest PostgreSQL laufen.

Der eigentlich für den direkten Konsolenzugriff über Web gedachte Dienst shellinabox lässt sich hervorragend dazu verwenden ein Gateway für SSH-Verbindungen herzustellen. Dies ist vor allem, dann interessant wenn des Öfteren Maschinen aus Netzen die keine Verbindungen zu Port 22 oder manuell definierten Ports über 1024 zulassen, gewartet werden müssen.

Aus Sicherheitsgründen sollten Sie so einen Dienst nur auf einer eigenen Maschine (z.B. virtuell) einrichten, für das zugrunde liegende System eigene sonst nicht verwendete Passwörter definieren und den shellinabox-Daemon nur mit eingeschränkten Rechten starten.

Der Service lässt sich unter https://tools.bartlweb.net/webssh ausprobieren.

Um auch unter Windows Server "normal" mit dem Internet Explorer surfen zu können, muss zunächst die Verstärkte Sicherheitskonfiguration für IE deaktiviert werden.

• Öffnen Sie dazu den Server-Manager (zu finden im Startmenü unter Verwaltung).
• Wählen Sie auf der Übersichtsseite unter dem Punkt Sicherheitsinformationen die Option Verstärkte Sicherheitskonfiguration für IE konfigurieren aus.
• Setzen Sie den Wert für Administratoren bzw. Benutzer auf Aus.