Migrace Wordpress - nová doména

Pro úspěšnou migraci Wordpress na novou doménu je potřeba několik kroků:

1. Zálohování databáze
2. Přesun souborů z původního adresáře webového serveru do nového.
3. Vytvoření nové databáze a import zálohy - na původní databázi ani soubory nebudeme "šahat" a máme tedy originální zálohu.
4. Rekonfigurace soubor wp-config.php, který se nechází v rootu Wordpressu. Upravíme konfiguraci připojení do nové db a také proměnné "WP_HOME" a "WP_SITEURL"
5. Aplikace skriptu Search Replace DB version
1. Stáhnutí zabaleného adresáře
2. Rozbalení do nějaké podadresáře na webovém serveru - .\test
3. Přístup na www.mojenovadomena.cz\test
4. Zde vyplníme co čím chceme v databázi nahradit a dáme live run - dojde ke změně v celé db.
5. Smažeme adresář test.
6. Připojíme se do db např. přes phpMyAdmin, najdeme tabulku wp_options a zde upravíme první dva záznamy "siteurl" a "home". Je možné, že již budou v pořádku, já jsem neměl.

Nyní by web měl fungovat na nové doméně se zachováním veškerého nastavení. Toto není univerzální návod a nemusí fungovat na všechny různé modifikace nastavení.

Active Directory Certificate Services - omezení platnosti 2 roky

Ve výchozím nastavení, tedy alespoň na serveru Windows Server 2012R2 má certifikační autorita nastavené omezení platnosti vydávaných certifikátu. Certifikáty jsou vydávány na maximálně 2 roky.

Jak toto nastavení změnit?

• certutil -getreg ca\ValidityPeriod - zjištění jednotek platnosti - year výchozí
• certutil -getreg ca\ValidityPeriodUnits - zjištění počtu jednotek - 2 výchozí

• certutil -setreg ca\ValidityPeriodUnits 5 - nastavení maximální platnosti na 5 let

Po změně je nutné restartovat službu AD CS.

Dále již záleží na příslušných šablonách, s jakou délkou bude certifikát vydán.

Active Directory Certificate Services neukazuje šablonu

Vytvořili jste si v AD CS( Windows Server 2012R2) duplikát některé z předpřipravených šablon, chcete ji aktivovat, ale šablona se nezobrazuje v přehledu pro aktivaci.

Příčinou je, že v dřívějších verzích bylo možné vlastní šablony aktivovat pouze pro verze Enterprise. Toto omezení je od 2008R2 vypnuté a šablonu si tedy můžete aktivovat v edici Standard. Problémem mohou být cesty upgradu ze starších systémů. Zkontrolujte jakou edici AD CS máte:

1. Otevřete adsiedit.msc
2. Navigujte se v cestě:CN=Configuration | CN=Services | CN=Public Key Services | CN=Enrollment Services
3. Pravým tlačítkem na certifikační autoritu a zkontrolujte parametr Flags, který by měl být rovný 10. Já měl hodnotu dvě. Po změně na 10 začalo vše fungovat.

NPS - Byla přijata neočekávaná nebo chybně formátovaná zpráva - Event ID 6273 - kód 266

Chyba se zřejmě vyskytuje na více systémech, ale mým byl Windows Server SBS2011. Cílem bylo nakonfigurovat Wifi přes Radius s ověřováním notebooků skrze certifikát generovaný AD CS(Active Directory Certification Services). Problém bude i v ověřování přes heslo(MSCHAPv2).

Při pokusu o připojení napíše klient: K této síti se nebylo možné připojit.
Security Event log na NPS serveru ukazuje událost:

EventID:6273
Kód chyby: 266
Důvod:Byla přijata neočekávaná nebo chybně formátovaná zpráva.


Důvodem je příliš mnoho kořenových certifikačních autorit na NPS serveru, které jsou zasílány klientovy. Chyba vznikla po nějakém update od MS.

Řešení: Řešením je zakázání odesílání certifikačních autorit klientovi změnou registrů. Změna funguje okamžitě a není potřeba cokoliv restartovat.

1. V registrech otevřeme cestu: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
2. Vyvoříme:

typ:DWORD

Název:SendTrustedIssuerList

hodnota: 0(false)

Nyní by připojení mělo fungovat bez problémů, za předpokladu, že vše ostatní je v pořádku

Fortigate 60E logování do paměti

Fortigate 60E - low-end model, který neobsahuje disk a umožňuje tedy provoz logovat do paměti, do Fortianalyzeru a FortiCloudu.

Pokud potřebujete logovat do paměti, jako na všech modelech je potřeba mít logování zapnuté, což by ve výchozím stavu mělo být povolené:

Bohužel pokud logujete do paměti, je ve výchozím stavu nastavena úroveň logování na Warning,takže neuvidíte skoro žádné logy na záložce Forward Traffic. Nastavení je třeba upravit přes konzoli pomocí následujících příkazů:

Config log memory filter
get //vypsání aktuální konfigurace viz. obrázek níže. Serverity=warning

set severity information

end

Nyní by se logy již měly začít po chvíli objevovat. Pokud logujete na disk, je ve výchozím stavu úroveň logování nastavena právě na information.

Exchange 2010 - reset hesla OWA

V případě, že potřebujete resetovat přístupová hesla všem uživatelům s tím, že někteří využívají pouze Outlook a přístup do doménové sítě jiný nemají, je možné resetovat heslo přes Outlook Web Access. Je potřeba reset hesla povolit.

1. Povolení resetu hesla je třeba provést na všech Client Access serverch. Pokud máte jeden Exchange server tak právě na něm.
2. Otevřete editor registrů a najděte cestu:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
3. Vytvořte: DWORD: ChangeExpiredPasswordEnabled s hodnotou 1
4. Restartujte IIS - Služba publikování na webu.

SBS2011 - Active Directory chybějící editor atributů

Po migraci z SBS2003 na SBS2011 Vám bude s největší pravděpodobností v Active Directory chybět záložka Editor atributů. Obvyklý trik: Zobrazit-> Upřesňující funkce zřejmě nepomůže.
Jasně, můžete si vyspat atributy přes powershell, ale někdy se prostě GUI může hodit. Jak na to?

1. Otevřete si adsiedit.msc
2. Pokud nejste připojení, musíte přes pravé tlačítko nastavit připojení k výchozímu názvovému kontextu.
3. Poté vyhledejte cestu: CN=405,CN=DisplaySpecifiers,CN=Configuration.DC=domain, DC=local viz obrázek



CN=405 je identifikátor pro češtinu viz. domain languages

4. Nyní editujte následující:
1. CN=User-Display object, upravte AdminPropertyPages a vložte:11,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
2. CN=Computer-Display object, upravte AdminPropertyPages a vložte:12,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
3. CN=Default-Display object, upravte AdminPropertyPages a vložte:4,{c7436f12-a27f-4cab-aaca-2bd27ed1b773}
5. Nyní byste měli vidět záložku Editor atributů.