Debian – IPv6 deaktivieren
In die /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
einfügen.
Sophos UTM – SMTP / POP3 Proxy startet nicht
Startet der SMTP oder POP3 Proxy auf der Sophos UTM nicht, kann ein Neuaufbau der Postgres Datenbank helfen:
/etc/init.d/postgresql92 rebuild
und dann:
psql -Upostgres -c"reindex database smtp;" smtp psql -Upostgres -c"reindex database pop3;" pop3 psql -Ureporting -c"reindex database reporting;" reporting psql -Upostgres -c"vacuum;" smtp psql -Upostgres -c"vacuum;" pop3 psql -Ureporting -c"vacuum;" reporting
Sophos UTM – Acronis BackUp Cloud
DNS Grupen erstellen, Firewall und Webfilter Freigaben erstellen
baas-fes-eu2.acronis.com bc-eu2-baas.acronis.com cloud-fes-eu2.acronis.com cloud-wr-eu2.acronis.com cloud.acronis.com eu2-cloud.acronis.com rs-eu2-cloud.acronis.com eu4-cloud.acronis.com eu4-fes-baas.acronis.com rs-eu4-cloud.acronis.com bc-eu4-baas.acronis.com
Sophos UTM – Go 2 Meeting – Webfilter
Laut der Optimal Firewall Configuration Information folgende Webfilterausnahmen erstellen:
^https?://([A-Za-z0-9.-]*\.)?fastsupport\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?assist\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?filepicker\.io\.?/ ^https?://([A-Za-z0-9.-]*\.)?citrixonline\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?citrixonlinecdn\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?filestackapi\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?getgocdn\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?getgoservices\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?getgoservices\.net\.?/ ^https?://([A-Za-z0-9.-]*\.)?go2assist\.me\.?/ ^https?://([A-Za-z0-9.-]*\.)?gofastchat\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?goto-rtc\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotoassist\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotoassist\.at\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotoassist\.me\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotomeet\.at\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotomeet\.me\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotomeeting\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotomypc\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?gototraining\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?gotowebinar\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?helpme\.net\.?/ ^https?://([A-Za-z0-9.-]*\.)?joingotomeeting\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?jointraining\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?joinwebinar\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?logmein\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?logmeininc\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?openvoice\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?osdimg\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?raas\.io\.?/ ^https?://([A-Za-z0-9.-]*\.)?webinar\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?getgo\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?servers.getgo\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?mixpanel\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?mxpnl\.com\.?/ ^https?://([A-Za-z0-9.-]*\.)?cloudfront\.net\.?/ ^https?://([A-Za-z0-9.-]*\.)?expertcity\.com\.?/ ^216\.115\.(2(0[8-9]|1[0-9]|2[0-3]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^216\.219\.(1(1[2-9]|2[0-7]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^66\.151\.158\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^66\.151\.150\.(1([6-8][0-9]|9[0-1]))$ ^66\.151\.115\.(1(2[8-9]|[3-8][0-9]|9[0-1]))$ ^64\.74\.80\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^202\.173\.(2[4-9]|3[0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^67\.217\.(6[4-9]|[7-8][0-9]|9[0-5])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^78\.108\.(1(1[2-9]|2[0-7]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^68\.64\.([0-9]|[1-2][0-9]|3[0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^206\.183\.(1(0[0-3]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^173\.199\.([0-9]|[1-5][0-9]|6[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^103\.15\.(1[6-9])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^180\.153\.(3[0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^23\.239\.(2(2[4-9]|[3-4][0-9]|5[0-5]))\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^185\.36\.(2[0-3])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$ ^188\.66\.(4[0-7])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))$
htaccess – Verzeichnisschutz – Ordnerausnahme
Wird ein Verzeichnis via .htaccess und Kennwort geschützt und man möchte einen Unterordner rausnehmen, einfach in dem betreffenden Ordner eine .htaccess erstellen, mit:
satisfy Any Order Deny,Allow Allow from all
Apache – SSL Reverse Proxy – Zertifikatsüberprüfung
Sind die Zertifikate im Backend abgelaufen, nicht gültig oder selbst signiert und man erhält einen Fehler, wie:
„Error during SSL Handshake with remote server“
Hilft in der V-Host Konfiguration folgendes
SSLProxyVerify none SSLProxyCheckPeerCN off SSLProxyCheckPeerName off SSLProxyCheckPeerExpire off