Möchte man die kwallet Integration bei Google Chrome unter KDE abschalten so öffnet man die Datei
/opt/google/chrome/google-chrome
mit einem Editor seiner Wahl, und ändert am ende der Datei folgende Zeilen ab
# Note: exec -a below is a bashism.
exec -a "$0" "$HERE/chrome" \
--user-data-dir="$CHROME_USER_DATA_DIR" "$@" --password-store=basic
else
exec -a "$0" "$HERE/chrome" "$@" --password-store=basic
fi
Dabei wird nur der Eintrag --password-store=basic 2 mal hinzugefügt.
Nach einem Neustart von Chrome kommt keine kwallet Abfrage mehr.
HOWTO's
Sonntag, 29. Mai 2016
Sonntag, 3. April 2016
Wake On LAN (WOL) mit Systemd unter Ubuntu Server 16.04
Möchte man über systemd Wake On LAN bereitstellen, so muss man zuerst ethtool installieren.
Danach legt man unter /etc/systemd/system eine Datei an mit dem Namen wol.service an und macht diese Ausführbar.
chmod 755 wol.service
Nun fügt man in die wol.service Datei folgende Zeilen ein (enp5s0 ist der Name der Netzwerkkarte, ehemals eth0):
[Unit]
Description=Wake-on-LAN
Requires=network.target
After=network.target
[Service]
ExecStart=/sbin/ethtool -s enp5s0 wol g
Type=oneshot
[Install]
WantedBy=multi-user.target
Description=Wake-on-LAN
Requires=network.target
After=network.target
[Service]
ExecStart=/sbin/ethtool -s enp5s0 wol g
Type=oneshot
[Install]
WantedBy=multi-user.target
Anschließend muss man den neuen Service aktivieren mit:
systemctl enable wol.service
Nun kann man den Service starten mit:
systemctl start wol.service
Nun muss man Ubuntu nur noch anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist das System dann WOL fähig.
Nun kann man den Service starten mit:
systemctl start wol.service
Nun muss man Ubuntu nur noch anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist das System dann WOL fähig.
Sonntag, 26. April 2015
Mit systemd ein Script beim Systemstart ausführen lassen
Seit Ubuntu 15.04 ist nicht mehr Upstart für den Start von Diensten zuständig sondern Systemd.
Somit werden Einträge in der Datei /etc/rc.local ignoriert, und man muss sich anders behelfen, wenn Scripte beim Systemstart ausgeführt werden sollen oder müssen.
Zuerst wird unter /etc/systemd/system/ eine neue Datei mit der Endung .service angelegt z.B.
sudo touch /etc/systemd/system/autoupdate.service
Anschließend wird die neu erstellte Datei mit einem Editor geöffnet.
sudo nano /etc/systemd/system/autoupdate.service
In die Datei wird nun folgendes eingefügt:
[Unit]
Description=Start Automatic Systemupdate
[Service]
Type=oneshot
ExecStart=/etc/autoupdate.sh
[Install]
WantedBy=multi-user.target
Der Pfad zum Script muss natürlich angepasst werden!
Nach dem speichern muss der neue Service aktiviert werden mit:
sudo systemctl enable autoupdate.service
Ob der neue Service erfolgreich gestartet werden kann, kann man testen mit:
sudo systemctl start autoupdate.service
Um den Status des neuen Dienstes anzuschauen, gibt man ein:
sudo systemctl status autoupdate.service
Somit werden Einträge in der Datei /etc/rc.local ignoriert, und man muss sich anders behelfen, wenn Scripte beim Systemstart ausgeführt werden sollen oder müssen.
Zuerst wird unter /etc/systemd/system/ eine neue Datei mit der Endung .service angelegt z.B.
sudo touch /etc/systemd/system/autoupdate.service
Anschließend wird die neu erstellte Datei mit einem Editor geöffnet.
sudo nano /etc/systemd/system/autoupdate.service
In die Datei wird nun folgendes eingefügt:
[Unit]
Description=Start Automatic Systemupdate
[Service]
Type=oneshot
ExecStart=/etc/autoupdate.sh
[Install]
WantedBy=multi-user.target
Der Pfad zum Script muss natürlich angepasst werden!
Nach dem speichern muss der neue Service aktiviert werden mit:
sudo systemctl enable autoupdate.service
Ob der neue Service erfolgreich gestartet werden kann, kann man testen mit:
sudo systemctl start autoupdate.service
Um den Status des neuen Dienstes anzuschauen, gibt man ein:
sudo systemctl status autoupdate.service
Samstag, 10. Januar 2015
Ubuntu Server 14.04 mit KDE Desktopverknüpfung ein- und ausschalten
Um einen Ubuntu Homeserver per Klick auf dem Kubuntu-PC ein- und auszuschalten muss der Homeserver erstmal für WOL (Wake On LAN) eingerichtet werden. Siehe HIER.
Auf dem Kubuntu-PC müssen dann 2 zusätzliche Programme installiert werden:
sudo apt-get install etherwake sshpass
ROOT muss sich per SSH am Server anmelden dürfen!
Nun erstellt man einen Starter auf dem KDE Desktop und trägt folgendes zum Starten des Servers ein:
[Desktop Entry]
Comment[de]=Start Server (WOL)
Comment=Start Server (WOL)
Encoding=UTF-8
Exec=kdesudo --caption "für Root Rechte" -u root --comment "Bitte ROOT Passwort eingeben um Server zu starten!" -d sudo /usr/sbin/etherwake 00:11:22:33:44:55
GenericName[de]=
GenericName=
Icon=arrow-up-double
MimeType=
Name[de]=
Name=
Path=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
Version=1.0
X-DBUS-ServiceName=
X-DBUS-StartupType=
X-KDE-SubstituteUID=false
X-KDE-Username=
Wobei 00:11:22:33:44:55 durch die MAC-Adresse des Server ersetzt werden muss.
Zum Herunterfahren muss ein weiterer Starter auf dem KDE Desktop erstellt werden mit folgendem Inhalt:
pass="GEHEIMES_SSH_PASSWORT_DES_SERVERS"
Comment[de]=Stop Server (SSH)
Comment=Stop Server (SSH)
Encoding=UTF-8
Exec=pass=$(kdialog --password 'Bitte ROOT Passwort eingeben um Server zu stoppen!' --title 'Passwort - für Root Rechte'); sshpass -p $pass ssh root@IP_ADRESSE_DES_SERVERS 'shutdown -h now'
GenericName[de]=
GenericName=
Icon=arrow-down-double
MimeType=
Name[de]=
Name=
Path=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
Version=1.0
X-DBUS-ServiceName=
X-DBUS-StartupType=
X-KDE-SubstituteUID=false
X-KDE-Username=
Wobei auch hier das SSH Passwort und die IP-Adresse des Server angepasst werden muss.
Klickt man nun den Starter für das Starten des Server an, erscheint ein KDE Passwortdialog in dem man das Passwort des Kubuntu-PCs eingetragen werden muss. Mit einem Klick auf OK startet dann der Server.
Klickt man den Starter für das herunterfahren des Servers an, so erscheint wieder ein KDE Passwortdialog in dem man das Passwort für den Server eintragen muss. Mit einem Klick auf OK fährt dann der Server herunter.
Auf dem Kubuntu-PC müssen dann 2 zusätzliche Programme installiert werden:
sudo apt-get install etherwake sshpass
ROOT muss sich per SSH am Server anmelden dürfen!
Nun erstellt man einen Starter auf dem KDE Desktop und trägt folgendes zum Starten des Servers ein:
[Desktop Entry]
Comment[de]=Start Server (WOL)
Comment=Start Server (WOL)
Encoding=UTF-8
Exec=kdesudo --caption "für Root Rechte" -u root --comment "Bitte ROOT Passwort eingeben um Server zu starten!" -d sudo /usr/sbin/etherwake 00:11:22:33:44:55
GenericName[de]=
GenericName=
Icon=arrow-up-double
MimeType=
Name[de]=
Name=
Path=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
Version=1.0
X-DBUS-ServiceName=
X-DBUS-StartupType=
X-KDE-SubstituteUID=false
X-KDE-Username=
Wobei 00:11:22:33:44:55 durch die MAC-Adresse des Server ersetzt werden muss.
Zum Herunterfahren muss ein weiterer Starter auf dem KDE Desktop erstellt werden mit folgendem Inhalt:
pass="GEHEIMES_SSH_PASSWORT_DES_SERVERS"
Comment[de]=Stop Server (SSH)
Comment=Stop Server (SSH)
Encoding=UTF-8
Exec=pass=$(kdialog --password 'Bitte ROOT Passwort eingeben um Server zu stoppen!' --title 'Passwort - für Root Rechte'); sshpass -p $pass ssh root@IP_ADRESSE_DES_SERVERS 'shutdown -h now'
GenericName[de]=
GenericName=
Icon=arrow-down-double
MimeType=
Name[de]=
Name=
Path=
StartupNotify=true
Terminal=false
TerminalOptions=
Type=Application
Version=1.0
X-DBUS-ServiceName=
X-DBUS-StartupType=
X-KDE-SubstituteUID=false
X-KDE-Username=
Wobei auch hier das SSH Passwort und die IP-Adresse des Server angepasst werden muss.
Klickt man nun den Starter für das Starten des Server an, erscheint ein KDE Passwortdialog in dem man das Passwort des Kubuntu-PCs eingetragen werden muss. Mit einem Klick auf OK startet dann der Server.
Klickt man den Starter für das herunterfahren des Servers an, so erscheint wieder ein KDE Passwortdialog in dem man das Passwort für den Server eintragen muss. Mit einem Klick auf OK fährt dann der Server herunter.
Ubuntu Server 14.04 auf andere Hardware umziehen
Bei Ubuntu ist es relativ einfach seinen Server auf eine neue Hardware umzuziehen.
Festplatte aus dem alten Server ausbauen und in den neuen Server einbauen...Fertig.
Voraussetzung ist natürlich dass die neue Hardware von Ubuntu unterstütz wird.
Jedoch wird man ganz schnell feststellen, dass die Netzwerkkarte nicht wie gewünscht ihren Dienst verrichtet. Der Grund liegt darin, dass die alte MAC-Adresse der Netzwerkkarte des alten Servers an das Interface ETH0 gebunden ist. Nun kann man entweder die Datei
/etc/udev/rules/70-persistent-net.rules
mit einem Editor anpassen (MAC-Adresse) oder ganz einfach die Datei löschen und den Server einmal neu Starten.
rm /etc/udev/rules/70-persistent-net.rules
Festplatte aus dem alten Server ausbauen und in den neuen Server einbauen...Fertig.
Voraussetzung ist natürlich dass die neue Hardware von Ubuntu unterstütz wird.
Jedoch wird man ganz schnell feststellen, dass die Netzwerkkarte nicht wie gewünscht ihren Dienst verrichtet. Der Grund liegt darin, dass die alte MAC-Adresse der Netzwerkkarte des alten Servers an das Interface ETH0 gebunden ist. Nun kann man entweder die Datei
/etc/udev/rules/70-persistent-net.rules
mit einem Editor anpassen (MAC-Adresse) oder ganz einfach die Datei löschen und den Server einmal neu Starten.
rm /etc/udev/rules/70-persistent-net.rules
reboot
Nach dem löschen hat das Interface ETH0 wieder die alte Konfiguration wie vor dem Umzug.
Donnerstag, 9. Oktober 2014
Ubuntu 14.04 und Asus Rampage 2 Extreme Wake On Lan (WOL)
Möchte man mit seinen Smartphone (Android) einen Ubuntu PC (Ubuntu 14.04) ein- und ausschalten, dann heißt das Zauberwort wake on lan (WOL).
Zuerst mal muss das Mainboard WOL unterstützen. Dazu muss man ins BIOS und nach der Option WAKE ON LAN oder WOL suchen und diese aktivieren. Bei einem Asus Rampage 2 Extreme Mainboard heiß die Option Power on by PCI und Power on by PCIE. Dabei muss man darauf achten, dass beide Optionen eingeschaltet sind und nicht nur eine von beiden!
Hat man WOL im BIOS aktiviert, muss man noch das Betriebssystem, in diesem Fall Ubuntu 14.04, konfigurieren.
Zuerst braucht man ETHTOOL. Installiert wird dies mit:
sudo apt-get install ethtool
Hat man dies im Terminal ausgeführt, muss noch geschaut werden, welche Optionen der Netzwerkkarte zur Verfügung stehen. Dazu gibt man im Terminal ein:
sudo ethtool eth0
Besonders die Zeilen "Supports Wake-on" und "Wake-on" sollte man hier im Auge behalten. Die Bedeutung der einzelnen Buchstaben findet man in der Man-Page zu ethtool.
Nun muss man die Einstellungen bei jedem Start vom Ubuntu eintragen lassen, da sie sonst bei einem Neustart verloren gehen. Dazu gibt man im Terminal ein:
sudo nano /etc/rc.local
Dort trägt man dann vor dem Exit 0 ein:
sleep 5
ethtool -s eth0 wol g
Jetzt muss man Ubuntu anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
sudo nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist dann Ubuntu WOL fähig. Eine detailliertere Anleitung findet man HIER
Nun kann man sich aus dem Android Play Store die App PC Power Controller von OceanWeb auf seinem Smartphone installieren. Mit dieser App ist es ganz einfach möglich, den PC hoch und runter zu fahren. Dazu braucht man nur die IP Adresse des Rechners und die MAC Adresse der Netzwerkkarte. Die MAC bekommt man auf dem PC mit dem Befehl:
ifconfig eth0 | grep "Hardware Adresse"
Die Ausgabe sollte in etwa so aussehen:
eth0 Link encap:Ethernet Hardware Adresse 00:11:AA:33:BB:44
Nun braucht man noch ein ROOT Passwort um den PC auch Herunter fahren zu können, und man braucht noch einen SSH Server auf dem PC.
Den bekommt man mit:
sudo apt-get install openssh-server
Nach der Installation muss dieser noch konfiguriert werden:
sudo nano /etc/ssh/sshd_conf
Dort sucht man nach dem Eintrag PermitRootLogin und setzt dahinter das Wort yes.
Das Ganze sollte dann so aussehen:
PermitRootLogin yes
Nun muss man nur noch dem Benutzer ROOT ein Passwort zuweisen:
sudo passwd
Nach einem Neustart kann man per Handy seinen PC Starten, Neustarten oder auch Herunterfahren.
Zuerst mal muss das Mainboard WOL unterstützen. Dazu muss man ins BIOS und nach der Option WAKE ON LAN oder WOL suchen und diese aktivieren. Bei einem Asus Rampage 2 Extreme Mainboard heiß die Option Power on by PCI und Power on by PCIE. Dabei muss man darauf achten, dass beide Optionen eingeschaltet sind und nicht nur eine von beiden!
Hat man WOL im BIOS aktiviert, muss man noch das Betriebssystem, in diesem Fall Ubuntu 14.04, konfigurieren.
Zuerst braucht man ETHTOOL. Installiert wird dies mit:
sudo apt-get install ethtool
Hat man dies im Terminal ausgeführt, muss noch geschaut werden, welche Optionen der Netzwerkkarte zur Verfügung stehen. Dazu gibt man im Terminal ein:
sudo ethtool eth0
Besonders die Zeilen "Supports Wake-on" und "Wake-on" sollte man hier im Auge behalten. Die Bedeutung der einzelnen Buchstaben findet man in der Man-Page zu ethtool.
Nun muss man die Einstellungen bei jedem Start vom Ubuntu eintragen lassen, da sie sonst bei einem Neustart verloren gehen. Dazu gibt man im Terminal ein:
sudo nano /etc/rc.local
Dort trägt man dann vor dem Exit 0 ein:
sleep 5
ethtool -s eth0 wol g
Jetzt muss man Ubuntu anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
sudo nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist dann Ubuntu WOL fähig. Eine detailliertere Anleitung findet man HIER
Nun kann man sich aus dem Android Play Store die App PC Power Controller von OceanWeb auf seinem Smartphone installieren. Mit dieser App ist es ganz einfach möglich, den PC hoch und runter zu fahren. Dazu braucht man nur die IP Adresse des Rechners und die MAC Adresse der Netzwerkkarte. Die MAC bekommt man auf dem PC mit dem Befehl:
ifconfig eth0 | grep "Hardware Adresse"
Die Ausgabe sollte in etwa so aussehen:
eth0 Link encap:Ethernet Hardware Adresse 00:11:AA:33:BB:44
Nun braucht man noch ein ROOT Passwort um den PC auch Herunter fahren zu können, und man braucht noch einen SSH Server auf dem PC.
Den bekommt man mit:
sudo apt-get install openssh-server
Nach der Installation muss dieser noch konfiguriert werden:
sudo nano /etc/ssh/sshd_conf
Dort sucht man nach dem Eintrag PermitRootLogin und setzt dahinter das Wort yes.
Das Ganze sollte dann so aussehen:
PermitRootLogin yes
Nun muss man nur noch dem Benutzer ROOT ein Passwort zuweisen:
sudo passwd
Nach einem Neustart kann man per Handy seinen PC Starten, Neustarten oder auch Herunterfahren.
Montag, 1. September 2014
Ubuntu Server mit Handy ein- und ausschalten (WOL / Wake on LAN)
Möchte man mit seinen Smartphone (Android) einen Linux Server (Ubuntu Server 14.04) ein- und ausschalten, dann heißt das Zauberwort wake on lan (WOL).
Zuerst mal muss das Mainboard WOL unterstützen. Dazu muss man ins BIOS und nach der Option WAKE ON LAN oder WOL suchen und diese aktivieren. Da aber jedes BIOS anders aussieht, verweise ich hier auf das Handbuch des Herstellers.
Hat man WOL im BIOS aktiviert, muss man noch den Server, in diesem Fall Ubuntu Server 14.04, konfigurieren.
Zuerst braucht man ETHTOOL. Installiert wird dies mit:
sudo apt-get install ethtool
Hat man dies im Terminal ausgeführt, muss noch geschaut werden, welche Optionen der Netzwerkkarte zur Verfügung stehen. Dazu gibt man im Terminal ein:
sudo ethtool eth0
Besonders die Zeilen "Supports Wake-on" und "Wake-on" sollte man hier im Auge behalten. Die Bedeutung der einzelnen Buchstaben findet man in der Man-Page zu ethtool.
Nun muss man die Einstellungen bei jedem Start vom Ubuntu Server eintragen lassen, da sie sonst bei einem Neustart verloren gehen. Dazu gibt man im Terminal ein:
sudo nano /etc/rc.local
Dort trägt man dann vor dem Exit 0 ein:
sleep 5
ethtool -s eth0 wol g
Jetzt muss man Ubuntu anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
sudo nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist dann der Server WOL fähig. Eine detailliertere Anleitung findet man HIER
Nun kann man sich aus dem Android Play Store die App PC Power Controller von OceanWeb auf seinem Smartphone installieren. Mit dieser App ist es ganz einfach möglich, den Server hoch und runter zu fahren. Dazu braucht man nur die IP Adresse des Servers und die MAC Adresse der Netzwerkkarte. Die MAC bekommt man auf dem Server mit dem Befehl:
ifconfig eth0 | grep "Hardware Adresse"
Die Ausgabe sollte in etwa so aussehen:
00:11:AA:33:BB:44
Außerdem braucht man noch das ROOT Passwort!
Zuerst mal muss das Mainboard WOL unterstützen. Dazu muss man ins BIOS und nach der Option WAKE ON LAN oder WOL suchen und diese aktivieren. Da aber jedes BIOS anders aussieht, verweise ich hier auf das Handbuch des Herstellers.
Hat man WOL im BIOS aktiviert, muss man noch den Server, in diesem Fall Ubuntu Server 14.04, konfigurieren.
Zuerst braucht man ETHTOOL. Installiert wird dies mit:
sudo apt-get install ethtool
Hat man dies im Terminal ausgeführt, muss noch geschaut werden, welche Optionen der Netzwerkkarte zur Verfügung stehen. Dazu gibt man im Terminal ein:
sudo ethtool eth0
Besonders die Zeilen "Supports Wake-on" und "Wake-on" sollte man hier im Auge behalten. Die Bedeutung der einzelnen Buchstaben findet man in der Man-Page zu ethtool.
Nun muss man die Einstellungen bei jedem Start vom Ubuntu Server eintragen lassen, da sie sonst bei einem Neustart verloren gehen. Dazu gibt man im Terminal ein:
sudo nano /etc/rc.local
Dort trägt man dann vor dem Exit 0 ein:
sleep 5
ethtool -s eth0 wol g
Jetzt muss man Ubuntu anweisen, dass bei einen Shutdown die Netzwerkkarten aktiv bleiben:
sudo nano /etc/init.d/halt
Dort sucht man nach NETDOWN=yes gleich am Anfang der Datei und ändert dies in:
NETDOWN=no
Nach einem Neustart ist dann der Server WOL fähig. Eine detailliertere Anleitung findet man HIER
Nun kann man sich aus dem Android Play Store die App PC Power Controller von OceanWeb auf seinem Smartphone installieren. Mit dieser App ist es ganz einfach möglich, den Server hoch und runter zu fahren. Dazu braucht man nur die IP Adresse des Servers und die MAC Adresse der Netzwerkkarte. Die MAC bekommt man auf dem Server mit dem Befehl:
ifconfig eth0 | grep "Hardware Adresse"
Die Ausgabe sollte in etwa so aussehen:
00:11:AA:33:BB:44
Außerdem braucht man noch das ROOT Passwort!
Montag, 28. April 2014
Lotus Notes öffnet Mail Adresse im Internet Explorer
Lotus Notes hat ein kleines Problem mit Mail Adressen Links. Klickt man so einen Link an, bekommt man die Meldung, dass kein Standard Mail Client installiert ist, und es öffnet sich der Internet Explorer in hundertfacher Ausführung, so dass das System Unbenutzbar wird. Die Abhilfe ist ganz einfach. Dazu öffnet man den Registry Editor und navigiert nach:
HKEY_CLASSES_ROOT\mailto
Dort fügt man nun einen neuen leeren Reg_SZ Wert hinzu:
URL Protocol
Somit sind jetzt direkt in dem Schüssel mailto 2 Werte vorhanden.
(Standard) = REG_SZ = URL:MailTo-Protokoll
URL Protocol = REG_SZ =
Nach einem Neustart von Windows, und einem Klick auf einen Mail-Link, öffnet sich nun ordnungsgemäß Lotus Notes.
HKEY_CLASSES_ROOT\mailto
Dort fügt man nun einen neuen leeren Reg_SZ Wert hinzu:
URL Protocol
Somit sind jetzt direkt in dem Schüssel mailto 2 Werte vorhanden.
(Standard) = REG_SZ = URL:MailTo-Protokoll
URL Protocol = REG_SZ =
Nach einem Neustart von Windows, und einem Klick auf einen Mail-Link, öffnet sich nun ordnungsgemäß Lotus Notes.
Freitag, 25. April 2014
Mit Nagios einen ESX Server überwachen
Nach der Ubuntu Server installation müssen die Nagios Pakete installiert werden:
apt-get install nagios3 nagios-plugins nagios-nrpe-plugin
Für den DHCP check muss noch das setuid gesetzt werden:
cd /usr/lib/nagios/plugins
chmod u+s check_dhcp
chmod g+s check_dhcp
Für das Auslesen von ESX Hosts müssen weitere Pakete installiert werden:
apt-get install libssl-dev perl-doc libxml-libxml-perl libxml2-dev uuid-dev uuid
Dazu muss noch von der VMware Homepage die VMware Perl SDK heruntergeladen und installiert werden:
tar -xzvf VMware-vSphere-Perl-SDK-5.0.0-422456.x86_64.tar.gz
cd vmware-vsphere-cli-distrib
./vmware-install.pl
Und das check_esx3.pl Script von exchange.nagios.org in das Verzeichnis /usr/lib/nagios/plugins kopiert werden und Ausführbar gemacht werden:
chmod 755 /usr/lib/nagios/plugins/check_esx3.pl
Damit Nagios auch externe Befehle ausführen kann müssen noch die Berechtigungen angepasst werden:
cd /var/lib/nagios3/rw/
chmod -R g+x /var/lib/nagios3/rw
chown nagios:www-data nagios.cmd
Falls Nagios Werte von Netzwerkkarten auslesen soll, muss das Script check_snmp_int.pl von exchange.nagios.org in das Verzeichnis /usr/lib/nagios/plugins kopiert werden und Ausführbar gemacht werden:
chmod 755 /usr/lib/nagios/plugins/check_snmp_int.pl
Mit CPAN das Nagios Plugin installieren:
perl -MCPAN -e shell
install Nagios::Plugin
install GAAS/libwww-perl-5.837.tar.gz
Nun können die Konfigurationen in /etc/nagios3 angepasst werden und die Check Commands angelegt werden.
apt-get install nagios3 nagios-plugins nagios-nrpe-plugin
Für den DHCP check muss noch das setuid gesetzt werden:
cd /usr/lib/nagios/plugins
chmod u+s check_dhcp
chmod g+s check_dhcp
Für das Auslesen von ESX Hosts müssen weitere Pakete installiert werden:
apt-get install libssl-dev perl-doc libxml-libxml-perl libxml2-dev uuid-dev uuid
Dazu muss noch von der VMware Homepage die VMware Perl SDK heruntergeladen und installiert werden:
tar -xzvf VMware-vSphere-Perl-SDK-5.0.0-422456.x86_64.tar.gz
cd vmware-vsphere-cli-distrib
./vmware-install.pl
Und das check_esx3.pl Script von exchange.nagios.org in das Verzeichnis /usr/lib/nagios/plugins kopiert werden und Ausführbar gemacht werden:
chmod 755 /usr/lib/nagios/plugins/check_esx3.pl
Damit Nagios auch externe Befehle ausführen kann müssen noch die Berechtigungen angepasst werden:
cd /var/lib/nagios3/rw/
chmod -R g+x /var/lib/nagios3/rw
chown nagios:www-data nagios.cmd
Falls Nagios Werte von Netzwerkkarten auslesen soll, muss das Script check_snmp_int.pl von exchange.nagios.org in das Verzeichnis /usr/lib/nagios/plugins kopiert werden und Ausführbar gemacht werden:
chmod 755 /usr/lib/nagios/plugins/check_snmp_int.pl
Mit CPAN das Nagios Plugin installieren:
perl -MCPAN -e shell
install Nagios::Plugin
install GAAS/libwww-perl-5.837.tar.gz
Nun können die Konfigurationen in /etc/nagios3 angepasst werden und die Check Commands angelegt werden.
Oracle JDK auf einem Ubuntu Server installieren
Da es das JDK von Oracle nicht mehr über die Paketquellen von Ubuntu angeboten wird, muss man dies nun manuell installieren.
Dazu läd man sich das tar.gz Paket von Oracle herunter und kopiert es auf dem Server in das /tmp Verzeichnis und entpackt es dort.
cd /tmp
tar xvzf jdk-7u55-linux-x64.tar.gz
Wenn es nun entpackt ist, muss das Java JDK noch dem System bekannt gemacht werden.
if [ ! -d '/usr/lib/jvm' ]; then mkdir /usr/lib/jvm; fi
mv /tmp/jdk1.7* /usr/lib/jvm/
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.7*/bin/java 1065
update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/jdk1.7*/bin/javac 1065
update-alternatives --install /usr/bin/jar jar /usr/lib/jvm/jdk1.7*/bin/jar 1065 update-alternatives --install /usr/bin/javaws javaws /usr/lib/jvm/jdk1.7*/bin/javaws 1065
Nun kann man das JDK noch konfigurieren, falls mehrere Versionen installiert sind.
update-alternatives --config java
Dazu läd man sich das tar.gz Paket von Oracle herunter und kopiert es auf dem Server in das /tmp Verzeichnis und entpackt es dort.
cd /tmp
tar xvzf jdk-7u55-linux-x64.tar.gz
Wenn es nun entpackt ist, muss das Java JDK noch dem System bekannt gemacht werden.
if [ ! -d '/usr/lib/jvm' ]; then mkdir /usr/lib/jvm; fi
mv /tmp/jdk1.7* /usr/lib/jvm/
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk1.7*/bin/java 1065
update-alternatives --install /usr/bin/javac javac /usr/lib/jvm/jdk1.7*/bin/javac 1065
update-alternatives --install /usr/bin/jar jar /usr/lib/jvm/jdk1.7*/bin/jar 1065 update-alternatives --install /usr/bin/javaws javaws /usr/lib/jvm/jdk1.7*/bin/javaws 1065
Nun kann man das JDK noch konfigurieren, falls mehrere Versionen installiert sind.
update-alternatives --config java
Ubuntu Server automatische Updates nachträglich aktivieren
Um bei einem Ubuntu Server die automatischen Updates nachträglich zu aktivieren, muss man erstmal ein Paket nachinstallieren:
sudo apt-get install unattended-upgrades
Nach der Installation kann man nun das automatische Update konfigurieren:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Nun muss man noch konfigurieren, wann und wie oft nach Updates gesucht werden soll:
sudo nano /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "1";
Dies bedeutet in diesem Fall, dass jeden Tag die Paketlisten aktualisiert werden, und wenn Updates vorhanden sind auch täglich installiert werden, und dass jeden Tag der Paket-Cache geleert wird.
sudo apt-get install unattended-upgrades
Nach der Installation kann man nun das automatische Update konfigurieren:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
Nun muss man noch konfigurieren, wann und wie oft nach Updates gesucht werden soll:
sudo nano /etc/apt/apt.conf.d/10periodic
APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Download-Upgradeable-Packages "1";
APT::Periodic::AutocleanInterval "1";
Dies bedeutet in diesem Fall, dass jeden Tag die Paketlisten aktualisiert werden, und wenn Updates vorhanden sind auch täglich installiert werden, und dass jeden Tag der Paket-Cache geleert wird.
Mittwoch, 9. April 2014
Hängende Terminalserver Profile entsperren und löschen ohne Neustart
Es kann vorkommen, dass ein Profil auf einem Terminalserver hängen bleibt und über Start -> Rechtsklick auf Computer -> Eigenschaften -> Erweiterte Systemeinstellungen -> Benutzerprofile / Einstellungen nicht gelöscht werden kann, da der Löschen-Button ausgegraut ist.
Die Lösung ist ganz einfach wenn man weiß wie:
Auf dem Terminalserver in dem das Profil hängen geblieben ist, den Registry Editor öffen (Start -> regedit) und zu folgendem Zweig navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Dort auf eine SID klicken um den Benutzernamen herauszufinden. Den Benutzernamen sieht man im rechten Teilfenster. Hat man nun die SID von dem betroffenen Benutzer, dann zu dem folgenden Zweig navigieren:
HKEY_USERS\SID und HKEY_USERS\SID_Classes
Nun markiert man zuerst den einen und dann den anderen Schlüssel und klickt auf Datei -> Strucktur entfernen. Hat man beide Schlüssel gelöscht, so ist das Profil nun entsperrt.
Das Profil kann man nun über Start -> Rechtsklick auf Computer -> Eigenschaften -> Erweiterte Systemeinstellungen -> Benutzerprofile / Einstellungen löschen, ohne dass man den Server neu starten muss.
Die Lösung ist ganz einfach wenn man weiß wie:
Auf dem Terminalserver in dem das Profil hängen geblieben ist, den Registry Editor öffen (Start -> regedit) und zu folgendem Zweig navigieren:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Dort auf eine SID klicken um den Benutzernamen herauszufinden. Den Benutzernamen sieht man im rechten Teilfenster. Hat man nun die SID von dem betroffenen Benutzer, dann zu dem folgenden Zweig navigieren:
HKEY_USERS\SID
Nun markiert man zuerst den einen und dann den anderen Schlüssel und klickt auf Datei -> Strucktur entfernen. Hat man beide Schlüssel gelöscht, so ist das Profil nun entsperrt.
Das Profil kann man nun über Start -> Rechtsklick auf Computer -> Eigenschaften -> Erweiterte Systemeinstellungen -> Benutzerprofile / Einstellungen löschen, ohne dass man den Server neu starten muss.
Donnerstag, 6. Juni 2013
Sophos Antivirus mit Enterprise Console über Netzwerk installieren
Um Sophos Antivirus per Sophos Enterprise Console über das Netzwerk installieren zu können, muss die Firewall und die UAC auf den Client PCs zuerst über eine Gruppenrichtlinie konfiguriert werden.
Für Windows 7 und höher:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Deaktiviert
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöte Rechte anfordern: Deaktiviert
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus: Erhöhte Rechte ohne Eingabeaufforderung
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen: Aktiviert
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8192:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8193:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8194:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Programmausnahmen festlegen: Aktiviert (%programfiles%\Sophos\Sophos Anti-Virus\SavMain.exe:*:enabled:SophosAV)
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen: Aktiviert
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste
Remoteregistrierung (Startmodus: Automatisch)
Berechtigungen: Autentifizierte Benutzer: Lesen
Berechtigungen: Autentifizierte Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: System: Vollzugriff
Berechtigungen: Administratoren: Vollzugriff
Berechtigungen: Domänen-Benutzer: Lesen
Berechtigungen: Domänen-Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: INTERAKTIV: Lesen
Hinweis!!!
Die Client PCs müssen zuerst neu gestartet werden damit die Einstellungen übernommen werden!
Danach kann mit der Remoteinstallation über die Sophos Enterprise Console begonnen werden!
Für Windows 7 und höher:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen: Deaktiviert
Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöte Rechte anfordern: Deaktiviert
Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus: Erhöhte Rechte ohne Eingabeaufforderung
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall -> Domänenprofil
Windows-Firewall: Eingehende Ausnahme für Datei- und Druckerfreigabe zulassen: Aktiviert
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8192:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8193:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Portausnahmen festlegen: Aktiviert (8194:TCP:*:enabled:SophosAdmin)
Windows-Firewall: Eingehende Programmausnahmen festlegen: Aktiviert (%programfiles%\Sophos\Sophos Anti-Virus\SavMain.exe:*:enabled:SophosAV)
Windows-Firewall: Eingehende Remoteverwaltungsausnahme zulassen: Aktiviert
Für alle Windows Versionen:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste
Remoteregistrierung (Startmodus: Automatisch)
Berechtigungen: Autentifizierte Benutzer: Lesen
Berechtigungen: Autentifizierte Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: System: Vollzugriff
Berechtigungen: Administratoren: Vollzugriff
Berechtigungen: Domänen-Benutzer: Lesen
Berechtigungen: Domänen-Benutzer: Start, Beenden, Anhalten und fortsetzen
Berechtigungen: INTERAKTIV: Lesen
Hinweis!!!
Die Client PCs müssen zuerst neu gestartet werden damit die Einstellungen übernommen werden!
Danach kann mit der Remoteinstallation über die Sophos Enterprise Console begonnen werden!
Montag, 6. Mai 2013
Windows Zertifikatsserver (PKI) installieren
Möchte man einen Zertifikatsserver auf Windows 2008R2 Basis haben, um z.B weitere Server mit Zertifikaten auszustatten, so benötigt man zuallererst mal einen laufenden Windows 2008R2 Server (min. Enterprise Version), der in der Domäne ist.
Nun meldet man sich am Server als Administrator an und erstellt eine CAPolicy.inf Datei mit folgendem Inhalt, der eventuell angepasst werden muss.
[Version]
Siganture="$Windows NT$"
[certsrv_server]
renewalkeylength=2048
RenewalValidityPeriodUnits=100
RenewalValidityPeriod=years
CRLPeriod=days
CRLPeriodUnits=2
CRLDeltaPeriodUnits=12
CRLDeltaPeriod=hours
LoadDefaultTemplate=0
Die Datei CAPolicy.inf wird dann nach C:/Windows kopiert.
Nun öffnet man den Server Manager und klickt auf Rolle hinzufügen.
Nun muss man die Active Directory Zertifikat Dienste auswählen und auf Weiter klicken.
Im nächsten Dialog müssen und die Dienste Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung ausgewählt werden.
Als Setuptyp muss nun Unternehmen ausgewählt werden, und als Zertifizierungsstellentyp Stammzertifizierungsstelle.
Außerdem muss ein neuer Privater Schlüssel erstellt werden.
Bei allen weiteren Einstellungen kann die Voreinstellung übernommen werden.
Als allgemeiner Name für die Zertifizierungsstelle wird dann z.B Firmen CA eingetragen, alle weiteren Angaben können übernommen werden.
Bei der Gültigkeitsdauer der Zertifikate wurde in diesem Fall 100 Jahre eingeben. Denn so lange ist das Root Zertifikat gültig.
Nun werden die Rollen installiert was ein paar Minuten dauern kann.
Nach der Installation der Rollendienste, kann nun begonnen werden mit der Nachkonfiguration.
Dazu erstellen wir eine .CMD Datei mit folgendem Inhalt.
::Deklariere den Namenskontext Configuration.
certutil -setreg CA\DSConfigDN CN=Configuration,DC=Firma,DC=de
::Definiere die Sperrlistenveröffentlichungsintervalle.
certutil -setreg CA\CRLPeriodUnits 2
certutil -setreg CA\CRLPeriod "Days"
certutil -setreg CA\CRLDeltaPeriodUnits 12
certutil -setreg CA\CRLDeltaPeriod "Hours"
::Lege die Standard-CDP-URLs fest.
certutil -setreg CA\CRLPublicationURLs "65:%windir%\system32\CertSrv\CertEnroll\%%3%%8%%9.crl\n79:ldap:///CN=%%7%%8,CN=%%2,CN=CDP,CN=Public Key Services,CN=Services,%%6%%10\n6:http://%%1/CertEnroll/%%3%%8%%9.crl"
::Lege Standard-AIA-URLs fest.
certutil -setreg CA\CACertPublicationURLs "1:%windir%\system32\CertSrv\CertEnroll\%%1_%%3%%4.crt\n3:ldap:///CN=%%7,CN=AIA,CN=Public Key Services,CN=Services,%%6%%11\n2:http://%%1/CertEnroll/%%1_%%3%%4.crt"
::Aktiviere alle Überwachungsereignisse für die Organisations-Stammzertifizierungsstelle.
certutil -setreg CA\AuditFilter 127
::Lege Gültigkeitsdauer für auszustellende Zertifikate fest.
certutil -setreg CA\ValidityPeriodUnits 20
certutil -setreg CA\ValidityPeriod "Years"
::Starte die Zertifikatsdienste neu.
net stop certsvc & net start certsvc
sleep 5
certutil -crl
Ist die Datei erstellt, so wird sie im Anschluss gleich ausgeführt, was nur wenige Sekunden dauert.
Somit ist die Zertifizierungsstelle eingerichtet und nimmt ihren Dienst auf.
Natürlich möchte man nach der Installation und Konfiguration auch prüfen ob alles einwandfrei funktioniert.
Dazu öffnen wir das Programm pkiview.msc
Dort sollte jetzt bei jedem Eintrag OK stehen, vorausgesetzt, dass alle Werte korrekt eingetragen wurden.
Nun kann man die Management Console (mmc.exe) aufrufen und alle Snapins der Zertifizierungsstelle hinzufügen.
Dort findet man dann auch das Snapin Zertifizierungsstelle, die wiederum mit einem grünen Haken versehen ist, falls alles einwandfrei funktioniert.
Nun meldet man sich am Server als Administrator an und erstellt eine CAPolicy.inf Datei mit folgendem Inhalt, der eventuell angepasst werden muss.
[Version]
Siganture="$Windows NT$"
[certsrv_server]
renewalkeylength=2048
RenewalValidityPeriodUnits=100
RenewalValidityPeriod=years
CRLPeriod=days
CRLPeriodUnits=2
CRLDeltaPeriodUnits=12
CRLDeltaPeriod=hours
LoadDefaultTemplate=0
Die Datei CAPolicy.inf wird dann nach C:/Windows kopiert.
Nun öffnet man den Server Manager und klickt auf Rolle hinzufügen.
Nun muss man die Active Directory Zertifikat Dienste auswählen und auf Weiter klicken.
Im nächsten Dialog müssen und die Dienste Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung ausgewählt werden.
Als Setuptyp muss nun Unternehmen ausgewählt werden, und als Zertifizierungsstellentyp Stammzertifizierungsstelle.
Außerdem muss ein neuer Privater Schlüssel erstellt werden.
Bei allen weiteren Einstellungen kann die Voreinstellung übernommen werden.
Als allgemeiner Name für die Zertifizierungsstelle wird dann z.B Firmen CA eingetragen, alle weiteren Angaben können übernommen werden.
Bei der Gültigkeitsdauer der Zertifikate wurde in diesem Fall 100 Jahre eingeben. Denn so lange ist das Root Zertifikat gültig.
Nun werden die Rollen installiert was ein paar Minuten dauern kann.
Nach der Installation der Rollendienste, kann nun begonnen werden mit der Nachkonfiguration.
Dazu erstellen wir eine .CMD Datei mit folgendem Inhalt.
::Deklariere den Namenskontext Configuration.
certutil -setreg CA\DSConfigDN CN=Configuration,DC=Firma,DC=de
::Definiere die Sperrlistenveröffentlichungsintervalle.
certutil -setreg CA\CRLPeriodUnits 2
certutil -setreg CA\CRLPeriod "Days"
certutil -setreg CA\CRLDeltaPeriodUnits 12
certutil -setreg CA\CRLDeltaPeriod "Hours"
::Lege die Standard-CDP-URLs fest.
certutil -setreg CA\CRLPublicationURLs "65:%windir%\system32\CertSrv\CertEnroll\%%3%%8%%9.crl\n79:ldap:///CN=%%7%%8,CN=%%2,CN=CDP,CN=Public Key Services,CN=Services,%%6%%10\n6:http://%%1/CertEnroll/%%3%%8%%9.crl"
::Lege Standard-AIA-URLs fest.
certutil -setreg CA\CACertPublicationURLs "1:%windir%\system32\CertSrv\CertEnroll\%%1_%%3%%4.crt\n3:ldap:///CN=%%7,CN=AIA,CN=Public Key Services,CN=Services,%%6%%11\n2:http://%%1/CertEnroll/%%1_%%3%%4.crt"
::Aktiviere alle Überwachungsereignisse für die Organisations-Stammzertifizierungsstelle.
certutil -setreg CA\AuditFilter 127
::Lege Gültigkeitsdauer für auszustellende Zertifikate fest.
certutil -setreg CA\ValidityPeriodUnits 20
certutil -setreg CA\ValidityPeriod "Years"
::Starte die Zertifikatsdienste neu.
net stop certsvc & net start certsvc
sleep 5
certutil -crl
Ist die Datei erstellt, so wird sie im Anschluss gleich ausgeführt, was nur wenige Sekunden dauert.
Somit ist die Zertifizierungsstelle eingerichtet und nimmt ihren Dienst auf.
Natürlich möchte man nach der Installation und Konfiguration auch prüfen ob alles einwandfrei funktioniert.
Dazu öffnen wir das Programm pkiview.msc
Dort sollte jetzt bei jedem Eintrag OK stehen, vorausgesetzt, dass alle Werte korrekt eingetragen wurden.
Nun kann man die Management Console (mmc.exe) aufrufen und alle Snapins der Zertifizierungsstelle hinzufügen.
Dort findet man dann auch das Snapin Zertifizierungsstelle, die wiederum mit einem grünen Haken versehen ist, falls alles einwandfrei funktioniert.
Cisco IOS DHCP Server aktivieren und einrichten
Cisco IOS bietet die Möglichkeit auf jedem Router von Cisco einen DHCP-Server zu aktivieren. Dazu einfach per telnet mit dem Router verbinden.
telnet
Die aktuelle Konfiguration des Router kann über den CLI-Befehl
show config
aufgelistet werden. Hierfür ist es jedoch zunächst notwendig, den Router in einen Zustand zu versetzen, der ermöglicht, ihm Befehle zu übermitteln. Dies geschieht mit dem CLI-Befehl.
enable
Damit man bei Cisco IOS die aktuelle Konfiguration ändern kann, muss man zunächst in den Konfigurationsmodus wechseln. Dies erledigt der CLI-Befehl.
configure
Die Änderungen können nicht im Konfigurationsmodus gespeichert werden. Um diesen gegebenenfalls zu verlassen, hilft das CLI-Kommando.
exit
Dies ist solange anzuwenden, bis der Router sich nicht mehr im Konfigurationsmodus befindet. Man erkennt dies am Eingabeprompt. Befindet sich der Router im Konfigurationsmodus sieht der Prompt so, oder so ähnlich aus
ROUTERNAME(config)
anderenfalls so
ROUTERNAME#
Befindet sich der Router nicht mehr im Konfigurationsmodus veranlasst das CLI-Kommando
write
bzw.
write mem
dass die Änderungen dauerhaft gespeichert werden.
Den DHCP-Server in Cisco IOS aktiviert man über
service dhcp
bzw. deaktiviert ihn wieder über
no service dhcp
Zunächst einmal sollten alle Adressen, welche nicht per DHCP vergeben werden sollen, mit einer Regel ausgeschlossen werden. Der dazu notwendige CLI-Befehl lautet
ip dhcp excluded-address STARTADDRESS [ENDADDRESS]
wobei man hiermit eine einzelne Hostadresse oder einen ganzen Range ausschließen kann. Wenn man also z.B. den Host 192.168.1.1 ausschließen möchte, erreicht man das mit
ip dhcp excluded-address 192.168.1.1
Will man dagegen den Bereich zwischen 192.168.0.1 und 192.168.0.100 ausschließen, würde man
ip dhcp excluded 192.168.0.1 192.168.0.100
eingeben. Sollen mehrere Bereiche ausgeschlossen werden, kann der Befehl für die weiteren Netze wiederholt werden. In der Konfiguration muss ein Domänenname und mindestens ein DNS-Server eingetragen werden. Hierzu gibt es die Befehle
ip domain name DOMAINNAME
bzw.
ip name-server NAMESERVER
Einen neuen Pool für die Vergabe von IP-Adressen legt man mit dem CLI-Kommando
ip dhcp pool POOLNAME
an, wobei der Poolname frei wählbar ist und sprechend gewählt werden sollte. Anschließend können die Parameter des Pools angelegt werden.
import all
network NETWORK NETMASK
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
exit
Eine neue Reservierung benötigt ebenfalls einen IP-Adresspool, der allerdings kein ganzes Netz, sondern lediglich eine IP-Adresse beinhaltet. Die Anlage über CLI sieht wie folgt aus:
ip dhcp pool POOLNAME
host IPADDRESS NETMASK
client-identifier MACADDRESS WITH 01 AS PREFIX
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
lease 0 12
exit
Hierbei ist zu beachten, dass die MAC-Adresse mit führendem 01 und gepunktet hexadezimal anzugeben ist (z.B 0100.1599.6b51.92).
Um die aktuell vergebenen Leases anzuzeigen genügt der CLI-Befehl
show dhcp lease
Einen Überblick über den DHCP-Server erhält man mit
show dhcp server
Eine Liste der statischen Bindings erhält man über
show ip dhcp bindings
Sollte ein Gerät trotz allem nicht die DHCP Konfiguration bekommen, so kann man mit
clear ip dhcp
den IP Cache von der falschen IP Adresse befreien.
telnet
Die aktuelle Konfiguration des Router kann über den CLI-Befehl
aufgelistet werden. Hierfür ist es jedoch zunächst notwendig, den Router in einen Zustand zu versetzen, der ermöglicht, ihm Befehle zu übermitteln. Dies geschieht mit dem CLI-Befehl.
Damit man bei Cisco IOS die aktuelle Konfiguration ändern kann, muss man zunächst in den Konfigurationsmodus wechseln. Dies erledigt der CLI-Befehl.
configure
Die Änderungen können nicht im Konfigurationsmodus gespeichert werden. Um diesen gegebenenfalls zu verlassen, hilft das CLI-Kommando.
exit
Dies ist solange anzuwenden, bis der Router sich nicht mehr im Konfigurationsmodus befindet. Man erkennt dies am Eingabeprompt. Befindet sich der Router im Konfigurationsmodus sieht der Prompt so, oder so ähnlich aus
ROUTERNAME(config)
anderenfalls so
ROUTERNAME#
Befindet sich der Router nicht mehr im Konfigurationsmodus veranlasst das CLI-Kommando
write
bzw.
write mem
dass die Änderungen dauerhaft gespeichert werden.
Den DHCP-Server in Cisco IOS aktiviert man über
service dhcp
bzw. deaktiviert ihn wieder über
no service dhcp
Zunächst einmal sollten alle Adressen, welche nicht per DHCP vergeben werden sollen, mit einer Regel ausgeschlossen werden. Der dazu notwendige CLI-Befehl lautet
ip dhcp excluded-address STARTADDRESS [ENDADDRESS]
wobei man hiermit eine einzelne Hostadresse oder einen ganzen Range ausschließen kann. Wenn man also z.B. den Host 192.168.1.1 ausschließen möchte, erreicht man das mit
ip dhcp excluded-address 192.168.1.1
Will man dagegen den Bereich zwischen 192.168.0.1 und 192.168.0.100 ausschließen, würde man
ip dhcp excluded 192.168.0.1 192.168.0.100
eingeben. Sollen mehrere Bereiche ausgeschlossen werden, kann der Befehl für die weiteren Netze wiederholt werden. In der Konfiguration muss ein Domänenname und mindestens ein DNS-Server eingetragen werden. Hierzu gibt es die Befehle
ip domain name DOMAINNAME
bzw.
ip name-server NAMESERVER
Einen neuen Pool für die Vergabe von IP-Adressen legt man mit dem CLI-Kommando
ip dhcp pool POOLNAME
an, wobei der Poolname frei wählbar ist und sprechend gewählt werden sollte. Anschließend können die Parameter des Pools angelegt werden.
import all
network NETWORK NETMASK
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
exit
Eine neue Reservierung benötigt ebenfalls einen IP-Adresspool, der allerdings kein ganzes Netz, sondern lediglich eine IP-Adresse beinhaltet. Die Anlage über CLI sieht wie folgt aus:
ip dhcp pool POOLNAME
host IPADDRESS NETMASK
client-identifier MACADDRESS WITH 01 AS PREFIX
dns-server DNSSERVER1 DNSSERVER2 usw.
default-router ROUTERADDRESS
domain-name DOMAINNAME
lease 0 12
exit
Hierbei ist zu beachten, dass die MAC-Adresse mit führendem 01 und gepunktet hexadezimal anzugeben ist (z.B 0100.1599.6b51.92).
Um die aktuell vergebenen Leases anzuzeigen genügt der CLI-Befehl
show dhcp lease
Einen Überblick über den DHCP-Server erhält man mit
show dhcp server
Eine Liste der statischen Bindings erhält man über
show ip dhcp bindings
Sollte ein Gerät trotz allem nicht die DHCP Konfiguration bekommen, so kann man mit
clear ip dhcp
den IP Cache von der falschen IP Adresse befreien.
Mittwoch, 24. April 2013
(WSUS) Windows Update Fehler 800B0001 beheben
In diesem Fall geht es um den Windows Update Agent 7.6.7600.256
Der Fehler 800B0001 in Windows Update tritt unter anderem auf, wenn der WSUS Server ein anderes Zertifikat hat als der Client, bzw unterschiedliche Windows Update Agenten haben.
Dies kann auftreten, wenn der PC bei der Installation die Updates direkt von Microsoft holt und diese dann installiert, weil der PC noch nicht in der Domäne ist.
Bei diesem Vorgehen wird automatisch ein aktueller Windows Update Agent auf dem PC installiert, der unter Umständen neuer ist als der des WSUS Servers.
Nimmt man den PC jetzt in die Domäne auf, so wird automatisch der WSUS als Updateserver eingetragen und es kommt zum Fehler 800B0001.
Somit findet man dann in den Update Logs die Meldung "WUIDENT.CAB not trusted". Dies liegt dann an einem geänderten Zertifikat bzw an unterschiedlichen Update Agenten.
In diesem Fall hilft nur ein Downgrade des Windows Update Agent auf dem PC!
Für Windows 7 / Server 2008R2 in der 64 Bit Version
Für Windows XP / Server 2003R2 in der 32 Bit Version
Jetzt sollte das Windows Update wieder ganz normal funktionieren und den WSUS kontaktieren können.
Weitere Befehle sind:
wuauclt /reportnow (Sendet sofort einen Statusbericht an den WSUS)
wuauclt /resetauthorization (Setzt sofort die Autorisierung zurück und löscht Cookies)
wuauclt /detectnow (Sucht sofort nach Updates auf dem WSUS)
WSUS testen:
Den Internet Explorer öffnen und folgende Seite aufrufen:
http://WSUS-SERVER/selfupdate/wuident.cab
Wird ein Download angeboten, dann ist der WSUS korrekt Erreichbar und ist bereit.
Der Download kann abgebrochen werden!
Sollte ein Access Denied oder 404 oder 403 Fehler kommen, dann stimmen die Freigabeberechtigungen am WSUS Server nicht!
Der Fehler 800B0001 in Windows Update tritt unter anderem auf, wenn der WSUS Server ein anderes Zertifikat hat als der Client, bzw unterschiedliche Windows Update Agenten haben.
Dies kann auftreten, wenn der PC bei der Installation die Updates direkt von Microsoft holt und diese dann installiert, weil der PC noch nicht in der Domäne ist.
Bei diesem Vorgehen wird automatisch ein aktueller Windows Update Agent auf dem PC installiert, der unter Umständen neuer ist als der des WSUS Servers.
Nimmt man den PC jetzt in die Domäne auf, so wird automatisch der WSUS als Updateserver eingetragen und es kommt zum Fehler 800B0001.
Somit findet man dann in den Update Logs die Meldung "WUIDENT.CAB not trusted". Dies liegt dann an einem geänderten Zertifikat bzw an unterschiedlichen Update Agenten.
In diesem Fall hilft nur ein Downgrade des Windows Update Agent auf dem PC!
Für Windows 7 / Server 2008R2 in der 64 Bit Version
- EXE Datei des Windows Update Agent 7.6.7600.256 mit 7Zip entpacken
- Die Eingabeaufforderung in dem entpackten Verzeichnis starten
- wusetup.exe /uninstall
- nun startet das Downgrade
- Im Anschluss den PC neustarten
- Nach dem Neustart den Befehl in einer Konsole ausführen wuauclt /resetauthorization /detectnow
Für Windows XP / Server 2003R2 in der 32 Bit Version
- EXE Datei des Windows Update Agent 7.6.7600.226 mit 7Zip entpacken
- Die Eingabeaufforderung in dem entpackten Verzeichnis starten
- wusetup.exe /wuforce
- nun startet das Downgrade
- Im Anschluss den PC neustarten
- Nach dem Neustart den Befehl in einer Konsole ausführen wuauclt /resetauthorization /detectnow
Jetzt sollte das Windows Update wieder ganz normal funktionieren und den WSUS kontaktieren können.
Weitere Befehle sind:
wuauclt /reportnow (Sendet sofort einen Statusbericht an den WSUS)
wuauclt /resetauthorization (Setzt sofort die Autorisierung zurück und löscht Cookies)
wuauclt /detectnow (Sucht sofort nach Updates auf dem WSUS)
WSUS testen:
Den Internet Explorer öffnen und folgende Seite aufrufen:
http://WSUS-SERVER/selfupdate/wuident.cab
Wird ein Download angeboten, dann ist der WSUS korrekt Erreichbar und ist bereit.
Der Download kann abgebrochen werden!
Sollte ein Access Denied oder 404 oder 403 Fehler kommen, dann stimmen die Freigabeberechtigungen am WSUS Server nicht!
Mittwoch, 27. März 2013
Android mit IBM Traveler Server verbinden
Um ein Android Smartphone mit einem IBM Traveler Server zu verbinden,
braucht man nicht unbedingt die Traveler App von IBM.
Es ist möglich die Verbindung über ein ActiveSync Konto herzustellen.
Dazu geht man in die Einstellungen des Handys und sucht den Punkt Konten.
Dort gibt es die Option Konto hinzufügen.
Nun wählt man dort Microsoft ActiveSync Konto.
Es wird nach der eMail Adresse gefragt und nach einem Passwort, was natürlich eingetragen wird.
Der automatische Verbindungstest schlägt natürlich fehl, und es wird angeboten manuelle Einstellungen vorzunehmen.
Jetzt werden die Verbindungseinstellungen sichtbar.
Nun werden die Daten manuell eingetragen:
- Domäne\Benutzername = \<Vorname> <Nachname> z.B. \Max Muster
- Passwort = <MeinNotesPasswort> z.B. MeinNotesPasswort
- Exchange Server = <Traveler DNS Name> z.B. traveler.firma.de
- Sichere Verbindung verwenden = <Haken setzen>
Mit einem Klick auf Weiter wird die Verbindung aufgebaut.
Falls der Traveler Server ein selbstsigniertes Zertifikat besitzt, bekommt man noch eine Zertifikatswarnung angezeigt, die man mit Weiter bestätigen muss.
braucht man nicht unbedingt die Traveler App von IBM.
Es ist möglich die Verbindung über ein ActiveSync Konto herzustellen.
Dazu geht man in die Einstellungen des Handys und sucht den Punkt Konten.
Dort gibt es die Option Konto hinzufügen.
Nun wählt man dort Microsoft ActiveSync Konto.
Es wird nach der eMail Adresse gefragt und nach einem Passwort, was natürlich eingetragen wird.
Der automatische Verbindungstest schlägt natürlich fehl, und es wird angeboten manuelle Einstellungen vorzunehmen.
Jetzt werden die Verbindungseinstellungen sichtbar.
Nun werden die Daten manuell eingetragen:
- Domäne\Benutzername = \<Vorname> <Nachname>
- Passwort =
- Exchange Server = <Traveler DNS Name>
- Sichere Verbindung verwenden = <Haken setzen>
Mit einem Klick auf Weiter wird die Verbindung aufgebaut.
Falls der Traveler Server ein selbstsigniertes Zertifikat besitzt, bekommt man noch eine Zertifikatswarnung angezeigt, die man mit Weiter bestätigen muss.
Freitag, 2. November 2012
Microsoft Office 2010 mit ThinApp virtualisieren
Um Microsoft Office 2010 mit ThinApp zu virtualisieren, sind folgene Schritte notwendig:
Es wird davon ausgegangen, dass .Net 3.5 auf allen PCs installiert ist!
Sollte dies nicht der Fall sein, so muss dies gleich nach dem Thinapp Pre-Scan erledigt werden.
Nach der Installation von .Net 3.5 muss dann folgender Befehl in der Eingabeaufforderung abgesetzt werden:
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe executequeueditems
Dann geht es an die Installation von Office 2010
- Office 2010 Installation starten und den Produktkey eingeben
- Installation anpassen (Programmteile müssen mit "Alle von Lokalem Computer starten" installiert werden)
- Installation der ausgewählten Programme ("Gemeinsam genutzte Office Features" + "Office Tools" MÜSSEN installiert werden!)
- Nach der Installation muss der Dienst "Office Software Protection Platform" gestoppt werden
- Nun den Post-Scan in ThinApp starten
- Bei der EXE Auswahl die benötigten Programme auswählen
- Beim Inventory Name einen geeigneten Namen auswählen, z.B Microsoft Office 2010
- Als Speicherort für die Einstellungen "Same directory as the application" auswählen
- Vor dem Build Prozess den Ordner "OfficeSoftwareProtectionPlatform" von "C:\Dokumente und Einstellungen\All Users\Microsoft" in den Ordner "%Common AppData%\Microsoft" kopieren.
- Diesen Ordner öffnet man in ThinApp über "Projekt Ordner öffnen". Dort findet man dann den Ordner "%Common AppData%".
- Diesen Ordner öffnet man in ThinApp über "Projekt Ordner öffnen". Dort findet man dann den Ordner "%Common AppData%".
- Nun den Registry Editor öffnen und zum Schlüssel "HKEY_LOCAL_MACHINE\Software\Microsoft\OfficeSoftwareProtectionPlatform" navigieren
- Dort wird ein neuer "Wert mit mehrteiligen Zeichenfolge" angelegt. Dem Wert dann den Namen "isolation_full" geben mit dem Inhalt
Value=UserOperations REG_DWORD=#01#00#00#00
- Nun zu dem Schlüssel "HKEY_CURRENT_USER\Environment" navigieren und auch wieder einen "Wert mit mehrteiligen Zeichenfolge" anlegen. Diesmal mit dem Namen "isolation_writecopy" und dem Inhalt
Value=ALLUSERSPROFILE REG_SZ=%Common AppData%Nun kann der Build Prozess begonnen werden.
Powershell Script über Taskmanager ausführen
Um ein Powershell Script über den Windows eigenen Aufgabenplaner auszuführen, sind folgende Schritte notwendig:
- Zuerst muss der Aufgabenplaner gestartet werden
- Dann die Registerkarte "Aktionen" öffnen
- Unter "Aktion" dann auswählen "Programm starten"
- Unter "Programm/Skript" dann den Pfad zur Powershell angeben "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe"
- Unter "Argumente hinzufügen (Optional)" dann die Parameter und den Pfad zum Script angeben -Noninteractive -Command "&{C:\Scripte\SCRIPTNAME.ps1}"
- Unter "Starten in (Optional)" dann den Pfad angeben wo das Script liegt C:\Scripte
Mediawiki auf Ubuntu Server installieren
- Ubuntu Server standardmäßig installieren
- Wenn der Server dann läuft einen SSH Server installieren mit apt-get install ssh-server
- Dann mit Putty auf den Server verbinden
- Jetzt werden die erforderlichen Services installiert:
- Apache2 (apt-get install apache)
- MySQL (apt-get install mysql)
- PHP (apt-get install php)
- Nun das Mediawiki als TAR von http://www.mediawiki.org herunterladen und entpacken mit 7Zip
- Den entpackten Ordner umbenennen z.B. meinwiki
- Den Ordner mit den Daten auf den Server kopieren in das Verzeichnis /var/www/
- Jetzt muss das Wiki nur noch installiert und konfiguriert werden
- Mit einem Browser die Konfig-Seite aufrufen z.B http://192.168.XXX.XXX/meinwiki
- Einstellungen machen und abschließen
- Dann die Datei LocalSettings.php gemäß Bildschrimausgabe kopieren
- Nun müssen nur noch die Zugriffsrechte in der Datei LocalSettings.php gesetzt werden.
In der Datei nach GroupPermissions suchen und in die LocalSettings.php kopieren und entsprechend anpassen.
Hinweis!!!
Die Datei DefaultSettings.php niemals bearbeiten!
Sollten dort Werte zu ändern sein (z.B. Zugriffsrechte), dann die entsprechenden Zeilen kopieren und in die LocalSettings.php am Ende eintragen!
Terminal Server Profile können wegen VMware nicht gelöscht werden
Mögliche Ursache ist, dass die Datei hgfs im Profilordner nicht gelöscht werden kann. Problem ist der Installmodus von VMware. Diese darf beim Server 2008 R2
nicht im Complete Mode installiert werden sondern nur als Typical. Beim Complete Modus wird ein Shared Folder eingerichtet, und VMware hat
exklusiven Zugriff auf die hgfs Datei. Daher kann Windows die Datei
nicht löschen!
Dazu über Start -> Ausführen -> regedit den Registryeditor öffnen und zu folgendem Schlüssel navigieren:
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Nun den Eintrag ProviderOrder doppelt anklicken und folgende Einträge entfernen:
hgfs und/oder vmhgs
Im Anschluss muss die Virtuelle Maschine neu gestartet werden!
Dazu über Start -> Ausführen -> regedit den Registryeditor öffnen und zu folgendem Schlüssel navigieren:
HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order
Nun den Eintrag ProviderOrder doppelt anklicken und folgende Einträge entfernen:
hgfs und/oder vmhgs
Im Anschluss muss die Virtuelle Maschine neu gestartet werden!
Terminal Server Profile werden nur temporär erstellt
Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:
Melden Sie sich mit einem Administratorkonto beim System an, verwenden Sie aber nicht das Benutzerkonto, bei dem das Problem auftritt.
Sichern Sie alle Daten im Profilordner des aktuellen Benutzers, wenn dieser Profilordner noch vorhanden ist,
und löschen Sie den Profilordner anschließend. Das Profil befindet sich standardmäßig an folgendem Speicherort:
%SystemDrive%\Users\Benutzername
Klicken Sie auf Start, geben Sie in das Feld Suche starten die Zeichenfolge regedit ein, und drücken Sie anschließend die EINGABETASTE.
Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder klicken Sie auf Fortsetzen.
Navigieren Sie zum folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Löschen Sie unter dem Unterschlüssel ProfileList den Unterschlüssel mit dem Namen SID.bak.
Hinweis!!!
SID ist ein Platzhalter für die Sicherheits-ID (SID) des Benutzerkontos, bei dem das Problem auftritt.
Der Unterschlüssel SID.bak sollte einen Registrierungseintrag ProfileImagePath enthalten, der auf den ursprünglichen Profilordner verweist, bei dem das Problem auftritt.
Beenden Sie den Registrierungs-Editor.
Melden Sie sich vom System ab.
Melden Sie sich erneut mit dem fehlerhaften Profil am System an.
Melden Sie sich mit einem Administratorkonto beim System an, verwenden Sie aber nicht das Benutzerkonto, bei dem das Problem auftritt.
Sichern Sie alle Daten im Profilordner des aktuellen Benutzers, wenn dieser Profilordner noch vorhanden ist,
und löschen Sie den Profilordner anschließend. Das Profil befindet sich standardmäßig an folgendem Speicherort:
%SystemDrive%\Users\Benutzername
Klicken Sie auf Start, geben Sie in das Feld Suche starten die Zeichenfolge regedit ein, und drücken Sie anschließend die EINGABETASTE.
Wenn Sie zur Eingabe eines Administratorkennworts bzw. zur Bestätigung aufgefordert werden, geben Sie das Kennwort ein, oder klicken Sie auf Fortsetzen.
Navigieren Sie zum folgenden Registrierungsunterschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ProfileList
Löschen Sie unter dem Unterschlüssel ProfileList den Unterschlüssel mit dem Namen SID.bak.
Hinweis!!!
SID ist ein Platzhalter für die Sicherheits-ID (SID) des Benutzerkontos, bei dem das Problem auftritt.
Der Unterschlüssel SID.bak sollte einen Registrierungseintrag ProfileImagePath enthalten, der auf den ursprünglichen Profilordner verweist, bei dem das Problem auftritt.
Beenden Sie den Registrierungs-Editor.
Melden Sie sich vom System ab.
Melden Sie sich erneut mit dem fehlerhaften Profil am System an.
Dienstag, 29. März 2011
PDF Dateien verkleinern mit Ubuntu
Möchte man eine PDF Datei verkleinern hilft hier die Shell am schnellsten weiter.
Man öffnet eine Shell in dem Ordner in dem das PDF Dokument liegt und gibt dann folgendes ein:
gs -dBATCH -dNOPAUSE -sDEVICE=pdfwrite -dTextAlphaBits=4 -dGraphicsAlphaBits=4 -r150 -sOutputFile=AUSGANG.pdf Eingang.pdf
Wobei man mit -r150 variieren kann bis die Größe passt!
Man öffnet eine Shell in dem Ordner in dem das PDF Dokument liegt und gibt dann folgendes ein:
gs -dBATCH -dNOPAUSE -sDEVICE=pdfwrite -dTextAlphaBits=4 -dGraphicsAlphaBits=4 -r150 -sOutputFile=AUSGANG.pdf Eingang.pdf
Wobei man mit -r150 variieren kann bis die Größe passt!
Donnerstag, 17. März 2011
Benötigte DLL Dateien für Windows Update wieder registrieren
Am einfachsten geht es wenn folgender Inhalt in eine Batch Datei geschrieben wird und diese im Anschluss ausgeführt wird:
Regsvr32 wuapi.dll /S
Regsvr32 wuaueng.dll /S
Regsvr32 wuaueng1.dll /S
Regsvr32 wucltui.dll /S
Regsvr32 wups.dll /S
Regsvr32 wuweb.dll /S
Regsvr32 jscript.dll /S
Regsvr32 atl.dll /S
Regsvr32 wuapi.dll /S
Regsvr32 wuaueng.dll /S
Regsvr32 wuaueng1.dll /S
Regsvr32 wucltui.dll /S
Regsvr32 wups.dll /S
Regsvr32 wuweb.dll /S
Regsvr32 jscript.dll /S
Regsvr32 atl.dll /S
Mittwoch, 23. Februar 2011
PHP Weiterleitung mehrerer Domains bzw Webseiten
Wenn man unter einer öffentlichen IP Adresse mehrere Webseiten bereitstellt dann muss man im htdocs Ordner, Unterordner der Webseiten erstellen und direkt im htdocs Ordner eine index.php Datei anlegen mit folgendem Inhalt:
<?php # MeineSeite1 $domain = $_SERVER["SERVER_NAME"]; $requri = $_SERVER['REQUEST_URI']; if (($domain == "www.MeineSeite1.de" && $requri == "/" || $domain == "MeineSeite1.de")) { header("location: http://www.Weiterleitung1.de/Unterordner"); } # MeineSeite2 $domain = $_SERVER["SERVER_NAME"]; $requri = $_SERVER['REQUEST_URI']; if (($domain == "www.MeineSeite2.de" && $requri == "/" || $domain == "MeineSeite2.de")) { header("location: http://www.Weiterleitung2.de/Unterordner"); } # MeineSeite3 $domain = $_SERVER["SERVER_NAME"]; $requri = $_SERVER['REQUEST_URI']; if (($domain == "www.MeineSeite3.de" && $requri == "/" || $domain == "MeineSeite3.de")) { header("location: http://www.Weiterleitung3.de/Unterordner"); } ?>
Donnerstag, 17. Februar 2011
Android / iPhone mit Exchange Server verbinden
Um mit einem Android Handy oder iPhone auf einen Exchange Server 2003 SP2 zuzugreifen sind folgende Einstellungen notwendig:
Voraussetzung ist ein funktionierendes OWA (Outlook Web Access) und offener Port 443 und 25 in der Firewall!
Im IIS:
- [Servername]->Websites->Standardwebsite
- Microsoft-Server-ActiveSync, OMA ,exchange-oma folgende Änderungen vornehmen:
- Microsoft-Server-ActiveSync:
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
- OMA:
- Virtuelles Verzeichnis: Lesen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: nur skripts
Anwendungspool: ExchangeMobileBrowseApplication
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
- exchange-oma:
- Virtuelles Verzeichnis: Skriptzugriff, Lesen, Schreiben, Verzeichnis durchsuchen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: keine
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- auf Register Einstellungen: formularbasierte Authentifikation auschalten
Im IIS:
- rechtsklick auf Server
- Alle Aufgaben->konfiguration sichern/wiederherstellen
- Sicherung der IIS-Konfig erstellen und mit OK bestätigen
- rechtsklick auf den Server -> Eigenschaften
- direktes bearbeiten der Metabasis ermöglichen
- datei im Editor öffnen: c:\WINDOWS\system32\Inetsrv\metaBase.xml
- die Zeile suchen: iiswebvirtualdir Location ="/LM/W3SVC/1/ROOT/Microsoft-Server-ActiveSync"
- DoDynamicCompression="TRUE" auf FALSE setzen
- DoStaticCompression="TRUE" auf FALSE setzen
Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- rechtsklick auf neu->virtuelles Verzeichnis
- Name: exchDAV
- Exchange-Pfad: Postächer für SMTP-Domäne
- mit OK bestätigen bis alle Fenster zu sind
regedit öffnen:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
- Zeichenfolge ExchangeVDir auf /exchDAV setzen
Im IIS:
- auf [Servername]->Websites->Standardwebsite
- exchDAV rechtsklick auf Eigenschaften
- Register Verzeichnissicherheit auf Einschränkungen für IP-Adressen und Domänennamen
- auf zugriff verweigert stellen
- hinzufügen anklicken und die IP des Servers aufgeben
- mit OK bestätigen bis alle Fenster zu sind
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
in die Diensteübersicht des Servers:
- Dienst "www-Publishingdienst" neu starten
Im Exchange System-Manager:
- Globale Einstellungen->Mobile Dienste->Eigenschaften
Gerätesicherheit->Kennwort für Gerät erzwingen->deaktivieren
das wars für die Konfig des Servers.
Voraussetzung ist ein funktionierendes OWA (Outlook Web Access) und offener Port 443 und 25 in der Firewall!
Im IIS:
- [Servername]->Websites->Standardwebsite
- Microsoft-Server-ActiveSync, OMA ,exchange-oma folgende Änderungen vornehmen:
- Microsoft-Server-ActiveSync:
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
- OMA:
- Virtuelles Verzeichnis: Lesen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: nur skripts
Anwendungspool: ExchangeMobileBrowseApplication
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
- exchange-oma:
- Virtuelles Verzeichnis: Skriptzugriff, Lesen, Schreiben, Verzeichnis durchsuchen, Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: keine
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- auf Register Einstellungen: formularbasierte Authentifikation auschalten
Im IIS:
- rechtsklick auf Server
- Alle Aufgaben->konfiguration sichern/wiederherstellen
- Sicherung der IIS-Konfig erstellen und mit OK bestätigen
- rechtsklick auf den Server -> Eigenschaften
- direktes bearbeiten der Metabasis ermöglichen
- datei im Editor öffnen: c:\WINDOWS\system32\Inetsrv\metaBase.xml
- die Zeile suchen: iiswebvirtualdir Location ="/LM/W3SVC/1/ROOT/Microsoft-Server-ActiveSync"
- DoDynamicCompression="TRUE" auf FALSE setzen
- DoStaticCompression="TRUE" auf FALSE setzen
Im Exchange System-Manager:
- auf Server->[Servername]->Protokolle->HTTP->Virtueller Exchange-Server
- rechtsklick auf neu->virtuelles Verzeichnis
- Name: exchDAV
- Exchange-Pfad: Postächer für SMTP-Domäne
- mit OK bestätigen bis alle Fenster zu sind
regedit öffnen:
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MasSync\Parameters
- Zeichenfolge ExchangeVDir auf /exchDAV setzen
Im IIS:
- auf [Servername]->Websites->Standardwebsite
- exchDAV rechtsklick auf Eigenschaften
- Register Verzeichnissicherheit auf Einschränkungen für IP-Adressen und Domänennamen
- auf zugriff verweigert stellen
- hinzufügen anklicken und die IP des Servers aufgeben
- mit OK bestätigen bis alle Fenster zu sind
- Virtuelles Verzeichnis: Besuche protokollieren, ressource indizieren
Ausführungsberechtigungen: skripts und ausführbare Dateien
Anwendungspool: ExchangeApplicationPool
- Verzeichnissicherheit: Sichere Kommunkikation->bearbeiten->SSL auschalten
in die Diensteübersicht des Servers:
- Dienst "www-Publishingdienst" neu starten
Im Exchange System-Manager:
- Globale Einstellungen->Mobile Dienste->Eigenschaften
Gerätesicherheit->Kennwort für Gerät erzwingen->deaktivieren
das wars für die Konfig des Servers.
Freitag, 10. Dezember 2010
Windows XP DNS Cache löschen
Der DNS Cache kann mit folgenden Befehl gelöscht werden:
ipconfig \flushdns
ipconfig \flushdns
Samstag, 18. September 2010
Ubuntu Home Server mit NFS Netzwerkfreigabe und UPNP Media-Server
Um unter Ubuntu Server 14.04 eine NFS Netzwerkfreigabe zu erstellen, muss zuerst bei der Installation der SSH Server installiert werden. Nachdem der Server läuft über die Konsole oder Putty mit dem Server verbinden:
ssh Benutzername@IP-VOM-SERVER
Nun braucht man den NFS Server:
sudo apt-get install nfs-kernel-server
Dem Server sollte jetzt eine feste IP Adresse verpasst werden:
sudo nano /etc/network/interfaces
Dann die Datei interfaces z.B. ändern in:
auto eth0
iface eth0 inet static
address 192.168.XXX.XXX
netmask 255.255.255.0
gateway 192.168.XXX.XXX
dns-nameservers 192.168.XXX.XXX
Damit der Server seinen Namen auch dem lokalen DHCP bekannt macht, sucht man in der Datei
nano /etc/dhcp3/dhclient.conf
nach dem Eintrag
send host-name "";
und ändert diesen in den entsprechenden Wert ab, z.B.
send host-name "server";
Die Einstellungen sofort übernehmen mit:
sudo service networking restart
Es muss sich erneut unter der neuen IP-Adresse angemeldet werden!
Jetzt den Freigabeordner anlegen und allgemeine Zugriffsrechte setzen.
In diesem Fall bekommt JEDER Vollzugriff auf das Netzlaufwerk.
mkdir /home/netzlaufwerk
In /etc die Datei exports bearbeiten und festlegen wer auf die Freigabe zugreifen darf:
sudo nano /etc/exports
Sollen alle im Netzwerk auf die Freigabe zugreifen können, dann folgende Zeile eintragen:
/home/netzlaufwerk 192.168.XXX.0/255.255.255.0(rw,async,insecure,no_root_squash)
Jetzt sollte der NFS Server laufen. Um sicher zu gehen, startet man den NFS Server neu mit:
sudo service nfs-kernel-server restart
Damit man den Server auch mit dem Power Knopf ein- und ausschalten kann, muss noch das Paket acpid installiert werden:
sudo apt-get install acpid
Jetzt auf dem lokalen Ubuntu PC noch ein Mountverzeichnis anlegen:
sudo mkdir /media/server
Nun kann man auf dem lokalen Ubuntu PC die Netzfreigabe mounten mit:
sudo mount 192.168.XXX.XXX:/home/netzlaufwerk /media/server
Will man schnell auf die Freigabe zugreifen können, dann kann man das Ganze auch in die fstab Datei eintragen:
sudo nano /etc/fstab
Dort am Ende der Datei folgendes eintragen:
192.168.XXX.XXX:/home/netzlaufwerk /media/server nfs noauto,users,rw,async,atime,vers=3 0 0
Jetzt kann jeder Benutzer ohne Rootrechte die Freigabe ein- und aushängen, und auch Dateien in der Freigabe speichern und löschen!
Ist man Besitzer einer PS3 oder XBox, so kann man auf dem Ubuntu Server noch einen UPNP Server installieren.
Somit kann man seine Filme, Musik und Bilder usw auf die Spielekonsole streamen.
Dazu muss man auf dem Server das Paket Mediatomb installieren:
sudo apt-get install mediatomb
Zuerst muss der UPNP Server konfiguriert werden mit:
sudo nano /etc/mediatomb/config.xml
Dort sucht man nach dem Eintrag ui enable="no" und ändert es ab in ui enable="yes"
Des weiteren können noch Benutzername und Passwort für das Webinterface festgelegt werden, und auch der Servername abgeänert werden.
Danach muss man Mediatomb einmal neustarten:
sudo service mediatomb restart
Nun müssen die Freigaben noch konfiguriert werden.
Dazu öffnet man einen Browser und gibt als URL ein:
http://192.168.XXX.XXX:49152
Auf der Konfigurationsseite kann man nun die Verzeichnisse auswählen die freigegeben werden sollen, und diese automatisch auf Änderungen überwachen lassen.
Jetzt sollte alles laufen und man hat einen super schnellen Ubuntu Home Server Zuhause. Mein Kubuntu 14.04 zeigt mir in meinem Gigabit-LAN eine Übertragungsgeschwindigkeit von 90-100 MB/s an.
Möchte man auch noch die Freigabe per Zeroconf (Avahi) im Netzwerk bekannt machen, so muss man zunächst auf dem Server den Avahi-Daemon installieren.
sudo apt-get install avahi-daemon
Nun erstellt man unter /etc/avahi/services/ eine Datei namens nfs.service
sudo touch /etc/avahi/services/nfs.service
und fügt dann folgenden Inhalt mit einem Editor ein:
<service-group>
<name replace-wildcards="yes">%h</name>
<service>
<type>_nfs._tcp</type>
<port>2049</port>
<txt-record>path=/home/netzlaufwerk/</txt-record>
</service>
</service-group>
Im Anschluss muss der Avahi-Dienst neu gestartet werden mit:
sudo service avahi-daemon restart
Ab jetzt wird die Freigabe automatisch im Netzwerk bekanntgegeben.
ssh Benutzername@IP-VOM-SERVER
Nun braucht man den NFS Server:
sudo apt-get install nfs-kernel-server
Dem Server sollte jetzt eine feste IP Adresse verpasst werden:
sudo nano /etc/network/interfaces
Dann die Datei interfaces z.B. ändern in:
auto eth0
iface eth0 inet static
address 192.168.XXX.XXX
netmask 255.255.255.0
gateway 192.168.XXX.XXX
dns-nameservers 192.168.XXX.XXX
Damit der Server seinen Namen auch dem lokalen DHCP bekannt macht, sucht man in der Datei
nano /etc/dhcp3/dhclient.conf
nach dem Eintrag
send host-name "
und ändert diesen in den entsprechenden Wert ab, z.B.
send host-name "server";
Die Einstellungen sofort übernehmen mit:
sudo service networking restart
Es muss sich erneut unter der neuen IP-Adresse angemeldet werden!
Jetzt den Freigabeordner anlegen und allgemeine Zugriffsrechte setzen.
In diesem Fall bekommt JEDER Vollzugriff auf das Netzlaufwerk.
mkdir /home/netzlaufwerk
In /etc die Datei exports bearbeiten und festlegen wer auf die Freigabe zugreifen darf:
sudo nano /etc/exports
Sollen alle im Netzwerk auf die Freigabe zugreifen können, dann folgende Zeile eintragen:
/home/netzlaufwerk 192.168.XXX.0/255.255.255.0(rw,async,insecure,no_root_squash)
Jetzt sollte der NFS Server laufen. Um sicher zu gehen, startet man den NFS Server neu mit:
sudo service nfs-kernel-server restart
Damit man den Server auch mit dem Power Knopf ein- und ausschalten kann, muss noch das Paket acpid installiert werden:
sudo apt-get install acpid
Jetzt auf dem lokalen Ubuntu PC noch ein Mountverzeichnis anlegen:
sudo mkdir /media/server
Nun kann man auf dem lokalen Ubuntu PC die Netzfreigabe mounten mit:
sudo mount 192.168.XXX.XXX:/home/netzlaufwerk /media/server
Will man schnell auf die Freigabe zugreifen können, dann kann man das Ganze auch in die fstab Datei eintragen:
sudo nano /etc/fstab
Dort am Ende der Datei folgendes eintragen:
192.168.XXX.XXX:/home/netzlaufwerk /media/server nfs noauto,users,rw,async,atime,vers=3 0 0
Jetzt kann jeder Benutzer ohne Rootrechte die Freigabe ein- und aushängen, und auch Dateien in der Freigabe speichern und löschen!
Ist man Besitzer einer PS3 oder XBox, so kann man auf dem Ubuntu Server noch einen UPNP Server installieren.
Somit kann man seine Filme, Musik und Bilder usw auf die Spielekonsole streamen.
Dazu muss man auf dem Server das Paket Mediatomb installieren:
sudo apt-get install mediatomb
Zuerst muss der UPNP Server konfiguriert werden mit:
sudo nano /etc/mediatomb/config.xml
Dort sucht man nach dem Eintrag ui enable="no" und ändert es ab in ui enable="yes"
Des weiteren können noch Benutzername und Passwort für das Webinterface festgelegt werden, und auch der Servername abgeänert werden.
Danach muss man Mediatomb einmal neustarten:
sudo service mediatomb restart
Nun müssen die Freigaben noch konfiguriert werden.
Dazu öffnet man einen Browser und gibt als URL ein:
http://192.168.XXX.XXX:49152
Auf der Konfigurationsseite kann man nun die Verzeichnisse auswählen die freigegeben werden sollen, und diese automatisch auf Änderungen überwachen lassen.
Jetzt sollte alles laufen und man hat einen super schnellen Ubuntu Home Server Zuhause. Mein Kubuntu 14.04 zeigt mir in meinem Gigabit-LAN eine Übertragungsgeschwindigkeit von 90-100 MB/s an.
Möchte man auch noch die Freigabe per Zeroconf (Avahi) im Netzwerk bekannt machen, so muss man zunächst auf dem Server den Avahi-Daemon installieren.
sudo apt-get install avahi-daemon
Nun erstellt man unter /etc/avahi/services/ eine Datei namens nfs.service
sudo touch /etc/avahi/services/nfs.service
und fügt dann folgenden Inhalt mit einem Editor ein:
<service-group>
<name replace-wildcards="yes">%h</name>
<service>
<type>_nfs._tcp</type>
<port>2049</port>
<txt-record>path=/home/netzlaufwerk/</txt-record>
</service>
</service-group>
Im Anschluss muss der Avahi-Dienst neu gestartet werden mit:
sudo service avahi-daemon restart
Ab jetzt wird die Freigabe automatisch im Netzwerk bekanntgegeben.
Mittwoch, 1. September 2010
Lenovo Touchpad unter Linux Mint (Ubuntu) deaktivieren
Zuerst die Konsole starten und folgendes eingeben:
gconftool-2 --set --type boolean /desktop/gnome/peripherals/touchpad/touchpad_enabled false
(Dies deaktiviert das Touchpad vollständig!)
Dann eine neue Datei erstellen /usr/share/X11/xorg.conf.d/20-thinkpad.conf und folgende Zeilen hinein kopieren:
Section "InputClass"
Identifier "Trackpoint Wheel Emulation"
MatchProduct "TrackPoint"
MatchDevicePath "/dev/input/event*"
Driver "evdev"
Option "EmulateWheel" "true"
Option "EmulateWheelButton" "2"
Option "Emulate3Buttons" "false"
Option "XAxisMapping" "6 7"
Option "YAxisMapping" "4 5"
EndSection
(Dies schaltet die Scrollfunktion mit der mittleren Maustaste und TrackPoint dauerhaft ein.)
Nach einem Neustart funktioniert dann alles wie gewollt!
gconftool-2 --set --type boolean /desktop/gnome/peripherals/touchpad/touchpad_enabled false
(Dies deaktiviert das Touchpad vollständig!)
Dann eine neue Datei erstellen /usr/share/X11/xorg.conf.d/20-thinkpad.conf und folgende Zeilen hinein kopieren:
Section "InputClass"
Identifier "Trackpoint Wheel Emulation"
MatchProduct "TrackPoint"
MatchDevicePath "/dev/input/event*"
Driver "evdev"
Option "EmulateWheel" "true"
Option "EmulateWheelButton" "2"
Option "Emulate3Buttons" "false"
Option "XAxisMapping" "6 7"
Option "YAxisMapping" "4 5"
EndSection
(Dies schaltet die Scrollfunktion mit der mittleren Maustaste und TrackPoint dauerhaft ein.)
Nach einem Neustart funktioniert dann alles wie gewollt!
Samstag, 28. August 2010
Samstag, 8. Mai 2010
AVM Fritz!Box auf Werkszustand zurücksetzen (Reset)
Ein analoges Telefon anschließen und folgende Nummer eingeben und wählen:
#991*15901590*
Kurz warten bis die Box neu gestartet ist und schon befindet sie sich wieder in konfigurierbaren Auslieferungszustand.
#991*15901590*
Kurz warten bis die Box neu gestartet ist und schon befindet sie sich wieder in konfigurierbaren Auslieferungszustand.
Mittwoch, 5. Mai 2010
Fritz!Box Branding entfernen
Das Branding einer Fritz!Box lässt sich wie folgt entfernen:
- Hörer abnehmen und #96*7* wählen (Telnet einschalten)
- Hörer auflegen
- Mit der Maus auf "Start" klicken, dann auf "Ausführen" klicken, dann cmd eintippen und Enter drücken
- Eingabe: telnet fritz.box
- Eingabe: echo firmware_version avm >> /proc/sys/urlader/environment
- Eingabe: reboot
- Telnet ausschalten: Hörer abnehmen und #96*8* wählen
- Hörer wieder auflegen.
- Im Web-Browser eintippen fritz.box
Hinweis: Telnet muss unter Windows 7 unter Systemsteuerung / Prorgamme und Funktionen / Windows Funktionen aktivieren oder deaktivieren / Telnet Client nachinstalliert werden!
- Hörer abnehmen und #96*7* wählen (Telnet einschalten)
- Hörer auflegen
- Mit der Maus auf "Start" klicken, dann auf "Ausführen" klicken, dann cmd eintippen und Enter drücken
- Eingabe: telnet fritz.box
- Eingabe: echo firmware_version avm >> /proc/sys/urlader/environment
- Eingabe: reboot
- Telnet ausschalten: Hörer abnehmen und #96*8* wählen
- Hörer wieder auflegen.
- Im Web-Browser eintippen fritz.box
Hinweis: Telnet muss unter Windows 7 unter Systemsteuerung / Prorgamme und Funktionen / Windows Funktionen aktivieren oder deaktivieren / Telnet Client nachinstalliert werden!
Montag, 5. April 2010
SharePoint Designer über Gruppenrichtlinien (GPO) verteilen
SharePointDesigner.exe downloaden und auspacken mit:
SharePointDesigner.exe /extract:c:\spd2007
WinInstall LE downloaden und installieren.
In WinInstall LE im mittleren Fenster Windows Installer Packages auswählen und oben in der Menüleiste auf Öffnen klicken. Im sich öffnenden Fenster die MSI Pakete aus c:\spd2007 nacheinander importieren. Das jeweilige Paket auswählen und im rechten Fenster unter Install Modes den Haken bei Offer to reset the workstation when this application installation is complete setzen. Anschließend auf Speichern klicken.
In der AD eine neue OU anlegen.
In der neuen OU eine neue Gruppe anlegen.
Rechtsklick auf neue OU -> Eigenschaften -> Registerkarte Gruppenrichtlinie -> Öffnen -> neue Gruppe auswählen -> Rechtsklick -> Bearbeiten -> Computerkonfiguration -> Softwareeinstellungen -> Softwareinstallation -> Rechtsklick -> Neu -> Paket
Nun alle MSI Pakete aus dem Ordner c:\spd2007 hier zuweisen.
Dies sind folgende:
- Microsoft Office Proofing (German) 2007
- Microsoft Office SharedMUI (German) 2007
- Microsoft Office SharePoint Designer 2007
- Microsoft Office SharePoint Designer MUI (German) 2007
- Microsoft Software Update for Web Folders (German) 12
Hinweis:
Bei 64-bit Systemen sind auch noch die beiden 64-bit MSI Dateien notwendig!
WinInstall LE downloaden und installieren.
In WinInstall LE im mittleren Fenster Windows Installer Packages auswählen und oben in der Menüleiste auf Öffnen klicken. Im sich öffnenden Fenster die MSI Pakete aus c:\spd2007 nacheinander importieren. Das jeweilige Paket auswählen und im rechten Fenster unter Install Modes den Haken bei Offer to reset the workstation when this application installation is complete setzen. Anschließend auf Speichern klicken.
In der AD eine neue OU anlegen.
In der neuen OU eine neue Gruppe anlegen.
Rechtsklick auf neue OU -> Eigenschaften -> Registerkarte Gruppenrichtlinie -> Öffnen -> neue Gruppe auswählen -> Rechtsklick -> Bearbeiten -> Computerkonfiguration -> Softwareeinstellungen -> Softwareinstallation -> Rechtsklick -> Neu -> Paket
Nun alle MSI Pakete aus dem Ordner c:\spd2007 hier zuweisen.
Dies sind folgende:
- Microsoft Office Proofing (German) 2007
- Microsoft Office SharedMUI (German) 2007
- Microsoft Office SharePoint Designer 2007
- Microsoft Office SharePoint Designer MUI (German) 2007
- Microsoft Software Update for Web Folders (German) 12
Hinweis:
Bei 64-bit Systemen sind auch noch die beiden 64-bit MSI Dateien notwendig!
Donnerstag, 25. März 2010
Dateien zusammenfügen
(Windows XP, Windows Vista, Windows 7, Server 2003, Server 2008)
Bei Windows 7 bzw Server 2008 kann man durch drücken der Tasten Strg+Shift+Rechte Maustaste den Kontextmenüeintrag Eingabeaufforderung hier öffnen hervorrufen. Bei Windows XP und Server 2003 muss dies über das Startmenü gemacht werden.
In der Eingabeaufforderung dann eingeben:
copy /b datei1.xyz+datei2.xyz+datei3.xyz zieldatei.xyz
Bei Windows 7 bzw Server 2008 kann man durch drücken der Tasten Strg+Shift+Rechte Maustaste den Kontextmenüeintrag Eingabeaufforderung hier öffnen hervorrufen. Bei Windows XP und Server 2003 muss dies über das Startmenü gemacht werden.
In der Eingabeaufforderung dann eingeben:
copy /b datei1.xyz+datei2.xyz+datei3.xyz zieldatei.xyz
Samstag, 28. November 2009
Windows Testversion verlängern
(Windows XP, Windows Vista, Windows 7, Server 2003, Server 2008)
Das ganze funktioniert nur 3 mal. um eine volle 120 Tage Testversion zu erhalten sollte man bis zum letzten Tag vor ablauf der Testphase warten!
Start / Ausführen / cmd
slmgr -rearm
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Das ganze funktioniert nur 3 mal. um eine volle 120 Tage Testversion zu erhalten sollte man bis zum letzten Tag vor ablauf der Testphase warten!
Start / Ausführen / cmd
slmgr -rearm
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Montag, 16. November 2009
Windows Startdateien optimieren
(Windows XP, Windows Vista, WIndows 7)
Start / Ausführen
defrag c: -b
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Start / Ausführen
defrag c: -b
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Windows Systemdateien überprüfen
(Windows XP, Windows Vista, Windows 7, Server 2003, Server 2008)
Start / Ausführen
sfc /scannow
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Start / Ausführen
sfc /scannow
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Samstag, 24. Oktober 2009
Windows 7 auf Lenovo Ideapad s10e installieren
Die Installation läuft soweit ohne Probleme ab. Nach der Installation sollte man sich das Inf Update Utility von der Intel Seite ziehen und die Treiber installieren lassen.
Download HIER
Nach der Treiber installation wird man aber feststellen, dass ein Gerät im Gerätemanager nicht erkannt wurde, und dass die Hotkeys wie z.B. Fn + F5 nicht funktionieren. Einfach folgendem Link folgen und den ASPI Treiber für das IdeaPad Y710 installieren
Download HIER
Nach der Installation sollte dann alles wieder wie gewohnt funktionieren!
Download HIER
Nach der Treiber installation wird man aber feststellen, dass ein Gerät im Gerätemanager nicht erkannt wurde, und dass die Hotkeys wie z.B. Fn + F5 nicht funktionieren. Einfach folgendem Link folgen und den ASPI Treiber für das IdeaPad Y710 installieren
Download HIER
Nach der Installation sollte dann alles wieder wie gewohnt funktionieren!
Mittwoch, 7. Oktober 2009
100% CPU Auslastung nach Comodo Update
(cmdagent.exe)
Durch ein fehlerhaftes Update für Comodo Antivirus verursacht der Dienst cmdagent.exe 100% CPU Auslastung. Hier ist eine Lösung für das Problem!
Das Betriebssystem im Abgesicherten Modus starten und im Installationsverzeichnis (Standardmäßig C:\Programme\Comodo\Comodo Internet Security), im Unterordner scanners die Datei bases.cav (ca. 105 MB groß) löschen.
Danach das System neu starten, und das Update für den Virenscanner starten!
Jetzt sollte der Dienst cmdagent.exe wieder NORMAL funktionieren!
Durch ein fehlerhaftes Update für Comodo Antivirus verursacht der Dienst cmdagent.exe 100% CPU Auslastung. Hier ist eine Lösung für das Problem!
Das Betriebssystem im Abgesicherten Modus starten und im Installationsverzeichnis (Standardmäßig C:\Programme\Comodo\Comodo Internet Security), im Unterordner scanners die Datei bases.cav (ca. 105 MB groß) löschen.
Danach das System neu starten, und das Update für den Virenscanner starten!
Jetzt sollte der Dienst cmdagent.exe wieder NORMAL funktionieren!
Sonntag, 6. September 2009
Idle-Tasks sofort starten
(Windows XP, Windows Vista, Windows 7)
Start / Ausführen
Rundll32.exe advapi32.dll,ProcessIdleTasks
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Start / Ausführen
Rundll32.exe advapi32.dll,ProcessIdleTasks
Unter Windows Vista und Windows 7 funktioniert das ganze nur in der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Benutzeranmeldung ändern
(Windows XP, Windows Vista, Windows 7)
Start / Ausführen / control userpasswords2
Unter dem Reiter „Benutzer“ Haken bei „Benutzer müssen Benutzernamen und Kennwort eingeben“ setzen.
Start / Ausführen / control userpasswords2
Unter dem Reiter „Benutzer“ Haken bei „Benutzer müssen Benutzernamen und Kennwort eingeben“ setzen.
Dienstag, 1. September 2009
Server-Manager bei Anmeldung nicht automatisch anzeigen
(Server 2008, Server 2008 R2)
Start / Ausführen
gpedit.msc
Computerkonfiguration / Administrative Vorlagen / System / Server-Manager
Doppelkick auf "Server Manager bei Anmeldung nicht automatisch anzeigen" und Aktiviert wählen
Start / Ausführen
gpedit.msc
Computerkonfiguration / Administrative Vorlagen / System / Server-Manager
Doppelkick auf "Server Manager bei Anmeldung nicht automatisch anzeigen" und Aktiviert wählen
Server ohne Benutzeranmeldung herunterfahren
(Server 2003, Server 2008)
Start / Verwaltung / Lokale Sicherheitsrichtlinie
Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen
Doppelklick auf "Herunterfahren des Systems ohne Anmeldung zulassen" und Deaktivieren wählen
Start / Verwaltung / Lokale Sicherheitsrichtlinie
Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen
Doppelklick auf "Herunterfahren des Systems ohne Anmeldung zulassen" und Deaktivieren wählen
Ruhezustand unter Vista und Windows 7 wieder aktivieren
Start / Alle Programme / Zubehör / Eingabeaufforderung
(Rechtsklick auf Eingabeaufforderung und "Als Administrator ausführen" wählen)
powercfg -h on
(Rechtsklick auf Eingabeaufforderung und "Als Administrator ausführen" wählen)
powercfg -h on
Server ohne Nachfrage herunterfahren
(Server 2003, Server 2008)
Start / Ausführen
gpedit.msc
Computerkonfiguration / Administrative Vorlagen / System
Doppelklick auf "Ereignisprotokollierung für Herunterfahren anzeigen" und Deaktivieren wählen
Start / Ausführen
gpedit.msc
Computerkonfiguration / Administrative Vorlagen / System
Doppelklick auf "Ereignisprotokollierung für Herunterfahren anzeigen" und Deaktivieren wählen
Ruhezustand unter Vista und Windows 7 deaktivieren
Start / Alle Programme / Zubehör / Eingabeaufforderung
(Rechtsklick auf Eingabeaufforderung und "Als Administrator ausführen" wählen)
powercfg -h off
(Rechtsklick auf Eingabeaufforderung und "Als Administrator ausführen" wählen)
powercfg -h off
Probleme mit Windows / Microsoft Update beheben
(Windows Vista, Windows 7, Server 2008)
Rechtsklick auf Arbeitsplatz / Verwalten / Dienste und Anwendungen / Dienste
Windows Update - Beenden
Dann unter C:\Windows\ den Ordner SoftwareDistribution löschen.
Im Anschluss den Dienst wieder starten.
(Der Ordner wird neu angelegt!)
Rechtsklick auf Arbeitsplatz / Verwalten / Dienste und Anwendungen / Dienste
Windows Update - Beenden
Dann unter C:\Windows\ den Ordner SoftwareDistribution löschen.
Im Anschluss den Dienst wieder starten.
(Der Ordner wird neu angelegt!)
Umlaute in Batch-Datei benutzen
Zu Beginn einer Batch-Datei den Befehl CHCP 1252 verwenden (Standard ist CHCP 850)
Test Text in Office Word einfügen
In einem Office Dokument =rand(10,2) eingeben und mit ENTER bestätigen.
(Die 10 bedeutet, dass der Text 10 mal erstellt werden soll. Die 2 bedeutet, dass immer 2 Texte einen Absatz bilden.)
(Die 10 bedeutet, dass der Text 10 mal erstellt werden soll. Die 2 bedeutet, dass immer 2 Texte einen Absatz bilden.)
Probleme mit Windows / Microsoft Update beheben
(Windows XP, Server 2003)
Rechtsklick auf Arbeitsplatz / Verwalten / Dienste und Anwendungen / Dienste
Automatische Updates - Beenden
Dann unter C:\Windows\ den Ordner SoftwareDistribution löschen, und den Inhalt des Ordners C:\Windows\Temp.
Im Anschluss den Dienst wieder starten.
(Der Ordner wird neu angelegt!)
Rechtsklick auf Arbeitsplatz / Verwalten / Dienste und Anwendungen / Dienste
Automatische Updates - Beenden
Dann unter C:\Windows\ den Ordner SoftwareDistribution löschen, und den Inhalt des Ordners C:\Windows\Temp.
Im Anschluss den Dienst wieder starten.
(Der Ordner wird neu angelegt!)
Vista speichert Ordneransichten nicht
(Windows Vista)
Start / Ausführen / Regedit
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam]
"BagMRU Size"=DWORD:20000
Danach die folgenden Unterschlüssel löschen:
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags]
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\Bags]
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags]
Start / Ausführen / Regedit
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell]
"BagMRU Size"=DWORD:20000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam]
"BagMRU Size"=DWORD:20000
Danach die folgenden Unterschlüssel löschen:
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags]
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\Bags]
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CLASSES_ROOT\Local Settings\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\BagMRU]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags]
Windows / Microsoft Update sofort im Hintergrund starten
(Windows XP, Windows Vista, Server 2003, Server 2008, Windows 7)
Start / Ausführen
wuauclt /detectnow
Start / Ausführen
wuauclt /detectnow
Geschwindigkeit von Externen Laufwerken erhöhen
(Windows XP, Windows Vista, Server 2003, Windows 7, Server 2008)
Rechtsklick auf Arbeitsplatz / Verwaltung / Gerätemanager
Im Gerätemanager auf Laufwerke klicken und das Externe Laufwerk per Doppelklick erweitern.
Im Reiter „Richtlinien“ Hacken setzen bei „Für Leistung optimieren“
Rechtsklick auf Arbeitsplatz / Verwaltung / Gerätemanager
Im Gerätemanager auf Laufwerke klicken und das Externe Laufwerk per Doppelklick erweitern.
Im Reiter „Richtlinien“ Hacken setzen bei „Für Leistung optimieren“
TCP/IP Einstellungen zurücksetzen
(Windows XP, Windows Vista, Server 2003, Windows 7, Server 2008)
Start / Ausführen
Netsh int ip reset resetlog.txt
Unter Windows Vista und Windows 7 funktioniert das ganze nur ein der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Start / Ausführen
Netsh int ip reset resetlog.txt
Unter Windows Vista und Windows 7 funktioniert das ganze nur ein der Console mit Administrator Rechten
Start / Programme / Zubehör / Eingabeaufforderung
Rechtsklick / Als Administrator ausführen
Systemsteuerung sperren
(Windows XP Pro)
Start / Ausführen / gpedit.msc / Benutzerkonfiguration / Systemsteuerung
"Zugriff auf Systemsteuerung nicht zulassen"
Start / Ausführen / gpedit.msc / Benutzerkonfiguration / Systemsteuerung
"Zugriff auf Systemsteuerung nicht zulassen"
Hängende Prozesse automatisch beenden
(Windows XP)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"=WERT:2000
[HKEY_CURRENT_USER\Control Panel\Desktop]
"WaitToKillAppTimeout"=WERT:2000
"HungAppTimeout"=WERT:2000
"AutoEndTasks"=WERT:1
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"WaitToKillAppTimeout"=WERT:2000
"HungAppTimeout"=WERT:2000
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control]
"WaitToKillServiceTimeout"=WERT:2000
[HKEY_CURRENT_USER\Control Panel\Desktop]
"WaitToKillAppTimeout"=WERT:2000
"HungAppTimeout"=WERT:2000
"AutoEndTasks"=WERT:1
[HKEY_USERS\.DEFAULT\Control Panel\Desktop]
"WaitToKillAppTimeout"=WERT:2000
"HungAppTimeout"=WERT:2000
Gemeinsame Dateien unter Arbeitsplatz entfernen
(Windows XP)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSharedDocuments"=BINARY:1
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSharedDocuments"=BINARY:1
Hilfe und Support im klassischen Startmenü entfernen
(Windows XP)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSMHelp"=DWORD:1
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoSMHelp"=DWORD:1
Administrative Freigaben abschalten
(Server 2003, Server 2008)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters]
"AutoShareServer"=DWORD:0
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ LanmanServer\ Parameters]
"AutoShareServer"=DWORD:0
Administrative Freigaben abschalten
(Windows XP, Windows Vista, Windows 7)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=DWORD:0
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=DWORD:0
Dokumente im klassischen Startmenü ausblenden
(Windows XP)
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoRecentDocsMenu"=DWORD:1
Start / Ausführen / Regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoRecentDocsMenu"=DWORD:1
Kontextmenü: In Ordner verschieben
(Windows XP)
Start / Ausführen / Regedit
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
"(Standard)"=Wert:{C2FBB631-2971-11D1-A18C-00C04FD75D13}
Start / Ausführen / Regedit
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Move To]
"(Standard)"=Wert:{C2FBB631-2971-11D1-A18C-00C04FD75D13}
Kontextmenü: In Ordner kopieren
(Windows XP)
Start / Ausführen / Regedit
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
"(Standard)"=Wert:{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Start / Ausführen / Regedit
[HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\Copy To]
"(Standard)"=Wert:{C2FBB630-2971-11D1-A18C-00C04FD75D13}
Versteckte Geräte im Gerätemanager anzeigen
(Windows Vista, Windows 7, Server 2008)
Rechtsklick auf Arbeitsplatz / Eigenschaften / Erweiterte Systemeinstellungen / Erweitert / Umgebungsvariablen / Systemvariablen / Neu
Name der Variablen: Devmgr_show_nonpresent_devices
Wert der Variablen: 1
Name der Variablen: Devmgr_show_details
Wert der Variablen: 1
Rechtsklick auf Arbeitsplatz / Eigenschaften / Erweiterte Systemeinstellungen / Erweitert / Umgebungsvariablen / Systemvariablen / Neu
Name der Variablen: Devmgr_show_nonpresent_devices
Wert der Variablen: 1
Name der Variablen: Devmgr_show_details
Wert der Variablen: 1
Versteckte Geräte im Gerätemanager anzeigen
(Windows XP, Server 2003)
Rechtsklick auf Arbeitsplatz / Eigenschaften / Erweitert / Umgebungsvariablen / Systemvariablen / Neu
Name der Variablen: Devmgr_show_nonpresent_devices
Wert der Variablen: 1
Name der Variablen: Devmgr_show_details
Wert der Variablen: 1
Rechtsklick auf Arbeitsplatz / Eigenschaften / Erweitert / Umgebungsvariablen / Systemvariablen / Neu
Name der Variablen: Devmgr_show_nonpresent_devices
Wert der Variablen: 1
Name der Variablen: Devmgr_show_details
Wert der Variablen: 1
Abonnieren
Posts (Atom)