Autor: Wigand Forker

Veröffentlicht am

Generieren neuer selbstsignierte Zertifikate für ESXi

Normalerweise werden neue Zertifikate nur dann erstellt, wenn der Hostname geändert oder das Zertifikat versehentlich gelöscht wird. Unter gewissen Umständen müssen Sie den Host zwingen, neue Zertifikate zu erzeugen.

Um die Vorteile der Zertifikatsüberprüfung voll nutzen zu können, insbesondere, wenn Sie vorhaben, verschlüsselte Remoteverbindungen extern zu verwenden, verwenden Sie kein selbstsigniertes Zertifikat. Installieren Sie stattdessen neue Zertifikate, die von einer gültigen internen Zertifizierungsstelle (CA) signiert wurden, oder erwerben Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle.

  • Melden Sie sich bei der ESXi Shell als Benutzer mit Administratorrechten an.
  • Sichern Sie im Verzeichnis /etc/vmware/ssl alle vorhandenen Zertifikate, indem Sie sie mit folgenden Befehlen umbenennen.
    mv rui.crt orig.rui.crt
    mv rui.key orig.rui.key
  • Führen Sie den Befehl /sbin/generate-certificates aus, um neue Zertifikate zu generieren.
  • Starten Sie den Host neu.
    Durch das Generieren werden die Zertifikate am korrekten Speicherort abgelegt. Alternativ können Sie den Host in den Wartungsmodus versetzen, das neue Zertifikat installieren und anschließend die Verwaltungs-Agenten über die Benutzerschnittstelle der direkten Konsole (Direct Console User Interface, DCUI) neu starten.
  • Bestätigen Sie, dass der Host neue Zertifikate erfolgreich erstellt hat, indem Sie den folgenden Befehl verwenden und die Zeitstempel der neuen Zertifikatsdateien mit orig.rui.crt und orig.rui.key vergleichen.
Veröffentlicht am

Ubuntu-18-04-1-lts – netplan und die Fehlermeldung: Temporary failure in name resolution …

Das Neuere ist nicht immer das bessere. Seit Ubuntu 18.04.1 wurde das Konzept /etc/network/interfaces durch /etc/netplan ersetzt. Leider mit Fehlern im Scripting, die bei einer Neuinstallation auftreten. So auch in meinem Falle, wollte ich doch nur schnell einen SAMBA Server installieren und die neuesten Patche herunterladen. Weit gefehlt, denn die Verbindung nach draußen klappte wegen eines DNS Problems nicht.

Im Verzeichnis /etc/netplan/ liegt die 50-cloud-init.yaml Datei. Sie dient dazu die Netzwerkumbgebung zu konfigurieren und kann folgend aussehen:

network:
       ethernets:
                 enp1S0:
                            addresses:
                            – 192.168.1.1/24
                            nameservers:
                                   addresses:
                                   – 192.168.1.2
                                   search:
                                  – domain.local
                           optional: false
              enp7S0:
                           addresses:
                                 – 192.168.0.2/24
                           gateway4: 192.168.0.1
                           optional: false
version: 2

Note:
a.) Bitte keine TABS verwenden, sondern nur Leerzeichen.
b.) Nach jeder Änderung die Befehle „netplan generate && netplan apply“ durchführen.
c.) Zuletzt den Dienst starten: „systemctl restart systemd-networkd.service

Nach restart von netplan apply wurde der korrekt angegebene DNS Server in der /etc/resolv.conf 192.168.1.2 immer durch den 127.0.0.53 ersetzt. Eine Internetverbindung konnte somit nicht stattfinden, da die Namensauflösung nicht funktionierte.

Abhilfe konnte nur mit der /etc/systemd/resolved.conf geschaffen werden. Denn dort muss der DNS unter:
[Resolve]
DNS=192.168.0.2
#FallbackDNS=
Domains=domain.local
eingetragen werden.

Mit restart des Dienstes „systemctl restart systemd-resolved.service“ klappte dann auch endlich das Herunterladen der Patche/Updates.

Wer noch prüfen möchte ob die Namensauflösung korrekt funktioniert, kann den Status mit dem Befehl „systemd-resolve –status“ abrufen.

Viel Erfolg!

 

Veröffentlicht am

Windows 10 friert bei der Anmeldung ein

So, hat es mich nun auch erwischt. Eines Tages fror bei mir der Bildschirm unmittelbar nach der Eingabe des Anmeldenamens und Passworts direkt nach der Bestätigung ein. Ein Willkommens Gruß lief ins unendliche. Was nun?

Wenn bei Ihnen die folgenden Voraussetzungen erfüllt sind, wie bei mir:
– Hardware: als Bootlaufwerk eine SSD Festplatte (256 GB, Vendor egal) und eine physische Festlatte als Daten Festplatte.
– Version 1607 (Build 14393.693), Wichtiges Update KB3211320, KB3199209, KB3199986
sind Sie ein glücklicher Gewinner wie ich…

Die Lösung:

a.) Eingabeaufforderung in Windows 10 starten:
Rechnung starten bis Anmeldung zu sehen ist, SHIFT Taste gedrückt halten und klicken Sie unten rechts den Power Button und wählen  „Neu starten“ aus. Dies muss schnell passieren, da sonst der Bildschirm einfriert.

b.) Sie gelangen in das UEFI Fenster, das erkennen Sie an dem hellblauen Hintergrund. Wählen Sie als erstes die „Problembehandlung“.

c.) Wählen Sie hier die Option „Eingabeaufforderung (Administrator)“ und bestätigen Sie die anschließend die Sicherheits-Abfrage.

d.) Deaktivieren Sie nun das „Dynamic Ticking“ Flag:
Dynamic Ticks stoppt den Windows System Timer, wenn der Rechner im Leerlauf steht. Es spart bei Notebooks die Akku Power. Für Desktops eine nicht notwendige Funktion. Dieses Problem gab es auch schon in Windows 7 und insbesondere Windows 8. Das Microsoft hier überhaupt nicht reagiert, ist nicht nachvollziehbar. Betrifft es doch viele User.

Wechseln Sie den Laufwerks Buchstaben. Vermutlich wird es (je nach Anzahl der Partitionionen) F: sein. Wählen Sie das Verzeichnis F:\Windows\System32 aus und geben Sie den Befehl: „bcdedit /set disabledynamictick yes“ ein.

Geschafft!! Rechner einfach neu starten.

Meine Empfehlung:
Nicht klar ist, ob das Setzen des Flags die Einstellung nach einem Neustart bestehen bleibt. Daher mein Tipp, gleich das neue Update (KB3216755) hinterher herunterladen und installieren (ca. 1 GB). Nach erfolgreicher installation sollten Sie diese Version 1607 (Build 14393.726) installiert sehen.

Erstaunlich wie schnell die Anmeldung funktioniert.

 

Veröffentlicht am

Keine Netzwerkadapter sichtbar unter „Adaptereinstellungen“

Sie finden im Netzwerkcenter unter Adaptereinstellungen nichts mehr angezeigt. Im Hauptfenster unter „Verbindung herstellen oder trennen“ steht hinter „Verbindungen:“ ebenfalls nichts. Seltsamerweise funktioniert alles einwandfrei, Internet sowie auch Ihr lokales LAN.

In der Konsole, mit IPCONFIG bekommen Sie alle Verbindungen und Adapter korrekt angezeigt.

Lösung:
net stop netzwerkverbindungen
regsvr32 netman.dll
regsvr32 netcfgx.dll
regsvr32 netshell.dll
net start netzwerkverbindungen

Veröffentlicht am

SLES 11 SP2 – ntfs-3g fehlt

In der SUSE Linux Enterprise Server (i586/x86_64) Edition ist das Dateisystem für NTFS (ntfs-3g, r /w) leider nicht installiert. Daher muss es über die Shell Konsole oder YaST nachträglich installiert werden. Hier für die Version SLES11 SP2:

– i586:
ntfs-3g-1.5012-2.14.i586.rpm

– x86_64:
ntfs-3g-2010.10.2-2.1.x86_64.rpm

mit folgenden Möglichkeiten dies zu installieren:

yast -i ntfs-3g-2010.10.2-2.1.x86_64.rpm

oder

rpm -i ntfs-3g-2010.10.2-2.1.x86_64.rpm

Veröffentlicht am

POPCon Pro POP3 Server belassene Emails noch einmal herunterladen

Um die Emails die noch auf dem POP3-Server liegen von POPcon Pro noch einmal abrufen und verteilen zu lassen können Sie so vorgehen:

services.msc – POPcon Dienst beennden (Systemsteuerung – Dienste)

Im Verzeichnis c:\programme\POPcon\ die Dateien msgids.tmp, msgids2.*, msguids.tmp und msguids2.* löschen. In diesen Dateien sind die bereits verteilten Emails gelistet.

services.msc – POPcon Dienst wieder starten.

Einen neuen Mailabruf starten.

Veröffentlicht am

Suche CN eines gelöschten Objekts mit objectSID

Wenn nach einem gelöschten Benutzerobjekt gesucht wird und die SID bekannt ist, kann über die Powershell mit folgendem Befehl der CN ausgegeben werden:

Import-Module „activedirectory“
Get-AdObject -Filter { objectSID -like „S-1 ….1111“ } -IncludeDeletedObjects

Hinweis: Gilt nur, wenn die Domänenfunktionsebene min. W2008R2 besteht und die AD-Papierkorb Funktion aktiviert wurde.

Veröffentlicht am

FTP: wcx_ftp.ini

Mit dem neuen Total Commander 7.56a hat sich der Ort der Konfigurationsdateien wcx_ftp.ini und wincmd.ini von c:\windows nach C:\Users\<benutzer>.<domäne>\AppData\Roaming\GHISLER verschoben. Schade, dass man es bei Ghisler danach lange suchen musste.

Sollte zusätzlich das Problem beim Aufbau der Verbindung nach der Meldung 211 HELP langsamer werden und sich dann aufhängen, liegt es daran, dass in der wcx_ftp.ini unter dem Schlüssel [General] der Eintrag: PreventFEAT=1 fehlt und nachgetragen werden muss. Grund ist wohl die Verwendung HELP oder FEAT.

Veröffentlicht am

Getrennte Postfächer unter SP1 löschen

Erstaunlich ist, dass mit dem SP1 unter Exchange sich auch das Commandlet für das löschen getrennter Postfächer ein wenig ändert. Im Beitrag auf Seite http://www.cofoek.de/eu/?p=338 haben wir bereits detailliert erläutert, wie ein getrenntes Postfach mit der Exchange Power-Shell gelöscht werden kann. Tritt bei der Eingabe des Commandlets der folgende Fehler auf:
[PS] C:\Windows\system32>Remove-Mailbox -database „Mailbox Database 0445196973“ -storemailboxidentity „1d34a5d8-b969-43ef-805a-a5b28a544f7b“

Das angegebene Postfach „1d34a5d8-b969-43ef-805a-a5b28a544f7b“ ist nicht in der Datenbank „Mailbox Database 0445196973“ vorhanden.
+ CategoryInfo          : NotSpecified: (0:Int32) [Remove-Mailbox], ManagementObjectNotFoundException
+ FullyQualifiedErrorId : 3CCEE183,Microsoft.Exchange.Management.RecipientTasks.RemoveMailbox

besitzen Sie bereits Exchange 2010 SP1 und müssen das Commandlet nun folgendermaßen schreiben:
[PS] C:\Windows\system32>Remove-StoreMailbox -database „Mailbox Database 0445196973“ -Identity „1d34a5d8-b969-43ef-805a-a5b28a544f7b“ -MailboxState SoftDeleted