COFO e.K.

Wozu Novell SMT (Subscription Management Tool)?
SMT ist vom Novell Customer Center ein webbasiertes Portal, dass als zentrale Anlaufstelle für den Erhalt von Updates und Support für alle auf SUSE Linux Enterprise basierenden Produkte genutzt werden kann (ähnlich wie WSUS, leider noch nicht so komfortabel). Sie werden stets über die neuesten Software-Updates informiert.

Vorüberlegungen:
Vorher installieren sollten Sie einen DNS, Apache, MySQL, Zertifizierungsstelle mit einem gültigen Webserverzertifikat und FTP. Jedoch nicht zwingend erforderlich, da SMT automatisch danach später fragen und installieren wird.

Installation:
Es gibt mehrere Möglichkeiten der Installation. Hier wurde bewusst die einfachste Variante gewählt:

1.) SMT über YaST als Add-On installieren:

2.) Quelldatenträger auswählen (hier *.iso Dateien)

3.) Es müssen die Agreements bestätigt werden:

4.) Folgende Pakete sollten zur Installation ausgewählt sein:

5.) Novell SMT muss nun beim NCC registriert und getestet werden:

NCC Mirroring Credentials:
Mit jedem Novell Produkt erhalten Sie einen Aktivierungscode. Dieser berechtigt Sie beim Anmelden am NCC (Novell Custumor Center) den Aktivierungscode einzugeben und freizuschalten.(Hinweis: Aktivierungscode ist hier nur 60 Tage gültig)

NCC E-Mail: Geben Sie hier die eMail Adresse ein mit der Sie Ihren Aktivierungscode registriert haben. Zuvor können Sie diese durch eine Test eMail von Novell validieren.

Die SMT Server URL in unserem Fall: http://sles11sp1.site (eigener Webserver).

6.) Es wird nun automatisch eine Datenbank SMT mit dem Benutzer ‚smt‘ erstellt. Hier stehen später die Informationen über die Updates.

Sie erhalten später auf diese eMail Adresse auch Update Nachrichten und Berichte zugestellt.
Sollte noch kein MySQL Dienst laufen, werden Sie einmalig nach dem neuen Passwort des Datenbankadministrators gefragt (hier ‚root‘):

Für den Fall, dass das Webserverzertifikat fehlt, können Sie nun eines anlegen und mit einem Passwort versehen:

Zur Kontrolle erhalten Sie noch Informationen über das Zertifikat und bevorzugte Zertifizierungsstelle:

7.) Zuletzt muss Novell SMT noch mit folgenden Werten konfiguriert werden:

8.) Novell SMT starten über YAST à SMT Server Management:

9.) Prüfen, ob Novell SMT Dienste gestartet sind:

Wo liegen welche Konfigurationsdateien?

Wo liegen oft die Probleme?
– Nicht registriertes NCC Account.
– Abgelaufenes Webserverzertifikat.
– Webserver Apache Dienst läuft nicht oder die auf Ports 80 bzw. 443 sind bereits belegt.

Wie kann man unter OpenSUE 11.1 die Auflösung des Bootbildschirms (bootsplash) GRUB1 ändern?

1.) Tarball file ‚bootsplash-slackware.tar‘ (nur ein Beipsiel) herunterladen und mit dem Befehl: ‚tar -xzvf bootsplash-slackware.tar -C /etc/bootsplash/themes/slackware‘ an diese Stelle entpacken.

2.) Achten Sie darauf, dass folgende ähnliche Struktur vorhanden ist:
/etc/bootsplash/themes/slackware/
/etc/bootsplash/themes/slackware/config/*.cfg (Pfade in der Konfigurationsdatei überprüfen)
/etc/bootsplash/themes/slackware/images/*.jpg

Wichtig: Die Farbtiefe 16 des jpg Bildes muss mit dem vga=0x317 (1024x768x16) im Einklang stehen.

3.) Folgende Datei ‚/etc/sysconfig/bootsplash‘ anpassen:
# SPLASH=no to disable the splash screen
#
# SPLASH=yes to show the splash screen
#
SPLASH=“yes“
## Path:        System/Boot
## Description: selects bootsplash graphics theme
## Type:        string
## Default:     „“
#
# Bootsplash theme. Should be based in /etc/bootsplash/themes/.
#
THEME=“slackware“

4.) Mit Benutzer ‚root‘ Rechten –> ‚/sbin/mkinitrd‘ eingeben und starten.

5.) Überprüfe den Menüpunkt: Bootsplash. Hier muss slackware stehen und die möglichen Auflösungen!
Kernel image:   /boot/vmlinuz-2.6.27.7-9-pae
Initrd image:   /boot/initrd-2.6.27.7-9-pae
Root device:    /dev/sda3 (mounted on / as ext3)
Resume device:  /dev/sda2
Kernel Modules: hwmon thermal_sys processor thermal dock scsi_mod libata ata_piix  scsi_transport_spi mptbase mptscsih mptspi ata_generic ide-core piix ide-pci-generic fan jbd mbcache ext3 edd crc-t10dif sd_mod usbcore ohci-hcd uhci-hcd ehci-hcd ff-memless hid usbhidFeatures:      
block usb resume.userspace resume.kernel
Bootsplash:     slackware (1024×768)disabled for resolution 1152×864
23472 blocks

6.) Zuletzt müssen Sie noch die ‚/boot/grub/menu.lst‘ anpassen:

title COFO openSUSE 11.1 – 2.6.27.7-9
root (hd0,0)
kernel /vmlinuz-2.6.27.7-9-pae root=/dev/sda3 resume=/dev/sda2 vga=0x317 splash=verbose showopts
initrd /initrd-2.6.27.7-9-pae

7.) Führen Sie nun einen ‚reboot‘ aus und dem neuen Splashscreen steht nichts mehr im wege …

Letzter Hinweis:
splash=silent -> Dieser Parameter schaltet den Bootscreen in den „silent mode“.
splash=verbose -> Dieser Parameter steht für den verbose Mode.
splash=0 -> Dieser Parameter schaltet den Bootsplash ab.

Damit opManager unter Linux im Hintergrund als Dienst gestartet werden kann, sind folgende Schritte durchzuführen:

1. Erstellen Sie im Verzeichnis /etc/init.d eine ASCII Datei ‚opmanager‘ mit dem vi und füllen Sie diese mit den folgenden Zeilen:

#!/bin/bash
INITLOG_ARGS=““
prog=“opmanager“
progname=“ManageEngine OpManager 8.7″

RETVAL=0

MDIR=/opt/ManageEngine/OpManager/bin
PRG=$MDIR/opmanager

if [! -d „$MDIR“]
then
    echo „opManager im Verzeichnis $MDIR nicht gefunden!“
    exit 1
fi

start()
{
    mv -f /var/log/opmanager.log /var/log/opmanager1.log
    echo „Starte $progname“
    cd $MDIR
    nohub sh StartOpManagerServer.sh > /var/log&opmanager.log 2>&1 &
    RETVAL=$?
    echo
    [ $RETVAL=0] && touch /var/lock/subsys/OpManager
}  

stop()
{
    echo „Stoppe $programme“
    cd $MDIR
    sh ShutdownOpManager.sh admin admin >> /var/logopmanager.log 2>&1
}

case „$1“ in
    start)
        start
        ;;
    stop)
        stop
        ;;
    *)
        echo „Bitte nutzen Sie: $prog {start|stop}“
        ;;
esac
exit $RETVAL

2. Setzen Sie im Skript in der Zeile MDIR= den korrekten Pfad auf das bin Verzeichnis von opManager, hier: /opt/ManageEngine/OpManager/bin

3. Geben Sie entsprechenden Rechte mit: chmod 755 /etc/init.d/opmanager

4.  Damit der Dienst im Hintergrund gestartet werden kann:
nohup /opt/ManageEngine/OpManager/bin/StartOpManagerServer.sh

für das stoppen ist:
nohup /opt/ManageEngine/OpManager/bin/StartOpManagerServer.sh

einzugeben.

Windows7
Wie ärgerlich diese Fehlermeldung! Unmittelbar nach dem Einschalten des Computers erscheint diese Meldung:

Was nun ?

1. Lösung: CD oder DVD einlegen und neu booten. Über die Computerreparaturoptionen in die Eingabeaufforderung gehen.
   Bitte dort zwei Befehle ausführen:

   Für XP:
   fixmbr c:
   fixboot c:

   Vista/Windows7
   Automatische Reparaturfunktion auswählen und neu starten.

2. Sie haben vielleicht die Bootreihenfolge im BIOS nicht korrekt eingestellt. Daher wird nicht gleich von der C-Partition gebootet. Sondern vom CDROM/DVD oder gar externen USB Festplatte.Lösung: Entfernen Sie den bootfähigen Datenträger.

Wer schon ein wenig mit Exchange 2010 arbeitet, wird auch sehr schnell die Exchange Powershell kennenlernen. Wie lösche ich nun ein getrenntes Postfach, dass keinem Benutzer mehr zugwiesen ist (in unserem Falle das getrennte Postfach „edv uname“)? Sprich, dass Postfach liegt als Leiche in der Mailbox Datenbank?

Lösung: Starte die Exchange Powershell und führe folgende Schritte aus:

1.) Wenn der zugehörige Benutzer zu einem Postfach erst vor kurzem gelöscht wurde, wird das getrennte Postfach nicht direkt in der Liste der getrennten Postfächer in der Exchange Verwaltungskonsole angezeigt. Möchte man nicht warten bis Exchange selbständig nach getrennten Postfächern sucht, kann man das über den folgenden Befehl selbst anstoßen:

[PS] C:\Windows\system32> Get-MailboxDatabase | Clean-MailboxDatabase

2.) Zunächst müssen wir herausbekommen, welche GUID das getrennte Postfach „edv uname“ besitzt. Dazu listen wir uns alle getrennten Postfacher mit dem cmd-let Befehl Get_MailboxDatabse auf:

[PS] C:\Windows\system32> Get-MailboxDatabase | Get-MailboxStatistics | Where{ $_.DisconnectDate -ne $null } |fl displayName,Identity,disconnectdate

3.) Nun das getrennte Postfach „edv uname“ mit dem cmd-let Befehl Remove-Mailbox und der GUID löschen:

[PS] C:\Windows\system32> Remove-Mailbox -database „databaseMailbox“ -storemailboxidentity „bf02bf55-f234-47d7-acf2-d6c65dbd654d“

4.) Ob das Postfach wirklich gelöscht werden darf, ist mit [Y] zu beantworten.

Seit kurzem häuft es sich wieder. Kaum im Büro und den Rechner eingeschaltet, bleibt nach erfolgreicher Anmeldung mit XP Professional SP3 die Oberfläche default grün bzw. blau stehen. Aber der Taskmanager lässt sich glücklicherweise mit STRG + ALT + ENTF noch aufrufen!

Die Abhilfe:
1.) Windows Taskmanager starten, Register Allgemein – Schaltfläche „Neuer Task“ auswählen.
2.) „cmd“ Prozess starten.
3.) Wechsel in das Verzeichnis C:\windows\system32\restore und starte mit runas /user:Administrator den Befehl „rstrui.exe“ (administrative Rechte sind gefragt).
4.) Wähle einen alten Systemwiederherstellungspunkt im Kalender (Datum fett gekennzeichnet).
5.) Rechner neu starten (sollte nun wieder klappen).

Alternativ kann auch dieser Weg genommen werden:
Neustart, beim Starten F8 drücken, „Im abgesicherten Modus starten“ auswählen, hochfahren lassen und dann Start, Programme, Zubehör, Systemprogramme, Systemwiederherstellung auswählen.

Wichtig: Erstelle gleich einen neuen Systemwiederherstellungspunkt.

Ursache: Möglicherweise ein Microsoft Update.

Ein als Java-Applet getarnter Trojaner ist auf Mac-Nutzer zugeschnitten. Dieser verbreitet sich über soziale Netzwerke, wie Facebook, Twittter und lockt Nutzer zum Ansehen eines Videos. Beim Auruf des Videos weist eine Warnmeldung auf ein ungültiges Zertifikat des Applets hin. Bestätigen Sie das Zertfikat, wird ein Installer mit weiteren Dateien heruntergeladen und auf Mac OS X, Windows oder Linux als Schadsoftware installiert. Ein korrektes Ausführen der Malware ist bis jetzt jedoch nicht bestätigt worden. Sollten Sie einen Warndialog wie:

erhalten, müssen Sie sofort Maßnahmen ergreifen. SecureMac, Entwickler von Mac-Sicherheitssoftware, stuft das Sicherheitsrisiko als „kritisch“ ein und stellt ein kostenloses Tool zur Entfernung der Malware bereit.
(Quelle: heise.de, 28.10.2010)

Ab 15.11.2010 beziehen wir neue Geschäftsräume. Unser Problem war bisher immer die Bandbreite. Nun können wir über die volle Bandbreite verfügen. Für Kunden wird der Download 16 MBit/s und der Upload 1 MBit/s betragen.