Software

Oct 1, 2015
Category:Software Microsoft Windows 
Posted by: admin

Windows 8 und ESXi 5.0

Um Windows 8 als VM auf einem ESXi5.0 installieren zu können ist zwingend der Patch ESXi500-201112001 (Patch2) von nöten.

Dieser sollte mit dem UpdateManager von VM Ware installiert werden.

Ist dieser installiert, einfach eine neue Windows7x64 VM anlegen und mit dem Windows8 Isoimage installieren.

der Produktkey für die Consumer Preview für Windows8 ist : NF32V-Q9P3W-7DR7Y-JGWRW-JFCK8

Viel freude beim Testen

Oct 1, 2015
Category:Software FreeBSD 
Posted by: admin

vnstat

Wenn man schon immer wissen wollte wieviel Daten über ein Netzinterface gehen, dann hilft vnStat.
Hier eine Anleitung wie man das auf seinem FreeBSDServer zum laufen bekommt...

 

kleiner Tipp, nach der installation einfach vnstat -u machen, damit die Datenbank ein update bekommt und man schon erste Ergebnisse mit
vnstat -i vnstat -i [interface] -h betrachten kann.

 

 

Oct 1, 2015
Category:Software FreeBSD VMWare 
Posted by: admin

VMXNET für FreeBSD 9

Download vmxnet.diff and vmxnet3.diff

In the vSphere Client, select your FreeBSD virtual machine and (right-)click Guest->Install/Upgrade VMware Tools

In your FreeBSD machine, run mount -t cd9660 /dev/cd0 /mnt and tar xzf /mnt/vmware-freebsd-tools.tar.gz

cd vmware-tools-distrib/lib/modules/source/

Untar vmblock.tar, vmmemctl.tar, vmxnet.tar, and vmxnet3.tar

Now apply my patches: cd vmxnet-only patch -p1 < /tmp/vmxnet.diff

cd ../vmxnet3-only patch -p0 < /tmp/vmxnet3.diff

Change into vmblock-only and run make && make install

Change into vmmemctl-only and run make && make install

Change into vmxnet-only and run make && make install Change into vmxnet3-only and run make && make install

Switch back to the top-level directory (vmware-tools-distrib) and run vmware-install.pl as usual

Update /etc/rc.conf, e.g. change ifconfig_em0 to ifconfig_vmx3f0 (sic!) in case of vmxnet 3

das ganze ist hier im Org. nachzulesen

 

Oct 1, 2015
Category:Software FreeBSD VMWare 
Posted by: admin

VMWare Tools und FreeBSD 9.0

Damit die VMwareTools funktionieren müssen zwei drei schritte beachtet werden.

Diese sind :

erst die abhängigkeiten installieren :

pkg_add -r perl

pkg_add -r compat6x-i386

nun kann die CD mit den VMwaretools gemounted und installiert werden :

mkdir -p /cdrom
mount -t cd9660 /dev/cd0 /cdrom
cd /tmp
gunzip -c /cdrom/vmware-freebsd-tools.tar.gz | tar xf -
umount /cdrom
cd vmware-tools-distrib/
./vmware-install.pl

Der Fehler der nun kommt kann ignoriert werden

nun editiert man das startscript /usr/local/etc/rc.d/vmware-tools.sh

und sucht folgende Einträge :

if [ "$vmdb_answer_VMHGFS_CONFED" = ''yes'' ]; then
if [ "$vmdb_answer_VMMEMCTL_CONFED" = ''yes'' ]; then
if [ "$?" -eq 0 -a "$vmdb_answer_VMXNET_CONFED" = ''yes'' ]; then
if [ "$vmdb_answer_VMBLOCK_CONFED" = ''yes'' ]; then

hier ersetzt man das ''yes'' gegen ein ''xyes''

nun muss den Tools nur noch gesagt werden, dass sie schon konfiguriert sind

rm /etc/vmware-tools/not_configured

und schon starten die VMwaretools ohne stotterer...

im orginal HIER nachzulesen :-)

 

Oct 1, 2015
Category:Software FreeBSD Squid-Cache 
Posted by: admin

URL Umleitung mit Squid

Eine einfache Möglichkeit beim Squid Proxy urls umzuleiten geht so :

acl böse dstdomain .böseurl.com
deny http_access deny böse <-- zugriff auf böse acl verbieten

und nun der trick

deny_info http://www.guteurl.de böse <-- hier sagen wir das eine verbotene info auf der guten url zu finden ist...

und schon passt das mit der Webseiten umleitung

Oct 1, 2015
Category:Software FreeBSD Squid-Cache 
Posted by: admin

Squid gegen LDAP einer Windows 2003 Domäne prüfen...

Hier eine einfache abfrage aller Benutzer gegen eine Windows 2003 Domäne :

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
auth_param basic realm Den Benutzernamen bitte mit @domäne.de eingeben Bsp. squid@domäne.de

auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -P -R -b "(wo sind die benutzer in der ADS)dc=domain,dc=de" -D "(der account der sich für squid zur abfrage an der ADS anmeldet) cn=,dc=domain,dc=de" -w "passwort des accounts" -f "(&(userPrincipalName=%s)(objectClass=User))" -h 123.456.789.000 die IP des ADS katalogservers


nun noch wacker eine passende ACL gebaut

acl ldap-auth proxy_auth REQUIDED

http_access deny !ldap-auth --> allen verbieten, es sei denn deren name gibts in der ADS

das war einfach... :-)

 

Sep 9, 2016
Category:Software VMWare 
Posted by: admin

Quiesced Problem beim Snappen von Virtuellen Machinen

 

Sollte es Probleme beim stilllegen von Virtuellenfestplatten geben, dann einen Blick auf die VSS treiber werfen. Sollte BackupExec installiert sein, muss der VSS treiber der VMwaretools deinstalliert werden.

Nach einem neustart der virtuellen Machine klappts dann auch mit dem Snappen der Machinen

Oct 1, 2015
Category:Software Microsoft MS Exchange 
Posted by: admin

Wie man die Rechte auf einer Postach vergibt ...

Add-MailboxPermission "Welches Postfach [User]" -User "Welcher Benutzer soll das recht bekommen" -AccessRights FullAccess

Sende Rechte noch immer über das ADStool...

Wenn man SP1 installiert hat, reicht ein Rechtermausklick auf das Postfach, welches das recht bekommen soll...

 

Oct 1, 2015
Category:Software Microsoft MS Exchange 
Posted by: admin

OWA für eine Verteilergruppe verbieten

Hin und wieder könnte man es brauchen, dass man eine Gruppe von Benutzern den OWA Zugang untersagt. Ich hab das wie folgt gelöst:

Erst eine Verteilergruppe bauen. Danach die Accounts dort einpflegen die keinen OWA-Zugriff erhalten sollen.

Nun nur noch in die Verwaltungsshell eingeben :  

 

Get-DistributionGroupMember "Verteilergruppe die erstellt wurde" | Set-CasMailbox -OWAEnabled $False

... kaum ist der Befehl durchgelaufen haben die Benutzer das Recht verloren über HTTP auf den Exchange zuzugreifen.

 

Oct 1, 2015
Category:Software FreeBSD 
Posted by: admin

meine .cshrc

setenv  LANG de_DE.ISO8859-1<--wichtig um GNOME XFCE4 oder MC in deutch angezeigt zu bekommen
setenv  MM_CHARSET ISO-8859-1
if ($?prompt) then
        # An interactive shell -- set some stuff up
        set prompt = "[%T] %n@%m %~ %# "
        set filec
        set history = 100
        set savehist = 100
        set autolist
        set mail = (/var/mail/$USER)
        if ( $?tcsh ) then
        endif
endif

Sep 9, 2016
Category:Software Microsoft Windows 
Posted by: admin

Extpart --> Systempartionen erweitern ohne neustart

um eine Windows 2003 Systempartition zu erweitern, empfiehlt sich der Einsatz von Extpart von Dell.

einfach runterladen und installieren, danach in deiner CMDbox ausführen und Systempartition bequem erweitern.

Das Toll gibts hier!

Oct 1, 2015
Category:Software FreeBSD Exim 
Posted by: admin

Exim und Spamassassin

Um emails von Exim (Exim4) an Spamassassin zu übergeben reicht die Zeile
spamd_address = 127.0.0.1 783
das setzt aber voraus, dass man den Spamd auf dem gleichen Rechner wie Exim installiert hat.

sollte man Spamd auf einem anderen Rechner im Netzwerk installiert haben muss Spamd mit den flags -i (auf welches interface hört spamd) und -A (welche IPs dürfen zugreifen) gestartet werden.
ACHTUNG BEI EINEM PORTUPGRADE, DA PASSIERT ES GERN (IMMER) DASS DAS RCSCRIPT ÜBERSCHRIEBEN WIRD!

in der Eximconf kann man nun noch die folgenden zeilen einsetzen, damit SPAM auch als solcher gekennzeichnet wird und umgeleitet wird.

warn message = X-Spam-Score: $spam_score
condition = ${if <{$message_size}{65k}{1}{0}} <-- in den header den "spamscore" schreiben
spam = nobody:true

warn message = X-Spam-Report: $spam_report
condition = ${if <{$message_size}{65k}{1}{0}} <-- der Report kommt auch in den Header
spam = nodoby

warn message = X-Redirect-To: spam@spam.de
condition = ${if <{$message_size}{65k}{1}{0}} <-- und hier wird die Mail in ein anderes Postfach umgeleitet
spam = nobody

warn message = Subject: *SPAM-SG-VM-EXTMAIL* $spam_score $h_Subject
condition = ${if <{$message_size}{65k}{1}{0}} <-- und der Betreff wir noch mit SPAM und dem Spamscore um geschrieben
spam = nobody
accept

 

Oct 1, 2015
Category:Software FreeBSD Exim 
Posted by: admin

Exim und DNSBL

um Exim (Exim4) DNS-Blacklist beizubringen reichen folgende zwei Zeilen :

deny message = DNSBL listed at $dnslist_domain\\n$dnslist_text
dnslists = sbl.spamhaus.org:bl.spamcop.net:ix.dnsbl.manitu.net:cbl.abuseat.org:dsn.rfc-ignorant.org:

und schon werden mails geblockt, die in einer der Blacklists stehen.

aber jede Blacklist braucht auch eine Whitelist und das geht so :

!sender_domains = lsearch;/usr/local/etc/exim/domain_whitelist

in der datei domain_whitelist stehen dann die Domänen die trotz einer Listung in den Blacklists mails an uns senden darf

 

Oct 1, 2015
Category:Software FreeBSD Exim 
Posted by: admin

Exim LDAP abfrage Windows2Kx Domäne

wer Exim (Exim4) als MTA vor einem z.b. Exchange nutz, würde bestimmt gern schon auf dem exim die Email adresse des adressaten prüfen. wenn das so ist, dann gehts so...

ldap_default_servers = <; katalogserver.domäne.de:3268; nocheinkatalogserver.domäne.de:3268 <--hier wichtig, dass der katalogserverport angegeben wird!

{literal}

LDAP_AD_BINDDN = "cn=account,cn=der,dc=sich ,dc=am ldapserver anmelden darf"
LDAP_AD_PASS = "passwort des accounts"
LDAP_AD_BASE_DN = DC=domaene,DC=de

LDAP_AD_MAIL_RCPT = \\
user=LDAP_AD_BINDDN \\
pass=LDAP_AD_PASS \\
ldap:///LDAP_AD_BASE_DN\\
?mail?sub?\\
(&\\
(|\\
(objectClass=user)\\
(objectClass=publicFolder)\\
(objectClass=group)\\
)\\
(proxyAddresses=SMTP:${quote_ldap:${local_part}@${domain}})\\
)

unter Routers muss noch folgendes eingefügt werden :

adsi_check:
driver = redirect
domains = +eigene_domaenen
allow_fail
allow_defer
forbid_file
forbid_pipe
redirect_router = smart_route
data = ${lookup ldap {LDAP_AD_MAIL_RCPT}{${local_part}@${domain}}{:fail:}}

{\literal}

und schon kann Exim in einer Windows 2003 ADS nach der passenden Emailadresse suchen :-)

 

Sep 9, 2016
Category:Software VMWare 
Posted by: admin

Eventlog Error in the RPC receive loop

Sollte dieser Eintrag im Eventlog einer Aktualisierten Virtuellenmachine erscheinen :

[ warning] [vmusr:vmusr] Error in the RPC receive loop: RpcIn: Unable to send.

Dann fehlt die Tools.conf

Eine neue TXTDatei mit dem Inhalt :

[logging]
log = true

# Enable tools service logging to vmware.log
vmsvc.level = debug
vmsvc.handler = vmx

# Enable new "vmusr" service logging to vmware.log
vmusr.level = error
vmusr.handler = vmx

# Enable "Volume Shadow Copy" service logging to vmware.log
vmvss.level = debug
vmvss.handler = vmx

erstellen und VMToolsDienst neustarten.

(http://communities.vmware.com/message/2120350)

(http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2036350)

 

Sep 30, 2015
Category:Software VMWare 
Posted by: admin

ESX und grosse Speicherseiten

Wenn eine VM grosse Speicherseiten benötigt (z.b. Datenbankserver) sollte dies mit der Zeile Mem.AllocGuestLargePage=1 auch aktiviert werden.

Mit diesem Schalter unterstützt die VM dann Speicherblöcke von 2MB statt den voreingestellten 4KB.

Oct 1, 2015
Category:Software Microsoft MS Exchange 
Posted by: admin

Entourage 2004 und Exchange 2007

Um Entourage (das Outlook für OSX von M$) an den Exchange 2007 anzubinden bedarf es den virtuellen Exchange Ordner im IIS den auch Exchange kennen sollte.

man legt ihn mit : New-OwaVirtualDirectory -name Exchange -OWAVersion Exchange2003or2000 -VirtualDirectoryType mailboxes an

und löscht ihn wieder mit : Remove-OwaVirtualDirectory -Identity "Exchange (Default Web Site)"

Bei mir hat der umgekehrte Fall zum Erfolg geführt.

dann ist der Exchangeserver der eingetragen werden muss nicht nur der Name des Servers sonden der komplette pfad zum Postfach das sieht so aus :

Exchange-Server : https://exchangeserver/exchange/emailadresse des benutzer (beisp. https://owa.domain.gov/exchange/post.manager@domain.gov)

und schon braucht man Entourage nicht mehr über IMAP anbinden... :-)

Oct 1, 2015
Category:Software Microsoft Windows 
Posted by: admin

Eine Programm auf allen Rechnern der Domäne zeitgleich starten

Gott sei Dank gibts ja bekanntlich keine Probleme sondern nur Herrausforderungen.

Meine wars, ein JPG auf allen Rechnern im Netz Zeitgleich nicht nachder Anmeldung zu starten.

Der Taskplaner viel schon nach nur einem Tag testen aus dem bereich des Möglichen, da er zwar den Prozess des Programms startet, aber den leider nicht "interaktiv" heisst, das auch ein Fenster passend zum Prozess angezeigt wird.

Meine Lösung ist nun folgende :

Man nehme psexec.exe aus den PStools schreibe sich eine Batch die in etwa so aussieht : psexec -i -d \\\\@c:\\pc.txt -c -f "programm das ausgeführt werden soll" starte dieses über einen Taskplaner auf einem Server, die Dateien die der Client lokal zum ausführen braucht, bekommt er über das Anmeldescript am morgen.

und so funktioniert auch die Geschichte mit einem programm auf alle Rechner im Netz zu einer bestimmten Zeit ausführen :-)

Sep 9, 2016
Category:Software Microsoft Windows 
Posted by: admin

<h1><a href="Blog/31/56/Datei-mit-angebebener-Groesse-erstellen.html" target="_self">Datei mit angebebener Grösse erstellen</a></h1>
<p>Folgender Befehl erstellt eine Datei (Test.pdf) mit 5MB grösse...</p>
<p>cmd--&gt; fsutil file createnew c:\temp\test.pdf 5242880</p>
<p>eine tolle sache! ,-)</p>

Oct 1, 2015
Category:Software Microsoft MS Exchange 
Posted by: admin

Autodiscover-Service neu installieren

ersteinmal das alte AutodiscoverVirtualDirectory mit dem cmdlet

Remove-Autodiscover VirtualDirectory

entfernen

danach einfach ein neues mit dem cmdlet

New-Autodiscover VitualDirectory

erstellen danach mit Outlook 2007 überprüfen, ob der Dienst nun funktioniert...

Sep 9, 2016
Category:Software Microsoft Windows 
Posted by: admin

Ausgeblendete Geräte im Gerätemanager anzeigen

nach dem P2V sollte man an der Virtuellen Machine die nicht mehr gebrauchten Netzwerkkarten und SCSI karten deinstallieren.

Hierzu müssen folgende umgebungsvariablen gesetzt werden

Devmgr_show_details=1

Devmgr_show_nonpresent_devices=1

Die ausgeblendeten Geräte werden nun im Gerätemanager angezeigt, welche man von hier deinstallieren sollte.

 

 

Oct 1, 2015
Category:Software FreeBSD 
Posted by: admin

aktuelles Datum im Dateinamen

Dateinamen mit dem aktuellen Datum im Dateinamen macht man so :


touch /dateiname-`date "+%d%m%Y"`.txt

gut um z.b. Logdateien mit dem aktuellen datum zu versehen.

 

 

Sep 9, 2016
Category:Software Microsoft Windows 
Posted by: admin

ADS Bulk Änderungen über die PowerShell

Eine Adresse in der Gesamtstruktur allen Benutzern zuweisen...

Get-user | set-user -StreetAddress 'Strasse und Nr.' -city 'Stadt'