6010 TechBlog

Wenn man bei einer pfSense Firewall das Admin Passwort vergisst hilft folgendes:

1. System herunterfahren und neu starten
2. ESC oder Leertaste drücken beim Boot-Screen
3. Single User Mode auswählen (Option 4)
4. default shell (/bin/sh) auswählen
5. Wenn die Firewall fertig gebootet hat und der Prompt erscheint folgendes eingeben: 
   * mount -u /
   * mount -a
6. passwd     - um das Passwort neu zu setzen
7. Zur Sicherheit Passwort 2 mal eingeben
8. reboot     - macht einen Neustart. Danach ist das neue Passwort gültig.

Für einfache Backups von virtuellen Maschinen auf VMWare ESXi ist die VDR (Data Recovery Appliance) sehr gut geeignet. Diese ist bei vielen VMWare Lizenzen gratis mit dabei. Wenn man mit der VDR Appliance Backups auf ein NAS oder File Server schreibt, macht die VDR standardmässig acht Backups gleichzeitig. Dies ist vorallem bei günstigen NAS Speichern nicht sehr schnell. Acht Backup-Jobs gleichzeitig auszuführen finde ich etwas viel. Man kann aber problemlos die Appliance Konfigaration ändern und neben anderen Einstellugnen auch die gleichzeitigen Jobs anpassen.

Hier ein kurzer Auszug aus der VDR Anleitung von VMWare:

To create the datarecovery.ini file:

Log in to the datarecovery appliance with the credentials:

Username: root
Password: vmw@re

Run this command to stop the datarecovery service:

service datarecovery stop

Create the file /var/vmware/datarecovery/datarecovery.ini.
Add [Options] to the first line in the file. You must include this header tag.
Populate the file with the appropriate options after the [Options] tag.

Example:

[Options]
SetVCBLogging=6
SetVolumesLogging=6
SetRAPILogging=6
MaxBackupRestoreTasks=2

Run this command to start the datarecovery service:

service datarecovery start

Mehr Infos auch bei VMWare selber: http://www.vmware.com/support/pubs/vdr_pubs.html (für alle VDR Versionen)

oder direkt die Anleitung zur Version 1.2x als PDF: http://www.vmware.com/pdf/vdr_12_admin.pdf

Das automatische JAVA Update erscheint bei allen Usern auf einem Terminalserver. Da diese dann aber kein Installationsrecht haben, erscheint eine Fehlermeldung, falls ein User das Icon auswählt. Ausserdem kann der User die Benachrichtigung selber nicht ausschalten, da er dazu wiederum keine Rechte hat.

Ich habe einen TerminalServer mit Windows 2008 R2 (64bit) und der heute aktuellen JAVA Version 1.7.0_05-b06). Das Ausschalten der Update Benachrichtigung geschieht am einfachsten über die Registry.

Da es sich um einen 64-bit Server handelt sind die Schlüssel zur Deaktivierung des automatischen Updates unter Wow6432Nod zu finden.
Der genaue Pfad lautet: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy\

EnableJavaUpdate auf 0 setzen

Oracle schreibt offiziell, man solle einen neuen Schlüssel anlegen und ebenfalls auf 0 setzen:
EnableAutoUpdateCheck DWORD 0 setzten.

Zusätzlich deaktiviere ich jeweils den Start des JUSCHED.EXE welches bei der Anmeldung der Benutzer ausgeführt wird. Dazu entferne ich folgenden Schlüssel aus der Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\
CurrentVersion\Run\SunJavaUpdateSched

Immer wieder kommen Anrufe von Kunden, welche über eine langsame Internetverbindung klagen. Meistens ist aber nicht die Verbindung über ADSL, VDSL oder Kabelmodem langsam, sondern irgend ein Benutzer füllt die Leitung mit einem grossen Down- oder Up-Load. Ich habe nun ein gutes Gratis-Tool gefunden, mit welchem man Netflow Pakete auswerten kann. Fast jeder Cisco Router kann Netflow Pakete erzeugen und versenden. Hier im Beispiel nutze ich eine ADSL Leitung und einen Cisco 1800 Router. Intern habe ich sogar zwei Netzwerke (Public und Büro-LAN). Es geht natürlich genau gleich, mit nur einem Netzwerk.

Als erstes muss auf einem Client-PC oder Notebook das Tool „Free Real-Time NetFlow Analyzer“ von Solarwinds installiert werden.

http://www.solarwinds.com/products/freetools/netflow-analyzer.aspx

Aus diesem Download benötigen wir nur den eigentlichen Analyzer. Das Konfig-Tool wird nicht benötigt und muss somit auch nicht installiert werden.

Nach dem öffnen des Tools, muss eine Quelle angegeben werden. Hier erfasst man den Router (IP Adresse und SNMP Community).

Auf dem Cisco Router benötigt man also SNMP Leserechte (RO). Nachfolgend die Cisco CLI Befehle.
Zur Erklärung: Der Router hat die IP Adresse 192.168.215.1 im internen Netzwerk und im Gästenetz 10.0.0.1. Mein Notebook mit dem Netflow Analyzer hat die IP Adresse 192.168.215.99.

Globale Cisco Router Konfiguration

access-list 23 permit 192.168.215.0 0.0.0.255

ip flow-export version 9
ip flow-export destination 192.168.215.99 2055

Cisco Interface-Konfiguration:
interface Vlan10
ip address 192.168.215.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!
!
interface Vlan20
ip address 10.0.0.1 255.255.255.0
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
!

Nachdem man die erfasst hat werden die Netflow Pakete vom Cisco Router an den Notebook auf dem Port 2055 gesendet. Ein Doppelklick im Netflow Analyzer öffnet den erfassten Router und zeigt die Übersicht der vorhanden Interfacesan. Nach einigen Sekunden sieht man auch die aktuelle Auslastung der einzelnen Interfaces. Bei den Interfaces mit konfiguriertem „ip flow ingress oder egress“ steht in der hintersten Spalte NetFlow. Sobald dies erscheint kann man oben auf den Button „Start Flow Caputre“ klicken. Bei dem nun erscheinenden Bild sieht man alle Netflows. Also Absender, Empfänger, TCP oder UDP Port, usw. Ebenfalls werden sofort die Diagramme erstellt, welche man auch speichern kann. (siehe Bild)

Optional kann man natürlich auch das externe Interface monitoren:

interface Dialer1
ip address negotiated
ip nat outside
ip virtual-reassembly
encapsulation ppp
load-interval 30
dialer pool 1
ip flow ingress
ip flow egress
ppp authentication chap pap callin
ppp chap hostname xxxxxxx@xxxx.xx
ppp chap password xxxxxxxxxxxxxxx
ppp pap sent-username xxxxxxx@xxxx.xx password xxxxxxxxxxxxxxx
no cdp enable
!


Um einfach Exporte oder Listen aus einem Windows Active Directory zu erstellen verwende ich das Tool Carmen. Carmen ist ein sehr einfaches Userinterface um in SQL Sprache abfragen im Active Directory durchzuführen.

Zum Beispiel wollte ich wissen, welche Benutzer ihr HomeDirectory noch auf dem alten Server haben.

Download von Carmen: http://www.heise.de/download/carmen-1139726.html

Weitere Infos und Beispiele: http://www.faq-o-matic.net/2004/10/20/carmen-mit-sql-das-ad-abfragen/

Einen Microsoft DHCP Server auf einen neuen Server migrieren ist ja kein Problem. Neuen Server installieren, DHCP aktivieren und den Bereich erfassen. Wenn man aber sehr viele Reservierungen und Einstellungen auf dem alten Server hatte wird das neu erfassen zur Geduldsprobe.

Es gibt aber einen einfachen Weg, die Einstellungen und Reservierungen zu migrieren.

Man kann mit dem Befehl „netsh dhcp server export C:\dhcp.txt all“ alle Einstellungen exportieren und mit „netsh dhcp server import c:\dhcp.txt all“ importieren.

Eine genaue Anleitung findet man auf den Microsoft Technet Seiten:
http://blogs.technet.com/b/networking/archive/2008/06/27/steps-to-move-a-dhcp-database-from-a-windows-server-2003-or-2008-to-another-windows-server-2008-machine.aspx

Falls ein Benutzer im Active Directory gelöscht wurde wird das Postfach in Exchange 2010 nicht automatisch in der Exchange Verwaltungskonsole als „Getrenntes Postfach“ angezeigt.
Die Postfächer werden erst nach einem Bereinigungsdurchgang als getrennte Postfächer ausgewiesen.

In der Exchange 2010 Management Shell kann man die zu bereinigende Postfach-Datenbank anzeigen lassen.
[PS] C:\Windows\system32>Get-MailboxDatabase

Wenn man nun den Namen der Postfachdatenbank bekannt ist, kann man diese mit dem Befehl Clean-MailboxDatabase „DATENBANKNAME“ bereinigen.

Danach erscheinen die gelöschten User im System Manager und können wieder verbunden werden.

Weitere Informationen: http://technet.microsoft.com/en-us/library/bb124076.aspx