Archiv für die Kategorie ‘Allgemein’

Einrichten einer dynamischen DNS aktualisierung auf dem eigenen DNS-Server

Mittwoch, 09. Februar 2011

Problem:

In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen „normalen“ Internetanschluß, mit dynamischer IP-Adresse, hat.

Lösung:

auf dem DNS-Server:
System: Debian Lenny
Voraussetzung: BIND9 muss als DNS-Server laufen.

Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren.

Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange):

Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet.

cd /var/cache/bind/
dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld

hostname und domain.tld an die entsprechende Domain anpassen.

Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.

$ORIGIN .
$TTL 600
domain.tld          IN SOA  ns.domain.tld. hostmaster.domain.tld. (
                                200804111  ; serial
                                28800      ; refresh (8 hours)
                                7200       ; retry (2 hours)
                                2419200    ; expire (4 weeks)
                                86400      ; minimum (1 day)
                                )
                        NS      ns.domain.tld.
                        NS      ns.andere-domain.tld.
                        MX      10 mail1.domain.tld.
                        MX      20 mail2.domain.tld.
$ORIGIN domain.tld.
$INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key
www                  A       123.456.789.1

und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll.

//
// Do any local configuration here
//
// vi: ts=4 sw=4

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "domain.tld" {
    type master;
    notify no;
    file "/etc/bind/db.domain.tld";

    update-policy {
        grant .domain.tld. name .domain.tld. A TXT;
    };
};

Der angegebene Host darf nun die beiden Einträge A und TXT ändern.
Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration.

auf dem Client-Host:
Voraussetzungen:
Installierte Packete:
bind-utils, lynx

Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden.

Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.

#!/bin/sh
# ddns.sh
# Update des DNS via nsupdate
# Usage: ddns.sh
TTL=3600
SERVER=<DNS-Server-IP>
HOSTNAME=.domain.tld
KEYFILE=K.domain.tld.+005+12345.key
IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1`

nsupdate -v -k $KEYFILE > /dev/null << EOF
server $SERVER
update delete $HOSTNAME A
update add $HOSTNAME $TTL A $IP
send
exit

Die Appostroph-Zeichen „`“ müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite „www.bl-its.at“ wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt.

Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.

vi /etc/crontab

folgendes hinzufügen:

*/30 * * * * root /root/ddns.sh

Fertig!

Nochmal zu sicherheit testen ob alles OK ist.

IIS 7.5 antwortet auf keine Anfragen mehr nach installation der Zertifizierungsstelle unter Windows 2008 R2

Sonntag, 06. Februar 2011

Problem:

Nach der Installation der Rollenfunktion „Zertifizierungsstelle“ reagiert der IIS auf keine Anfragen mehr.

Im Internet Explorerwird die Felermeldung „Die Seite kann nicht angezeit werden“ angezeigt.

Lösung:

  • Kontrolliere ob der Dienst gestartet ist (WWW-Publischingdienst)
  • Kontrolliere ob der Server auf die gewünschten Ports „horcht“; 80 (http), 443(https)
    • in einem Komandlineinterface (CMD) diesen Befehl eingeben: „netstat -ano
      werden hier die Ports 80 und/oder 443 aufgelistet, horcht ein Dienst auf den entsprechenden Port. In der letzten Spalte wird die Prozess-ID angezeigt. Über diese PID kann man mit dem Taskmanager herausfinden welcher Prozess das ist. Hierfür muss erst die Anzeige der PID aktiviert werden (Ansicht –> Spalten auswählen… –> PID).

      Prozess-ID

      Prozess-ID

  • Öffne den „Internetinformationsdienst (IIS)-Manager
    • klicke auf: <Servername> –>Sites –> Default Website
    • auf der rechten Seite: unter Aktionen;
      Ist die Seite gestartet?
      Wenn nicht, versuche die Seite zu starten.

      Internet Informationdienst (IIS)-Manager

      Internet Informationdienst (IIS)-Manager

  • Wenn die Fehlermeldung erscheint:
    „Die Webseite kann nicht gestartet werden. Eine andere Webseite verwendet möglicherweise den selben Port“

    Webseite kann nicht gestartet werden

    Webseite Starten

    • kontrolliere: auf der rechten Seite unter Aktionen -> Seite bearbeiten –> „Bindungen…“
    • hier werden die Bindungen für die verschiedenen Ports angezeigt. In den Zeiten „https“ und „http“ sollte jeweils in der Spalte „Port“ und „IP-Adresse“ etwas stehen. Sollte in einer der Zeilen in der Spalte „IP-Adresse“ nichts stehen, diese Zeile löschen.
    • Seite versuchen erneut zu starten.
  • Sollte nach einem neustart des IIS, der Server auf SSL verschlüsselte Seiten, immer noch nicht reagieren, liegt es meist daran, dass er meint dass er nichts machen muss.
    Durch hinzufügen einer neuen „Seitebingung“ vom Typ „https„, auswählen der lokalen IP-Adresse und dem entsprechenden Zertifikat, brinen wir dem Server bei auf SSL-Anfragen zu antworten.

    Seitbindung

    Seitbindung

SharePoint Server 2010 auf SSL umstellen

Montag, 25. Oktober 2010

Problem:

Die Webseite des Microsoft Office SharePoint Servers 2010 soll per HTTPS erreichbar sein. Für offizielle Seiten sollte man ein Zertifikat bei einer offiziellen Zertifikatsstelle kaufen. Für Test- oder Entwicklungszwecke käme das mitunter recht teuer.

Lösung:

Selbstsigniertes Zertifikat:

Ein selbstsigniertes Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server. Allerdings erscheint beim Öffnen der entsprechenden Seite ein Fehler, dass das Zertifikat nicht vertrauenswürdig ist.

Da das Zertifikat selbstsigniert ist kann dem trotzdem vertraut werden.

Installation/Einrichtung:

Serverzertifikat

Serverzertifikat

1.       Im IIS-Manager: „Servername“ –> in der Gruppe: IIS „Serverzertifikatedoppelklicken

–> rechte Spalte: „Selbstsigniertes Zertifikalt erstellen…

selbstsigniertes Zertifikat erstellen

–> Name des Zertifikates eingeben –> OK

2.       Unter Sites, die Site auswählen –> rechte Spalte: „Bindung

Bindung einrichten

–> Hinzufügen –> Protokoll „HTTPS“ auswhäen –> das eben erstellte Zertifikat auswählen

Zertifikat hinzufügen

–> OK –> Schlißen

3.       In der Zentraladministration des Microsoft Office Sharepoint Server 2010 (MOSS): „Awendungsverwaltung“ –> „Alternative Zugriffszuordnung konfigurieren“ –> den Servername auswählen –> alle http:// in https:// ändern und mit OK bestätigen

4.       „iisreset“ nicht vergessen, in der CMD auszuführen.

ISPcp Webmail: Fehlermeldung beim Dateien anhängen

Montag, 30. August 2010

Problem:

Im Webmail (Squirrelmail) erscheint die Fehlermeldung „Fehler – Kann Datei nicht verschieben/kopieren. Datei nicht angehängt.

Lösung:

In der Datei /etc/php5/apache2/php.ini das Kommentarzeichen „#“ beim Eintrag „upload_tmp_dir“ entfernen

Apache neustarten nicht vergessen

Befehlszeilenprogramm für Gerätemanager

Mittwoch, 04. August 2010

Problem:

Ein SATA Hot-Plug Festplattenrahmen wurde in einen PC/Server eingebaut um das schnelle Wechseln von Festplatten zu ermöglichen. Nun wird nach dem Wechseln der Festplatte die neue Platte nicht erkannt, bzw. im Explorer sind immer noch die Files der alten Festplatte zu sehen.

Im Serverbetrieb ist es nicht Sinnvoll wenn nach jedem Austausch der Server neu gestartet oder händisch im Gerätemanager nach neuen Geräten gesucht werden muss.

Lösung:

Microsoft bietet, mit dem Tool DEVCON, die perfekte Lösung um den Gerätemanager über CMD bzw. Script zum rescan zu bewegen.

Mit dem folgenden Befehl wird zB das System nach neuen Festplatten, am IDE/SATA-Kontroller, untersucht.

devcon.exe rescan IDE*

Hinweis:
Als Administrator ausführen…

Windows 7 Starter: MS Office Lizenzbestimmungen bei jedem Start

Dienstag, 03. August 2010

Problem:

Bei jedem Start eines Microsoft Office 2003 Programms, unter Windows 7 Starter, erscheinen die Lizenzvertragsbestimmungen.

MS Office 2003 EULA

MS Office 2003 EULA

Lösung:

Ein Programm aus der MS Office-Familie muss einmal als Administrator ausgeführt werden. Dazu den Windows-Explorer (Windows-Taste+E) öffnen und zum Installationspfad von Microsoft Office navigieren. Für gewöhnlich ist dies: C:\Programme\Microsoft Office\Office11
Hier ein beliebiges MS Office Programm (Excel.exe, Winword.exe, Powerpnt.exe,…) mit der Rechten Maus Taste auswählen und Als Administrator ausführen.

Die Lizenzbestimmungen noch einmal bestätigen und zur Sicherheit ein MS Office Programm starten um sicher zu gehen ob die Änderungen übernommen wurden.

Programm als Administrator ausführen
Programm als Administrator ausführen

Windows 7 Starter Desktophintergrund ändern

Montag, 02. August 2010

Problem:

Der Desktophintergrund in Windows Starter kann nicht geändert werden. Beim betätigen der Rechten Maus Taste auf dem Desktop gibt es keine Option: Anpassen.

Lösung:

Mit dem Programm Oceanis Change Background Windows 7 kann ein beliebiges Bild als Desktophintergrund gewählt werden.

Vorsicht!! Dies verstößt gegen die EULA (End User Licence Agreement) von Microsoft. Den sie bei der Installation bzw. bei der Inbetriebnahme zugestimmt haben.

Einfach installieren, danach muss neu gestartet werden. Nach dem Neustart „Oceanis Change Background W7“ vom Desktop starten, mit Durchsuchen den Entsprechenden Bilder-Ordner suchen. Das zukünftige Hintergrundbild auswählen (Hacken setzen) und mit Änderungen… speichern. 

Zusätzlich kann noch ausgewählt werden wie oft das Hintergrundbild geändert werden soll, falls mehrere Hintergrundbilder markiert wurden.

Nagios: Installation von NSClient++ unter Windows

Samstag, 31. Juli 2010

Wozu braucht man NSClient++ überhaupt?

NSClient ist ein Windows Client für Nagios. Mit diesem Client kann Nagios verschiedene vordefinierte Befehle bzw. Abfragen durchführen und so den Zustand des Windowsrechners abfragen. Diese Version von NSClient ist von mir unter mehreren Betriebssystemen getestet und läuft bei mir unter Windows XP, Windows Server 2003 R2, Windows Server Hyper-V 2008 R2 und Windows 7.

Die Installation ist ganz einfach. Folgendem Befehl ausführen:
NSClient++.exe /install

Falls im SystemTray (Taskleiste) ein Icon angezeigt werden soll, folgenden Befehl ausführen:
NSClient++.exe SysTray install

Um NSClient++ zu starten folgenden Befehl ausführen
NSClient++.exe /start

iphone 4 eibgetroffen

Freitag, 30. Juli 2010

Es ist endlich gekommen… 🙂

iPhone 4 mit iPhone aufgenommen

iPad Genauigkeit des Touchscreens nach Jailbreak

Dienstag, 27. Juli 2010

Problem:

ZB in Safari, geim genauen Tippen auf einen Link wird der obere Link ausgewählt.

Lösung:

Wenn das iPad gejalebraked ist, muss nach dem Neustart ein „Respring“ durchgeführt werden. Am besten kann dies durch SBSettings oder BossPrefs erledigt werden.

SBSettings

SBSettings

Danach sollte die Genauigkeit wieder wie gewohnt sein.