Verbindung per SSH auf Linux Server, ohne Passwort

Problem:
Das anmelden am Linux Server mit Passwort dauert…

Lösung:

in der Eingafeauffoderung (Powershell/CMD) folgendes Eingeben

ssh-keygen -t rsa -b 4096

Dadurch werden 2 Dateien unter: „%USERPROFILE%\.ssh“ erstellen:
id_rsa
id_rsa.pub

den Inhalt der Datei id_rsa.pub auf den Server in die Datei „/home/<username>/.ssh/autorized_keys“ kopieren.
Danach kann man mit ssh „<username>@server.local“ auf den Server verbinden ohne ein Passwort eingegen zu müssen.

Natürlich ist die Verbindung gesichert, noch sicherer kann der Zugriff gestaltet werden, wenn beim erstellen des RSA-Schlüsselpaares eine Passphrase eingegenben wird. Diese muss dann bei jeder neuen SSH-Verbindung zum Server eingegeben werden.

Proxmox Ceph Fehlerbehebung

Problem:

Im Proxmox Ceph Dasboard wird fongedes angezeigt

Die OSDs sind alle Up und In.

Lösung:

in der Shell aller Clusterknoten folgenden Befehl ausrühren

ceph osd repair all

Danach muss gewartet werden bis die Befehle ausgeführt wurden. Das kann, je nach größe, ein paar Stunden dauern. In meinem Fall, bei 2TB NVME, waren das ca. 2 Stunden.

Nachdem dieser Schritt ausgeführt wurde, sollte der Ceph-Storage wieder OK sein.

Wenn das nicht der Fall ist und folgender Fehler plötzlich im Ceph-Dasboard steht:

oder auf der Konsole wenn man den folgenden Befehl eingibt:

ceph health detail
[WRN] OSD_TOO_MANY_REPAIRS: Too many repaired reads on 2 OSDs
    osd.0 had 48 reads repaired
    osd.1 had 19 reads repaired

kann das Folgende helfen.

Bei mir half, die SSD einfach neu zu starten.

Die osd wird nicht sofort wieder gestartet sein, habt etwas Geduld. Nach da 3 – 4 Minuten sind dann alle wieder Online.

Hinweis:
Startet eine OSD nach der anderen und wartet bis die OSD, die ihr zuletzt neu gestartet habt, wieder da ist.

Windows verbindet per Samba nicht auf einen Share auf einem Linux-Server

Problem:

Bei eingabe von \\IP.DES.LINUX.Rechners kommt immer wieder das Anmeldefenster obwohl man die richtigen Zugangsdaten eingegeben hat.

Lösung:

  • öffne Registryeditor (regedit.exe)
  • wechsle in den Pfad:
    HKLM\System\CurrentControlSet\Control\Lsa
  • erstelle einen neuen REG_DWord (32bit) mit dem Namen:
    LmCompatibilityLevel
  • im Wert drage eine „3“ ein
    mit OK bestätigen

Fehlermeldung beim ändern von Berechtigungen der Administratorrollen in Exchange 2013/2016

Problem:

Der Admin möchte die User-Passwörter per Exchange Admin Center ändern können.

Ändern der Berechtigungen der Administratorrollen:
Organisation Management“ hinzufügen der Rolle „Reset Password

Fehlermeldung:

Sie besitzen keinen Zugriff für das Erstellen einer neuen Verwaltungsrolle unter der Verwaltungsrolle „{0}“. Für die Verwaltungsrolle oder deren übergeordnete Rolle in der Hierarchie muss eine Delegierungsrollenzuweisung ohne Bereichseinschränkung aktiviert sein.

Lösung:

Folgende Befehle in der „Exchange Management Shell“ eingeben

Add-pssnapin microsoft*
Install-CannedRbacRoles
Install-CannedRbacRoleAssignments

anschließend vom ECP abmelden und neu anmelden, die Änderungen der Administratorrollen können jetzt durchfeführt werden.

Dann nochmal ab- und anmelden, jetzt kann der Admin, bzw. jedes Mitglied der Administratorrolle „Organisation Management“, Passwörter ändern/zurücksetzen.

Getestet mit Exchange Server 2016

RDP-Verbindung über Windows Server 2016+ Remotedesktopgateway-Server ergibt Fehler am Client

Problem:

Beim Verbindungsversuch mit dem Microsoft Remotedesktopverbindung (mstsc.exe), über einen Windows Server 2016+ Remotedesktopgateway Server, wird die folgende Fehlermeldung angezeigt:

Lösung:

Diese Einstellungen müssen am Windows-Client durchgeführt werden.

  1. öffne den Registrierungseditor (regedit.exe)
  2. navigiere zu diesem Schlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client
  3. füge folgenden REG-DWORD (32-Bit) hinzu:
    RDGClientTransport      =        1
  4. Registry-Editor schließen
  5. Remotedesktopverbindung schließen. Um sicher zu gehen, Windows neu starten.

Schlussendlich sollte der Schlüssel so aussehen:

Getesten von Windows 10, per MSTSC.EXE, über Remotedesktopgateway-Server (Windows Server 2019 Standard) auf einen Windows Server 2019 Standard. Das SSL-Zertifikat wurde von Let’s Encrypt bezogen.

Duplicati 2 als Windowsdienst installieren

Problem:

Duplicati 2 sichert zwar alles was man braucht, aber es gibt 2 Probleme.

  1. Wenn der Benuzter kein Zugriff auf divers Dateien hat und
  2. wenn der Benutzer, zB bei einem Server, nicht ständig angemeldet ist.

Lösung:

Duplicate 2 wird als Dienst in Windows installiert.

  1. kopiere die Benutzerdaten von standardmäßig:
    "C:\Users\<benutzername>\AppData\Local\Duplicati 2"

    nach zB:

    "C:\Program Files\Duplicati 2\Data"
  2. Duplicate 2 als Dienst installieren.
    Dazu eine Eingabeaufforderunt (cmd) als Administrator starten und ins installationsverzeichnis wechseln (default: C:\Program Files\Duplicati 2) und folgenden Befehl eingeben:

    Duplicati.WindowsService.exe install --webservice-interface=any --webservice-port:8200 --portable-mode

    damit wird Duplicati 2 als Dienst registriert, der Pfad für die Datenbank auf „C\Program Files\Duplicati 2\Data“ gelegt und der Webzugriff aus dem gesamten lokalen Netzwerk auf den Port 8200 ermöglicht.

  3. Anschließend kann der Dienst „Duplicati service“ über die Windows-Dienste gestartet werden.
    Der Dienst läuft jetzt mit den berechtigungen des Systems. Sollte das immer noch nicht reichen, kann über die Einstellungen des Dienstes, ein Benutzer angegeben werden under dem der Dienst gestartet werden soll.
  4. Nun kann über einen beliebigen Browser die Konfiguration angepasst werden.
    Über:

    http://locahost:8200

    die Duplicati 2 Adminkonsole öffnen und kontrollieren ob alle Backupaufträge vorhanden sind.

  5. Nicht vergessen!!! Duplicati 2 aus dem Autostart entfernen, sofern man die Option nicht ohnehin bei der Installation schon entfernt hat.
    Normalerweise liegt die Autostart-Datei, in Windows 10, unter: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
  6. Alle vorhandenen Backup am besten/einfachsten neu anlegen.
    Bei der Verwendung von Netzwerkfreigaben/NAS verwendet UNC-Pfade
  7. Jeder Backupjob sollte in ein eigenes Unterverzeichnis am Ziel gelegt werden, damit die einzelnen Backups sich gegenseitig nicht stören.
  8. Um das Backup von einem beliebigen PC im Netzwerk steuern und verwanten zu können muss in den erweiterten Firewalleinstellungen der Port (TCP 8200) freigegeben werden.

Duplicati Gurndeinstellungen für den Mailversandt

Problem:

Duplikate 2 soll E-Mails verschicken nachdem das Backup fertiggestellt wurde.

Lösung:

Unter Einstellungen im Bereich Standard-Einstellungen können die Grundeinstellungen für den E-Mailversandt festgelegt werden. Die einzelnen Einstellungen können auch in jedem Job angepasst werden.

Diese Einstellungen können entweder im Textmodus eingefügt oder über die GUI einzeln konfiguriert werden.

--accept-any-ssl-certificate=true
--send-mail-from=<E-Mail-Absender>
--send-mail-level=all
--send-mail-subject=Duplicati %OPERATIONNAME% report for %backup-name%
--send-mail-to=<E-Mail-Empfänger>
--send-mail-url=smtp://<main.server.name>:<Port>
--send-mail-result-output-format=Duplicati
--send-mail-body=%RESULT%

Duplikate Mail testen

Problem:

Bei der verwendung von Duplicati 2, unter Windows 10, möchte ich das versenden von E-Mails testen

Lösung:

In einer Kommandozeile (cmd) im Installationsverzeichnis von Duplicati 2 (für gewöhnlich C:\Program Files\Duplicati 2) folgenden Befehl eingeben:

Duplicati.CommandLine.exe send-mail --send-mail-to=<Empfänger-E-Mail-Adresse> --send-mail-from=<Absender-E-Mail-Adresse> --send-mail-subject=<beliebiger Betreff> --send-mail-body=<beliebiger Text> --send-mail-url=<mail.server.name>:<Port>

 

Slave-DNS ist mit dem Master-DNS NICHT synchron

Problem:

Auf dem Primären DNS werden Einträge in BIND9 geändert/hinzugefügt/gelöscht aber auch nach einiger Zeit, werden die neuen Daten/Zonenfiles nicht auf den Slave DNS übertragen.

Lösung:

  1. Am Slave DNS anmelden
  2. mit dem Befehl rndc können alle DNS-Einträge einer Domain vom Master DNS übertragen werden
    rndc <domain.tld>