Einrichten einer dynamischen DNS aktualisierung auf dem eigenen DNS-Server

Veröffentlicht am 9. Juni 2011 von swoop

Problem:

In einer Außenstelle ist ein Linux-Server der von Außen erreichbar sein soll. Das Problem ist, dass diese Niederlassung einen „normalen“ Internetanschluß, mit dynamischer IP-Adresse, hat.

Lösung:

auf dem DNS-Server: System: Debian Lenny Voraussetzung: BIND9 muss als DNS-Server laufen. Nicht jeder soll die IP-Adresse ändern dürfen, daher muss eine Authentifizierung eingerichtet werden. Die Authentifizierung soll über einen Privaten und einen öffentlichen Schlüßel passieren. iphone 7 charging case rose gold Zuerst müssen wir die Schlüßel, für die Authentifizierung, erzeugen (dies dauert je nach Hardware relativ lange): Es gibt mehrere Verschlüsselungsvarianten hier wird RSASHA1 als Verschlüsselungsvariante verwendet. cd /var/cache/bind/ dnssec-keygen -a RSASHA1 -b 1024 -k -n HOST hostname.domain.tld hostname und domain.tld an die entsprechende Domain anpassen. Danach muss in der Zonendatei /var/cache/bind/domain.tld.db eine Änderung vorgenommen werden.

$ORIGIN . $TTL 600 domain.tld IN SOA ns.domain.tld.  gudetama iphone 6 case hostmaster.domain.tld. ( 200804111 ; serial 28800 ; refresh (8 hours) 7200 ; retry (2 hours) 2419200 ; expire (4 weeks) 86400 ; minimum (1 day) ) NS ns.domain.tld. NS ns.andere-domain.tld. MX 10 mail1.domain.tld. MX 20 mail2.domain.tld. $ORIGIN domain.tld. $INCLUDE /etc/bind/Kzuhause.domain.tld+005+12345.key www A 123.456.789.1

und in der Datei /etc/bind/named.conf muss folgendes für jede Domain geändert, werden die per dynamischem DNS geändert werden soll. football phone cases iphone 7

// // Do any local configuration here // // vi: ts=4 sw=4 // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "domain.tld" { type master; notify no; file "/etc/bind/db.domain.tld";  update-policy { grant .domain.tld.  mobile case iphone 7 name .domain.tld. A TXT; }; };

Der angegebene Host darf nun die beiden Einträge A und TXT ändern. Der Server ist nun vorbereitet, jetzt kommt die Hostkonfiguration. auf dem Client-Host: Voraussetzungen: Installierte Packete: bind-utils, lynx Als erstes müssen die vorher erstellen Schlüßeldateien auf den Host-Computer kopiert werden. Mit diesem Script erledigt man das Update der IP-Adresse auf dem DNS-Server automatisch.

#!/bin/sh # ddns.sh # Update des DNS via nsupdate # Usage: ddns.sh TTL=3600 SERVER=<DNS-Server-IP> HOSTNAME=.domain.tld KEYFILE=K.domain.tld.+005+12345.key IP=`lynx -dump www.bl-its.at | grep "Ihre IP Adresse" -A 1 | tail -n 1` nsupdate -v -k $KEYFILE > /dev/null << EOF server $SERVER update delete $HOSTNAME A update add $HOSTNAME $TTL A $IP send exit

Die Appostroph-Zeichen „`“ müssen nach rechts geneigt sein ansonsten funktioniert das Script nicht. Auf der Seite „www.bl-its.at“ wir unter anderem auch die IP-Adresse des anfragenden Hosts angezeigt. Es kann natürlich jede beliebige Seite verwendet werden, die die öffentliche IP-Adresse anzeigt. Anschließend noch einen CRON-Job anlegen und alle x-Minuten (in meinem Fall alle 30 Minuten) wird die aktuelle öffentliche IP-Adresse im DNS-Server eingetragen.

IIS 7.5 antwortet auf keine Anfragen mehr nach installation der Zertifizierungsstelle unter Windows 2008 R2

Veröffentlicht am 6. Februar 2011 von swoop

Antworten

Problem:

Nach der Installation der Rollenfunktion „Zertifizierungsstelle“ reagiert der IIS auf keine Anfragen mehr.

Im Internet Explorerwird die Felermeldung „Die Seite kann nicht angezeit werden“ angezeigt.

Lösung:

Kontrolliere ob der Dienst gestartet ist (WWW-Publischingdienst)
Kontrolliere ob der Server auf die gewünschten Ports „horcht“; 80 (http), 443(https)
- in einem Komandlineinterface (CMD) diesen Befehl eingeben: „netstat -ano“
  werden hier die Ports 80 und/oder 443 aufgelistet, horcht ein Dienst auf den entsprechenden Port. In der letzten Spalte wird die Prozess-ID angezeigt. Über diese PID kann man mit dem Taskmanager herausfinden welcher Prozess das ist. Hierfür muss erst die Anzeige der PID aktiviert werden (Ansicht –> Spalten auswählen… –> PID).
  
  Prozess-ID
Öffne den „Internetinformationsdienst (IIS)-Manager“
- klicke auf: <Servername> –>Sites –> Default Website
- auf der rechten Seite: unter Aktionen;
  Ist die Seite gestartet?
  Wenn nicht, versuche die Seite zu starten.
  
  Internet Informationdienst (IIS)-Manager
Wenn die Fehlermeldung erscheint:
„Die Webseite kann nicht gestartet werden. Eine andere Webseite verwendet möglicherweise den selben Port“

Webseite Starten
- kontrolliere: auf der rechten Seite unter Aktionen -> Seite bearbeiten –> „Bindungen…“
- hier werden die Bindungen für die verschiedenen Ports angezeigt. In den Zeiten „https“ und „http“ sollte jeweils in der Spalte „Port“ und „IP-Adresse“ etwas stehen. Sollte in einer der Zeilen in der Spalte „IP-Adresse“ nichts stehen, diese Zeile löschen.
- Seite versuchen erneut zu starten.
Sollte nach einem neustart des IIS, der Server auf SSL verschlüsselte Seiten, immer noch nicht reagieren, liegt es meist daran, dass er meint dass er nichts machen muss.
Durch hinzufügen einer neuen „Seitebingung“ vom Typ „https„, auswählen der lokalen IP-Adresse und dem entsprechenden Zertifikat, brinen wir dem Server bei auf SSL-Anfragen zu antworten.

Seitbindung

System Center Data Protection Manager: Beim sichern des Systemstate und Bare-Metal kommt ein Fehler

Veröffentlicht am 21. Oktober 2010 von swoop

Antworten

Problem:

Im DPM kommt folgender Fehler beim Sichern von Windows Server 2008:

Das Replikat von System Protection Computer\System Protection auf ********* ist nicht mit der geschützten Datenquelle konsistent. Alle Schutzaktivitäten für die Datenquelle scheitern, bis das Replikat mit Konsistenzprüfung synchronisiert wird. Sie können Daten aus vorhandenen Wiederherstellungspunkten wiederherstellen, neue Wiederherstellungspunkte können jedoch erst erstellt werden, wenn das Replikat konsistent ist.

Lösung:

Damit dieser Fehler verschwindet, muss man nur das „Feature“ – „Windows Server Sicherung“ installieren.
Danach noch die Konsistenzprüfung durchlaufen lassen und schon funktioinert das ganze.

Nagios: Installation von NSClient++ unter Windows

Veröffentlicht am 31. Juli 2010 von swoop

Antworten

Wozu braucht man NSClient++ überhaupt?

NSClient ist ein Windows Client für Nagios. Mit diesem Client kann Nagios verschiedene vordefinierte Befehle bzw. Abfragen durchführen und so den Zustand des Windowsrechners abfragen. Diese Version von NSClient ist von mir unter mehreren Betriebssystemen getestet und läuft bei mir unter Windows XP, Windows Server 2003 R2, Windows Server Hyper-V 2008 R2 und Windows 7.

Die Installation ist ganz einfach. Folgendem Befehl ausführen:
NSClient++.exe /install

Falls im SystemTray (Taskleiste) ein Icon angezeigt werden soll, folgenden Befehl ausführen:
NSClient++.exe SysTray install

Um NSClient++ zu starten folgenden Befehl ausführen
NSClient++.exe /start

Firewall auf dem Microsoft Hyper-V Server 2008 R2 abschalten

Veröffentlicht am 29. Juli 2010 von swoop

Antworten

Um die Firewall auf dem Micrsoft Hyper-V Server 2008 R2 abzuschalten muss auf der Kommandozeile (cmd) folgender Befehl ausgeführt werden:

netsh firewall set opmode disable

SharePoint Server 2010 auf SSL umstellen

Veröffentlicht am 25. Juni 2010 von swoop

Antworten

Problem:

Die Webseite des Microsoft Office SharePoint Servers 2010 soll per HTTPS erreichbar sein. Für offizielle Seiten sollte man ein Zertifikat bei einer offiziellen Zertifikatsstelle kaufen. iphone 8 plus selfie case Für Test- oder Entwicklungszwecke käme das mitunter recht teuer. tech 21 iphone 8 case plus

Lösung:

Selbstsigniertes Zertifikat: Ein selbstsigniertes Zertifikat ermöglicht eine verschlüsselte Verbindung zwischen Browser und Server. Allerdings erscheint beim Öffnen der entsprechenden Seite ein Fehler, dass das Zertifikat nicht vertrauenswürdig ist. Da das Zertifikat selbstsigniert ist kann dem trotzdem vertraut werden. wireless iphone 7 case Installation/Einrichtung:

Serverzertifikat

1. Im IIS-Manager: „Servername“ –> in der Gruppe: IIS „Serverzertifikate“ doppelklicken –> rechte Spalte: „Selbstsigniertes Zertifikalt erstellen…“

selbstsigniertes Zertifikat erstellen

–> Name des Zertifikates eingeben –> OK 2. led phone case iphone 7 plus Unter Sites, die Site auswählen –> rechte Spalte: „Bindung“

Bindung einrichten

–> Hinzufügen –> Protokoll „HTTPS“ auswhäen –> das eben erstellte Zertifikat auswählen

Zertifikat hinzufügen

–> OK –> Schlißen 3. In der Zentraladministration des Microsoft Office Sharepoint Server 2010 (MOSS): „Awendungsverwaltung“ –> „Alternative Zugriffszuordnung konfigurieren“ –> den Servername auswählen –> alle http:// in https:// ändern und mit OK bestätigen 4.

Befehlszeilenprogramm für Gerätemanager

Veröffentlicht am 4. Juni 2010 von swoop

Antworten

Problem:

Ein SATA Hot-Plug Festplattenrahmen wurde in einen PC/Server eingebaut um das schnelle Wechseln von Festplatten zu ermöglichen. iphone 7 case bunny Nun wird nach dem Wechseln der Festplatte die neue Platte nicht erkannt, bzw. iphone 8 case cheshire cat im Explorer sind immer noch die Files der alten Festplatte zu sehen. iphone 6 case jecent Im Serverbetrieb ist es nicht Sinnvoll wenn nach jedem Austausch der Server neu gestartet oder händisch im Gerätemanager nach neuen Geräten gesucht werden muss. iphone 7 plus snugg phone cases

Lösung:

Microsoft bietet, mit dem Tool DEVCON, die perfekte Lösung um den Gerätemanager über CMD bzw. iphone 7 case black and white Script zum rescan zu bewegen. Mit dem folgenden Befehl wird zB das System nach neuen Festplatten, am IDE/SATA-Kontroller, untersucht.

Installation Elastix 1.6.32 mit ISDN (AVM Friztcard)

Veröffentlicht am 2. Mai 2010 von swoop

Antworten

Vorhaben:

Wir brauchen eine VoIP-Telefonanlage die über ISDN mit dem Telefonnetz verbunden ist. Um mit dem Telefonnetz zu kommunizieren ist im Server eine AVM Fritzcard eingebeaut.

Vorgehensweise:

Die Grundlage dieser Telefonanlage ist Linux, CentOS um genau zu sein. Wir beginnen nun mit der Installation von Elastix, dabei ist auf keine besonderheiten zu achen. Standardeinstellungen können übernommen werden.
Nach der Installation, Update nicht vergessen! (yum update)
Über die Adminkonsole des Elastix (https://<IP-des-Elastix>), im Bereich PBX, müssen nun einige Dinge eingestellt werden.
Die Fritzcard wird zwar von Haus aus erkannt und entsprechend installiert aber es muss trotzdem noch einige Dinge eingerichtet werden.
Ssh auf Elastix (ssh root@<ip-adresse-elasix>)
- misdn-init scan
- misdn-init config
- misdn-init start
- reboot
Nun müssen unsere Nebenstellen im Bereich „Extensions“ angelegt werden.
- Auswählen welches Gerät hinzugefügt werden soll, in unserem Fall verwenden ausschließlich Sip Telefone/Softtelefone verwendet. Also „Generic SIP Device“ auswählen und mit Submit bestätigen.
- User Extension (Durchwahl/Nebenstelle), Display Name (Beliebiger Name) und secret (Passwort für die Anmeldung der Telefone am Server) müssen eingegeben werden. Alle anderen Parameter können eingegeben werden.
- Soll es möglich sein, einen Anruf, an einem anderen Aparat entgegen zu nehmen (mit *8), muss bei callgroup und pickupgroup jeweils die Zahl 1 eingetragen werden
Nun erstellen wir einen Custom-Trunk
- Im Bereich Trunks „Add Custom Trunk“ auswählen
- Dial Rules: 9|X. (9 wird von der zu wählenden Nummer weggeschnitten. Alles was nach „|“ steht wird schlussendlich von der Telefonanlage gewählt. Das heißt „9“ ist für die „Amtsholung“ zuständig bzw. „9“ entscheidet welcher Trunk zum wählen verwendet wird. Es kann jede beliebige Zahl verwendet werden (auch mehrstellig). Wählt man am Telefon zB 90664123456789 wird 0664123456789 von der Telefonanlag gewählt)
- Custom Dial String: mISDN/g:ta/$OUTNUM$
  - ta ist der Context der in der Datei /etc/asterisk/misdn.conf hinzugefügt werden muss
Outbound Rules erstellen
- Rule Name: (bliebiger Name)
- Dial Patterns: 9|X.
- Trunk Sequence: (den vorher angelegten Trunk auswählen)
In der Datei /etc/asterisk/misdn.conf muss ein neuer Contex erstellt werden.
- [ta]
  ports=1
  context=from-pstn
  msns=*
  echocancel = no
  overlapdial = no
  senddtmf = yes
  far_alerting = yes
  te_choose_channel = no
  nationalprefix = 90
  internationalprefix = 900
  rxgain = 0
  txgain = 0
Asteriskkonfiguration neu laden oder einfach reboot (nach den speichern (Klick auf „Subnit Changes“ jedes schrittes, erscheint in der Kopfzeile „Apply Configuration Changes Here“
nun funktionieren ausgehende Anrufe
damit auch eingehende Telefonate angenommen werden können, muss mindestens eine „Inbound Route“ angelegt werden.
- Description eingeben (beliebieg)
- Am Ende der Seite muss ausgewählt werden, an wen eingehende Anrufe verbunden werden. Gewählt werden können einzelne Benuzter (Extensions), Benutzergruppen (Ring Groups) oder Mailboxen. Weitere auswahlmöglichkeiten müssen erst konfiguriert werden.
- Um eine Benutzergruppe auswählen zu können, muss noch eine „Ring Goup“ angelegt werden. Unter „Ring Groups“ Group Description eingeben. Wichtig ist die Extension List. Diese Liste gibt an selches Telefon klingelt wenn zB 600 gewählt wird. Nach dem Speichern kann die Benutzergruppe ausgewählt werden.

Saslauthd bringt Fehlermeldung „warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory“

Veröffentlicht am 25. Januar 2010 von swoop

Antworten

Problem:

Auf einem Linuxserver mit Postfix, Saslauth,… erscheinen folgende Fehlermeldungen:

Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: Password verification failed
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: unknown[client.IP.add.ress]: SASL PLAIN authentication failed: generic failure
Jan 24 08:20:00 mail postfix/smtpd[2831]: disconnect from unknown[client.IP.add.ress]

Lösung:

Saslauthd verwendet die falsche Authentifizierungsmethode. In meinem Fall wurde aus testgründen irgendwann mal auf „PAM“ umgestellt und fergessen dies wieder zurückzustellen.

In der Datei /etc/default/saslauthd den Eintrag: MECHANISMS=“pam“ auf MECHANISMS=“sasldb“ ändern.

Nach neustart eines Windows Server 2008 SP2 kein Standart Gateway mehr

Veröffentlicht am 22. Januar 2010 von swoop

Antworten

Problem:

Nach jedem Neustart des Servers (Windows Server 2008 mit SP2 bzw. SBS 2008) verschwindet das Standart-Gateway.

Lösung:

Registryeditor öffnen (regeidt.exe)

HKLM -> System -> CurrentControlSet -> Services -> Tcpip -> Parameters -> Interfaces -> {CLSID der Netzwerkkarte}

Schlüssel DefaultGateway Doppelklicken

Die erste (leere) Zeile löschen

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

blitsblog

Dies ist ein einzigartiger Blog, der Ihnen hilf Ihre Spezialfehler und Probleme zu lösen.

Archiv der Kategorie: Server

Einrichten einer dynamischen DNS aktualisierung auf dem eigenen DNS-Server

Problem:

Lösung:

IIS 7.5 antwortet auf keine Anfragen mehr nach installation der Zertifizierungsstelle unter Windows 2008 R2

Problem:

Lösung:

System Center Data Protection Manager: Beim sichern des Systemstate und Bare-Metal kommt ein Fehler

Problem:

Lösung:

Nagios: Installation von NSClient++ unter Windows

Firewall auf dem Microsoft Hyper-V Server 2008 R2 abschalten

SharePoint Server 2010 auf SSL umstellen

Problem:

Lösung:

Befehlszeilenprogramm für Gerätemanager

Problem:

Lösung:

Installation Elastix 1.6.32 mit ISDN (AVM Friztcard)

Vorhaben:

Vorgehensweise:

Saslauthd bringt Fehlermeldung „warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory“

Problem:

Lösung:

Nach neustart eines Windows Server 2008 SP2 kein Standart Gateway mehr

Problem:

Lösung: