logenia.net - IT Beratung Koeln Bonn

Hi,
wir mussten leider feststellen, dass die WatchGuards extreme Probleme mit Sonderzeichen in Passwörtern haben. Dass Sonderzeichen grundsätzlich in den Configs oder irgendwelchen anderen Feldern nichts zu suchen haben, ist uns klar. Aber, dass Anwender sinnvollerweise ihre Passwörter mit Sonderzeichen (z.B. &, ß, etc.) versehen, ist ja wohl mehr als legitim.

Am meisten ärgert uns, dass das nicht bei der Eingabe abgefangen wird. Eine Fehlermeldung wie “Bitte keine Sonderzeichen” kann man leider nicht erwarten. Die Watchguard nimmt das Passwort brav an, der Anwender ist dann unterwegs und kommt auf einmal aus unerklärlichen Gründen nicht in das VPN.

Die Verwendung anderer Zeichen, z.B. deutsche Umlaute (ä,ö,ü,ß) und höherbittige Sonderzeichen, kann zu nicht vorhersagbarem Verhalten der WatchGuard Firebox führen! Ich selbst gehe sogar noch einen Schritt weiter: insbesondere bei den Firewall-Kennwörten und Pre-Shared Keys beschränke ich mich auf die Buchstaben A-Z, a-z und die Ziffern 0-9 - und verzichte entgegen dem Komplexitätsgedanken instinktiv auf Sonderzeichen.

Quelle: WatchGuard Blog, Bernd Och

Gruß
Matthias

Hi,
OpenVPN unter 64 Bit Betriebssystemen ist offenbar nicht nur unter Windows die Hölle.

Seit dem Update von Leopard auf Snow Leopard macht der OpenVPN Client Tunnelblick ebenfalls Probleme. Der Client initiierte in dem speziellen Fall zwar die Verbindung zum VPN Server, hatte aber danach ständige Reconnects in einem Intervall von etwa zwei zwei Sekunden.

Hi everyone,
I’ve been using Tunnelblick in a very old version from 31. March 2007.
Worked fine all the time.
Now I updated to 3.0b16. (i’m using OSX 10.5.8)
Now the connection drops every 5-10 seconds with “event_wait :
Interrupted system call (code=4)” and immediate reconnect.
Any Idea?
kind regards,
mike

Quelle: groups.google.com

In den Release Notes von Tunnelblick 3.0b18 wurde ebenfalls folgendes vermerkt:

Does not work under Snow Leopard when booted into 64-bit mode. (Works when booted into 32-bit mode.)

Wir konnten das Problem lösen, indem wir das Häkchen in dem Dialog “OpenVPN Log Output” (im Tunnelblick Menü unter Details zu erreichen) bei “Set nameserver” weggenommen haben.

Gruß
Matthias

Hi,
immer daran denken, dass bei dem Standardprofil von Oracle 11 die Passwörter der User nach 180 Tagen ablaufen.

Weitere Informationen findet man unter dem folgenden Link.

SYSTEM> select username, account_status from dba_users;
USERNAME ACCOUNT_STATUS
—————————— ————-
MGMT_VIEW OPEN
SYS OPEN
SYSTEM OPEN
DBSNMP OPEN
SYSMAN LOCKED(TIMED)

Gruß
Matthias

Hi,
auf zahlreichen Rechnern mit Windows XP Downgrade ist derzeit eine Office 2007 Testversion vorinstalliert.

Selbst bei einer Deinstallation dieses Office Pakets und einer anschließenden Integration in die Domäne (inkl. Installation von Outlook 2003), kommt folgender Fehler bei dem Start von Outlook:

“Ihre Standard-Email-Ordner können nicht geöffnet werden. Outlook konnte nicht gestartet werden, weil keineOutlook-Datei zum Senden und Empfangen von Nachrichten gefunden wurde. Um eine solche Datei hinzuzufügen, z.B. einen Persönlichen Ordner, doppelklicken Sie auf das Mail Symbol in der Systemsteuerung.”

Bei dem Versuch über die Systemsteuerung ein neues Profil anzulegen, kommt ebenfalls ein Fehler:

Beim Suchen eines für die Vervollständigung des Vorgangs notwendigen Elements ist ein Fehler aufgetreten. Das Element wurde eventuell gelöscht.

Grund dafür ist die Datei MAPISVC.INF. Diese wird bei dem Tausch von Office 2007 gegen Office 2003 nicht aktualisiert und verursacht die oben genannten Probleme.

Lösung ist einfach eine bereits vorhandene MAPISVC.INF eines anderen Clients in der Domäne zu verwenden. Eine kleine Anleitung findet man unter dem folgenden link.

Gruß
Matthias

Hi,
wenn man nicht mehr auf den ESXi mittels der VMWare Console connecten kann, dann hilft vielleicht folgendes:

1. Login to the SSH console
2. Type: /sbin/services.sh restart
Done.

Quelle: link

In dem speziellen Fall hat es geklappt die Verbindung zum ESXi Host wiederherzustellen, ohne dass die VMs neugestartet werden mussten.

Viele Grüße
Matthias

Hi,
die Uptime unter Windows Server Betriebssystemen herauszufinden ist nicht so komfortabel wie bei Unix oder Linux Betriebssystemen.

1. Den Informationen der Netzwerkinterfaces kann man die “Dauer” entnehmen (insofern diese nicht mal während der Uptime de- und wieder aktiviert worden sind, soll die Zeitangabe angeblich auch stimmen)

2. In der Eingabeaufforderung mit dem Befehl net statistics server den letzten Startzeitpunkt (`Statistik seit …’).

Microsoft hat einen Artikel (Q232243) zu diesem Thema in der Supportdatenbank erstellt.

Gruß
Matthias

Hi,
kleiner Tipp für den sugarCRM Import:

Uns lagen die zu importierenden Daten im Excel Format vor. Mit OpenOffice konnte man die Excel Datei als CSV im UTF8 Format speichern. Wenn nun noch der richtige Zeichensatz im Apache eingestellt ist, klappt der Import ohne Probleme über die implementierte Importfunktion im Webinterface.

Es soll zwar auch online Konvertierungstools geben, ob man jedoch die Firmengeheimnisse dahin uploaden möchte kann ja jeder für sich selbst entscheiden. Für uns war es sicherlich keine Alternative.

Gruß
Matthias

Hallo,
die Verschlüsselung des Home- bzw. Benutzerverzeichnisses ist gerade für Notebooks eine super Sache: Persönliche Daten (insbesondere Mails und Kontakte) sind auch bei einem Diebstahl des Geräts nicht ohne weiteres zugänglich.

Auch das einfach und schnell eingerichtete TimeMachine Backup ist eine Funktion, die man als Apple Nutzer nicht mehr missen möchte. Sicherlich ist es keine vollständige Alternative zu einem professionellen Backupplan - jedoch erfüllt TimeMachine trotzdem seinen Zweck: Es macht den Anwendern den Einstieg in die Welt der Datensicherung sehr einfach.

Leider muss man sich zunächst für den Einsatz einer dieser Funktion entscheiden. Time Machine und FileVault vertragen sich nämlich nicht. Bleibt also zunächst nur die Nutzung eines anderen Verschlüsselungsprogramms (z.B. TrueCrypt) oder einer anderen Datensicherungssoftware.

Schade eigentlich! Es gibt bereits zahlreiche Seiten, die über die Inkompatibilität berichten…

Gruß
Matthias

Hallo,
bei einem AJP Redirect im Apache2 kam es immer zu folgendem Fehler:

Service Temporarily Unavailable

In der errorlog des Vhosts konnte man folgendes entnehmen:

[error] (13)Permission denied: proxy: AJP: attempt to connect to 10.2.11.121:8021 (10.2.11.121) failed

Lösung:
Die SELinux Firewall macht einen Strich durch die Rechnung und dropt jegliche Connections des HTTP Servers, auch die gegen localhost.


# setsebool -P httpd_can_network_connect=1
# sestatus -b | grep httpd_can_network_connect
httpd_can_network_connect on


Dann klappts auch mit dem Redirect.

Gruß
Matthias

Hi,
für das Monitoring von Solaris Servern sehr interessant:


# /usr/sfw/bin/ipmitool sdr list

CPU 0 Temp | 39 degrees C | ok
CPU 1 Temp | 43 degrees C | ok
Ambient Temp0 | 32 degrees C | ok
Ambient Temp1 | 41 degrees C | ok
Vcc 12V | 12.35 Volts | ok
DDRP0 1.8V | 1.84 Volts | ok
DDRP1 1.8V | 1.85 Volts | ok
Vcc 3.3V | 3.30 Volts | ok
Vcc 5V | 5.06 Volts | ok
Vcc 3.3V STB | 3.25 Volts | ok
Blower Fan 0 | 4429.60 RPM | ok
Blower Fan 1 | 4429.60 RPM | ok
Axial Fan 0 | 10579 RPM | ok
Axial Fan 1 | 10224 RPM | ok
...



# /usr/sfw/bin/ipmitool sdr list | grep "Ambient Temp0" | cut -c 20-22
32


Bis dann…
Matthias

Hola,
heute mal was einfaches.

In der heutigen Zeit sind die PC Speaker meist Onboard und haben beim Booten ja auch ihren Sinn (Errorcodes). Trotzdem nervt es zahlreiche Anwender, wenn unzählige Male am Tag der PC in der Hauptanwendung piepst. Daher kann man den PC Speaker unter Windows ganz einfach abschalten. Auf den meisten Seiten wir jedoch nur der folgende Registry Schlüssel genannt:

HKEY_CURRENT_USER\Control Panel\Sound

Der PC Speaker soll bei dem setzen auf “No” und einem Neustart nicht mehr weiter nerven. Bei uns hatte der genannte Registry Schlüssel aber nicht gereicht. Wir mussten den Speaker im Gerätemanager abschalten:

1. Open Device Manager
2. In Device Manager click View and click “Show hidden devices”
3. This should make “Non-Plug and Play Drivers” visible in Device Manager.
4. Expand Non-Plug and Play Drivers by clicking the plus and double-click Beep.
5. Within the “Beep properties” window click the Driver tab.
6. Under the driver tab if you wish to temporarily disable this device click the Stop button. If you wish to permanently disable this device under the Startup Type select Disabled.

Quelle: computerhope.com

Oder für Batch-Scripte:

To temporarily disable the PC Speaker beep: net stop beep

To disable the PC Speaker beep for good (until you undo this setting): sc config beep start= disabled

Quelle:blog.tiensivu.com

Gruß
Matthias

Hallo,
bei einem Kunden haben wir ein Szenario, bei welchem eine über VPN angebundene Infrastruktur auf den Terminal Server des Hauptstandorts zugreift und von dort aus drucken muss. Grundsätzlich sollte das über die implementierte Funktion von RDP kein Problem sein.

Voraussetzung ist natürlich, dass die Treiber des Druckers am Zweitstandort ebenfalls auf dem Terminalserver installiert sind. Bei dem genannten Kunden handelte es sich im Speziellen um den Drucker LaserJet P1006 von Hewlett Packard. Gekauft wurde dieser Drucker, da der Vorgänger keinerlei Probleme bei dem Drucken über das RDP Protokoll bereitete. Nach der Installation erschien der Drucker einwandfrei in der RDP-Session, zunächst konnte man also keinerlei Probleme feststellen.

Nach einigen Druckertests fiel dann auf, dass immer wieder Druckaufträge in der Spool hängen blieben. Erste Vermutungen waren Timeouts bzgl. des VPN-Tunnels. Nach einer Recherche im Internet stellte sich jedoch heraus, dass dies durch die Inkompatibilität des Treibers von HP verursacht wird. Sehr komisches Phänomen, da die Probleme lediglich sporadisch auftauchten!

Im Forum des Herstellers diskutieren bereits einige Kunden des Druckers über das Problem (link). Im Forum reagierte HP, trotz der Tatsache, dass die User ankündigten den Hersteller zu wechseln, überhaupt gar nicht darauf.

Das Problem konnten wir zunächst nur mit einem Austausch des Druckers lösen. Wir testen derzeit alternative Software, die unabhängig vom Drucker funktionieren soll. Darüber hinaus soll sich das ganze aber durch den neuen Terminal Server in der Version 2008 durch EasyPrint erledigt haben.

Darüber hinaus wurde der HP Support kontaktiert. Die wesentliche Aussage war: “Bei dem Drucker handelt es sich um ein Consumer Gerät, alternative Business Drucker können das aber”. Einfach einen teureren Drucker zu kaufen ist sicherlich eine denkbare Alternative, jedoch gibt es ja glücklicherweise auch andere Druckerhersteller, die ihre Treiber entsprechend angepasst haben.

Thanks for the heads up on the Brother printer. We are shopping out replacements now because it looks like there is no real resolution for this without HP stepping up and doing something. I’ll just give these printers to some of the fat clients and give the Brother laser a whirl. I agree on the HP software quirks. I have some HP servers and our thin clients are HP and they are great machines, but HP software doesn’t impress.

Gruß
Matthias

Hallo,
ein sehr schönes SMS-Gateway bietet der SMS-Anbieter sms77.de. Man kann z.B. mittels wget oder curl einfach eine SMS-Benachrichtigung einrichten:

Beispiel auf Microsoft Windows 2003 Server:


wget.exe "https://gateway.sms77.de/u={user}&p={passworthash}&
to={handynr}&text=USV+Ausfall+in+Bonn&type=quality&from={kundenname}" -t 3 --timeout=30s --no-check-certificate -O D:\logs\smsProblem1.log


Folglich kann man also mit einem einfachen HTTP GET eine SMS über das Gateway versenden. Sei es nun ob wget, curl oder fopen (in diversen Scripts).

Einen Nachteil hat die Prozedur aber: Es muss eine Internetverbindung bestehen. Man kann also nicht alle Szenarien abfangen und in das Monitoring aufnehmen. Für spezielle Fälle bräuchte man eine Art GSM-Modem. Oben genannte Benachrichtigung funktioniert unserer Erfahrung nach sehr gut. Weitere Optionen gibt es in der Gateway Anleitung des Anbieters. Gibt sicherlich auch gute Alternativen…

Gruß
Matthias

Hi,
auf einem Client (RoadWarrior) unseres Kunden läuft das Betriebssystem Microsoft Windows Vista in der 64 Bit Version. Die Verbindung in das VPN sollte mittels des SSL Clients von WatchGuard eigentlich kein Problem darstellen. Fehlanzeige: Mit der 64 Bit Version von Vista keine Chance.

Eine kleine Recherche im Internet bestätigt das Problem. WatchGuard ist sich dessen bereits seit einiger Releases bewusst. Auf der Seite (link) schreibt WatchGuard:

• Mobile VPN (IPSec) Client OS Support: Vista 32 and 64 bit, XP (32 bit only), Windows 2000
• Mobile VPN (SSL) Client OS Support: Vista 32 bit, XP 32 bit, Windows 2000, Mac OS X, 10.3 through Leopard

Ist in dem speziellen Fall natürlich dumm gelaufen. Abhilfe soll die Nutzung von IPSec schaffen. Für SSL bleiben lediglich folgende Alternativen:

• auf das Tunnel Device von OpenVPN zurückgreifen und trotzdem WatchGuard Software einsetzen (meiner Meinung nach nicht wirklich sauber) - link
• komplett auf den WatchGuard Client verzichten und den OpenVPN Client nutzen. Allerdings benötigt man dann zwingend u.a. das SSL Zertifikat des Users (den Download übernimmt sonst die WatchGuard Software). An ein ganzes OpenSSL “Paketchen” soll man über das Webinterface der WatchGuard kommen (link). Das hat jedoch speziell bei unserer WatchGuard nicht funktioniert. Wir werden weiterhin testen das Paket entweder dem Programme Ordner des WatchGuard Clients zu entziehen oder ggf. mit dem WatchGuard Systemmanager daran zu kommen.

Bis dahin…
Matthias

Hallo,
schon seit einiger Zeit verfolgen wir die Alternativen zur Sicherung von virtuellen Maschinen in VMWare ESXi Umgebungen. Neben der kostenpflichtigen ESX Version ist in der kostenlosen ESXi Version nämlich keine Backupfunktion implementiert.

Da sich die meisten mittelständischen Unternehmen vor dem Kauf einer ESX Lizenz sträuben, ist es um so schöner, dass es bereits zahlreiche Scripte für das Backup von ESXi VMs gibt. Ein für uns sehr interessantes Script ist das sogenannte ghettoVCB, welches schon länger zur Diskussion steht.

Neben dem genannten Script werden auch noch zahlreiche Alternativen im VMWare Forum (link) aufgezeigt.

Wird sich also noch rausstellen welches Backup wir künftig produktiv einsetzen werden…

Gruß
Matthias