Author Archives: Peter Leibling

HP Flexnetworks 5130 Switch konfigurieren

Vorbereitungen:

Sie sollten das Serielle Consolen Kabel vorliegen haben und an dem Switch angebunden haben.

Sollte ihr Laptop kein Com Port besitzten, so können Sie einen USB2COM Adapter verwenden, ich habe an meinem Surface Pro einen Digitus Adapter mit Windows 10 verwendet (Achtung: Denn Treiber über Windowsupdates aktualsieren und danach den Rechner neustarten, sonst funktionierte das zuvor nicht bei mir). Nachdem der Adapter einwandfrei ohne Hinweise in Windows eingerichtet ist, sollten Sie im Geräte Manager ebenfalls schauen welcher Comport benutzt wird.

Weiterhin sollten sie z.B. Putty runtergeladen haben.

Beginn:

Verbinden Sie ihr Laptop mit dem Switch und öffnen Sie Putty. Sollten Meldungen kommen, das die automatische Konfiguration fehlgeschlagen ist, dann drücken Sie STRG + C.

Wir konfigurieren nun dem Default VLAN eine IP:

system-view
display vlan 1
interface vlan-interface 1
ip address 192.168.1.99 255.255.255.0
save

Nun aktivieren wir den Webserver und richten diesen ein:

system-view
ip http enable
local-user admin
authorization-attribute user-role network-admin
password simple PASSWORT
save

Nun können wir im Webinterface uns anmelden und das VLAN einrichten:

Dazu im Webbrowser (am besten IE, ich hatte mit FF und Chrome Probleme) anmelden mit der oben angegeben Adresse und Zugangsdaten.

Danach unter Network > VLAN > Oben rechts Plus-Zeichen und dann eine VLAN ID eingeben.

Dann unter Network > Interfaces > Auf das Interface rechts den Pfeil.

Ich habe dort z.B. bei einem Port von Link Type Access auf Hybrid umgestellt (damit der Port mehreren VLANs zugeordnet werden kann) und bei PVID denn Wert gelöscht sowie bei Untagged das Default VLAN 1 hinzugefügt und bei Tagged dann beispielsweise 1003.

Anschließend testen und wenn ok, dann auf Speichern oben klicken.

 


ESXI: HP ROK wird nicht unterstützt

Bei einer Bestellung eines HP Hosts wurde ebenfalls Windows Server 2016 mit bestellt. Dieser sollte nun jedoch nicht Physisch direkt auf den Server installiert werden, sondern in einer VM.

Bei der Installation bekam ich jedoch die folgende Meldung das dies kein HP Server ist.

Bei der Recherche fand ich die Lösung wie man das Serverbios durchreicht, damit dies bei der Installation erkannt wird.

Dazu in den Eigenschaften der VM einen Parameter anlegen mit dem Namen „SMBIOS.reflectHost“ und den Wert TRUE zuordnen.

Danach funktionierte die Installation problemlos.

Quelle: http://www.hirnschmalz.at/2011/08/11/hp-rok-windows-server-2008-r2-auf-vmware-esxi-installieren/


ESXI/VCSA 6.5: Informationen zur Lizensierung

Zu der VCSA kann sich kein Fett-Client mehr verbinden, es wird nur noch der Web-Client unterstützt.

In dem Web-Client der VCSA ist die HMTL5 Version stark abgeschwächt und unterstützt einige Funktionen noch nicht – wie z.B. die Lizenzen. Um Lizenzen einzupflegen nutzen Sie bitte die Flash Version.

Sollten sie kein Flash installiert haben, können Sie auch Chrome verwenden – achten sie bitte jedoch darauf, das kein Flash-Blocker aktiv ist und die Extension erlaubt ist.


Android: Tipps zu Android

Tags :

Kategorie: Diverse , Support

Ok Google aktivieren:

Dazu sichere Orte (Adresse zuhause, Bluetooth im Auto) aktivieren, damit an den Orten das Telefon nicht verriegelt ist. Dann kann man auch Ok Google nutzen (in der Google App unter Einstellungen / Sprache aktivieren.

Notifications auf der S3 Watch anzeigen:

In der Gear App einstellen, das Notifications angezeigt werden. Darauf achten, das NICHT die Option Bei aktivem Display aktiviert ist.


Windows: Programme ohne UAC mit Adminrechten ausführen

Manchmal kommt es vor, das man per Fernwartung ein Programm installieren muss, jedoch bekommt man das Eingabefenster für die Zugangsdaten nicht angezeigt und möchte dem Anwender nicht das Adminkennwort geben.

Dann einfach eine CMD-Box starten und zu den Ordner navigieren, wo die Installationsdatei liegt und das folgende eingeben.

runas /profile /env /user:AD\Benutzer

Anschließend kann man das Kennwort eingeben, ohne das der Anwender dies sieht. Natürlich benötigt man dazu ein Konto mit Adminrechten :).

Tipps:

Sollte es erforderlich sein, das das Kennwort direkt mitgegeben wird, dann kann man dies mittels psexec machen, das sollte sich dann im selben Verzeichnis befinden.

Beispiel:

psexec -u AD\BENUTZER -p PASSWORT c:\windows\system32\calc.exe

Mittels Tools, wie bat2exe kann mann denn Code dann unleserlicher machen – was jedoch keine sichere Lösung ist, da es sicherlich Tools gibt, die diese Kennwörter wieder Sichtbar machen können.

Update:

Alternativ kann man auch mit AutoIt fertige Exe Dateien erstellen, welche mit z.B. runas() oder runaswait() installationen ausführen. Hier hat man natürlich wesentlich mehr möglichkeiten.

Hier ein Beispiel:

ProcessClose("nlnotes.exe")
ProcessClose("nsd.exe")
ProcessClose("notes.exe")
ProcessClose("notes2.exe")
Run("C:\Program Files(x86)\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files(x86)\IBM\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Notes\nsd.exe -kill")

$RegMultiLotus = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Lotus\Notes","MultiUser")
$RegMultiIBM = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\IBM\Notes","MultiUser")

$InstallClientPath = @ScriptDir & "\IBM_NOTES_CLIENT_9.0.1_WINDOWS_G"
$InstallFPPath = @ScriptDir & "\FP8"

$SupportInfo = " - bitte wenden Sie sich an den Support unter 123 123 -123 oder -124."
$Domain = RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters", "Domain")
Local $IsDomainMember = StringInStr($domain, "domainname")

if $IsDomainMember = "1" Then
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
EndIf
RunAsWait("administrator", "domain", "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesfeaturepack Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
Else
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
EndIf
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
EndIf

MsgBox(64,"Notesupdate", "Die Updates wurden abgeschlossen. Sollten noch Programme geöffnet sein können Sie diese mit Ok schließen. Danach können sie die Dateien löschen.")

Hinweis: Sie verwenden die Codeschnippsel auf eigene Verantwortung. Bitte vorher ausgiebig testen.


Plex: Die Ultimative Medienzentrale

Gefühlt habe ich mittlerweile alle großen Medienlösungen durch:

  • MyHTPC
  • DVBViewer
  • Windows Mediacenter
  • Mediaportal
  • XBMC

Derzeit bin ich bei Plex angekommen (mit Lifetime Plex Pass um alle Features nutzen zu können). Dies nutze ich jedoch zusätzlich zu Netflix und  Amazon Prime Video sowie Amazon Prime Music und Spotify Premium.

War ich schon Anfangs begeistert wie dort die Medien angezeigt werden (Filme, Musik, Bilder) wurde dieses Erlebnis nun noch besser, da vor kurzem noch TV mit integriert wurde.

Zuvor hatte ich Mediaportal genutzt und die Aufnehmen direkt in den Medienordnern vom Plex aufgenommen und von Plex mit indizieren lassen. Leider gingen dabei die Metainformationen verloren und es wurden nicht immer die richtigen Titel angezeigt und mussten korrigiert werden.

Doch das ist nun nicht mehr erforderlich.

Meine Ausgangsituation:

  • NetCologne Multikabel (unverschlüsselt)
  • HDHomerunner LAN Dual Tuner
  • Windows Fileserver (virtualisiert auf ESXI 6.5)

Den EPG einzurichten, war dabei die einzigste Schwierigkeit (wobei ich Unterstützung bekam im Plex Forum).

Ich hatte zuerst einen Sendersuchlauf gemacht (jedoch dann Cable Full verwendet statt Netcologne) und dann den EPG für Telekom Deutschland GmbH (TDH) – Digital verwendet, dieser hat fast alle Sender. Danach mussten die Sender manuell zugeordnet werden.

Nach einiger Zeit grabben war dann der EPG da und ich bin vollends begeistert – der EPG ist schick integriert und auch sortierbar. So kann man einfach anzeigen Filme > Genre: SciFi und bekommt alle Filme aufgelistet und muss nur noch programmieren:

Besonders interessant ist, das man die Aufnahmen direkt in einen „Ordner“ zuordnen kann. Meine Kids haben eigene Profile mit Medienordnern – so kann ich direkt Aufnahmen für die Kinder in den entsprechenden Ordner erstellen lassen:

Genial daran ist, das es für das alle Geräte Clients gibt, wir nutzen wie folgt:

  • Auf den Fernsehern direkt, Apple TV oder Amazon Fire Geräte
  • Apple iPhone und iPad
  • Amazon Fire Tablett
  • Android Tablett (HP 21″ Slate Touchscreen)

Weiterhin gibt es auch Clients für Mac, Windows, Playstation, Xbox, Rocu usw.

Interessant ist auch, das man die Medien Offline mitnehmen kann, diese werden dann Transcodiert und auf das entsprechende Gerät in der gewählten Auflösung bereitgestellt. Z.B. wenn wir ihn den Urlaub fahren (z.B. Österreich, 7 Stunden Fahrt) ist es immer gut, wenn auf den Amazon Fire Tablett der Kinder ein paar Filme mit dabei sind. Falls den Kids die Fahrt zu langweilig wird, können Sie dann Filme schauen oder Musik hören, auch ohne Internetverbindung.

Über Internetverbindung kann ebenfalls geschaut werden, dazu kann man einstellen oder Plex wählen lassen in welcher Qualität man schauen möchte (wegen der Bandbreite) – dabei muss man auch kein DynDNS mit Routerkonfiguration nutzen, man greift über die Plex-Seite zu (sofern man den Fernzugriff aktiviert hat) und meldet sich an, dann hat man zugriff auf die Medien. Auch freunden kann man so einen eigene Benutzer erstellen mit einem eigenen Profil und gesteuerten Zugriff auf die eigenen Ordner.


Fotografie Workflow

Ich wurde schon von mehreren gefragt wie mein Workflow aussieht, deswegen möchte ich diesen hier gerne niederschreiben.

Meine Voraussetzungen sind wie folgt:

  • Daten speichere ich auf einem Windows Fileserver, dieser Wiederrum wird in ein Rechenzentrum gesichert.
  • Meine Arbeisrechner sind Mac OSX basierend.
  • Als Software verwende ich Adobe Photoshop und Lightroom (Fotografie Paket für ca. 13€/Monat).
  • Für Mobil nutze ich ein MacBook Pro 2016, als Arbeitsplatz ein iMac Retina 2015 mit einem zusätzlichen 32″ 4 K Bildschirm.

Meine Vorgehensweise :

Bilder ablegen

Ich habe eine Ordnerstruktur auf dem Fileserver, diese ist wie folgt – in dieser Form sind die Bilder direkt für die Galerie-Webanwendung optimiert und benötigt wenig Nacharbeit:

<Nummer>.<Jahr>(z.B. 17.2017)

<Nummer>.<Monat>-<Jahr> (z.B. 01.Januar-2017)

<Nummer>.<Datum Rückwärts>-<Beschreibung> (z.B. 01.170831-Einschulung-Alicia)

Bilder ausrichten

Da einige Browser Probleme mit der Orientierung haben, falls diese Quer aufgenommen wurden, richte ich diese vorher aus. Dazu gehe ich in den Ordner wo die Bilder sind und markiere alle diese, die im Querformat aufgenommen sind.

Anschließend öffne ich diese in der Vorschau.

Nun werden mir alle Bilder in der linken Spalte angezeigt, dort markiere ich eins und  wähle CMD + A, damit alle markiert werden, dann drehe ich die Bilder mit CMD + L solange bis diese wieder in der richtigen Orientierung sind (zwischendurch muss man leider immer wieder mit CMD + A alle auswählen) und mit CMD + S speichere ich nun die korrekte Orientierung. Sollte eine Meldung kommen, welche besagt das das Ziel keine Versionen unterstützt, dann einfach einen Hacken rein, bei nicht mehr anzeigen und bestätigen.

Bilder importieren

Da Lightroom leider keine Netzlaufwerke unterstützt als Speicher für die Mediathek, muss diese Lokal liegen. Die Bilderordner selber können auf Netzlaufwerken liegen, die Sicherung kann ebenfalls auf einem Netzlaufwerk liegen. Ich speichere zusätzlich noch meine Mediathek noch auf dem Server als zusätzliches Backup.

Im Lightroom wird mir der Ordner wo die Bilder liegen schon angezeigt, ich gehe dann einfach auf Synchronisieren und die Bilder werden importiert.

Sollte man noch mal Änderungen vornehmen an den Bilder, kann man wieder Synchronisieren wählen.

Bilder sortieren

Nun sortiere ich erst die Bilder aus, da ich in Lightroom bessere Möglichkeiten habe und die Bilder direkt auf einem 2. Monitor angezeigt bekomme.

Hier kann ich dann die Bilder zum aussortieren markieren (Bild markieren und einfach x wählen) und auch direkt Bewertungen abgeben (einfach die Bilder durchklicken und dann die Zahlen für die entsprechende Anzahl Sterne vergeben) und Schlagworte sowie Orte vergeben.

Wenn ich fertig bin, bereinige ich direkt die abgewählten Bilder (Fotos > Abgelehnte Fotos Löschen).

Bilder in die Galerie übertragen

Danach lade ich einfach meine Bilder mit Forklift in die Galerie (ich verwende dazu Imagevue X3, diese sieht Perfekt aus und wird direkt optimal auf allen Mobilen Geräten optimal angezeigt).

Danach brauche ich nur noch einmal im Admininterface Refresh Menue zu wählen und die Ordner einmal aufzurufen im Browser, dann sehe ich das fertige Resultat wobei direkt auch die Vorschaubilder erstellt werden.


SBS 2011: Console crashed bei Aufruf POP Connector

Der SBS bietet die Möglichkeit POP3 Emailkonten bei einem Provider abzuholen und in dem Exchange zu leiten.

Leider hatte ich jedoch bei einem Kunden das Problem, das immer wieder die SBS Console abstürzte und ich somit nicht in den POP3 Connector kam um das entsprechende Konto einzurichten.

Nach einer kurzen Recherche fand ich jedoch die Lösung, einfach die nicht benötigen Punkte auszublenden und so konnte ich dann den POP3 Connector aufrufen.

Dazu musste man einfach wie folgt vorgehen:

  • Im Explorer folgenden Pfad aufrufen: C:\Program Files\Windows Small Business Server\Bin
  • console.exe.config wegsichern
  • Die Originaldatei bearbeiten wie folgt:
<?xml version="1.0" encoding="utf-8" ?>
 <configuration>
 <configSections>
 <section name="wssg.external" type="Microsoft.WindowsServerSolutions.Configuration.ExternalConfigurationSection, WssgCommon"/>
 <section name="GettingStartedListExtension" type="Microsoft.WindowsServerSolutions.Console.Shared.ExtendedTasksConfigSectionHandler, Console"/>
 <section name="SafeModeSettings" type="Microsoft.WindowsServerSolutions.Console.Shared.SafeModeSettingsSectionHandler, Console" />
 </configSections>

<runtime>
 <generatePublisherEvidence enabled="false"/>
 </runtime>

<!-- The following demonstrates how to add extended group tasks to homepage
 <GettingStartedListExtension groupCaption="Extended Group Test">
 <task name="Launch MSN" path="http://www.msn.com" description="Click here to launch MSN" />
 <task name="Start Notepad" path="notepad.exe" description="Click here to start Notepad" />
 </GettingStartedListExtension>
 -->
 <startup useLegacyV2RuntimeActivationPolicy="true" />
 <!-- Settings to disable pages from loading in safe mode -->
 <SafeModeSettings safeMode="true">
 <HomePage enabled="false"/>
 <UsersPage enabled="false"/>
 <UserRolesPage enabled="false"/>
 <GroupsPage enabled="false"/>
 <NetworkPage enabled="true"/>
 <BackupPage enabled="false"/>
 <ServerStoragePage enabled="false"/>
 <ComputerPage enabled="false"/>
 <DevicePage enabled="true"/>
 <SharingPage enabled="false"/>
 <WebsitesPage enabled="false"/>
 <UpdatesPage enabled="false"/>
 <LicensingPage enabled="false"/>
 <LicenseHistoriesPage enabled="false"/>
 <ReportPage enabled="false"/>
 <SecurityPage enabled="false"/>
 </SafeModeSettings>

<wssg.external fileName=".\logging.config"/>
 </configuration>
  • Console.exe mit Parameter /safe aufrufen.
  • Nach der Konfiguration natürlich wieder die alte Datei zurückspielen.

Denn Download der Mails kann man anschließend starten mit dem Programm Pop3Connector.exe – dort im Fenster einfach d klicken.

Weitere Informationen: https://www.petri.com/forums/forum/server-operating-systems/sbs-2000-2003-2008-2011/66312-manually-editing-pop3-connector-settings


Sophos: Öffentliches Zertifikat verwenden

Um eine Sophos ein eigenes Zertifikat zuzuordnen sind nur wenige Handgriffe erforderlich.

Am einfachsten geht das, wenn man auf einem Rechner (Windows oder Mac) schon OpenSSL installiert hat.

Dann im BIN-Unterordner des OpenSSL-Programmordners wechseln um das CSR zu erstellen mit folgenden Befehl:

openssl req -new -newkey rsa:2048 -nodes -out url_domain_de.csr -keyout url_domain_de.key -subj "/C=DE/ST=NorthRhine-Westphalia/L=Ort/O=Firma GmbH/OU=EDV/CN=url.domain.de"

Den Befehl für das CSR kann man sich Online erstellen lassen unter https://www.digicert.com/easy-csr/openssl.htm.

Das entsprechende CSR einreichen (ich verwende gerne z.B. von PSW.net das Limitbreaker 3 Jahre für 99€ inkl. Steuer.

Nachdem das Zertifikat zugesendet wurde, dieses einfach kopieren in das BIN Verzeichnis und die benötigte PK12 Datei erstellen mit den folgendem Befehl:

openssl pkcs12 -export -in url_domain_de.crt -inkey url_domain_de.key -out url_domain_de.p12

Achtet bitte darauf das vorne ein CRT statt einem CSR verwendet wird, merkt euch auch bitte das Passwort DRINGEND!!!.

Nun das entsprechende Zertifikat auf der Sophos im WebAdmin unter Webserver Protection > Zertifikatsverwaltung hinzufügen und auswählen unter Verwaltung > WebAdmin-Einstellungen > HTTPS-Zertifikat > WebAdmin/Benutzerportal Zertifikat .

 

 


Sophos: SSH Befehle für HA Verwaltung

Auszug aus der Sophos Doku:

<p“>Overview

If you are using High Availability you have different Shellprompts depending on the type of your node:

<M>: Node is master
<S>: Node is slave

<W>: Node is worker

High Availability command line tools

ha_daemon -c help : help

ha_daemon -c status : status information, like fifo output

ha_daemon -c takeover : start manual takeover

ha_daemon -c up2date VERSION : start up2date to VERSION

ha_daemon -c build : print running ha_daemon build info

ha_daemon build : print ha_daemon build info

ha_daemon build verbose : print verbose ha_daemon build info sethacfg: shows current HA/Cluster config

sethacfg -help: shows help

sethacfg -m off: disables ha/cluster

ha_utils status: Show HA/Cluster status overview

ha_utils debug ipsec on/off: Enable/Disable IPSec HA debug

ha_utils ssh: Connect to slave/workers

ha_utils verbose cluster on/off: Enable/Disable verbose messages

</p“>

 

Quelle: https://community.sophos.com/kb/en-us/115616