Quantcast
Channel: Software – Andy's Blog
Viewing all 1830 articles
Browse latest View live

Debian/Linux: Dateisystem offline reparieren

May 7, 2018, 1:56 pm
$
0
0

Eine meiner virtuellen Linux-Maschinen wollte nicht mehr booten. Dabei handelt es sich um ein Debian 8.x, welches für verschiedene Spielereien und Tests verwendet wird. Nichts relevantes, sonst gäb’s ja ein Backup, aber dennoch doof, das sie nicht mehr lief.

Zunächst vermutete ich ein Problem mit einem Update auf dem Windows-Host und/oder der VM-Lösung (VMware), da die virtuelle Maschine plötzlich nach einer Runde Updates fast immer an der gleichen Stelle, nämlich nach dem Enumerieren der USB-Geräte oder bei „/scripts/init-premount“, hängen blieb (keine Kernel Panic, es ging einfach nicht weiter). Testweise wurde die virtuelle Festplatte dann an einen virtuelle Computer unter VirtualBox verwendet, mit gleichem Ergebnis. So war klar, das es am installierten System, den Partitionen oder dem Dateisystem liegen muss.

Naheliegend war nun, dass das Dateisystem eine Macke hat. Daher wurde dieses offline überprüft und repariert:

  • Eine Debian Live-ISO herunterladen und die virtuelle Maschine damit starten.
  • Ein Terminal öffnen.
  • Mit „sudo -i“ root-Rechte erlangen.
  • Mittels „fdisk -l“ die Partitionen ermitteln. In diesem Fall „/dev/sda1“.
  • Mit „fsck /dev/sda1“ und dem Parameter „-y“ oder „-p“ die Überprüfung samt Reparatur durchführen. Ich hab‘ beides laufen lassen. Das Dateisystem darf zu diesem Zeitpunkt nicht eingehängt sein!

Siehe da, die VM bootet wieder.


Ähnliche Artikel:

  1. Linux: Google Chrome auf Debian Squeeze installieren
  2. Linux: Flash-Alternative Gnash auf Debian Squeeze aktualisieren
  3. Linux: Pfad-Problem mit xrdp unter Debian Squeeze beheben
  4. Linux-Dateisystem unter Windows einbinden
  5. Linux: Debian und Java
Search

Ubuntu: Video-Wiedergabe in Firefox funktioniert nicht

May 8, 2018, 1:22 am
$
0
0

Bei einem frisch installierten Ubuntu 18.04 Desktop klappte die Wiedergabe auf verschiedenen Video-Portalen nicht. Bei einem ebenfalls frischen Xubuntu hingeben schon.

Firefox quitierte den Wiedergabeversuch lediglich mit der Meldung „no compatible source was found for this video“.

Auf beiden Systemen wurde dann die Synaptic-Paketverwaltung installiert und die installierten Pakete verglichen. Beim Ubuntu-Desktop fehlte das Paket „ubuntu-restricted-addons“ (siehe auch ubuntu-restricted-extras), während dieses bei Xubuntu installiert war.

Dieses wurde schnell nachinstalliert und die Wiedergabe der Videos klappte von da an.

Bei beiden Systemen wird während der Installation abgefragt, ob Drittanbieter-Software für Hardware und Codecs installiert werden soll:

Aktiviert man Dieses nicht, kommt zu dem wie in diesem Beitrag aufgezeigten Verhalten. In diesem Fall war es so, das beim Ubuntu die „Extras“ nicht aktiviert wurden beim Setup, bei Xubuntu hingegen schon.


Ähnliche Artikel:

  1. Windows: Probleme mit Browsern und der Video-Wiedergabe mit Flash Player beheben
  2. Windows: Firefox via RDP – Kein Audio
  3. Aktuellen Firefox unter Debian 9 Stretch verwenden
  4. Windows: Kein Video, nur Ton auf t-online.de
  5. Migration von Windows Vista zu Ubuntu 10.04 LTS – Ein Erfahrungsbericht

Warnung im Windows Defender Security Center zum deaktivierten Cloudschutz und der Beispielübermittlung deaktivieren

May 8, 2018, 5:44 am
$
0
0

Verwendet man den Windows Defender in Windows 10 und deaktiviert den Cloudschutz als auch die Beispielübermittlung, erscheint automatisch eine Warnung mit dem Hinweis darauf, das Handlungsbedarf besteht.

Das Ganze wird dann zudem dauerhaft als gelbes Dreieck samt Ausrufezeichen im Infobereich (aka Tray) dargestellt. Abhilfe kann schaffen, sofern möglich, via Gruppenrichtlinie die notwendigen Einstellungen zu setzen:

Computerkonfiguration - Administrative Vorlagen - Windows-Komponenten - Windows Defender Antivirus - MAPS

Dort die Richtlinien „Beitritt zu MAPS“ und „Dateibeispiele senden, wenn eine weitere Analyse erforderlich ist“ deaktivieren.

Alternativ und letztlich im konkreten Fall erfolgreich waren Änderungen in der Registry:

Zu

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

wechseln und einen neuen Schlüssel mit dem Namen

Spynet

anlegen. Dort zwei neuen DWORD-Einträge mit folgenden Namen und Werten anlegen:

SpynetReporting | Wert: 0
SubmitSamplesConsent | Wert: 2

Unter Umständen wird das Dreieck samt Ausrufezeichen trotz der Änderungen noch angezeigt, dann hilft meist einmal Ab- und erneut Anmelden oder im hartnäckigeren Fall den Computer neustarten.

Quellen:

Microsoft Community – Windows 10 Creators – How to disable Defender warnings when I have „Cloud Based“ and „Automatic Sample Submission“ turned off

techsoft – [Windows 10 Tip] Disable Data Collection and Telemetry in Windows Defender


Ähnliche Artikel:

  1. Windows 10: Windows Defender Security Center deaktivieren
  2. Windows: Microsoft Security Essentials 4.0 – Wo ist die Version für Windows XP?
  3. Windows: Nur Definitionsupdates für Windows Defender und Microsoft Security Essentials im WSUS automatisch genehmigen
  4. Microsoft Security Essentials und Windows Defender per Skript oder Befehl aktualisieren
  5. G Data vs. Drive Snapshot, G Data vs. Windows Defender, Microsoft Security Essentials vs. TeamViewer

PosteRazor – Bilder als Poster über mehrere DIN A4-Seiten drucken

May 8, 2018, 12:36 pm
$
0
0

Um ein Bild als Poster über mehrere Seiten ausdrucken zu können gibt es einige Anwendungen oder, je nach Grafikprogramm, einige Plugins als auch Möglichkeiten. Schlicht, schnell, simple und open source ist PosteRazor.

PosteRazor steht für Linux, Mac und Windows zur Verfügung, allerdings ist die aktuelle Version 1.5.2 bereits von 2008. Im Test unter Windows 10 1709 gab es mit der Portable-Ausgabe (ZIP-Archiv) keinerlei Schwierigkeiten.

In fünf einfachen Schritten führt ein Assistent durch den Vorgang.

Man wählt zuerst das gewünschte Bild aus, definiert die Maße, Überlappung, Anzahl der Seiten, usw. Als Ergebnis erhält man eine PDF-Datei mit mehreren Seiten, die man entsprechend ausdrucken kann.

Tipp: Je höher die Auflösung des Bildes und dessen Punbktdichte (dpi) ist, desto besser ist das Ergebnis bei der Ausgabe.


Ähnliche Artikel:

  1. Windows-Terminalserver: Öffnen und Drucken von PDF-Anhängen aus heraus Outlook dauert sehr lange
  2. Windows: Mehrere Gateways (Router) manuell oder per DHCP – Reihenfolge konfigurieren
  3. Artweaver und animierte GIF-Bilder
  4. TeamViewer: Mehrere Kennwörter verwenden
  5. Mehrere MPEGs zusammenführen

Panda Adaptive Defense 360: Mögliche Performance-Probleme unter Einsatz von mehreren Gateways

May 9, 2018, 9:59 am
$
0
0

Neulich kämpften wir bei einem Kunden mit massiven Performanceeinbrüchen bei diversen Windows 7-Arbeitsplätzen. Letztlich, so scheint es, lag die Ursache in der Kombination aus Adaptive Defense 360 in Verbindung mit mehreren Gateways (Routern) die per DHCP verteilt wurden.

Der Panda-Support meinte zwar, das solle kein Problem darstellen, aber Fakt ist, das diese Schwierigkeiten nicht mehr auftraten, nach dem das zweite Gateway aus der DHCP-Verteilung entfernt wurde.

Unklar blieb zuletzt, was genau diesen Zustand hervor rief und warum es nicht alle Arbeitsplätze betroffen hat.

I.d.R. dürfte es ohnehin sinnvoller sein, sofern möglich, mehrere Internetanschlüsse über einen entsprechenden Router zu regeln (z.B. Aktiv/Passiv, Fallback/Failover, per Gewichtung, Dienstabhängig, etc.). Leider war dies bei diesem Kunden nicht möglich.


Ähnliche Artikel:

  1. Eine mögliche beinahe Petya-Infektion oder wie Panda Adaptive Defense 360 einen unbekannten Downloader unterbindet
  2. Wieder ein Grund mehr für Panda Adaptive Defense 360
  3. Windows: Mehrere Gateways = Spass mit der Netzwerkkategorie
  4. Windows: Mehrere Gateways (Router) manuell oder per DHCP – Reihenfolge konfigurieren
  5. Linux: Mehrere Gateways und unterschiedliche Subnetze

3CX: Kontakte für VoIP-Hardware-Telefone richtig eintragen

May 9, 2018, 11:12 am
$
0
0

Nach dem Import von ca. 150 Kontakten aus einer aastra- in eine 3CX-Telefonanlage stolperte ich darüber, das bei den snom-Telefonen nur die Kontakte angezeigt wurden, bei denen eine Mobilnummer eingetragen war.

Bei anschließendem Tests stellte sich heraus, das dies nicht an den importierten Kontakten liegt, sondern generell so ist. Andere Rufnummern wo z.B. Geschäftlich oder Privat werden nicht angezeigt. Schaut man sich das Provisioning-XML an, so fehlen dort bereits diese zusätzlichen Rufnummern.

Nach kurzer Recherche zeigte sich, das man nicht alleine ist und es nicht auf snom-Geräte begrenzt ist, da z.B. im folgenden Thread auch von Yealink-Geräten die Rede ist:

3CX – Forum – Snom Telefone und 3cx Telefonbuch

Via Support-Ticket und nach weiterer Recherche zeigte sich, das dies seitens 3CX bis auf weiteres so ist. Man kann unter

https://www.3cx.com/community/forums/3cx-ideas/

sozusagen einen Verbesserungsvorschlag machen. Dies habe ich auch gleich getan:

https://www.3cx.com/community/threads/more-than-mobile-number-for-ip-phones-contacts-like-snom-yealink.56352/

Bis auf weiteres gilt also, wenn man Name und Rufnummer im Adressbuch auf dem Telefon haben möchte, das man „Vorname, Nachname und Mobilrufnummer“ verwenden muss.

Der Vollständigkeit halber sei erwähnt das dies 3CX Phone nicht betrifft.


Ähnliche Artikel:

  1. Mit dem Mini-Webserver die Firmware von snom-Telefone aktualisieren
  2. 3CX: snom-Telefone mit BLF richtig provisionieren
  3. snom 720 VoIP-Telefone an Auerswald COMpact 3000 ISDN anbinden
  4. Askozia und snom-Telefone: transfer on hangup bzw. onhook
  5. Hardware: Auerswald COMfortel 3500 – VoIP Tisch-Telefon mit ActiveSync

TeamViewer 13 Portable: Einstellungen werden nicht übernommen

May 10, 2018, 1:20 am
$
0
0

Aktuell ist der TeamViewer 13 Portable gar nicht so portable, denn die Einstellungen werden nicht übernommen.

Exportiert man die Einstellungen für die portable Version und überschreibt z.B. die vorhandene „TeamViewer.ini“ oder erstellt eine (klassische) „tv.ini“, so werden diese Einstellungen nicht übernommen. Ein händisches EIntragen von „importsettings=1“ funktioniert ebenfalls nicht (mehr). Offenbar ignoriert TeamViewer aktuell die *.ini-Dateien völlig und liest nur die Einstellungen aus der Registry aus. Selbst wenn man diese entfernt und dann TeamViewer startet, begrüßt einen die Ersteinrichtung.

Ich bin ja schon beruhigt, das man nicht der Einzige mit solchen Dingen ist, wie der Blick in die Community zeigt:

TeamViewer 13 Portable – Not Importing Settings?

Ein Plan B kann darin bestehen online über die Management Konsole zu arbeiten. Ein weiterer Workaround besteht darin, die Einstellungen aus der Registry zu ex- und vor dem Start zu importieren. Als Batch so in der Art:

reg import TeamViewer.reg
start /wait TeamViewer.exe
reg export TeamViewer.reg
reg delete HKCU\Software\TeamViewer /f

Das funktioniert bedingt gut. Verwendet man ein TeamViewer-Konto, so „darf“ man das Kennwort auf jedem anderem Computer erneut eintragen + ggf. die Autorisierung durchführen, da sonst keine Anmeldung möglich ist. Für die Sicherheit ist das ok, aber wenn’s immer die eigenen gleichen x Geräte sind, wird’s lästig.

Der Export der Registry-Einstellungen direkt aus TeamViewer ist im übrigen nur praktikabel, wenn man auf dem Ziel-Computer Admin-Rechte hat, da dort alles in „HKLM“ geschrieben werden will.

Sofern vorhanden lässt sich TeamViewer auch als RemoteApp auf einem Terminalserver freigeben und dann nutzen. Von unterwegs benötigt man dann natürlich immer eine Verbindung zum Terminalserver via VPN, ssh-tunnel, etc. damit das auf sichere Weise klappt.


Ähnliche Artikel:

  1. TeamViewer im lokalen Netzwerk verwenden
  2. Windows: Hyper-V Server 2012 und TeamViewer
  3. TeamViewer – Ständige Verbindungsabbrüche
  4. My portable Software – Nützliche Windows-Tools
  5. Windows: Zum Glück gibt’s Iron Portable

Doppelte Mails im Postfach? Regeln überprüfen!

May 10, 2018, 11:43 pm
$
0
0

Bei einem gemeinsam genutzten IMAP-Postfaches kam es immer wieder vor, das manche Nachrichten doppelt oder öfter erschienen. Zunächst nahmen wir an, das ggf. diese Mails mehrmals zugestellt würden, allerdings war der Vergleich des Quelltextets zu 100% identisch. Bei einer mehrfachen Zustellung müssten zumindest die zeitstemple anders sein. Als nächstes war, aus der Erfahrung heraus, der Gedanke naheliegend, das es am Virenschutz liegen könnte. Unter Umständen können Timing-Probleme ebenfalls zu solchen Phänomenen führen. Als dies soweit ebenfalls ausgeschlossen war, wurde der Provider, in dem Fall Strato, kontaktiert.

Leider reagierte dieser nicht auf das Ticket das via Portal eröffnet wurde, erst als der Kunde direkt per Telefon nachfragte, kam der Tipp nach den Regeln im E-Mail-Programm, Thunderbird kommt hier zum Einsatz, zu überprüfen. Das war ein Bingo! Auf einem Arbeitsplatz hatte der Kunde Regeln bzw. Filter definiert, als diese deaktiviert und direkt bei Strato eingestellt waren, war der Spuk vorbei.

Im Thunderbird sind die Regeln unter „Extras – Filter“ zu finden.


Ähnliche Artikel:

  1. MDaemon: Spam automatisch in den Junk-E-Mail-Ordner verschieben lassen
  2. Outlook und Thunderbird – E-Mails per Taste als gelesen markieren
  3. Outlook 2007/2010: Keine Aktualisierung mehr von IMAP-Postfach
  4. Windows: IPMI – Fehler durch doppelte Abfragen
  5. SSL-Zertifikate von Web- und Mailservern überprüfen
Search

Windows Updates: Fehler 0x80244022

May 10, 2018, 11:59 pm
$
0
0

Im Zuge der Fehlersuche an einem Kunden-PC wurde unter anderem nach dem aktuellen Stand der Windows Updates geschaut. Allerdings zeigten diese nichts an (leere bzw. weiße Seite) und der PC war plötzlich ordentlich ausgelastet.

Der erste Versuch die Windows Updates zurückzusetzen half bedingt. Wenigstens zeigte der entsprechende Eintrag in der Systemsteuerung unter Windows 7 nun wieder etwas an. Leider erschien beim Versuch nach Updates zu suchen der Fehler-Code 0x80244022.

Wirft man einen Blick ins „WindowsUpdate.log“ findet sich in unmittelbarer Nähe zum oben genannten Fehlercode noch ein HTTP-Status-Code 503 (Service Unavailable, Der Server steht temporär nicht zur Verfügung, zum Beispiel wegen Überlastung oder Wartungsarbeiten… Siehe Wikipedia).

Das kann natürlich vorkommen, das bei Microsoft oder wenn man einen WSUS-Server einsetzt gerade keine Updates abgerufen werden können. Daher wurde als Zweitweg mittels WSUS Offline Update ein Download gestartet. Da dieser ohne Schwierigkeiten lief, kam der Verdacht auf, das etwas anderes nicht stimmt. Virenschutz und Firewall waren schnell als mögliche Ursachen ausgeschlossen. IP-Konfiguration und mögliche Proxy wurden ebenfalls ausgeschlossen.

Bei der Durchsicht der Dienste und deren Stati stach einem dann förmlich ins Auge, das der „Intelligenter Hintergrundübertragungsdienst“ (aka BITS) auf manuellen Start eingestellt war und nicht lief. Dieser wurde auf seine Standardeinstellung „Automatisch (verzögert)“ zurückgesetzt und manuell gestartet und siehe da, die Windows Updates funktionierten wieder. Auch nach mehreren Neustarts wegen mehrerer Update-Runden klappte alles wieder.


Ähnliche Artikel:

  1. Securepoint OS v11 und Windows Updates
  2. G Data Antivirus – Keine Updates (Fehler 3107 und 12175)
  3. Neuinstallation von Windows 7 – Suche nach Windows Updates beschleunigen
  4. Windows 10: Leere Seite statt Windows Updates
  5. Windows Server 2016: WSUS-„Schluckauf“ nach März 2018-Updates

Windows: Keine RDP-Verbindung möglich mit Verweis auf CredSSP Encryption Oracle Remediation

May 11, 2018, 1:24 am
$
0
0

Im März 2018 kündigte Microsoft an, das eine Sicherheitslücke in CredSSP ab April 2018 geschlossen werden soll, dies betrifft unter anderem Remotedesktopverbindungen. Der Rollout der Updates bzw. davon abhängigen Änderungen erfolgte in zwei Schritten.

So wurde mit den April 2018-Updates zunächst die entsprechende Sicherheitsaktualisierung auf Datei- bzw. Systemebene verteilt, die Voreinstellung erlaubte bis dato allerdings noch die Verbindung von unsicheren bzw. ungepatchten Clients. Seit 8. Mai 2018 wurde diese Einstellung allerdings durch die Mai’18 Windows Updates geändert.

Wird nun eine Verbindung von oder zu einem ungepatchten System versucht, erscheint z.B. unter Windows 10 beim Versuch zu einem ungepatchten Windows 7 zu verbinden folgende Fehlermeldung:

Im Idealfall sollten beide Seiten mit aktuellen Updates bestückt sein. Ist dies nicht der Fall, sollte wenn möglich aktualisiert werden oder, wenn es überhaupt nicht anders geht, mittels Gruppenrichtlinie oder Registry die Einstellung geändert werden. Hierzu siehe den Beitrag vom Microsoft Support in den Quellen.

Andere RDP-Clients wie z.B. FreeRDP, ThinClients etc. müssen ebenfalls aktualisiert werden.

Quellen:

golem.de – Microsoft unterbindet RDP-Anfragen von ungepatchten Clients

Microsoft Support – CredSSP updates for CVE-2018-0886

Microsoft TechNet – Security TechCenter – CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability


Ähnliche Artikel:

  1. Outlook 2007/2010: Keine Aktualisierung mehr von IMAP-Postfach
  2. Kein Zugriff mehr auf den Geräte-Manager unter Windows über das Netzwerk möglich
  3. Windows: RemoteApp-Verbindung wird unterbrochen, wenn die Anwendung nicht reagiert
  4. Windows: Skype-Setup meldet „Verbindung zum Server nicht möglich“
  5. Windows fährt in den Standbymodus nach dem Trennen einer RDP-Verbindung

Windows: Variablen innerhalb von For-Anweisungen

May 17, 2018, 7:39 am
$
0
0

Wie bei Windows: Variablen innerhalb von If-Anweisungen so verhält es sich auch innerhalb von For-Anweisungen in Batch-Skripten.

Einleitend muss

setlocal enabledelayedexpansion

verwendet werden, um dann mit Variablen in „for…“ weitermachen zu können. Dabei muss innerhalb der For-Anweisungen ebenfalls % durch ! ersetzt werden.

Also statt „%variable%“ dann eben „!variable!“.

Ein Beispiel aus der Praxis mit einem „Extra“

In Zeile 9 aus dem unteren Skript-Auszug wurde es dann zunächst etwas kniffelig, da weder in der Hilfe oder auf die Schnelle im Netz dazu etwas gefunden werden konnte, wie denn nun der Umgang mit „set“ beim Bearbeiten von Variablen aussehen muss.

Außerhalb von If, For, etc. würde so ein Befehl so aussehen:

set value=%value:~19,2%

Innerhalb von If, For, usw. dann so:

set value=!value%:~19,2!

Anbei ein Auszug aus einem Skript:

rem Werte zeilenweise einlesen und auf eigentlichen Wert (in °C) kuerzen

 for /f "delims=" %%v in (temp.txt) do (

  rem Variable uebernehmen
   set value=%%v

  rem Variable auf den eigentlichen Wert (ohne Text) kuerzen
   set value=!value%:~19,2!

  rem Laufwerk hochzaehlen
   set /a drive=drive+1

  rem Wert-Variable pro Laufwerk erstellen
   set /a value!drive!=!value!
)

Auf diese Weise wird aus

Drive Temperature :43C (109.40 F)

nur noch

43


Ähnliche Artikel:

  1. Windows: Variablen innerhalb von If-Anweisungen
  2. Windows: OpenSSL-Eingabeaufforderung mit den richtigen Variablen schneller starten
  3. Windows: CD/DVD-Laufwerk per Skript oder Verknüpfung schließen
  4. Windows: Fehler mit Drive Snapshot v1.41 und dem Parameter „–AllWriters“ vermeiden
  5. Garantierte Entstörung innerhalb von 8 Stunden oder auch nicht …

Securepoint SSL VPN Client per Befehl oder Skript steuern

May 22, 2018, 12:24 pm
$
0
0

Securepoint’s SSL VPN Client 2.x lässt sich nicht nur per Oberfläche, sondern auch mittels Befehl bzw. Skript steuern.

Bei einer typischen Installation finden sich die Programdateien unter

C:\Program Files (x86)\Securepoint SSL VPN

Folgende Parameter stehen zur Verfügung:

Usage: SSLVpnClient.com [options]
Options:
        -help: Display this information
        -manage: Allow the user to import, edit, remove and create configs
        -german: Change the language to german
        -silent: Suppress all user interaction (Confirmation dialogs)
        -start configPath user password
        -user username used for all connections
        -noSave prevent storage of the user credentials
        -pwd password used for all connections
        -vpnlog: Print the VPN Log in the command line
        -status: shows the status of the connections in the currently running VPN Client instance of the current folder [ ID NAME STATUS ]
        -removeTap: Remove TAP Devices on shutdown
        -stop: Close the VPN Client
        -log clientid configid: Prints the VPN Log for the given configuration
        -error id: Prints the last error for the given configuration
        -clients: Show a list of running clients with their id [NAME ID]
        -version: Shows the current version of the client

Diese können sowohl an „SSLVpnClient.exe“ als auch „SSLVpnClient.com“ übergeben werden.

Zu beachten ist unter Verwendung von „SSLVpnClient.com“ das aufgerufen von einem Batch-Skript oder mittels Verknüpfung eine zusätzliche Eingabeaufforderung mit dem Befehl und die Zugangsdaten im Klartext geöffnet wird. Die Ausgabe ausblenden und das Fenster automatisch minimieren kann mittels start realisiert werden:

start "" /b /min "C:\Program Files (x86)\Securepoint SSL VPN\SSLVpnClient.com" -start "<path>\<filename.ovpn>" "<username>" "<password>" > nul

Übergibt man die Parameter an „SSLVpnClient.exe“, so erscheint keine Eingabeaufforderung. In jedem Fall wird die grafische Oberfläche des VPN-Clients gestartet, diese erscheint per Vorgabe minimiert im Infobereich (aka Tray).

Startet man den VPN-Client wie oben beschrieben, wird kein Profil importiert! Eine Möglichkeit, gespeicherte Verbindungen zu steuern konnte kurzfristig nicht gefunden werden.

Bereits importierte bzw. gespeicherte Verbindungen können allem anschein nach nur wie folgt angesprochen werden:

SSLVpnClient.exe -start %appdata%\Roaming\Securepoint SSL VPN\config\<Name>\<Dateiname.ovpn> <username> <password>

ID oder Name funktioniert in Verbindung mit dem „-start“-Parameter leider nicht.

Randbemerkung(en):

Interessanterweise liefert  „SSLVpnClient.exe -?“ oder „SSLVpnClient.exe -help“ keine Ausgabe. Die obigen Parameter wurden durch „SSLVpnClient.com -help“ ermittelt. Leider konnte keine Dokumentation, weder im Wiki des Anbieters noch auf der Sourceforge-Seite, gefunden werden.


Ähnliche Artikel:

  1. Probleme zwischen Securepoint SSL VPN Client und AVG Anti-Virus vermeiden
  2. Securepoint SSL VPN Client aktualisieren
  3. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  4. Securepoint: SSL-VPN Client startet nicht, Fehlermeldung „Keine Verbindung zum SSL-Dienst“
  5. Securepoint OS v11 – Fehlende Route beim SSL-VPN Client

Windows: Zeichen in Variable ersetzen

May 22, 2018, 12:44 pm
$
0
0

Variablen die man in Batch-Skripte verwendet, kann man zum Beispiel auch dahin gehend bearbeiten, das man Zeichen ersetzt oder entfernt.

Im nachfolgenden Skript wird ein Zeichen (Zirkumflex) aus einer Variablen entfernt:

@echo off

rem Argument als Address-Variable uebernehmen

 set Address=%1

rem "^" aus der Address-Variable entfernen (sofern vorhanden)

 set Address=%Address:^=%

rem Windows-Explorer mit der angegebener Adresse oeffnen

 C:\Windows\explorer.exe %Address%

Notwendig wurde dies, da der übergebene Parameter in etwa so ausgesehen hat:

"\\Hostname\Kunden\Kd.Nr. 1234 ^(Kundenname^)"

Dies kommt durch die Übergabe aus einem anderen Programm heraus zu stande. Eigentlich soll es so aussehen:

"\\Hostname\Kunden\Kd.Nr. 1234 (Kundenname)"

Das obige Skript filtert entsprechend.

Ein anderes Beispiel ist:

@echo off

setlocal enabledelayedexpansion

set Var=Das ist ein Textsatz.

set ZuErsetzen=Textsatz
set ErsetzenDurch=Testsatz

set NeueVar=!Var:%ZuErsetzen%=%ErsetzenDurch%!

echo %NeueVar%

Quelle:

SS64 – CMD – Variable Edit/Replace


Ähnliche Artikel:

  1. Windows: Variablen innerhalb von If-Anweisungen
  2. Windows und Pfade mit 255 Zeichen und mehr
  3. Windows: Dauerping mit Protokollierung von Fehlern
  4. Speedtest mit Windows-Bordmitteln – Ein kleines Skript
  5. Windows: Der Ping-Rückgabewert ist mitunter auch bei Nichterreichbarkeit 0

Mögliche Probleme mit ActiveSync zwischen Kerio Connect 9.2.6 und Apple iOS 11.3

May 23, 2018, 4:41 am
$
0
0

Es scheint, als gäbe es evtl. (mal wieder) Schwierigkeiten beim Abgleich von Apple-Mobilgeräten (iPhone, iPad) mittels ActiveSync. Beim Kunden kommt Kerio Connect zum Einsatz, bislang lief dieser unauffällig.

Leider fehlt es mir an Vergleichswerten, da wir nur diese eine Kerio Connect-Installation haben. Jedenfalls beklagt der Kunde seit zwei, drei Wochen das der gemeinsame Kalender nicht mehr richtig synchronisiert wird. Mal fehlen Termine komplett, mal werden Änderungen (z.B. geänderter Zeitpunkt) nicht abgeglichen.

In Outlook und im WebMail sind diese allerdings zu sehen. Im „Kalender-Postfach“, dieses stellt hier den gemeinsamen Kalender dar, werden alle verbundenen Mobilgeräte im WebMail unter „Einstellungen – Mobilgeräte“ mit dem Status „OK“ angezeigt. In den Protokollen konnte so spontan leider nichts auffälliges festgestellt werden. Wäre sonst ja auch zu einfach gewesen.

Es bleibt der Verdacht, das es mit iOS 11.3 bzw. aktueller 11.3.1 und/oder der Kombi zusammenhängt, da dies die letzte bekannte/bewusste Änderung an der Infrastruktur war. Kerio Connect selbst ist mit Version 9.2.6 Patch 2 auf dem zu diesem Zeitpunkt aktuellem Stand.

Bei einem Test mit einem Android-Gerät von uns vielen keine Schwierigkeiten auf, allerdings war dies nur ein kurzer Test.

Oder liegt es vielleicht dich an Kerio Connect?

Es scheint, als gibt/gab es dennoch Schwierigkeiten mit Android-Geräten in Verbindung mit aktuellerem Kerio Connect-Versionen:

Kerio User Forums – Kerio Connect – Calendar sync issues with Android OS

Ferner scheint in Verbindung mit Outlook irgendetwas „buggy“ zu sein:

Deutschsprachige Kerio User Foren – DE Kerio Connect – Kalendereinträge von Handy werden nicht zu Outlook syncronisier

Der Recherche nach gibt es wohl noch mehr Ungemach mit Kerio Connect 9.2.6:

Kerio User Forums – Kerio Connect – Kerio 9.2.6 patch 1 and iphone

Kerio User Forums – Kerio Connect – DO NOT UPGRADE TO 9.2.6 – TOO MANY BUGS!!! (DO NOT UPGRADE TO 9.2.6 – TOO MANY BUGS!!!)

Wir bzw. dieser Kunde hatten bislang wohl Glück. Gefühlt hat man den Eindruck das es mit Kerio (Connect) seit der Übernahme durch GFI bergab geht. Schade.

So bleibt evtl. nur ein Downgrade des Kerio Connect-Servers oder der Umstieg auf CalDAV, CardDAV und IMAP für die Anbindung der mobilen Geräte. Ob’s dann besser läuft bleibt offen, anders ist es auf jeden Fall.

Update 24.05.2018

Besserung mit ActiveSync ist noch nicht in Sicht. Ein Testlauf mit CalDAV auf unserem iPad war zumindest schonmal relativ vielversprechend. Grundsätzlich gibt es zwei Möglichkeiten bei Kerio Connect Mobilgeräte mittels *DAV und ggf. IMAP anzubinden:

Über Kerio Connect WebMail-Seite provisionieren:

Technikblog – iPhone und Kerio Connect – Einrichten IMAP, CardDAV und CalDAV

Konten manuell anlegen:

inmotion hosting – How to Add CalDAV/CardDAV Accounts in iOS


Ähnliche Artikel:

  1. Ein paar Worte zum Kerio Connect Backup
  2. Android: Gmail und ActiveSync nicht synchron mit dem Postfach
  3. Kerio Connect 9 mit mehreren SMTP relay servern möglich
  4. Panda Adaptive Defense 360: Mögliche Performance-Probleme unter Einsatz von mehreren Gateways
  5. Android: Statt ActiveSync IMAP, CalDAV und CardDAV verwenden

Windows: IP- oder MAC-Adressen beim DHCP-Server per Befehl oder Script auslesen

May 24, 2018, 6:20 am
$
0
0

Weiss man von einem Netzwerkgerät nur die MAC-Adresse und das dieses per DHCP seine IP-Adresse erhält, kann man über die grafische Oberfläche schauen, ob man die entsprechende Zuordnung findet oder zielgerichteter per Eingabeaufforderung suchen.

Auflisten aller aktuell vergebenen IP-Adressen:

netsh dhcp server scope <Bereich> show clients

Die Ausgabe lässt sich dann z.B. mit „find“ gezielt durchsuchen:

netsh dhcp server scope <Bereich> show clients | find /i "<MAC-Adresse>"

Beispiel:

netsh dhcp server scope 192.168.2.0 show clients | find /i "ab-cd-ef-gh-ij-kl"

Das Ganze funktioniert auch mit einem Teil der MAC-Adresse. Hilfreich ist dies vor allem bei großen Bereichen.

Getestet unter Windows Server 2012 R2 Standard.

Quelle:

OneManArmy – Windows – see DHCP leases on cmd or powershell with netsh


Ähnliche Artikel:

  1. Windows: DHCP-Server von Windows Server 2012 zu Windows Server 2016 migrieren
  2. Dual DHCP DNS Server
  3. Wenn IP-Telefone ihre Adresse nicht hergeben oder wie man unter Windows Server die DHCP-Konflikterkennung aktiviert
  4. Windows: DHCP-Server Migration
  5. Windows Server: DHCP-Datenbank sichern und wiederherstellen
Search

ASUS ASMB7-iKVM: Kein Update auf 2.03 möglich

May 24, 2018, 6:28 am
$
0
0

Es scheint, es sei kein Update der Firmware der ASUS ASMB7 auf die aktuelle Version 2.03, zumindest bei den P9D-I Mainboards (z.B. Wortmann Terra Miniserver G2), möglich. Ganz gleich von welcher ursprünglichen Version man versucht zu aktualisieren, kommt es zu einem Fehler bei der Validierung der neuen Firmware.

So kann man im Moment höchstens auf die Version 2.01 umsteigen. Das Ganze ist dahingehend zusätzlich ärgerlich, da man so weiterhin in Java MD5 reaktivieren muss, damit man die Console verwenden kann:

ASUS ASMB8-iKVM und Java 8 Update 131 oder neuer <- Gilt auch für ASMB7

Diesen Fehler haben wir bei zwei Servern beobachtet.


Ähnliche Artikel:

  1. ASUS ASMB8-iKVM und Java 8 Update 131 oder neuer
  2. Kaspersky Rescue Disc 10 – Hohe CPU-Last, kein Update möglich, kein Scan möglich
  3. ASUS ASMB8-iKVM: Keine Anzeige über die Remote Console
  4. Windows 7 und ASUS P5Q SE
  5. Kein Zugriff mehr auf den Geräte-Manager unter Windows über das Netzwerk möglich

Windows: MiniRunAs als RunAs-Alternative, der man das Passwort mitgeben kann

May 24, 2018, 7:02 am
$
0
0

In der Eingabeaufforderung bzw. bedingt in Skripten lässt sich RunAs zum Ausführen als anderer Benutzer bzw. zum Erlangen von höheren Rechten verwenden. Leider kann man diesem Befehl das Kennwort nicht mitgeben.

Zwar ist das letztgenannte für die Sicherheit sinnvoll, aber bei bestimmten automatisierten Abläufen problematisch. Als genial einfache Alternative kann MiniRunAs von Christian d’Heureuse verwendet werden:

source-code.biz – MiniRunAs – A minimalist „run as“ for Windows

Syntax:

miniRunAs <Benutzername> <Kennwort> <Befehl>

Bei einem Skript-Projekt erwies sich das Tool als sehr nützlich. Möchte man das Kennwort nicht fest hinterlegen, lässt sich z.B. mit „set…“ eine Abfrage gestalten und das Kennwort als Variable bei mehreren Befehlen wiederverwenden:

rem Zugangsdaten festlegen bzw. abfragen

 set mRAUsername=Administrator
 set /p mRAPassword="Bitte das %mRAUsername%-Kennwort eingeben: "

rem Als Admin ausfuehren

 miniRunAs.exe" %mRAUsername% %mRAPassword% cmd.exe /c copy ...

rem NICHT als Admin ausfuehren

 ren ...

rem Als Admin ausfuehren

 miniRunAs.exe" %mRAUsername% %mRAPassword% cmd.exe /c del ...


Ähnliche Artikel:

  1. Windows XP: Passwort vergessen und zurücksetzen oder neuen Benutzer anlegen
  2. Windows: Apache mit Basic Authentication
  3. Windows: Rotationssicherung mit Drive Snapshot – Version 2.0
  4. DynDNS Passwort wiederherstellen
  5. Windows: Symantec Endpoint Protection Manager – Kennwort zurücksetzen

Java-Konfiguration per Skript(e) anpassen

May 24, 2018, 8:28 am
$
0
0

Am häufigsten findet man das Java Runtime Environment (JRE) oder für die meisten kurz und schlicht Java genannt neben Adobe’s Flash Player auf den PCs vor. Die Hintergründe sind vielfältig: Meist hängt irgendeine installierte Software, bestimmte Internet- oder Intranet-Seiten, das eine oder andere Server-Tool (z.B. vom RAID-Controller oder Management) oder so manches Management-Modul (BMC, KVM-over-LAN/IP) von Oracle’s Software ab.

Die nachfolgenden Zeilen beziehen sich auf Windows:

Gerade bei den zwei zuletzt genannten kann es lästig sein, ständig die Ausnahmeliste von zugelassenen Seiten manuell pflegen zu müssen. Gerade diese lässt sich sehr leicht per Skript ändern. Der Dateiname samt Speicherort lautet:

C:\Users\%username%\AppData\LocalLow\Sun\Java\Deployment\security\exception.sites

Der Pfad verrät einem schon ein mögliches Problem mit den Einstellungen, denn diese wandern bei servergespeicherten Profilen (Roaming Profiles) nicht mit, denn dazu müssten sie unter „C:\Users\%username%\AppData\Roaming\…“ liegen.

Die Ausnahmeliste (und andere Einstellungen) die innerhalb das Benutzerprofils liegen, können ohne erhöhte Rechte, also auch ohne Administrator, bearbeitet werden. Ein Kandidat wäre z.B. mittels Anmeldeskript.

Die Datei kann einfach überschrieben oder mittels echo „http:\\…“ >> exceptions.sites erweitert werden.

Erhöhte bzw. Administrator-Rechte benötigt man dann, wenn Einstellungen unter

C:\Program Files (x86)\Java\jre1.8.0_171\lib\security

geändert werden sollen. Per Skript liese sich das beispielsweise unter Zuhilfenahme von MiniRunAs oder als *.exe-Datei kompilierte AutoIt-Skripte (damit das Kennwort nicht so ohne weiteres ausgelesen werden kann) realisieren.

Wichtig ist in jedem Fall, das die Dateien mit der Codierung „ANSI“ gespeichert werden, denn mit Unicode kommt es zu Problemen! Beim Powershell-Kommande „oc“ kann dies mit „-Encoding Ascii“ erreicht werden.

Diverse andere Einstellungen, z.B. zum Update, finden sich zudem in der Registry:

HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\
bzw.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft

Beim Zugriff auf HKLM (HKEY_LOCAL_MACHINE) werden erhöhte Rechte benötigt.


Ähnliche Artikel:

  1. Windows: Hyper-V-Replikat – Ein Skript zur einfacheren Konfiguration in der Arbeitsgruppe
  2. Windows: Virtuelle Maschine von VirtualBox per Skript oder Aufgabe herunterfahren
  3. Linux: Debian und Java
  4. Securepoint SSL VPN Client per Befehl oder Skript steuern
  5. Speedtest mit Windows-Bordmitteln – Ein kleines Skript

Drive Snapshot und/oder Windows belegen den kompletten freien Speicherplatz während der Datensicherung

May 24, 2018, 8:57 am
$
0
0

Gelegentlich ist mir folgendes Phänomen schon untergekommen: Während die Datensicherung mit Drive Snapshot läuft, wird der gesamte freie Speicherplatz auf dem Ziellaufwerk belegt.

Die genauen Hintergründe bzw. unter welchen Umständen oder bei welchen Kombination dies konkret zustande kommt, wurde noch nicht näher untersucht. Auf einem Kundenserver (Windows Server 2012 R2) konnte dieses Verhalten nun reproduzierbar beobachtet werden.

Im Rahmen einer ausgelagerten Sicherung wird täglich eine differentielle Sicherung erstellt. Aus Platzgründen geschieht dies auf dem RAID1, auf dem sich auch die Nutzdaten befinden. In der Regel sind dort um die 200 GB frei, eine einzelne differentielle Sicherung belegt lediglich 6-10 GB, diese wird nach Abschluss der Sicherung in ein entferntes Rechenzentrum übertragen und lokal gelöscht.

Damit die Sicherung selbst nicht ins Backup gerät, wurde diese per

--exclude:"\Offsite-Backup"

ausgeschlossen.

Während die Datensicherung läuft wächst die *.sna-Datei allerdings auf den maximal freien Speicherplatz an und schrumpft nach Abschluss auf die eigentliche Größe zusammen. Das interessante dabei: Die Sicherung wird erfolgreich erstellt.

Wenig verwunderlich ist aber natürlich, das z.B. das Monitoring über den nicht mehr vorhandenen freien Speicherplatz während des Sicherungszeitraums meckert und die eine oder andere Anwendung ebenfalls Alarm schlägt (oder gar aus dem Tritt gerät).

Umgehen kann man das, in dem man als Sicherungsziel eine USB-Festplatte oder ein anderes Laufwerk verwendet. Hat man beides nicht zur Hand oder ist aus anderen Gründen nicht möglich, kann man das Ganze austricksen:

Man erstellt eine VHD(x), mountet diese vor der Sicherung, lässt Drive Snapshot darauf sichern, überträgt die Sicherung ins RZ und trennt die VHD(x) wieder.

Die VHD(x) sollte dabei kleiner sein als der freie Speicherplatz, darf dynamisch wachsen und sollte Puffer innerhalb (falls die differentielle Sicherung doch mal größer ist) und außerhalb haben.

Für dieses Szenario wurde in der Datenträgerverwaltung eine neue *.vhdx mit maximal 100GB erstellt und auf dem RAID1 gespeichert, anschließend initialisiert, partitioniert, formatiert und ein Laufwerksbuchstabe zugewiesen. Ferner wurde das Datensicherungsskript um die entsprechenden Befehle erweitert. Grundlage dafür war der Beitrag:

Windows-Datensicherung in eine VHD(X)-Datei

rem Virtuelle Festplatte verbinden

 diskpart /s attach-vhd.txt

rem Kleine Pause

 timeout /t 5 /nobreak

rem Sicherung durchfuehren

 snapshot.exe ...

rem Virtuelle Festplatte trennen

 diskpart /s detach-vhd.txt

Nach den ersten paar Tagen scheint das so zu funktionieren und umgeht das oben beschriebene Verhalten.


Ähnliche Artikel:

  1. Windows: Acronis vs. Drive Snapshot – Ein Performance-Vergleich
  2. Windows: Versions-basierte Drive Snapshot-Sicherungen
  3. Windows: Drive Snapshot und BitLocker
  4. Drive Snapshot-Datensicherung scheitert wegen VSS-Fehler
  5. Drive Snapshot: Fehler „Read error in GPT_Check“ (Errorcode: 0x5)

PartedMagic: Lokalen Bildschirm via VNC anzeigen

May 28, 2018, 6:36 am
$
0
0

Möchte man den Fortschritt einer Datenrettung bei PartedMagic über’s Netzwerk beobachten, so bietet es sich an, einen VNC-Server zu starten.

Startet man in der Shell lediglich mit

vncserver

eine VNC-Server-Instanz, so wird auf dem entfernten Rechner eine neue/eigene Sitzung angezeigt, aber nicht die lokale bereits laufende Sitzung. Folglich kann man nicht den Status von z.B. testdisk, rsync oder ddrescue bzw. irgendwelchen GUI-Tools sehen.

Besser ist es hingegen mittels

x11vnc

eine VNC-Server-Instanz zu starten, denn dort wird die aktuelle lokale Sitzung remote zur Verfügung gestellt.

Achtung: Bei dem Aufruf von x11vnc ohne jegliche Parameter wird kein Passwort verwendet!

Ist die Gegenseite ein Windows kann z.B. der UltraVNC Viewer verwendet werden.

Alternativ kann man einen TeamViewer QuickSupport herunterladen und starten. Dies macht dann Sinn, wenn über’s Internet nach dem Stand der Dinge geschaut werden soll.

Quellen:

Ubuntuusers – Wiki – VNC

openmediavault – Forum – Headless system disk backup with PartedMagic (CloneZilla)


Ähnliche Artikel:

  1. Windows: Remote Desktop für Home Edition nachrüsten
  2. Windows: Desktop anzeigen unter Windows 7 mit Bordmitteln
  3. TeamViewer im lokalen Netzwerk verwenden
  4. Linux: TeamViewer im lokalen Netzwerk verwenden, openSUSE 11.3 und der Autostart – Ein kleines HowTo
  5. Proxmox VE 2.x – Zugriff auf den lokalen Speicher von einer Rettungs-CD aus
Viewing all 1830 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>