Category: Howto

Vyatta – Administration von Benutzern

Posted by DocX – 4. März 2013

Nachfolgend die wichtigsten Befehle wie man unter Vyatta Benutzer administriert. Die entsprechenden Befehle müssen im “configuration mode” eingegeben werden.

Neuen Benutzer hinzufügen:

set system login user [username]
set system login user [username] full-name “Name des Benutzers”
set system login user [username] authentication plaintext-password [passwort-im-klartext]
set system login user [username] level (admin|operator)
commit
save

Vorhandenen Benutzer entfernen:

delete system login user [username]
commit
save

Passwort eines vorhandenen Benutzer ändern:

set system login user [username] authentication plaintext-password [passwort-im-klartext]
commit
save

Vorhandene Benutzer auf dem System anzeigen:

show system login user

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 0 CommentsFeed

VMware vSphere meldet fehlerhaftes SSL-Zertifikat

Posted by DocX – 22. Februar 2013

Nachdem ich gestern  auf einem Server mit VMware ESXi das SSL-Zertifikat ausgetauscht hatte, zeigte vSphere folgende Fehlermeldung an:

SSL Verification failure for “hostname” due to a host thumbprint mismatch

An error occurred that affected the security of the connection

Dieses Problem kann man lösen in dem man sämtliche Einträge innerhalb folgener Windows Registrierungsschlüssel löscht:

HKEY_CURRENT_USER\Software\VMware\Virtual Infrastructure Client\Preferences\UI\SSLIgnore

und

HKEY_CURRENT_USER\Software\VMware\Virtual Infrastructure Client\Preferences\UI\ClientsXml

 

  • Category: Howto, Linux u. Software |
  • Tags: , ,
  • 2 CommentsFeed

SSH auf VMware ESXi 5.x aktivieren

Posted by DocX – 21. Februar 2013

Seit Version 4.0 von ESXi gibt es zwei Möglichkeiten, eine Datei auf den Server zu laden:

  1. Konsole (SSH/SCP) oder
  2. vSphere Client

Standardmäßig ist der SSH-Dienst auf einem ESXi Server deaktiviert. Manchmal ist es aber hilfreich, wenn man über SSH auf den Server zugreifen kann, um z.B. das SSL-Zertifikat auszutauschen.

Nachfolgend möchte ich kurz erklären, wie man den SSH-Dienst auf einem ESXi 5.x Server aktiviert:

  1. Starten des vSphere Clients
  2. Auswählen des ESXi Hosts
  3. In der Menüleiste das Menüblatt Konfiguration wählen
  4. Sicherheitsprofil auswählen
  5. In der rechten oberen Ecke auf Eigenschaften klicken(Dienste)
  6. “SSH” auswählen und auf Optionen klicken
  7. Die Startrichtlinie auf “Mit dem Host starten und beenden” stellen
  8. Unter Dienstbefehle auf “Starten” klicken
  9. Fertig! Nun kann man sich per SSH mit dem Server verbinden.
  • Category: Howto, Linux u. Software |
  • Tags: , , ,
  • 0 CommentsFeed

SSL-Zertifikat für VMware ESXi 5.x austauschen

Posted by DocX – 25. Januar 2013

Von Haus verwendet WMware ESXi ein selbstsigniertes SSL-Zertifikat. Dies sollte um Man-in-the-middle-Angriffe vorzubeugen, gegen ein “richtiges” SSL-Zertifikat ausgetauscht werden. Das SSL-Zertifikat (rui.crt) und der dazugehörige Key (rui.key) liegen auf dem ESXi Host im Verzeichnes “/etc/vmware/ssl”.Wenn man sich über SSH mit dem Server verbunden hat,

ssh root@<IP-Adresse-des-ESXi-Host>

wechselt man in dieses Verzeichnis unter erstellt dort den Ordner “backup.

cd /etc/vmware/ssl ; mkdir backup

Nun verschieben wir das alte SSL-Zertifikat samt Key in den neu angelegten Ordner:

mv rui.* backup/

Das neue SSL-Zertifikat, den entsprechenden Private Key und das Zwischenzertifikat (falls vorhanden) werden per SCP zum Server übertragen:

scp rui.crt rui.key cacert.pem root@<IP-Adresse-des-ESXi-Host>:/etc/vmware/ssl

Vermutlich haben die Dateien noch andere Namen und sollten deswegen vorher entsprechend umbenannt werden.Wenn ein Zwischenzertifikat (Intermediate SSL Certificate (CA)) verwendet wird, müssen noch zwei neue Umgebungsvariable gesetzt werden:

ssh root@<IP-Adresse-des-ESXi-Host>
export HTTPS_CA_DIR=/etc/vmware/ssl
export HTTPS_CA_FILE=/etc/vmware/ssl/cacert.pem

Die Umgebungsvariablen müssen in die Datei “/etc/profile.local” eingetragen werden, damit diese auch bei einem Neustart wieder automatisch gesetzt werden.

Zu guter Letzt muss noch der rhttpproxy Dienst neugestartet werden:

/etc/init.d/rhttpproxy restart

  • Category: Howto, Linux u. Software |
  • Tags: , , ,
  • 1 CommentFeed

Mac & i: Löschen einer CD-RW oder DVD-RW

Posted by DocX – 23. April 2012

Damit man eine bereits beschriebene CD-RW oder DVD-RW erneut verwenden kann, müssen die Daten auf dieser gelöscht werden. Dies ist mit dem Festplatten-Dienstprogramm möglich.

Wenn man die CD/DVD löschen möchten, sollte man “Schnell löschen” auswählen. In diesem Fall bereitet das Festplatten-Dienstprogramm die CD/DVD vor, dass die vorhandenen Daten überschrieben werden können, diese aber nicht wirklich gelöscht werden. Wählt man “Schnell löschen” nicht aus, wird die gesamte CD/DVD mit Nullen überschrieben, was aber wesentlich länger dauert.

 

  1. CD/DVD in das optische Laufwerk Ihres Computers einlegen.
  2. Das Festplatten-Dienstprogramm öffnen. Dies befindet sich im Ordner “/Programme/Dienstprogramme”.
  3. CD/DVD in der linken Spalte auswählen und “Löschen” klicken.
  4. “Schnell löschen” auswählen, wenn der alte Inhalt nicht mit Nullen überschrieben werden soll.
  5. Nun “Löschen” klicken.
  • Category: Howto |
  • Tags: , , ,
  • 0 CommentsFeed

Mac & i: Screenshot unter Mac OS X

Posted by DocX – 28. März 2012

Auf der Mac-Tastatur befindet sich keine “Druck“-Taste, um wie unter Windows ein Bildschirmfoto zu erstellen.

Trotz dieser fehlenden Taste ist es natürlich möglich einen Screenshots unter Mac OS X zu erstellen. Und zwar nicht nur Fotos vom gesamten Bildschirm sondern auch von einzelnen Fenstern oder Menüs. Die Mac OS X Screenshots bieten einem viel mehr Funktionen als unter Windows und das erstellen von Bildschirmfotos unter Mac ist deutlich einfacher als man denkt.

Hier eine Übersicht, wie man Screenshots am Mac erstellt:

  • Cmd + Shift + 3  = Speichert gesamten Bildschirm als Datei
  • Cmd + Ctrl + Shift + 3  = Speichert gesamten Bildschirm in der Zwischenablage
  • Cmd + Shift + 4 = Speichert einen ausgewählten Bereich als Datei
  • Cmd + Ctrl + Shift + 4  = Speichert einen ausgewählten Bereich in der Zwischenablage
  • Cmd + Shift + 4, danach Leertaste = Speichert ein gewähltes Element/Fenster als Datei.
  • Cmd + Ctrl + Shift + 4, danach Leertaste = Speichert ein gewähltes Element/Fenster in der Zwischenablage

  • Category: Howto |
  • Tags: , , , , ,
  • 1 CommentFeed

Mac & i: Hängende Programme zwangsweise unter Mac OS X beenden

Posted by DocX – 27. Februar 2012

Auch unter Mac OS X kommt es vor, dass ein Programm “hängen bleibt”, es also nicht geschlossen oder mehr bedient werden kann. Gestern hatte ich solch einen Fall und fragte mich, wie kann ich das Programm zwangsweise beenden?

Mir der Tastenkombination ATL + CMD + ESC. Drückt man diese, öffnet sich ein Dialogfenter und man kann das problembehaftete Programm beenden.

 

  • Category: Howto |
  • Tags: , , ,
  • 1 CommentFeed

Mac & i: Aldi Talk UMTS unter Mac OS X

Posted by DocX – 24. Februar 2012

Als ich heute meinen Aldi Talk UMTS-Stick auf dem MacBook in Betrieb nehmen wollte, funktionierte dies leider nicht so einfach, weil der mitgelieferte Treiber nicht zu Mac OS X 10.7 kompatibel ist. Hier eine kurze Anleitung wie man den Dongle betriebsfähig bekommt:

  1. Den Dongle (HUAWEI E170) in einen freien USB-Port des Mac stecken
  2. Doppelklick auf den Verbindungsassistenten
  3. Nun den Installationsanweisungen folgen
  4. Nachdem sich der Verbindungsassistent geöffnet und initialisiert hat, wird der UMTS-Stick als nicht gefunden angezeigt. Diese Meldung ignorieren und den Manager schließen
  5. Nun brauchen wir den aktuellen 64bit Treiber für den Dongle von HUAWEI. Da ich mir einen Wolf gesucht haben, liegt der Treiber nun hier zum Download bereit.
  6. huawei_universal_425_05.pkg installieren
  7. Jetzt den Mac neustarten. Danach den Verbindungsassistenten starten und die Einwahl per UMTS ist möglich.
  • Category: Howto |
  • Tags: , , ,
  • 1 CommentFeed

phpMyAdmin funktioniert mit memcache nicht mehr

Posted by DocX – 22. Februar 2012

Auf einem System wurde vor einiger Zeit memcache installiert. Erst jetzt stellte sich heraus, das phpMyAdmin nicht mehr funktionierte. Im Error-Logfile des Webservers fande ich folgende Fehlermeldung:

PHP Fatal error:  session_start(): Failed to initialize storage module: memcache (path: /var/lib/memcache/) in /usr/share/phpmyadmin/libraries/session.inc.php on line 75

Okay, es liegt also wirklich an memcache. Beheben kann man dieses Problem sehr schnell und einfach, in dem man in der Datei “/etc/php5/conf.d/memcache.ini” folgende Zeile einfügt:

session.save_handler=”files”

Nach einem Neustart des Webservers funktioniert phpMyAdmin dann wieder wie gewohnt.

  • Category: Howto, HTML, PHP,CGI u. Co. |
  • Tags: , ,
  • 0 CommentsFeed

FileZilla: GnuTLS error -12

Posted by DocX – 20. Februar 2012

Gestern wollte ich mit per FTP über TLS (FTPES)  zu meinem Webspace verbinden. FileZilla beantwortete jedoch die Verbindungsversuche mit einem GnuTLS Fehler. Bisher funktionierte das FTP-Programm immer problemlos.

Ich hatte aber vor einiger Zeit ein Update von FilZilla installiert. Vermutlich hängt es damit zusammen dachte ich mir. Ältere Versionen des FTP-Programms funktionierten weiterhin problemlos. So war es auch. Das Entwicklerteam von FileZilla hat einige Anpassungen für mehr Sicherheit in der Cipher Suite (einer standardisierten Sammlung kryptographischer Algorithmen) vorgenommen. Dadurch werden die bis dahin unterstützten Verschlüsselungsmethoden wie 3DES oder MD5 nicht mehr unterstützt.

Die FTP-Verbindung wurde mit folgender Meldung von FileZilla abgebrochen:

Befehl: AUTH TLS
Antwort: 234 Proceed with negotiation.Status: Initialisiere TLS
Fehler: GnuTLS error -12: A TLS fatal alert has been received.
Fehler: Herstellen der Verbindung zum Server fehlgeschlagen
Status: Nächsten Versuch abwarten

Zur Lösung des Problems musste ich für den  von mir verwendeten vsftpd die Verschlüsselung auf “HIGH” setzen, um auch die Sicherheitsmaßgabe von FileZilla zu erfüllen.  Ich die Konfigurationsdatei (etc/vsftpd.conf) habe ich folgende Zeile eingefügt:

ssl_ciphers=HIGH

Nach einem Neustart des vsftpd kann man nun wieder über FileZilla verschlüsselt mit dem Server per FTP über TLS kommunizieren.

  • Category: Howto |
  • Tags: , , ,
  • 0 CommentsFeed

vsftpd mit Zwischenzertifikat (SSL)

Posted by DocX – 20. Februar 2012

Dieser Beitrag dient als Ergänzung für das  Howto “vsftpd mit SSL Verschlüsselung” von mir.  Günstige valide SSL-Zertifikate werden alle mit einem Zwischenzertifikat (intermediate certificate) ausgeliefert. Damit man solch ein Zertifikat für vsftpd TLS/SSL eingesetzt werden kann, muss man nur die Datei vsftpd.pem um das  Zwischenzertifikat erweitern:

cat server.crt server.key intermediate.crt >> /usr/share/ssl/certs/vsftpd.pem

 

  • Category: Howto |
  • Tags: , , , ,
  • 0 CommentsFeed

Mac & i: Bildschirm sperren unter Mac OS X

Posted by DocX – 17. Februar 2012

Als Mac-Neuling habe ich heute nach einer Möglichkeit gesucht auf einfache und schnelle Weise den Bildschirm meines MacBook’s zu sperren. Die Tastenkombinationen <Windows> + <L> funktioniert leider nicht und einen Bildschirm-sperren-Starter wie ich ihn auf meinem Linux Desktop auf dem Panel habe, gibt es auch nicht. Nach ein wenig recherchieren im Internet bin ich auf folgende Lösung aufmerksam geworden: “Aktive Ecken” zum Starten des Bildschirmschoners

Dazu muss man in den Systemeinstellungen unter “Schreibtisch & Bildschirmschoner” im “Aktive Ecken”-Tab eine der Bildschirmecken mit der Funktion “Bildschirmschoner ein” belegen. Anschließend muss man nur noch die Maus in die festgelegt Ecke bewegen und den Bildschirmschoner startet. Wenn nun noch die Kennwortabfrage unter “Sicherheit” aktiviert ist, dann lässt sich der Bildschirmschoner nur mit dem Benutzer-Kennwort beenden.

  • Category: Howto |
  • Tags: , ,
  • 1 CommentFeed

Telefonbucheintrag bei T-Mobile ändern

Posted by DocX – 17. Januar 2012

Letzte Woche wollte ich meinen Telefonbucheintrag für meine Handy-Nummer bei T-Mobile ändern. Leider ging dies nicht so wie gewohnt von der Telekom bequem über ein Webinterface. Bei T-Mobile muss hierzu telefonisch der Redaktionsdienst unter 0251-9002828 kontaktiert werden. Dort kann man den Telefonbucheintrag ändern, löschen oder neu einstallen lassen.

  • Category: Howto |
  • Tags: , ,
  • 0 CommentsFeed