All posts by Gregor Reimling

Letzte Seminare und Prüfungen für dieses Jahr

Die letzten zwei Wochen durfte ich noch einmal zwei Seminare in Dresden besuchen, zum einen das sehr Interesannte Seminar “Neuerugen in Windows Server 2008 R2” und zum anderen den sehr fordernden “SMS 2003”.
Der SMS 2003 war ein sehr fordernder Lehrgang und in den 5 Tage war es ein ordentliches Stoffpensum, welches hier vermittelt wurde. Trotzdem reichte die Zeit nicht aus um auf alle Funktionen einzugehen, dazu ist das Programm einfach zu umfangreich.
Da ich aber doch noch ein wenig Langeweile hatte und mir ML die Möglichkeit gab, noch einige Zertifizierungen abzulegen, entschied ich mich noch zwei Prüfungen zu machen und konnte so die CompTIA Network+ und Security+ erfolgreich abschliessen. Für dieses Jahr reicht es dann auch mit den Prüfungen.

Schönes Schneewochenende in Erfurt

Nachdem die Wartezeit am HBF Erfurt vorüber war und Jessica mit ca. 1h Verspätung ankam. Wurden wir von Marco direkt abgeholt und konnten so erst mal bei ihm daheim ein Kaffee trinken und seine Freundin Nadine kennenlernen.
Danach machten wir uns auf zur Stadtbesichtigung von Erfurt. Unser Weg führte uns zunächst über den Petersberg, auf dem eine Verteidigungsfestung gebaut wurde. Hierbei war Nadine eine perfekte Reiseführerin. Sie erzählte zunächst viel über den Bau und den Hintergrund und einiges mehr. So ging es zunächst in die City zu einer Stadtbesichtigung, bei der Nadine eine perfekte Stadtführerin war. So stand der Dom ebenso auf dem Programm, wie auch die Altstadt.
Nach diesen Interessanten Eindrücken von einer Stadt, die definitiv einen Besuch wert ist, führte unser Weg, sehr zur Freude von Jessica über den Weihnachtsmarkt. Hier verbrachten wir doch noch das ein oder andere Stündchen und tranken dabei den einen oder anderen Glühwein. Da es viele kleinere Einkaufsläden und Hütten gab, konnte man sich einige Dekorationen für das bevorstehende Fest anschauen. Einige Wanderten nach der Kasse auch direkt in unsere Tasche.
Danach waren die Füße langsam festgefroren und die Kälte machte sich so langsam bemerkbar, so dass wir zunächst wieder zurück zur Marcos Wohnung gingen. Dort verbrachten wir einen sehr Lustigen Abend.
Der nächste Tag stand im Zeichen der Geschichte. So führen wir bereits gegen 11:00 Uhr zum KZ Buchenwalde um uns die Geschichte des grausamen Ortes ein wenig näher anzuschauen. Der Weg, von der Hauptstraße dorthin war mit einigen Denkmälern gesät. Durch die weiße Landschaft und den langen Weg durch den Wald kam man sich schon, wie an einem anderen Ort vor. Als wir den Parkplatz erreichten, war das erste was wir sahen, eine Jugendbegegnungsstätte. Ob dies ein geeigneter Ort dafür ist, bezweifele ich doch ein wenig. Wir machten eine ausgedehnte Besichtigung über das Gelände und durch die Kälte und den Schnee mochte man sich gar nicht vorstellen, wie die Zustände vor 66 Jahren waren. Eine Besichtigung durch die Effektenkammer führte durch eine 3 Stöckige Ausstellung und zeigte viel von den einzelnen Personen die hier agiert haben. Eine Geschichte Beispielsweise von einem praktizierenden Arzt, der nach dem Krieg mehrfach zum Tode verurteilt wurde, danach wurde die Strafe zu Lebenslanger Haft umgewandelt und 10 Jahre später wurde dieser Arzt entlassen. Er praktizierte noch einige Zeit in München. Wie so was möglich war, möchte ich mir gar nicht vorstellen. Die Zeit verging sehr schnell an diesem Bedrückenden Ort, so dass wir uns nach der Ausstellung auf den Rückweg machten.
Ein kurze Pause bei Marco und Nadine und schon ging es wieder nach Dresden zurück. So bleibt uns nur zu sagen, vielen Dank für das tolle Wochenende. Bilder folgen später. Diese werden zunächst sortiert und hochgeladen.

Was ist bloß mit der Bahn losN

nun sitze ich hier in Erfurt am Bahnhof und warte… Die Bahn kann wohl weder im Sommer bei warmen Temperaturen fahren, noch im Winter wenn es kalt ist. Seid mittlerweile über 2 Tagen schneit es nicht mehr, aber die Bahn ist nicht in der Lahe sich auf die Bedinungen einzustellen. Oder schneit es das erste mal in Deutschland? Alle Züge haben hier ca. 1-2 stunden Verspätung. Also am besten auf die Bahnseite schauen. Gut, dass ich heut eine MFG von Dresden nach Erfurt genommen hab. Die war pünktlich, schneller und günstiger. So, werde erstmal weiter warten…

Süsse Weichnachtseinkäufe in Aachen

Am Wochenende gings in Aachen erst mal los in die schönen Werksläden von Lindt, Bahlsen und Lambertz. Normalerweise sind diese immer übervoll, da Busweise Touristen aus allen Herrenländer kommen und dort einkaufen.
Zum Glück hatten wir aber gegen 16Uhr kaum Probleme und so konnten wir durch vergleichsweise wenig Andrang gut shoppen. Das hatte allerdings auch seinen Nachteil, wir haben noch nie soviel Süssigkeiten gekauft, wie dieses mal. Aber zur Ehrenrettung können wir sagen, dass wir sehr Harmlos sind. Andere schleppen dort Karton- bzw. Wagenweise Süsswaren raus. Kurz danach bei Lambartz standen wir an der Kasse und in diesem Moment kamen 2 Busse auf dem Hof gefahren und es stiegen ca. 150 Leute aus.
Na man gut, dass wir schon fertig waren.
Anbei noch ein Bild, leider kommt der Rucksack nicht so zur Geltung 🙂

Süsser Weihnachtseinkauf in Aachen

Schiessen und Lernen

Da ich mich vor den zu erfüllenden Leistungen in diesem Jahr noch ein wenig gedrückt habe bzw. auch die Zeit einfach nicht gefunden habe, stand heute Schiessen ganz oben auf dem Programm. Schliesslich muss man ja sicher bleiben 🙂

So sollte es um 09:00 Uhr losgehen, allerdings fiel der Bus aus und so dauerte es doch 2 stunden länger, ehe wir auf der Schiessanlage ankamen. Da die Zeit auch nicht mehr so lang war, blieb die Zeit nur zum dreimaligen ansetzen mit der P8. Beim dritten Mal klappte es dann auch die Übung in Gold zu erfüllen. Schön, schön und so ging es nach diesem erfolgreichen Teil wieder zurück ins Büro.

Heut Abend war Lernen angesagt, Mathe ist ja noch nicht mein Lieblingsfach geworden, obwohl ich es eigentlich sehr Interessant finde, aber leider will das alles noch nicht logisch aufgehen. Da ich wieder so viel Glück mit dem Timing hatte, startete ich pünktlich zur Rushhor nach Etienne und brauchte so auch nur 2 Stunden für 30 km. Was für eine traumhafte Zeit. Leider kamen wir heut noch nicht soweit und hoffen nun auf die morgige Vorlesung.

Start

So, hier ist nun auch mal mein Blog, den ich eigentlich schon lange anlegen wollte. Hier werde ich einfach meine Erlebnisse bei der Arbeit, meine Fortbildungen und über mein Studium berichten. Bei Interesse einfach reinschauen 🙂

Migration Nagios Server nach Ubuntu LTS 10.04. mit check_mk

Da der Server mit Nagios schon seid einiger Zeit nur rudimentär eingerichtet war und die Konfiguration dringend einer Überarbeitung bedürfte, habe ich mich entschieden. Nagios auf einem Ubuntu LTS 10.04. neu aufzusetzen.

Während ich mich über die Neuigkeiten von Nagios informiert habe, bin ich über das Tool check_mk von Matthias Kettner gestossen. Das Tool habe ich direkt mit in meine Neuinstallation aufgenommen. Um Nagios nun auch vernünftig zu konfigurieren, habe ich dazu die beiden HowTo`s vom Blog von Stefan Daniel Schwarz und von BenV ein wenig im Mix verwendet.
Warum im Mix? Nun ja, einige Pfade haben sich bei den neueren Versionen geändert und man möchte ja auch noch ein wenig eigenen Anteil an der Installation und Konfiguration haben.

Auf jeden Fall lässt sich sagen, dass das neue check_mk einem die Installation und insbesondere die Konfiguration von Nagios sehr deutlich vereinfacht. Meiner Meinung nach, mit eines ders besten Tools welche die letzten Jahre (der doch sehr langsamen Entwicklung von Nagios) erschienen sind.

Die Plugins NSClient++ habe ich sogleich von den zu überwachenden Servern entfernt und durch check_mk ersetzt. Danach Dienst starten und ein check_mk -I tcp auf dem Nagios Server, ein check_mk -U und ein check_mk -R und schon waren die Server in der Nagios Webseite vorhanden und die Überwachung der Dienste setzte sich nahtlos fort. Einzige Frage die noch bleibt, wie kann ich die bisherigen, gesammelten Daten vom Altsystem importieren.

 Hier mal ein Screenshot von der neuen Oberfläche:

<img class=””size-medium” title=””check_mk” src=”http://multiblog.f1nalbyte.de/server/files/2010/10/check_mk-Ansicht1-1024×601.jpg” alt=”
check_mk Ansicht

WSUS 3.0 Event ID 12052, 12042, 12032, 12022, 12012, 12002

Aus dem nichts tauchten bei mir in der Ereignisanzeige die angegebenen Fehler auf, die aussagten, dass alle Webdienste nicht funktionieren. Nach diversen Recherchen, waren unterschiedliche Lösungsvorschläge. Überprüfen der ASP. Net Berechtigung, Neuinstallation des SelfupdateonPort80 (allerdings fragte ich mich, wass das mit dem Fehler zu tun haben sollte) usw.

Letztendlich habe ich den Fehler auf fehlende Berechtigung von .NET auf das Windows Temp- Verzeichnis eingrenzen können. Dort hatte cih letzte Woche was in Zusammenhang mit Sharepoint verstellt. Nachdem ich zunächst die Gruppe “Jeder” berechtigt habe, erzeugte der erneute aufruf von “wsusutil.exe checkhealth” wieder Informationen und keine Fehler. Danach habe ich die Berechtigung weiter eingeschränkt auf die Gruppe “IIS_IUSRS”. Ein erneuter Aufruf blieb weiterhin ohne Fehler.

Computerkonten im AD und SMS 2003 löschen

Nachdem wir vor einigen Wochen eine Regeneration hatten, sind nahezu 80% der Clients ausgetauscht worden. Diese Clients besitzen ja nun noch Computerkonten in der AD und im SMS 2003.
Wie sollte es auch anders sein, kam natürlich vor kurzem eine Lizenzabfrage, der aktuellen Clients, so müssen wir nun adhoc die Computerkonten im AD und SMS bereinigen.

Active Directory
Im AD lässt sich dies relativ einfach realisieren (Vorraussetzungen: min. Windows Server 2003). Mit dem Tool dsquery lassen sich die inaktiven Computerkonten der vorgegebenen Wochen anzeigen. Die Ausgabe lässt sich auch zugleich als Eingabe für eine Löschung nutzen.
Beispiel: dsquery computer ou=Clients,DC=Test,DC=Domain -inactive 3 -limit 0 -s domaincontroller01 | dsrm -s domaincontroller01 -c
Im Beispiel werden alle Computerobjekte, die in den letzten 3 Wochen (-inactive 3) inaktiv waren, auf dem Domaincontroller01, aus der OU=Clients entfernt. Das Entfernen geschieht nach der Pipe (|) mit dsrm, der Parameter -c gibt an, dass auch bei Fehlern, der Vorgang fortgesetzt wird.
Zu beachten ist, dass die AD Computerobjekte als Tree ansieht, wenn an den entsprechenden Computerobjekten ein Drucker frei gegeben wurde. Hier muss der Parameter -subtree angehängt werden.

SMS 2003
Für den SMS 2003 bin ich über einen Interesannten Blogeintrag gestolpert:

Deleting computers from SMS 2003 (and perhaps SCCM 2007), with a script.


Das Script steht zum Download zur Verfügung und funktioniert einwandfrei.

Mit diesen beiden Tools konnte ich unsere Umgebung relativ schnell auf einen sauberen Stand bringen und wir waren in der Lage die Lizenzabfrage relativ schnell zu beantworten.

IIS 7 / 7.5 Hosting mehrere SSL-Seiten auf einer IP

Mit dem Webservern kann man auf Port 80 mehrere Domänen auf einer IP-Adresse, anhand des Hostnamen, hosten. Dies ist allerdings bei HTTPS-Verbindungen schwierig, da der Hostname ja durch das Zertifikat bereits ausgestellt wird und mehrere Hostnamen nicht zusammen mit einem Port und einer IP laufen können.
Es gibt allerdings einen Weg, wie man mehrere SSL-Verbindungen mit einem Webserver und einer IP realisieren kann.

Vorraussetzungen:

  • Ein Wildcard-Zertifikat (*.domain.de)
  • IP-Adresse für das Hosting mehrere Webseiten
  • Min. 2 Webseiten auf Port 80 mit Hostnamen (SSL-Hostname wird nachgetragen)

Um das ganze nun zu realisieren:

  • Eine Commando-Zeile mit administrativen Rechten aufrufen
  • Ins Verzeichnis C:WindowsSystem32inetsrv wechseln
  • Folgendes Kommando eingeben (ersetzen von {Sitename}, {IP} und {Hostheader} mit den gewünschten Werten)
    • appcmd set site /site.name:{SITENAME} /+bindings [protocol='https',bindingInformation='{IP}:443:{HOSTHEADER}']
    • appcmd set site /site.name:IIS Seitenname /+bindings.[protocol=’https’,bindingInformation=’*:80:www.domain.de’]
  • Zertifikat im IIS Manager prüfen, kann geändert werden, allerdings kann der Hostheader nicht angepasst werden

Mit diesem wenigen Handgriffen könnt ihr nun mehrere Webseiten, über HTTPS, auf einem Webserver zugänglich machen.

Um eine bestehende SSL-Verbindung zu ändern:

  • appcmd set site /site.name:{SITENAME} /bindings.[protocol='https',bindingInformation='{IP}:443:{HOSTHEADER}'].bindingInformation:{NEWIP}:443:{NEWHOSTHEADER}
  • appcmd set site /site.name:”Default Web Site” /bindings.[protocol=’https’,bindingInformation=’10.0.1.100:443:web1.f1nalbyte.de’].bindingInformation:*:443:web1.f1nalbyte.de

siehe auch: http://www.sslshopper.com/article-ssl-host-headers-in-iis-7.html oder http://toastergremlin.com/?p=308