Leider gibt es im Repository des RHEL5 (Red Hat Enterprise Linux 5) keinen nrpe (Nagios Remote Plugin Executor). Wenn man diesen dennoch installieren möchte kann man auf die Pakete von Fedora zurück greifen. Dazu muss man die folgenden Befehle eingeben:
su -c 'rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm' su -c 'yum install nagios-plugins-nrpe' su -c 'yum install nrpe'
Die Securepoint Firewall verwendet die XFRM-Schnittstelle des Linux-Kernels, um IP-Sec-Verbindungen aufzubauen. Wenn man genauere Informationen über die Tunnel angezeigt bekommen möchte, kann man sich im CLI (Command Line Interface) mit dem Befehlt
ip xfrm policy | more
die genaue Konfigaration der XFRM-Schnittstelle anzeigen lassen.
Um in der Konsole einer pfSense eine VPN-Verbindung von Hand zu starten, gibt man den folgenden Befehl ein:
racoonctl vpn-connect <IP-Adresse>
Die IP-Adresse ist dabei die von der Gegenstelle.
Die aktuelle Firmware von IBM (Version 2.66) für den LSI 1064e SAS Controller hat mir letzte Woche ein Systemboard eines IBM HS21 XM Blade gekillt. Nach der aktualisierung konnte man nicht mehr von der SSD booten. IBM hat heute ein neues Systemboard und einen Techniker geschickt. Auch das neue Systemboard konnte nach dem einspielen der Firmware nicht mehr booten. Jetzt soll Morgen ein neues, drittes Systemboard kommen. Verteilt IBM hier gerade eine Firmware, die reihenweise Systemboards zerstört?
Im HTTP-Managementinterface von NetApp kann man leider keine speziellen Routen eintragen. Um dennoch eine Route zu setzen, muss man über eine Telnet- oder SSH-Verbindung auf dem Filer in der Datei /etc/rc eine Zeile einfügen. Da es keinen Editor auf der NetApp gibt, muss diese Datei mit dem Befehl wrfile /etc/rc komplett überschrieben werden. Vorher sollte man sich diese Datei natürlich mit rdfile /etc/rc anzeigen lassen, um die alten Einstellungen übernehmen zu können (am besten dabei gleich eine Sicherheitskopie anfertigen). Nachdem man den Befehl wrfile /etc/rc eingibt erscheint ein Prompt, in das man die zuvor angezeigte und um eine Zeile erweiterte Datei eingibt und die Eingabe anschließend mit Str-C beendet. Danach sollte man die NetApp einmal neu starten und die Route sollte aktiv sein.
Im folgenden ein Beispiel der Datei /etc/rc. In dem Beispiel ist mit der roten Zeile eine spezielle Route für das Netzwerk 192.168.140.0 auf das Gateway 192.168.1.9 konfiguriert worden.
#Auto-generated by setup Mon Apr 26 10:11:50 CEST 2010
hostname netapp1
ifconfig e0a `hostname`-e0a mediatype auto flowcontrol full partner 192.168.1.45
ifconfig e0b `hostname`-e0b mediatype auto flowcontrol full partner 192.168.1.55
route add inet 192.168.140.0 192.168.1.9 1
route add default 192.168.1.10 1
routed on
options dns.domainname ohl.local
options dns.enable on
options nis.enable off
savecore
Oft werden für Exchange Server eigene SSL-Zertifikate von thawte/VeriSign, Comodo oder ähnlichen Ausstellern verwendet. Dadurch gibt es bei dem ersten Aufruf von einem Client aus keine lästigen Meldungen, bei denen das “Zertifikat eines unbekannten Ausstellers” als vertrauenswürdig bestätigt werden muss. Wenn der Exchange-Server im LAN eine anderen Namen oder eine andere Domäne verwendet meldet Outlook nach dem Wechsel des Zertifikates bei jedem Start: “Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein.” Dies liegt daran, dass der Common Name des Zertifikates nicht dem internen Namen des Exchange-Servers entspricht.
Um das Problem zu lösen muss man in der Exchange Management Shell die folgenden Befehle eingeben (dabei sollten der CAS_Server_Name und die URL natürlich entsprechend angepasst werden):
Set-ClientAccessServer -Identity CAS_Server_Name -AutodiscoverServiceInternalUri https://mail.contoso.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "CAS_Server_Name\EWS (Default Web Site)" -InternalUrl https://mail.contoso.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "CAS_Server_name\oab (Default Web Site)" -InternalUrl https://mail.contoso.com/oab
Set-UMVirtualDirectory -Identity "CAS_Server_Name\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.contoso.com/unifiedmessaging/service.asmx
Wobei der letzte Befehlt nur bei Exchange 2007 benötigt wird. Danach sollte man im IIS Manager noch die MSExchangeAutodiscoverAppPool Anwendung im Anwendungspool “Wiederverwenden” (tolle Übersetzung Microsoft!)
Nähere Informationen sind bei Microsoft im Knowledge Base Artikel 940726 zu finden.
Seit Windows Vista reicht es nicht mehr, das lokale Profil auf einem Computer zu löschen und sich neu anzumelden. Wenn man dies mach bekommt der Benutzer bei der nächsten Anmeldung die folgende Fehlermeldung mit der Ereignis-ID 1511 gemeldet:
Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Um die Profile zu löschen muss man auch die entsprechenden Registrierungsunterschlüssel unter HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList löschen.
Mit dem folgenden Befehl kann man alle großen Buchstaben bei Datei- und Verzeichnisnamen durch kleine ersetzen. Achtung der Befehl bezieht auch alle Unterverzeichnisse mit ein!
find -type f | while read i; do j="`echo $i | tr [[:upper:]] [[:lower:]]`"; [ "$j" != "$i" ] && { mv "$i" "$j" || echo "ERROR: $i"; } ; done
Bei der Installation einer Advantage Database unter einem Ubuntu 10.04 mit 64 Bit gibt es neben der normalen Installationsanleitung noch zwei weitere Punkte zu beachten:
apt-get install ia32-libs
.
/usr/local/advantage/ads.conf
den Wert LOWERCASE_ALL_PATHS auf 1 setzen. Dies bringt dieAdvantage Database dazu nur kleine Buchstaben für Datei- und Verzeichnisnamen zu verwenden. Danach sollte man natürlich darauf achten, dass die Verzeichnisse und Dateien auf dem Server auch keine großen Buchstaben mehr enthalten. Einen Befehl für die Konvertierung der Datei- und Verzeichnisnamen findet man hier.
Wer kennt das nicht? Man möchte genaueres über die verwendete CPU wissen und ein
cat /proc/cpuinfo
liefert viele kryptische Daten. Danach stellen sich einem dann meist weitere Fragen wie z.B. “Was war jetzt doch gleich das Flag für 64 Bit?”. Bevor man jetzt lange im Internet nach dem richtigen Flag sucht sollte man den Befehl
lshw -class processorausprobieren. Er zeigt die CPU-Eigenschaften meist übersichtlicher an und gibt dabei auch immer an wie viel Bit die CPU hat.