Da mit den neuen Top-Level-Domains von Google eigentlich eine Zweckentfremdung durch Phishing vorprogrammiert ist (bzw. auch schon eintritt) und wir uns gleichzeitig keinen nicht-verdächtigen Einsatzzweck o.g. Domains vorstellen können, haben wir uns entschieden, diese beiden Top Level Domains zu blocken.
So geht’s:
Im Windows DNS-Server (meistens der Domain Controller) legen wir eine neue Forward Lookup Zone (dt. irgendwas mit Vorwärts) an:
Wir wählen dann „Primary zone“ bzw. „Primäre Zone“ aus:
Als „Zone name“ bzw. „Zonennamen“ setzen wir dann die zu blockierende Domain ein, z.B. „zip“ – Ganz wichtig: Ohne Punkt oder sonst was:
Die nächste Abfrage können wir so bestätigen:
Und auch die nächste Einstellung können wir so lassen:
Abschließend bestätigen wir die Zusammenfassung mit Klick auf „Finish“:
Wenn das abgeschlossen wurde, sehen wir links unter Forward Lookup Zones unter anderem folgende Zonen:
In jeder Zone legen wir nun einen A- und einen AAAA-Record an mit * als Host und localhost als Ziel:
… so dass es im Anschluss so aussieht:
Sobald das erledigt ist, wird jede Maschine, die diesen Server als DNS-Server verwendet, beim Auflösen des Namens nur die lokale IP bekommen und somit die eigene Maschine anfragen.
Man könnte natürlich noch einen Schritt weiter gehen und eine Landingpage bauen. Das wird aber spätestens beim HTTPS-Zugriff auf eine dieser Domains schwierig, da man hier dann auch noch über die CA ein Wildcard-Zertifikat bauen müsste.
Hat man den Cache-Modus in Outlook für ein Exchange-Postfach auf einen bestimmten Zeitraum begrenzt, muss die Suche für frühere Ergebnisse auf dem Server fortgesetzt werden. Dazu wird man meist in der untersten Zeile der Suchergebnisse dann aufgefordert. Fälschlicherweise kann es dann hier zu der Meldung kommen, dass der Server offline oder nicht erreichbar ist.
Server unavailable. 12 months of results shown.
Fehlermeldung auf Englisch
Ob der Server tatsächlich ein Problem hat, können Sie bei Exchange-Postfächern sehr einfach über die „Outlook Web App“ prüfen. Wenn hier die Suche erfolgt, hat der Server normalerweise keine Probleme. Kommt es auch hier zu Fehlern, genügt es in den meisten Fällen, den Datenbank-Index neu aufzubauen. Das wollen wir aber in dem Fall nicht behandeln, wir gehen also davon aus, dass die Suche in OWA funktioniert.
Die Lösung, um die augenscheinliche Falschmeldung in Outlook zu beheben, ist mehr als seltsam. Bitte befolgen Sie folgende Schritte:
Klicken Sie per Rechtsklick links in der Ordnerübersicht auf Ihre Email-Adresse (also in der obersten Ebene)
Klicken Sie auf „Datendateieigenschaften….“
Klicken Sie auf „Ordnergröße…“
Wechseln Sie auf den Reiter „Serverdaten“. Hier müsste der Aufbau ein paar Sekunden benötigen.
Das war’s, sie können die Fenster wieder in umgekehrter Reihenfolge schließen.
Versuchen Sie im Anschluss die Suche erneut. Nun sollte die Schaltfläche wieder verfügbar sein, die es Ihnen ermöglicht, ältere Ergebnisse auf dem Server zu suchen.
Hat es Ihnen geholfen? Wir freuen uns auf Ihr Feedback!
Wenn sich beim Öffnen mancher Windows 10-Apps und Anwendungen der Klang Ihres Systems verändert (in meinem Fall die Musik aus Spotify, die über ein Jabra-Headset abgespielt wird), so habe ich hier evtl. eine Lösung:
Das Jabra-Headset verändert die Soundqualität massiv beim Aufbau von Telefongesprächen. Während selbigen wirkt der Sound eher blechern und ohne große Höhen und Tiefen. Dieser Effekt trat bei mir auch beim Öffnen mancher Apps auf und ein kleines Mikrofon-Symbol in der Tray-Leiste führte mich zur Ursache des Problems: Auf dem Computer läuft unter anderem auch das Programm „Nvidia Geforce Experience“. Dieses interpretiert wiederum so manches Programm als „streambares Spiel“, vermutlich durch die GPU-Hardwarebeschleunigung – in meinem Fall u.a. PowerShell ISE, Windows 10 Kalenderapp, Kontakteapp uvm. Dadurch aktivierte die Geforce Experience das Mikrofon, um dem Streamenden die Aufnahme des selbst gesprochenen zu ermöglichen – Auch ohne Stream, was ich davon halte, gehört nicht hier her. Jabra erkennt das wiederum als Telefongespräch und schaltet in den Blechmodus…
Um dem entgegenzuwirken, können Sie die Einstellungen innerhalb der GeForce Experience aufrufen und unter „Allgemein“ den Schieberegler für „Spielinternes Overlay“ deaktivieren.
Ich habe leider keine Ahnung über die Tragweite des Problems, sprich ob andere Hersteller nebst Jabra so verfahren und ob andere – das Mikro verwendende Programme – ebenfalls diese Reaktion auslösen.
Vielleicht haben Sie schon festgestellt, dass bei der Eingabe von einer Adresse in die Adressleiste (=Omnibox) von Chrome – gefolgt von einem Leerzeichen – sich die Leiste wandelt.
Aus:
amazon.de|
… wird so beispielsweise:
amazon.de durchsuchen |
… und Sie können direkt Ihren Suchbegriff eingeben, den Sie sonst erst auf der Zielseite in eine Maske eingeben müssten. Das geht aber nicht nur mit ein paar vordefinierten Seiten, sondern wir können auch unsere eigenen Seiten konfigurieren. Einzige Voraussetzung ist hierbei, dass der Suchbegriff aus der URL auszulesen ist.
Gehen wir in unserem Beispiel mal von FontAwesome aus. Suche ich hier nach einem Icon, sieht die URL nach ausgeführter Suche folgendermaßen aus:
Ich habe nach „pizza-slice“ gesucht, also ist das blau eingefärbte mein Suchbegriff.
Nun gehen wir in die Chrome-Einstellungen und klicken dort auf den Menüpunkt „Suchmaschinen verwalten“. Um die Einstellung schneller zu finden, können Sie die Tastenkombination Strg+F verwenden.
Neben der Überschrift „Andere Suchmaschinen“ können Sie auf den Knopf „Hinzufügen“ drücken. Füllen Sie dann die Felder folgendermaßen aus:
Suchmaschine: Hier tragen Sie schlicht den Namen ein, in unserem Beispiel also „FontAwesome“.
Suchkürzel: Hier tragen Sie die Zeichenfolge ein, auf die die Omnibox reagieren soll. Ich trage hier „fa“ ein, muss also in die Adressleiste „fa“ gefolgt von einem Leerzeichen nachher eingeben, um die Suche verwenden zu können.
URL mit %s statt der Suchanfrage: Hier tragen wir nun die vorher festgestellte URL ein und ersetzen die gesuchte Zeichenfolge wie angefordert. Im Beispiel lautet also der einzugebende Text https://fontawesome.com/icons?d=gallery&q=%s
Drücken Sie abschließend auf „Hinzufügen“ um die Erstellung abzuschließen. Gewöhnt man sich erstmal daran, ist es eine wahnsinnige Zeitersparnis. Ich wünsche viel Spaß beim Testen!
Updaten der iLO oder Server Firmware per iLO web Interface:
Firmware updates lassen sich mit jedem Netzwerk Client durchführen, wenn man das iLO Web Interface nutzt.
Vorraussetzungen:
Berechtigungen, um die iLO Einstellungen anpassen zu dürfen, konfigurieren.
Vorgang:
Aktuelle iLO Firmware oder server Firmware Datei.
In das Menü Administratrion > Firmware navigieren.
Je nach genutztem Browser entweder Durchsuchen oder Datei auswählen klicken um den Suchpfad zu spezifizieren.
Auf Upload klicken, um das Update zu starten.
Wichtig: Unterbrechen sie den Update Vorgang nicht. Wird der Vorgang unterbrochen oder schlägt fehl, startet es automatisch neu.
Wenn sie ein iLO Firmware Update durchgeführt haben, müssen sie den Browser cache löschen, um sich wieder auf der Oberfläche einloggen zu können.
Wenn sie Server Firmware updaten, die einen System reset oder neustart benötigt um in Kraft zu treten, weißen sie das System nach dem Update manuell an dies zu tun.
Optional: Um Sicherzustellen das das Update erfolgreich durchgeführt wurde, prüfen sie die Version im Reiter System Information > Firmware
Vorraussetzungen das Firmware Updates richtig ausgeführt werden können:
System ROM (BIOS) – benötigt einen Server neustart nach dem Update Vorgang.
Chassis Firmware (Power Management) – benötigt einen Chassis Reset, der automatisch durchgeführt wird.
System Programmable Logic Device (CPLD) – Benötigt einen Server neustart.
Power Management Controller und NVMe Backplane Firmware – laufen nach Updatevorgang automatisch an und benötigen keinen Neustart des Servers.
Wo bekomme ich die iLO update Datei und worauf muss ich während des Updates achten?:
Die .bin Datei aus der iLO Online ROM Flash Component wird für einige Update Methoden verwendet.
Vorgang:
Gehen sie auf folgende Website: http://www.hpe.com/support/hpesc
Um die iLO Online ROM Flash Component Datei zu finden und zu downloaden, folgen sie den Anweisungen auf der Seite.
Downloaden sie die jeweilige Komponente (Windows oder Linux)
Extrahieren sie die .bin Datei
Unter Windows -> Doppelklick auf die Datei und auf den Extract Knopf klicken. Danach den Speicherort der extrahierten Datei festlegen und auf OK drücken.
Unter Linux: Je nach Dateiformat, eines der folgenden Kommandos eingeben:
# . /<firmware_file_name>.scexe -unpack=/tmp/
# rpm2cpio <firmware_file_name> . rpm | cpio -id
Der Name der iLO Firmware is ähnlich zu ilo4_<yyy>.bin wobei <yyy> die Firmware Version repräsentiert.
Wo bekomme ich unterstützte Server Firmware her und worauf habe ich während des Updates zu achten?:
Vorgang:
Gehen sie auf folgende Wesbite: http://www.hpe.com/support/hpesc
Um die Online Flash ROM Component file zu finden und zu erhalten, folgen sie den Anweisungen auf der Website.
Wenn sie eine Windows Komponente heruntergeladen haben:
Doppelklick auf die heruntergeladene Datei und dann Extract klicken.
Speicherpfad angeben und auf OK klicken.
Wenn sie eine Linux Komponente heruntergeladen haben:
Je nach Dateiformat geben sie eines der folgenden Kommandos ein:
# . / <firmware_file_name:> .scexe -unpack=/tmp/
# rpm2cpio <firmware_file_name> . rpm | cpio -id
Server Firmware Dateitypen:
Wichtig: Achten sie bei der Installation auf den richtigen Dateitypen, da das Update sonst nicht durchgeführt werden kann.
Die System ROM firmware Image File nutzt einen Dateinamen ähnlich dem folgenden: CPQJ0123.B18, hierbei ist auf die Dateiendung .B18 zu achten.
Die Power Management Controller, chassis Firmware und die NVMe backplane File nutzt einen Dateinamen ähnlich zu diesem: ABCD5S95.hex, hierbei ist auf die Dateiendung .hex zu achten.
Die System Programmable Logic Device (CPLD) firmware Datei endet auf .vme
Weitere Anleitungen und Support, erhalten sie in der iLO Weboberfläche unter Administration > Firmware
Der NetMan 204 kann über SSH, Https oder USB konfiguriert werden.
Um die Konfiguration des NetMan 204 zu ändern, müssen Sie sich als admin (Standardkennwort „admin”) anmelden.
Standardmäßig sind beim NetMan 204 DHCP sowie die folgenden Dienste aktiviert: SSH, HTTP, SNMP, UDP und FTP.
Der NetMan 204 benötigt ungefähr 2 Minuten, bis er nach dem Einschalten oder nach einem Neustart betriebsbereit ist. Davor reagiert das Gerät unter Umständen nicht auf Befehle, die ihm gesendet werden.
Der NetMan 204 lässt sich mit einer statischen IP – Nummer starten. Gehen sie dafür wie folgt vor: Drücken und halten sie die Reset – Taste; zuerst blinkt die LED, leuchtet dann permanent Rot (nach ca. 10 Sekunden). Lassen sie die Taste los und der NetMan startet mit folgenden Werten:
IP: 192.168.0.204
Netmask: 255.255.0.0
SSH Dienst aktiviert
HTTP Dienst anktiviert
Die Dienste HTTP und SSH werden nur temporär aktiviert.
Konfiguration über HTTP/S:
Um die Konfiguration über HTTP/HTTPS zu ändern, geben Sie in Ihrem Internetbrowser den Hostnamen oder die IP-Adresse des NetMan 204 ein und melden sich als admin an (Standardkennwort: „admin”).
Der HTTPS-Dienst verwendet TLS (Transport Layer Security), um für kryptografischen Schutz zu sorgen. Allerdings wird dabei ein selbst signiertes Zertifikat verwendet, weshalb manche Internetbrowser unter Umständen eine Sicherheitswarnung anzeigen; in diesem Fall können Sie die Warnung ignorieren und mit der Konfiguration des NetMan 204 fortfahren.
Nach erfolgter Anmeldung können Sie durch die Menüs navigieren, um den NetMan 204 zu konfigurieren.
Damit eine neue Konfiguration wirksam wird, muss sie bestätigt werden (OK-Schaltfläche für jede geänderte Konfigurationsseite), und anschließend muss der NetMan 204 neu gestartet werden (eine Aufforderung dazu wird in Ihrem Internetbrowser eingeblendet).
Konfiguration über USB:
Gehen Sie wie folgt vor, um den NetMan 204 über USB zu konfigurieren:
• Verbinden Sie mithilfe des mitgelieferten USB-Kabels den Micro-USB-Anschluss mit dem USB-Anschluss eines Computers, auf dem Windows als Betriebssystem installiert ist.
• Installieren Sie den USB-Treiber, sofern dies noch nicht erfolgt ist. (Nach der Treiberinstallation ist ein virtueller COM-Port namens „NetMan 204 Serial” im GeräteManager vorhanden.)
• Führen Sie das Terminal-Emulationsprogramm (z.B putty) mit den folgenden Einstellungen aus: COMn (1), 115200 Baud, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusssteuerung. (1) COMn = COM-Port, der „NetMan 204 Serial” vom Geräte-Manager zugewiesen wird.
• Drücken Sie auf dem PC die Eingabetaste.
• Geben Sie bei der Anmeldeaufforderung „admin” ein.
• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).
Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern
Konfiguration über SSH:
Gehen Sie wie folgt vor, um den NetMan 204 über SSH zu konfigurieren:
• Führen Sie einen SSH-Client auf einem PC aus, der mit demselben Netzwerk wie der NetMan 204 verbunden ist und auf dem die IP-Adresse des zu konfigurierenden Geräts eingegeben wird.
• Geben Sie bei der Anmeldeaufforderung „admin” ein.
• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).
Für die ordnungsgemäße Konfiguration des NetMan 204 müssen Sie den SSHClient so konfigurieren, dass die Rücktaste „Steuerung-H” sendet. Bitte überprüfen Sie die Tastaturoptionen Ihres SSH-Clients (selbes gilt bei Konfiguration per „Putty“)
Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern
Damit eine neue Konfiguration wirksam wird, muss sie in den Flash-Speicher gespeichert werden. Dadurch wird der NetMan 204 automatisch neu gestartet
Außerdem zeigt der Bildschirm Meldungen an, welche die Art der angezeigten Konfigurationsdaten und den Status der USV beschreiben. Die Bedeutung dieser Meldungen ist nachstehend erläutert.
• Data from flash: Bedeutet, dass die Konfiguration aus dem Flash-Speicher geladen wurde.
• Default data: bedeutet, dass die Konfiguration auf die Standardwerte zurückgesetzt wurde.
Kennwortwiederherstellung:
Falls das Standardkennwort für den Benutzer „admin” geändert und vergessen wurde, kann es mit dem von der Kundendienstabteilung des Herstellers bereitgestellten Freischaltschlüssel wiederhergestellt werden. Um den Freischaltschlüssel zu erhalten, müssen Sie der Kundendienstabteilung den Servicecode Ihres NetMan 204 senden.
Dieser Code kann über USB, SSH oder HTTP ausgelesen werden. Über USB oder SSH melden Sie sich am NetMan 204 als Benutzer „user” mit dem Kennwort „user” an. Über HTTP geben Sie in die Adresszeile Ihres Internetbrowsers Folgendes ein:
/cgibin/recoverpassword.cgi
In beiden Fällen wird eine Meldung wie die folgende angezeigt: Um das Standardkennwort wiederherzustellen, geben Sie bitte den Freischaltschlüssel ein.
Falls Sie diesen nicht kennen, senden Sie bitte an den Kundendienst diesen Code:
CISCO hat Berichte darüber erhalten, das ISPs, den UDP Verkehr einschränken. Laut den Berichten, ist es Nutzern dadurch nicht möglich, eine Übertragungsrate vom mehr als max. 20 Mb/s abzurufen, egal wie gut die Internetverbindung des Nutzers ist. CISCO kann bisher keine Lösung des Problems aufzeigen und eine Möglichkeit über einen Umweg ist noch nicht vorhanden.
Bedingungen:
Any Connect in Umgebungen mit Limitierter / gebremster UDP Übertragungsrate.
Sofern phpMyAdmin über apt-get installiert wurde, können Sie die Software nur so lange aktualisieren, wie Ihre gewählte Distribution noch neue Versionen unterstützt. Aufgrund aktueller Sicherheitsprobleme wollen wir aber phpMyAdmin in diesem Beispiel auf die wirklich aktuellste Version aktualisieren, welche von der Distribution so nicht mehr unterstützt wird.
Dazu aktualisieren wir die phpMyAdmin-Version zunächst auf die höchste, von der Distribution zugelassene Version:
# Als erstes aktualisieren wir unsere Update-Liste.
sudo apt-get update
# Dann aktualisieren wir phpmyadmin, tatsächlich mit 'install'.
sudo apt-get install phpmyadmin
Normalerweise sollte phpMyAdmin nun unter /usr/share installiert sein. Dort gehen wir nun als nächstes hin.
cd /usr/share
Dort angekommen, entfernen wir das phpMyAdmin-Verzeichnis:
rm -rf phpmyadmin
Mittels wget (muss eventuell zuvor heruntergeladen werden) können wir nun die aktuellste Version über den Hersteller beziehen. Den Link für die .tar.gz-Datei fügen Sie bitte in den nächsten Befehl ein.
# Hier bitte den Link einsetzen und die eckigen Klammern entfernen
wget -P /usr/share/ "[Link]"
# Beispiel
wget -P /usr/share/ "https://files.phpmyadmin.net/phpMyAdmin/4.8.4/phpMyAdmin-4.8.4-all-languages.tar.gz"
Das heruntergeladene Paket werden wir nun extrahieren, den extrahierten Inhalt in den ursprünglichen Ordner kopieren und letztendlich dann die nicht mehr benötigten Dateien entfernen.
Ab jetzt könnte man wieder auf phpMyAdmin zugreifen, wir führen aber noch weitere Anpassungen durch, um Probleme zu vermeiden.
Als erstes erstellen wir ein TMP-Verzeichnis für phpMyAdmin und weißen diesem die richtigen Rechte zu.
# Ins richtige Verzeichnis springen
cd /usr/share/phpmyadmin/
# Ordner anlegen
mkdir tmp
# Rechte anpassen
chown -R www-data:www-data /usr/share/phpmyadmin/tmp
Anschließend erstellen wir noch eine Konfigurationsdatei und passen diese noch ein wenig an. Als Vorlage verwenden wir hier die Sample-Datei.
# Ins richtige Verzeichnis springen
cd /usr/share/phpmyadmin/
# Vorlage kopieren
cp config.sample.inc.php config.inc.php
# Datei editieren
nano config.inc.php
Als erstes fügen wir das Blowfish-Secret ein, um das Kennwort im Cookie von phpMyAdmin zu verschlüsseln. Dazu generieren wir als erstes eine Zeichenfolge, Recherchen haben mich zu folgendem Generator geführt: https://www.motorsportdiesel.com/tools/blowfish-salt/pma/. Die dort ausgegebene Zeile ersetzt die Zeile $cfg[‚blowfish_secret‘] = “; in der Konfigurationsdatei. Beispiel:
Prinzipiell sind wir hier fertig und Sie können die Konfigurationsdatei speichern und schließen. Wir haben jedoch noch folgende Anpassungen durchgeführt:
Optional: Warnungen und information_schema-Tabelle ausblenden
Als nächstes bewegen wir unseren Cursor in der Konfigurationsdatei herunter bis zur Stelle /* Server parameters */. Hier hängen wir noch folgende Zeilen an:
Nun können Sie die Konfigurationsdatei abspeichern. Ein Dienstneustart ist nicht erforderlich, die PHP-Seiten werden mit dem nächsten Seitenreload neu eingelesen und übernommen.
Wird über das ECP ein Postfachvollzugriff gewährt, so wird im Hintergrund automatisch der Parameter -AutoMapping auf $true gesetzt. Da dies immer wieder zu Problemen mit den Outlook-Clients führt, möchte man dieses Verhalten eventuell unterbinden.
Nun ist es so, dass man diesen Parameter nicht in bestehenden Regelsätzen verändern kann. Man kann ihn ohne weiteres nicht einmal anzeigen. Daher kann es bei etwas umfangreicheren Berechtigungen durchaus passieren, dass die Änderung mit hohem Aufwand verbunden ist, muss man doch jeden Regelsatz einmal löschen und neu anlegen.
Folgender Code-Schnipsel schafft hier Abhilfe (Erfordert die geladenen Exchange CmdLets):
$Mailbox = "[Name des Postfachs]"
$Permissions = Get-MailboxPermission $Mailbox | Where {$_.User -LIKE "[Optionaler Filter, ansonsten Where-Clause weglassen]"}
foreach ($Permission in $Permissions){
$PerIdent = $Permission.User
$PerAccessRights = $Permission.AccessRights
Remove-MailboxPermission -Identity $Mailbox -User $PerIdent -AccessRights $PerAccessRights -InheritanceType All -Confirm:$false
Add-MailboxPermission -Identity $Mailbox -User $PerIdent -AccessRights $PerAccessRights -InheritanceType All -AutoMapping $false
}
Dadurch ersetzen Sie die alten Regelsätze durch neue mit deaktiviertem -AutoMapping-Parameter
Wir hatten vor einiger Zeit das Problem, dass Anwender immer nochmals eine Passwortabfrage bekamen, wenn Sie eine Bibliothek aus der SharePoint-Weboberfläche heraus im Explorer öffnen wollten. Dies geschah, obwohl sich die SharePoint-Adresse in der Liste der „Vertrauenswürdigen Seiten“ befindet.
Der Grund für dieses Verhalten lässt sich bei dem Dienst „WebClient“ suchen. Dieser Dienst ist für den Aufruf der Bibliothek im Explorer zuständig und ignoriert die Vertrauenswürdigen Seiten, sobald sich in der SharePoint-URL ein Punkt befindet. Ist dies der Fall, so geht er automatisch von einer externen Seite aus.
Um dies zu umgehen, müssen wir einen Registry-Eintrag erstellen, der dem WebClient-Dienst vorschreibt, bei genannten Seiten die Authentifizierung durchzureichen:
Rufen Sie den Registry-Editor auf ([Windows-Taste] + [R] → regedit → [OK])