All posts tagged Howto

In letzter Zeit habe ich wieder öfter mit Linux Tools arbeiten müssen, um bestimmte Administrative Aufgaben zu erledigen.

Und da kam mir mal wieder die Idee alle Tools auf einen USB Stick zu packen. Ich benutze für dieses kurze Anleitung einen 8 GB USB-STICK und das YUMI – Multiboot USB Creator für Windows.

Nach dem ich mir die Software heruntergeladen haben, starte ich diese ohne zu installieren.

image

image

image

Um nun meinen USB-Stick auf eine Multiboot Umgebung vorzubereiten, wähle ich in der Software meinen USB-Stick aus (Laufwerk F:) und in der umfangreichen Liste darunter meinen Eintrag den ich gerne auf den USB Stick installieren möchte, in meinen Beispiel habe ich mich für das BackTrack5 und später Ubuntu 11.10 als Betriebssystem entschieden.

Nachdem ich die Auswahl getroffen habe, kann ich entweder das Image von meiner Festplatte per Browse aussuchen oder den Download starten und dann auswählen. Nach dem die Auswahl getroffen wurde, Image ausgewählt wurde und der Butten Create gedrückt wurde, bekomme ich einen Warnung angezeigt das der USB-Stick formatiert wird, diese Meldung bestätige ich mit Ja.

image

Da ich das heute schon ein paar Mal gemacht habe um den Artikel zu schreiben, habe ich mir eine Liste zusammengestellt welche Tools ich auf den USB- Stick haben möchte und dieser im Hintergrund heruntergeladen.

image     image

Nach dem das BackTrack5 Image entpackt und Installiert wurde, sieht man am Schluss eine Erfolgsmeldung und einen Next Button, wenn man diesen Drückt kommt ein weiteres Fenster in dem man gefragt wird ob man ein weiteres Image hinzufügen möchte oder nicht.

Da es ja ein Multiboot USB-Stick werden soll drücke ich den Button Ja und integriere alle weiteren Images auf den USB-Stick.

image

Wenn ich alle Images integriert habe beende ich den Wizard mit Finish und teste den Stick gleich mal aus.

image     image

image     image

Das war es auch schon wieder, viel Spaß beim ausprobieren.

Viele Grüße
Helmut

Da ich mich derzeit wieder mit der Monitoring Software ICINGA 1.6.1 beschäftige und die passende Dokumentation vorbereite, bin ich auf einen Punkt gestoßen der mich als Microsoft Administrator sehr freudig stimmt.
Linux Systeme in das Microsoft Active Directory System einbinden, welche Vorteile es am Ende hat muss sich noch rausstellen.

Hier ein kleiner Blog Eintrag wie sich das ganze bewerkstelligen lässt.

Nach einer Neuinstallation von Ubuntu 11.10/12.04 Desktop beginne ich mit der Vorbereitung:

Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

host ads01
host 192.168.178.100
ping htdom.local
nslookup !$

image

Wenn das sauber funktioniert dann starte ich die Installation von Likewise, wenn nicht dann muss man noch kurz die /etc/hosts Datei anpassen, damit der ping auf die Domäne funktioniert.

image

Da ich eine *.local Domain für die Testumgebung nutze, muss ich noch die /etc/nsswitch.conf Datei anpassen. Die ursprüngliche Zeile hosts: kommentiere ich aus und schreib eine neue Zeile.

image

nano /etc/nsswitch.conf
hosts: files dns mdns4

Wenn das alles erledigt ist beginne ich die Installation.

sudo apt-get install likewise-open likewise-open-gui

Nach der Installation, nehme ich den ICINGA Server in der Domäne auf.

sudo domainjoin-cli join –ou ComputersUnix htdom.local Administrator

image

20 mal Probiert und es ist nix passiert. Smiley Die Integration bringt mir jetzt einen Undokumentierten Errorcode. Trotzdem funktionierte die Anlage vom Computerkonto im AD.
Mal sehen welche Auswirkungen der Fehler noch hat.

image

Ich habe die Integration mit mehreren Ubuntu Versionen (10.04, 10.10, 11.04, 12.04) getestet und immer eine Success Meldung bekommen, bei der jetzigen 11.10 tritt dieser Error Code auf.

image

Nach dem ersten reboot nach der Integration, teste ich den Domain Join In mit dem Befehl

sudo lw-get-status

image

Die Benutzerinformationen der Domäne kann ich noch mit folgenden Befehl abrufen

sudo lw-enum-users

image

Im nächsten Schritt melde ich mich auf den ICINGA Server mit einen Domänen Benutzer an.

image

image

Auch das scheint sauber zu funktionieren.

„Optional habe ich auch folgendes Script bei meinen vorigen Tests benutzt und es hat ebenfalls funktioniert.“

Auf folgender Webseite à http://www.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition bekommt man die Software/Script „pbis-open-7.0.0.867.linux.x86.deb.sh“ Nach einer kurzen Registrierung bekommt man einen E-Mail zugesandt und kann im Anschluss das Script für die Ubuntu Umgebung downloaden.

Hier die Dokumentation die ich verwendet habe à http://www.beyondtrust.com/Technical-Support/Downloads/files/PBISO/Manuals/PBISO_Installation_and_Administration_Guide_V6.5/Default.htm

image

Nach dem Download, setzt man die Rechte für das Script und führt es im Anschluss mit Root-Rechten aus.

chmod a+x pbis-open-7.0.0.867.linux.x86.deb.sh
./pbis-open-7.0.0.867.linux.x86.deb.sh

Wenn das Script durchgelaufen ist, passt man noch die resolv.conf Datei im etc Verzeichnis an um den Richtigen DNS Server der Domäne anzusprechen. Wenn das vergessen wird funktioniert der Join In nicht! à Bis jetzt nur unter der Version 12.04 Beta nötig gewesen

sudo nano /etc/resolv.conf

„Mir ist aufgefallen, dass nach jeden Neustart von Ubuntu 12.04 Beta die resolv.conf vom System überschrieben wird. Um dieses zu vermeiden, kann man die Datei nach einer Änderung mit folgenden Befehl schützen“

Sperren –> chattr +i /etc/resolv.conf
Entsperren –> chattr -i /etc/resolv.conf

image

Auf was auch noch zu achten ist wäre die /etc/nsswitch.conf Datei, dort muss ein Eintrag verändert werden.

image

Unter hosts: muss der dns Eintrag nach files kommen, die ist nötig wenn man eine *.local Domänenendung hat. (Musste ich auch nachlesen weil der Domain Join In am Anfang nicht funktioniert hat.)

Um sicher zu gehen das der Domaincontroller richtig aufgelöst wird, frage ich den DNS Server mit der Forward und Reverse Lookup Adresse ab.

host ads01
host 192.168.178.100

image

Wenn das sauber funktioniert dann starte ich den Join in in die Domäne mit folgenden Befehl.

domainjoin-cli join htdom.local Administrator
Passwort nicht vergessen

image

image

Danach sollte der Join In funktioniert haben, wenn dem nicht so ist, dann passt irgendwas mit der Namensauflösung nicht.

Man kann noch bei der Fehlersuche das Loglevel anschalten:

sudo domainjoin-cli –loglevel verbose join htdom.local Administrator
gedit /var/log/auth.log

Mit folgenden Befehlen kann man überprüfen ob alles funktioniert hat

sudo /opt/pbis/bin/get-status

image

sudo domainjoin-cli query

image

sudo /opt/pbis/bin/get-dc-name htdom.local

image

sudo /opt/pbis/bin/find-user-by-name htdom\\Administrator
id htdom\\Administrator

image

Mit folgenden Befehl kann man sich die laufenden Services ansehen

sudo /opt/pbis/bin/lwsm list

Und mit folgenden Befehl kann man die Services durchstarten

sudo /opt/pbis/bin/lwsm restart lwio

image

Viel Spaß beim nachmachen und ich werde wieder Berichten.

Viele Grüße
Helmut

Leider funktioniert bei einem Windows 7 x64 Betriebssystem die Thumbnail Vorschau von PDF Dateien nicht sauber oder gar nicht, dieses ist ein Bug von Adobe, der bis Dato noch nicht behoben wurde, es gibt aber einen Fix dafür, den man sich downloaden kann.

image

Auf folgender Webseite kann man sich den Fix downloaden und installieren.
http://www.pretentiousname.com/adobe_pdf_x64_fix/index.html#downl

image

Nach dem die Software installiert wurde, startet ein Wizard mit dem man den passenden Regkey anpassen kann.

image

Nach dem der Regkey angepasst wurde sieht man im Explorer wieder die PDF Thumpnail Vorschau.

image

Viele Grüße
Helmut

Seit gestern Abend steht der Firefox 10.0 zum Download bereit, wie auch mit den Vorgänger Versionen hat sich bezüglich der Silent Installation nichts verändert und man kann getrost nach der Anleitung von mir –> Firefox 7.x Silent – unattended installieren seine Installation vorbereiten.

image

Neuerungen in der 10er Version: Verbesserung der Kompatibilität von Addons („Silent Update“), kleinere Fehler sollen via nachinstalliertem Add-on behoben werden und so kein komplettes Update mit neuer Versionsnummer voraussetzen, Verbesserungen der Performance beim Seitenaufbau, Implementierung von Antialiasing für WebGL, Implementierung der „Full Screen APIs“ zur Darstellung von Webanwendungen im Vollbildmodus, Implementierung von 3D-Transformationen mittels CSS3, Verbesserungen im Setup des Synchronisierungsdienstes.

Neuerungen für Software-Entwickler: Der Page Inspector ermöglicht es, HTML- und CSS Styles Elemente einer Seite zu überprüfen – früher musste man hier auf externe Add-ons wie z.B. Firebug oder Web Developer zurückgreifen. Firefox 10 erlaubt es ebenfalls, CSS-Elemente und andere Bausteine direkt zu verändern und stellt das neue Aussehen in Echtzeit dar. Dank der internen Scratchpad-Erweiterung Orion Code Editor können Seiten noch gravierender modifiziert werden – egal, ob es sich dabei nur um Text oder auch den Javascipt-Code einer Seite handelt. Nach einem Neustart des Browsers erscheint die jeweilige Website dann wieder in ihrem Ursprungszustand.

image     image

HTML5 und CSS3 Code wird jetzt besser und sauberer dargestellt, die Webseite läuft jetzt flüssiger als in den Vorgängerversionen. Kann man hier an der HTML5 Schulungs DVD von Microsoft recht schön sehen.

image     image

Ebenfalls ist seit gestern der Firefox 10 Browser für alle Android Smartphons und Tablet PC verfügbar.

image

Die Release Notes für Firefox 10 findet ihr wieder hier –> http://www.mozilla.org/en-US/mobile/10.0a2/auroranotes/

Viel Spaß mit dem Firefox 10 und bis in 6 Wochen.

Viele Grüße
Helmut

Mir ist diese Woche aufgefallen, wenn Windows 7 in den Energiesparmodus wechselt, das alle Netzwerkverbindungen getrennt werden.

Dieses führt im Netzwerk zu diversen Problemen, z.B. können Außenstandorte ihre Terminalverbindung verlieren, Office Dokumente die sich über ein Netzlaufwerk in Bearbeitung befinden, können die Referenz zum Original verlieren. Die Remoteverwaltung der Computer wird dadurch beeinflusst und nicht zu vergessen, die Softwareverteilung läuft in der Zeit nicht sauber bzw. sie Arbeit wird damit ausgebremst.

image

Während der Bearbeitung wird eine temporäre Datei angelegt. Mit dem Speichern wird diese in die Originaldatei umbenannt und die Ausgangsdatei wird gelöscht.  (siehe Screenshot)

Wenn die Netzwerkverbindung getrennt wird, kann es hier zu Problemen kommen.

image

Diese Eigenschaften sind in den Einstellungen der Netzwerkkarte standardmäßig aktiviert. Wenn man das gerne abschalten möchte, müsste man das Häkchen entfernen.

Sollte man mehrere PC’s im Netzwerk haben, die das selbe Problem aufweisen, muss global ein Registrierungseintrag gesetzt werden.

Wenn eine Netzwerkkarte verbaut ist, muss man folgenden Key setzen

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007]
„PnPCapabilities“=dword:00000038

Wenn man zwei Netzwerkkarten verbaut hat, muss man zwei Keys setzen

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0007]
„PnPCapabilities“=dword:00000038

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0011]
„PnPCapabilities“=dword:00000038

Sollten drei und mehr Karten verbaut sein, muss man die restlichen GUIDs (0012,0013,0014 usw.) durchgehen

image

und nach einen Eintrag mit dem Namen “DriverDesc” suchen, hier dann dementsprechend den oberen Regkey anpassen und verteilen.

image

image

Bei den WAN Miniport, Microsoft ISATAP Adapter, RAS Async Adapter muss keine Änderung vorgenommen werden.

Nach dem nächsten Neustart des Computers ist die Energieverwaltung für die Netzwerkkarten abgeschaltet.

Viele Grüße
Helmut

Seit heute steht der Firefox 9.0 zum Download bereit, wie auch mit den Vorgänger Versionen hat sich bezüglich der Silent Installation nichts verändert und man kann getrost nach der Anleitung von mir –> Firefox 7.x Silent – unattended installieren seine Installation vorbereiten.

image

Die wichtigste Neuerung in der Version 9.0 soll die Einführung von „Type Inference“ sein, die Javascript-Engine soll somit besser und schneller arbeiten, die Entwickler sprechen von ca. 30 – 50 % Leistungszuwachs, lassen wir uns Überraschen was die Praxis bringt.

Alle anderen Neuerungen findet ihr wie immer in der Release Notes

Viel Spaß mit der neuen Version

Viele Grüße
Helmut

Oh wei oder gut zu wissen, heute hatte ich kurz nach einen Lösung gesucht, wie man über die CMD Konsole das Passwort für den Administrator setzen kann. Eigentlich ganz einfach.

net user Administrator Passwort
net user Administrator /active

Nur was ich dann entdeckt habe ist für einen Firmen System Administrator ein Graus, wie kann ich mit Windows 7 Boardmitteln das lokale Windows 7 Administrator Passwort zurücksetzen.

Sobald ich Physikalischen Zugriff auf den Rechner habe absolut kein Problem mehr, früher nutzte man für die Aktion den ERD-Commander heute die cmd.exe von Windows.

Ich starte den Computer mit einer Windows7 DVD

image

Wähle die Computerreparatur aus

image

Wähle meine Windows 7 Installation aus und klicke auf Next

image

Jetzt wähle ich meine CMD Konsole aus

image

Lege mir von der Einrastfunktions EXE Datei eine Kopie an und ersetze die Einrastfunktion EXE mit der der cmd.exe

copy C:\Windows\System32\sethc.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\sethc.exe

oder zweite Möglichkeit

copy C:\Windows\System32\utilman.exe C:\
copy /y C:\Windows\System32\cmd.exe C:\Windows\System32\utilman.exe

Danach starte ich den Computer neu bis zum Login Fenster, wenn das Login Fenster erscheint, klicke ich jetzt 5 mal auf die Umschalttaste, danach erscheint eine CMD Konsole, bei einer auftauchenden Warnmeldung der Einrastfunktion bestätigen ich das ganze mit “Nein”.

zweite Möglichkeit ist beim Login Fenster einfach das Tastenkürzel Win+U zu drücken um die CMD Console zu bekommen.

image

Und nun kann ich mit folgenden zwei Befehlen das lokale Administrator Passwort ändern bzw. das Administratorkonto aktivieren.

net user Administrator Passwort
net user Administrator /active

Viele Grüße
Helmut

Zusatzinformation: Das ganze funktioniert nicht, wenn die Festplatte mit Bitlocker oder sonstiger Verschlüsselungssoftware verschlüsselt wurde. (Gott sei Dank. :-))

Quellen:
http://stadt-bremerhaven.de/windows-7-passwort-zuruecksetzen/
http://www.com-magazin.de/praxis/detail/artikel/so-knacken-sie-ihr-windows-passwort/4/passwort-ueber-die-kommandozeile-neu-setzen.html

Welcher Administrator kennt das nicht, endlich habe ich meine Administrative Installation von Office 2007/2010 fertiggestellt. Die Installation funktioniert einwandfrei die Verbindung zum Exchange Server passt ebenfalls.

Wenn das berühmte ABER nicht wäre …. Ich kann doch dem Benutzer nicht zumuten das er 4 Fenster selbständig klickt, ohne beim Support/IT-Abteilung anzurufen. Denn seit der Version von Microsoft Exchange 2007 gibt es einen Service mit dem Namen Exchange 2007 Autodiscover.

Zitat von www.msXfaq.de

„Die erste Exchange 2007 Installation im Forest veröffentlicht einen „Service Connection Point“ im Active Directory und wenn Outlook 2007 eingesetzt wird, dann findet Outlook diesen Eintrag und versucht diesen auch zu nutzen……….“

Das heißt wenn nach erfolgreicher Installation von Office das erste Mal Outlook gestartet wird, sieht man folgenden Konfiguration Wizard durchlaufen. Wenn man diese 4 Fenster bestätigt wird automatisch das E-Mail Konto von den jeweiligen angemeldeten Benutzer eingerichtet.

image     image

image     image

In der Vergangenheit habe ich oft Anrufe bekommen, wenn sich der Benutzer umgesetzt hat, oder an einen anderen Standort arbeitete, warum sein Outlook nicht funktionierte. Er hätte nur den Wizard durcharbeiten müssen und alles wäre OK gewesen.

Um aber in Zukunft diesen Umstand aus dem Weg zu gehen, gibt es einen simple Lösung diesen Schritt zu automatisieren.

Da ich für die administrative Installation von Microsoft Office 2010 mir eh eine *.MSP Datei erstellen muss, nimm ich gleich die Option Outlook-Profil mit auf.

Sollte noch keine *.MSP Datei erstellt worden sein, dann lest bitte die Dokumentation von mir durch, wenn bereits eine *.MSP Datei existiert dann startet ihr wieder mit  ..\setup.exe /admin das Microsoft Office Anpassungstool.

image

Hier öffnet ihr dann eure Vorhandene Setupanpassungsdatei

image

Klickt links in der Navigation auf Outlook-Profil und erstellt ein neues Profil.

image

Im nächsten Schritt klickt ihr auf Konten hinzufügen und nehmt die Einstellungen vor wie im Screenshot gezeigt.

image

Danach müsst ihr die ersten drei Zeilen ausfüllen

Kontoname: %username%@domain.de
Benutzername: %username%
Exchange-Servername: servername.domain.de

Vorhandene Exchange Konten überschreiben (Wenn Outlook PST/OST Dateien bei der Installation nur migriert werden, dann das Häkchen bitte nicht setzen)

image

Bei den Weiteren Einstellungen kann man noch den Pfad definieren wo vom Benutzer die OST Dateien abgelegt werden.

image

Im nächsten Reiter kann der Exchange Cache Modus konfiguriert werden.

image

Wenn alles konfiguriert wurde bestätige ich mit OK und Fertigstellen die Einstellungen und speichere meine *.MSP Datei wieder ab.

Ab der nächsten neu Installation von Office 2007/2010 ist das Outlook so konfiguriert das der Benutzer/Administrator nicht mehr eingreifen muss.

Eine weitere Möglichkeit Outlook Profile zu verteilen ist der Weg über PRF Dateien und Gruppenrichtlinien, muss man Ausprobieren welcher Weg der bessere ist oder vielleicht eine Kombination aus beiden.

http://www.msxfaq.de/clients/proftool.htm oder http://www.howto-outlook.com/howto/deployprf.htm

Bei Gelegenheit werde ich wieder berichten

Viel Spaß beim konfigurieren.

Viele Grüße
Helmut

Seit heute ist der neue Firefox 8.0 Browser offiziell freigegeben worden. Das ging doch schneller als erwartet.

image

Musste es heute gleich wieder ausprobiert, aber an der Silent/Unattended Installation hat sich nicht verändert, hier könnt ihr ohne weiteres die Dokumentation von der Version 7.x benutzen und für die 8er Version anpassen –> Firefox 7.x Silent – unattended installieren

Neuerungen in der Firefox Version 8

Das Tabs Management kann jetzt angepasst werden, jetzt werden nicht mehr alle Tabs geladen wenn man den Browser öffnet, sondern erst dann wenn die Tabs angeklickt werden.

image

Die Chronik zeigt mir jetzt die komplette Webadresse an von wo z.B. der Download stammt.

image

Alle anderen Neuerungen findet ihr wieder in der Firefox 8.0 Release Notes

Viel Spaß mit der neuen Browser Version und bis in 6 Wochen.

Viele Grüße
Helmut

Seit heute ist die neue Version von Firefox 7.0 Online verfügbar. Dies mal war ich nicht so überrascht das die Version kommt. Nichts desto trotz hat sich zur Version 4/5 und 6 nichts an der Installationsroutine verändert.

image

Trotzdem habe ich mir noch mal die Mühe gemacht die neuste Version zu Scriptiert und noch mal zu Dokumentiert.

Bei der Kompatibilität der AddOns muss man wieder die install.rdf Datei anpassen bzw. lädt sich dies mal das AddOn  Compatibility Reporter 0.9 mit herunter und installiert es gleich mit.

Für mich persönlich waren die about Befehle neu, außer mit dem Befehl about:config und letztens about:permissions hatte ich noch nichts weiteres zu tun. Mit dem Befehl about:about in der Adresszeile, findet man eine komplette Übersicht aller Befehle.

Sehr nützlich finde ich:

about:addons
about:memory
about:support

about:permissions (seit der Version 6 mit am Board)
about:plugins

image

Na dann hören wir uns in 6 Wochen wieder wenn die Version 8 an den Start geht. 🙂

Den Rest findet Ihr wie immer im Howto –> Firefox 7.x Silent – unattended installieren

 

Viele Grüße
Helmut