weed – Seite 23 – ugg.li Schnelle Hilfe für schnelle Admins

Lancom reverse DNS via DNS-Weiterleitungen einrichten

Veröffentlicht am August 29, 2023 von weed — Keine Kommentare ↓

Eine DNS-Weiterleitung für bestimmte Zonen ist in Lancom-Geräten schnell eingerichtet und wird naturgemäß für lokale (interne) AD-Zonen genutzt. Leider übersieht man als schneller Admin gerne, das eine Weiterleitung für *.EXAMPLE.COM nicht die reverse Zone für die Hosts beinhaltet.

Dann dauern reverse Auflösungen sehr lange, funktionieren nicht und sorgen für längere Wartezeiten.

Lösung

Damit die Rückwärts-Adressauflösung ebenfalls funktioniert, muss man die reversen Adresszonen ebenfalls hinzufügen. Natürlich alle einzeln, denn eine Wildcard endet an einem Punkt.

Das geht unter IPv4 > DNS > Weiterleitungen > … bearbeiten

Beispiele für private 192.168. Netze:

*.2.168.192.in-addr.arpa     # Für die Zone 192.168.2.*
*.42.168.192.in-addr.arpa     # Für die Zone 192.168.42.*

Windows Update Fehler 8007000e (Windows Server)

Veröffentlicht am August 22, 2023 von weed — Keine Kommentare ↓

Lösung

0x8007000e (E_OUTOFMEMORY) meint wörtlich „Es steht nicht genügend Speicherplatz zur Verfügung, um diesen Vorgang abzuschließen“ (Not enough memory resources are available to complete this operation).

Mit „Speicher“ ist hier nicht zwingend die Festplatte gemeint, das kann auch RAM, GDI-Speicher oder eine zu kleine Pagefile sein. Oft passiert das auf Servern wo der RAM vollgelaufen ist.

Systemlaufwerk prüfen. Auf %SystemDrive% sollten etwa 12GiB Platz frei sein.
Arbeitsspeicher prüfen. Für ein Windows-Update sollten ~4GiB Platz frei sein.
Dritt-Tools (Virenscanner, Firewall, Dateisystemfilter (DropBox, HiDrive, …) entfernen/deaktivieren

Sobald die Maschine genug RAM und Platz hat läuft das Upate wieder durch. In seltenen Fällen mussten wir auch mal Windows Update zurücksetzen (Dienste beenden, SoftwareDistribution löschen) und neu starten.

GLS UniBox Linux Server Standard Passwort

Veröffentlicht am Juli 21, 2023 von weed — Keine Kommentare ↓

Die GLS UniBox ist ein kleiner Linux-Server, beziehungsweise in der Regel heute eine virtuelle Appliance. Über diese kann man seine GLS Versandabwicklung steuern, einschliesslich Paketlabel-Erstellung und FTP-Datenübertragung an GLS.

Das UniBox Versandsystem basiert auf einem CentOS Linux und ist leicht angepasst. Leider sind alle dieser System mit einem Standardkennwort versehen dessen Änderung nicht vorgesehen ist. Immerhin ist zwar der Remote-Login ohne passendes Schlüsselpärchen verboten, aber das unangenehme Bauchgefühl von Standardzugangsdaten bleibt.

Soll ein solches System in ein Monitoring oder ein Security Information and Event Management (SIEM) eingefügt werden, braucht man in der Regel einen Agenten auf dem System. Dieses installiert man am besten als root.

GLS UniBox Default Password

UniBox Default Username: root
UniBox Default Password: Uni-Box-GLS

Mitglider von Office 365 Gruppen können keine Ordner in gemeinsamen Postfächern erstellen

Veröffentlicht am Juli 19, 2023 von weed — Keine Kommentare ↓

Benutzer in Office 365 Gruppen können Gruppen-E-Mails effektiver organisieren, wenn sie Ordner erstellen und/oder Regeln innerhalb des Gruppenpostfachs anlegen können. Das ist standardmäßig deaktiveirt.

Regeln können aber auch weiterhin nur im OWA (Outlook-Webanwendung) über „Postfach eines anderen Benutzer öffnen“ angelegt werden.

Lösung

Der Admin muss nur das Feature „Ordner und Regeln“ akivieren. Das gilt dann für alle Microsoft 365-Gruppen in der gesammten Organisation (im ganzen Tenant).

Ordner- und Regeln für Gruppen einschalten:

Set-OrganizationConfig -IsGroupFoldersAndRulesEnabled

Status der Richtlinie prüfen:

Get-OrganizationConfig | fl IsGroupFolders*

Notruf: System gehackt!!1

Veröffentlicht am Juli 11, 2023 von weed — 2 Kommentare ↓

test123

„Aber ich hatte doch extra ein langes Kennwort genommen“ (wie lauten denn dann die kurzen?!?)

„Ist das nicht IHRE Aufgabe das System sicher zu machen?“ (Ja, genau so wie sie Audi dafür verantwortlich machen wenn jemand durch ihr offenstehendes Fenster das Auto ausräumt)

🤦

Keine weitere Beschreibung notwendig.

In this corner, we have Firewall, Encryption, Antivirus etc! And this corner we have ... Dave!