Autoren-Archiv: weed

Debian GNU/Linux 9 (stretch) Zeit via NTP synchronisieren

Veröffentlicht am von Keine Kommentare ↓

Dies ist wieder einer von diesen „jedesmal-google-ich-das-wieder“ Schnippsel, die hoffentlich beim nächsten mal Zeit sparen.

Ein Debian stretch Server soll die aktuelle Zeit von einem [internen] NTP (NTPS) Server bekommen.

# NTP installieren
root@rabbithole:~# apt install ntp

# In der /etc/ntp.conf den lokalen NTP-Dienst konfigurieren
root@rabbithole:~# vi /etc/ntp.conf


  # Zeitquellen
  server MYNTP1.MEINEDOMA.IN
  server MYNTP2.MEINEDOMA.IN
  # Darf lokal genutzt werden
  restrict lo
  # Soll NTP *NICHT* nach außen (*:123) zur Verfuegung stellen
  interface ignore wildcard
  interface listen lo

# NTP restart
root@rabbithole:~# systemctl restart ntp

# NTP, config und Zeitserver testen
root@rabbithole:~#  ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
MYNTP1.MEINEDOMA.IN 352.29.139.27     3 u    9   64    3    0.485    7.615   1.192
MYNTP2.MEINEDOMA.IN 392.468.0.10      4 u   11   64    3    0.438   14.571   0.182

vSphere HA konnte kein Konfigurations-vVol für diesen Datenspeicher erstellen und kann daher die virtuellen Maschinen auf dem Datenspeicher so lange nicht schützen, bis das Problem behoben wurde. Fehler: (vim.fault.InaccessibleDatastore)

Veröffentlicht am von 1 Kommentar ↓

Problem

Man hat grade ein nagelneues SAN mit vvol Feture im vCenter Server bereitgestellt. Das vvol möchte aber nicht so recht und wird mit einem Fehler angezeigt:

vSphere HA konnte kein Konfigurations-vVol für diesen Datenspeicher erstellen und kann daher die virtuellen Maschinen auf dem Datenspeicher so lange nicht schützen, bis das Problem behoben wurde. Fehler: (vim.fault.InaccessibleDatastore)

Lösung

Zu schnell! Entferne deine vvols wieder. Warte eine Minute. Füge Sie wieder hinzu. die PEs (Protocol-Endpoints) brauchen eine ganze Weile, bis die Speicherrichtlinie mit dem vCenter abgegleichen ist.

Nutzt du eine Nimble? Wenn ja, erstelle auf jeden Fall eine neue Speicherrichtlinie vom Typ „Nimble“. Erst dann hast du in deinen vvols vollen Feature-Zugriff, wie auf die Deduplizierung, Pureflash, Durchsatzbeschränkungen und so weiter.

Internet Explorer GPO Preference TLS1.0/TLS1.1/TLS1.2 Einstellung funktioniert nicht

Veröffentlicht am von Keine Kommentare ↓

Problem

Die Häkchen im Intenet Explorer 11 für „TLS 1.2“ oder „TLS 1.1“ oder ähnliches sollen gesetzt werden. Das hat der findige Administrator in der nagelneuen Group Policy Preference mit den grünen Kreisen auch gemacht. Aber: Es funktioniert nicht. Die GPO wird angewendet, ist korrekt verknüpft aber der verd**** Internet Explorer will diese Haken nicht setzen.

Lösung

Dank der großartigen systemweiten Integration der Verschlüsselungsparameter nach FIPS wird diese Preference und sogar das zugehörige Registry-Element von einer Gruppenrichtlinie aus komplett ignoriert.

Man setze die Verschlüsselungsparameter also KORREKT unter:

Benutzer > Richtlinien > Administrative > Windows-Komponenten > Internet Explorer > Internetsystemsteuerung > Seite „Erweitert“

„Unterstützung der Verschlüsselung deaktivieren“ auf AKTIVIERT (!) setzen und die passende „Kombinationen von sicheren Protokollen“ wählen. Das führt zu einem Numerischen Registry-Change auf den betroffenen Computern, der Binär mit ienem Linksshift die Flags der aktiven Protokoll auf „1“ setzt. Was ein sch*.

Den Erfolg dieser Aktion kann man dann vom Client aus auch sofort sehen, die entsprechenden Optionen sind vom Client nicht mehr veränderbar („ausgegraut“).

 

 

 

 

VHDX Datei an der Kommandozeile vergrößern (ohne Hyper-V)

Veröffentlicht am von 2 Kommentare ↓

Problem

Eine RDS Userdisk oder eine Hyper-V VHDX-Disk soll „mal eben“ vergrößert werden. Auf dem betroffenen Rechner/Server ist allerdings keine Hyper-V Rolle installiert.

Lösung

DISKPART to the rescue. Großartigerweise lässt sich damit nicht nur die VHDX vergrößern, sondern auch gleich die entsprechende Partition darauf in einem Rutsch anpassen.

C:\> Diskpart

DISKPART> select vdisk file="J:\MEINEDATEI.VHDX"

DISKPART> list vdisk

    Hier prüfen, ob die VDisk ein *Sternchen vor dem Namen hat.
    Wenn nicht: DISKPART> select vdisk file="J:\MEINEDATEI.VHDX"

DISKPART> expand vdisk maximum=20000
    20000 = 20 Gbyte

DISKPART> attach vdisk

DISKPART> list disk

    Hier prüfen, ob die VDisk ein *Sternchen vor dem Namen hat.
    Wenn nicht: DISKPART> select disk DISKNAME

list volume

select volume VDISK-VOLUMEN-NUMMER

extend

detach vdisk

exit

IIS „Serverfehler 500“ (Error 500) anstelle von aussagekräftigen PHP Fehlern (php_error)

Veröffentlicht am von Keine Kommentare ↓

Problem

Der IIS wirft anstelle sinnvoller Fehlerausgaben von PHP nur einen nichtssagenden „Fehler 500“ für Remote-Webbrowser aus. Dabei sind php_errors und display_error schon richtig konfiguriert.

PHP Fehler 500 IIS

Lösung

Die „Benutzerdefinierten“ Fehlerseiten des IIS sind schuld. Das Feature an sich ist ziemlich clever, weil es den Webbenutzer vor allen fiesen internen und vielleicht sensitiven Fehlermeldungen bewahrt. Für Entwicklungszwecke oder für das Debugging ist das allerdings nicht hilfreich.

IIS Manager öffnen > Betreffende Site ausklappen > rechts „Fehlerseiten“ öffnen > „Featureeinstellungen bearbeiten > auf „Detaillierte Fehler“ stellen

Und schon gibt es wieder aussagekräftige (also von PHP generierte) Fehler.