ugg.li Schnelle Hilfe für schnelle Admins – Seite 121 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

Windows 2008/2008R2 DNS Server braucht viel zu viel Speicher

Veröffentlicht am März 19, 2015 von admin — Keine Kommentare ↓

Problem

Der Windows 2008/2008R2 DNS-Server („dns.exe“) konsumiert ohne Ende Speicher. Der Server startet mit 120Mb, wächst auf über 400Mb und erreicht auch gerne über 1Gb RAM. Das ist für mittlere Netzwerke mit ein paar hundert PCs ein bisschen viel.

Lösung

Standardmäßig öffnet der Windows DNS-Server einen Pool von 5000 UDP sockets (2500 IPv4 und 2500 IPv6). Unter Windows Server 2008 R2 werden für jeden Port ~2.5Kb RAM allokiert, plus zusätzliche ~7.2Kb pro Empfanspuffer fällig – und es wird pro CPU ein Buffer erstellt. Auf Maschinen mit mehreren CPUs läpper sicht das schnell ordentlich zusammen:

(2.5kb x 5000 sockets) + (32 cpus/cores x 5000 sockets x 7.2kb ) = (12500kb) + (1152000kb) = 1164500kb = ~ 1.1GB

Sinnvollerweise verringert man also die Anzahl der Sockets:

dnscmd /Config /SocketPoolSize 100

100 ist ein guter Wert (~250PCs). Die aktuelle Anzahl prüft man mit:

dnscmd /Info /SocketPoolSize

Ärgere deine Admins nicht!

Veröffentlicht am März 14, 2015 von admin — 3 Kommentare ↓

Nutze nie den Google-Übersetzer im Blindflug und vertrage dich stets mit deinen Admins, sonst kann soetwas passieren:

Hoody „Schmierlappen“
Sweater „Krokettenhorst“
Damenjacke „Haubitze“
Pullover „Monsterbumserin“
Kappu „Pommes im Weltall“ (der hier ist sogar rech schick)

Offenbar hat Amazon-Anbieter „Naketano“ sich diesen Rat nicht zu Herzen genommen 🙂

Linux später neu starten ohne angemeldete Shell

Veröffentlicht am März 11, 2015 von admin — 1 Kommentar ↓

Problem

Ein Linux/Unix Computer soll später neu starten. Der Reboot soll nicht permanent angelegt sein (z.B. als Cronjob) und es gibt kein screen auf dem System. Die Shell ist bis dahin auch nicht mehr verbunden, daher fällt ein simpler ’shutdown‘ Befehl aus.

Lösung

Das Shutdown mir nohub starten. nohup ist ein Befehl, ein Programm auszuführen, wobei dieses dann das HUP-Signal unterdrückt. Dadurch kann man das Programm starten und laufen lassen, auch wenn es kein offenes TTY mehr gibt.

Üblicherweise nutzt man nohup, um Dienste im Hintergrund zu starten und diese so von der Login-Shell zu trennen. Ausgaben des aufgerufenen Programmes werden automatisch in die Datei nohup.out geleitet, die im Verzeichnis angelegt wird, von dem aus der Befehl ausgeführt wurde. Um zu verhindern, daß das Programm nicht weiterläuft, weil es auf Eingaben wartet, ist es außerdem manchmal notwendig, auch die Standard-Eingabe etwa mit „</dev/null“ umzulenken.

In unserem „Sei still und boote einfach neu“ Beispiel könne wir auf die Ausgane verzichten, daher sieht die einfachste Lösung so aus:

nohub shutdown -r -t sec 120 >/dev/null 2>&1 &

ACHTUNG. nohub ist nicht die Lösung der Wahl, um Dienste permanent im System zu verankern. Wer sein node.js so startet, hat weder nodeJS noch das system.d Konzept verstanden 😉

Windows 7/8 „Senden an“ Menü anpassen

Veröffentlicht am März 10, 2015 von admin — Keine Kommentare ↓

Um unter Windows die Auswahlmöglichkeiten aus dem „Senden an“ Menü der rechten Maustaste zu bearbeiten, sind nur wenige Handgriffe notwendig:

Ordner %appdata%\Microsoft\Windows\SendTo öffnen
Die gewünschte Verknüpfung erstellen

Mit Start > Ausführen > „shell:sendto“ kommt man da noch schneller hin (thx heiko)

HP Integrated Lights-Out 3 (iLO 3) funktioniert nicht im Internet Explorer und Firefox (sec_error_ca_cert_invalid)

Veröffentlicht am März 3, 2015 von admin — Keine Kommentare ↓

Problem

Die HP Integrated Lights-Out Webseiten (iLO 3 und iLO 2) zeigen im Internet Explorer ab Version 10 nur noch „Die Seite kann nicht angezeigt werden.“

Die selbe URL im Firefox zeigt den Fehler „Fehler: Gesicherte Verbindung fehlgeschlagen“ mit der Erkläsrung „Ein Fehler ist während einer Verbindung mit 192.168.0.foo aufgetreten. Das Aussteller-Zertifikat ist ungültig. (Fehlercode: sec_error_ca_cert_invalid)“

Lösung

Um möglichst schnell und unkompliziert auf die Remote-Console und Remote-Media zuzugreifen, gibt es ein Standalone-Tool für Windows, das eine direkte Verbindung unabhängig von den SSL-Fehlern zulässt.

ILO2/3 Standalone Remote Console – HP-Webseite mit den Download
ILO2/3 Standalone Remote Console – Lokaler Mirror (HP ändert ja gerne mal URLs)
- Dieser Download wurde wegen einer HPE DMCA-Takedown notice entfernt. HP möchte offenbar in Zukunft Geld für die ILO-Clients haben. Immerhin gibt es bei HPE einen überraschenderweise noch immer gültigen Download-Link: https://support.hpe.com/hpesc/public/swd/detail?swItemId=MTX_bc8e3ffa59904ec3b505d9964d

Die vollständige Lösung ist natürlich, auf die jeweils aktuelle ILO-Firmware zu aktualisieren; ab der Version 1.8x ist das fehlerhafte (leere) ausstellende Zertifikat nicht mehr vorhanden. Admin-Kurztipp: Google Chrome lässt dem Admin noch die Wahl, die Seite „trotzdem“ anzuzeigen.

Achtung, ältere iLO 3 Versionen vor v1.20 müssen erst auf v1.20 aktualisiert werden, sonst startet die ILO-Engine überhaupt nicht mehr ohne Kaltstart. Die Update auf v1.20 gibt es hier:

Alle HP ILO Firmware Downloads finden sich auf hp.com/go/ilo (Danke monopoly-spieler)