K.inc Tec Blog

Mein kleines EDV Logbuch

Page 14 of 23

Einrichtung von snmptrapd in 2 Schritten

am 27. April 2018

in Linux

Die Software snmptrapd dienst zum Empfangen von SNMP Traps. Diese werden üblicherweise über UDP Port 172 gesendet. Ich verwende snmptrapd gerne, um zu testen, was die Systeme so an den Trapempfänger senden. Dazu reicht es mir, dass das Programm die Ausgabe auf der Konsole loggt. Man kann auch nach Syslog und in andere Dateien loggen. Da geht einiges. Ich habe mich damit aber noch nicht beschäftigt. Vielleicht irgendwann. Hier erstmal wie es mit Konsolenausgabe funktioniert.

  1. Sicherheitskonfiguration. Datei snmptrapd.conf anlegen und als Zeile eintragen disableAuthorization yes
  2. snmptrapd -f -Lo -c /pfad/zur/snmptrapd.conf

Über diese Konfiguration wird allen Hosts das Senden von Traps erlaubt und das Programm lauscht nach Traps. Werden Traps empfangen, werden diese auf der Konsole ausgegeben. Zum Beenden einfach CTRL+C drücken.

Testen kann man das ganze wie folgt:

snmptrap -v 1 -c public 127.0.0.1 .1.3.6.1 localhost 6 17 '' .1.3.6.1 s "Test"

Hier wird die Loopback Adresse benutzt. Dieses Kommando funktioniert also nur auf dem selben Host. Von einem anderen Host aus muss natürlich stattdessen die IP des Trapempfängers angegeben werden.

Defaults konfiguriert man in der Datei /etc/default/snmpd.

ESXCLI Befehle

am 27. April 2018

in VMware

Softwareinstallation über VIB-Dateien. Man gibt die Zip-Datei an, in der die VIB enthalten ist. Zusätzlich ist in der Zip noch eine Manifest-Datei, die auch benötigt wird.

esxcli software vib install -d "/vmfs/volumes/XXX/Install/VIB-Paket.zip"

Aktivieren von WBEM (WSMAN, sfcbd)

esxcli system wbem set -e 1

Die Aktivierung erfolgt automatisch, wenn eine OEM Provider VIB installiert wird und das System danach neu gestartet wurde.

IPv6

am 20. April 2018

in Netzwerke

FE80: Adressen

Das Problem tritt bei „FE80:“-Adressen auf, wenn du mehrere Interfaces mit IPv6-Support hast. Da mehrere Interfaces eine solche Adresse haben können, kann dein System keine Routingentscheidung treffen. Bei Linux-Systemen wird daher mit -I (minus groß i) angegeben, welches Interface verwendet werden soll.

# ping fe80::cd7d:4748:baa4:e573
connect: Invalid argument
root@Homeserver:~# ping -I vmbr0 fe80::cd7d:4748:baa4:e573
PING fe80::cd7d:4748:baa4:e573(fe80::cd7d:4748:baa4:e573) from fe80::e207:1bff:feff:13b6%vmbr0 vmbr0: 56 data bytes
64 bytes from fe80::cd7d:4748:baa4:e573%vmbr0: icmp_seq=1 ttl=255 time=1.74 ms
^C
--- fe80::cd7d:4748:baa4:e573 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.745/1.745/1.745/0.000 ms

Bei Windows-Systemen wird hinter der IP-Adresse der Interface-Index mit % angegeben, zum Beispiel „FE80::4711%4“, wenn du die Netzwerkkarte mit dem Index 4 verwenden willst.

Powershell – Nutzung von CredSSP

am 29. März 2018

in Powershell

Mit CredSSP ist es möglich sich über mehrere Remote-Instanzen zu hangeln. Wenn z.B. eine Script eine Sitzung von Host A nach Host B öffnet und von Host B auf Host C (oder eine Netzwerkfreigabe) zugreifen möchte, ist dies nur mit CredSSP möglich.

Weiterlesen

Powershell Remoting – Benutzerkontensteuerung (UAC) umgehen

am 29. März 2018

in Powershell

Möchte man per PowerShell Verwaltungsaufgaben auf Remotehosts durchführen, bietet die WinRM Schnittstelle interessante Möglichkeiten. Z.B. kann man über das CMDLET New-PSSession eine Powershell Sitzung auf dem Remotecomputer starten. In meiner Arbeitsumgebung ist auf allen PC’s die Benutzerkontensteuerung (UAC) aktiviert. Leider steht UAC der Remote-Verwaltung mit Powershell im Weg. Ist auf dem Host, auf dem das Script ausgeführt wird, UAC aktiv und auch auf den Hosts, mit denen sich das Script verbindet, dann sind Operationen mit erweiterten Berechtigungen nicht möglich. Das Script meldet einen Fehler. Es gibt aber Möglichkeiten dieses Problem zu umgehen. Ich möchte in diesem Artikel die verschiedenen Möglichkeiten auflisten.

Weiterlesen

VMware ESXi 6.5 – persistente Scratch Partition lässt sich nicht anlegen

am 28. März 2018

in VMware

Unter ESXi 6.5 läßt sich die Scratch Partition nicht ändern? Das liegt wahrscheinlich daran, dass ein iSCSI-Adapter konfiguriert wurde, um auf ein NAS zugreifen zu können. Nach meiner Erfahrung ist es egal, ob man ein Update oder eine Neuinstallation durchführt. In dieser Kombination (iSCSI-Adapter eingerichtet, anderen Scratch Pfad definiert) tritt der Fehler immer auf. Lösung ist hier die Installation eines aktuellen Treibers für das iSCSI.

Weiterlesen

Windows Tool zum entfernen bösartiger Software – Details

am 28. März 2018

in Windows

Das Windows Tool zum Entfernen bösartiger Software (Windows Malicious Software Removal Tool) läuft standardmäßig monatlich im Quickscann Modus, nach einem Neustart. Es entfernt Malware, die auf dem System gefunden wurde. Somit ist es also für Säuberungen nach Infektionen vorgesehen. Wenn das Tool tatsächlich mal eine Malware findet, will man natrülich auch wissen welche Dateien betroffen sind und wo diese im Dateisystem lagen.

Weiterlesen

Outlook – Gesendete Nachrichten aus einem freigegebenen Postfach werden nicht im Ordner „gesendete Elemente“ des freigegebenen Postfachs gespeichert

am 9. Februar 2018

in Allgemein

Im Normalfall landen Mails, die man mit der Berechtigung „Senden als“ sendet, im Postfach des angemeldeten Benutzers. Gerade bei Projektpostfächern, über die mehrere Mitarbeiter arbeiten, sollen gesendete Mails auch im Ordner „gesendete Elemente“ des Projektpostfachs landen und nicht im eigenen. Hier sind die Möglichkeiten beschrieben.

Weiterlesen

MSIEXEC – Paket mit Transforms installieren

am 17. Januar 2018

in Windows

msiexec /i "\\Freigabe\Paket.msi" TRANSFORMS="\\Freigabe\Transform.mst"

Outlook Suche – Suchkriterien

am 15. Januar 2018

in Windows

http://lookeen.de/blog/die-wichtigsten-outlook-suchparameter-fuer-eine-praezisere-suche/

Geben Sie… … ein, um Elemente zu finden,…
max …die max, MAX, max, mAx, etc. enthalten. Groß- und Kleinschreibung sind für die Sofortsuche irrelevant, mit Ausnahme der logischen Operatoren.
max mustermann …die max und mustermann enthalten, unabhängig von der Reihenfolge.
max UND mustermann … die max und mustermann enthalten, unabhängig von der Reihenfolge, ergänzt durch logische Operatoren wie UND, NICHT und ODER. Diese müssen stets in Großbuchstaben geschrieben sein, um von Outlook als Operatoren erkannt zu werden.
max NICHT mustermann … die max, aber nicht mustermann enthalten.
max ODER musterman … die max, mustermann oder beides enthalten.
„max mustermann“ … die durch die Verwendung doppelter Anführungszeichen exakt die Wortfolge „max mustermann“ enthalten. Dadurch erhalten Sie Ergebnisse, die genau mit dem Ausdruck innerhalb der Anführungszeichen übereinstimmen, anstelle nach einzelnen Elementen zu suchen. Das ist besonders dann sinnvoll, wenn Sie nach einer bestimmten Wortfolge suchen. Wenn Sie z.B. nach „Mit freundlichen Grüßen Max Mustermann“ suchen, würden Sie ohne Anführungszeichen sämtliche Elemente finden, in denen „mit“ „freundlichen“ „grüßen“ „max“ „mustermann“ vorkommen.
von:“max mustermann“ … die Ihnen max mustermann gesendet hat.
von:“max mustermann“
über:“finanzbericht“		 … die Ihnen max mustermann gesendet hat und in deren Betreff, Nachrichtentext oder Anlagen finanzbericht vorkommt.
hatanlage:ja … die Anlagen haben.
anlage:präsentation.pptx … die Anlagen mit dem Namen präsentation.pptx haben oder in deren Bezeichnung präsentation.pptx vorkommt.
betreff:“max mustermann“ … in deren Betreff max mustermann vorkommt.
betreff:max musterman … die max im Betreff haben und bei denen mustermann an einer beliebigen anderen Stelle im Nachrichtentext vorkommt.
cc:“max mustermann“ … bei denen max mustermann in der Kopie-Zeile „Cc“ vorkommt.
cc:max@mustermann.de … bei denen die E-Mail-Adresse max@mustermann.de in der Kopie-Zeile „Cc“ vorkommt.
bcc:max … bei denen max in der Blindkopie-Zeile „Bc“ vorkommt.
nachrichtengröße:>xy MB oder <xy KB … die größer/kleiner als xy MB oder xy KB sind.
empfangen:=15.01.2016 … die Sie am 15.01.2016 erhalten haben.
empfangen:gestern … die Sie gestern erhalten haben (mögliche Varianten: letzte woche, nächste woche, letztes Jahr, heute, letzten Monat, August, usw.)
fällig:letzte woche … die durch ein Fälligkeitsdatum gekennzeichnet sind.
istmarkiert:wahr … die für die Nachverfolgung gekennzeichnet sind.
von:max (gesendet:12.01.2016 ODER empfangen:15.01.2016) … die Sie entweder am 12.01.2016 oder am 15.01.16 von max erhalten haben.
empfangen:>= 12.01.2016 UND empfangen:<=15.01.2016 … die Sie zwischen dem 12.01.2016 und dem 15.01.16 erhalten haben.
empfangen:> 12.01.2016 UND empfangen:<15.01.2016 … die Sie nach dem 12.01.2016, aber vor dem 15.01.16 erhalten haben.
gesendet:gestern … die Sie gestern versendet haben.
an:max …die Sie max gesendet haben (im Ordner „Gesendete Elemente“)
gelesen:nein … die Sie noch nicht gelesen haben.

Page 14 of 23

← Zurück

Nächster Beitrag →

Kategorien

Tags

activesync ADSI-Edit apt bash bea berechtigung centos dateisystem debian drucker ecm email esxcli fax firewall gpo interfaces IPv6 links mail mount netstat netzwerk nginx office365 openssl outlook passwort powershell queue rds registry Remoteadministration scratch sftp softwareliste ssl sudo trustedhost uac voip win32_product windows dienste winrm wmic

© 2016 kinc.de