Wie man mit Zertifikaten umgeht und welche Programme dazu sinnvoll eingesetzt werden können. Hier werden Speziell 2 Programme behandelt und außerdem wird auf den Umgang imt Intermediate Zertifikaten eingegangen:
Am Ende erläutere ich kurz, wie man an Zertifikaten in Textdateien erkennt, um welche Art des Zertifikats es sich handelt.
Die Software snmptrapd dienst zum Empfangen von SNMP Traps. Diese werden üblicherweise über UDP Port 172 gesendet. Ich verwende snmptrapd gerne, um zu testen, was die Systeme so an den Trapempfänger senden. Dazu reicht es mir, dass das Programm die Ausgabe auf der Konsole loggt. Man kann auch nach Syslog und in andere Dateien loggen. Da geht einiges. Ich habe mich damit aber noch nicht beschäftigt. Vielleicht irgendwann. Hier erstmal wie es mit Konsolenausgabe funktioniert.
snmptrapd.conf anlegen und als Zeile eintragen disableAuthorization yessnmptrapd -f -Lo -c /pfad/zur/snmptrapd.confÜber diese Konfiguration wird allen Hosts das Senden von Traps erlaubt und das Programm lauscht nach Traps. Werden Traps empfangen, werden diese auf der Konsole ausgegeben. Zum Beenden einfach CTRL+C drücken.
Testen kann man das ganze wie folgt:
snmptrap -v 1 -c public 127.0.0.1 .1.3.6.1 localhost 6 17 '' .1.3.6.1 s "Test"
Hier wird die Loopback Adresse benutzt. Dieses Kommando funktioniert also nur auf dem selben Host. Von einem anderen Host aus muss natürlich stattdessen die IP des Trapempfängers angegeben werden.
Defaults konfiguriert man in der Datei /etc/default/snmpd.
Softwareinstallation über VIB-Dateien. Man gibt die Zip-Datei an, in der die VIB enthalten ist. Zusätzlich ist in der Zip noch eine Manifest-Datei, die auch benötigt wird.
esxcli software vib install -d "/vmfs/volumes/XXX/Install/VIB-Paket.zip"
Aktivieren von WBEM (WSMAN, sfcbd)
esxcli system wbem set -e 1
Die Aktivierung erfolgt automatisch, wenn eine OEM Provider VIB installiert wird und das System danach neu gestartet wurde.
Das Problem tritt bei „FE80:“-Adressen auf, wenn du mehrere Interfaces mit IPv6-Support hast. Da mehrere Interfaces eine solche Adresse haben können, kann dein System keine Routingentscheidung treffen. Bei Linux-Systemen wird daher mit -I (minus groß i) angegeben, welches Interface verwendet werden soll.
# ping fe80::cd7d:4748:baa4:e573
connect: Invalid argument
root@Homeserver:~# ping -I vmbr0 fe80::cd7d:4748:baa4:e573
PING fe80::cd7d:4748:baa4:e573(fe80::cd7d:4748:baa4:e573) from fe80::e207:1bff:feff:13b6%vmbr0 vmbr0: 56 data bytes
64 bytes from fe80::cd7d:4748:baa4:e573%vmbr0: icmp_seq=1 ttl=255 time=1.74 ms
^C
--- fe80::cd7d:4748:baa4:e573 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 1.745/1.745/1.745/0.000 ms
Bei Windows-Systemen wird hinter der IP-Adresse der Interface-Index mit % angegeben, zum Beispiel „FE80::4711%4“, wenn du die Netzwerkkarte mit dem Index 4 verwenden willst.
Mit CredSSP ist es möglich sich über mehrere Remote-Instanzen zu hangeln. Wenn z.B. eine Script eine Sitzung von Host A nach Host B öffnet und von Host B auf Host C (oder eine Netzwerkfreigabe) zugreifen möchte, ist dies nur mit CredSSP möglich.
Möchte man per PowerShell Verwaltungsaufgaben auf Remotehosts durchführen, bietet die WinRM Schnittstelle interessante Möglichkeiten. Z.B. kann man über das CMDLET New-PSSession eine Powershell Sitzung auf dem Remotecomputer starten. In meiner Arbeitsumgebung ist auf allen PC’s die Benutzerkontensteuerung (UAC) aktiviert. Leider steht UAC der Remote-Verwaltung mit Powershell im Weg. Ist auf dem Host, auf dem das Script ausgeführt wird, UAC aktiv und auch auf den Hosts, mit denen sich das Script verbindet, dann sind Operationen mit erweiterten Berechtigungen nicht möglich. Das Script meldet einen Fehler. Es gibt aber Möglichkeiten dieses Problem zu umgehen. Ich möchte in diesem Artikel die verschiedenen Möglichkeiten auflisten.
Unter ESXi 6.5 läßt sich die Scratch Partition nicht ändern? Das liegt wahrscheinlich daran, dass ein iSCSI-Adapter konfiguriert wurde, um auf ein NAS zugreifen zu können. Nach meiner Erfahrung ist es egal, ob man ein Update oder eine Neuinstallation durchführt. In dieser Kombination (iSCSI-Adapter eingerichtet, anderen Scratch Pfad definiert) tritt der Fehler immer auf. Lösung ist hier die Installation eines aktuellen Treibers für das iSCSI.
Das Windows Tool zum Entfernen bösartiger Software (Windows Malicious Software Removal Tool) läuft standardmäßig monatlich im Quickscann Modus, nach einem Neustart. Es entfernt Malware, die auf dem System gefunden wurde. Somit ist es also für Säuberungen nach Infektionen vorgesehen. Wenn das Tool tatsächlich mal eine Malware findet, will man natrülich auch wissen welche Dateien betroffen sind und wo diese im Dateisystem lagen.
Im Normalfall landen Mails, die man mit der Berechtigung „Senden als“ sendet, im Postfach des angemeldeten Benutzers. Gerade bei Projektpostfächern, über die mehrere Mitarbeiter arbeiten, sollen gesendete Mails auch im Ordner „gesendete Elemente“ des Projektpostfachs landen und nicht im eigenen. Hier sind die Möglichkeiten beschrieben.
msiexec /i "\\Freigabe\Paket.msi" TRANSFORMS="\\Freigabe\Transform.mst"
Präsentiert von WordPress & Theme erstellt von Anders Norén