KMS Server – Uhrzeit!

Die KMS Clientaktivierung klappt nur, wenn die Uhrzeit auf dem Client stimmt.

Auf Abweichungen reagiert er äußerst zickig…

Den Status kann man prüfen mit slmgr /dli

Die Aktivierung und somit eigene ID zurücksetzen mit slmgr /rearm

Die Aktivierung manuell anstoßen mit slmgr /ato

C:\Dokumente und Einstellungen und C:\Benutzer

Seit Vista/Win7 finden sich die Benutzerordner in C:\Benutzer\

Aus Kompatibilität legt Windows jetzt einen Link an von C:\Dokumente und Einstellungen zu C:\Benutzer an.

C:\Dokumente und Einstellungen selbst ist jedoch nicht betrachtbar, da es lediglich ein Link auf C:\Benutzer darstellt.

Durch div. unglückliche Umstände kann es passieren, dass Anwendungen wegen der Links erneut die Ordnerstruktur erstellen. Dadurch entstehen kaskadierte Ordner wie

C:\Documents and Settings\All Users\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\AVG2013

Bei meinen Tests, war der Ordner C:\Users\All Users\Anwendungsdaten nur wieder ein Link.

Nach dem Löschen des Links mit rmdir Anwendungsdaten hat sich das Problem erledigt.

Windows Backupstatus per E-Mail

Über Windows-Backup passenden Job anlegen täglich/wöchentlich usw.
Über Aufgabenplanung neuen Task anlegen

Häckchen setzen bei Unabhängig von Anmeldung ausführen

Bei Trigger auf NEU
Aufgabe starten bei neuem Ereignis
Umschalten auf Benutzerdefiniert
Neuer Ereignisfilter
Auf XML umschalten und manuell bearbeiten aktivieren und bestätigen die Warnung

Jetzt für fehlgeschlagenes Backup das einfügen:
<QueryList>
<Query Id=”0″ Path=”Application”>
<Select Path=”Microsoft-Windows-Backup”>*[System[Provider[@Name='Microsoft-Windows-Backup'] and (Level=4 or Level=0) and (EventID=14)]] and *[EventData/Data[@Name='HRESULT']!=’0′]</Select>
</Query>
</QueryList>

Bei Aktionen Programm starten auswhählen und powershell eintragen
Bei Paramter folgendes – für Versand von Mail über vorhandenen Mailserver:

Send-MailMessage -SmtpServer 192.168.2.1 -Port 27 -to anfragen@bla.blup -from Administrator@bla.blup -subject ‘Backup nicht erfolgreich’

Bei erfolgreichem Backup muss man nur den Trigger so anpassen:

<QueryList>
<Query Id=”0″ Path=”Application”>
<Select Path=”Microsoft-Windows-Backup”>*[System[Provider[@Name='Microsoft-Windows-Backup'] and (Level=4 or Level=0) and (EventID=14)]] and *[EventData/Data[@Name='HRESULT']=’0′]</Select>
</Query>
</QueryList>

Quellen:

http://www.administrator.de/forum/mailversand-nach-erfolgreicher-windows-serversicherung-192460.html

http://technet.microsoft.com/en-us/library/hh849925.aspx

http://www.bluecompute.co.uk/blogposts/configure-email-notification-for-windows-server-backup/

Cups Drucker an Win7 freigeben – Der Druckprozessor ist nicht vorhanden

Wie flanscht man einen Drucker, der in CUPS integriert ist, automatisch an Windows an:

Man installiert den Drucker in CUPS über die gewohnte Oberfläche Port 631 usw.

Man achtet darauf, dass Samba eine Freigabe mit dem Namen [$print] hat.
In dieser sucht ein Windowsclient automatisch nach Treibern – dieses Feature nennt sich Point & Click.
Man lege in das passende Share vorab die nötigen Treiber in der nötigen Struktur.
/var/lib/samba/drivers/x64/

Dorthin legt man die Windows-Cups-Treiber mit dem Namen cups-windows-6.0-source-tar.gz ausgepackt.
Google hilft zur weiteren Suche.

Beim Doppelklick auf den Druckernamen in der Netzwerkfreigabe werden automatisch die Treiber installiert.
Leider bricht dies mit der Fehlermeldung – Der Druckprozessor ist nicht vorhanden ab.

Lösung ist, in der Übersicht der Drucker einen Klick auf Remotedrucker anzeigen – bejahen – jedoch dann mit Abbrechen die Installation abbrechen. Es erscheinen die Details und div. Reiter des Drucker. Dort unter dem Punkt Anschlüsse ein Häckchen setzen bei dem einzigen Eintrag/Prozessor und speichern.

Jetzt werden mit einem Doppelklick die Drucker korrekt installiert.

Falls normale Benutzer auch Point&Click nutzen dürfen sollen, sei dies erwähnt:

http://wiki.itsm.de/index.php/Druckerverbindung_kann_nicht_hergestellt_werden_-_Zugriff_verweigert

NFS und FS ACLS – eine erste Beobachtung

Die Kernel-Entwickler haben im Jahr 2012 entschieden¹, dass die Mountoption acl jetzt standardmäßig aktiv ist und somit rausgeflogen ist. Es gibt natürlich weiterhin noacl zum Deaktivieren.
ACLS auf einer lokalen Partition für eine Datei zu setzen, erfolgt mit:

setfacl -m u:root:r bla

Bindet man jetzt ein NFS4-Share von einem entfernten Rechner ein mit

mount.nfs4 -o acl 192.168.0.254:/ /bla

und versucht obigen Befehl erneut, gibt es folgendes Problem:

setfacl: /bla/: Operation not supported

Mein letzter Stand ist, dass man acls auf nfs share setzen kann – benötigt hierfür aber ein gesondertes Tool nfs4acl (Debianpaket nfs4acl).
Für meine Backupzwecke jedoch wertlos – ich möchte die Rechte des lokalen Dateisystems beim Kopieren erhalten und nicht mit nfs4acl Rechte setzen auf dem NFS-Share.
Zeit für eine Anfrage an die Entwickler.

Update 29.09:

http://www.spinics.net/lists/linux-nfs/msg47081.html

¹ http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=ea6633369458992241599c9d9ebadffaeddec164

Systemd / Upstart in Debian/Ubuntu – Notiz an mich

Das bewährte SysvInit-System (/etc/init.d/servicename) ist in die Jahre gekommen und so erfolgen derzeit aus unterschiedlichen Gründen Umstellungen aller großen Distributionen.

Ubuntu hat seit 2012 Upstart als neues System verwendet – wechselt aber jetzt ebenso wie Arch Linux, Fedora,OpenSuse und Debian zu systemd¹.

Der größte und merkliche Vorteil von systemd ist, dass der Systemstart enorm beschleunigt wird, da jetzt parallel gearbeitet wird. Zuvor wurde ein Dienst nach dem anderen gestartet.

Ein weiter Vorteil ist, dass mit Systemd ein Dienst überwacht werden kann und dieser bei Bedarf automatisch neugestartet wird².

Bei der Konfiguration haben sich einige Pfade verändert. /etc/init.d ist obsolet – während der Übergangszeit werden weiterhin init-Skripts in /etc/init.d berücksichtigt, sollte es keine passende Konfiguration für Systemd geben.

Mit Systemd werden nicht nur Dienste zur Laufzeit gestartet bzw. zur Verfügung gestellt, sondern auch mount points, devices oder sockets.

All dies bezeichnet man als Unit³.

Dienste – also service units liegen bei Debian jetzt unter /lib/system/system/

Der Dienst ssh hat typischerweise die Konfigurationsdatei /lib/system/system/ssh.service

Die passende ssh.service zeigt sich wie folgt:

[Unit]
Description=OpenBSD Secure Shell server
After=network.target auditd.service
ConditionPathExists=!/etc/ssh/sshd_not_to_be_run

[Service]
EnvironmentFile=-/etc/default/ssh
ExecStart=/usr/sbin/sshd -D $SSHD_OPTS
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=on-failure

[Install]
WantedBy=multi-user.target
Alias=sshd.service

Abfragen von Dienstzuständen:

Bei Sysv-Init reichte ein /etc/init.d/ssh status

Bei Systemd nutzt man systemctl ssh status

Starten von Diensten (service units) mit wechselnden Parametern

Der Dienst openvpn ist das Paradebeispiel. Man besitzt 10 Tunnel zu unterschiedlichen Zielen und möchte jetzt mit dem systemd Skript unterschiedliche Tunnel starten/stoppen.

Service units, die Parameter/Konfigurationen beim Starten erwarten, erkennt man an dem @-Zeichen hinter dem Namen. Z.B. also /lib/systemd/system/openvpn@.service

Hat man eine Konfigurationsdatei /etc/openvpn/kunde1.conf – startet man diese Verbindung mit:

systemctl start openvpn@kunde1

 

Quelle:

¹ http://wiki.ubuntuusers.de/Upstart#Kritik

² http://www.freedesktop.org/software/systemd/man/systemd.service.html#Restart=

³ https://wiki.archlinux.org/index.php/systemd#Using_units

Spamfilterung mit EX2013 für Dummies

Der EX2013 besitzt mehrere Agenten, die Spam abwehren. Diese müssen installiert werden mit:

Install-AntispamAgents.ps1

Dies aktiviert alle mitgelieferten Agenten. Für den Agent Sender-ID muss die eigene Absender-IP des Mailservers in der Konfiguration ergänzt werden mit

Set-TransportConfig -InternalSMTPServers 127.0.0.1, IP-Adresse-des-Mailservers

Rsync Kopiervorgang wieder aufnehmen – resume

Rsync nimmt automatisch den Kopiervorgang wieder auf, wenn man rsync mitteilt, dass es temporäre Dateien von vorherigen Transfers nicht löscht.

Hierzu dient der Schalter –partial (-P).

Kopiere ich also mit … etwas vom entfernen Rechner auf meinen mit …

sb@s1:~$ rsync –bwlimit=230 -avzP user@entfernter-host:~/hwconf1/

Breche den Transfer ab und starte mit obigem Befehl neu, dann nimmt der die lokale temporäre Datei als Basis für einen resume.

Ist die zu übertragende Datei sda2.img, sieht die partial-Datei so aus:

.sda2.img.6k7LH5

 

IBM Raid Kontroller – 5014/5015 iBBU – Battery State: Degraded – learn is required

Heute habe ich bei einem Kunden einen Raid-Kontroller getauscht. Der neue hat eine BBU – diese war jedoch nicht voll geladen.

Dies zeigt sich mit:

root@srv2:~# megacli -AdpBbuCmd  -aAll | grep “Charging Status”
Charging Status              : Charging

Damit eine Batterie genutzt werden kann, muss sie “angelernt” werden.

Dieser Prozess besteht aus den 3 Schritten: komplett aufladen, entladen – wieder aufladen.

Ist das nicht erfolgt, kann der Kontroller auch nicht im schnellen Write-Back Modus betrieben werden (ausser man ignoriert Warnungen).

Das learning macht der Kontroller automatisch, sobald die Batterie voll ist.

Bei mir zeigt er eine merkwürdige Prozentzahl an:

root@srv2:~# megacli -AdpBbuCmd  -aAll | grep %
Relative State of Charge: 72 %
Absolute state of charge: 3832 %
Max Error: 13 %
Relative State of Charge: 72 %
Absolute State of charge: 3832 %

Könnte ein FW-Bug sein.

Quelle:

http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=migr-5078572