Nachträgliches Erzeugen der Windows Recovery Partition – WinRE-Status: Disabled

Zutaten: Mind 500MB freier Platz auf Festplatte für zusätzliche PartitionGGf. ErweiternStichwort: shrinking von vorhandener Partition um freien speicher einzusetzen.recovery-Image-Datei von Windows Installations-Iso. Auf einer aktuellen Windows 10 Pro, liegt gepackt die Recovery-Datei.Diese lässt sich auslesen mit: dism /Get-WimInfo /WimFile:D:\sources\install.esd Als Ausgabe gibt es eine lange Liste von Zielversionen. Hier Index-Nummer Read more…

command ‚ceph-volume lvm create failed, exit code 1 Was unable to complete a new OSD

Nach dem Ausfall einer OSD und dem Einbau von neuen Disks, meldet Ceph beim Hinzufügen der neuen Disks: stdout: Physical volume „/dev/sdf“ successfully created.stdout: Volume group „ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71b“ successfully createdRunning command: lvcreate –yes -l 953861 -n osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71bstdout: Logical volume „osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a“ created.Running command: /usr/bin/ceph-authtool –gen-print-key–> Was unable to complete a new Read more…

Radius-Alternative Cisco ISE NAC Radius 802.1x Erfahrungsbericht 2024 aus der Praxis für KMU

Heutiger Workshop war mit einem externen Dienstleister zum Thema Cisco ISE. Ausgangslage war der Wunsch des Endkunden, sämtliche Netzwerkports und WLAN-Zugänge über 802.1x abzusichern. Was ist Cisco ISE? Cisco ISE ist ein auf RedHat-Linux basierendes Linux-System mit grafischer Oberfläche. Der Unterbau könnte ein FreeRadius sein, wurde durch den Dienstleister nicht Read more…

hmailserver als einfacher smtp relayserver im Kundennetzwerk

Heutige Anforderung: Kunde möchte in seinem lokalen Netzwerk eine einfache Mailserverkomponente haben, die es seinen Druckern/Kopierern ermöglicht, ohne große Authentifizierung/Verschlüsselung Mails zu versenden. Die eigentliche Absicherung der Kommunikation (in das Internet hinaus in Richtung Provider) erfolgt durch den hmailserver. Ablauf zur Konfiguration & Einrichtung: Installation mit Hersteller-EXE-Datei. Alle Einstellungen im Read more…

Ablösung Kopano Groupware EOL Ankündigung und Migrationsunterstützung durch cubewerk

Kopano hat mit 15.12.23 angekündigt[1], dass die eigene Groupwarelösung nur noch bis Q1/25 unterstützt wird. Das Ende von Kopano Groupware ist jetzt beschlossen. Es besteht Handlungsbedarf. Was passiert nach Q1/25, wenn ich Kopano Groupware nicht ablöse? Kopano kann weiterhin genutzt werden, erhält jedoch vom Hersteller keine Sicherheits- und Produktupdates mehr. Read more…

Apache Reverse Proxy zu Exchange/IIS AH01086: read less bytes of request body than expected

Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy Read more…

OpenVPN mit Yubikey und PFSense

OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, benötigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration führt dazu, dass openVPN beim Starten einen Read more…