Ubuntu openvpn ignoriert DNS-Settings
Settings prüfen mit systemd-resolve –status
Es war bei uns wichtig, dass der DNS-Server auch eine Domain mitliefert. Nur DNS selbst, hat openvpn ignoriert:
Link 29 (tun0)
Current Scopes: DNS
LLMNR setting: yes
MulticastDNS setting: no
DNSSEC setting: no
DNSSEC supported: no
DNS Servers: 192.168.0.1
DNS Domain: ~.
Ja, wir haben hier konkret auf VPN-Serverseite, als Domain ‚~.‘ gesetzt.
borgbackup segfault samba mount
So hat es angefangen. Eine Backupsoftware starb bei der Datensicherung ohne erkennbaren Grund mit:
Fatal Python error: Segmentation fault
Current thread 0x00007fd49f12b700 (most recent call first):
File "borg/archive.py", line 183 in backup_io_iter
File "borg/archive.py", line 998 in chunk_file
File "borg/archive.py", line 1071 in process_file
File "borg/archiver.py", line 635 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 661 in _process
File "borg/archiver.py", line 547 in create_inner
File "borg/archiver.py", line 584 in do_create
File "borg/archiver.py", line 176 in wrapper
File "borg/archiver.py", line 4497 in run
File "borg/archiver.py", line 4565 in main
File "borg/__main__.py", line 2 in <module>
Segmentation fault
Was tut man in so einem Fall, man überwacht den Prozess unter Linux um zu sehen, bei welchem Aufruf, das Programm ein Problem hat:
strace -p PROZESSID
Was wir dann gesehen haben war, dass die Software genau in diesem Moment, eine offene Outlook-PST-Datei gelesen hat. Das darunterliegende Dateisystem ist/war SAMBA/CIFS.
Also weiter, Datei unter Linux einmal manuell betrachten:
root@host:/input/1 – Emails# file Corona.pst
Segmentation fault
Fast am Ziel, mal sehen ob der Kernelringbuffer dazu etwas ausgibt:
CIFS VFS: SMB signature verification returned error = -13
file[7942]: segfault at 7fdfe645e003 ip 00007fdee6fc7765 sp 00007ffdc7cdd440 error 6 in libmagic.so.1.0.0[7fdee6fc1000+20000]
Und google spuckt dazu einen bekannten Bug aus:
https://access.redhat.com/solutions/2260781
Da aber entfernte Laufwerke mit unterschiedlichen SMB-Versionen eingebunden werden können, wäre vielleicht ein Fallback ein möglicher Workaorund:
Leider nein, sämtliche Schalter von vers= oder sec= ändern nichts daran.
Bugreport hier nochmal: https://bugs.centos.org/view.php?id=16983
Windows server 2019 1809 Upgrade auf 2004
Microsoft, oh Microsoft. Verwirrung war schon immer eure Stärke. Ich versuche es es jetzt mal.
Eine Microsoft-Server-Lizenz (z. B. 2019 Datacenter) kann über zwei „Kanäle“ aktualisiert werden.
Der Standardkanal, und so kennt man es aus der Vergangenheit, bringt nahezu 10 Jahre Updates+Sicherheitsupdates durch Microsoft, ohne einen Software-Wartungsvertrag (Software Assurance). Dieser Kanal nennt sich Long-Term Servicing-Channel (LTSC).
Installiert man z. B. 2019 den Server 2019 in Version 1809, gibt es bis 2029 Updates von Microsoft, ohne zusätzlichen Einwurf von Münzen.
Möchte man jedoch auf Version 2019 – 2004 – die im Mai 2020 erschienen ist, wirds schwer/teuer.
Erhältlich nur durch Neukauf einer vollständigen Server-Lizenz, oder durch bestehenden Wartungsvertrag. Das beantwortet aber nur die Lizenzfrage.
Ein Inplace-Upgrade – ohne Neuinstallation) von 1809 auf z. B. 2004 gibt es nur, wenn der Server bereits mit dem richtigen „Kanal“ installiert wurde.
Da der LTSC-Channel standard ist bei der Installation, ist ein nächträglicher Wechsel bei einem installierten System, auch nicht mehr möglich. Der alternative Kanal, für das mögliche Inplace-upgrade, nennt sich SAC.
Aufzählung in Libre-Office / Nummerierung / Ebenen einrichten
Vorab: Macht euch Gedanken, wie viele Ebenen Ihr haben wollt. Beispiele für eine, wei und drei Ebenen:
Eine
- Gicht
- Krebs
Zwei
- Gicht
1.1 Mensch
1.2 Tier
Drei:
- Gicht
1.1 Mensch
1.1.1 an Händen
1.1.2 an Füßen
Legt euch in LibreOffice unter Vorlagen eine neue Vorlage an und definiert die Darstellung, der Aufzählungszeichen pro Ebene:
Vorlage bearbeiten ->
Und jetzt links alle 1 2 oder 3 Ebenen durchklicken und sicherstellen ,dass einem rechts in der Übersicht, die finale Darstellung gefällt.
Im Text dann jeweils Überschrift markieren und links oben,
Name der Vorlage auswählen. Im Text jeweils ist die markierte Überschrift auf Ebene 1. Möchte man eine Überschrift auf Ebene 2 oder 3 verschieben, links unten mit dem Pfeil nach rechts:
Office 365 Freigegebenes Postfach inbox statt posteingang ändern
Man muss sich von einem Windows-PC aus, als Administrator über eine lokale Powershell, mit O365 verbinden ala:
Konkreter Befehl:
Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
Nach letztem Befehl, eigene Admin-Zugangsdaten von o365 eingeben.Import-PSSession $Session -DisableNameChecking Und abschließend eigentliche Änderung: Set-MailboxRegionalConfiguration -id geteiltes-postfach@eigene-domain.de -LocalizeDefaultFolderName:$true -Language de-DE –TimeZone "W. Europe Standard Time"
RewriteCond %{REQUEST_FILENAME} !-d nginx
Apache:
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule .* index.php [L]Nginx:
try_files $uri $uri/ /index.php?$args
convert PGP public key block Public-Key (old)
gpg –import hwraid.le-vert.net.gpg.key
gpg –output hwraid.gpg –export 6005210E23B3D3B4
Key-ID gibts mit:
gpg –list-keys
file hwraid.gpg
hwraid.gpg: PGP/GPG key public ring (v4)
gitlab cache leeren
Fäufiger Fall, man ändert external_url und die Links in der Gitlab GUI bleiben auf dem alten Hostnamen. Was tun?
Über gitlab-GUI Settings, eigenen AccessToken erstellen, und … aufrufen
curl --header "PRIVATE-TOKEN: <your_access_token>" "https://gitlab.example.com/api/v4/application/settings"Hinten raus kommt eine lange Zeichenkette und irgendwo im Text
„“local_markdown_version“:0,““
Zahl merken, um eins hochzählen und abändern mit …
curl --request PUT --header "PRIVATE-TOKEN: hier-der-TOKEN" https://git.mydomain.intern/api/v4/application/settings?local_markdown_version=1
zabbix 5 upgrade – sql fehler
ALTER TABLE item_preproc CONVERT TO CHARACTER SET utf8 COLLATE utf8_bin;
usw. fuer alle gemeldeten Tables.
Terminalserver meldet ungültiges Zertifikat bei RDP-Verbindung
Der Windows-Terminaldienst scheint sich selbstständig ein eigenes Zertifiakt zu generieren und präsentiert dies den jeweiligen RDP-Benutzern.
Unschön!
Wie richtig machen? Hat man eine Windows-CA im Haus oder kauft ein öffentliches Zertifikat, dieses in den lokalen Zertifikatsspeicher von Windows importieren.
Alternativ über den lokalen Certspeicher (mmc -> Zertifikate -> Dieser Computer rechtsklick auf Eigene Zertifikate -> Zertifikate -> alle Aufgaben – Erweiterte Vorgänge -> Benutzerdefinierte Anforderung erstellen
4 mal weiter klicken und schon hat man ein gültiges Zertifikat im Ordner:
Jetzt dem TS zuweisen mit: (immer Powershell als Admin)
Get-ChildItem-Pathcert:/LocalMachine/My
CERT-Fingerprint merken und mit … aktivieren:
$TSpath = (Get-WmiObject -Class „Win32_TSGeneralSetting“ -Namespace root\cimv2\terminalservices -Filter „TerminalName=’RDP-tcp'“).__path
Set-WmiInstance -Path $TSpath -Argument @{SSLCertificateSHA1Hash=“A37E315C6576A2431B7D45868736989DD7ACF1D0″}
$TSpath= (Get-WmiObject-Class"Win32_TSGeneralSetting"-Namespaceroot\cimv2\terminalservices-Filter"TerminalName='RDP-tcp'").__pathSet-WmiInstance-Path$TSpath-Argument@{SSLCertificateSHA1Hash="5C526C2AB97D100249B411EA11566D55846B5ED3"}
Greifen jetzt jedoch Systeme aus der Ferne drauf zu, kann es sein, dass der Client meldet „Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden.
Grund ist, dass standardmäßig eine Microsoft CA, die Sperrliste nur im LDAP veröffentlicht, wo in der Regel externe Systeme keinen Zugriff haben. Was tun?
Neues Zertifikat ausstellen und vorher in der Windows CA aktivieren, dass es auch per HTTP veröffentlicht werden soll:
Eigenschaften wählen
Und jetzt ganz wichtig, zwei Haken setzen bei In Sperrliste einbeziehen und In CDP-ERweiterung einbeziehen. Speichern – Dienst neustarten und das Zertifikat neu ausstellen.
Quelle u.A. https://www.frankysweb.de/tipp-zertifikat-fr-rdp-austauschen/
