Nachtr├Ągliches Erzeugen der Windows Recovery Partition – WinRE-Status: Disabled

Zutaten: Mind 500MB freier Platz auf Festplatte f├╝r zus├Ątzliche PartitionGGf. ErweiternStichwort: shrinking von vorhandener Partition um freien speicher einzusetzen.recovery-Image-Datei von Windows Installations-Iso. Auf einer aktuellen Windows 10 Pro, liegt gepackt die Recovery-Datei.Diese l├Ąsst sich auslesen mit: dism /Get-WimInfo /WimFile:D:\sources\install.esd Als Ausgabe gibt es eine lange Liste von Zielversionen. Hier Index-Nummer Read more…

command ‚ceph-volume lvm create failed, exit code 1 Was unable to complete a new OSD

Nach dem Ausfall einer OSD und dem Einbau von neuen Disks, meldet Ceph beim Hinzuf├╝gen der neuen Disks: stdout: Physical volume „/dev/sdf“ successfully created.stdout: Volume group „ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71b“ successfully createdRunning command: lvcreate –yes -l 953861 -n osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71bstdout: Logical volume „osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a“ created.Running command: /usr/bin/ceph-authtool –gen-print-key–> Was unable to complete a new Read more…

Radius-Alternative Cisco ISE NAC Radius 802.1x Erfahrungsbericht 2024 aus der Praxis f├╝r KMU

Heutiger Workshop war mit einem externen Dienstleister zum Thema Cisco ISE. Ausgangslage war der Wunsch des Endkunden, s├Ąmtliche Netzwerkports und WLAN-Zug├Ąnge ├╝ber 802.1x abzusichern. Was ist Cisco ISE? Cisco ISE ist ein auf RedHat-Linux basierendes Linux-System mit grafischer Oberfl├Ąche. Der Unterbau k├Ânnte ein FreeRadius sein, wurde durch den Dienstleister nicht Read more…

hmailserver als einfacher smtp relayserver im Kundennetzwerk

Heutige Anforderung: Kunde m├Âchte in seinem lokalen Netzwerk eine einfache Mailserverkomponente haben, die es seinen Druckern/Kopierern erm├Âglicht, ohne gro├če Authentifizierung/Verschl├╝sselung Mails zu versenden. Die eigentliche Absicherung der Kommunikation (in das Internet hinaus in Richtung Provider) erfolgt durch den hmailserver. Ablauf zur Konfiguration & Einrichtung: Installation mit Hersteller-EXE-Datei. Alle Einstellungen im Read more…

Abl├Âsung Kopano Groupware EOL Ank├╝ndigung und Migrationsunterst├╝tzung durch cubewerk

Kopano hat mit 15.12.23 angek├╝ndigt[1], dass die eigene Groupwarel├Âsung nur noch bis Q1/25 unterst├╝tzt wird. Das Ende von Kopano Groupware ist jetzt beschlossen. Es besteht Handlungsbedarf. Was passiert nach Q1/25, wenn ich Kopano Groupware nicht abl├Âse? Kopano kann weiterhin genutzt werden, erh├Ąlt jedoch vom Hersteller keine Sicherheits- und Produktupdates mehr. Read more…

Apache Reverse Proxy zu Exchange/IIS AH01086: read less bytes of request body than expected

Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler sto├čen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verh├Ąlt. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy Read more…

OpenVPN mit Yubikey und PFSense

OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, ben├Âtigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration f├╝hrt dazu, dass openVPN beim Starten einen Read more…