Blog

Nachträgliches Erzeugen der Windows Recovery Partition – WinRE-Status: Disabled

Zutaten: Mind 500MB freier Platz auf Festplatte für zusätzliche PartitionGGf. ErweiternStichwort: shrinking von vorhandener Partition um freien speicher einzusetzen.recovery-Image-Datei von Windows Installations-Iso. Auf einer aktuellen Windows 10 Pro, liegt gepackt die Recovery-Datei.Diese lässt sich auslesen mit: dism /Get-WimInfo /WimFile:D:\sources\install.esd Als Ausgabe gibt es eine lange Liste von Zielversionen. Hier Index-Nummer der aktuell installierten Version notieren: Index: „2“Name: „Windows 10 Home N“Beschreibung: „Windows 10 Home N“Größe: 14.613.969.568 Bytes Index: „3“Name: „Windows 10 Education“Beschreibung: „Windows 10 Education“Größe: 15.734.098.752 Bytes Index: „4“Name: „Windows 10 Education N“Beschreibung: „Windows 10 Education N“Größe: 14.963.399.638 Bytes Index:...

Read more

command ‚ceph-volume lvm create failed, exit code 1 Was unable to complete a new OSD

Nach dem Ausfall einer OSD und dem Einbau von neuen Disks, meldet Ceph beim Hinzufügen der neuen Disks: stdout: Physical volume „/dev/sdf“ successfully created.stdout: Volume group „ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71b“ successfully createdRunning command: lvcreate –yes -l 953861 -n osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a ceph-84c8ad75-90e5-4f01-88f6-2c2233e9b71bstdout: Logical volume „osd-block-957d0f49-75e2-43bd-9596-c6055e61fd7a“ created.Running command: /usr/bin/ceph-authtool –gen-print-key–> Was unable to complete a new OSD, will rollback changes Die Fehlermeldung ist ziemlich nichtssagend. Ein Blick mit strace verrät etwas mehr: mkdir(„/var/lib/ceph/osd/ceph-1“, 0777) = -1 EEXIST (File exists) ls -alh /var/lib/ceph/osd/ ls: cannot access ‚/var/lib/ceph/osd/ceph-1‘: Input/output errortotal 8.0Kdrwxr-xr-x 5 ceph ceph 4.0K Jun 18 2019...

Read more

Radius-Alternative Cisco ISE NAC Radius 802.1x Erfahrungsbericht 2024 aus der Praxis für KMU

Heutiger Workshop war mit einem externen Dienstleister zum Thema Cisco ISE. Ausgangslage war der Wunsch des Endkunden, sämtliche Netzwerkports und WLAN-Zugänge über 802.1x abzusichern. Was ist Cisco ISE? Cisco ISE ist ein auf RedHat-Linux basierendes Linux-System mit grafischer Oberfläche. Der Unterbau könnte ein FreeRadius sein, wurde durch den Dienstleister nicht dementiert, aber auch nicht bestätigt. Lizenzierung: Cisco ISE bietet primär die Smart-Lizenzierung. Hierzu baut die Appliance (VM oder physikalisches System) in regelmäßigen Abständen eine Verbindung zu Cisco auf und validiert die eigene Lizenz. Alternativ – wenn man die ISE nicht...

Read more

Medium E-Mail – Rechtliche Vorgaben und Fallstricke für die Unternehmenskommunikation

Die E-Mail Kommunikation ist die am häufigsten verwendete Kommunikationsart in Unternehmen. Hierdurch ergeben sich Fragen hinsichtlich der konkreten Verschlüsselungspflicht bei der Nachrichten­übertragung, dem Einfluss von Anti-Spam- und Anti-Malware-Software auf die Kommunikation, der Zurechenbarkeit einer empfangenen E-Mail, Fragen ab wann eine E-Mail tatsächlich als zugestellt gilt und wie dies rechtlich zu bewerten und auch zu beweisen ist und wie die Pflicht zur E-Mail-Archivierung in Unternehmen umgesetzt werden kann. Die E-Mail-Verschlüsselung ist Pflicht und die Transportverschlüsselung bis auf wenige Ausnahmen, ein geeignetes Mittel zur rechtssicheren Kommunikation. Diese sollte dauerhaft ausgehend erzwungen werden. Read more…

By cubewerk, ago

Büromitarbeiterin im HomeOffice auf 450€ Basis gesucht

Die cubewerk GmbH bietet seit 2005 IT- und Kommunikationslösungen für Unternehmen mit hohen Anforderungen an die Sicherheit und Zuverlässigkeit. In den Kernbereichen IT-Support, IT-Beratung und IT-Sicherheit versorgen wir Sie mit wirtschaftlichen und etablierten Lösungen. Wir suchen ab sofort – Büromitarbeiterin auf 450€ Basis (2 Tage/Woche a 5 1/2 Stunden) im HomeOffice Ihre Aufgaben: Bestandsdatenpflege unserer Kunden/Partner/Lieferanten im CRM-System Regelmäßiger vertrieblicher telefonischer Kontakt zu Kunden/Partnern Erstellung der Monatsrechnungen Ablage von aus- und eingehenden Dokumenten/Rechnungen/Belegen im DMS-System Annahme von Telefonaten und Weiterleitung von Anfragen an Ticket-System Planung/Organisation von Veranstaltungen mit Partnern/Kunden (IT-Stammtische, Workshops, Produktvorstellungen, Read more…

By cubewerk, ago

hmailserver als einfacher smtp relayserver im Kundennetzwerk

Heutige Anforderung: Kunde möchte in seinem lokalen Netzwerk eine einfache Mailserverkomponente haben, die es seinen Druckern/Kopierern ermöglicht, ohne große Authentifizierung/Verschlüsselung Mails zu versenden. Die eigentliche Absicherung der Kommunikation (in das Internet hinaus in Richtung Provider) erfolgt durch den hmailserver. Ablauf zur Konfiguration & Einrichtung: Installation mit Hersteller-EXE-Datei. Alle Einstellungen im Setup bestätigen. Kennwort vergeben. Anmelden an Konsole nach Installation mit zuvor vergebenem Kennwort: Ausgehenden Relayserver setzen inkl. Zugangsdaten: Settings -> Protocols -> SMTP -> Delivery of e-mail: Remote host name: SMTP-Server des Providers Remote TCP/IP Port: Üblicherweise 587 Username + Read more…

By cubewerk, ago

Migration Kopano zu Grommunio – 2024 weiteres Großprojekt abgeschlossen

cubewerk hat mit Erfolg im Dezember 2023 eine größere Kopano-Umgebung mit 290 Postfächern zu Grommunio migriert. Die gesamte Migration verlief an einem verlängerten Wochenende. Die Nutzer konnten nach der Migration mit Ihren gewohnten Zugangsdaten die neue Umgebung – mit allen Vorteilen – nutzen. Falls Sie auch eine Migration zu Grommunio planen oder durch die Abkündigung von Kopano überrascht wurden und nun gezwungen sind, freuen wir uns über Ihre Anfrage zur Migrationsunterstützung.

By cubewerk, ago

Ablösung Kopano Groupware EOL Ankündigung und Migrationsunterstützung durch cubewerk

Kopano hat mit 15.12.23 angekündigt[1], dass die eigene Groupwarelösung nur noch bis Q1/25 unterstützt wird. Das Ende von Kopano Groupware ist jetzt beschlossen. Es besteht Handlungsbedarf. Was passiert nach Q1/25, wenn ich Kopano Groupware nicht ablöse? Kopano kann weiterhin genutzt werden, erhält jedoch vom Hersteller keine Sicherheits- und Produktupdates mehr. Für ein Kommunikationssystem ist dies problematisch, da E-Mail häufig das Bindeglied zwischen Internet und Intranet darstellt. Ein rasches Handeln ist nötig. Wo erhalte ich Unterstützung für die Ablösung von Kopano Groupware? Kopano selbst bietet bis zum heutigen Tag keine Migrationsunterstützung Read more…

By cubewerk, ago

Apache Reverse Proxy zu Exchange/IIS AH01086: read less bytes of request body than expected

Wer einen Apache-Reverse-Proxy betreibt und damit an dahinterliegende Exchange/IIS-Server Port 443 weiterleitet und den Microsoft Connectivity-Check[1] testet, wird auf einen Fehler stoßen. Grund ist, dass Microsoft sich selbst hier nicht standardkonform[2][3] verhält. Am Beispiel von Auto-Discovery klappt eine Verbindung von Outlook-> Proxy -> Exchange. Hingegen die Verbindung Connectivy-Test -> Proxy -> Exchange klappt nicht und wird im Log wie folgt protokolliert: [Tue Dec 05 12:44:57.427349 2023] [proxy_http:error] [pid 2780699] [client 52.109.8.10:2252] AH01086: read less bytes of request body than expected (got 0, expected 464)[Tue Dec 05 12:44:57.427568 2023] [proxy_http:error] [pid Read more…

By cubewerk, ago

Genugate – Notizen zur FW PFL ALG im VS-NfD-Kontext

Eine Genugate-Firewall bzw. ein Genugate-ALG besteht aus Sicherheitsgründen aus zwei physikalisch getrennten Komponenten. Dem ALG selbst und der PFL – Dem Paketfilter. Zur Arbeitsweise: Auf dem ALG selbst legt man Regeln usw. an, was mit eingehenden Anfragen passieren soll. Auf dem DAHINTER liegenden Paketfilter (PFL) legt man Regeln an, die letztlich den Verkehr – durch den PFL – zum endgültigen Ziel erlauben. In sicheren Umgebungen (VS-NfD und höher) werden die PFL-Regeln auf dem ALG auf einen USB-Stick extrahiert, manuell am PFL angesteckt und dort eingelesen. In weniger sicheren Umgebungen (ohne Read more…

By cubewerk, ago

OpenVPN mit Yubikey und PFSense

OpenVPN und Zertifikate war noch nie ein Problem. Liegen die Zertifikate jedoch auf einem Yubikey, benötigt openVPN eine Schnittstelle um diese zu lesen. Dies ist openSC mit der opensc-pkcs11.dll. Relevante Konfiguration aus openvpn-client-Konfiguration: management 127.0.0.1 1201 management-hold management-query-passwords pkcs11-providers ‚c:\opensc-pkcs11.dll‘ pkcs11-id-management Obige Konfiguration führt dazu, dass openVPN beim Starten einen Dialog liefert, wo ein Zertifikat ausgewählt werden kann. Yubikey muss natürlich gesteckt sein. Nach PIN-Bestätigung verbindet sich OpenVPN. Wichtig ist, dass in der OpenVPN-Konfiguration gerade kein eingebettetes Zertifikat + Key existiert. Dies muss aus der Konfig raus und liegt ja Read more…

By cubewerk, ago