Blog

Doof ist es, wenn man zwar schon schön die Daten und den Code im Git getrennt hat, aber dann Kennwörter im Klaretxt in Hierra ablegt und somit unsicher sind. In Hierra liegen aktuell unverschlüsselt Key/Values in der Form: profile::zabbix::agent::psk: geheimeskennwort12345 Grundsätzlich ist der Ablauf wie folgt: Der Puppet-Server erhält ein Schlüsselpaar (Privater- und öffentlicher Schlüssel) für die asymetrische Verschlüsselung. Mit dem öffentlichen Schlüssel kann jeder Daten verschlüsseln. Der Puppet-Server selbst, mit dem privaten Schlüssel, kann die verschlüsselten Daten dann auch entschlüsseln und so letztlich dann auch den anfragenden Puppet-Clients zur Read more…

Diese Smartcard konnte nicht verwendet werden. Obige Fehlermeldung erhalten Sie, wenn Sie versuchen, sich mit dem Yubikey, der am lokalen PC angeschlossen ist, mit einem entfernten PC via RDP zu verbinden. Obige Fehlermeldung könnte auch in englischer Sprache wie folgt lauten: The requested key container does not exist on the smart card. Wichtig ist hierzu, dass auf dem entfernten System (RDP-Ziel), nicht nur der Yubikey-Minidriver installiert ist, sondern dieser muss auf eine bestimmte Art und Weise installiert worden sein: When deploying the Minidriver to remote servers where the YubiKey cannot Read more…

Heutige Aufgabe war die Aktualisierung eines SQL-Server 2017 auf SQL-Server 2019 Standard auf einem Domänenkontroller. Der grobe Ablauf ist, dass man das Setup der Zielversion startet (SQL Server 2019) und im Menü unter Installation Upgrade auswählt. Wichtig hierbei ist, dass die Version der Zielversion identisch zur Quellversion sein muss was die Sprache angeht. D->EN geht nicht. Es geht nur EN->EN oder eben jede andere identische Sprache. Ebenso ergibt sich die erste Anforderung, dass Microsoft wählerisch ist welchen Kontotyp das Dienstkonto besitzen darf, welches die SQL-Instanzen startet, wenn das ganze auf Read more…

Der Filestore ist jener Speicherbereich im Dateisystem, welcher für die Ablage von Dateien für die User vorgesehen ist. Läuft dieser Speicherplatz über, können keine neuen Dateien mehr angelegt werden. Es handelt sich so gesehen um einen „Container“, der Dateien aufnimmt. Dieser Wert sollte zwingend auch überwacht werden. Folgender Befehl erhöht den Speicher auf 20G.

Um mit openXchange Mandanten/Kunden/Firmen voneinander abzuschotten, existiert der Context. Jeder Context bezeichnet eine Umgebung, die von anderen Umgebungen abgeschottet ist. Zum Anlegen eines Context gibt es den Musterbefehl: Jedem Context ist auch ein Ablagebereich (filestore) zugeordnet, wo die jeweiligen Dateien liegen, die mit Files erzeugt/hochgeladen werden. Mit ist der Pfad ersichtlich, wo Dateien liegen. Die Dateien dort liegen zum Glück zwar umbenannt, aber nicht zerstückelt, und somit jederzeit lesbar.