April 2014 – ugg.li Schnelle Hilfe für schnelle Admins

IP-Adressen von allen HP ProCurve Switchen im Netzwerk finden

Veröffentlicht am April 17, 2014 von admin — Keine Kommentare ↓

Es gibt diverse Tricks um die IP-Adressen von Switchen im LAN zu finden. Einige Tools pingen sich fröhlich durch das LAN und filtern MAC-Adressen, andere machen einen LLDP-Scan, wieder andere connecten auf den HTTP(S) Port und schauen nach ob da der embedded „eHTTP v2.0“ antwortet (der in den meisten ProCurve Produkten zu finden ist) und dergleichen mehr. Das funktioniert auch ganz gut, wenn das Netz (noch) nicht in VLANs oder verschiedene logische Netze segmentiert ist.

Ein Kollege zeigte mir soeben diesen Trick, den ich noch nicht kannte: den Switch einfach nach seinen bekannten Nachbarn fragen. Da hätte ich auch selber drauf kommen können 🙂

So bekommt man immer die Management-IP und die zugehörigen Netzdaten – auch ohne config-context:

show cdp neighbors detail

Da ist auch gleich der Uplink-Port dabei, sehr praktisch. Jaja, PCM+ kann das auch, aber wir sind hier bei ugg.li und nicht bei kauf-dir-was.

Office365 „winmal.dat“ (TNEF) versand abschalten

Veröffentlicht am April 17, 2014 von admin — 2 Kommentare ↓

Problem

Einige Empfänger berichten, das Sie anstelle des gewünschten anhanges eine Datei namens „winmail.dat“ erhalten. Das betrifft vor allem ältere E-Mail-Programme, Apple-Mail und Systeme hinter älteren Firewalls/Mailfiltern.

Lösung

Man kann dem ausgehenden Connector des Office365 Exchange Online Dienstes das versenden des Microsoft TNEF-Formates vollständig abgewöhnen. Man stellt eine Verbindung zur Office365 Powershell her und konfiguriert die Einstellung mit dem Commandlet Set-RemoteDomain.

$Cred = Get-Credential
$shell = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell -Credential $cred -Authentication Basic –AllowRedirection
Import-PSSession $shell
Set-RemoteDomain Default -TNEFEnabled $false

Mit „Get-RemoteDomain |fl“ lassen sich die aktuellen Einstellungen für den Connector überprüfen. Die folgenden Einstellungen sind für den Parameter TNEFEnabled verfügbar:

$true: TNEF wird für alle Nachrichten verwendet
$false TNEF wird nie für Nachrichten verwendet
$null der Absender gibt die Einstellung vor (Standardeinstellung). Funktioniert TOTAL großartig, denn jeder Mensch weiss ja wie man in Outlook-Kontakten das TNEF-Format konfiguriert. </ironic mode=“off“>

Gezielt lässt sich die Einstellung für bestimmt Domains so setzen:

Set-RemoteDomain foo.bar -TNEFEnabled $false

vSphere Client auf DC installieren

Veröffentlicht am April 14, 2014 von admin — 4 Kommentare ↓

Problem

Der vmware vSphere Client ab Version 5.1u1 lässt sich nicht mehr freiwillig auf einem Domänencontroller installieren. Versucht man das, erhält man folgende Ferhlermeldung:

„vSphere Client erfordert Windows XP XP2 oder höher. vSphere Client kann auf dem Domänencontroller nicht installiert.“

vsphere-client-auf-dc-installieren

Lösung

Aufgrund der Microsoft-Vorgabe „Always Isolate DC Role“, der auch grundsätzliche zuzustimmen ist, hat vmWare den OS-Check in den MSI-Wrapper eingebaut. Selbstverständlich lässt sich das (auf eigene Gefahr) auch umgehen. Der Client läuft auch stressfrei auf einem DC.

Plattform-Installer (~100mb) aus dem Globalen Installert (~350MB) befreien. Dazu einfach das Paket ganz normal aufrufen un den „viclient-setup.exe“ aus %temp%\{langeinummer} wegkopieren. Danach den Installer nach der Fehlermeldung wieder schliessen.
Den Installer aufrufen mit: viclient-setup.exe /VSKIP_OS_CHECKS=“1″

Update: Ein vmware Engineer sagt zu diesem Installer folgendes (Zitat):

We did this deliberately to enforce a Microsoft standard that our guys agree with – don’t install software on a DC, but they made that decision in isolation. Nothing more than that. So use the workaround safely and hopefully we can undo this in the future.

HP StorageWorks 2324fc/i Firmware Update

Veröffentlicht am April 12, 2014 von admin — Keine Kommentare ↓

Die schnellste Möglichkeit ein MSA2324fc (gilt für alle MSA2000 G2/G3 Modelle) auf den aktuellsten Firmware-Stand zu bringen:

Backup. Backups sind immer gut. Auch wenn warscheinlich nichts verloren geht.
Firmware (mercurysw*.bin) Herunterladen (für ein MSA2024/2324, also MSA2000fc zum Beispiel hier)
FTP im Management-Controller einschalten
1. Konfiguration > Dienste > Verwaltung (Respektive „Configuration > Services > Management“)
Via FTP-Client (Kommadozeile DRINGEND empfohlen!) zum Management-Controller verbinden:
1. ```
ftp <management-ip>
```
2. einloggen (der „Manage“-User ist OK)
3. ```
bin
hash
put <mercury*.bin Datei> flash
```
4. *warten*
Fertig.

Die Default IP-Adresse der controller, wenn es keinen DHCP im Netz gibt, ist übrigens die 10.0.0.2/24 (Controller-A) und 10.0.0.3/24 (Controller-B). Mehr in der Anleitung. Als dieser Artikel geschrieben wurde war die aktuell: HP 2000 G2 Modular Smart Array Controller Firmware M114P01. Die Version lässt sich an der (SSH-) Shell mit „show version“ überprüfen. Wenn die Ausgabe wie folgt (in etwa) aussieht, hat alles geklappt:

# show version
Controller A Versions
---------------------
Storage Controller CPU Type: Turion MT32 1800MHz
Storage Controller Code Version: M114P01
Memory Controller FPGA Code Version: F300R22
Storage Controller Loader Code Version: 19.009
Management Controller Code Version: W441R57
Management Controller Loader Code Version: 12.015
Expander Controller Code Version: 1118
CPLD Code Version: 8
Hardware Version: 56

Trockene Admin-Automatik

Veröffentlicht am April 11, 2014 von admin — Keine Kommentare ↓

Ich war eben bei einem Unternehmen zu Gast, bei dem ein ehrenvoll altgedienter Langzeitadministrator arbeitet. Dieser kennt natürlich „seine“ Benutzer in und auswenig, kann auf Fragen antworten die noch gar nicht gestellt wurden antworten und kann bei Änderungen am Netz die Zeitpunkte und Reihenfolge der eingehenden Anrufe diesbezüglich mit ungalublicher Treffsicherheit vorhersagen. Viele der „Stadtartfragen“ werden mit mit einer bewundernswert ruhigen, fast schon geistesabwesend trockenen (aber niemals unfreundlichen) aber direkten Antwort bedacht. Jede Antwort passt auch immer Haargenau, verschiedene Benutzer bekommen unterschiedlich ausgeführte Antworten. Kein Wort scheint zuviel, jeder Gesprächspartner bekommt eine angemessene und zufriedenstellende Antwort, sachliche Erklärung oder eine abschweifende Geschichte – je nach den individuellen Bedürfnissen des Benutzers.

Bei dem folgenden Gespräch durfte ich soeben Zeuge sein:

Ein Benutzer: „Bei meinem Outlook kommt eine Zertifikatsfehlermeldung …“. Admin: „Achja, stimmt, machen wir noch fertig, Sagen Sie einfach erstmal ‚ja'“. Der Benutzer dreht sich um und macht sich wieder auf den Weg zu seinem PC. „Moment“, fügt der Admin in besagter grundvertrauten Art hinzu, „entschuldigung, Sekunde, bitte ‚KLICKEN‘ sie ja, nicht ’sagen‘.“.

Problem

Lösung

Problem

Lösung

❤️