„you may need to re-run your boot loader[grub]“

Wie macht man denn einen grub „re-run“? Ganz einfach:

sudo update-grub

Eigentlich ist das aber vermutlich nicht notwendig. Wenn apt neue Kernel-Version installiert, verschiebt es /vmlinuz und initrd.img nach /vmlinuz.old und /initrd.img.old. Dieser Link zeigt bis zum reboot dann immernoch auf den aktuellen Kernel (!). Der neue wird mit dem „richtigen“ Namen (ohne .old) nach /vmlinuz und initrd.img gelinkt.

Im Idealfall kann man also einfach den neuen Kernel booten und den/die alten dann mit apt-get autoremove entfernen.

„Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ seit Windows 10 Update 1709

Problem

Seit dem Update auf Windows 10 1709 werfen WLAN, Bluetooth und Netzwerkadapter im Gerätemanager „Die Klassenkonfiguration für dieses Gerät wird von Windows noch eingerichtet. (Code 56)“ aus.
Der geladene Treiber kann nicht aktualisiert werden da die Meldung „Windows hat festgestellt, das der beste Treiber für dieses Gerät bereits installiert ist“ erscheint.

Mögliche Lösung

Deinstallation von Software Adaptern wie „Check Point Virtual Network Adapter for Endpoint VPN Client“ oder „VMWare Network Adapter“ über den Gerätemanager.
Direkt nach der Deinstallation gehen die übrigen Netzwerkadapter in den Gerätestatus „Das Gerät funktioniert einwandfrei.“ Anschließend können die Software Adapter wieder installiert werden.

 

Firefox 56+ „Quantum“ runde Ecken bei den Tabs zurückbringen

Firefox ab Version 56 und 57+ hat in der neuen Benutzeroberfläche „Quantum“ keine runden Ecken mehr bei den Tabs, sondern nur noch diese abgehackten Ecken. Außerdem gibt es plötzliche eine seltsame zusätzliche Linie über dem aktiven Tab (die sinnlos 2px Bildschirmplatz in der Höhe belegt).

Natürlich ist das Geschmackssache, aber wir Admins mögen es nunmal schlank und schick.

Oben: Standard in FF56+
Unten: angepasst

So passt man die runden Ecken in Firefox an

Automatisch

Diese ZIP-Datei mit der angepassten „UserChrome.css“ herunterladen und ins Firefox-Profilverzeichnis (%appdata%\Mozilla\Firefox\Profiles) entpacken:

Download: firefox-runde-ecken-userchrome.zip

Manuell

  1. In dem Firefox-Profilordner den Ordner „chrome“ erstellen
    %appdata%\Mozilla\Firefox\Profiles\chrome
  2. Darin eine Datei „userChrome.css“ erstellen, mit diesem Inhalt
    /* runde Tabs */
    #TabsToolbar .tabs-newtab-button,
    #TabsToolbar .tabbrowser-tab,
    #TabsToolbar .tabbrowser-tab .tab-stack,
    #TabsToolbar .tabbrowser-tab .tab-background,
    #TabsToolbar .tabbrowser-tab .tab-content {
        border-top-left-radius: 7px !important;
        border-top-right-radius: 7px !important;
    }
    
    /* Die seltsame Linie ueber dem aktiven Tab entfernen */
    #TabsToolbar .tabbrowser-tab .tab-line {
        visibility: hidden;
    }
    

WSUS HTTP Fehler 503 „The service is unavailable“ und „Serverknoten zurücksetzen“

Problem

Die Windows-Update Infrastruktur über den WSUS funktioniert nicht zuverlässig. Nach einem Serverneustart funktioniert noch alles, aber irgendwann steht der Dienst. Die Testweise aufgerufene URL:

http://THISISNOTTHEBESTWSUSINTHE.WORLD:8530/SimpleAuthWebService/SimpleAuth.asmx

Meldet einen „503: Service Unavailable“ zurück. Der IIS scheint nichts mehr vom WSUS auszuliefern.

Dazu gibt es im Eventlog den Hinweis:

Event ID: 6703
 WSUS Synchronization failed.
 Message: The request failed with HTTP status 503: Service Unavailable.
 Source: Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer.

Oder auch:

HTTP Error 503 The service is unavailable

Nähere Forschungen ergeben, das der IIS-Applikationspool für die WSUS-Dienste („WsusPool“) sich im Status „Beendet“ befindet.

Lösung

Wenn der „WsusPool“ mit dieser Meldung steht, ist das Arbeitsspeicherlimit vermutlich schuld. Bei vielen Clients (in diesem Fall etwa 500) oder vielen Administratoren die die WSUS-Konsole verwenden, wird der Speicher schon mal knapp. Default sind 2Gb, wir empfehlen mindestens 4Gb.

Die Einstellungen am Pool heißen „Limit für den privaten Speicher“ („Private Memory Limit“). Diesen auf ~4000000 (etwa 4gb) setzen und den Pool wieder starten. Bei größeren Umgebungen darf es auch gerne etwas mehr sein.

IIS-Manager > Anwendungspools > WsusPool > Erweiterte Einstellungen > „Limit für den privaten Speicher“ auf 4000000

Windows 10 Excel 2016 Vorschau (Preview) funktioniert nicht

Unter Windows 10 ist es uns Admins mittlerweile einige male begegnet, das der Windows-Explorer die Dateivorschau für Excel-Dateien nicht mehr anzeigt. Das scheint meistens dann zu passieren, wenn Office 2016 installiert wurde. Die Explorer-Vorschau ist dabei aber offenbar unabhängig von der Office-Edition, klappt also unter Office 365 (CTR), Volume License, Open oder HAB nicht richtig.

Lösung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\PreviewHandlers]
"{00020827-0000-0000-C000-000000000046}"="Microsoft Excel previewer"

Registry-Fix herunterladen: excel_2016_preview_handlers

vSphere Webclient „Erste Schritte“ ausblenden

Der „Erste Schritte“ Tab im vSphere Webclient nimmt unglaublich viel Platz und Performance. Hilfreich sind die Inhalte wie „Was ist eine virtuelle Maschine“ für den tagtäglichen Einsatz nun beim besten Willen auch nicht.

„Erste Schritte“ Tab entfernen

  • Oben rechts im Webclient auf den Link „Hilfe“
  • Darunter „Alle Erste-Schritte-Seiten ausblenden“ wählen

IIS Reverse SSL Proxy unter Windows Server 2012R2/2016 einrichten (Schritt für Schritt)

Ab und zu muss ein Wbservice auf einem „dritten“ Web- oder Applikationsserver wie Tomcat, Jetty ein Hardware-IoT-Gerät (Heizungssteuerung, Alarmsystem …) oder ähnliches sicher an das Internet angebunden werden. Was bietet sich mehr an, als ein reverser Proxy in einem „Standard-System“, das die SSL/TLS-Verbindung eines Clients verwaltet und nur die nackten HTTP-Anfragen unverschlüssel weiterleitet? Eine einfache Anleitung für einen SSL-Offloading-reverse-Proxy.

Installation IIS als reverse Proxy mit SSL-Offloading

Installieren

Reverse-Proxy im IIS einschalten

IIS-Konsole („Internetinformationsdienste (IIS) Manager“) > Links auf den Server > Rechts auf „Application Request Routing Cache“ > Ganz recht auf die Action „Server Proxy Settings…“ > „Enable Proxy“ einschalten. Sonst hier nichts ausfüllen, vor allem das Feld für die Proxy-Chain leer lassen.

Falls noch nicht geschehen: SSL-Zertifikat in IIS importieren

Wir importieren hier ein Zertifikat einschliesslich private Key, zum Beispiel aus einem Wildcard-Zertifikat. Je nach Ausgangsstellung muss das passende Zertifikat zur Verfügung stehen (self-signed oder unterschriebener CSR und so weiter).

Doppelklick auf das PFX > Speicherort „Lokaler Computer“ > Weiter … (dem Assistenten folgen) …Fertigstellen.

SSL-Listener im IIS erstellen

IIS Manager > Links den Server auswählen > Rechts die Action „Bindungen“ > Hinzufügen > Den Typ auf „SSL“ stellen und den rest des Fesnters entsprechend ausfüllen. Sollte hier kein SSL-Zertifikat zur Auswahl stehen, ist das Zertifikat nicht korrekt importieren (oder es steht kein privater Schlüssel zur Verfügung). Dann den vorherigen Schritt noch einmal genau anschauen. Sollte der lokale Port :80 belegt sein, diesen auf einen anderen freien Port umstellen.

Weiterleitungsziel (Server „Farm“) erstellen und Rewrite-Regel erstellen

Im IIS-Manager links unten auf den neuen Knoten „Server Farms“ > Create Server Farm

Server-Farm Name: beliebig > Das Feld „Server Address“ ist der Ziel-Webserver (in diesem Bespiel ist der Ziel-Webserver auf dem lokalen Host 127.0.0.1, das kann aber auch ein BELIEBIGER-HOST.DOMAIN.INTERN sein) > Die folgende „Rewrite Rules“ Frage mit „Ja“ beanworten („IIS Manager can create a URL rewrite rule to route all incoming requests to this server farm automatically. Do you want to create this rule now? You can also create this rule later by visiting the Routing Rules page of the server farm.“)

  • Unter „Advanced Settings“ müssen HTTP/HTTPS-port belegt sein. Wenn der Webserver nur auf HTTP reagiert, einfach undedizierten Müll eintragen.
  • Der Port lässt sich im nachhinein an dieser Stelle nicht mehr ändern. Ändert sich der Ziel-Port, einfach den Server löschen und einen neuen Eintrag hinzufügen. Alternativ kann man über den „Configuration Editor“ > Web Farms den eintrag erreichen. Microsoft hat sich hier das logische GUI einfach gespart.

Damit ider der IIS Reverse Proxy auch schon fertig.