weed – Seite 98 – ugg.li Schnelle Hilfe für schnelle Admins

E-Mail des Tages

Veröffentlicht am April 25, 2016 von weed — Keine Kommentare ↓

Von einer sehr freundlichen Mitarbeiterin eines größeren Kunden, nach einer (sehr kompetenten) Diskussion über SMTP-Bridgeheads und E-Mail Volumina:

pizza-katze-,ail

🙂 Frau *****, wenn Sie das hier lesen: Sie sind die Größte 🙂

Anmeldeinformationsverwaltung („Tresor“) für gespeicherte Kennwörter unter Windows Vista / Server 2008

Veröffentlicht am April 19, 2016 von weed — Keine Kommentare ↓

Problem

Mit Windows 7 und Server 2008R2 wurde das Systemsteuerungs-Applet „Anmeldeinformationsverwaltung“ (oder auch Tresor) eingeführt, der gespeicherte Anmeldedaten verwaltet. Unter Vista/2008 existiert diese anwendung aber noch nicht.

Lösung

Das Applet gibt es in früheren Versionen zwar nicht, aber es gibt die „Stored Usernames and passworts“ Dialogbox.

c:\> rundll32.exe keymgr.dll, KRShowKeyMgr

BIOS und EFI Version unter Windows anzeigen (ohne reboot)

Veröffentlicht am März 30, 2016 von weed — Keine Kommentare ↓

Problem

Welche BIOS- oder EFI-Version hat der Server oder der PC oder der MAC? Muss ich aktualisieren? Kann ich das nachschauen ohne gleich die ganze schöne Maschine zu rebooten und einen Monitor anzuschliessen und im richtigen Moment eine geheime magische Taste zu drücken?

Lösung

Kein Problem, mann auch unter Windows/Linux/MacOS die BIOS-Version anzeigen. Funktioniert praktisch überall, Ausnahmen bestätigen allerdings die Regel. Bleibt die Anzeige leer oder zeigt „????“ ist warscheinlich einfach nicht der richtige Chipsatz-Treiber geladen.

BIOS-Version unter Windows 8/8.1/10

An der Kommandozeile (CMD/PowerShell):

C:\> wmic bios get smbiosbiosversion

BIOS-Version unter Linux (Debian/RedHat/CentOS/SuSE/LFS)

An der Shell:

bldgrdian:~# dmidecode | grep Version

BIOS-Version unter MacOS X (EFI und SMC PCs)

Die Auswahl via GUI starten: den System-Ordner „Programme“ öffnen > Dienstprogramme > Systeminformationen > Hardware (der Wurzelknoten ganz oben, unter den Auswahlpunkten wird die Version nicht mehr aufgeführt)

Achtung bei Apple-FW-Updates! Durch den bunten Chipsatz- und CPU-Zoo der schon ähnliche Außmaße annimmt wie bei DELL oder ASUS, gibt es einen unübersichtlich koplexen Abhängigkeitsbaum. „Einfach auf die letzte Version aktualisieren“ endet manchmal in einem nicht mehr startenden MacOS. Bewährt hat sich Step-by-Step updates mit jeweiligem OS-Boot und Update dazwischen.

Alternativ tut es oft auch

dmidecode

aber erst bei aktuellen Macs.

Telekom Speedport Hybrid LTE/IP Debug-Menü mit geheimer URL

Veröffentlicht am März 24, 2016 von weed — Keine Kommentare ↓

Der Speedport Hybrid Router der Telekom ist das bislang einzige Gerät das Hybrid-Anschlüsse nutzbar machen kann. Die weiss/pinke Plastikbox glänzt allerdings nicht grad durch sinnvolle Menüführung, gute Funktionen oder (Gottbewahre!) Tools für die Netzwerkfehlersuche. Dachten wir bisher. Für die Ausrichtung eigene LTE-Antennen sind schnelle auch wesentlich hilfreicher als die „vier Farbbalken“ Anzeige. Es geht!

Es gibt nach dem einloggen ein geheimes „Engineer“ Menu unter der URL:

http://192.168.172.1/engineer/html/memory.html?lang=en

Dort lassen sich vor allem die LTE-Werte schnell und mit sinnvollen Werten anschauen. Man gelangt übrigens auch in das Menü, wenn man ein bischer noch nicht bekanntes aber für alle Geräte gültiges (!) hart kodiertes (!!) Backdoor-Kennwort eingibt. Ja, die Telekom hat eine Backdoor in die Router eingebaut *kofschüttel*

Mittlerweile gibt es Tool, das die Engineering-Date als JSON ausgibt: https://github.com/melle/l33tport

Außerdem hat da jemand eine schicke Android app für gebaut, mit der man ebenfalls ganz gut das LTE-Signal ausrichten kann.

Debian: Es gibt keine öffentlichen Schlüssel für die folgenden Schlüssel-IDs …

Veröffentlicht am März 14, 2016 von weed — 2 Kommentare ↓

Problem

apt-get update schlägt „seit neuestem“ mit seltsamen Schlüsselpaar-Fehlermeldungen fehl:

root@geloud:~# apt-get update
OK   http://security.debian.org wheezy/updates Release.gpg
OK   http://security.debian.org/ wheezy/updates/main Translation-en
OK   http://security.debian.org wheezy/updates Release
OK   http://security.debian.org wheezy/updates/main Sources
OK   http://ftp.at.debian.org wheezy Release.gpg
OK   http://ftp.at.debian.org/debian/ wheezy/main Translation-de
OK   http://ftp.at.debian.org/debian/ wheezy/main Translation-en
OK   http://ftp.at.debian.org wheezy-updates Release.gpg
OK   http://ftp.at.debian.org/debian/ wheezy-updates/main Translation-en
OK   http://security.debian.org wheezy/updates/main amd64 Packages
OK   http://ftp.at.debian.org wheezy Release
OK   http://ftp.at.debian.org wheezy-updates Release
OK   http://ftp.at.debian.org wheezy/main Sources
OK   http://ftp.at.debian.org wheezy/main amd64 Packages
OK   http://ftp.at.debian.org wheezy-updates/main Sources
Hole:1 http://ftp.at.debian.org wheezy-updates/main amd64 Packages/DiffIndex [1.012 B]
Es wurden 1.012 B in 0 s geholt (4.720 B/s)
Paketlisten werden gelesen... Fertig
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
9D6D8F6BC857C906
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
7638D0442B90D010
W: Es gibt keine Öffentlichen Schlüssel für die folgenden Schlüssel-IDs:
7638D0442B90D010

Alternativ jammert apt auch gerne auf English:

There is no public key available for the following key IDs: 8B48AD6246925553

Lösung

Die Schlüssel-IDs 9D6D8F6BC857C906 und 7638D0442B90D010 gehören zu den Debian Wheezy Update Package Repositorys und sind Teil des Keyring-Pakets (die Update-Pakete benötigen das Keyring-Archiv). Einfach den debian-keyring installieren:

root@geloud:~# apt-get install debian-keyring debian-archive-keyring

Dann läuft das nächste apt-get auch schon fehlerfrei durch:

root@geloud:~# apt-get update

(Referenz: http://gnuru.org/article/1486/debian-public-keys-error-2)