ugg.li Schnelle Hilfe für schnelle Admins – Seite 109 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

DomainKeys Identified Mail (DKIM) in Office365 aktivieren

Veröffentlicht am April 15, 2016 von admin — Keine Kommentare ↓

DomainKeys Identified Mail (oder auch kurz „DomainKeys“) ist ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern, das zwar ursprünglich von Yahoo entwickelt wurde, aber 2004 etwa weitere Verbreitung findet. Im wesentlichen veröffentlich man via DNS seinen Mailserver-PublicKey und die SMTP-Haaderangaben bei ausgehenden Mails werden vom MTA mit den zugehörigen private Key verschlüsselt. Der Empfänger(server) kann im DNS nachschlagen und die Header lesbar machen. Damit ist die Identität des Absenders einer Nachricht sichergestellt.

Eine gute Erfindung, macht das an und nutzt das auch.

In Office365 ist das einfach umgesetzt und schnell erledigt:

Eigenen domainGUID aus dem Portal besorgen.
1. ENTWEDER aus dem MX-Eintrag: DOMAINGUID.mail.protection.outlook.com
2. ODER: Office365 Portal > Admin Center > Exchange > Schutz > dkim > Domain auswählen, rechts auf „aktivieren“. In der gelben Meldung steht die DomanGUID drin:
Der TENANT-NAME ist der Name, der beim einrichten von Office365 vergeben wurde, zum Beispiel „meinefirma“(.onmicrosoft.com). Das kann man unter „Domains“ im Portal nachsehen.

Veröffentlichen der DKIM-Verweise via DNS. Das geht komfortabel über CNAME-Einträge die auf Server von Microsoft verweisen, eigene Schlüsselpaare zu generieren ist nicht notwendig:

Host:     selector1._domainkey
Ziel:     selector1-<domainGUID>._domainkey.<TENANT-NAME>
TTL:      3600

Host:     selector2._domainkey
Ziel:     selector2-<domainGUID>._domainkey.<TENANT-NAME>
TTL:      3600

Nach 10 Minuten (in etwa) reicht dann der Klick auf „aktivieren“ im Office365 DKIM-center.

Ergänzung: Copy+Pasta für BIND. DomainGUI ist „contoso“, der Tenant heisst „contoso-com“.

selector1._domainkey.contoso.com IN CNAME selector1-contoso-com._domainkey.contoso.onmicrosoft.com
selector2._domainkey.contoso.com IN CNAME selector2-contoso-com._domainkey.contoso.onmicrosoft.com

selector1._domainkey.fabrikam.com IN CNAME selector1-fabrikam-com._domainkey.contoso.onmicrosoft.com
selector2._domainkey.fabrikam.com IN CNAME selector2-fabrikam-com._domainkey.contoso.onmicrosoft.com

Die DKiM-Einträge und dren Erfolg lassen sich hier komfortabel nachprüfen: http://dkimvalidator.com
Es gibt mittlerweile einen Blogeintag von Terry Zink zu dem Thema: https://blogs.msdn.microsoft.com/tzink/2015/10/08/manually-hooking-up-dkim-signing-in-office-365

VMWare vCenter Appliance (VCSA) hängt beim booten bei „Starting VMware Log Browser“

Veröffentlicht am April 13, 2016 von admin — Keine Kommentare ↓

Problem

Eine VCSA5 (VMWare vCenter Appliance 5.5*) startet nicht sauber neu und hängt beim booten bei der Meldung „Starting VMWare Log Browser“. Die VPX-Dineste der Appliance kommen nicht hoch, das vCenter ist nicht zu gebrauchen.

Lösung

Per SSH auf die Maschine und alle Dateien sowie Ordner (und enhaltene Dateien) aus /var/log/vmware/logbrowser/ löschen. Reboot, fertig.

Windows Programmfenster nicht mehr auf dem Bildschirm zu sehen

Veröffentlicht am April 12, 2016 von admin — Keine Kommentare ↓

Problem

Ein Programm, zum Beispiel Notepad (der Editor), ist „weg“. Das Programm startet, man sieht den Prozess, aber den Fenster ist nicht sichtbar. Vermutlich ist das Fenster außerhalb des sichtbaren Desktops geöffnet.

Wie setzt man die Fensterposition zurück?

Lösung

Programm schliessen (Taskmanager)

Registry

Computer\HKEY_CURRENT_USER\Software\Microsoft\PROGRAMMNAME

Die eintröge „fSaveWindowPositions“ und/oder „iWindowPos“ (also eigentlich alles) löschen.

BIOS und EFI Version unter Windows anzeigen (ohne reboot)

Veröffentlicht am März 30, 2016 von weed — Keine Kommentare ↓

Problem

Welche BIOS- oder EFI-Version hat der Server oder der PC oder der MAC? Muss ich aktualisieren? Kann ich das nachschauen ohne gleich die ganze schöne Maschine zu rebooten und einen Monitor anzuschliessen und im richtigen Moment eine geheime magische Taste zu drücken?

Lösung

Kein Problem, mann auch unter Windows/Linux/MacOS die BIOS-Version anzeigen. Funktioniert praktisch überall, Ausnahmen bestätigen allerdings die Regel. Bleibt die Anzeige leer oder zeigt „????“ ist warscheinlich einfach nicht der richtige Chipsatz-Treiber geladen.

BIOS-Version unter Windows 8/8.1/10

An der Kommandozeile (CMD/PowerShell):

C:\> wmic bios get smbiosbiosversion

BIOS-Version unter Linux (Debian/RedHat/CentOS/SuSE/LFS)

An der Shell:

bldgrdian:~# dmidecode | grep Version

BIOS-Version unter MacOS X (EFI und SMC PCs)

Die Auswahl via GUI starten: den System-Ordner „Programme“ öffnen > Dienstprogramme > Systeminformationen > Hardware (der Wurzelknoten ganz oben, unter den Auswahlpunkten wird die Version nicht mehr aufgeführt)

Achtung bei Apple-FW-Updates! Durch den bunten Chipsatz- und CPU-Zoo der schon ähnliche Außmaße annimmt wie bei DELL oder ASUS, gibt es einen unübersichtlich koplexen Abhängigkeitsbaum. „Einfach auf die letzte Version aktualisieren“ endet manchmal in einem nicht mehr startenden MacOS. Bewährt hat sich Step-by-Step updates mit jeweiligem OS-Boot und Update dazwischen.

Alternativ tut es oft auch

dmidecode

aber erst bei aktuellen Macs.

Telekom Speedport Hybrid LTE/IP Debug-Menü mit geheimer URL

Veröffentlicht am März 24, 2016 von weed — Keine Kommentare ↓

Der Speedport Hybrid Router der Telekom ist das bislang einzige Gerät das Hybrid-Anschlüsse nutzbar machen kann. Die weiss/pinke Plastikbox glänzt allerdings nicht grad durch sinnvolle Menüführung, gute Funktionen oder (Gottbewahre!) Tools für die Netzwerkfehlersuche. Dachten wir bisher. Für die Ausrichtung eigene LTE-Antennen sind schnelle auch wesentlich hilfreicher als die „vier Farbbalken“ Anzeige. Es geht!

Es gibt nach dem einloggen ein geheimes „Engineer“ Menu unter der URL:

http://192.168.172.1/engineer/html/memory.html?lang=en

Dort lassen sich vor allem die LTE-Werte schnell und mit sinnvollen Werten anschauen. Man gelangt übrigens auch in das Menü, wenn man ein bischer noch nicht bekanntes aber für alle Geräte gültiges (!) hart kodiertes (!!) Backdoor-Kennwort eingibt. Ja, die Telekom hat eine Backdoor in die Router eingebaut *kofschüttel*

Mittlerweile gibt es Tool, das die Engineering-Date als JSON ausgibt: https://github.com/melle/l33tport

Außerdem hat da jemand eine schicke Android app für gebaut, mit der man ebenfalls ganz gut das LTE-Signal ausrichten kann.