psexec „Das System kann die angegebene Datei nicht finden.“

Veröffentlicht am von Keine Kommentare ↓

Problem

Warum funktioniert PSEXEC (aus den Sysinternal tools) scheinbar sporadisch nicht? Zum Beispiel funktioniert der Befehl:

psexec \\SERVER net start <FOOBAR>

fehlerfrei, aber dieser Befehl hingegen

psexec \\SERVER rd /Q /S <C:\FOOBAR>

funktioniert nicht und gibt die scheinbar sinnlose Fehlermeldung „Das System kann die angegebene Datei nicht finden.“ zurück.

Lösung

PSEXEC führt im Standardfall nur Prozesse aus. „net“ ist ein normales Programm (net.exe), also ein Startbarer Prozess. „rd“ hingegen, wie auch „dir“, „type“, „find“ und so weiter sind keine externen Programme, sondern Befehle der Shell, also Kommandos des Prozesses CMD. Um diese auszuführen, muss man also eine CMD-Shell via PSEXEC starten und dieser Shell dann die Kommandos übergeben.

Das Beispiel funktioniert fehlerfrei so:

psexec \\SERVER cmd /c rd /Q /S <C:\FOOBAR>

Der Parameter „/c“ für CMD.EXE Führt den Befehl in der Eingabe einfach aus und endet dann.

Firefox zeigt keine SSL-Seiten an mit dem Fehler „ssl_error_weak_server_ephemeral_dh_key“

Veröffentlicht am von 14 Kommentare ↓

Problem

firefox_ssl_error_weak_server_ephemeral_dh_keyFirefox ab Version 39 zeigt viele SSL-gesicherte Seiten nicht mehr an und gängelt den erfahrenen Admin stattdessen mit dieser Meldung:

Fehler: Gesicherte Verbindung fehlgeschlagen

Ein Fehler ist während einer Verbindung mit foo.bar aufgetreten. SSL hat einen schwachen
kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch"
empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

Das bedeutet, das die anzuzeigende Seite gegen die Logjam-Attacke auf SSL verwundbar ist. Im Prinzip soll der DH-Schlüsseltausch PFS liefern, in einigen Implementierungen ist das Protokoll allerdings angreifbar. Die notwendige Sicherheit auf dem initialen Schlüsselaustausch liefern nur Schlüssellängen von 512bits und mehr, die anzuzeigende Seite möchte aber weniger. Das betriff viele Fritz! Boxen („fritz.box“), Speedport-Router der Telekom („speedport.ip“) und ähnliche Geräte.

Blöderweise liefert viel Hardware und viele Infrastrukturkomponenten die jeweiligen Web-GUIs mit so einer SSL-Konfiguration aus. Dazu zählen EMC, Nimble, HP, IBM, NetAPP, Cisco und fast jeder andere. Da Firmware-Updates an solchen kritischen Punkten oft etwas länger brauchen, benötigen Admins hier eine Lösung (abgesehen von der Wwahl, Chrome oder Edge zu nutzen).

Lösung

firefox-sslv3-fehler-gesicherte-seitenFirefox hat SSLv3 zum Glück noch nicht verlernt, sondern nur dekativiert:

  1. „about:config“ in der Adresszeile öffnen (und Warnung wegklicken)
  2. Suche nach „security.ssl3.
  3. Die beiden Einträge „security.ssl3.dhe_rsa_aes“ zu 128 und 265bit mittels Doppelklick auf „false“ stellen.

Veeam B&R: „Post-job script terminated with exit code 3“

Veröffentlicht am von Keine Kommentare ↓

Problem

veeam-post-job-script-exit-3In den Backup-Reports und in der Statusübersicht sind verschiedene Veeam-Sicherungen mit Post-Job Batch-Scripts mit „Warning“ markiert, obwohl der Job korrekt gelaufen ist. Das schreint ebenso für das Script zu gelten, es sind keine Fehler feststellbar.

Lösung

Veeam B&R wertet den Rückgabecode („ERRORLEVEL„) des Scripts aus. Alle Statuscodes außer „0“ werden als Warning im Bericht aufgeführt. Am einfachsten ergänzt man sein Script um einen exit mit dem code 0:

...
echo Done with hypercomplicated batch script.
exit 0

Veeam Backup Service startet nicht „System.OperationCanceledException“, nachdem der Server umbenannt wurde

Veröffentlicht am von 4 Kommentare ↓

Problem

veeam_v8_splashDie Veeam v8 Backup and Replication Dienste starten nach einem umbenennen des Servers plötzliche nicht mehr („Der Dienst reagierte nicht auf Start- und Stop Anforderungen …“). Der SQL-Server läuft aber problenmlos. Im Ereignisprotokoll gibt es dazu tauchen (eine ganze Weile nach Systemstart) diese Ereignisse auf:

Der Dienst kann nicht gestartet werden. System.OperationCanceledException: Der Vorgang wurde abgebrochen.
   bei Veeam.Backup.DBCreator.BackupDatabaseDeployer.CanDeploy(IDatabaseVersion databaseVersion)
   bei Veeam.Backup.DBCreator.BackupDatabaseDeployer.DatabaseDeploy()
   bei Veeam.Backup.DBCreator.BackupDatabaseDeployer.Deploy()
   bei Veeam.Backup.DBManager.SqlRetryableInitializer.Init()
   bei Veeam.Backup.Service.CVbServiceImpl..ctor(CVbEnvironment env, CTerminationMediator terminator, IAirInteractions airInteractions)
   bei Veeam.Backup.Service.CVeeamBackupSvc.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)

Lösung

Wenn der Server umbenannt wurde und eine lokale SQL-Instanz verwendet wird, muss der neue (SQL-)Servername in der Veeam-Konfiguration angepasst werden. Das geht in der Registry – einfach die Einträge ändern, den SQL-Dienst und alle Veeam-Dienste neu starten und alles ist wieder da.

HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication
und
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Veeam\Veeam Backup and Replication
REG_SZ: SqlServerName = SERVERNAME

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Veeam\Veeam Backup Catalog
REG_SZ: CatalogSharedFolderPath = SERVERNAME
REG_SZ: SqlServerName (hier *sollte* "local" stehen, wenn nicht, Servename ersetzen)

HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup Reporting
und (falls vorhanden)
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Veeam\Veeam Backup Reporting
REG_SZ: SqlServerName

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Veeam Backup Reporting
und (falls vorhanden)
HKEY_L OCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup Reporting
REG_SZ: XMLURL = http://DEINSERVER.FQ.DN