ugg.li Schnelle Hilfe für schnelle Admins – Seite 141 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

Unitymedia – neuer Router kein Internet mehr

Veröffentlicht am Januar 6, 2014 von admin — 1 Kommentar ↓

Augrund der häufigen Nachfrage nach Weihnachten (wir sind prinzipiell auch sehr dafür, gute Routerhardware zu verschenken) hier der Kabel-Internetanbieter-Klassiker 🙂

Problem

Prinzipiell funktionierender Unitymedia-Internetzugang
Alter Router läuft fehlerfrei
Neuer Router zeigt zwar einen Link zum Kabelmodem an, lässt aber keine Pakete in Richtung Internet entkommen
Nach umstellung auf neuen Router kein Internet mehr

Lösung

Das Unitymedia Kabelmodem lernt nur eine einzige MAC-Adresse. Diese vergisst es auch nicht, solange das Gerät an ist. Nur beim booten wird ein neues Ethernet-Gerät erkannt und genutzt. Das macht angesichts der „interessanten“ Netzzugangspolitik von Unitymedia durchaus auch Sinn. So gehts:

Kabelmodem (!) und Router ausschalten
Router+Kabelmodem *direkt* mit einem Kabel verbinden (Verbindungen über einen Hub/Switch bergen das Risiko das das Modem die MAC eine falschen Gerätes lernt)
Kabelmodem ausschalten
Router anschalten (!)
Kabelmodem anschalten
Ein Windows-Minute warten, fertig.

Linux: mount error 13 = Permission denied

Veröffentlicht am Januar 6, 2014 von admin — Keine Kommentare ↓

Problem

Es soll ein CIFS share von einem Netapp Filer, einem Windows 2000 oder anderem Linux-System gemountet werden; es tritt der Fehler „mount error 13 = Permission denied“ auf.
Einzelne (bis zu zwei) Shares können problemlos verbinden werden. Ob die Credentials an der Kommandozeile eingegeben oder aus einer Credentialsfile eingelesen werden ist egal, es tritt immer der selbe Fehler auf.
Das sieht zum Beispiel so aus:

# mount -t cifs //exampleserver/share1 /mnt/share1 -o credentials=/root/.credentials/s1
# mount -t cifs //exampleserver/share2 /mnt/share2 -o credentials=/root/.credentials/s2
mount error 13 = Permission denied
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

Lösung

Die Verbindungssicherheit erlaubt nur zwei Verbindungen pro Hostsitzung für einen Benutzer (=Mountpoint). In älteren Kernels wird dieses System umgagen, wenn das Ziel ein Windows 2000 ist. Netapp nutzt (im Moment) die CIFS-Version von Windows 2000, daher fehlen einige Protokollfeatures.

Möglichkeit 1: Einen älteren Kernel installieren (Redhat: vor 2.6.18-348.18.1)

Möglichkeit 2: Maximal zwei Verbindungen pro Benutzersitzung verwenden.

Referenz: https://access.redhat.com/site/solutions/509393

Frohes Fest 2013!

Veröffentlicht am Dezember 24, 2013 von admin — Keine Kommentare ↓

Wir wünschen ein frohes Fest und schone wie entspannte Festtage allen Admins 🙂

Und wenn du dich über Weihnachten ein bisschen einsam fühlst, google einfach: sqrt(cos(x))*cos(300x)+sqrt(abs(x))-0.7) *(4-x*x)^0.01, sqrt(6-x^2), -sqrt(6-x^2) from -4.5 to 4.5

Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Veröffentlicht am Dezember 23, 2013 von admin — 23 Kommentare ↓

Wiederherstellungspartitionen entfernen ist ein bisschen umständlicher als (unserer Meinung nach) notwendig. In der Datenträgerverwaltung geht das gar nicht, weil die benötigten Aktionen gar nichts erst angezeigt werden:
Und Diskpart (intern „Diskparty“ genannt) mängelt sehr direkt einen fehlenden Kontakt zu Midi-Chlorianer an:

Fehler beim Dienst für virtuelle Datenträger:
Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Das Geheimnis ist nun, die MACHT gar nicht erst zu bemühen, sondern die Meldung einfach zu überschreiben. Der Parameter ist in der Hilfe nicht auf allen Windows7-Installationen enthalten, in den meisten aber offenbar (Danke Henrik) schon . So gehts:

DISKPART> delete partition override

… und schon ist auch die hartnäckige Recovery-Partition nicht mehr da.

Windows Server 2012/R2 zwei Administrator RDP-Anmeldungen zulassen

Veröffentlicht am Dezember 10, 2013 von admin — 3 Kommentare ↓

In seiner unendlichen Weisheit des Betriebssystem-UI-designs hat Microsoft die Terminaldienstverwaltung (später „Konfiguration des Remotedesktop-Sitzungshosts“) aus Windows-Server Installationen ohne Terminaldienste („Remotedesktopdienste“) ersatzlos entfernt. Bis Windows Server 2008R2 war es hier dem Administrator „auf die schnelle“ möglich, die Einstellungen für dne RDP-Host zu ändern. Typischerweise wurde hier die Beschränkung auf eine einzeln Administrator-Sitzung gelöst und die in den meisten Fällen sinnbefriete Druckerumleitung deaktiviert. Ab Windows Server 2012 gibt es diese Konsole nicht mehr (ohne weiteres). Die Einstellungen hingegen existieren selbstvwrständlich noch, ebenso sind zwei Administrator-RDP-Sitzungen durch die Server-Lizenz abedeckt. Häufig hört man „Windows 2012 ist jetzt beschränkt auf eine einzige Administrator-RDP-Sitzung“, was so prinzipiell nicht korrekt ist – es spielt nur die Voreinstellung eine Rolle.

Lösung:

Die Einstellungen sind (seit Windows 2008 unverändert, jetzt aber eklusiv) via GPO oder in der lokalen Richtlinie (gpedit.msc) erreichbar:

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponennten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > „Remotedesktopdienste-Benutzer auf eine Remotedesktop-Sitzung beschränken“

Wenn diese Richtlinieneinstellung aktiviert ist, werden RDP-Benutzer auf eine einzelne Sitzung beschränkt. Wenn der Benutzer eine getrennte Sitzung verlässt, wird er bei der nächsten Anmeldung automatisch wieder mit dieser Sitzung verbunden.

Wenn Sie diese Richtlinieneinstellung deaktiviert ist, können RDP-Benutzer eine je nach Lizenz unbeschränkte Anzahl gleichzeitiger Remoteverbindungen herstellen.