ugg.li Schnelle Hilfe für schnelle Admins – Seite 144 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

DNS-Suffix Suchliste per DHCP verwalten

Veröffentlicht am August 22, 2013 von weed — Keine Kommentare ↓

Grade beim mergen mehrerer Domains mag es manchmal umständlich sein, zuerst alle Benutzer [und Administratoren] auf die Verwendung von FQDNs zu trainieren, um einen dieser Namen dann wieder entschwinden zu lassen und dieses Verhalten wieder abzugewöhnen. Die Suffix-Suchliste ist ein String mit der Optionsnummer 119 und wird so zum Windows-DHCP hinzugefügt:

DHCP-MMC öffnen -> Server verbinden
Auf den Server -> IPv4 -> Rechte MT -> Vordefinierte Optionen festlegen
Unter „Optionsklassenstandard“ die Option hinzufügen:
1. Unter Name was tolles vergeben (z.B. „DNS-Suffix-Suchliste“)
2. Den Code auf 119 und die Zeichenfolge Datentyp (kein Array) stellen
Ok -> Ok
Bereichtsoptionen konfigurieren -> 119 auswählen, konfigurieren fertig.

Windows 2000/XP/Vista/7/8/8.1 lesen die Option 119 vom DHCP nicht aus.

Für Windows XP und höher gibt es aber die feinen Gruppenrichtlinien. Da lassen sich natürlich auch Suffixe festlegen: Unter

Computerkonfiguration -> Richtlinien -> Administrative -> Netzwerk -> DNS

findet sich die Suchlistenkonfiguration (und ist hier auch gut dokumentiert).

Windows Server 2008R2 DHCP Synchronize reserved IPs (DHCP-Reservierung von einem Server auf einen anderen kopieren)

Veröffentlicht am August 15, 2013 von weed — Keine Kommentare ↓

DHCP Synchronisation Redundante DHCP-Server sind eine feine Sache. Microsoft geht sowas gerne mit der 70/30 Methode an, andere Hersteller haben andere Zahlen – nutzen aber die selbe Technik. Die Proportionen sind natürlich jeweils anpassbar, die Taktik aber gleich: Man baut einfach identische DHCP-Server, schliesst aber jeweils die Hälfte der Adressen (oder 70% und 30%) von der Verteilung pro Server aus. Funktioniert gut, ist aber nicht die performateste Möglichkeit – und löst das Problem der Reservierungen nicht. Reservierungen müssen jeweils auf beiden (oder mehr) Servern angelegt werden, sonst endet ein Client gerne mal mit einer falschen (oder vermeintlich reservieren) Adresse.

Dieses Script holt sich die DHCP-Reservierungen von einem „Master“ Server ab und importiert diese in (den selben Bereich) in einen Zielserver. Der Bereich muss schon existieren. Die restliche Konfiguration der Server bleibt dem Admin überlassen – ob 50/50, 70/30 oder 100/100 ist egal. Es werden nur die Reservierungen kopiert. Diese Aufgabe ist Scripttechnisch etwas hakelig, weil die Waffe der Wahl „netsh“ die Daten im DHCP zwar lesen und schreiben kann, dafür aber unterschiedliche Formatierungen benötigt. MAC-Adressen werden zum Beispiel im Format „aa-aa-aa-aa-aa-aa-“ (ja mit dem „-“ am Ende) ausgegeben, beim ‚delete reservedip‘ muss aber das Format „aaaaaaaaaaaa“ genutzt werden. Danke Microsoft *ARGH*.

Features

Benötigt keine Erweiterungen oder ekelige Tools (VBScript, Powershell, .NET, Whatever). Nur Einfaches Batch, SED (enthalten) und netsh
Läuft – abhängig vom DHCP-Server – recht schnell
Nutzung sehr einfach
Keine Parameter, einfach starten

Benutzung

Herunterladen, auspacken
Script bearbeiten, Variablen ausfüllen
Als Nutzer mit passenden Rechten (z.B. DHCP-Operator) starten. Sowohl Quell- als auch Ziel-DHCP Dienst müssen laufen.

Download

Hier: dhcp_reservedip_sync (SED ist in dem Paket enthalten)

ToDo

Auf Server 2012 erweitern (DHCP-Failover nutzen)
Übersetzen 🙂

vCenter Server Appliance Update 5.1 auf 5.1 U1+ schlägt fehl – OpenSSL Fatal Flips Selftest Failure

Veröffentlicht am August 6, 2013 von weed — Keine Kommentare ↓

In der Weboberfläche (https://<vcenter-appliance>:5480/) ist das Update der Appliance schnell gestartet:

Leider schlägt das Update bei der Version 5.1 (Build 880472 und kleiner) gerne fehl. Das Update läuft in der Regel in paar Stunden lang (ich habe schon 4-5 Stunden gewartet), im Gegensatz zu den Aussagen von vmware (…“the update process halts for nearly an hour and the update status at Web UI shows as installing updates. However, eventually, the update completes successfully after an hour.“). Schuld ist ein Fehler ist der FIPS-Sicherheitsprüfung der SSL-Module

In der Regel ist das Update trotz langer Wartezeit irgendwann mit diesem Fehler in einem halbkaputten Zustand:

./etc/init.d/vami-sfcb: line 238: 7385 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1
./etc/init.d/vami-sfcb: line 238: 7398 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1.failed, restarting vami-sfcbd.
Shutting down vami-sfcbd: done.
Starting vami-sfcbd: done.
Checking vami-sfcbd status:/etc/init.d/vami-sfcb: line 238: 7513 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1
./etc/init.d/vami-sfcb: line 238: 7526 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1
./etc/init.d/vami-sfcb: line 238: 7539 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1
./etc/init.d/vami-sfcb: line 238: 7552 Aborted nohup /opt/vmware/share/vami/vami_sfcb_test > /dev/null 2>&1

Es hilft, VOR DEM UPDATE die SSL-Bibliotheken und Binaries auf den aktuellen Stand zu bringen und die FIPS-Hashes zu löschen. Das geht auch nach oder während eines kaputten Updates, allerdings sollte man das Update danach noch einmal korrekt ganz durchlaufen lassen – das klappt dann meistens auch. Gegen zerstörte Datenbanken hilft die Snapshot-Funktion 🙂

Lösung:

Die Update-ISO in die vCenter-Appliance einlegen (Download hier)
An der Appliance anmelden, via SSH oder lokal
Falsche FIPS-Hashes löschen
```
rm /usr/lib64/.lib*.hmac
```

ISO mounten, Pakete aktualisieren, ISO unmounten

mount /dev/cdrom /media/
cd /media/update/package-pool
rpm -Uvh openssl-*
rpm -Uvh libopenssl0_9_8-*
rpm -Uvh openssh-5.1p1-*
umount /media/

Reboot der Appliance (Achtung, das dauert einen Moment). Danach startet auch die Weboberfläche wieder.
Das Update über die Weboberfläche neu starten und komplett laufen lassen (kann ~45m bis 1h dauern)
Reboot

Wenn die Appliance auf dem Upgrade-weg komplett zerschossen wurde, was passieren kann wenn ein Admin die VM wären des Prozesses im falschen Moment hart rebootet, hat mir die Anleitung zum manuellen Update sehr weitergeholfen. Danke @Martin Knaup (http://vaspects.blogspot.de/2013/05/workaround-for-vcenter-server-appliance.html). Das ist zwar unsupportet, aber in der Regel stressfrei und wesentlich sinnvoller als alles neu zu bauen – je nachdem wieviele Replikationsjobs, Backups, Regel und so weiter an dem vCenter dranhingen.

tpmiddle: ThinkPad Middle Mouse Button restore

Veröffentlicht am Juli 19, 2013 von weed — Keine Kommentare ↓

Da Lenovo, beziehungsweise Synaptics, uns Geeks und Admins ja offensichtlich die Nutzung des mittleren Mousebuttons zum Scrollen, Tabs schliessen und Links öffnen verbieten will (und damit eine ganze Menge Software wie CAD, Firefox, Office und viele mehr) unglaublich umständlich macht, hat ein findiger Nerd ein kleines Tool gebaut, das diese Funktion auch in den aktuellen, kastrierten, Maustreibern wiedrherstellt.

Einfach starten, alles ist wieder wie voher. vielleichzt sollte jemand Lenovo dieses Tool mal verkaufen *kopfschüttel*

Download tpmiddle-v0.5.exe (Windows 7/8/8.1 32/64) »

Wo sind meine E-Mails

Veröffentlicht am Juli 18, 2013 von weed — Keine Kommentare ↓

Frau ****: „Wo sind denn meine E-Mails?“

Admin: Welche E-Mails?

Frau ****: Naja ich hab da so wichtige E-Mails einsortiert die sind jetzt weg!

I: Wo einsortiert?

Frau ****: in „Gelöschte Objekte“

facepalm-baer