ugg.li Schnelle Hilfe für schnelle Admins – Seite 147 – Nicht immer schön, aber effektiv. Schnelle Hilfe für schnelle Admins.

Linux: mount error 13 = Permission denied

Veröffentlicht am Januar 6, 2014 von admin — Keine Kommentare ↓

Problem

Es soll ein CIFS share von einem Netapp Filer, einem Windows 2000 oder anderem Linux-System gemountet werden; es tritt der Fehler „mount error 13 = Permission denied“ auf.
Einzelne (bis zu zwei) Shares können problemlos verbinden werden. Ob die Credentials an der Kommandozeile eingegeben oder aus einer Credentialsfile eingelesen werden ist egal, es tritt immer der selbe Fehler auf.
Das sieht zum Beispiel so aus:

# mount -t cifs //exampleserver/share1 /mnt/share1 -o credentials=/root/.credentials/s1
# mount -t cifs //exampleserver/share2 /mnt/share2 -o credentials=/root/.credentials/s2
mount error 13 = Permission denied
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)

Lösung

Die Verbindungssicherheit erlaubt nur zwei Verbindungen pro Hostsitzung für einen Benutzer (=Mountpoint). In älteren Kernels wird dieses System umgagen, wenn das Ziel ein Windows 2000 ist. Netapp nutzt (im Moment) die CIFS-Version von Windows 2000, daher fehlen einige Protokollfeatures.

Möglichkeit 1: Einen älteren Kernel installieren (Redhat: vor 2.6.18-348.18.1)

Möglichkeit 2: Maximal zwei Verbindungen pro Benutzersitzung verwenden.

Referenz: https://access.redhat.com/site/solutions/509393

Frohes Fest 2013!

Veröffentlicht am Dezember 24, 2013 von admin — Keine Kommentare ↓

Wir wünschen ein frohes Fest und schone wie entspannte Festtage allen Admins 🙂

Und wenn du dich über Weihnachten ein bisschen einsam fühlst, google einfach: sqrt(cos(x))*cos(300x)+sqrt(abs(x))-0.7) *(4-x*x)^0.01, sqrt(6-x^2), -sqrt(6-x^2) from -4.5 to 4.5

Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Veröffentlicht am Dezember 23, 2013 von admin — 23 Kommentare ↓

Wiederherstellungspartitionen entfernen ist ein bisschen umständlicher als (unserer Meinung nach) notwendig. In der Datenträgerverwaltung geht das gar nicht, weil die benötigten Aktionen gar nichts erst angezeigt werden:
Und Diskpart (intern „Diskparty“ genannt) mängelt sehr direkt einen fehlenden Kontakt zu Midi-Chlorianer an:

Fehler beim Dienst für virtuelle Datenträger:
Eine geschützte Partition kann nicht ohne festgelegten Force Protected-Parameter gelöscht werden.

Das Geheimnis ist nun, die MACHT gar nicht erst zu bemühen, sondern die Meldung einfach zu überschreiben. Der Parameter ist in der Hilfe nicht auf allen Windows7-Installationen enthalten, in den meisten aber offenbar (Danke Henrik) schon . So gehts:

DISKPART> delete partition override

… und schon ist auch die hartnäckige Recovery-Partition nicht mehr da.

Windows Server 2012/R2 zwei Administrator RDP-Anmeldungen zulassen

Veröffentlicht am Dezember 10, 2013 von admin — 3 Kommentare ↓

In seiner unendlichen Weisheit des Betriebssystem-UI-designs hat Microsoft die Terminaldienstverwaltung (später „Konfiguration des Remotedesktop-Sitzungshosts“) aus Windows-Server Installationen ohne Terminaldienste („Remotedesktopdienste“) ersatzlos entfernt. Bis Windows Server 2008R2 war es hier dem Administrator „auf die schnelle“ möglich, die Einstellungen für dne RDP-Host zu ändern. Typischerweise wurde hier die Beschränkung auf eine einzeln Administrator-Sitzung gelöst und die in den meisten Fällen sinnbefriete Druckerumleitung deaktiviert. Ab Windows Server 2012 gibt es diese Konsole nicht mehr (ohne weiteres). Die Einstellungen hingegen existieren selbstvwrständlich noch, ebenso sind zwei Administrator-RDP-Sitzungen durch die Server-Lizenz abedeckt. Häufig hört man „Windows 2012 ist jetzt beschränkt auf eine einzige Administrator-RDP-Sitzung“, was so prinzipiell nicht korrekt ist – es spielt nur die Voreinstellung eine Rolle.

Lösung:

Die Einstellungen sind (seit Windows 2008 unverändert, jetzt aber eklusiv) via GPO oder in der lokalen Richtlinie (gpedit.msc) erreichbar:

Computerkonfiguration > Richtlinien > Administrative Vorlagen > Windows-Komponennten > Remotedesktopdienste > Remotedesktopsitzungs-Host > Verbindungen > „Remotedesktopdienste-Benutzer auf eine Remotedesktop-Sitzung beschränken“

Wenn diese Richtlinieneinstellung aktiviert ist, werden RDP-Benutzer auf eine einzelne Sitzung beschränkt. Wenn der Benutzer eine getrennte Sitzung verlässt, wird er bei der nächsten Anmeldung automatisch wieder mit dieser Sitzung verbunden.

Wenn Sie diese Richtlinieneinstellung deaktiviert ist, können RDP-Benutzer eine je nach Lizenz unbeschränkte Anzahl gleichzeitiger Remoteverbindungen herstellen.

Admins helfen und 50€ verdienen

Veröffentlicht am November 30, 2013 von admin — Keine Kommentare ↓

Schnell 50€ verdienen und dabei den Admins von ugg.li helfen? Geht ganz einfach. Eröffne ein (kostenloses) Konto bei der Netbank. Wenn du auf das Konto dann auch onch einmal zehn Euro einzahlst, bekommst du 50€ dafür. Das Admin Blog – als Freundewerber – bekommt für diese Werbung auch etwas. Ausserdem ist das Konto tatsächlich sehr Admin-freundlich (schnell, einfach, übersichtlich, mit API und kostenlos).

tldr; Wir brauchen Geld, hol dir und uns (jeweils) 50€ für eine Kontoeröffnung. Mehr Infos »