Like no Other Vol.8 – Hard Dance Devision

Like no other Vol.8 – Hard Dance Division ist ab sofort verfügbar! 🙂

Dies ist ein Mix der etwas härteren dunkleren Art! Definitiv nichts für Warmduscher!

Viel Spaß mit dem Mix & Teilen ausdrücklich erwünscht!

Bis Bald

Dennis aka Neo-Mycin

PS: Ich habe ab sofort auch eine eigene Facebook Seite für mein DJ-Projekt. Über ein Like würde ich mich freuen! Dj Neo-Mycin 

ASSP SystemD Init Script

Ich beschäftige mich zur Zeit intensiv mit dem Anti-Spam SMTP Proxy. Mein System für diesen Dienst basiert auf OpenSuSe 12.2.

Da die Anti-Spam Lösung nachher als eigenstädinger Server laufen soll, muss ASSP beim Serverstart automatisch  mitstarten.

Ich habe Lange nach einem SystemD Start-Script gesucht, bin aber leider nicht fündig geworden.

Hier nun eine kurze Anleitung, wie assp als Deamon via SystemD beim Server Boot gestartet werden kann:

1. Konfiguriert ASSP als Daemon:

Server Setup –> Run ASSP as a Deamon (AsADaemon) –> Yes – externaly controlled

2. Erstellt ein neue Datei im SystemD Ordner:

vi /etc/systemd/system/assp.service

3. Fügt folgenden Inhalt in diese Datei ein:

[Unit] 
Description=ASSP - Anti-Spam SMTP Proxy
 
[Service] 
Type=oneshot 
RemainAfterExit=true 
ExecStart=/usr/bin/perl /path/to/assp/assp.pl /path/to/assp/
ExecStop=/usr/bin/killall /usr/bin/perl
 
[Install] 
WantedBy=multi-user.target

Das Kommando ExecStart setzt sich folgendermaßen zusammen:
Perl-Pfad – assp.pl-Pfad – assp-Pfad

Standardmäßig sucht ASSP nur unter /usr/share/assp nach der Konfiguration. Da bei meinem System ASSP nicht in diesem Ordner liegt, ist es nötig den vollen Pfad anzugeben. Ansonsten startet ASSP nicht, da die Konfiguration nicht auffindbar ist.

4. Reload SystemD

systemctl daemon-reload

5. Testet das Script

systemctl start assp.service

6. Aktiviert ASSP beim Systemstart

systemctl enable assp.service

7. Startet euren Server neu und prüft ob der Start ohne Probleme funktioniert.

Der ASSP-Dienst kann nun mit folgenden Befehlen gestartet und gestoppt werden:

Start: systemctl start assp.service
Stop: systemctl stop assp.service

Ich hoffe, dass der ein oder andere mit dieser Anleitung etwas anfangen kann.

Feedback und Verbesserungsvorschläge sind immer willkommen.

Gruß

Dennis

Ja, ich lebe noch…

So, nun finde ich endlich mal wieder zeit hier etwas zu schreiben.

Diesmal hat zwar es nichts mit IT zu tun, sondern ist privater Natur. 🙂

Ich habe meine Probezeit bei meinem neuen Arbeitgeber erfolgreich hinter mich gebracht und nun das erste Mal Urlaub. Während dieses Urlaubs möchte ich mich mit meinem Polo 86C beschäftigen und den Wagen wieder auf Vordermann bringen.

Letztes Wochenende habe ich bereits den alten Himmel rausgerissen und gestern neues Rohmaterial für einen neuen Himmel gesorgt.

Der neue Himmel wird aus gelochtem Kunstleder selber angefertigt. Ich hoffe das sieht einigermaßen aus nachher. 🙂

Heute musste der Kleine erstmal in seine Bestandteile zerlegt werden.

Folgendes ist bereits erledigt:

  • Alle Scheiben raus
  • Türen abgebaut
  • Alle Scheinwerfer / Blinker ausgebaut
  • Armaturenbrett & Co raus
  • Stoßstangen abgebaut
  • Innenverkleidungen entfernt

Hauptsächlich nehme ich den Wagen auseinander um endlich das Problem mit der Feuchtigkeit im Wagen zu lösen.

Hier ein paar Bilder von heute Abend:

[nggallery id=3]

Morgen muss ich noch den Idioten bei VW finden, der sich das Kabel in der Heckklappe ausgedacht hat.

Danach geht es weiter… 🙂

Gruß

Dennis

 

Backup TMG Standalone Array

Die Sicherung der TMG-Konfiguration-SQL-Datenbank in einem Standalone Array ist meistens ohne Probleme nicht möglich.

Hier eine einfache Möglichkeit eine Forefront Standalone Array Konfiguration via VB und Batch Script zu exportieren.

Zuerst muss die VB Datei erstellt werden.

Öffnet hierzu einen Texteditor eurer Wahl und kopiert den folgenden VB-Code in die Datei:

Sub ImportExport()
Sub ImportExport()
    ' Define a constant to indicate that no optional 
    ' data will be exported or imported.
    Const noOptionalData = 0
    If WScript.Arguments.Count <> 2 Then
        WScript.Echo "Error: Invalid number of parameters." & vbCrLf & _
                     "Syntax:" & vbCrLf & _
                     "ImportExport {e | i} filename"
        Exit Sub
    End If
    'Declare the objects needed
    Dim root      ' The FPCLib.FPC root object
    Dim isaArray  ' An FPCArray object
    ' Create the root object.
    Set root = CreateObject("FPC.Root")
    ' Get a reference to the array object. 
    Set isaArray = root.GetContainingArray()
    If WScript.Arguments(0) = "e" Then
       WScript.Echo "Exporting the configuration of the " & _
                     isaArray.Name & " array object to " & _
                     WScript.Arguments(1) & " ..."
      ' Export the array configuration to the XML document.
      ' Notice that values are not specified for the 
      ' optional parameters.
      isaArray.ExportToFile WScript.Arguments(1),noOptionalData
      WScript.Echo "Exporting was completed successfully."
      WScript.Quit
    End If
    If WScript.Arguments(0) = "i" Then
      WScript.Echo "Importing the configuration from " & _
                    WScript.Arguments(1) & " to the " & _
                    isaArray.Name & " array object ..."
      ' Import the array configuration from the XML 
      ' file specified. Notice that values are not 
      ' specified for some of the optional parameters.
      isaArray.ImportFromFile WScript.Arguments(1),noOptionalData,,,True
      WScript.Echo "Importing was completed successfully."
    End If
End Sub
ImportExport

Speichert diese nun unter dem Dateinamen: tmg-backup.vbs

Das VBS Script kann via Kommandozeile von Hand ausgeführt werden. Die Parameter für das Script sind „e“ für Export und „i“ für Import.

Wenn nun die Konfiguration exportiert werden soll, lautet der Befehlsaufruf: tmg-backup.vbs e <Zieldatei.xml>

Um das Backup nun zu Automatisieren, erstellen wir noch schnell eine .bat Datei mit folgendem Code:

c:\tmg-backup\script\tmg-backup.vbs e c:\tmg-backup\tmg_%date%.xml

Ich gehe davon aus, dass die Bat Datei und das VBS Script unter c:\tmg-backup\script hinterlegt sind. Die Backups werden dann unter c:\tmg-backup gesichert. Der %date% Parameter im Dateinamen bewirkt, dass jeden Tag eine Sicherung der Konfiguration angelegt wird und die vorhandenen nicht überschrieben werden.

Wer öffters am Tag die TMG-Konfiguration exportieren möchte, sollte im Dateinamen noch die Zeit mit unterbringen. Die .bat Datei müsste dann so aussehen:

c:\tmg-backup\script\tmg-backup.vbs e c:\tmg-backup\tmg_%date%_%time%.xml

Abschließens muss die eben erstellte Datei in einer neuen Aufgabe hinterlegt und mit einem Startzeitpunkt versehen werden.

Somit wird zum Beispiel jeden Tag um 23 Uhr eine Sicherung der TMG Konfiguration exportiert und kann in einem Fehlerfall einfach wieder importiert werden.

Da die exportierten Dateien unter c:\tmg-backup liegen, sollte jede normale Backup Software die exportierten Dateien sichern und auf Festplatte oder Band schreiben können.

Das VB-Script habe ich vor langer Zeit auf einer Microsoft Seite gefunden. Leider finde ich den Link nun nicht mehr und kann keine Quelle angeben. Sollte ich den Link wieder finden, reiche ich diesen nach.

Gruß

Dennis

Active Directory – gesperrte / deaktivierte Benutzer & nie ablaufende Kennwörter finden

Hier nun mein erster Beitrag zum Thema Active Directory. Smiley Ich habe vor kurzen eine Anfrage erhalten, ob es Möglich ist gesperrte und deaktivierte Benutzerkonten oder Konten mit nie ablaufenden Kennwörtern im Active Directory zu finden.

Diese Informationen werden im Active Directory Attribut userAccountControl als Dezimalwert gespeichert und können über eine Active Directory Abfrage ermittelt werden.

Hier ein Beispiel wie das Attribut eines normaler Benutzer-Accounts aussieht:

ad01

Im Microsoft KB-Artikel 305144 gibt es eine Übersicht der Hexadezimal und Dezimal Werte, die dieses Attribut haben kann. Hier eine Liste der interessanten Werte:

Property flag Value in hexadecimal Value in decimal
ACCOUNTDISABLE 0x0002 2
LOCKOUT 0x0010 16
PASSWD_CANT_CHANGE 0x0040 64
DONT_EXPIRE_PASSWORD 0x10000 65536
DONT_REQ_PREAUTH 0x400000 4194304
PASSWORD_EXPIRED 0x800000 8388608

Quelle: http://support.microsoft.com/kb/305144/en-us

Speziell der Punkt “DONT_REQ_PREAUTH” stellt ein potenzielles Sicherheitsrisiko dar, da für den betroffenen Account keine Kerberos Präauthentifizierung durchgeführt wird!

Um die betroffenen Benutzerkonten zu finden, muss im Active Directory Benutzer und Computer Snap-in eine neue Abfrage erstellt werden.

Howto – Active Directory Abfrage erstellen

1. Active Directory-Benutzer und –Computer Snap-in starten

2. Mit der rechten Maustaste auf “Gespeicherte Abfragen” klicken und dort “Neu” –> “Abfrage” auswählen.

ad02

3. Ich gehe hier im Beispiel auf den Wert “DONT_EXPIRE_PASSWORD” ein. Deshalb trage ich in dem Feld Name “Passwort läuft nie ab” ein.

ad03

4. Es muss nun ein benutzerdefinierter LDAP Query erstellt werden. Dies geht folgendermaßen:

a. “Festlegen” klicken
b. Im Drop-down Feld “Suchen” “Benutzerdefinierte Suche” auswählen
c.”Erweitert” – Tab anklicken
d. Folgende LDAP-Abfrage in das Feld eintragen:

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

ad04
e. Das Fenster mit OK schließen

5. Die Abfrage sollte nun wie auf dem Screenshot aussehen und kann mit OK geschlossen werden.

ad05

6.Nach dem Schließen wird die Abfrage sofort ausgeführt und alle Accounts, die ein nie ablaufendes Passwort haben, werden angezeigt. 

ad06

LDAP-Abfrage anpassen

Mit der genutzten LDAP-Abfrage können die anderen Werte ebenfalls abgefragt werden. Es muss lediglich der Fett markierte Bereich mit den passenden Dezimalwerten aus der Tabelle im KB-Artikel ersetzt werden.

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

Hier die fertigen LDAP-Abfragen:

Benutzer deaktiviert

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Benutzer gesperrt

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=16))

Kann Passwort nicht ändern

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=64))

Passwort läuft nie ab

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=65536))

Kerberos Präauthentifizierung deaktiviert

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=4194304))

Passwort abgelaufen

(&(objectCategory=user)(userAccountControl:1.2.840.113556.1.4.803:=8388608))

Ich hoffe der Artikel ist für den einen oder anderen Administrator hilfreich! Smiley

Anregungen, Verbesserungsvorschläge und Kommentare sind jederzeit Willkommen!

Beste Grüße

Dennis 

Einmal alles neu!

Hallo alle zusammen,

nachdem in mich über die Performance meines Root-Servers extrem geärgert habe, habe ich mich dazu entschieden den Server einmal komplett neu aufzusetzen und auf Confixx zu verzichten.

Nach kurzer Google-Suche bin ich über die Confixx alternative ISPConfig3 gestolpert. Das Produkt ist von der Firma projektfarm GmbH entwickelt worden und als Open Source Version verfügbar.

Den Server habe ich  nun nach einer Anleitung von Sven Richter und Kai aufgesetzt. zu finden ist diese hier: http://wiki.nixhelp.de/howto/ispconfig3-megainstall

Bisher bin ich mit der Performance des Root-Servers und der Speicherausnutzung sehr zufrieden!

Gefühlt läuft der Server 10x schneller als mit Confixx.

Ich kann dank ISPConfig den gesamten Server gemütlich via Webinterface verwalten. Smiley

Gruß

Neo