dingsbumsblog

fahr langsam und komm schnell wieder

Open-VPN Client unter Windows 7 ohne Admin-Rechte starten

Bisher hatte ich noch keine Möglichkeit gefunden auf unseren Firmenlaptops einen OpenVPN-Client zu installieren der auch mit normalen Benutzerberechtigungen funktioniert. Das Problem dabei war bisher immer das das VPN zwar gestartet werden konnte, dabei aber keine Routen gesetzt werden konnten. Das funktioniert unter Windows7 nur mit administrativen Berechtigungen. Den Notebooknutzern entsprechende Berechtigungen einzuräumen kann dabei absolut keine Lösung sein. Nach langer Suche bin ich dann auf der Seite von IPFire.org fündig geworden. Die Lösung die ich dort gefunden habe funktioniert indem das OpenVPN-Gui durch eine angepasste Variante der Gui ausgetauscht wird.

KDE Desktop auf Ubuntu installieren

1
apt-get -f -y -m install kubuntu-full

Optionen:
-f versuchen, ein System mit defekten Abhängigkeiten zu korrigieren
-y für alle Antworten »Ja« annehmen und nicht nachfrageny
-m versuchen fortzufahren, wenn Archive nicht auffindbar sind

R.I.P. Frankie Knuckles

Heute Morgen ist ‘The Godfather of House’ im Alter von nur 59 Jahren von uns gegangen. Ruhe in Frieden Frankie!

WindowsXP Installationsdatum auslesen

Hatte heute mal wieder mein gutes altes Windows XP in einer VM gestartet. Irgendwie kam mir dabei der Gedanke wie alt diese Installation eigentlich ist. Früher lief dieses XP auf einem Notebook. Als ich dann auf Linux umgestiegen bin habe ich das XP in eine VM portiert. Wie kommt man an das Installationsdatum? Ein guter Weg ist nachzuschauen wann c:\Windows erstellt worden ist. Oder man benutzt die Kommandozeile:

1
netsh diag show os /v

Die Ausgabe von netsh sollte dann unter andern auch das Installationsdatum anzeigen.

1
InstallDate 21:12:56 25.02.2002

Nicht schlecht, 11 Jahre hat das Windows nun schon auf dem Buckel und rennt immer noch.

/bin/bash^M: bad interpreter: no such file or directory

Heute habe ich unter Windows mit Notepad++ ein Shellscript für iptables geschrieben. Ich habe das Script dann auf einen Ubuntu-Serverhost übertragen habe es ausführbar gemacht und gestartet.

1
[root@localhost]# ./iptables-reset.sh

Dabei kam es dann zu folgender Fehlermeldung:

1
[root@localhost]# ./iptables-reset.sh :/bin/sh^M: bad interpreter: No such file or directory

Wtf? Das hatte ich doch schon mal. Ich erinnerte mich daran das mein Notepad++ unter Windows eine falsche Zeichencodierung (in diesen Fall war es ANSI) konfiguriert hatte. Ich habe das Script dann mit Vim geöffnet und in das UNIX-Format konvertiert.

1
:set fileformat=unix

Anschliessend habe ich das Script gespeichert und nochmals ausgeführt. Diesmal wurde alles korrekt ausgeführt. Ende gut, alles gut…

Root Passwort unter CentOS resetten

Eigentlich ist das resetten eines vergessenen Root-Passworts unter Linux kein großes Thema. Man greift sich eine der diversen Linux Live-CDs, startet von dieser, bastelt sich einen Chroot zusammen, mounte das /etc/ des Rechners und ändere das Passwort mit ‘passwd root’ - Thema erledigt.
Hat man aber keine Live-CD zur Hand ist guter Rat teuer. Hier gibt es die Möglichkeit das auch über eine Root-Shell zu machen. Blöd dabei ist nur wenn keine Shell zur Verfügung steht weil niemand auf der Kiste angemeldet ist.
Eine komfortable Lösung ist es über eine GRUB-Bootoption eine Root-Shell zu laden. Dazu muß nach dem Rechnerstart über das GRUB-Auswahlmenü eine Kernel-Option nach der aktuellen Zeile angehängt werden.

1
# rhgb quit 1

Nach dem Bootvorgang steht nun eine Root-Shell zur Verfügung und man ist in der Lage via

1
# passwd root

das Passwort zu ändern.

fsck beim Booten abschalten

Immer dann wenn ein Linux-Server nach einer langen Uptime neu gestartet werden muß, meldet sich fsck und möchte die Dateisysteme der gemounteten Partitionen auf Fehler überprüfen. Dieser Vorgang ist sehr wichtig für die Konzistenz der darauf geschriebenen Daten. Bei großen Partitionen dauert das seine Zeit und genau hier liegt das Problem. Manchmal ist es allerdings wichtig das der Server schnellstmöglich wieder zur Verfügung steht.
Um die Dateisystem Überprüfung abzuschalten gibt es je nach der jeweiligen Situation verschiedene Methoden:

1.) GRUB Bootoptionen
Sobald der Server startet und das GRUB-Auswahlmenü angezeigt wird können die GRUB Optionen bearbeitet werden. Hier kann dann am Ende der aktuellen Kernelzeile der Parameter

1
# fastboot

eingetragen werden. Wenn der Server dann mit dem neuen zusätzlichen Parameter gestartet wird, wird fsck ignoriert und nicht ausgeführt.

2.) Reboot ohne fsck
Hier wird nach dem Neustart fsck nicht ausgeführt.

1
# shutdown -rf

Remote Desktop über Netzwerk aktivieren

Manchmal ist es notwendig eine Remote Desktopverbindung zu einem Arbeitsplatz aufzubauen auf dem eigentlich RDP per GPO abgeschaltet ist. Was tun?

Es gibt unter Window 7 Prof. / Vista die komfortable Möglichkeit den Remote Desktop über das Netzwerk zu aktivieren, so das man sich anschließend via RDP mit dem Client verbinden kann.

Zunächst startet man ‘Regedit’ mit Administratorenrechten. Über ‘Datei’ —> ‘Mit Netzwerkregistrierung verbinden’ ist man in Lage sich einen Registry-Zweig des entfernten Clients zu laden. Sobald die Remote-Registry geladen worden ist kann man sich zu folgenden Registryschlüssel hangeln.

1
2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
“fDenyTSConnections”= dword:00000001

Dieser Schlüssel muß dann von ‘True’ auf ‘False’ geändert werden.

1
2
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
“fDenyTSConnections”= dword:00000000

Jetzt ist Remote Desktop auf dem entfernten Client aktiviert und man kann sich mit einer Remote Desktop Session verbinden.