Hertus Blogblog

ADITO

Wer SSL-Explorer kennt, der weiss, dass dieses OS-Produkt abgelöst wurde durch adito, welches jetzt neuerdings OpenVPN-ALS heisst (ich nenne ihn einfach ADITO)
Zu finden auf:

http://sourceforge.net/projects/openvpn-als/files/
Eine gute Installationsanleitung (CentOS) hier:
http://blog.verfriemelt.com/index.php/2009/02/installation-von-adito-ssl-explorer-auf-centos-52/

Adito ist nurnoch auf Linux lauffähig per Apache und Ant + natürlich Java SDK.

So hab auch ich mal die neuste Version getestet und gegenüber dem alten SSL-Explorer fiel mir gleich die magere Auswahl an extensions auf.
Wichtigstes extension für Windows Server ist natürlich ein funktionierendes RDP, und das standardmässig integrierte JavaRDP bietet nunmal keine richtig gute Alternative (no /console, Keybordlayout, Mappings etc. nicht vorhanden).

Zum Glück wurde diese Microsoft RDP extension weitergeführt und zur Sicherheit für weitere Installation findet man diese ebenfalls auf hertus.ch

Microsoft RDP extension hier: adito-application-advancednativerdpwin32

Die normale Version ist gedacht für RDP Clients mit niedrigerer Version als 6.0 und d.h.:
- vor 6.0 (Win2k, XP<=SP2) kann die 0 Session per /console aufgerufen werden
- ab 6.0 ( WinXP SP3 / Vista / 7 …) kann die 0 Session per /admin aufgerufen werden
Diese Extension mit RDPsso.exe beherrscht aber nur /console !

MSTSC Extension – by Hert

Doch kein Problem!
Ich hab eine Extension mit einer aktuellen mstsc.exe von Windows7 geschrieben – mit de-DE.MUI, also GERMAN MSTSC.EXE – Version 6.1.
Mit MSTSC lassen sich keine Passwörter mehr mitgeben, was aber nicht weiter schlimm sein sollte. Man kann jetzt “Admin Session” auswählen anstatt “Console Session” welche den Parameter /admin weitergibt, also nicht für ältere Clients geeignet!
Falls weitere Parameter nicht funktionieren sollten, liegt das daran, dass ich vielleicht nicht an alles gedacht habe oder ich ebenfalls nur unter Windows7(x86) getestet habe

Hert’s Microsft RDP  MSTSC v6 Extension (Vista/Win7) hier: adito-application-mstsc
und da Windows XP SP3 auch noch einen anderen Client benutzt
Hert’s Microsft RDP  MSTSC v6 Extension (WinXPSP3) hier: adito-application-mstsc_xpsp3

Mit beiden extensions sollten neue und alte Windows Client Systeme mit einem RDP-Tunnel  versorgt sein.

übrigens eine saudumme Idee von Microsoft diesen Parameter zu ändern *nerv*

Die NDR (Non-Delivery-Reports) Codes von Exchange Server lassen sich so interpretieren

Exchange2003

Exchange2007

Wenn Hopfen und Malz verloren ist, und Windows Vista oder Windows 7 einfach nicht mehr booten möchte, da diese man evtl. von einer anderen Harddisk her gesichert hat, ein DualBoot System oder nebenbei an der BCD herumfingert, hilft meisten eine “Reparaturinstallation”, wobei letztere Bereichnung seit NT60 ausfällt.

Eine Reparatur über Windows Vista / 7 DVD zu starten, kann in den meisten Fällen schon helfen, es werden standardmässig div. Strukturen an Disk und BootLoader geprüft.

Manuell lässt sich dies bereits in der CMD (wenn man die Recovery Environment, sprich VistaPE auf der Windows DVD, gestartet hat) erledigen:

• CMD öffnen mit SHIFT+F10
• bootrec.exe /fixboot
• bootrec.exe /fixmbr

Wie man die Befehle von früher aus XP’s Recoveryconsole her kennt.
Muss aber ein Bootloader komplett neu erstellt werden, hilft diese gefundene Anleitung (übrigens von den Machern von EasyBCD, ein GUI für bcdedit.exe)

Alles gefunden auf: http://neosmart.net/wiki/display/EBCD/Recovering+the+Vista+Bootloader+from+the+DVD

Step Four: Nuclear Holocaust

Windows Vista doesn’t have its share of haters for no reason: when the going gets tough, the tough gets going.

So Windows Vista can’t even fix itself – god, that’s what we love about EasyBCD! If you were in Windows Vista right now, you could have used EasyBCD’s “Reset BCD Data” feature to have EasyBCD actively search for any and all discrepancies in your bootloader, zero out your old BCD data, and re-create it all from scratch. But you’re not and it’s no use lamenting what you could be doing with our super-cool app if you can’t even use it in the first place now, is it?

Go ahead and select “Command Prompt” yet again from that list. Roll up your sleeves, and prepare to be tortured.

The first order of business is to make sure the MBR and bootsector contain the right references to the Vista bootloader:

Replace x: in the commands below with the letter to your CD drive as detected by the Windows Recovery environment

bootrec.exe /fixmbr
x:\boot\bootsect.exe /nt60 all /force

Now we get rid of the old BCD registry, and create a new one instead.
Note: We’re assuming that the boot drive is drive C: below. If your computer is configured differently, be sure to use the appropriate drive letter here instead.

del C:\boot\bcd
bcdedit /createstore c:\boot\bcd.temp
bcdedit.exe /store c:\boot\bcd.temp /create {bootmgr} /d "Windows Boot Manager"
bcdedit.exe /import c:\boot\bcd.temp
bcdedit.exe /set {bootmgr} device partition=C:
bcdedit.exe /timeout 10
del c:\boot\bcd.temp

Now we have a clean, working Vista bootloader. But we need to add a Vista entry to it:

bcdedit.exe /create /d "Windows Vista" /application osloader

bcdedit.exe should return a message with a GUID for the newly-created entry, something like this:
The entry {c0dfc4fa-cb21-11dc-81bf-005056c00008} was successfully created.

You’ll need to use the value that bcdedit.exe returned for you below, along with the drive letter for the drive that Windows Vista is installed to:

bcdedit.exe /set {c0dfc4fa-cb21-11dc-81bf-005056c00008} device partition=C:
bcdedit.exe /set {c0dfc4fa-cb21-11dc-81bf-005056c00008} osdevice partition=C:
bcdedit.exe /set {c0dfc4fa-cb21-11dc-81bf-005056c00008} path \Windows\system32\winload.exe
bcdedit.exe /set {c0dfc4fa-cb21-11dc-81bf-005056c00008} systemroot \Windows

And, last of all, tell the Vista bootloader to boot the new entry by default:

bcdedit.exe /displayorder {c0dfc4fa-cb21-11dc-81bf-005056c00008}
bcdedit.exe /default {c0dfc4fa-cb21-11dc-81bf-005056c00008}

Now the Vista bootloader has been nuked and rebuilt from scratch. If you got this to work, feel free to consider yourself one of the finest graduates of the NeoSmart Technologies Institute of BCD Learning.

At this point, you have a clean, untouched, and (hopefully) fully-working bootloader with one entry for Windows Vista. Go ahead and reboot your PC, get into Windows Vista, and use EasyBCD to further tweak the bootloader to your heart’s content. We advise backing up the BCD registry immediately with EasyBCD before making any changes.

Firefox auf dem Server installiert. Oder hab ich da etwas falsch verstanden?

Für Windows 2008 Terminalserver (x86) wurde ein PDF Programm für alle Benutzer gesucht.

Da FreePDF (jetzt aktuell in Version 4.0 erhältlich) standardmässig nicht richtig umzugehen weiss mit Terminalbenutzer und Sessions (trotz Anleitung zu Terminalserver 2003 etc. RedmonEE Treibern…) , wurde eine andere Lösung gesucht.

Das OpenSource Projekt qvPDF bietet genausoviele Funktionien und ein sehr nützliches und schlicht gehaltenese Benutzermenü zum PDF Dateien per virtuellem Drucker zu erzeugen.

Auf einem Terminalserver 2008 funktoinierte die Installation einwandfrei und es klappt auf  Anhieb mit den Usersessions.

Per “change user \install” zum Installationsmodus wechseln, qvPDF draufinstallieren, per “change user /execute” in den Ausführungsmodus wechseln und fertig.
Ordnertemps zum PDF erstellen werden entweder im “All Users” oder im “Public” Ordner von Win2k8 erstellt, jeder Benutzer bekommt sein Menü zur Auswahl und kann unabhängig PDF’s erzeugen.

http://sourceforge.net/projects/qvpdf/

Und so installiert ihr euer Ubuntu (oder andere Distribution) auf einen USB Stick:

http://www.pendrivelinux.com/usb-ubuntu-904-persistent-install-windows

ESXi auf einem Rechner mit IDE/SATA Festplatte installieren?
Folge dieser Anleitung

http://www.vm-help.com/esx/esx3i/ESXi_install_to_IDE_drive/ESXi_install_to_IDE_drive.php

Um die Boot Times eines Debian Linux noch ein wenig zu verschnellern, gibt es diese nützliche Änderung hier:

If you’re using Debian, there is a simple hack you can use to switch your startup scripts to run in parallel. If you look at the /etc/init.d/rc script, you will see: ‘Concurrency=none’ around line 24. Change this line to ‘Concurrency=shell’ and you should see a reduction in boot times.

Zur Abstimmung am 17.Mai möchte ich meine IDPA-Arbeit (von meiner LAP im Jahre 2007) zum Vorschein bringen, welche ebenfalls die Problematik von Sicherheit im Staat und Verletzung der Privatsphäre aufzeigt und das Mittel “biometrischer Pass” auch in Erwähnung bringt. Die Interdisziplinäre Arbeit trägt den Titel “Moderne Überwachungsmethoden – Terrorverhinderung oder Eingriff in die Privatsphäre?” und wurde von mir im Zusammenhang mit den aktuellen Sicherheitsmassnahmen gegen den “Terror” (was ein beliebtes Suject  ist für eine Begründung dieser Massnahmen) geschrieben.

Die Arbeit kann jedermann herunterladen und durchlesen: idpa-moderneuberwachungsmethoden

Grundsätzliche würde ich empfehlen, die Abstimmung mit einem klaren “NEIN” in die Urne zu werfen (oder per Briäf ^^)

Das Auferzwingen eines biometrischen Passes mit zentraler Datenbank, die unsichere Datenkommunikation (RFID Chip – besser gehts wohl nicht…) und die immer wieder bestehende Ungewissheit über Missbrauch von Personendaten sollten eine Ablehnung der Initiative klar stellen.
Für spez. Einreisebestimmungen wie in den USA sollte jeder freiwillig über eine Anfertigung eines biometrischen Passes bestimmen können.

Nach einem Crash, OS Absturz oder dergleichen, können eMule/eDonkey Files welche gerade benutzt (read/write im incoming Folder) wurden, korrupt werden. Um diese wiederherzustellen oder zu reparieren/regenerieren, gibt es da nützliche Tool “MetFileRegenerator”

Anhand der .part und basierend auf der vorhandenen .met Dateien wird eine neue, korrekte .met Datei erzeugt.

Falls MFR nicht funktioniert, gibt es die Alternative mit dem “DonkeyDoctor” um ebenfalls .MET dateien zu recovern oder auch einfach um sie zu testen.