Übersicht und Erklärung aller Registry Werte für WSUS

Da man einige WSUS-Einstellungen am besten direkt in der Registry vornimmt, hier eine Erinnerungshilfe dazu:

Hier findet man eine gute Übersicht und Erläuterung  der für WSUS relevanten Registryeinträge.

Windows 7 Typ des Benutzerprofils ändern

Als angemeldeter Benutzer kann man unter Windows 7 nicht den Typ seines Benutzerprofils ändern. Ich wollte mein auf meinem Samba Domänencontroller gespeichertes Profil in ein lokales Profil ändern, da ich die Samba Domäne nach einem Serverausfall neu unter FreeNAS hochziehen will und auch eh keine Servergespeicherten Profile mehr nutzen will. Selbst mit vollen Administratorrechten kann man aber den Typ seines Profils nicht ändern. Mit folgendem Aufruf kann man das aber unter einem anderen Admin-User tun:

runas /user:<Computername>\<Admin-User> „rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl“

Den Tipp habe ich vom Technet-Artikel „Wechseln zwischen einem servergespeicherten und einem lokalen Benutzerprofil“.

SSL-Zertifikat für Apache und Dovecot bei Startssl.com erstellen

Das israelische Unternehmen StartSSL.com bietet kostenlose SSL-Zertifikate, die von Browsern vollständig akzeptiert werden, weil das Root-Zertifikat von StartSSL.com in eigentlich allen Browsern schon direkt hinterlegt ist.

Zunächst mit dem Browser wieder anmelden, den man beim letzten mal benutzt hat (und hoffentlich ist das kürzer als ein Jahr her, sonst ist das Authentifizierungs-Zertifikat abgelaufen). Dann den Certificates Wizard aufrufen. Als Certificate Target „Web Server SSL/TLS Certificate“ auswählen.  Auf der nächsten Seite mit Skip weitermachen.

Zwischendurch auf dem Webserver mit

openssl genrsa -out hostname.domain.tld.key 4096

den privaten und öffentlichen Schlüssel und mit

openssl req -new -key hostname.domain.tld.key -out hostname.domain.tld.csr

den eigentlichen Certificate Signing Request erstellen. Dann den Inhalt der Datei hostname.domain.tld.csr im Browser auf der nächsten Seite von Startssl.com in das Eingabefeld übertragen. Auf der nächsten Seite die Domain auswählen, zu der das Zertifikat gehört und auf der nächsten Seite die Subdomäne eintragen und den Certificate Signing Request abschicken.

Nach kurzer Zeit findet man dann in der Tool Box unter dem Punkt Retrieve Certificate das beantragte Zertifikat und kann es dann mit Cut&Paste auf den Webserver übertragen und in der Apache Konfiguration eintragen. Das Webserverzertifikat kann übrigens auch problemlos für Postfix und Dovecot genutzt werden!

Bei dem zweiten openssl Aufruf (openssl req) wird man am Schluß nach einem Paßwort gefragt. Sollte man dort eines angegeben haben, dann startet Apache nur, wenn bei seinem Start auch immer das Paßwort des Zertifkats eingetippt wird. Man kann aber dieses Paßwort so wieder wegbekommen:

openssl rsa -in hostname.domain.tld.pem -out hostname.domain.tld.pem.neu

Obst der Saison

Das Obst der Saison: Stachelbeeren

image

Veröffentlicht mit WordPress für Android

Eine Bundestagspetition 46498: Einstellung der Staatsleistungen (Dotationen) an die Kirchen vom 23.10.2013

Falls sich jemand in letzter Zeit auch – rein zufällig – über die halbe Milliarde geärgert hat, die vom Staat den beiden „Staats“-Kirchen Jahr für Jahr in den Rachen gestopft werden, ohne daß der Staat auch nur die geringste Kontrollmöglichkeit über die Verwendung der Gelder hat, der kann sich ja überlegen, diese Petition zu unterzeichnen:

Einstellung der Staatsleistungen (Dotationen) an die Kirchen vom 23.10.2013

Die Petition braucht noch dringend Zeichner, damit sie eine Chance hat, im entsprechenden Bundestagsausschuß behandelt zu werden. Und wer das Ziel unterstützensewert findet, der verbreitet den Aufruf selber auch noch in seinem Bekannten- und Freundeskreis weiter.

 

Und dazu noch meine persönliche Meinung:

Diese Petition ist eigentlich zu eng gefaßt, weil neben der schon von einem anderen erwähnten Beendigung des Kirchensteuereinzugs durch die Finanzämter vor allem auch noch sämtliche theologische Fakultäten der Universitäten geschlossen bzw. ausgegliedert und in die Hand der beiden „Staats“-Kirchen gegeben werden sollten. Denn es ist ja nun wirklich nicht einzusehen, daß die Nicht- bzw. Andersgläubigen (mind. 40% der Bevölkerung) die Ausbildung der Ideologen der chrstlichen Kirchen und auch noch deren Propagandaforschung bezahlen müssen!
Da aber die Finanzierung der Universitäten und damit die Entscheidung über den Fortbestand der theologischen Fakultäten Hoheit der Bundesländer ist, stellt diese Petition so wie sie ist einen sinnvollen Anfang der lange fälligen Umsetzung der endgültigen Trennung von Staat und Kirche dar. Es wird endlich Zeit für einen konsequenten Laizismus! Das eigentich viel katholischere Frankreich ist uns da einen großen Schritt voraus!

Batch-Script zum automatischen Mounten von Truecrypt-Volume Dateien

Als ich es leid war, die verschlüsselten Volumes meiner externen Laptop-Festplatten mit Truecrypt umständlich zu mounten, habe ich mit ein bischen googlen folgendes Batch-Script gebastelt (hat noch auch noch massig Verbesserungspotential):

Zuerst mit mountvol die Platte identifizieren und den Volume-Namen herausfinden (hier \\?\Volume{bdef0b4c-4017-11e3-b32c-028037ec0200}\).

 

@echo off
IF NOT EXIST "G:\" GOTO END
 mountvol g:\ /L|find "bdef0b4c-4017-11e3-b32c-028037ec02030"
 IF ERRORLEVEL 0 "C:\Program Files\TrueCrypt\TrueCrypt.exe" /s /lH /v G:\Privat\Privat.tc /p "BloedesKompliziertesPasswort" /q GOTO END
IF NOT EXIST "H:\" GOTO END
 mountvol H:\ /L|find "bdef0b4c-4017-11e3-b32c-028037ec02030"
 IF ERRORLEVEL 0 "C:\Program Files\TrueCrypt\TrueCrypt.exe" /s /lI /v H:\Privat\Privat.tc /p "BloedesKompliziertesPasswort" /q GOTO END
IF NOT EXIST "I:\" GOTO END
 mountvol I:\ /L|find "bdef0b4c-4017-11e3-b32c-028037ec02030"
 IF ERRORLEVEL 0 "C:\Program Files\TrueCrypt\TrueCrypt.exe" /s /lJ /v I:\Privat\Privat.tc /p "BloedesKompliziertesPasswort" /q GOTO END 
IF NOT EXIST "J:\" GOTO END
 mountvol J:\ /L|find "bdef0b4c-4017-11e3-b32c-028037ec02030"
 IF ERRORLEVEL 0 "C:\Program Files\TrueCrypt\TrueCrypt.exe" /s /lK /v J:\Privat\Privat.tc /p "BloedesKompliziertesPasswort" /q GOTO END 
IF NOT EXIST "K:\" GOTO END
 mountvol K:\ /L|find "bdef0b4c-4017-11e3-b32c-028037ec02030"
 IF ERRORLEVEL 0 "C:\Program Files\TrueCrypt\TrueCrypt.exe" /s /lL /v K:\Privat\Privat.tc /p "BloedesKompliziertesPasswort" /q GOTO END
:END

Professionelle Verpackung?

Vor knapp 3 Wochen hatte ich ein Waffeleisenb für den OV bestellt, was Freitag vorletzter Woche so beschädigt geliefert worden war, daß es nicht angenommen werden konnte (das Waffeleisen konnte man durch den stark beschädigten Karton von außen sehen. Leider nicht von selber sondern erst auf Nachfrage schickte die Outlook Import GmbH ein neues, was heute bei uns eintraf. Diesmal war der Karton nicht beschädigt, aber es war eher ein Wunder, daß er heil ankam, wenn man das Waffeleisen ohne jegliches Füllmaterial in einem ca. 5 mal so großen Karton verschickt:

P1020209_klein P1020210_klein P1020212_klein

Z68 mit SSD im Cache-Modus unter Windwos 7 installieren

Da mein Phenom-Board zu zicken anfing, habe ich mir ein Board mit Z68-Chipsatz (Asus P8Z68-V), einen Core i5-2500K, 16GB Ram und eine SSD (OCZ Vertex3 120GB) zugelegt. Ich war besonders gespannt auf den von der c't eigentlich durchweg positiv beurteilten Cache-Modus. Da ich beim googlen nach einer Anleitung für die Konfiguration einer SSD als Cache keine brauchbaren Treffer gefunden habe, hier alles wichtige als kurze Stichworte:

  • Im BIOS den 6G-SATA Controller in Raid-Modus konfigurieren
  • Windows 7 normal installieren
  • Von der Asus-Seite den aktuellen IRST-Treiber runterladen und installieren
  • Nach einem Reboot das Intel Control Center und von dort die Intel Smart Response Technology Console aufrufen
  • In der Console findet man auf der Status-Seite ganz unten den Link zum Aktivieren des Cache-Modus
  • Im Assistenten für den Cache-Modus konfiguriert man dann noch die Größe des Cache.

Ich habe die maximale Größe von 64GB gewählt. Vorher habe ich mehrfach die Dauer des Bootvorgangs vom ersten Bild des BIOS bis zum Login-Prompt gemessen (zwischen 55 und 57s). Nach dem Aktivieren des Cache-Modus und ein paar Bootvorgängen betrug die Bootzeit dann nur noch 27s. Sie hat sich somit ungefähr halbiert. Nicht schlecht, wenn man bedenkt, daß in der Zeit auch noch die Initialisierung des BIOS enthalten ist und die Zeit dafür sich ja nicht reduzieren läßt.

Vor der Installation habe ich noch das Bios aktualisiert.

OPSI-Pakete mit dem Midnight Commander öffnen

Wenn man gerne mit dem Midnight Commander arbeitet, dann ist folgende Modifikation sehr nützlich:
In der Datei /usr/share/mc/mc.ext sind die Verknüpfungen zwischen Datei-Extensions und Aktionen für den Midnight Commander hinterlegt. Durch kopieren des Abschnitts

Code: Alles auswählen

shell/.cpio.gz
Open=%cd %p#ucpio
View=%view{ascii} gzip -dc '%f' | cpio -itv 2>/dev/null

und abändern zu

Code: Alles auswählen

shell/.opsi
Open=%cd %p#ucpio
View=%view{ascii} gzip -dc '%f' | cpio -itv 2>/dev/null

kann man anschließend wie bei deb- oder rpm-Paketen mit dem mc ganz einfach in die OPSI-Pakete reinsehen, sich die Scripte anschauen und gezielt einzelne Dateien herauskopieren. Ich finde das sehr praktisch, gerade beim Neuerstellen/Basteln an Paketen.

Diese Modifikation hatte ich schon mal im alten Sourceforge und im neuen OPSI Forum beschrieben.

Gruß und viel Erfolg

Dirk

Weitere Photogalerie zum Bulgarien-Urlaub

Und dann nochmal als Thumbnailübersicht, damit man sich einzelne Bilder nochmal einzeln groß ansehen kann:
[LBS id=1]

2011-06-12_12-33-18_klein

Bild 1 von 225

Die Diashow ist aber auch nett, da man dabei die Bilder auf Vollbildanzeige hochzoomen kann.