Linux: Trusted CA einfügen

Aus der Serie: Dinge die ich nicht nochmal suchen will: Wie füge ich auf Debian systemweit (für die Applikationen die sich daran halten) eine neue trusted Root CA hinzu: CA Cert muss Base64 encoded vorliegen Filename muss mit .crt enden und darf keine Leerzeichen (und vermutlich andere Sonderzeichen) enthalten, – und _ sind ok File …

Zertifikat am Office Web Apps Server tauschen

Geht ja voll easy mit Set-OfficeWebAppsFarm -certificateName …. (bei Wildcard Zert muss man halt Friendly Name vorher vergeben und den hier benutzen, kennt man eh schon) – nur sollte man vor dem Restart des Servers oder des Office Web Apps Services sicherstellen dass _ALLE_ CA Zertifikate des neuen Sitezertifikats in den _RICHTIGEN_ Stores des Rechners …

TiWorker und die CPUs

Stell dir mal vor du hast eine Maschine mit 48 logischen CPUs (2 Sockel zu je 12 Cores mit HT). Stell dir vor du installierst da 212 Updates drauf (frisch nach 2012 R2 U2 Installation). So sieht das dann aus: Die Kiste läuft original auf 2-3% CPU Last. Ernsthaft.  

SCOM Hyper-V Management Pack Extensions 2012 R2 Bugfix/Erweiterung

Die Hyper-V Management Pack Extensions 2012 R2 sind zwar an sich recht fein, haben aber ein paar Probleme: Die Rule HyperVMPE2012R2.SRHV.LiveMigrationsFailures.Rule („Hyper-V MPE 2012 R2 Live Migrations Failures“) hat als Target alle Hyper-V 2012R2 Server, ist so ein Server aber kein Cluster Node gibts das EventLog Microsoft-Windows-Hyper-V-High-Availability-Admin und das HealthService wirft irgendwann eine netten Alert …

DoubleTake Reporting Services: Cannot connect to management service

DoubleTake Reporting Service 7.1.2.1445.2 – installiert auf einem „normalen“ Server, versucht gemäß Anleitung mit einer DoubleTake Console für die Konfiguration zu connecten und immer bei „Cannot connect to management service“ oder „Cannot connect to DoubleTake“ verendet. Call erzeugt und beim Versuch den wegzuschicken ein Fenster „halt, bevor wir das öffnen wirf doch mal Blick auf …

Unicode GREP mit der Kraftmuschel

Ich wollte auf die Schnelle wissen ob in einem Windows-EXE oder einer -DLL der Begriff „DebugLog“ vorkommt – da aber in vielen Programmen schon Unicode für Literalstrings Standard ist scheiterten alle Produkte die ich installiert hatte und auch die paar die ich probiert habe bzw. waren dermaßen krank zu bedienen dass sie schnell wieder deinstalliert/gelöscht …

Mein Fazit zu Container (Windows) und Nano Server

Kurz und knackig: Fürn Ar…. Langfassung: Windows Server Container sind meiner Meinung nach nicht so schlank wie behauptet wird. Ich sehe den Gewinn nicht. Windows Server Container sollen environmentagnostisch sein und sind damit nicht domainfähig, ist ok –  d.h. aber bis sich die Softwarelandschaft Containerisiert hat und jemand eine elegante Lösung für das Authentifizierungsproblem gefunden …

RDS-CAL/TS-CAL Server finden

Hatte das Problem dass bei der RDS-CAL Lizenzserverkonfiguration eines Terminalservers ein Server aufgetaucht ist der das gar nicht sollte – erst durch einen Netzwerktrace habe ich feststellen können dass das Teil im AD nach Objekten mit CN=TermServLicensing und ObjectClass=serviceConnectionPoint sucht: Wenn man also einen RDS CAL Server hat der eigentlich gar keiner (mehr) ist einfach …

Ein vernünftiger Texteditor für die Linux Console

Nachdem ich mich durch Myriaden von Texteditoren für die Linux Console gewühlt habe (vi/vim, joe, jed, nano, diakonos, mcedit, sfte, efte, ja sogar emacs und drölfzehntausend andere deren Name ich mir nicht gemerkt habe) bin ich hier gelandet: Quelle: http://www.jbox.dk/sanos/editor.htm Der kann mit SHIFT+Pfeiltasten markieren, STRG+C/V/X (Copy/Paste/Cut) und STRG+S (Save) bzw. STRG+Q (Quit). Das kann …

SSL 3.0, RC4 und Diffie-Hellman disablen

Weil diverse Sicherheitstests (nmap –script ssl-enum-ciphers -p 443 <rechnername>, https://www.ssllabs.com/ssltest/) die Standardsettings bei Windows bemeckern hier ein REG-File mit dem man die Dinger mundtot macht: Reboot nach dem Import und gut ists 🙂

Translate »