DACOweb.org mein Schmierzettel im Web :-)

24Jun/12Off

Mozilla Firefox: Keine Favicons in der Adressleiste mehr

Nach dem Update auf Firefox 14 ist mir aufgefallen, dass in der Adressleite keine Favicons mehr angezeigt werden. Grund ist, dass die Stelle genutzt wird um den Sicherheitsstatus der besuchten Webseite anzuzeigen. Die war zwar auch bisher der Fall, allerdings wurde dazu das Favicon der Seite eingebettet.

Das Favicon in der URL Leiste des Firefox 12.

Im Firefox 14 wurde das Favicon durch eine graue Weltkugel ersetzt.

Die Weltkugel erscheint bei allen unverschlüsselten Verbindungen.

Für verschlüsselte Verbindungen wird ein graues Schloss angezeigt. Sind erweiterete Sicherheitsinformationen vorhanden, so wird ein grünes Schloss eingeblendet und der Betreiber der Seite wird angezeigt.

Die Daten werden über eine sichere HTTPs Verbindung übertragen.

Das Zertifkat enthält Information zum Betreiber der Webseite.

Für Seiten die sowohl Elemente enthalten die über eine verschlüsselte Verbindungen geladen werden als auch solche die unverschlüsselt übertragen werden, wird ein kleines graues Warndreieck angezeigt.

Auf dieser Seite werden einige Elemente unverschlüsselt übertragen.

 

veröffentlicht unter: Firefox, Mozilla Kommentare
13Jun/12Off

Mozilla Firefox: NTLM Authentifizierung

Nutzt man Firefox auch in Unternehmensnetzwerken so wird man häufiger auf das Problem stoßen, dass man sich an internen Webseiten/Diensten anmelden muss, wohin gegen im Internetexplorer die Netzwerkanmeldung an die Webseite weitergereicht wird.

Das lässt sich beim Firefox ebenfalls aktiveren, aus Sicherheitsgründen, muss dazu eine Liste der Webseiten angegeben werden, an die die Authentifizierungsinformationen weitergeleitet werden dürfen.
Die Option heißt:

network.automatic-ntlm-auth.trusted-uris
Werte: Komma oder Leerzeichen separierte Liste von URLs (Default: leer)

Bsp:

  • https://internal.dacoweb.org
  • internal.dacoweb.org
  • dacoweb.org
  • https://internal

Das erste Beispiel meint einen einzelnen Host internal.dacoweb.org. Außerdem wird das https-Protokoll gefordert, während im zweiten Beispiel kein Protokoll und alle Hosts der Domain dacoweb.org als vertrauenswürdig gelten. Im dritten Beispiel sind mehrere Varianten möglich. Zum einen der Host internal.dacoweb.org. Damit sind aber auch alle Hosts unterhalb der Subdomain internal.dacoweb.org freigeschalten (z.B. host1.internal.dacoweb.org). Es wird kein Protokoll vorgegeben. Das vierte Beispiel aktiviert die NTLM Authentifizierung für den Host internal wenn auf diesen per https zugegriffen wird.

Da es sich bei Hosts die nicht mit einem vollqualifizierten Namen (FQDN) zugegriffen wird, normalweise, um interne Hosts handelt, kann man diese auch global mit der Option

network.automatic-ntlm-auth.allow-non-fqdn

Wert: true (Default: false)

als vertauenswürdig deklarieren.

Für Proxies ist die NTLM Authentifizierung im übrigen standardmäßig aktiviert:

network.automatic-ntlm-auth.allow-proxies

Default Wert: true

Die beiden anderen Optionen die es rund um die NTLM Authentifizierung sind schnell erklärt:

network.ntlm.send-lm-response

Default Wert: false

Ist die Option aktiviert werden auch die alten als unsicher geltenden LM-Hashs in die NTLM Antwort integriert. Diese Option sollte man besser ausgeschaltet lassen.

network.auth.force-generic-ntlm;false

Default Wert: false

Hiermit lässt sich die alte NTLM Integration des Firefox aktiveren. Ebenfalls nicht empfohlen.

Nachlesen lässt sich das unteranderem nochmal hier: http://kb.mozillazine.org/About:config_entries

veröffentlicht unter: Firefox Kommentare
12Jun/12Off

Mozilla Firefox: Wo werden neue Tabs geöffnet?

Werden Links in einem neuen Tab geöffnet, so werden diese seit geraumer Zeit nicht mehr am Ende sondern direkt hinter dem aktiven Tabs eingefügt. Angeblich soll das übersichtlicher sein, weil thematisch zusammengehörige Tabs zusammen bleiben.

Und so siehts dann aus: Der Tab wird nach dem aktiven Tab eingefügt:

Ich finds allerdings eher verwirrend und wünsche mir die alte Methode, sprich einfügen am Ende, wieder zurück. Zum Glück ist das kein Problem, denn dafür gibts eine Option:

browser.tabs.insertRelatedAfterCurrent

(Default: true) - false

Und so siehts dann aus: Der Tab wird am Ende eingefügt.

veröffentlicht unter: Firefox Kommentare
12Jun/12Off

Mozilla Firefox: Tab schließen Button

Momentan hat jeder Tab eine Schließen Button. Früher (jaja, war alles besser 🙂 ) gab es aber einen allgemeinen Schließen Button auf der rechten Seite. Nun wollt ich den gern wieder haben und oh Wunder ist das auch gar kein Problem.

In der Standardeinstellung von Firefox >= 2.x hat jeder Tab einen Schließen Button (der von früheren Versionen bekannte generelle Schließen Button fehlt aber:
Standard: jeder Tab hat eine Schließen Button

Geändert werden kann das über die Spezialmenü about:config

Der Schalter heißt:

browser.tabs.closeButtons

(Standardwert: 1) (siehe oben)

Wert 0 (nur der aktive Tab hat einen Button):
Nur der aktive Tab hat einen Schließen Button

Wert 2 (kein Schließen Button; Tab kann nur mit Klick auf die mittlere Maustaste geschlossen werden)
Ganz ohne Button geht's auch.

Wert 3 (genereller Schließen Button ganz rechts, es wird immer der aktive Tab geschlossen; Default bei ältere Firefox Versionen)
Nur auf der rechten Seite ein

Und wenn wir grad bei Tab Close Buttons sind passt auch noch eine zweite Option hierher:

browser.tabs.closeWindowWithLastTab

Standardwert: true; d.h. mit dem letzten Tab wird auch das Fenster geschlossen. Steht der Wert auf false, wird das Fenster nicht geschlossen und ein neuer Tab geöffnet.

Das Verhalten beim öffnen eines neuen, leeren Tabs, kann man auch beeinflussen. Dazu muss folgende Option konfiguriert werden:

browser.newtab.url

Ab Firefox 12 ist auch eine neue Tabübersicht einstellbar (ab FF 13 Standard). Dazu muss die URL auf about:newtab eingestellt werden und browser.newtabpage.enabled auf true stehen.

Und so sieht das dann aus:

neue Tabübersicht

Angezeigt werden die am häufigsten benutzten Seiten. Außerdem besteht die Möglichkeiten wichtige Seiten hier "festzupinnen".

veröffentlicht unter: Firefox Kommentare
12Jun/12Off

Rund um about:config

Mit der Zeit gewöhnt man sich an das Verhalten der Software die man häufig benutzt. Leider wird das immer mal wieder von den Entwickeln der Software anders gesehen ;-).

In dieser Kategorie werde ich also all diese Dinge sammeln die ich mit

about:config

wieder umkonfiguriere.

Wichtig: Der folgende Hinweis ist trotzdem ernstzunehmen.

about:config Warnhinweis:

about:config Warnhinweis

veröffentlicht unter: Firefox Kommentare
4Aug/11Off

Backup der Gruppenrichtlinienobjekte

Gruppenrichtlinien (GPO = Group Policy Objects) vereinfachen die Verwaltung in einer Windowsumgebung deutlich.

Microsoft schreibt dazu:

Anhand von Gruppenrichtlinieneinstellungen werden die verschiedenen Komponenten der Desktopumgebung definiert, die durch einen Systemadministrator verwaltet werden, wie z. B. die Programme, die Benutzern zur Verfügung stehen, die Programme auf dem Desktop des Benutzers und die Optionen im Startmenü. Um eine spezielle Desktopkonfiguration für eine bestimmte Benutzergruppe zu erstellen, verwenden Sie den Gruppenrichtlinienobjekt-Editor. Von Ihnen angegebene Gruppenrichtlinieneinstellungen sind in einem Gruppenrichtlinienobjekt enthalten, das wiederum zu ausgewählten Active Directory®-Objekten zugeordnet ist (Standorte, Domänen oder Organisationseinheiten).

Gruppenrichtlinien gelten nicht nur für Benutzer und Clientcomputer, sondern auch für Mitgliedsserver, Domänencontroller und weitere Computer unter Microsoft® Windows® 2000 innerhalb des Verwaltungsbereichs. Standardmäßig betreffen Gruppenrichtlinien, die auf eine Domäne angewendet werden (die also auf Domänenebene direkt oberhalb des Stammverzeichnisses von Active Directory-Benutzer und -Computer angewendet werden), alle Computer und Benutzer in der Domäne. Active Directory-Benutzer und -Computer weist außerdem eine integrierte Domänencontroller-Organisationseinheit auf. Sind Ihre Domänencontrollerkonten an diesem Speicherort gespeichert, können Sie unter Verwendung des Gruppenrichtlinienobjekts Standard-Domänencontrollerrichtlinie Domänencontroller getrennt von anderen Computern verwalten.

Die Gruppenrichtlinien beinhalten Richtlinieneinstellungen für die Benutzerkonfiguration (mit Auswirkung auf Benutzer) und für die Computerkonfiguration (mit Auswirkung auf Computer). Weitere Informationen finden Sie unter Benutzerkonfiguration und unter Computerkonfiguration.
Quelle: Übersicht über Gruppenrichtlinie

Wie von allen Dingen die einem ans Herz gewachsen sind sollte man natürlich auch von den Gruppenrichtlinien regelmäßige Backups erstellen.
Das folgende Skript soll dies automatisieren. Es erstellt in einem anzugebenden Ordner pro Durchlauf einen Ordner mit allen Gruppenrichtlinien und zwei Text Dateien. in der ersten Datei (_Backup.log) wird der Backupvorgang dokumentiert, außerdem ist mit dieser Datei die Zuordnung zwischen Gruppenrichtlinien, Gruppenrichtlinien-ID und der Backup-Id möglich. Das ist insbesondere für die Wiederherstellung der GPOs wichtig. Die zweite Datei enthält alle Verlinkungen der gesicherten GPOs.

Zum Erzeugen der Backups wird der Pfad benötigt an dem die Backups aufbewahrt werden sollen. Erfolgt keine Angabe werden 7 Backups aufbewahrt.

backup-gpo.ps1 C:\backup
Speichert das Backups im Verzeichnis c:\Backup
backup-gpo.ps1 -backupDir \\storagesystem\backup$\GPO -keepBackups 10
Speichert das Backups im Verzeichnis \\storagesystem\backup$\GPO und bewahrt 10 Backups auf

Beispiel 2011-08-05_backup.log [Auszug]:

DisplayName     : Default Domain Policy
GpoId           : 354e6522-016d-11d2-4325-00c04fb984f9
Id              : 982773d3-f421-411b-9753-e23efa9565e1
BackupDirectory : \\storagesysten\backup$\GPO\_backup
CreationTime    : 05.08.2011 02:16:04
DomainName      : dacoweb.org
Comment         : 

DisplayName     : Zertifikatsverteilung
GpoId           : 354e6522-8843-42b0-2a3b-2737dd308c1a
Id              : 987ef322-f1a5-487d-6d3c-85363ff9bb33
BackupDirectory : \\storagesystem\backup$\GPO\_backup
CreationTime    : 05.08.2011 02:16:06
DomainName      : dacoweb.org
Comment         : 

DisplayName     : Default Domain Controllers Policy
GpoId           : 982dc2b2-016f-11d2-945f-00c04fb984f9
Id              : 324e212f-013b-413c-a8dc-051b21a69ebd
BackupDirectory : \\storagesystem\backup$\GPO\_backup
CreationTime    : 05.08.2011 02:16:07
DomainName      : dacoweb.org
Comment         :

DisplayName     : Servereinstellungen
GpoId           : 2765d423-8843-42b0-2a3b-233bb2938322
Id              : 987ef322-f1a5-487d-6d3c-23343fd26545
BackupDirectory : \\storagesystem\backup$\GPO\_backup
CreationTime    : 05.08.2011 02:16:08
DomainName      : dacoweb.org
Comment         :

Beispiel 2011-08-05_links.log [Auszug]:

DistinguishedName        : OU=Domain Controllers,DC=dacoweb,DC=org
LinkedGroupPolicyObjects : {cn={982dc2b2-016f-11d2-945f-00c04fb984f9},cn=polici
                           es,cn=system,DC=dacoweb,DC=org}

DistinguishedName        : OU=Administration,DC=dacoweb,DC=org
LinkedGroupPolicyObjects : {}

DistinguishedName        : OU=Adminkonten,OU=Administration,DC=dacoweb,DC=org
LinkedGroupPolicyObjects : {}

DistinguishedName        : OU=Server,OU=Administration,DC=dacoweb,DC=org
LinkedGroupPolicyObjects : {cn={2765d423-8843-42b0-2a3b-233bb2938322},cn=polici
                           es,cn=system,DC=dacoweb,DC=org, cn={354e6522-8843-42
                           b0-2a3b-2737dd308c1a},cn=policies,cn=system,DC=dacow
                           eb,DC=org}
<#
    .SYNOPSIS
    Erstellt ein Backup der Gruppenrichtlinienobjekte
    .Description
    Das Script erstellt Backups der Gruppenrichtlinienobjekte im angegeben Verzeichnis (BackupDir).
    Dazu werden im angegeben Verzeichnis pro Backup  ein Unterordner angelegt.

    Der optionale Parameter -BackupPrefix kann genutzt werden um den Namen der Unterordner anzupassen.
    Durch Angabe des Parameters -keepBackups kann die Anzahl der aufbewahrten Backups konfiguriert werden.
    Standardmäßig werden 7 Backups aufbewahrt
    .Notes
    Es werden die Module ActiveDirectory und GroupPolicy benötigt
    .Example
    backup-gpo.ps1 C:\Backup
    Speichert das Backups im Verzeichnis c:\Backup
    .Example
    backup-gpo.ps1 -backupDir C:\Backup -keepBackups 10
    Speichert das Backups im Verzeichnis c:\Backup und bewahrt 10 Backups auf
#>
PARAM(
    [Parameter(Position=0,Mandatory=$true,HelpMessage="Zielverzeichnis des Backups",ValueFromPipeline=$false)][string]$backupDir,
    [string]$BackupPrefix="daily",
    [int]$keepBackups=7
)

### No configuration needed below this point ###
Import-Module GroupPolicy,ActiveDirectory

$currentBackupDir = ($BackupDir + "\_backup")
write-host "Create Backup: " $currentBackupDir

new-item -type directory ($currentBackupDir) | out-null

$mydate = get-date -uformat "%Y-%m-%d"
backup-gpo -all -path $currentBackupDir | out-File ($currentBackupDir + "\" + $myDate + "_backup.log")
Get-ADOrganizationalUnit -filter "Name -like '*'" | fl DistinguishedName,LinkedGroupPolicyObjects | out-file ($currentBackupDir + "\" + $myDate + "_gpo-links.txt")

$removeBackup = $backupDir + "\" + $backupPrefix + ($keepBackups-1)
if (test-path($removeBackup)) {
    write-host "Remove Backup " $removeBackup
    remove-item ($removeBackup) -Confirm:$false -Recurse
}

write-host "Rotate Backups"
for($i=$keepBackups;$i -gt -1;$i--) {
    if (test-path($backupDir + "\" + $backupPrefix + $i)) {
        move-item -path ($backupDir + "\" + $backupPrefix + $i) -destination ($backupDir + "\" + $backupPrefix + ($i+1))
    }
}

move-item -path ($currentBackupDir + "\") -destination ($backupDir + "\" + $backupPrefix + 0 + "\")

Weiterführende Informationen zum Thema Gruppenrichtlinien:

veröffentlicht unter: Allgemein Kommentare
12Jul/11Off

VMware ESX Remote Logging

Speziell beim Einsatz vom VMware ESXi sollte man sich Gedanken über die Speicherung der Syslog Meldungen machen, da diese sonst im Ernstfall nicht zur Verfügung stehen.
Dazu gibt es prinzipiell zwei Möglichkeiten, die auch parallel genutzt werden können.

  • Lokales Logging auf einen Datastore
    Das lokale Logging kann am ESX in den Erweiterten Einstellungen (Konfiguration -> Software -> Erweiterte Einstellungen) konfiguriert werden. Die Option heißt: Syslog.Local.DatastorePath

    Set-VMHostAdvancedConfiguration -VMHost (get-vmhost "ESX1" -Name "Syslog.Local.DatastorePath" -Value "[Datastore] messages.log
  • Remote Logging
    Hier sind wieder zwei Möglichkeiten denkbar, wobei ich hier nur letztere kurz beschreibe

    • Nutzung der vi-Logger Funktionalität der vMA (vSphere Management Appliance)
    • Remote Syslog
veröffentlicht unter: ESX, Linux weiterlesen
12Jul/11Off

ZCS/Postfix: Debugging Mailversand

Im Zuge der Konfiguration meines ZCS (Zimbra Collaboration Server) habe ich des öfteren ein detailliertes Logfile für die Analyse des Mailversands zwischen meinem Server und dem SmartHost des Providers benötigt.

Aktiviert wird das Debugging (als Nutzer Zimbra) wie folgt:

postconf -e debug_peer_list=mail.dacoweb.org
postconf -e debug_peer_level=3
postfix reload

Danach wird ein vollständiges Log der Kommunikation zwischen den beteiligten Mailserver nach /var/log/mail.info geschrieben.

Daraus lassen sich dann sehr oft Rückschlüsse treffen warum der Mailversand nicht funktioniert bzw. ob ein Feature wie TLS verwendet wird oder nicht.

Das Debug Logging sollte aber danach schnellst möglich wieder deaktiviert werden.

postconf -e debug_peer_list=
postconf -e debug_peer_level=1
postfix reload

veröffentlicht unter: Linux, Zimbra Kommentare
11Jul/11Off

ZCS: Mails immer über externen Mailserver verschicken

Ich setzte seit geraumer Zeit den ZCS (Zimbra Collaboration Server) Zuhause ein und bin auch sehr zufrieden damit.

Nun habe ich bei dacoweb.org Emailadressen die nicht vom ZCS verwaltet werden sollen und direkt per IMAP vom Providerserver genutzt werden. Leider stellt sich dabei zunächst das Problem, dass der ZCS (berechtigterweise) sich für die gesamte Email-Domain dacoweb.org zuständig fühlt.

Abhilfe schafft hier entsprechende Transport-Regeln für den integrierten Postfix MTA zu bauen.
Hierzu findet man eine gute Starthilfe im Zimbra Wiki.

Leider hat es sich als sehr unpraktisch erwiesen das transportsfile unter /opt/zimbra/postfix/conf/ abzulegen, da bei einem Update (in diesem Fall auf 7.1.1) offensichtlich das gesamte Verzeichnis /opt/zimbra/postfix/conf/ ersetzt wird. Dies führt unweigerlich dazu, dass nach dem Update keinerlei Mails mehr von Postfix verarbeitet werden.

Jul 11 23:22:48 zcs postfix/trivial-rewrite: fatal: open database /opt/zimbra/postfix/conf/transportfile.db: No such file or directory
Jul 11 23:22:49 zcs postfix/master: warning: process /opt/zimbra/postfix/libexec/trivial-rewrite pid 25575 exit status 1
Jul 11 23:22:49 zcs postfix/master: warning: /opt/zimbra/postfix/libexec/trivial-rewrite: bad command startup -- throttling

Nachdem ich das Transportsfile neu angelegt habe (diesmal direkt unter /opt/zimbra/conf) und ich Postfix entsprechend neu konfiguriert hatte, war auch der Mailversand wieder problemlos möglich.

veröffentlicht unter: Linux, Zimbra Kommentare
7Jul/11Off

Automatisches Backup der Switchconfig

Nachdem ich heute beim Kunden nach einer praktikablen Lösung zum automatischen Backup der Switchconfig mehrerer HP Procurve Switche gefragt wurde, fiel mir vor Schreck nichts Gescheites ein. Einen Kron Befehl wie bei einigen Cisco Switches gibt es leider nicht.

Auf der Seite LANbugs.de hab ich aber ein handliches Skript gefunden.
http://www.lanbugs.de/netzwerktechnik/hp-procurve-bash-backup/

Die Kommunikation zum Switch erfolgt über SNMP, die Config wird per TFTP kopiert und mit ordentlichen Dateinamen abgespeichert.

veröffentlicht unter: Netzwerk Kommentare