VDisk unter Oracle VirtualBox vergrößern

Wir haben eine uralte Win-XP Installation laufen für Testzwecke, die hat eine VDisk mit 10G.
Diese virtuelle Platte ist nun zu klein und soll auf 20GByte verdoppelt werden. An sich geht das recht leicht mit dem Befehl: modifyhd (bzw in neueren Versionen mit dem universelleren Commando „modifymedium“ )

Zuerst mal die UUID von der Disk holen:

>  cd  "C:\Users\<username>\VirtualBox VMs\Windows XP"

> "C:\Program Files\Oracle\VirtualBox\VBoxManage" list hdds
UUID: 78d5b2b4-be2f-49b2-8778-05f875595c8d
Parent UUID: base
State: created
Type: normal (base)
Location: C:\Users\<username>\VirtualBox VMs\Windows XP\Windows XP.vdi
Storage format: VDI
Capacity: 10240 MBytes
Encryption: disabled

Mit dem Versuch diese Disk von 10GByte auf 20GByte zu vergrößern, bekommt man folgenden Fehler:

> "C:\Program Files\Oracle\VirtualBox\VBoxManage" modifymedium 78d5b2b4-be2f-49b2-8778-05f875595c8d --resize 20480
0%...
Progress state: VBOX_E_NOT_SUPPORTED
VBoxManage.exe: error: Resize medium operation for this format is not implemented yet!

Das lässt sich lösen indem man einfach diese Disk zuerst clont, dann vergrößert und dann „normalisiert“:

> "C:\Program Files\Oracle\VirtualBox\VBoxManage" clonemedium disk 78d5b2b4-be2f-49b2-8778-05f875595c8d disk_new.vdi
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Clone medium created in format 'VDI'. UUID: 0b0ef445-786f-4824-987c-6ff8701d6be5

Nun die tatsächliche Vergrößerung der VDisk, der Parameter bei resize ist die neue Größe im MByte, also 20GByte in unserem Beispiel:

> "C:\Program Files\Oracle\VirtualBox\VBoxManage" modifymedium disk disk_new.vdi --resize 20480
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%

Nun haben wir schon die neue Disk „disk_new.vdi“, allerdings ist sich noch nicht voll „aufgeblasen“ auf die neue Größe von 20GByte.

> dir
Datenträger in Laufwerk C: ist System
Volumeseriennummer: CE8B-D156

Verzeichnis von C:\Users\<username>\VirtualBox VMs\Windows XP

09.04.2021 13:49 <DIR> .
09.04.2021 13:49 <DIR> ..
09.04.2021 13:50 10.225.713.152 disk_new.vdi       <-- neue Disk (20G, noch nicht "aufgeblasen")
09.04.2021 11:02 <DIR> Logs
08.04.2021 12:33 <DIR> Snapshots
09.04.2021 13:49 7.110 Windows XP.vbox
09.04.2021 13:34 7.110 Windows XP.vbox-prev
09.04.2021 13:45 10.739.515.392 Windows XP.vdi    <-- alte Disk (10G)

eventuell kann der folgende Schritt entfallen, ich hab es aber so versucht und hat gut funktioniert. Der Prozess hat hier recht lange gedauert, nach den ersten 10% ging es dann schneller:

"C:\Program Files\Oracle\VirtualBox\VBoxManage" clonemedium disk disk_new.vdi disk_20G.vdi --variant Fixed
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Clone medium created in format 'VDI'. UUID: 7f8db0cb-9e62-41b6-8236-c6a6ed1121b7

Nun muss man in der VirtuelBox Konfig der VM die neue 20G Disk statt der alten 10G auswählen.

In nächsten Schritt dann das Tool gparted herunterladen, das ISO als Boot-CD in der VM einbinden und das Filesystem der Disk vergrößern. Wenn alles erledigt ist und die CD wieder ejecten und die VM normal booten.
Das wirklich super Tool gibts hier: https://gparted.org/

Nun startet grundsätzlich Windows wieder, meldet jedoch eventuell eine defekte Platte und will einen DiskCheck machen. Das passt gut.

Hier sieht man leider noch nicht die neue Größe angedruckt.

Die Überprüfung im Explorer zeigt aber dann doch gleich den Erfolg 🙂

Firefox Verbindungsprobleme

UPDATE / INFO: Dieser Artikel trifft auf die graz4u eMail Server nicht mehr zu. Es sind keine Anpassungen notwendig!

Es gibt ein Problem mit SSL/TLS nach dem Update auf Firefox 74 und höher.

Das liegt an einigen Einstellungen die nun anders gesetzt sind. Diese Einstellungen sind „normal“ nicht zu sehen. Erst im „Erweiterten Konfigurations-Modus“ sind diese Details sichtbar, und können auch verändert werden.

Aber Vorsicht!
Wenn man in dem Modus etwas falsch macht, kann es zu ernsthaften Problemen kommen!
Wir übernehmen absolut keine Verantwortung bei falscher Handhabung.
Sie sind für alle Änderungen selbst verantwortlich.
Das ist lediglich eine Hilfestellung wie Sie vorgehen können.
Mit dieser Abfolge stellen Sie wieder das vorige Sicherheitsniveau her, dadurch ist auch wieder TLS1.0 erlaubt.
Fragen Sie ev bei Ihrem Administrator nach ob das in Ordnung ist.

Technischer Hintergrund:
Wenn ein Server nur TLS 1.0 unterstützt können die neuen Browser Firefox, Chrome & Edge; sowie auch Thunderbird bei eMail keine Verbindung mehr aufbauen. Das liegt daran, dass das Security-Setting angehoben wurde und TLS 1.0 nicht mehr unterstützt wird.
Zumindest im original Auslieferungszustand der jeweilgen Software.
Auf eigene Gefahr hin kann das aber wieder heruntergesetzt werden.
Weil:
TLS 1.0 gilt inzwischen als „nicht mehr sicher“. Damit ist die Stärke und Qualität der Verschlüsselung gemeint. Verschlüsselt ist die Verbindung aber dennoch. Kann aber von bösartigen Personen leichter geknackt werden.

Hier die Abfolge die gemacht werden kann bei Firefox:

Neues Tab öffnen und in der Adresszeile eingeben: about:config
Es wird nun eine Warnung angezeigt. Wenn Sie sich sicher sind und sich das zutrauen, klicken Sie auf „Risiko akzeptieren und fortfahren“
ACHTUNG: wir übernehmen KEINE Haftung! Sie sind selbst verantwortlich für die Änderungen!
Geben Sie in der Suchzeile ein: security.tls.version
Sie sollten ca so eine Auflistung erhalten
Doppelklick auf die Zeile mit dem Key: security.tls.version.min
Eingabe im Feld vom Wert: 1
Bestätigen mit „OK“ (= der Haken rechts)
Doppelklick auf die Zeile mit dem Key: security.tls.version.enable-deprecated
Es springt der Wert dann um auf: true
Fertig!

Es sollte sich nun Firefox wieder mit dem Web-Server verbinden können.

Verwandter Artikel: Thunderbird Verbindungsprobleme

Windows 7 – das Ende naht!

Microsoft wird mit 14. Jänner 2020 den Support für Windows 7 komplett einstellen!

Damit gibt es auch keine Updates mehr für kritische Sicherheitslücken oder sonstige möglichen Probleme. Für Hacker also ein gefundenes Fressen nun auf Windows 7 Rechner los zu gehen.

Microsoft warnt und informiert seit Monaten zu dem Ende vom Support für Windows 7

Obwohl schon seit längerem bei jedem Login & Reboot Info-Dialoge angezeigt werden und zum Umstieg auf Windows 10 gedrängt wird, sind dem nur sehr wenige Firmen gefolgt. Ein Umstieg auf Windows 10 wird dringend angeraten.
Es wird Windows 7 zwar nicht funktionsuntüchig oder in der Verwendung beschnitten, aber es wird ab Mitte Jänner immer unsicherer damit noch zu arbeiten!

Hier der Link zu Microsoft mit der Ankündigung:

Windows 7 Support endet am 14. Jänner 2020 / windows 7 support will end on january 14 2020

Es gibt grundsätzlich drei Arten zu reagieren:

gar nichts tun und einfach abwarten, das Risiko in Kauf nehmen
auf Windows 10 umsteigen
auf Linux umsteigen

Wenn Informationen oder Hilfe brauchen für den Umstieg oder einen Test von einem Linux-Desktop, wir helfen gerne weiter! Schreiben Sie uns eine eMail!

Apple Mail automatische Erkennung abschalten

Apple Mail hat ein Feature das bei manchen Versionen ein Problem erzeugt.

Unser eMail Server unterstützt DIGEST-MD5 und CRAM-MD5 Logins, aber bei manchen Clients gibt es dabei leider ein Problem. Die erzeugte MD5-Response ist falsch. In diesem Fall hilft nur die automatische Erkennung der höherwertigen Login-Mechanismen zu unterdrücken.

ACHTUNG: Es sollte immer eine Verbindugsart mit SSL oder TLS Verschlüsselung gewählt werden (SSL verwendet dabei immer eigene Ports, TLS verwendet die Standard-Ports)

IMAP4/POP3: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

SMTP: Der Haken bei „Accounteinstellungen automatisch erkennen und übernehmen“ sollte bei fehlerhaften Apple-Mail Versionen entfernt werden.

Danke an Rick für die Screenshots!

Outlook 2010, ich kann den Kalender nicht als Favoriten einbinden

Userproblem:

Ich will einen Kalender aus den öffentlichen Ordnern im Tab „Kalender“ sichtbar machen, aber er erscheint nirgends

Nachdem man einen Kalender (z.B. aus einem öffentlichen Ordner) als Favoriten markiert, ist er bei einigen Usern nicht zu sehen – sofern man nicht „weiß“ wo er eigentlich auftauchen sollte, glaubt man dass es generell nicht funktioniert… (Bei anderen Usern im selben System geht es aber ganz normal und erscheint im Reiter „Andere Kalender“, der hier einfach nicht existiert.

Ein solcher Kalender sollte also unter „andere Kalender“ auftauchen!

Lösung:

Schließen Sie Outlook und geben Sie unter Start/Ausführen oder Start/Suche folgenden Befehl ein:

outlook.exe /resetnavpane

Danach erscheinen die Kalender die Sie als Favoriten markiert haben im neuen Bereich „Andere Kalender“

Selbstsignierte und eigene CA & Zertifikate

Das hier soll eine kleine & unvollständige Erläuterung für den Umgang und Import von eigenen CAs und somit Zertifikaten in diversen Programmen sein.

Import für Produkte von Microsoft

Um in Outlook, Outlook Express, den Microsoft Internet Explorer (MS-IE) oder ein beliebiges anders Microsoft Produkt einen neuen SSL-Schlüssel zu importieren, öffnen Sie diese Seite bitte mit dem MS-InternetExplorer und klicken Sie weiter unten auf den Root-Zertifikat-Link. Sie brauchen diesen neuen Schlüssel nur mit dem MS-InternetExplorer normal laden – der Importvorgang wird dabei automatisch gestartet. Danach ist das Zertifikat für alle Microsoft Produkte ohne weitere Tätigkeit verfügbar, also auch im Outlook und so weiter.
Eine genaue Anleitung gibt es natürlich auch.

Import für Produkte der Mozilla Foundation
(Firefox, Netscape, Thunderbird & SeaMonkey)

Öffnen Sie das Programm in dem Sie den Import machen möchten, also zB: Firefox, und klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für Firefox3 gibt es hier.
Eine Anleitung für Konquerer 4.1 gibt es hier.
Eine Anleitung für SeaMonkey gibt es hier.

Import für das iPhone 3G

Öffnen Sie im iPhone eigenen Browser einfach den Link zu unserem Root-Zertifikat bzw klicken Sie auf den Link unten. Der Import startet dann automatisch.
Eine Anleitung für das iPhone gibt es hier.

Download unseres alten ROOT-Zertifikates

Certificate purposes:

SSL client : Yes
SSL client CA : Yes
SSL server : Yes
SSL server CA : Yes
Netscape SSL server : Yes
Netscape SSL server CA : Yes
S/MIME signing : Yes
S/MIME signing CA : Yes
S/MIME encryption : Yes
S/MIME encryption CA : Yes
CRL signing : Yes
CRL signing CA : Yes
Any Purpose : Yes
Any Purpose CA : Yes
OCSP helper : Yes
OCSP helper CA : Yes
MD5 Fingerprint = 31:EA:97:1D:79:D4:40:0B:EF:E1:ED:B9:D9:94:46:6F

Windows Aufgabenplanung Meldung (0x10)

Eigentlich doch eine ganz einfache Sache: Wir wollen einen robocopy-Befehl mit der Aufgabenplanung täglich starten, um Dateien zu synchronisieren.

Das ist auch wunderbar schnell eingerichtet. Es wird dazu eine BatchDatei erstellt mit einem Inhalt wie dem folgenden:

robocopy /B /E /COPYALL /PURGE /R:0 /W:0 /LOG:c:\temp\robocopy_%date%.txt H:\ \\fs\sicherung

Ein Doppelklick auf die Datei arbeitet wie erwartet…

Der Task selbst wird dann mit dem Taskplaner eingerichtet und als Admin gestartet.

ABER: Es passiert nichts und das „Ergebnis der letzten Ausführung“ bleibt immer (0x10)

Leider findet man weder im Eventlog noch im Taskplaner selbst irgendwelche Hinweise warum das scheitert.

Es gibt dazu mehrere Lösungen, bzw. mehrere Gründe warum es nicht funktionieren könnte.

z.B. könnte der eingetragene User zuwenig Rechte haben, oder zur Laufzeit des Tasks ist z.B. das Laufwerk H:\ gar nicht verbunden – dazu findet man viele Infos im Netz (net use H:\ …)

Bei uns war die Lösung allerdings folgende:

Im Tab „Einstellungen“
Folgende Regel anwenden, falls die Aufgabe bereits ausgeführt wird: „Neue Instanz parallel ausführen“

Aus irgend einem Grund war Windows der Meinung, dass es schon eine Instanz geben würde – obwohl im Taskmanager nichts davon zu sehen war – mit dieser Einstellung klappt es dann…

OTRS: Liste von „nicht vorhandenen“ UserPreferences

OTRS Frage: Wie finde ich User, die einen bestimmten Eintrag in den Userpreferences nicht haben.

In OTRS werden in der Tabelle „users“ nur die wichtigsten Felder gespeichert, alles andere kommt in die Tabelle „user_preferences“ mit dem Schema: user_id, preferences_key, preferences_value

Im übrigen fehlt hier ein UNIQUE-Key für user_id und preferences_key, was bei uns tatsächlich bereits zu doppelten Einträgen geführt hat.

Nun also zur Aufgabe „Liste alle User, denen ein bestimmter Eintrag fehlt, z.B. „UserComment“

An und für sich hätten wir uns gedacht – Einfache Antwort: LEFT JOIN

Achtung falsch:

SELECT id, login, first_name, last_name, preferences_key, preferences_value FROM users
LEFT JOIN user_preferences
ON users.id = user_preferences.user_id
WHERE preferences_key = „UserComment“
AND (preferences_value = “ OR preferences_value IS NULL)
ORDER BY preferences_value ASC

Also liste ALLE Einträge der Tabelle User auf und sofern vorhanden die Einträge der Tabelle preferences_key die entweder NULL (noch nie berührt) oder „“ (bereits mal gespeichert, aber Eintrag wieder gelöscht.)

(Prüfung auf Einträge mit nur Leerezeichn haben wir hier vernachlässigt)

Das ist aber falsch, denn hier sind nur die User enthalten, die zumindest einen Eintrag auf der rechten Seite des Joins haben, also nicht das erwartet LEFT JOIN Ergebnis…

id	login	first:name	last_name	preferences_key	preferences_value
1	user01	Franz	Weiß	UserComment	[BLOB – 0 B]
5	user05	Karl	Schuster	UserComment	[BLOB – 0 B]
6	user06	Gerald	Lampl	UserComment	[BLOB – 0 B]

Da es auf der rechten Seite des JOINs für alle User IDs zumindest ein Ergebnis (mit einem anderen preference_key wie e-mail) gibt kommt es hier schon mal zu keinen NULL-Datensätzen auf der rechten Seite und das WHERE listet dann entsprechend nur noch Zeilen mit „“ – die also bereits zumindes mal einen Wer gespeicher hatten der aber wieder gelöscht wurde.

Nun die richtige Version:

SELECT id, login, first_name, last_name, preferences_key, preferences_value FROM users
LEFT JOIN (SELECT * FROM user_preferences WHERE preferences_key=’UserComment‘) as pk
ON users.id = pk.user_id
WHERE preferences_value = “ OR preferences_value IS NULL

Die rechte Seite wird damit also erst mal zu einer neuen Tabelle gemacht, in der es keine anderen Einträge als ‚UserComment‘ gibt und erst diese Tabelle wird mit dem LEFT JOIN verbunden.

Hier sieht man nun auch die Einträge, die den preferences_key gar nicht enthalten haben – so haben wir uns das vom LEFT JOIN auch erwartet…

id	login	first:name	last_name	preferences_key	preferences_value
1	user01	Admin	OTRS	NULL	NULL
2	user02	Franz	Weiß	UserComment	[BLOB – 0 B]
3	user03	Robert	Puffer	NULL	NULL
4	user04	Thorsten	Pußwald	NULL	NULL
5	user05	Karl	Schuster	UserComment	[BLOB – 0 B]
6	user06	Gerald	Lampl	UserComment	[BLOB – 0 B]

Der Eintrag [BLOB – 0 B] kommt übigens aus dem phpMyAdmin und bedeutet einen leeren String im Falle einer Felddefinition BLOB…

Meldung „Microsoft Access funktioniert nicht mehr“

Eine ungute Sache: Nachdem man tagelang problemlos mit einer Access-Datei gearbeitet hat, kommt beim Versuch diese zu starten plötzlich die Meldung:

„Microsoft Access funktioniert nicht mehr“

In den Problemdetails findet man dann noch:

Problemsignatur:
Problemereignisname:   APPCRASH
Anwendungsname:   MSACCESS.EXE
Anwendungsversion:   14.0.6024.1000
Anwendungszeitstempel:   4d83e4fc
Fehlermodulname:   VBE7.DLL
Fehlermodulversion:   7.0.16.19
Fehlermodulzeitstempel:   4d430aec
Ausnahmecode:   c0000005
Ausnahmeoffset:   00023081
Betriebsystemversion:   6.1.7601.2.1.0.16.7
Gebietsschema-ID:   1031

Zusatzinformationen zum Problem:
LCID: 1031
skulcid: 1031

Lesen Sie unsere Datenschutzbestimmungen online:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:Windowssystem32de-DEerofflps.txt

Lösung:

Access 2010 (Access 2007)

Wir konnten das Problem mit einem früher schon mal beschriebenen Problem in Verbindung bringen – wie dort ist die Lösung auch hier der „decompile“ Parameter:

„C:Program Files (x86)Microsoft OfficeOffice14MSACCESS.EXE“ /decompile
danach einfach über „Datei öffnen“ die korrupte Datei öffnen
oder:
„C:Program Files (x86)Microsoft OfficeOffice14MSACCESS.EXE“ /decompile Pfad/und/Name/der/datei.mdb

Tags: „Microsoft Access“, „Access 2003“, „Access 2007“, „Access 2010“, „Access APPCRASH“, „Microsoft Access funktioniert nicht mehr“

In Windows ungültige Geräte löschen

Nicht angeschlossene, ausgebaute oder defekte Geräte können unter Windows oft zu Konflikten oder eigenartigem Verhalten führen. Derartige Geräte werden aber im Regelfall nicht angezeigt. Somit ist das deinstallieren dieser „alten“ Geräte nicht so einfach.

Wie kann man nun solche Geräte oder viel mehr deren Treiber und Einstellungen los werden?

Das geht prinzipiell mit dem Gerätemanager, den muß man aber mit einem speziellen Trick aufrufen um die verstecken Geräte zu sehen!

Gehen Sie am Besten wie folgt vor:

Eingebeaufforderung „cmd“ öffnen
auf der Kommandozeile folgendes eingeben:
set DEVMGR_SHOW_NONPRESENT_DEVICES=1
devmgmt.msc
es öffnet sich nun der Gerätemanager
klicken Sie im Menü auf „Ansicht“ und dann auf „Ausgeblendete Geräte anzeigen“
es werden nun alle Geräte angezeigt, Sie können das betreffende Gerät ganz normal deinstallieren

ACHTUNG: Es werden möglicherweise nun einige Geräte angezeigt die das System aber braucht & aus Sicherheitsgründen verborgen hat! Stellen Sie sicher wirklich NUR das Gerät zu deinstallieren das Sie nicht mehr benötigen! graz4u kann keine Haftung oder Verantwortung übernehmen wenn Sie falsche oder zu viele Geräte deinstallieren!

Import für Produkte von Microsoft

Import für Produkte der Mozilla Foundation (Firefox, Netscape, Thunderbird & SeaMonkey)

Import für das iPhone 3G

Lösung:

Import für Produkte der Mozilla Foundation
(Firefox, Netscape, Thunderbird & SeaMonkey)