ShowKeyMgr

Drucker einer fremden Domain verbinden

Frage:

Ich haben einen Rechner der in einem Netzwerk mit einer Domain steht, selbst aber nicht in dieser Domain eingeloggt ist. Verbinde ich nun Laufwerke oder Drucker aus dieser Domain so funktioniert das zwar super, allerdings werden die Passwörter von Zeit zu Zeit anscheinend „vergessen“ – bei den Druckern wirkt sich das so aus, dass diese bei einem Rechnerneustart plötzlich „offline“ sind und ich keinen Weg finde sie wieder auf „online“ zu stellen (Windows 7) – weiters gibt es keinen Dialog, der User und Passwort abfragen würde.

Antwort:

Beim „vergessen“ der Passwörter kann es auch sein dass sich die Passwörter geändert hätten, aber wir haben auch schon beobachtet, dass es nach ein paar Logins einfach nicht mehr geht und der User nicht erneut nach LoginDaten gefragt wird.
Es gibt aber ein einfaches Programm als Windows Bordmittel mit dem man die User und Passwörter zu entfernten Rechnern verwalten kann – dabei ist nur der Rechnername und das Passwort notwendig, der Drucker oder auch die Dateifreigabe verwendet diese Daten dann selbständig.
Aufruf unter „Ausführen“ oder in der Commandline:

rundll32.exe keymgr.dll,KRShowKeyMgr

Der Dialog ist selbserklärend und hier können auch alte nicht mehr benötigte User/Passwort-Kombis rausgeworfen werden.

Unter Windows XP und Server 2003 können nur normale User verwaltet werden, ab Vista, Windows 7, Server 2008 können auch User für Internetseiten an dieser Stelle verwaltet werden und zusätzlich können die Daten für den Transfer auf einen weiteren Rechner auch gesichert und wieder hergestellt werden!

ShowKeyMgr

Weitere Tags: „Netzlaufwerk verbinden“, „remove saved Passwords“, „gespeicherte Passwörter entfernen“, „gespeicherte Passwörter löschen“

Wordpress Auto Install

WordPress AutoUpdate „die Installation ging schief“ mit FTP-User

Frage eines Kunden: Ich wollte meine WordPress Installation mit dem Button ‚Autoupdate‘ auf den neuesten Stand bringen, es wird jedoch im nächsten Dialog nach einem FTP/SFTP-User gefragt.
Gebe ich meine Zugangsdaten an dieser Stelle ein, kommt im nächsten Schritt folgende Fehlermeldung:

WordPress Verzeichnis kann nicht gefunden werden.
Die Installation ging schief

Es gibt keine weiteren Hinweise was genau schief gegangen ist oder wie es zu beheben sei – auch im Error-Log des Webservers kommt keine weitere Fehlermeldung.

Lösung: (möglicherweise graz4u-spezivisch)
Schon die Frage nach der Authentifizierung ist laut WordPress nicht so vorgesehen – wenn diese Meldung erscheint, weist dass auf eine falsche Berechtigung im Verzeichnissystem hin.
Die Vorgabe von WordPress (zumindest für Autoupdate) ist, dass alle Dateien dem selben User gehören, der auch den Webserver ausführt. (im Fall von graz4u.at immer wwrun)

Und tatsächlich war es in diesem Fall so, dass ein longlisting der betroffenen Installation ca. so ausgesehen hat:

 ls -l

-rw-rw---- 1 user-01 gruppe-01·· 236 May 27 15:31 .htaccess
drwxr-s--- 2 user-01 gruppe-01· 4096 May 24 12:03 daten
-rw-r--r-- 1 user-01 gruppe-01·· 397 May 27 14:55 index.php
-rw-r--r-- 1 user-01 gruppe-01 15606 May 27 14:55 license.txt
-rw-r--r-- 1 user-01 gruppe-01 10260 May 27 14:55 liesmich.html
-rw-r--r-- 1 user-01 gruppe-01· 9202 May 27 14:55 readme.html
-rw-r--r-- 1 user-01 gruppe-01· 4337 May 27 14:55 wp-activate.php
drwxrws--- 9 user-01 gruppe-01· 4096 Apr 27 11:38 wp-admi

Die Ausführung von WordPress ist daurch nicht gestört, aber das Autoupdate-Scripot versagt an dieser Stelle…

Folgende Befehle durch den Admin setzten zuerst den User wie von WordPress gewünscht auf den des Webservers und geben der Gruppe auch noch die Schreibrechte, so dass der User „user-01“ auch weiterhin Dateien mittels ftp oder ssh editieren kann. (sofern dies überhaupt benötigt wird)

 chown -R wwwrun:gruppe-01 * 
chmod -R g+w *

ls -l

-rw-rw---- 1 wwwrun gruppe-01·· 236 May 27 15:31 .htaccess
drwxrws--- 2 wwwrun gruppe-01· 4096 May 24 12:03 daten
-rw-rw-r-- 1 wwwrun gruppe-01·· 397 May 27 14:55 index.php
-rw-rw-r-- 1 wwwrun gruppe-01 15606 May 27 14:55 license.txt
-rw-rw-r-- 1 wwwrun gruppe-01 10260 May 27 14:55 liesmich.html
-rw-rw-r-- 1 wwwrun gruppe-01· 9202 May 27 14:55 readme.html
-rw-rw-r-- 1 wwwrun gruppe-01· 4337 May 27 14:55 wp-activate.php
drwxrws--- 9 wwwrun gruppe-01· 4096 Apr 27 11:38 wp-admi

Danach klappt dann auch das Update gleich beim ersten Klick:

Wordpress Auto Install

Microsoft Silverlight lässt sich nicht Updaten oder Entfernen

Frage: Was kann ich tun wenn sich MS-Silverlight weder Updaten noch Deinstallieren lässt?

Beschreibung: Windows Update will Microsoft Silverlight aktualisieren, es scheitert jedoch mit der Fehlermeldung, dass der Pfad zu „silverlight.msi“ nicht gültig sei. Das System kann keine gültige silverlight.msi finden, nirgends! Das Installations-Package einer anderen Silverlight-Version wird auch nicht angenommen!

Antwort:  Achtung! Die folgende Anleitung löscht Silverlight vom System OHNE die von Microsoft vorgesehenen Mittel! Wir übernehmen KEINE VERANTWORTUNG wenn diese Anleitung ihr System beschädigt. Ausführung auf eigene Gefahr!

Die folgenden Befehle in der DOS Eingabeaufforderung eingegeben (dafür sind Administrator-Rechte notwendig!)

Der Befehl

 reg delete HKLM\Software\Microsoft\Silverlight /f

löscht unwiderruflich alle Registry Einträge zu Silverlight aus der System-Registry.
(Diese können NICHT wieder hergestellt werden! Sie werden bei einer Silverlight Neuinstallation erneut angelegt.)

Der Befehl

 rmdir /s /q „%ProgramFiles%\Microsoft Silverlight“

löscht den Programmordner von „Microsoft Silverlight“ für x86-Systeme (32-bit).

Der Befehl

 rmdir /s /q „%ProgramFiles(x86)%\Microsoft Silverlight“

löscht den Programmordner von „Microsoft Silverlight“ für 64-bit Systeme.

Nun sollte Microsoft Silverlight vollständig gelöscht sein. Einer kompletten Neuinstallation steht nichts mehr im Weg.

Citrix Delivery Service Console ohne Funktion

Citrix Delivery Service Console unbenutzbar nach Neuinstallation

Na toll, Windows 2003 installiert, TerminalServer konfiguriert und dann noch ganz frisch Citrix 4.5 drauf und danach kommt die große Verwunderung: die nagelneue „Citrix Delivery Service Console“ lässt sich weder irgendwie konfigurieren, noch findet sie mir AutoDiscovery irgend etwas im System.
Die „Citrix Erweiterte XenApp-Konfiguration“ verweist an allen möglichen Stellen auf „Konsole starten“ – wenn ebendiese gestartet wird befinden wir uns wieder in der völlig nutzlosen Delvery Service Console…

Citrix Delivery Service Console ohne Funktion

Soweit so schlecht – mit diesen Werkzeugen ist das System vorerst nicht steuerbar – aber es gibt (direkt von Citrix) eine Erklärung und Abhilfe!

This problem usually presents itself on new installations of XenApp or updates to the Access Management Console or Delivery Services Console; after running a Windows update has been.

OK, muss man das genau verstehen? Das beschriebene Problem presentiert sich also, wenn Citrix inkl. der Management Tools installiert, nachdem man ein Windows-Update gemacht hat? Gibt es denn einen anderen Fall? Oder anders gefragt – wer installiert Citrix auf ein komplett ungepatchtes System?

Na egal, jedenfalls wird im Artikel recht genau beschrieben, welche DLLs man sich zusammen suchen muss um alles wieder neu zu registrieren – und weil das ein öder Job ist und es bei mir gleich so toll funktioniert hat, poste ich hier gleich mal alles auf einen Rutsch – vielleicht kann es ja jemand gebrauchen:

%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Dashboard Watcher\DWExtension.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Snap-In 'Presentation Server - Administration'\PSE.Core.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Diagnostic Facility\CdfExtension.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Knowledge Base\KnowledgeBaseExtension.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Hotfix Management\HotfixExtension.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Legacy Tools\MMCPlugIns\LegacyToolsExt\CMCLaunchExtension.dll"
%windir%\microsoft.net\framework\v2.0.50727\regasm /codebase "C:\Programme\Gemeinsame Dateien\citrix\Access Management Console - Report Center\ReportCentreExtension.dll"

Nach jedem dieser Befehle sollte folgende Erfolgsmeldung kommen:

Microsoft (R) .NET Framework Assembly Registration Utility 2.0.50727.3053
Copyright (C) Microsoft Corporation 1998-2004. Alle Rechte vorbehalten.

Die Typen wurden registriert.

Und danach? Nach einem neuerlichen Öffnen der „Citrix Delivery Service Console“ sieht das Bild schon eher wie im Screenshot von Citrix aus und nun erhalten wir mit der rechten Maus auf „Citrix Delivery Service Console“ auch einen neuen Menüpunkt „Discovery konfigurieren und durchführen“ – Hurra, wir haben unser System wieder in der Hand!

Citrix Delivery Service Console wieder normal

Sollte die Konsole bei Ihnen nicht „Citrix Delivery Service Console“ sondern „Citrix Access Management Console“ benannt sein, sollte das übrigens keine Rolle spielen.

Hier zur Vollstängkeit noch die Ansicht nach dem Discovery:

citrix_delivery_service_console_03

Fehler bei Vorgang: 0x0000000a.

Windows 7 64Bit – Probleme beim Verbinden eines Druckers

Frage: Beim Versuch meinen Netzwerkdrucker unter Windows 7 zu verbinden bekomme ich folgende Fehlermeldung: (Fehler bei Vorgang: 0x0000000a.)

Fehler bei Vorgang: 0x0000000a.

Antwort: Das liegt höchstwahrscheinlich daran, dass am Druckserver kein 64bit Treiber für Windows 7 hinterlegt ist.
Windows lädt dann anscheinend den vorhandenen 32bit-Treiber und erzeugt dann die genannte Fehlermeldung.

Abhilfe:

a.) Wie Sie sich als User helfen können:

Den jeweiligen Druckertreiber für 64bit vom Hersteller downloaden und z.B. über den Umweg eines lokalen Druckers (LPT1) installieren. (Dieser Drucker muss ja nicht wirklich angeschlossen sein, und kann später wieder gelöscht werden) – dies gilt für die Netzwerktreiberversionen der Hersteller (ohne Setup, nur Inf-Dateien)
Wird der Treiber über eine setup.exe installiert, kann man den Umweg über den lokalen Drucker weglassen.

Ein „Drucker hinzufügen“ und dann „Treiber aus einer Liste wählen“ scheint nicht möglich zu sein, da der falsche Treiber immer bereits zuvor vom Server geladen wird.

Wird danach der Netzwerkdrucker nochmals hinzugefügt, wird der lokale (richtige) Treiber verwendet und dann sollte auch alles funktionieren!

Sie können die Information aber auch an Ihren Administrator weitergeben – dieser kann dann am Server gleich die richtigen Dateien hinterlegen – siehe Lösung b.)

b.) Wie Sie das Problem als Adminstrator des Druckservers lösen können:

Laden Sie den jeweilgen 64bit Treiber vom Hersteller herunter und achten Sie darauf, dass Sie die Netzwerkfägige Version erwischen – eine Setup-Datei funktioniert hier nicht – es muss sich um ein Verzeichnis mit einer INF-Datei handeln.

Gehen Sie dann in den Eigenschaften des freigegebenen Druckers auf den Tab „Freigabe“ und „Zusätzliche Treiber“

drucker_freigabe_01

Markieren Sie dort die Checkbox „64bit“ (Windows 7 ist hier nicht aufgelistet – aber das soll uns nicht stören)

drucker_freigabe_02

nach einem „OK“ kommen Sie dann in einen „hinzufügen-Dialog“ in dem Sie dann das Verzeichnis mit der INF-Datei angeben können – danach werden alle Daten auf den Server kopiert und für die nächste 64bit Installation bereit gehalten.
Achtung – dieser Vorgang kann NICHT durch einfaches unckeck rückgängig gemacht werden!

 

 

 

 

Mailserver IPs

Wir bauen unsere e-Mail-Server Landschaft laufend um & aus, fügen weitere Server hinzu oder ändern bestehende um unsere Kunden mit noch mehr Leistung versorgen zu können!
Der Vorteil von unserem Secure-Mailing-System ist die Abgrenzung der Inhouse-Server unserer Kunden vom Internet, da diese nur mehr Verbindungen von unseren Servern annehmen müssen & somit vor Hack-, DoS- & Spam-Attacken geschützt sind!

Bitte überprüfen Sie in regelmäßigen Abständen diese Liste und passen gegebenfalls Ihre Firewall-Regeln an!

Die aktuelle Liste der IPs von denen e-Mail angenommen (INBOUND) werden sollten ist:
(auch bekannt als „Vor-Filterserver“. Diese Server stellen Mails an Ihren hausinternen Exchange-Server zu.
 Ihre Firewall sollte also nur Verbindungen von diesen IPs auf Port 25 zulassen!)

  • 144.76.244.110   (mailex01.graz4u.at)
  • 78.47.91.218       (mailex02.graz4u.at)
  • 78.46.21.30         (mailex03.graz4u.at)
  • 78.47.246.218     (mail.graz4u.at)
  • 144.76.244.109   (bulkmail.graz4u.at)
  • 144.76.244.109   (zarafa.graz4u.at)
  • 178.63.183.58     (zimbra.graz4u.at)

Als ausgehende IPs (OUTBOUND) können verwendet werden (pro Kunde verschieden!):
(auch bekannt als „Postausgangsserver“, smarthost oder mailrelay.
 Diese Server akzeptieren nach Rücksprache mit uns ausgehende Mails von Ihrem hausinternen Exchange-Server)

  • 78.47.246.218     (smtp.graz4u.at)
  • 144.76.244.109   (bulkmail.graz4u.at)
  • 144.76.244.109   (zarafa.graz4u.at)
  • 178.63.183.58     (zimbra.graz4u.at)

 

Zusätzlich versendet graz4u Mails mittelts dieser IPs (smtp-out.graz4u.at)

  • 78.47.246.219
  • 78.47.246.220

Für andere Mail-Routings oder ein spezielles Setup auf Ihre Bedürfnisse angepasst, kontaktieren Sie uns bitte einfach hier support@graz4u.at

Gateway-Problem bei pptp Verbindung

Wenn man mit Windows ein PPTP-VPN erstellt, hat man meist das Problem das nach dem erfolgreichen Verbinden mit dem Server der ganze Traffic über die pptp-VPN-Verbindung getunnelt wird. Also auch jegliche Internetseiten-Aufrufe im Browser und diverse andere Datentransfers über das VPN geleitet werden. Das wirklich Unangenehme dabei ist aber, dass alle Anfragen zum VPN-Server geschickt werden und erst von dort aus dann ins Internet weitergeleitet werden. Dieses Verhalten kann zwar für ein Firmennetz von Vorteil sein (es wird dann der Firmeninterne Proxy, Viren-Scanner, Firmen-Firewall-Schutz, usw. wirksam) aber es leidet die Downloadgeschwindigkeit gewaltig.

Um dies zu ändern öffnen Sie einfach die Eigenschaften der PPTP-VPN-Verbindung und aktivieren das Tab (Karteireiter) „Netzwerk“

In diesem Dialog wählen Sie das „Internetprotokoll (TCP/IP)“ Element aus und klicken auf „Eigenschaften“

Es öffnet sich dann folgender Dialog in dem Sie auf „Erweitert…“ klicken

Somit öffnet sich der Dialog in dem Sie die Änderung machen können:

In den Dialog „Erweiterte TCP/IP Einstellungen“ ist standardmäßig das das „Hackerl“ bei „Standardgateway für das Remotenetzwerk verwenden“ gesetzt. Klicken Sie es weg und bestätigen alle offenen Dialoge mit „OK“.

Von nun an werden nur mehr Anfragen die für das Firmennetz bestimmt sind über das VPN übertragen, alle anderen Anfragen und Downloads gehen direkt über Ihre eigene Internetverbindung ins Internet und nicht mehr zuerst über das VPN und erst dann ins Internet.

Diese Einstellung bewirkt einen „split-tunnel“ Effekt, bekannt von CISCO-VPNs.

 

ACHTUNG: Diese Einstellung entspricht möglicherweise nicht den Sicherheitseinstellungen Ihrer Firmen-Richtlinien! Fragen Sie bitte zuerst Ihren Firmen-Administrator ob Sie diese Änderung gefahrlos für Sie und das Firmen-Netzwerk ist!

FireWall Konfiguration für Zugriff auf sichere e-Mail-Server von graz4u

Frage:

Wir verwenden die sicheren e-Mail-Server von graz4u. Wie müssen wir unsere FireWall konfigurieren um nur mehr mit den sicheren e-Mail-Servern von graz4u zu komunizieren und somit von Hackern, Spammern und Virenangriffen geschützt zu sein?

Antwort:

Folgende Konfiguration ist zutreffend wenn Sie einen eigenen MS-Exchange-Server in Ihrer Firma haben und alle User mit MS-Outlook e-Mails lesen & schreiben:

PortRichtungVonNachBeschreibungName
25EIN78.47.246.218
(78.47.246.219)
bulkmail.graz4u.at
mailex01.graz4u.at (144.76.244.110)
mailex02.graz4u.at (78.47.91.218)
mailex03.graz4u.at (78.46.21.30)
zimbra.graz4u.at (46.4.127.227)
zimbra-we.graz4u.at (46.4.127.226)
Ihre EXT IPeingehender Mail Verkehr
zu Ihrem MS-Exchange Server
mail.graz4u.at
mailex.graz4u.at
25AUSIhre EXT IPBei Standard:
78.47.246.218
(78.47.246.219)

Bei Zimbra:
zimbra.graz4u.at (46.4.127.227)
zimbra-we.graz4u.at (46.4.127.226)

ausgehender e-Mail Verkehr
von Ihrem MS-Exchange Server
smtp.graz4u.at

Folgende Konfiguration ist zutreffend wenn Sie keinen eigenen MS-Exchange-Server in Ihrer Firma haben und alle User mit Ihren e-Mail Programmen über unsere Server e-Mails lesen & schreiben:

PortRichtungVonNachBeschreibungName
110
995
AUSIhre EXT IP78.47.246.218eingehende Mails über POP3
zu Ihren e-Mail Programmen
mail.graz4u.at
143
993
AUS78.47.246.218eingehende Mails über IMAP4
zu Ihren e-Mail Programmen
mail.graz4u.at
25AUS78.47.246.218
(78.47.246.219)
ausgehender e-Mail Verkehr
von Ihren e-Mail Programmen
smtp.graz4u.at
25AUSIP des Ausgangsservers
Ihres Internet Providers
(zBsp: inode, uta,
TelekomAustria, …)
alternative Konfig
wenn Sie nicht unseren
Postausgangsserver verwenden
wollen, sondern den Ihres
Internetproviders
Von Ihrem
Provider
abhängig
Hinweis:
Die IP (78.47.246.219) unseres Postausgangsservers ist für spezielle Zwecke reserviert.

OpenSuSE 11.1-Beta kann PCI-E Netzwerkkarte beschädigen

Fehlerhafter Treiber kann Intel-Netzwerkkarten außer Gefecht setzen Das OpenSuse-Projekt warnt Besitzer einer Intel-Netzwerkkarte, die den Treiber e1000e benötigt, die aktuelle Beta von OpenSuse 11.1 zu installieren. Unter Umständen kann die Netzwerkkarte dabei kaputtgehen. Betroffen sind auch die Entwicklerversionen anderer Linux-Distributionen. Dass es bei Betaversionen zu Fehlern und Problemen kommen kann, ist normal. Das OpenSuse-Projekt warnt aber vor einem schweren Fehler in der aktuellen Betaversion. Dieser betrifft Besitzer von Intel-Netzwerkkarten, die den Treiber e1000e benötigen – der Treiber e1000 ist nicht betroffen. Durch den Fehler kann es passieren, dass entsprechende Netzwerkkarten kaputt sind, nachdem der Treiber geladen wurde. Der Treiber ist zuständig für alle PCI-Express-Karten von Intel. Dies betrifft auch die Suse Linux Enterprise 11 Beta 1 und auch bei Ubuntu sowie Fedora finden sich Hinweise auf das Problem. Zurückzuführen ist das Problem auf einen Fehler im Entwickler-Kernel 2.6.27-rc1, durch den das EEPROM der Netzwerkkarte überschrieben wird. Linux-Anwender mit entsprechender Hardware sollten daher die betroffenen Testversionen nicht installieren. OpenSuse und Novell kündigten weitere Informationen an, sobald das Problem behoben ist.

Wie kann ich mein MySQL Root-Passwort zurücksetzen?

Wenn Sie das Root-Passwort für den MySQL-Server vergessen haben und es zurücksetzen möchten, können Sie folgendermaßen vorgehen:

1. Schritt:

 
Beenden Sie den laufenden MySQL-Server über das Init-Skript: 
   /etc/init.d/mysql stop
 
 
2. Schritt:
 
Starten Sie den MySQL-Server mit deaktivierter Passwort-Überprüfung und ohne Netzwerkunterstützung:
   mysqld –user=mysql –pid-file=/var/lib/mysql/mysqld.pid –socket=/var/lib/mysql/mysql.sock –datadir=/var/lib/mysql –skip-grant-tables –skip-networking

  (Hinweis: es sollten alle Parameter in einer Zeile stehen!)
 
 
3. Schritt:
 
Jetzt können Sie das Passwort mit Hilfe von mysqldadmin ändern: 
   mysqladmin -u root password "mynewpassword"
 
 
4. Schritt:
 
Zum Schluss beenden Sie den MySQL-Server und starten ihn wieder im normalen Modus:
   kill `cat /var/lib/mysql/mysqld.pid`

   /etc/init.d/mysql start

 

 
Fertig:
 

Sie sollten sich jetzt mit dem neu gesetzten Passwort als Root bei mysql anmelden können.