Kategorien
SSL-Zertifikate

Letsencrypt Zertifikate für Reverse-Proxy Sites mit Securepoint UTM

Reverse Proxys sind aus mehreren Gründen ziemlich praktisch. Sollen zum Beispiel Webserver aus lokalen Netzwerken für den Zugriff vom Internet verfügbar gemacht werden, kann ein Proxy die Zugriffe filtern und eine gewisse Schutzfunktion darstellen.

Sollen mehrere Server verfügbar gemacht werden, kann das über den Proxy mit einer IP Adresse und dem jeweiligen Standardport des Dienstes passieren. Mit der Alternative Portforwarding ist dies so nicht möglich, da jeweils eine IP/Port Kombination pro Host benötigt wird.

Kategorien
Allgemein

IT-Profi Netzwerk Mitteldeutschland

Da in den letzten Jahren die Komplexität im Bereich IT stetig zugenommen hat, ist es speziell für kleine Dienstleister schwierig, bei allen wichtigen Themen „am Ball zu bleiben“.

Die Spezialisierung in eine bestimmte Fachrichtung ist zwar durchaus sinnvoll, durch die Breite der täglich anstehenden Aufgaben allerdings oft nicht umsetzbar.

Dass kompetentes Fachpersonal rar ist verschärft die Lage zusätzlich, viele Projekte werden auf Grund Personalmangels oder fehlender Kompetenzen in einem bestimmten Bereich nicht durchgeführt.

Kategorien
NewWork

New Work Ausrüstung von „Wonder Cards“

Ein Begriff fliegt uns aktuell immer wieder um die Ohren: „New Work“. Zeit also, sich endlich auch mal mit der Thematik auseinanderzusetzen.

Kategorien
Sicherheit

Wu wei – Handeln durch Nichthandeln

Neulich an der IT-Hotline:

Anruferin: Also ich habe dieses wichtige Update installiert, ohne das mein PC nicht mehr funktionieren würde, nun sind alle Daten weg.

Supporter (leicht verwirrt): Welches Update meinen sie?

Kategorien
Windows Server

Windows Druckerfreigabe – Fehler 0x00000709

Der genannte Fehler – z.B. „Vorgang konnte nicht abgeschlossen werden (Fehler 0x00000709). Überprüfen Sie den Namen des Druckers, und stellen Sie sicher, dass der Drucker mit dem Netzwerk verbunden ist.“ – bei der Verbindung zu einem freigegebenen Windowsdrucker kann auftreten, wenn auf den Server über einen CNAME zugegriffen wird. Das kann typischerweise in Migrationsszenarien auftreten, wenn der neue Server zusätzlich den DNS Namen des alten Servers verwendet, um nicht sofort alle Clients umstellen zu müssen.

Kategorien
Allgemein

Link zu Birgit Dierker’s Artikel „Mitten am Rand“

Ich verlinke hier im Blog zwar eher selten andere Blogartikel (warum eingentlich nicht?), diesen finde ich allerdings absolut lesenswert!

Kategorien
Wandern

Hüttentour Vorarlberg 2019

Die Idee einer Hüttentour zwischen Arlberg Classic und Silvretta Classic hat mich schon länger verfolgt.

Der ursprüngliche Plan war eine Wanderung von Lech nach Partenen. Daraus wurde, vorerst, eine Wanderung von Lech nach Bludenz über die Ravensburger Hütte, Freiburger Hütte und die Frassenhütte.

Kategorien
Veeam

Veeam Backup Agent auf Proxmox VM – Installationsprobleme durch teilweise fehlende Bios UUID

Veeam® Software ist ein Hersteller von Lösungen für Hochverfügbarkeit und Datensicherung. Dabei werden Systeme vom PC Arbeitsplatz bis hin zu komplexen Virtualisierungsumgebungen unterstützt.

Für kleinere Umgebungen oder den Einsatz im privaten Bereich gibt es diese Lösungen teilweise auch kostenfrei. Also keine Ausreden mehr für fehlende Datensicherung!

Bei der Installation des Backup Agent auf virtuellen Maschinen, welche auf Proxmox Virtualisierungs Servern liefen, kam es teilweise zu Problemen bei der Installation. Der Fehler liess sich anfangs schwer ausmachen, der Hinweis, das keine BIOS UUID ermittelt werden konnte, half dann weiter.

Tatsächlich hatten einige ältere VM’s diese nicht gesetzt, nachdem unter Options -> SMBIOS Settings eine UUID angelegt war und Beenden / Neustart der jeweiligen VM lief die Installation sauber durch.

 

Kategorien
Windows Server

Windows Server 2019 als Radius Server

oder traue keiner Firewall Regel, die du nicht selbst angelegt hast.

Kürzlich haben wir mit der Aktualisierung unserer Serverinfrastruktur von Server 2008 R2 auf Server 2019 begonnen.

Kategorien
Linux

VcXsrv als Windows X Server für den Zugriff auf grafische Linux Programme

Um von Windows Systemen aus auf Linux Programme mit grafischer Oberfläche zuzugreifen, nutzt man in der Regel einen X Server für Windows, welcher die Darstellung des Programms unter der grafischen Benutzeroberfläche vornimmt.

Ein sinnvolles Beispiel dafür ist ein Browser in einer Sandbox auf einem Linux System, der so Windows Nutzern Internetzugriff mit wesentlich mehr Sicherheit erlaubt. Es ist auf diese Weise zwar möglich, auf Webseiten zu recherchieren, es lassen sich sogar Daten per „copy and paste“ in Windows Programme einfügen, Downloads sind aber zum Beispiel nicht ohne weiteres möglich.

Ein X Server für Windows, neben XMing oder Cygwin, ist  VcXsrv, welcher sehr aktiv weiter entwickelt wird. Im Prinzip muss nach der Installation lediglich xlaunch.exe ausgeführt werden, um über einen Assistenten den Zugriff auf Programme auf einem Linux System einzurichten und als Vorlage abzuspeichern. Der Zugriff auf den Linux Rechner und die Authentifizierung erfolgt dabei meist über plink, das Kommandozeilentool von Putty.

Prinzipiell funktioniert dieser Weg sehr konfortabel. Falls allerdings das Programm auf der Linux Seite Meldungen irgendeier Art generiert, werden diese 1 zu 1 auf dem X Windows Server in einem Pop-Up Fenster ausgegeben.  Dies lässt sich umgehen, wenn man dem Programmaufruf ein „&> /dev/null“ anhängt, um die Programm- und Fehlerausgaben in das digitale Nirvana zu schicken.