Gewusst Wie

  • WordPress und nanoo.tv – Video in WordPress einbinden - Ausgangslage: Sie möchten ein Video, das Sie in Nanoo.tv erstellt haben auf ihrer Webseite publizieren. Lösung: Erstellen Sie eine WordPress-Seite oder einen Blogeintrag. Wählen Sie Bearbeiten. Fügen Sie einen Absatz und ein «Individuelles HTML» WIGET-Objekt ein. Kopieren Sie den iframe-Code hinein. <iframe src="https://www.nanoo.tv/link/n/VVfbbZXp" width="800" height="450" frameborder="0" allow="autoplay; fullscreen" allowfullscreen="" scrolling="no" sandbox="allow-storage-access-by-user-activation allow-scripts allow-same-origin"></iframe> Ersetzen Sie […]
  • WordPress: «Downloads»-Seite funktioniert nicht (404) - Ausgangslage: Eine Seite namens "Downloads" ist erstellt, ist aber nicht zugänglich. Jeder Versuch, die Seite anzusprechen, endet mit einem 404-Fehler (Seite nicht gefunden). Workaround: Wenn Sie die Seite umbenennen in "Download", dann funktioniert sie (wenn nicht, dann sind Sie vermutlich auf ein anderes Problem gestossen als dieser Beitrag beschreibt). Ursache: Sehr wahrscheinlich belegt eins der […]
  • Fortigate: Virtual-IP / Port-Forwarding funktioniert nicht - Alles sieht richtig aus, die Virtual-IPs sind konfiguriert und werden laut Zählern sogar verwendet, die Firewall-Regeln sind alle korrekt – und trotzdem funktioniert der Zugang zu Diensten hinter der Fortigate nicht? Genau diese Situation kann eintreten, wenn mehrere konkurrierende Routen zum Ziel dieselbe Admin-Distanz aufweisen. Achten Sie insbesondere darauf, die Default-Route mit einer kleineren Admin-Distanz […]
  • Windows Update bleibt hängen / dauert sehr lange - Über dieses Problem stolpern wir gelegentlich, vor allem bei Windows-Installationen, die eigentlich schon etwas länger mal wieder Updates brauchen oder nach Neu-Aufsetzen viele Updates benötigen. Bei Windows 7 kommt es häufiger vor, Windows 10 hat das Problem seltener: Windows Update braucht sehr lange, beisst sich in manchen Fällen beim Suchen von Updates fest und macht keine […]
  • Xen und beim Booten hängende Adaptec RAID Adapter - Herausforderung: Auf einem neuen Server wollten wir Debian+Xen installieren. Beim Booten hing der Server allerdings regelmässig, obwohl wir ihn ohne Xen Hypervisor problemlos booten konnten. Nach einigem Suchen konnten wir feststellen, dass Linux beim Zugriff auf die per Adaptec RAID 8405 eingebundenen Disk-Volumes hing. Offenbar wurde vor einiger Zeit eine Änderung im aacraid-Treiber vorgenommen, der […]
  • transparenter Reverse-Proxy mit SNIProxy - Vor einer Weile haben wir uns mit SNIProxy als einem sehr einfachen Reverse Proxy befasst. Ein Nachteil, den die Verwendung von Reverse Proxies für Web-Zugriffe oft hat, ist, dass aus Sicht des dahinterliegenden Webservers Requests nicht vom eigentlichen Client zu kommen scheinen, sondern eben vom Proxy-Rechner. Das ist unpraktisch, da in Logs und Statistiken so der […]
  • vim im Terminal: Copy & Paste mit mittlerer Maustaste funktioniert nicht - Wenn Sie vim in einem Text-Terminal benutzen, dann funktioniert manchmal eine Selektion per Maus mit anschliessendem Copy&Paste (z.B. per mittlerem Mausklick oder per Menü) nicht wie gewohnt. Versuchen Sie einmal, ob es funktioniert, wenn Sie die Shift-Taste gedrückt halten mittels  :set mouse=r die Mausunterstützung ziemlich einschränken   Wenn im vim die Mausunterstützung eingeschaltet ist und […]
  • Simples POP-Before-SMTP für Sendmail - POP before SMTP (die Erlaubnis, Mail über einen Server zu versenden, wenn man sich per POP3 oder IMAP vorgängig erfolgreich angemeldet hat – und ohne SMTP-Authentifizierung) ist eigentlich nicht mehr empfehlenswert. Trotzdem begegnet uns dieses Relikt aus älterer Zeit gelegentlich wieder, und dann ist es ganz praktisch, wenn man eine passende Implementation, die sich rasend schnell […]
  • Surfen per SSH-Tunnel (zu Test- und Admin-Zwecken) - Als Systemadministratoren sind wir gelegentlich in der Situation, einen Web-Browser in einem entfernten Netz zu benötigen, ohne auf eine Maschine mit graphischer Oberfläche oder ein vollwertiges VPN zur Verfügung zu haben, z.B. um auf webbasierte Gerätekonfigurationen zuzugreifen Probleme der Anwender vor Ort mit dem Internetzugang nachvollziehen zu können Tatsächlich genügt ein Shell-Zugang per SSH, um […]
  • Proxmox und DRBD für verteiltes Storage in kleinen Clustern - Ausgangslage Die bevorzugte Methode, um verteilten Storage in Proxmox-Clustern zu verwenden, ist aktuell CEPH. CEPH ist ein grossartiger Ansatz, jedoch auch nicht ganz einfach in Betrieb zu nehmen und für einen kleinen Cluster eigentlich überdimensioniert. DRBD hingegen ist recht schnell in Betrieb genommen, und fügt sich problemlos in eine Serverinstallation mit LVM ein. Der Storage-Treiber basierend […]
  • Samba 4 AD: Gruppe mit Berechtigungen für Domänenbeitritt versehen - Ein auf Samba 4 basierendes Active Directory kann mit den (graphischen) Tools von Microsoft verwaltet werden. Oftmals ist es aber ganz praktisch, wenn man auf dem Server selbst die eine oder andere Aufgabe versehen kann ohne sich durch die AD-Tools auf einem Windows-Rechner quälen zu müssen. Eine dieser ganz simplen und oft benötigten Aufgaben ist […]
  • Samba: Extremer RAM-Fussabdruck bei grossen Dateien - Beim Versuch, grosse Backup-Archive per CIFS/SMB von einem Client auf einen Samba-Server (4.13) zu schieben, sind wir auf das Problem gestossen, dass der Transfer zwar unerwartet schnell gestartet hatte, aber bereits nach einigen Gigabytes der Samba-Server durch den berüchtigten OOM-Killer terminiert wurde. Das Problem haben wir nicht erschöpfend untersucht, sondern relativ schnell festgestellt, dass bei […]
  • SCCM/Windows Deployment Services: PXE mit ISC DHCP - Microsoft's Windows Deployment Services (WDS), die auch in Zusammenarbeit mit dem SCCM eingesetzt werden, bieten Funktionen, die mit funktionierendem Client-Boot mittels PXE am komfortabelsten zu verwenden sind. Damit PXE funktioniert, muss dem Client bei einem Netzwerkboot per DHCP mitgeteilt werden, was er zu booten versuchen soll. Microsoft selbst empfiehlt, entweder den WDS oder zumindest einen mit […]
  • Vorlage in LibreOffice/OpenOffice nachträglich ändern / Formatvorlagen nachladen - Leider ist es in aktuellen Versionen von OpenOffice/LibreOffice nicht möglich, einem einmal erstellten Dokument eine andere Vorlage als die beim Erstellen gewählte zuzuordnen. Oft benötigen Sie jedoch in einem solchen Fall lediglich die Formatvorlagen aus einem bestehenden Dokument oder einer Vorlagen. Dazu öffnen Sie das Fenster mit den Formatvorlagen (F11), klicken in der Symbolleiste oben […]
  • OpenOffice/LibreOffice Writer: Tabelle per Copy & Paste einfügen - In der Textverarbeitung von OpenOffice oder LibreOffice können Tabellen verwendet werden. Versuchen Sie allerdings, eine Tabelle direkt aus Calc mit Copy&Paste einzufügen, so wird diese als Objekt eingefügt – mit dem Nachteil, dass z.B. mehrseitige Tabellen so nicht einzufügen sind. Die etwas versteckte Möglichkeit, um Calc-Tabellen als Writer-Tabellen einzufügen geht so: Markieren Sie in Calc […]
  • Outlook: AW und WG durch Re und Fw ersetzen - Ein in deutscher Sprache installiertes Outlook stellt in Betreffzeilen von Antworten ein AW und in den von weitergeleiteten Nachrichten ein WG voran. Im internationalen Verkehr ist allerdings Re (für Reply) und Fw (für Forward) üblich.   Auch ein deutsches Outlook kann allerdings auf die international gebräuchlichen Bezeichnungen umgestellt werden. Dazu schalten Sie die Option Nachrichtenköpfe […]
  • verhindern, dass Outlook beim Löschen alter Kalendereinträge Mails verschickt - Beim Aufräumen alter Kalendereinträge, in denen Sie als Organisator andere Teilnehmer eingeladen haben, versendet Outlook entsprechende Aktualisierungsmails an alle Eingeladenen. Das kann diese ganz schön irritieren. Dasselbe geschieht natürlich (oft gewollt) bei anderen Änderungen an den Kalendereinträgen. Einen sehr intelligenten Weg um dies zu verhindern gibt es meines Wissens in Outlook nicht. Es geht aber […]
  • Produktschlüssel in Windows 2016 Evaluationsversion einpflegen - Microsoft stellt Windows 2016 als 180 Tage einsatzfähige Evaluationsversion zum Download zur Verfügung – sehr praktisch, wenn man mal kurzfristig einen Windows-Server benötigt, um ihn für einen bestimmten Einsatzzweck auszuprobieren. Oft endet solch ein Test damit, dass man sich entscheidet, das Getestete produktiv einzusetzen, und die bereits vorhanden Installation dabei gleich weiterzuverwenden. Nun ist es […]
  • Proxies Entmystifiziert - (Originalartikel übernommen von Very Good Security) Im Grunde genommen ein Mittelsmann. Im Umfeld von Computern ist das Konzept weitgehend identisch. Ein Web-Proxy ist einfach ein Stück Software, das eine HTTP-Anfrage für Sie weiterleitet. Was ist ein Proxy? Google definiert einen Proxy als ein Befugter eine andere Person zu vertreten HTTP-Proxies sind eine wesentliche Komponente bei […]
  • Proxmox/Ceph: Ceph-OSD auf Partition oder HW-Raid-Volume - (ein Update für Proxmox 6 finden Sie hier) Im Prinzip ist die vorgesehene Einsatzweise von CEPH die, direkt "rohe" Disks als CEPH-OSD einzusetzen. CEPH selber kennt Spiegelung und Redundanz – es ist also beispielsweise unnötig, ein RAID-Volume einzusetzen, wenn CEPH ins Spiel kommt. Nichtsdestotrotz gibt es durchaus Szenarien, in denen CEPH nur eine […]
  • Proxmox: Ceph-OSD auf Partition oder HW-Raid-Volume (UPDATE f. VE 6) - In unserem kleinen Beitrag Proxmox Ceph-OSD auf Partition oder HW-Raid-Volume hatten wir gezeigt, wie sich unter Proxmox 5 einzelne Partitionen als Ceph-OSDs einrichten lassen. Mittlerweile hat sich die Welt etwas weitergedreht, Proxmox hat sich zur Version 6 weiterentwickelt, aber leider ist es immer noch nicht einfach so möglich, eine partitionierte Disk zu verwenden. Unsere Anleitung […]
  • Schutz gegen Schadsoftware für Windows einmal anders - Klar, an einen guten Virenscanner führt unter Windows (kaum) ein Weg vorbei. Doch leider erkennt auch der allerbeste Virenscanner vor allem bereits bekannte Viren, und macht oft keinen besonders guten Job darin, neue Malware zu erkennen. Windows hat allerdings von Haus aus eine Funktion, die dem Virenscanner tatkräftig unter die Arme greifen kann und ihn […]
  • Kurzwahlen mit FreePBX- / Elastix-Telefonanlage - Um in FreePBX oder Elastix Kurzwahllisten anzulegen, die von allen Telefonen aus verwendet werden können, gehen Sie wie folgt vor: nur für Elastix: Öffnen Sie unter PBX – PBX Configuration die Unembedded FreePBX Unter Admin wählen Sie Asterisk Phonebook Fügen Sie nun Ihre Adressbucheinträge mit Namen, (externer) Telefonnumer und Kurznummer (Speed dial code) ein Vergessen Sie […]
  • ldapsearch/ldbsearch base64-kodierte UTF-8-Zeichen - Tools wie ldapsearch und ldbsearch sind nützlich, um auf der Kommandozeile auf LDAP-Verzeichnisse zuzugreifen. In einem vorherigen Artikel haben wir uns damit befasst, wie man auf simple Weise den mit automatischen Zeilenumbrüchen versehenen Output für die Weiterverarbeitung in einem Skript aufbereiten kann. Heute befassen wir uns mit dem Problem, dass diese Tools nicht nur […]
  • ldapsearch / ldbsearch ohne zusätzliche Zeilenumbrüche - Tools wie ldapsearch und ldbsearch sind nützlich, um auf der Kommandozeile auf LDAP-Verzeichnisse zuzugreifen. Wer sie auch in Skripten verwenden möchte, freut sich nicht unbedingt darüber, dass beide im Output Zeilen mit mehr als 79 Zeichen mit einem Zeilenumbruch versehen. Das ist zwar durchaus konform mit der Spezifikation des verwendeten LDIF-Formates, für einfache Skripte jedoch […]
  • Java: OpenSSL RSA PEM Public-Key in Java verwenden - Oft liegen RSA-Schlüssel im PEM-Format vor. Von Haus aus kann Java nur eingeschränkt mit PEM-Dateien umgehen. Es ist deshalb oft etwas umständlich, einen Schlüssel zu verwenden. Falls es sich um einen öffentlichen Schlüssel handelt, der nicht regelmässig neu eingelesen werden muss, gibt es (neben diversen anderen Verfahren) eine recht simple Möglichkeit, ihn Java-tauglich aufzubereiten:  Relevant […]
  • Kleinere Fenstergrössen im Chrome für Tests - In aktuellen Versionen des Chrome ist es leider nicht mehr möglich, das Chrome-Fenster schmaler zu machen als 490px (bei manchen Versionen 400px). Es gibt zwar in den Entwicklertools die Möglichkeit, diverse Geräte zu simulieren, die dann auch kleiner sein können als diese Mindestbreite vorgibt, aber die Einfachheit, als Entwickler von Webauftritten oder Webanwendungen stufenlos und […]
  • einfacher Reverse Proxy als Weiche zu mehreren Webservern und verteilte SSL-Zertifikate - Herausforderung mehrere Webserver stellen Websites/Webanwendungen/Webdienste zur Verfügung aus Sicht des Anwenders/Netztopologie sollen all diese zum einem einzigen Knoten zusammengefasst sein – z.B. aus Gründen der Sicherheit, der Flexibiliät (Umzug von Webdiensten ohne DNS-Änderungen), oder Adressknappheit nebst unverschlüsseltem HTTP soll unbedingt auch HTTPS unterstützt werden   Ansatz: Reverse Proxy Die logische Antwort auf eine solche Herausforderung stellt […]
  • FreePBX/Asterisk: Inbound Routes für mehrere Amtsleitungen ohne DID - Herausforderung: Mehrere Trunks (Amtsleitungen) mit PJSIP sind eingerichtet und müssen auf verschiedene Weise geroutet werden. Ihr SIP-Anbieter liefert keine DID ("angerufene Nummer") mit. Inbound Routes können jedoch nicht zwischen verschiedenen Trunks unterscheiden, sondern benötigen die DID als Unterscheidungsmerkmal. Lösung: In den PJSIP-Einstellungen des Trunks kann unter Erweitert / Contact User die Nummer des Trunks angegeben […]
  • Fritzbox: Probleme bei Freigabe mehrerer IP-Adressen/-Netze - Die Fritzbox erfreut sich bei vielen grosser Beliebtheit und wird auch von vielen ISPs als Standardgerät mit dem Internet-Anschluss "verschenkt". An Anschlüssen mit mehreren IP-Adressen oder gar ganzen Netzen kommt es ab und zu zu Problemen. Beim Freigeben einer Adresse erhalten Sie dann die Fehlermeldung "Die ip-adresse wird bereits von einem anderen gerät verwendet", "Die ip-adresse […]
  • DRBD: Langsames Resync forciert verschnellern - Aktuelle Versionen von DRBD verwenden bei einem (Re-)Sync einen adaptiven Algorithmus, der dafür sorgen soll, dass nur so viel Bandbreite für den Sync abgezwackt wird, damit der Rest des Systems möglichst wenig leidet. Manchmal möchten wir aber einfach mal einen Sync ohne Rücksicht auf Verluste durchziehen, um möglichst schnell Redundanz zu erreichen. Das lässt sich […]
  • DRBD-Storage-Plugin für Proxmox - In unserem Downloadbereich finden Sie neu unser DRBD-Plugin für Proxmox.
  • Editor VIM: XML/HTML-Tags und Navigation mit "%" - Wer den vim als Editor für Programmcode verwendet, der kennt bestimmt die Navigation mit "%": Platziert auf einer Klammer springt "%" auf die dazugehörige öffnende oder schliessende Klammer.   Was für Klammern praktisch ist, geht aber auch mit Start- und Endtags in HTML- und XML-Text. Die dazu passende Konfiguration (matchit) ist allerdings standardmässig normalerweise nicht […]
  • DNS-Auflösung via VPN bei Windows 10 / OpenVPN / Adapter-Priorisierung - Symptome Wenn Sie auf einem PC mit Windows 10 eine VPN-Verbindung aufbauen, die ein TAP-Netzwerkgerät verwendet (z.B. mit OpenVPN), und bei aufgebauter VPN-Verbindung andere DNS-Server verwendet werden sollen als bei abgebauter Verbindung, dann werden zwar die DNS-Server gesetzt, aber nicht berücksichtigt. Erklärung Sind auf mehreren Netzwerkadaptern unter Windows DNS-Server konfiguriert, so werden diese nicht etwa […]
  • Doppelt kodierte UTF-8-Zeichen in MySQL berichtigen - Herausforderung: In einer MySQL-Datenbank befindet sich Text, der doppelt in UTF-8 kodiert ist, d.h. bei dem nicht-ASCII-Zeichen als zwei oder mehr Zeichen angezeigt werden. Ein solcher Text könnte z.B. so aussehen: "… Unsere Büros in Genf …". Geschehen kann dies, wenn sich eine Software die Mühe macht, Text in UTF-8 zu kodieren, der bereits als UTF-8 […]
  • Browsersprache-abhängige Rewrite-Regeln in htaccess - Immer wieder stolpern wir über die Anforderung, eben «schnell» ein paar Umleitungen einzurichten. In der Schweiz heisst das sehr oft, dass auch gleich mehrere Sprachen unterstützt werden müssen und der Besucher abhängig von der in seinem Browser eingestellten Sprache passend weitergeleitet werden soll. Meist greifen wir dann zu PHP, falls nicht sowieso ein CMS verwendet […]
  • Benutzern unter FreeBSD eigene ZFS-Snapshots ermöglichen - Herausforderung Ein "normaler" Benutzer soll unter FreeBSD selber ZFS-Snaphots einrichten können. Vorgehen Als Beispiel wählen wir das Benutzerkonto testuser, der im ZFS-Dateisystem /test/testuser selber Snapshots verwalten können soll. Snapshots verhalten sich wie ein eigenes Dateisystem. Damit auf Snaphots zugegriffen werden kann, muss der Benutzer also die Möglichkeit besitzen, Snapshots einzubinden. Standardmässig können nur root-Benutzer Dateisysteme mounten. […]
  • Berechtigungsproblem: Mails an öffentliche Ordner in M365 - Manche finden es ganz praktisch, andere völlig falsch – Öffentlichen Ordnern in M365 können Mailadressen zugewiesen werden, so dass Mails an diese Adressen direkt im öffentlichen Ordner landen. Solche Ordner lassen sich im Exchange-Admincenter ganz einfach einrichten, indem man auf einem bestehenden Ordner die E-Mail-Einstellungen per Knopf aktiviert und dann in den Detaileinstellungen die gewünschte […]