Archiv der Kategorie: Server

Bei ssh Verbindungen werden die Kennworte lesbar dargestellt

Problem:
Wenn man beim Kunden sitzt und sich per ssh auf einen Server verbindet, möchte man in der Regel nicht, dass die eingegebenen Kennworte lesbar dargestellt werden.

Bei folgenden Beispielen ist dies aber der Fall:

Beipiel1:
ssh benutzer@server ‚mysql -u benutzer -p‘

Beispiel2:
ssh benutzer@server „sudo ls“

In der jetzt kommenden Kennwortabfrage  wird in beiden Fällen das Kennwort gut lesbar angezeigt.

Lösung:
Um die Passworteingabe wieder zu verstecken, muss man lediglich die Option ‚-t‘ mitgeben.  Also:
ssh -t benutzer@server ‚mysql -u benutzer -p‘
bzw.
ssh -t benutzer@server „sudo ls“

Dadurch wird die Kennworteingabe wieder „unsichtbar“ gemacht.

In dem Manpages zu ssh findet man folgende Beschreibung:
-t      Force pseudo-terminal allocation.  This can be used to execute arbitrary screen-based programs on a remote machine, which can be very useful, e.g. when
             implementing menu services.  Multiple -t options force tty allocation, even if ssh has no local tty.

Normalerweise wird bei einer ssh-Verbindung kein Pseudoterminal geöffnet, welche die Ein- und Ausgabe mit einem Prozess verbindet.
Daher werden die Kennworteingaben auch nicht maskiert.

Wenn man das dauerhaft haben möchte, ohne jedes Mal das ‚-t‘ eingeben zu müssen, kann man die ‚~/.ssh/config‘ entsprechend bearbeiten. Mehr dazu ist in den Manpages zu lesen:
man 5 ssh_config im Bereich RequestTTY

Exchange: Versteckte User und Verteilergruppen als Liste anzeigen

Wenn man sich alle versteckte Verteilergruppen in Exchange (z.B. wegen einer Umstellung) anzeigen lassen will, kann man das per Powershell tun:

get-distributiongroup | select name, Hiddenfromaddresslistsenabled | WHERE {$_.HiddenFromAddressListsEnabled -eq $true }

Wenn man sich entsprechend Benutzer-Mailboxen anzeigen lassen will, geht man so vor:

Get-Mailbox | Where {$_.HiddenFromAddressListsEnabled -eq $True}

Falls einem der Alis und die SendQuota nicht wichtig sind, kann man die mit einem kleinen Filter ausblenden:

Get-Mailbox | Where {$_.HiddenFromAddressListsEnabled -eq $True} | Select Name, HiddenFromAddressListsEnabled

Das Ganze kann man sich natürlich auch wieder in eine CSV-Datei ausgeben, die per Excel, LibreOffice Calc oder jeder anderen Tabellenkalkulation importiert werden kann.

Get-Mailbox | Where {$_.HiddenFromAddressListsEnabled -eq $True} | Select Name, HiddenFromAddressListsEnabled | export-csv c:\exports\hiddenUsers.csv

 

Quellen:
Oxford SBS Guy
social.technet.microsoft.com

 

WSUS Content Ordner bereinigen

Ab und zu kann es mal notwendig sein den WSUS Content Ordner zu bereinigen. Entweder um „Altlasten“ zu entfernen oder um korrupte Patchdateien zu löschen.

Wie arbeitet der WSUS bei der Bereitstellung?

Zunächst lädt der WSUS Server nur die Metadaten der Upadtes herunter. D.h. es wird zuerst nur die Paketinformation geladen.
Nachdem man das Patch bestätigt hat (entweder händisch oder per Autoaccept) wird nun das eigentliche Update heruntergeladen.
Dieses Patch liegt dann in WSUS-Content.

Wie wird das jetzt bereinigt?

  1. WSUS Content Ordner bereinigen
    In den Diensten auf dem WSUS Server beendet man den „Update Service“ Dienst. Danach öffnet man das Verzeichnis WSUSContent (z.B. C:\WSUS\WsusContent) und löscht alle Unterordner. Am besten STRG-A (alles auswählen) und HOCHSTELLTASTE-Entf (ohne Papierkorb löschen).
    Jetzt den „Windows Update“ Dienst wieder starten.
  2. Update Reset durchführen, um WSUS wieder betriebsbereit zu bekommen.
    Jetzt öffnet man die Konsole (CMD) und gibt folgendes ein:
    cd „%SystemDrive%\Program Files\Update Services\Tools\“
    Damit befindet man sich jetzt im Tools Verzeichnis des WSUS Servers.
    Jetzt folgenden Befehl absetzen:
    WsusUtil.exe reset
    Jetzt sollte man dem Server etwas Zeit lassen, um sich neu zu organisieren. Jetzt werden alle Einträge in der Datenbank geprüft und verifiziert, ob die Datei im WSUSContent Ordner verfügbar ist. Ist das nicht der Fall, wird ein BITS* Auftrag gestartet, um die Datei bei Microsoft zu laden.
    So rein optisch passiert jetzt erst einmal nicht viel, aber nach einer Zeit sieht man, dass im WSUS Content Ordner wieder Unterordner angelegt werden.

    Quelle: blogs.technet.microsoft.com
    * BITS – Background Intelligent Transfer Services – mehr Info unter wsus.de

Windows Shutdown hängt: Shutting down service windows update

Wenn bei Windows (in diesem Falle ein Server 2012) ein Neustart oder das Herunterfahren sehr lange dauert und er dann mit der Meldung „shutting down service windows update“ (Updatedienst wird beendet) hängen bleibt, kann folgende Vorghehensweise helfen:

  1. Dienste öffnen (services.msc) und den Windows Update Dienst beenden. Das kann evtl. ein paar Minuten dauern.
  2. Den Ordner „C:\Windows\SoftwareDistribution“ umbenennen nach „SoftwareDistribution-old“ oder wie auch immer ihr wollt.
  3. Jetzt den oben genannten Dienst wieder starten.

Nach dem Neustart des Dienstes sollte es ein wenig dauern und dann wird der Ordner SoftwareDistribution neu angelegt.
Jetzt sollte Windows Update wieder funktionieren und auch das Beenden des Dienstes beim Herunterfahren sollte wesentlich schneller funktioonieren.