Archiv der Kategorie: Server

ESXi 5.* Firewall komplett abschalten

Bei einigen virtuellen Maschinen ergeben sich Probleme, wenn die Firewall des ESXi Servers aktiv ist.
Das wirkt sich dann aus, wenn die Netzwerkverbindung des Management-Ports und der Anwendungen über einen Port laufen.
Zum Abschalten verbindet man sich am besten per ssh auf den Server.

Status prüfen:

esxcli network firewall get
ergibt in der Regel:
Default Action: DROP
Enabled: true
Loaded: true

Abschalten:

esxcli network firewall set –enabled false

Prüfen:
esxcli network firewall get
Default Action: DROP
Enabled: false
Loaded: true

Wenn man diese noch entladen möchte, kann man folgendes eingeben:
esxcli network firewall unload

ergibt:
esxcli network firewall get
Default Action: PASS
Enabled: false
Loaded: false

Jetzt kann weiter getestet werden. 🙂

MSSQL: Feststellen des SQL Server 2012 Testzeitraumes

Oftmals – zur recht – als Zeitbombe bezeichnet:

Der Testzeitraum des SQL 2012 Servers 🙂

Sollte man es versäumen nach der Installation einer Testlizenz den echten Key zu verwenden, bekommt man nach 180 Tagen dieses Fenster zu sehen:

Evaluation Period expired

Um das zu umgehen, sollte man sich nach erfolgreicher Installation gleich einen Merker setzen, der auf die ablaufende Lizenz hinweist.
Ist dies nicht geschehen, weil man evtl. einen Server „geerbt“ hat, um den sich bislang jemand anderes gekümmert hat, hat man da evtl. ein Problem.

Habe ich eine Testversion?

Im Microsoft SQL Server Management Studio kann man sich per Rechtsklick auf den Server die Eigenschaften anzeigen lassen. Dort sieht man auch die Produktversion.

 

Wie bekommt man jetzt das Ablaufdatum heraus?

1. T-SQL Abfrage

Folgende Abfrage liefert dem Termin im Klartext:

SELECT
    create_date AS 'SQL Server Install Date',
    DATEADD(DD, 180, create_date) AS 'SQL Server Expiry Date'
FROM sys.server_principals
WHERE name = 'NT AUTHORITY\SYSTEM'
2. Die Registry
Selbstverständlich liegen die Informationen auch noch einmal in der Registry ab.
Unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products muss man nur nach „SQL Server 2012“ suchen lassen, um dann den Eintrag „InstallDate“ zu sehen.
Das Datum ist im Format JahrMonatTag hinterlegt. Also z.B. 20140826
Das Ganze jetzt mit 180 Tagen addieren und schon ist man am Ziel. 🙂
3. Die Installationszusamenfassung „Summary.txt“
Während der Installation wird unter
C:\Program Files\Microsoft SQL Server\110\Setup Bootstrap\LOG\
eine Summary.txt angelegt, in der eine Zusammenfassung der SQL-Installation liegt.
Dort findet man im Bereich „Overall Summary“ die „Start time“, die der Evaluierung zugrunde liegt.
Ferner findet man hier auch noch Informationen über die installierte Version unter „Package Properties“.
Also muss man zum Installationsdatum noch 180 Tage addieren und schon hat man den Ablauftermin.

Firefox: Weitergabe der AD-Benutzeranmeldedaten wie IE

Wenn man statt mit dem IE lieber mit dem Firefox im Unternehmensnetz arbeitet, wird man schnell feststellen, dass die Authentifizierung mit den Active Directory Benutzerdaten nicht automatisch läuft.
Man kann zwar die Intranetseite aufrufen, aber man muss die Benutzerdaten immer händisch eintragen.
Auf Dauer etwas lästig … :-)Der IE unterstützt „per default“ die NTLM (Windows pass-through) Anmeldung an Intranetsites wie z.B. Sharepoint (Services) oder anderen Seiten die mit den AD-Benutzer-Informationen arbeiten.

Lösung:
Für den Firefox gab es mal ein Plugin dafür (Integrated Authentication for Firefox), welches jetzt nicht mehr zu funktionieren scheint und welches allerdings auch unnötig ist.

Einfach in die Adresszeile „about:config“ eingeben und die Warnung bestätigen.
Dann folgende Einträge suchen und per „Klick“ auf „true“ setzen:

network.automatic-ntlm-auth.allow-non-fqdn
network.negotiate-auth.allow-non-fqdn

Diese Einträge betreffen Server im Unternehmensnetz – also welche die ohne FQDN angesprochen werden.

 

 

ssh Verbindungen werden unterbrochen – ServerAliveInterval

Manchmal kann es schon nerven:
Man bearbeitet gerade etwas im ssh-Fenster, muss mal was Nachschlagen oder Telefonieren – und schon ist das ssh-Fenster wieder zu.

Lösung:
ServerAliveInterval Einstellung für den jeweiligen Client oder auch – sofern gewünscht – auf dem Server.

PUTTY
In den Sitzungseinstellungen geht man auf „Connection“ und dort gibt man unter „Sending of null packets to keep session active“ beim Punt „Seconds between keepalives (0 to turn off) den gewünschten Wert in Sekunden an.
Gerne verwendet: 300 = 5 Minuten
Putty ServerAliveInterval

LINUX Client (ssh)
Hier passt man die ssh Einstellungen entweder systemweit (/etc/ssh/ssh_config) oder für den einzelnen Benutzer (~/.shh/config) an. Sollte die Datei für den Benutzer nicht existieren, kann man sie neu anlegen. Eintrag:

Host *ServerAliveInterval 300
ServerAliveCountMax 2

LINUX Server
Man kann auch für den OpenSSH Server einen ServerAliveInterval hinterlegen, um die Sitzungen offen zu halten. Dazu trägt man in der /etc/ssh/sshd_config folgendes ein:

ClientAliveInterval 300
ClientAliveCountMax 2

Zur Erklärung:
Der Eintrag Server-/ClientAliveInterval gibt an, wann die Verbindung mit einem ’null packet‘ aktiv gehalten werden soll.
Der Server-/ClientAliveCountMax ist die Anzahl der Versuche, die unternommen werden, um die Verbindung aufrecht zu halten.
Kommt in diesem Beispiel zweimal keine Antwort, wird der Tunnel geschlossen.

 

SQL 2005: Systemplatte voll – große modellog.ldf Datei

Problem:

Auf einem SQL 2005 Server läuft die Systemplatte C: voll. Die Anwendungs-Datenbanken liegen aber auf anderen Plattenbereichen.

Lösung:

Per TreeSizeFree (Portable) habe ich mal die dicksten Dateien anzeigen lassen.
Bei zwei Instanzen gab es sehr große „modellog.ldf“ Daten.

Also erst einmal eine Vollsicherung der model gemacht.

Danach noch einmal

BACKUP LOG MODEL WITH TRUNCATE_ONLY

und

ALTER DATABASE model SET RECOVERY SIMPLE
GO
USE model
GO
DBCC SHRINKFILE(‚modellog‘, 2)
GO

Damit war der Spuk vorerst vorbei.
Die ‚model‘ Datenbanken sind jetzt unter genauerer Beobachtung.
Das Wiederherstellungsmodell ’simpel‘ ist bei mir kein Problem, da ich ohnehin für jede Datenbank noch Einstellungen vornehme. Da sollte es einem schon auffallen, wenn es da keine Transaktionsprotokollsicherung gibt. 🙂