Archiv der Kategorie: Tools

Firefox: Windows Authentifizierung im lokalen Netz

Wenn man mit dem Firefox im lokalen Netz eine Intranetseite öffnen möchte (z.B. Sharepoint), kommt zunächst ein Anmeldefenster , in dem man sein Windows Login (AD Domänenbenutzer) eingeben muss. Mit dem Internet Explorer kommt das Fenster nicht.
Natürlich ist das auf Dauer recht nervig.

Das Problem ist, dass die NTLM-Authenthifizierung im Firefox standardmäßig ausgeschaltet ist. Im IE ist diese Authentifizierung aktiv.

Lösung1:
Die etwas „grobe“ Variante, mit der man im ganzen LAN damit fertig ist.
In der Adressleiste gibt man about:config ein.
Die Warnung, die dann kommt, bestätigen.
Folgende Einträge suchen und auf TRUE setzen:

network.automatic-ntlm-auth.allow-non-fqdn
network.negotiate-auth.allow-non-fqdn

Lösung2:
Um einzelne Adressen zu authentifizieren, kann man so vorgehen:
In der Adressleiste gibt man wieder about:config ein.

Dort sucht man nach „trusted-uris“

Jetzt trägt man die gwünschte Seite bei folgenden Punkten ein:
network.automatic-ntlm-auth.trusted-uris [NTLM]  network.negotiate-auth.trusted-uris [Kerberos]
Will man mehrere Seiten eintragen, kann man diese mit Komma trennen und hintereinander eintragen.

Es ist auch möglich nur mit Namensteilen zu arbeiten. So reicht es z.B., wenn man nur den Domänennamen eingibt, um die ganze Domain zu erlauben.
network.automatic-ntlm-auth.trusted-uris   „meine.local“

 

 

BIOS Update am Ubuntu PC ohne Floppy

Will man ein BIOS-Update am PC durchführen erhält man gerne den Hinweis, dass man eine DOS-formatierte Diskette verwenden soll.
Guter Scherz … ich habe weder ein Floppy-Laufwerk noch eine DOS-Diskette (oder ein WIndows).

So geht es trotzdem, wenn wir statt der Floppy einen USB-Stick verwenden:

  1. Voraussetzungen installieren:
    sudo apt-get gparted
    sudo apt-get unetbootin
  2. Jetzt erstellen wir auf dem USB-Stick eine FAT16 Partition.
    Dabei solltet ihr den Stick zunächst unmounten.
    Z.B. so:
    Unmount USB Stick GUI
    gparted FAT16 PartitionDanach muss der Stick wieder gemountet werden.
    Am einfachsten natürlich, indem man ihn zieht und wieder steckt.
  3. Jetzt startet man UNETbootin, um FreeDOS auf dem Stick zu installieren.
    Dazu wählt man in der Software „FreeDOS“ im DropDown Menü und wählt den USB-Stick aus.
    Jetzt erhält man einen bootfähigen USB-Stick mit DOS.
    UNETbootin FreeDOS
  4. Als letzten Schritt muss man noch die notwendigen Dateien, die man von der Herstellerseite runtergeladen hat, auf den Stick kopieren.
  5. Eventuell muss man noch im BIOS einstellen, dass von USB gestartet werden kann.
    Wenn der Stick bootet, wählt man „Default“ im Bootmanager von UNETbootin und danach eine der „Live CD“ Optionen.
    Z.B. „3. FreeDOS Live CD with HIMEM + EMM386“.
    Um an das Verzeichnis mit den BIOS-Updates zu kommen, muss man auf einen anderen Laufwerksbuchstaben wechseln.
    Normalerweise auf C: – also tippt man auf der Konsole C:
    Achtung – da üblicherweise ein englisches Tastaturlayout voreingestellt ist, liegt der Doppelpunkt auf dem Buchstaben „Ö“.
    Jetzt kann man sich mit dem Befehl „dir“ den Inhalt anzeigen lassen. Dort findet ihr entweder euren Ordner oder die Update-Datei.
    Um in ein Verzeichnis zu wechseln, gebt „cd Verzeichnisname“ ein. Danach einfach den Setupdateinamen eingeben und mit Enter starten.

Gespeichertes Kennwort in HeidiSQL sichtbar machen

Es kommt halt mal vor, dass man in der HeidiSQL eine Serververbindung mit Kennwort gespeichert hat, man aber nicht mehr an die Information kommt, wie das Kennwort lautet.
Entweder man findet den Zettel nicht mehr, auf den man es sich notiert hat oder ein Kollege hat einem die Einstellungen übergeben, aber nicht dokumentiert.

Wie dem auch sei – es ist möglich das Kennwort zu retten:

  1. Zuerst speichert man die HeidiSQL-Einstellungen ab:
    Dazu klickt man im HeidiSQL Fenster unten rechts auf „Mehr“
    HeidiSQL Settings
  2. Jetzt öffnet man die Sicherungsdatei in einem Editor (z.B. Notepad++) und sucht nach den Zugangsdaten der Verbindung.
  3. In den Angaben zur Verbindung findet ihr eine lange Zahl. Die Zeile ist so aufgebaut:
    Servers\Verbindungsname\Password<|||>1<|||>726F747B7E766B7A6B78346A6B6

    Die lange Zahl kopiert ihr euch am besten irgendwohin.

  4. Jetzt erstellt ihr eine HTML Datei mit folgendem Inhalt:
    <!doctype html>
    <html>
    <body>
    <script>
    function heidiDecode(hex) {
    var str = '';
    var shift = parseInt(hex.substr(-1));
    hex = hex.substr(0, hex.length - 1);
    for (var i = 0; i < hex.length; i += 2)
    str += String.fromCharCode(parseInt(hex.substr(i, 2), 16) - shift);
    return str;
    }
    document.write(heidiDecode('[ENCODED_PASSWORD]'));
    </script>
    </body>
    </html>
    

     

  5. Jetzt ersetzt ihr den Begriff [ENCODED_PASSWORD] durch eure lange Zahl, die ihr im Schritt 3 rausgefunden habt, und speichert das Dokument ab.
  6. Nun müsst ihr nur noch das gespeicherte HTML-Dokument im Browser öffnen und seht das Kennwort im Klartext.

Quelle: http://www.chasewoodford.com

Windows: Chrome Icon auf „Gold“ umstellen

Wem das normale Icon von Googels Chrome Browser zu langweilig wird, sollte sich etwas Luxus gönnen 🙂

Man kann das Icon für Chrome ohne zusätzlichen Tools ändern.Chrome Programm Icons

 

 

 

Dazu muss man sich nur eine Verknüpfung zum Browser anlegen oder die vorhandene Verknüpfung mit der rechten Maustaste anklicken:
Chrome Eigenschaften

 

 

 

 

 

 

 

 

 

 

 

Dor klickt man jetzt auf „Anderes Symbol …“ und erhält folgende Ansicht:
Chrome Icons

 

 

 

 

 

 

 

Neben dem „normalen“ Icon sieht man jetzt auch das „goldene“. 🙂

Einfach das neue Symbol auswählen und zweimal  mit OK die Fenster schließen.

Diese Einstellung dient natürlich lediglich „kosmetischen“ Zwecken und schaltet KEINE goldenen Features frei. 🙂

Linux: Plattenplatz überwachen ohne Nagios/Icinga

Manchmal benötigt man eine Benachrichtigung über den Plattenplatz, ohne ein großes Monitoring Tool wie Nagios/Icinga zur Verfügung zu haben.
Im konkreten Fall war es eine Linux-Appliance, die nach und nach die Systemplatte vollgeschrieben hat.
Leider war hier Icinga nicht nutzbar, da man auf dem System kein snmpd oder die Nagios Clients installieren konnte.

Lösung:
Auf dem Server (Debian) konnte der Konsolen-Mailer „mail“ installiert werden.

  1. Falls nicht schon vorhanden, den ‚mail‘ Konsolenclient installieren
    apt-get install mailutils
  2.  Exim konfigurieren, damit die Mails auch ausserhalb des Systems empfangen werden können:
    dpkg-reconfigure exim4-config
  3. Jetzt benötigen wir noch ein kleines Script:
    vi diskmailer
    Und dann folgenden Text einfügen:

    #!/bin/bash
    CURRENT=$(df / | grep / | awk '{ print $5}' | sed 's/%//g')
    THRESHOLD=90
    
    if [ "$CURRENT" -gt "$THRESHOLD" ] ; then
        mail -s 'Disk Space Alert' mailid@domainname.com << EOF
    Der Plattenplatz deiner root Partition läuft voll. Verwendet: $CURRENT%
    EOF
    fi

    Erklärung:

    Mit CURRENT und TRESHOLD werden zwei Variablen erzeugt, bzw. gesetzt.
    Bevor man das Script einsetzt, kann man die Funktion für die Variable CURRENT überprüfen, in dem man den Befehl in den Klammern in der Shell absetzt:

    df / | grep / | awk '{ print $5}' | sed 's/%//g'

    Dabei sollte jetzt eine ganze Zahl gezeigt werden. Das sind die belegten Prozent der root Partition ‚/‘
    Man kann natürlich auch andere Partitionen so überwachen.
    Mit THRESHOLD gibt man die Warnschwelle an, ab der eine Mail gesendet werden soll. Die Zahl entspricht der belegten Prozent der Partition. Also 90 für eine 90% volle Partition.

    Mit der ‚if‘-Bedingung wird jetzt geprüft, ob die Warnschwelle erreicht wurde:

    if [ "$CURRENT" -gt "$THRESHOLD" ] ; then

    Also wenn der Wert für CURRENT größer ist (-gt) als der Wert für THRESHOLD, dann führe den Mail-Teil aus.
    Der weitere Teil des Scripts ist mehr oder weniger selbsterklärend. Dort wird dann der Betreff (Subject), der Empfänger und der Inhalt der Mail angegeben.

  4. Das Script kann man jetzt z.B. nach /etc/cron.daily legen.
    Nicht vergessen:
    Mit ‚chmod +x‘ ausführbar machen und keine Endung wie ‚.sh‘ in dem Verzeichnis verwenden.
  5. Alternativ kann man das Script auch woanders ablegen und als cronjob laufen lassen.

Hoffe es hilft …

Script-Quelle: linuxjournal