Vertrauensstellung der Domäne verloren

Sollte ein Domänen-PC die Vertrauensstellung nach einiger Zeit verloren haben, so kann man diese mit wenigen Zeilen wiederherstellen.

Zuerst muss eine Powershell mit Administratorrechten gestartet werden. Aus einer Powershell mit Benutzerrechten heraus geht dies mit folgendem Befehl:

Start-Process powershell -Verb runAs

In der Administrative Powershell nun folgenden Befehl ausführen:

Reset-ComputerMachinePassword -Server Domänencontroller -Credential Domäne\Benutzer

Nach dem Neustart des Rechner sollte der PC wieder korrekt in der Domäne vorhanden sein.

PHP 7.x für ispconfig3

Hier eine kleine schnelle Roadmap für die Installation weiterer PHP Versionen unter ispConfig3

apt -y install build-essential nano net-tools autoconf
apt install libfcgi-dev libfcgi0ldbl libmcrypt-dev libssl-dev libc-client2007e libc-client2007e-dev libxml2-dev libbz2-dev libcurl4-openssl-dev libjpeg-dev libpng-dev libfreetype6-dev libkrb5-dev libpq-dev libxml2-dev libxslt1-dev libzip-dev libsqlite3-dev libonig-dev
ln -s /usr/lib/libc-client.a /usr/lib/x86_64-linux-gnu/libc-client.a
cd /usr/include
ln -s x86_64-linux-gnu/curl
cd /tmp
wget https://www.php.net/distributions/php-7.4.0.tar.gz
tar xfz php-7.4.0.tar.gz
cd php-7.4.0
./configure --prefix=/opt/php-7.4 --with-pdo-pgsql --with-zlib-dir --with-freetype --enable-mbstring --enable-soap --enable-calendar --with-curl --with-zlib --enable-gd --with-pgsql --disable-rpath --enable-inline-optimization --with-bz2 --with-zlib --enable-sockets --enable-sysvsem --enable-sysvshm --enable-pcntl --enable-mbregex --enable-exif --enable-bcmath --with-mhash --with-zip --with-pdo-mysql --with-mysqli --with-mysql-sock=/var/run/mysqld/mysqld.sock --with-jpeg --with-openssl --with-fpm-user=www-data --with-fpm-group=www-data --with-libdir=/lib/x86_64-linux-gnu --enable-ftp --with-imap --with-imap-ssl --with-kerberos --with-gettext --with-xmlrpc --with-xsl --enable-opcache --enable-intl --with-pear --enable-fpm
make
make install
cp php.ini-production /opt/php-7.4/lib/php.ini
cp /opt/php-7.4/etc/php-fpm.conf.default /opt/php-7.4/etc/php-fpm.conf
cp /opt/php-7.4/etc/php-fpm.d/www.conf.default /opt/php-7.4/etc/php-fpm.d/www.conf
sed -i 's/;pid = run\/php-fpm.pid/pid = run\/php-fpm.pid/g' /opt/php-7.4/etc/php-fpm.conf
nano /lib/systemd/system/php-7.4-fpm.service

Und folgendes eintragen

[Unit]
	Description=The PHP 7.4 FastCGI Process Manager
	After=network.target

	[Service]
	Type=simple
	PIDFile=/opt/php-7.4/var/run/php-fpm.pid
	ExecStart=/opt/php-7.4/sbin/php-fpm --nodaemonize --fpm-config /opt/php-7.4/etc/php-fpm.conf
	ExecReload=/bin/kill -USR2 $MAINPID

	[Install]
	WantedBy=multi-user.target

Danach geht es wieder klassisch in der Shell weiter.

systemctl enable php-7.4-fpm.service
systemctl daemon-reload
systemctl start php-7.4-fpm.service
echo zend_extension=opcache.so >> /opt/php-7.4/lib/php.ini
cd /opt/php-7.4/etc
../bin/pecl -C ./pear.conf update-channels
../bin/pecl -C ./pear.conf install memcached
echo extension=memcached.so >> /opt/php-7.4/lib/php.ini
cd /opt/php-7.4/etc
../bin/pecl -C ./pear.conf update-channels
../bin/pecl -C ./pear.conf install apcu
echo extension=apcu.so >> /opt/php-7.4/lib/php.ini
service apache2 restart
systemctl start php-7.4-fpm.service

In iscConfig3 geht es dann unter „System“ -> „Additional PHP Versions“ weiter. Dort auf „Add…“ klicken und einen sinnvollen Namen, z.B. PHP 7.4, eingeben.

Im Registertab „FastCGI Settings“ kommt folgendes in die beiden Zeilen:

/opt/php-7.4/bin/php-cgi
/opt/php-7.4/lib

In die Registerkarte „PHP FPM Setting“ kommt dann:

php-7.4-fpm
/opt/php-7.4/lib
/opt/php-7.4/etc/php-fpm.d

Anschliessend kann man die PHP Version in der Site-Konfiguration des Kunden anpassen.

Subtik Fernbedienung

Trotz der durchwachsenen Rezensionen bei Amazon ( https://www.amazon.de/dp/B07KS561ZP/ ) habe ich die Fernbedienung für meine beiden GoPro ( Hero7 Back und Hero5 Session) Cam bestellt.

Um die GoPro zu koppeln sollte man zuerst die GoPro in den Verbindungsmodus bringen (Einstellungen -> Verbindungen -> Gerät verbinden -> Smart Remote). 

Nun kann man die Suptik Fernbedienung in die Hand nehmen, den roten Knopf gedrückt halten und einmal kurz „Mode“ drücken. Anschliessend ist die erste GoPro verbunden. Will man eine zweite verbinden, dann einfach den Vorgang wiederholen.

Suptik Anleitung
Bilderanleitung Suptik GoPro Fernbedienung

tcpdump Passwörter mitschneiden

Um auf die schnelle eine vergessenes Passwort zu rekonstruieren, welches sich evtl. noch ein der Anwendung gespeichert ist, kann man auf dem zentralen Router das Tool tcpdump verwenden.

tcpdump port http or port ftp or port smtp or port imap or port pop3 -l -A | egrep -i 'pass=|pwd=|log=|login=|user=|username=|pw=|passw=|passwd=|password=|pass:|user:|username:|password:|login:|pass |user ' 

Mit diesem Einzeiler sollte man recht schnell den Benutzer und das Passwort auf der Console sehen.

Merker: The default interactive shell is now zsh

Nach dem Update auf Catalina bekommt man beim Start des Terminals immer folgende Meldung:

The default interactive shell is now zsh.

To update your account to use zsh, please run `chsh -s /bin/zsh`.

For more details, please visit https://support.apple.com/kb/HT208050.

Wer das nicht jedes mal sehen will kann folgendes in Terminal eingeben:

echo "export BASH_SILENCE_DEPRECATION_WARNING=1" >> .bash_profile 

Merker: Apps entfernen mit Powershell

Am einfachsten kann man unter Windows 10 alle Apps (im Benutzerkontext) mit der Powershell entfernen. Dazu bedarf es nur den einen Befehl:

Get-AppxPackage * | Remove-AppxPackage

Möchte man alle Pakete wieder installieren, so geht das mit folgenden Powershell Befehl:

Get-AppxPackage | foreach {Add-AppxPackage -register „$($_.InstallLocation)\appxmanifest.xml“ -DisableDevelopmentMod} 

Windows Server DHCP Einstellungen sichern

Wer noch einen alten Windows 2003 Server sein eigen nennt und dessen DHCP Einstellungen sichern will, der kann wie folgt vorgehen:

Zuerst öffnen wir eine DOS-Box und geben folgende Befehle ein:

c:
cd \temp
netsh
dhcp
server
export dhcp-config all

Dieser Vorgang dauert ein paar Sekunden/Minuten. Anschliessend befinden sie die Einstellungen in der Datei unter c:\temp\dhcp-config . Importieren läuft dann über den fast gleichen Weg. Anstatt export wird import mit selbigen Parametern verwendet.

ACHTUNG: Vor dem Importieren müssen die DHCP Einstellungen auf dem Zielserver entfernt sein. Ansonsten kommt es zu einer Fehlermeldung.

Projektstunden berechnen, runden im viertel Stunden Takt

Ich berechne meinen Kunden pro angefangene viertel Stunde meine Dienstleistungen. Um keine Fehler in der Abrechnung zu haben verwende ich dafür folgende Excel Berechnung. Diese ermöglicht es mir zum einen korrekt die Zeitdifferenz zu ermitteln und gleichzeitig auf die nächste viertel Stunde zu runden.

=OBERGRENZE(C3-B3;1/96)

Wobei C3 die gehen Zeit und B3 die kommen Zeit ist. Auf dem folgenden Bild ist dies noch mal in andere Art veranschaulicht.

Verwendeten Speicherplatz ermitteln

Früher habe ich immer zu Treesize gegriffen wenn ich wissen wollte wo welcher Speicherplatz ver(sch)wendet wird. Durch Zufall bin ich letzt auf RidNacs gestossen.

Die Installation ist mit wenigen Klicks getan und kann durch den Parameter /silent auch einfach per GPO verteilt werden.

Ein Script mit dem man mittels passender GPO RidNacs installieren könnte wäre wie folgt:

echo off
cls

:: Silent Installations-Script für RidNacs
:: Servername muss natürlich auf die eigenen
:: Bedingungen angepasst werden.

if exist "%ProgramFiles(x86)%\RidNacs\RidNacs.exe" goto inst-ridnacs-found
  echo "Installiere RidNacs"
  \\INST-SRV\Software\RidNacs\RidNacs-2.0.3-Setup /silent
  goto ende
:inst-ridnacs-found
echo "RidNacs vorhanden"

:ende

Zurücksetzen und aktualisieren eines UBNT AP

Um einen Accesspoint von Ubnt/Unifi zurückzusetzen kann wie folgt vorgegangen werden. Ich beschreibe hier einmal das zurücksetzen und anschliessend das aufspielen einer neuen Firmware mittels ssh.

Zuerst machen wir den Accesspoint stromlos. Anschliessend drücken wir den Reset-Pin und halten diesen gedrückt während wir den AP wieder mit Strom versorgen. Nach ca. 10 Sekunden sollte man den Reset-Pin los lassen. Die LED am Accesspoint hören kurz auf zu leuchten.
Während des Neustarts sollte man das Gerät nicht ausschalten!

Nach dem Reset hat der Accesspoint die IP Adresse 192.168.1.20 sofern im Netz kein DHCP läuft. Benutzername/Passwort lautet: ubnt/ubnt .

Unter dem Downloadportal von Unifi ( https://www.ui.com/download/ ) kann man sich z.B. mit wget eine aktuelle Firmware passend zum eigenen Produkt herunter laden. Dieses kann man anschliessend mittels scp auf den Accresspoint speichern.

scp BZ.ar7240.v4.0.15.9872.181229.0259.bin ubnt@192.168.1.20:/tmp/fwupdate.bin

Nach dem Upload kann man sich mittels ssh aus den Accesspoint Verbindung und folgenden Befehl eingeben:

syswrapper.sh upgrade2 &

Nach dem Neustart ist die Firmware aktuell.