Archiv der Kategorie: Serverprojekt

Freie öffentliche DNS Server

Google (https://developers.google.com/speed/public-dns/)
8.8.8.8
8.8.4.4

OpenDNS (https://www.opendns.com)
208.67.222.123
208.67.220.123

Digitalcourage (https://digitalcourage.de/support/zensurfreier-dns-server)
85.214.20.141

OpenNIC (https://www.opennic.org/)
139.59.208.246
46.101.70.183

FoxDNS (https://foxdns.pro/)
Sicherheit (Schadsoftware, Phishing-Sites und Betrugssites):
89.33.7.211
185.53.128.131
Sicherheit + Antipornographie:
89.33.7.212
185.53.128.132
Sicherheit + Antiwerbung:
89.33.7.213
185.53.128.133
Sicherheit + Antipornographie + Antiwerbung:
89.33.7.214
185.53.128.134

DNS.WATCH (https://dns.watch)
84.200.69.80
84.200.70.40

OpenSSL: Schwerwiegender Fehler in der Programmierung: The Heartbleed Bug

Ein schwerwiegender Programmierfehler in OpenSSL öffnet einem Angreifer zur Zeit Tür und Tor: The Heartbleed Bug

Es steht bereits ein Patch für OpenSSL zur Verfügung, dieser wird auch bereits in den verschiedenen Linux Distributionen zur Installation angeboten.

Des weiteren sollte man auf jeden Fall auch die SSL Zertifikate auf den Systemen austauschen um ganz sicher zu gehen. Die großen CA’s bieten bereits einen kostenlosen Austausch an.

Ob der eigene Server betroffen ist, kann man auf folgenden Sites testen:

 

VMware ESX(i): VNC Verbindung zum Gast aufbauen

In manchen Fällen möchte man einem Benutzer oder Dienstleister nicht die Möglichkeit geben mit dem vSphere Client auf das Gastsystem zuzugreifen.

Hier bietet der ESX(i) Server die Möglichkeit auf den Gast mittels VNC (RealVNC oder UltraVNC) darauf zuzugreifen.

Hierzu muss zum einen die ESX(i) Firewall geöffnet werden und dem Gast ein Port sowie Kennwort zugewiesen werden.

Die Firewall kann im vSphere Client unter „Home/Bestandsliste/Bestandsliste“ auf dem Reiter „Konfiguration“ unter „Software/Sicherheitsprofil“ eingestellt werden. Dort einfach bei Firewall auf „Einstellungen“ clicken und die Regel „gdbserver“ aktivieren.

Unbedingt beachten: Hiermit wird eine große Portrange geöffnet!!! Alternativ kann man sich auch eine eigene Rule für VNC bauen: VMware KB2008226

Nun muss noch die .VMX Datei des Gastes editiert und folgende Zeilen hinzu gefügt werden:

RemoteDisplay.vnc.enabled = true
RemoteDisplay.vnc.port = 5900
RemoteDisplay.vnc.password = P@ssw0rd

Zu beachten ist hier, das jedes Gastsystem einen anderen Port benötigt! Sinnvoll ist es, den Port einfach hoch zu zählen.

Für die beste Performance sollte am VNC Client in den Optionen „hextile encoding“ und „use all colors“ aktiviert sein.

Die Verbindung zum Gast kann nun über „[IP/DNS] des ESX(i) Hosts:PORT“ aufgebaut werden.

 

PowerShell: Arbeiten mit dem Profile

Wer nicht immer das Standard PowerShell Fenster benutzen möchte, der kann dieses mittels eines Profiles einfach bei jedem Start von PowerShell anpassen.

Diese Datei liegt normalerweise unter „eigene Dokumente\WindowsPowerShell\Microsoft.PowerShell_profile.ps1“, allerdings kann dies je nach Benutzerumgebung variieren.

Den genauen Standort kann man sich in der PowerShell mit der Systemvariablen „$profile“ anzeigen lassen:PowerShell profileDa es sich hier um ein ganz normales PowerShell-Script (*.ps1) handelt, kann man es auch ganz einfach so befüllen.

In meinem Profile lasse ich mir direkt beim Start alle SnapIns sowie Module laden (auch wenn dies die PowerShell etwas aufbläht). Dies hat den Vorteil, das man direkt alle CMDLETS des Systems zur Verfügung hat.

Des weiteren lege ich ein Transscript (LOG-Datei) an, damit ich auch später nachvollziehen kann, was ich getan habe.


write-host -fore red "### Alle verfügbaren Module laden... ###"
Get-Module -ListAvailable | % { import-module $_.Name; write-host $_.Name }
write-host ""
write-host -fore red "### Alle Snapins laden... ###"
@(Get-PSSnapin -Registered) | % { Add-PSSnapin -Name $_.Name; write-host $_.Name }
Set-QADPSSnapinSettings -DefaultSizeLimit 0
write-host ""
write-host -fore red "### Variablen und Transcript setzen ###"
$MyDate = Get-Date -Format yyyy-MM-dd_H-m-s_$env:computername
$MyLibDir = "z:\Programme\PowerShell"
$MyTransDir = "Z:\Programme\PowerShell\Transcript"
$Transcript = "$MyTransDir\Transcript_$MyDate.txt"
$MyPROD = "z:\programme\powershell\prod"
$MyTEST = "z:\programme\powershell\test"
Start-Transcript
write-host ""
write-host -fore red "### eigene Libraries laden ###"
get-childitem $MyLibDir\Modules\PS | foreach-object {. $_.fullname}
get-childitem $MyLibDir\Modules\OWN | foreach-object {. $_.fullname}

Einige Pfade kann man hier der besseren Übersicht halber auch noch in Variablen packen, dies ist aber für diese Beispiel nicht notwendig.

Was ist eigentlich RSS?

Nachdem ich Tiny Tiny RSS zur Verwendung frei gegeben habe, stellte sich einigen Benutzern die Frage: Was ist RSS eigentlich?

Da ich selbst RSS schon seit ewigen Zeiten kenne, ist mir der Sinn nach einer Beschreibung hierzu einfach nicht gekommen, da ich davon ausgegangen bin, das dies eigentlich jeder kennt. Anscheinend nicht.

Wofür steht RSS?

RSS ist eine Abkürzung und steht für „Rich Site Summary“ (Übersetzt in etwa: „Zusammenfassung einer informationsreichen Internetpräsenz“), nach vielen Weiterentwicklungen wurde hieraus „Really Simple Syndication“ (Übersetzt in etwa: „wirklich einfache Verteilung“).

 Warum RSS?

RSS dient zur einfachen und strukturierten Veröffentlichung von Texten in einem einheitlichen Format (XML) ohne Formatierungen oder sonstigen Verschnörkelungen. Gerade bei großen Newsseiten/Blogs etc. war es schwierig schnell Informationen in Kurzform zu erhalten. Mit Einführung des RSS (Feeds) war es nun endlich möglich, alle Informationen schnell und strukturiert auszuliefern.

Hierzu benötigt wird allerdings ein sogenannter News Reader wie Tiny Tiny RSS oder FeedReader etc. benötigt. News Reader gibt es für jedes gängige Betriebssystem und Smartphone.

In so einem Newsreader ist es möglich mehrere (RSS) Feeds zu abonieren und nach eigenen vorlieben anzeigen zu lassen.

Einen kostenlosen Online-NewsReader kann ich euch anbieten: Click mich!

Windows 8.1: Wichtige Tastaturkürzel

Da ein Administrator ja immer „faul“ ist, hier mal die wichtigsten Tastaturkürzel für Windows 8.1:

Windows-Taste –>  Wechselt zwischen Startbildschirm und der letzten App
Windows-Taste + C –> Öffnet die Charm-Leiste, diese wird an der rechten Seite des Desktops eingeblendet. Gleichzeitig wird Uhrzeit und Datum angezeigt.
Windows-Taste + D –> Wechselt zum Desktop
Windows-Taste + E –> Startet den Windows-Explorer
Windows-Taste + F –> Öffnet das Suchfenster für Dateien
Windows-Taste + H –> Öffnet das Teilen-Menü in der Charm-Leiste, beispielsweise um einen Screenshot des Desktops per Mail zu versenden.
Windows-Taste + I –> Öffnet das Einstellungsmenü in der Charm-Leiste, inklusive Systemsteuerung.
Windows-Taste + K –> Öffnet das Geräte-Menü in der Charm-Leiste.
Windows-Taste + L –> Sperrt das System
Windows-Taste + Q –> Öffnet das Suchmenü (Überall)
Windows-Taste + P –> Öffnet die Optionen für einen zweiten Bildschirm
Windows-Taste + R –> Öffnet den Ausführen-Dialog.
Windows-Taste + U –> Öffnet das Center für die erleichterte Bedienung (Bildschirmlupe, Bildschirmtastatur, hoher Kontrast etc.)
Windows-Taste + X –> Öffnet eine Art kleines Startmenü, aus dem man unter anderem zum Geräte-Manager gelangt oder das System herunter fahren kann.
Windows-Taste + Enter –> Startet die Sprachausgabe
Windows + Pause –> Wechselt in die Systemsteuerung /System.
Windows + Pfeil nach unten –> Minimiert das Fenster / Minimiert die laufende Kachel-App
Windows + Pfeil nach links –> App / Fenster läuft auf der linken Bildschirmhälfte
Windows + Pfeil nach oben –> Fenster oder App maximieren
Windows + Plus –> Bildschirmlupe (wird mit Windows + ESC beendet)

Wer noch die alten Tastaturkürzel nachschlagen möchte, kann dies hier tun: Click mich!

Kostenloser Webfilter: K9 Web Protection

Das offene Internet ist eine Gefahrenquelle hoch drei: nicht nur böse Inhalte sind hier zu finden, sondern auch diverse Schadsoftware (Viren, Trojaner, etc).

Auf der Suche nach einem geeigneten Webfilter (speziell für Kinder) bin ich auf den „K9 Web Protection“ Filter von Blue Coat gestoßen. Die verwendeten Filterlisten sind auch in den großen Business Produkten von Bluecoat zu finden, was einen erheblichen Vorteil bietet.

Die Liste ist in verschiedene Kategorien unterteilt und man kann diese (neben eigenen Filtern) direkt benutzen bzw. sperren.

Folgende Funktionalitäten werden mitgebracht:

  • Filter mit ~70 Kategorien
  • Safe Search für fast jede Suchmaschine
  • Zeitzugangsbeschränkungen
  • eigene Listen/Filter
  • Einbruchsschutz (für Kinder die dies gern umgehen möchten!)
  • Reports
  • Echtzeitfilter für neue „böse Sites“
  • Verfügbar für Windows und Mac

Sollte doch mal eine Site falsch einsortiert worden sein, kann dies einer erneuten Überprüfung unterzogen werden (Click mich!).

Bisher habe ich mit dem Tool sehr gute Erfahrungen (auch bei den Kindern) gemacht!

Hier gehts zum Download und weiteren Informationen: Click mich!

Blue Coat: Website ist in der falschen WebPulse Kategorie eingetragen

Der Hersteller Blue Coat liefert bei seinen Produkten auch direkt eine sehr gute Filterliste (für Proxy etc) für alle möglichen Arten von Websites mit. Hierdurch ist es möglich, bestimmte Kategorien im Netz direkt auszusperren, ohne viel Aufwand betreiben zu müssen.

Allerdings kann es trotzdem vorkommen, das versehentlich oder aus historischen Gründen eine Website falsch Kategorisiert wurde.

Hierzu stellt Blue Coat eine Website zur Verfügung, wo man die Site/Domain nochmals prüfen lassen kann. Die Bearbeitung erfolgt innerhalb von 24h.

Hier gehts zum „WebPulse Antrag zur Überprüfung einer Website„: Click mich!

Tiny Tiny RSS: Online Newsreader und sehr gute Alternative zum Google Reader (mittlerweile Offline)

Als Google seinen Newsreader Google Reader vor etwas längerer Zeit eingestellt hat, war ich auf der Suche nach einer für mich passenden Alternative.

Da es unzählige RSS Reader gibt, möchte ich hierauf nicht weiter eingehen und mich auf den RSS Reader meiner Wahl beschränken: Tiny Tiny RSS

Wie ist es zu der Entscheidung gekommen?

Für mich waren folgende Punkte wichtig:

  • schlankes, schlichtes Design
  • einfache Bedienung
  • Synchronisation für PC, iPad, iPhone und Web
  • GUI für PC, iPad, iPhone und Web
  • keine langen Konfigurationssitzungen

All dies erfüllt Tiny Tiny RSS!

Tiny Tiny RSS

Allerdings muss das Script auf einem Webserver installiert werden, welchen ja nicht jeder sein eigen nennen kann.

Darum habe ich meine Installation für jeden zugänglich gemacht. Aus Sicherheits- und SPAM-Gründen muss der Zugang manuell angefordert werden, da ich den Missbrauch der Installation vermeiden möchte.

Hier geht’s zur Registrierung: Click mich!

Bitte nicht wundern, wenn Ihr zu einem Ticketsystem (https://www.hlpdesk.de) weiter geleitet werdet, dies ist so gewollt und garantiert eine schnelle Bearbeitung (keine Sorge, das Ticketsystem gehört mir auch ;-))! Eure Daten werden natürlich vertraulich behandelt!

Nach der Registrierung und erfolgter Benutzereinrichtung könnt Ihr Tiny Tiny RSS über den Link auf der rechten Seite erreichen.

 

Royal TS: Navigation Panel wiederherstellen

Bei Royal TS 2.x kommt es leider immer wieder vor, das das Navigation Panel von heute auf morgen verschwindet. Es kann dann auch nicht mehr mittels Shortcut oder Click auf den entsprechenden Knopf wiederhergestellt werden.

Ein relativ schneller Workaround ist hier, einfach das Layout wiederherzustellen.

Dies geht einfach mit dem Befehl

[Royal TS V2 Verzeichnis]\rts2app.exe /resetlayout

Danach ist wieder alles beim alten 😉