Es gibt eine ganze Reihe freier NTP Server, die man kostenlosnutzen kann.
Wie dies geht, kann man beim NTP Pool Project nachlesen: http://www.pool.ntp.org/de/
Die deutschen Server sind unter folgenden Namen zu erreichen:
0.de.pool.ntp.org
1.de.pool.ntp.org
2.de.pool.ntp.org
3.de.pool.ntp.org
de.pool.ntp.org (alle zusammen)
Die DNS Einträge werden alle paar Minuten aktualisiert, so das ein gutes Load Balancing zu den NTP Servern besteht.
Oft steht man vor dem Problem, das ein RAM Riegel defekt ist oder man einfach nur den vorhandenen Speicher beim Server, Pc oder Laptop erweitern möchte. Nur wie findet man heraus, wieviele RAM Slots verfügbar sind bzw. wie diese belegt sind?
Unter Linux geht dies ganz einfach wie folgt:
dmidecode –type memory
Die Ausgabe sollte dann in etwa so aussehen (Daten sind von meinem recht alten Laptop):
SMBIOS 2.4 present.
Handle 0x0007, DMI type 5, 20 bytes
Memory Controller Information
Error Detecting Method: None
Error Correcting Capabilities:
None
Supported Interleave: One-way Interleave
Current Interleave: One-way Interleave
Maximum Memory Module Size: 2048 MB
Maximum Total Memory Size: 4096 MB
Supported Speeds:
Other
Supported Memory Types:
DIMM
SDRAM
Memory Module Voltage: 2.9 V
Associated Memory Slots: 2
0x0008
0x0009
Enabled Error Correcting Capabilities:
Unknown
Handle 0x0008, DMI type 6, 12 bytes
Memory Module Information
Socket Designation: DIMM Slot 1
Bank Connections: 0 3
Current Speed: Unknown
Type: DIMM SDRAM
Installed Size: 512 MB (Double-bank Connection)
Enabled Size: 512 MB (Double-bank Connection)
Error Status: OK
Handle 0x0009, DMI type 6, 12 bytes
Memory Module Information
Socket Designation: DIMM Slot 2
Bank Connections: 4 7
Current Speed: Unknown
Type: DIMM SDRAM
Installed Size: 512 MB (Double-bank Connection)
Enabled Size: 512 MB (Double-bank Connection)
Error Status: OK
Handle 0x0029, DMI type 16, 15 bytes
Physical Memory Array
Location: System Board Or Motherboard
Use: System Memory
Error Correction Type: None
Maximum Capacity: 2 GB
Error Information Handle: Not Provided
Number Of Devices: 2
Handle 0x002A, DMI type 17, 27 bytes
Memory Device
Array Handle: 0x0029
Error Information Handle: No Error
Total Width: 64 bits
Data Width: 64 bits
Size: 512 MB
Form Factor: SODIMM
Set: None
Locator: DIMM 1
Bank Locator: Bank 0/1
Type: DDR2
Type Detail: Synchronous
Speed: Unknown
Manufacturer: Not Specified
Serial Number: Not Specified
Asset Tag: Not Specified
Part Number: Not Specified
Handle 0x002B, DMI type 17, 27 bytes
Memory Device
Array Handle: 0x0029
Error Information Handle: No Error
Total Width: 64 bits
Data Width: 64 bits
Size: 512 MB
Form Factor: SODIMM
Set: None
Locator: DIMM 2
Bank Locator: Bank 2/3
Type: DDR2
Type Detail: Synchronous
Speed: Unknown
Manufacturer: Not Specified
Serial Number: Not Specified
Asset Tag: Not Specified
Part Number: Not Specified
Auch die PowerShell merkt sich, wie jeder ordentliche Kommandointerpreter, die während der Sitzung eingegebenen Befehle. Somit kann man diese erneut verwenden, ohne diese neu eintippen zu müssen.
Diese gelten im übrigen (zum Teil) auch noch für die etwas betagte Eingabeaufforderung (cmd.exe) von Windows.
Am einfachsten ist die Möglichkeit dies mittels den Cursor-Tasten zu tun. Jedoch wird dies bei mehr als fünf Befehlen recht mühsam.
Besser ist da schon die Möglichkeit mit der Taste F7, diese zeigt eine Liste aller eingegebenen Befehle an. Navigiert wird auch hier mittels Cursor-Tasten.
Weitaus besser ist die Möglichkeit mit F8, hier kann dann auch vorgefiltert werden. Hierzu einfach einen Teil des Befehls eingeben und mit F8 durchblättern.
Sofern man die genaue ID des Befehls kennt (kann man gut mit F7 sehen), kann man diesen direkt mit F9 ausführen.
Editieren kann man den vorherigen Befehl natürlich auch, dies geht mit F2 (Kopieren bis Zeichen) und F4 (Löschen bis Zeichen).
Cmdlets zum Anzeigen der Historie
Es gibt auch ein passendes Cmdlet zur Anzeige der Historie, allerdings zeigt es nur bis max. 64 Befehle an: Get-History (alias history). Mit dem Schalter -count kann man die Ausgabe auf die letzten x Befehle reduzieren (in diesem Beispiel auf 20):
Get-Historie -count 20
Kennt man die ID des Befehls, kann man diesen auch direkt ausführen:
Get-Historie -ID <id>
Wesentlich besser ist jedoch der Einsatz eines Filters, hierbei ist das Select-String Cmdlet sehr hilfreich:
Get-Historie | Select-String „WMI“
In diesem Fall würden alle Befehle ausgegeben, die „WMI“ enthalten.
Die Historie der Befehle kann natürlich auch als csv-Datei exportiert werden:
Get-History | Select -unique | Convertto-Csv > historie.csv
Logfile der eingegebenen Befehle mitschreiben
Es ist natürlich auch möglich die Historie direkt in eine Datei mitloggen zu lassen. Hierzu macht man sich das Transcript zu nutze. Zuerst muss das Logfile festgelegt werden:
$Transcript = c:\log\mylog.txt
Danach wird dann noch das Transcript gestartet mit
Start-Transcript
Um das Transcript wieder zu beenden, einfach folgendes eingeben:
Stop-Transcript
Ich habe mir hierzu im PowerShell Profile folgende Zeilen angelegt:
$MyDate = Get-Date -Format yyyy-MM-dd
$MyLibDir = „z:\Programme\PowerShell“
$MyTransDir = „Z:\Programme\PowerShell\Transcript“
$Transcript = „$MyTransDir\Transcript_$MyDate.txt“
Start-Transcript
Die Profildatei kann über die Variable $profile erreicht werden. Um dieses mit dem Notepad zu editieren folgenden Befehl eingeben:
notepad $profile
Zusammenfassung der Tastenkürzel
Cursor-Tasten –> Befehle in Cursorrichtung einzeln anzeigen
F7 –> Liste der Befehle
F8 –> Filter auf Befehle
F9 –> Befehl mit bestimmter ID ausführen
F2 –> Kopieren bis Zeichen
F4 –> Löschen bis Zeichen
Auch der Internet Explorer läßt sich in einem schlichten Gewand starten. Hierzu wird allerdings ein kleines PowerShell Script benötigt:
function OpenURL([string] $url)
{
$ie = new-object -comobject „InternetExplorer.Application“
$ie.visible = $true
$ie.navigate($url)
$ie.ToolBar = $false
$ie.StatusBar = $false
$ie.MenuBar = $false
$ie.AddressBar = $false
$ie.Resizable = $true
}
OpenURL http://www.shalm.de
Hier das Script zum Download: Click mich!
Um den Google Chrome Browser ganz schlicht starten zu können, ist nur ein zusätzlicher Eintrag auf der Command Line notwendig:
„C:\Program Files (x86)\Google\Chrome\Application\chrome.exe“ –app=https://www.shalm.de
Somit wird die Website in Chrome Fenster ohne Adresszeile, Tabs, Lezeichen, Menüs angezeigt.
Eine komplette Liste der Command Line Switches ist hier zu finden: Click mich!
Wenn ein Cronjob ausgeführt wird, bekommt der ausführende Benutzer eine Email mit den Standardeinstellungen des auszuführenden Programms.
Dies kann bei bestimmten Cronjobs zu lästigen Emails führen, kann aber relativ schnell abgeschalten werden. Hierzu muß lediglich folgende Zeichenfolge ans Ende der Zeile angehangen werden:
> /dev/null 2>&1
Hier ein Beispiel:
10 * * * * /usr/local/meinescripte/meinscript.sh > /dev/null 2>&1
Nach der Installation von VMware Zimbra werden viele Settings und vorallem die Kennwörter nicht nur in der Datei „/opt/zimbra/conf/localconfig.xml“ abgelegt.
Diese sind, sofern sie nicht nochmal geändert wurden, auch noch einmal in der Datei „/opt/zimbra/config.[Zahl]“ abgelegt. Die [Zahl] verändert sich jedoch manchmal, ist jedoch meistens vierstellig und beinhaltet die Zimbra Installationsversion.
Weitere Kennwörter können in den jeweiligen Konfigurationsdateien der einzelnen Daemons gefunden werden. Diese können bei Zimbra unter „/opt/zimbra/[Daemon]“ oder auch in „/opt/zimbra/data/[daemon]“ gefunden werden.
Mir ist es passiert, das sich nach der Installation und Konfiguration von Zimbra die „localconfig.xml“ zerschossen habe. Leider war das Backup zu diesem Zeitpunkt noch nicht eingerichtet und so ging die Suche nach dem Kennwort für den LDAP Server los. Ein versuch hierfür das LDAP Admin Kennwort zu ändern war mir leider nicht möglich.
Vielleicht hilft dieser Hinweis ja dem einen oder anderen weiter.
In einem größeren Active Directory (AD) kommt es mit der Zeit vor, das es alte Computerkonten gibt, welche nicht mehr benutzt werden. Dies kommt zustande, wenn Server oder Clients abgebaut werden ohne das das dazugehörige Computerkonto gelöscht wird.
Dies gilt auch, wenn ein Computer zwar aus der Domäne entfernt wird, das Computerkonto bleibt bestehen und muß noch gelöscht werden.
Auch durch die heutigen virtualisierten Umgebungen, wo sehr schnell Rechner auf- und abgebaut werden können, entstehen immer mehr solcher Karteileichen.
Windows liefert hier eigentlich alle Tools mit, um diese Karteileichen zu finden: dsquery und PowerShell 3.0!
Sobald ein Computer aus der Domäne entfernt wird, wird das Computerkonto disabled. Diese Computerkonten kann man recht einfach heraus finden:
dsquery computer -disabled
In PowerShell 3.0 sieht es dann so aus:
Search-ADAccount -AccountDisabled -ComputersOnly
Ist man sich dann sicher, das alle gesperrten Computerkonten gelöscht werden sollen, kann man dies so tun:
dsquery computer -disabled | dsrm
Alternativ natürlich auch mit PowerShell 3.0:
Search-ADAccount -AccountDisabled -ComputersOnly | Remove-ADComputer
Etwas schwieriger gestaltet sich das Problem bei inaktiven Computern. Diese sind beispielsweise einfach abgebaut worden, ohne das einem AD-Admin bescheid gesagt wurde. Gründe hierfür gibt es verschiedene.
Auch Außendienstmitarbeiter sind hier zu finden, wenn diese sich länger mit ihrem Computer nicht im Firmennetz aufgehalten haben.
Hier einen entsprechenden Inaktivitätszeitraum zu finden, sollte jeder selbst entscheiden und nach seiner Umgebung anpassen können.
Mit dsquery kann man diese Rechner recht schnell finden:
dsquery computer -inactive 6 -limit 0
Der Parameter inactive gibt hierbei die Anzahl der Wochen an, limit die Anzahl der maximalen Einträge (0=unendlich).
Mit PowerShell 3.0 ist dies natürlich auch möglich:
Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00
Damit diese Computerkonten nicht sofort gelöscht werden, empfiehlt es sich, diese erstmal zu disablen:
dsquery computer -inactive 6 | dsmod computer -disabled yes
Mit PowerShell 3.0 geht dies so:
Search-ADAccount -AccountInactive -ComputersOnly -TimeSpan 42.00:00:00 | Set-ADComputer -Enabled 0
Wer mag, kann dies dann natürlich auch automatisieren.
Für die Mausschubser gibt es aber auch eine nette Freeware: AD Tidy
Mit dem Windows Server 2012 bzw. Windows 8 stellt Microsoft auch die PowerShell 3.0 zur Verfügung.
In der neuen Version sind einige nützliche Cmdlets hinzu gekommen, welche auch hier im Blog an verschiedenen Stellen zum Einsatz kommen.
Da es für Windows 7 keinen direkten PowerShell Download mehr gibt, hat Microsoft die PowerShell mit in das Windows Management Framework aufgenommen.
Der entsprechende Download ist hier zu finden: Click mich!
Das freie HelpDesk System Hesk ist schnell und einfach zu bedienen. Auch der Administrator wird sich schnell zurecht finden.
Gerade für Unternehmen welche dezentral arbeiten (Kuriere, häusliche Krankenpflege, etc) werden hier ihren Nutzen finden. Der Anwender ist in der Lage von jedem Ort mit Internetzugang (auch Smartphones) ein Ticket zu erstellen und einzusehen.
Der jeweilige Adminitrator sowie der Ticketersteller erhalten (sofern gewünscht) eine eMail, wo auf das neue/bearbeitete Ticket hingewiesen wird. Gleichzeitig ist hier auch ein Direktlink zum Ticket enthalten.
Nun aber zur eigentlichen Installation:
Als Systemvoraussetzungen werden vom Hersteller nur PHP5 und MySQL genannt, dies sollte allerdings mittlerweile überall (selbst bei kleinen Webhostern) zum Standard gehören.
Nachdem man Hesk hier herunter geladen und die Dateien auf den eigenen Webspace hochgeladen hat, muss noch eine MySQL Datenbank nebst Benutzer angelegt werden.
Ist dies erledigt, geht man mit dem Webbrowser auf den Installationslink http://www.domain.tld/install/install.php
Hierbei bitte „domain.tld“ durch die eigene Domain ersetzen.
Ein Click auf „New install“ startet die Installation.
Dann noch das „License agreement“ bestätigen.
Danach wird geprüft, ob alle Voraussetzungen erfüllt sind. Sollte es hier Probleme geben, werden diese angezeigt. Ist jedoch alles in Ordnung geht es weiter mit einem Click auf „Continue to Step 3“
Als nächstes müssen die Daten zur MySQL Datenbank angegeben werden.
Als letzter Schritt wird noch automatisch der erste Benutzer „Administrator“ mit dem Kennwort „admin“ angelegt. Dies sollte direkt nach dem ersten Login geändert werden!
Dann noch das „install“ Verzeichnis auf dem Webspace komplett löschen!
Das war es dann auch schon.
Als Gemeinschaftsprojekt von SyMablog und Sven’s Blog haben wir genau dieses Hesk HelpDesk aufgesetzt. Es soll als kostenloses Ticketsystem für alle Fragen Rund um IT Themen für jedermann zur Verfügung stehen. Seht es euch einfach mal an bzw. probiert es direkt aus: http://www.hlpdesk.de/helpdesk