HowTos, Tipps und Tricks

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA “Let’s Encrypt” ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von “openssl” aufzeigen.

Weiterlesen

Windows Server – Upgrade von Standard auf Datacenter

Seit einigen Windows-Versionen ist es problemlos möglich, die Edition der eingesetzten Windows-Installation innerhalb des selben Produkts zu wechseln.

Das geschieht über die GUI mit der simplen Eingabe des neuen Product-Keys in das entsprechende Feld der Lizenzierung in den Einstellungen.

Sollen jedoch mehrere Server auf einmal die Edition wechseln, wäre der manuelle Aufruf der entsprechenden Stelle in den Einstellungen auf jedem einzelnen Server sehr mühselig. Weiterlesen

VMware OVF Tool – VM-Export/-Import und Konvertierung

Möchte man eine VM mal eben schnell aus seiner ESXi-Infrastruktur als OVA exportieren, stößt man schnell auf das Problem, dass nur OVFs exportiert werden können. Also die VM als einzelne Dateien, die über den Browser heruntergeladen werden.
Ein direktes Laden der OVA scheint nicht möglich zu sein…

Über einen Umweg ist es aber dennoch möglich, nämlich über das VMware OVF Tool.

Weiterlesen

AD – Vertrauensstellung zwischen PC und Domäne verloren

Wenn die Vertrauensstellung zwischen PC und Domäne verloren gegangen ist, kann man diese relativ simpel wiederherstellen, ohne den PC aus der Domäne heraus- und anschließend wieder aufzunehmen.

Dazu loggen wir uns remote oder direkt am PC als lokaler Admin ein und führen den “netdom”-Befehl aus. Weiterlesen

PowerShell – Garbage Collection manuell durchführen

PowerShell ist ein mächtiges Tool, welches sämtliche Vorgänge unter Windows und teilweise sogar unter Linux automatisieren kann.
Einige Bereiche sind sogar nur per PowerShell einstellbar.

Baut man sich nun ein Skript, welches aufwändige Aufgaben erledigt und dabei z. B. viele Daten sammelt, kann der PowerShell-Prozess schnell mehrere GB an Arbeitsspeicher einnehmen. Weiterlesen

Windows Offline-Cache leeren

Leider bietet Windows keine Möglichkeit, den Offline-Cache einer “immer verfügbar” gemachten Freigabe oder Ordner eines Netzlaufwerks zu löschen. Genau das kann aber bei Problemen mit der Synchronisation zwischen Client und Fileserver helfen.

Um den Cache zu löschen, muss daher ein Registry-Wert gesetzt und anschließend der PC neugestartet werden. Weiterlesen

Windows Server nachträglich zu KVM migrieren

Möchte man einen Server aus der VMware oder Microsoft Virtualisierungswelt zu der freien Virtualisierungsplattfrom KVM migrieren, ist das für Linux-Gäste kein Problem. Denn diese enthalten bereits alle dafür benötigten Treiber.
Windows stellt die Migration ohne Vorbereitung allerdings vor ein Problem: Es findet beim finalen Boot seinen Datenträger nicht mehr O.o .
Das liegt daran, dass Windows keine der Treiber für die virtuellen Geräte unter KVM mitbringt.

Über einen Umweg mit der Windows-Installation und Image-Tool DISM gelingt es trotzdem den dafür notwendigen Treiber nachträglich zu installieren. Weiterlesen