Sonstige Tipps und Tricks

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA „Let’s Encrypt“ ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von „openssl“ aufzeigen.

Weiterlesen

PowerShell – Garbage Collection manuell durchführen

PowerShell ist ein mächtiges Tool, welches sämtliche Vorgänge unter Windows und teilweise sogar unter Linux automatisieren kann.
Einige Bereiche sind sogar nur per PowerShell einstellbar.

Baut man sich nun ein Skript, welches aufwändige Aufgaben erledigt und dabei z. B. viele Daten sammelt, kann der PowerShell-Prozess schnell mehrere GB an Arbeitsspeicher einnehmen. Weiterlesen

MS SQL-Server – Zugriff auf Ordner/Festplatte auf Dateiebene verweigert

Versucht man eine Datenbank oder ein Backup auf eine neue Festplatte oder in einen neuen Ordner zu legen, kann es passieren, dass das SQL-Management-Studio einen Fehler „…Zugriff verweigert…“ wirft.

Diese Fehlermeldung sagt schlicht aus, dass der Server keinen Zugriff auf den neuen Speicherbereich besitzt. Weiterlesen

Google Chrome – Wie passe ich die Startseite an?

Googles Chrome ist neben Firefox einer der am meisten genutzten Browser und auch einer der schnellsten. Er ist am besten mit den neuesten Techniken des Webs kompatibel und kann auf Wunsch sogar als Art Framework für Apps fungieren. Kein Wunder- schließlich ist er ja essentieller Bestandteil von Chrome OS, welches ausschließlich mit dem gleichnamigen Browser funktioniert.

Chrome bringt im Auslieferungszustand schon eine sehr hilfreiche Startseite inklusive einer Aufzählung der am häufigsten besuchten Webseiten und Suche mit.
Doch von Zeit zu Zeit möchte man vielleicht doch mal eine andere Startseite definieren.

In diesem Artikel möchte ich aufzeigen, wie man die Startseite im Browser Chrome auf seine gewünschte Seite umstellt und stelle in Plugin vor, welches auch neuen Tabs auf diese Seite umleitet. Weiterlesen

Link Aggregation bei Astaro – keine oder eingeschränkte Verbindung

Mein Netzwerk ist mittlerweile ziemlich angewachsen und die Astaro ist noch stärker zum Dreh- und Angelpunkt geworden. Sie routet zwischen den 4 VLANs und Verteilt den ausgehenden bzw. eingehenden Internetverkehr auf die 3 Uplinks.

Bisher war das LAN und somit die VLANs über eine 1 GBit Verbindung angebunden.
Wurden mal stärker Daten zwischen den VLANs ausgetauscht, gab es hier ab und zu Stau.

Um nun das Flaschenhals-Problem abzumildern, wollte ich ein LAG mit den beiden OnBoard-NICs meiner Astaro einrichten.
Ich konfigurierte also alles wie aus der Erfahrung mit meinem ESXi bekannt. Nur leider wollte sich der gewünschte Erfolg nicht einstellen – es kamen nur sehr labile Verbindungen zusammen und vieles funktionierte überhaupt nicht. Weiterlesen

Eigene feste IP für jeden Internet-Anschluss

Bestellt man sich einen Zugang zum Internet, bekommt man in der Regel einen Anschluss mit dynamischer IP. Das bedeutet, dass sich die Adresse ändern kann und somit nicht fest dir zugeordnet ist. Bei DSL-Anschlüssen erfolgt die damit einhergehende Zwangstrennung normalerweise alle 24 Stunden.
Bei Kabelanschlüssen in unregelmäßigen Abständen – meistens wenn sich der Router (aus welchen Gründen auch immer) neu verbindet.

Möchte man an einem solchen Anschluss Serverdienste (bspw. DNS) betreiben, die eine feste IP voraussetzen, bieten sich lediglich zwei Möglichkeiten an:

  1. Man bestellt sich bei seinem Provider eine feste IP mit allen Vor- und Nachteilen, oder…
  2. man legt sich die fixe Adresse per VPN-Tunnel zu.

In diesem Artikel geht es um die zweite Variante mit VPN-Tunnel. Weiterlesen

Astaro – Webfilter-Datenbank lokal speichern

Die Astaro bzw. die Sophos UTM (Unified Threat Management) ist eine Firewall mit vielen Zusatzfunktionen wie Webproxy mit Virenfilter, VPN, DHCP, DNS und mehr.

Benutzt man diese UTM und davon den Webfilter, kann man sich umfassend gegen Gefahren beim Surfen schützen und sogar Seiten geziehlt oder per Kategorien ausblenden.

Um das möglich zu machen, benötigt die Astaro natürlich eine Datenbank. Diese liegt bei der Firma Sophos und wird ständig aktualisiert.
Rufst du nun über den Webfilter eine Seite auf, frägt die UTM zuerst bei Sophos nach, in welcher Kategorie sie die Seite stecken soll um anhand dieser Information dann die Entscheidung treffen zu können, ob die Webseite gesperrt oder zugelassen werden soll.

Da hierfür jedesmal eine Anfrage über das Internet getätigt wird, kann das Surfen über den Proxy wesentlich länger dauern, als wenn man direkt in das Internet geht.

Astaro bietet hier jedoch ein Feature, welches erlaubt, die Datenbank lokal zu speichern und somit den Vorgang des Filterns zu beschleunigen. Dabei kann die Datenbank in den RAM oder auf die Festplatte abgelegt werden.
Diese Datenbank wird natürlich über die Patterns-Updates laufend auf dem neuesten Stand gehalten.

Weiterlesen

Cursor-Probleme bei Spielen in VMware VMs

Die 3D-Unterstützung der Virtualisierungslösungen von VMware ist gerade zu prädestiniert dafür, darin Spiele zu spielen.

Dabei ist aber sicherlich den meisten schon einmal aufgefallen, dass manche Spiele dennoch damit nicht spielbar sind. Denn die Maus gehorcht nicht ihrem Besitzer und bewegt stattdessen den Cursor unkontrolliert auf dem Bildschirm herum. Daraus resultieren ungewollte Bewegungen im Spiel selbst.

Hierfür gibt es jedoch Abhilfe. Weiterlesen

Opera-Browser auf mehrere Computer synchronisieren

Seit einigen Versionen besitzt der der Browser Opera leider keine funktionierende Synchronisation mehr. Somit können die Lesezeichen oder Apps nicht zwischen mehreren PCs auf dem gleichen Stand gehalten werden und man muss jedesmal von vorne mit der Einrichtung beginnen.

Jedoch gibt es hier ein Abhilfe, wenn man bereit ist etwas daran zu arbeiten. Weiterlesen