blog.bartlweb - a technologist's external brain

Thema: Server

Hyper-V Server mit Windows Client ohne einer Domäne verwalten

Hyper-V auf Windows Server oder dem Standalone Hyper-V Server kann von jedem beliebigen Windows Client aus verwaltet werden. Gehören Server und Client allerdings nicht derselben Domäne an oder befinden sich in gar keiner Domäne, greifen einige Sicherheitsmaßnahmen, die die Verbindung blockieren. Diese Sicherheitsmaßnahmen lassen sich aber auch per Hand konfigurieren, um die Verbindung erfolgreich herstellen zu können.

Konfiguration des Servers

Nutzen Sie das Konsolen-Tool sconfig um den Punkt 4 Configure Remote Management auf Enabled zu setzen.

Alternativ kann dies auch via PowerShell gelöst werden:

Enable-PSRemoting
Enable-WSManCredSSP -Role server

Konfiguration des Clients

Installieren der Management Tools

Starten Sie Windows Features aktivieren oder deaktivieren über die Suche im Startmenü.

MySQL-Server von Zimbra startet nach einem Crash nicht mehr

Nach einem Crash meines Zimbra Mailservers zeigt der Statusbericht von zmcontrol via zmcontrol status Mehrfach die Meldung mysql.server not running und ein manuelles Neustarten des Services bringt keine Abhilfe.

In den Logs des in Zimbra integrierten SQL-Servers unter /opt/zimbra/log/mysql_error.log findet sich folgende Information:

2021-11-28 10:58:25 139861518227328 [Note] Recovering after a crash using tc.log
2021-11-28 10:58:25 139861518227328 [ERROR] Can't init tc log
2021-11-28 10:58:25 139861518227328 [ERROR] Aborting

Lösung

Das Löschen der Transaction Coordinator Log-Datei (tc.log) und ein anschließender Neustart von Zimbra erlaubt das fehlerfreie Starten.

rm /opt/zimbra/db/data/tc.log
zmcontrol restart

Hyper-V und andere Virtualisierungslösungen abwechselnd nutzen

Microsofts Virtualisierungslösung Hyper-V ist durch die kostenlose Beigabe in Windows Professional, den Enterprise-Features und als Basis für das praktische Windows Feature Windows Sandbox durchaus eine verlockende Option.

Hyper-V ist aber leider inkompatibel mit weiteren Virtualisierungslösungen wie VMWareoder Virtual Box und lässt sich somit, einmal installiert, nicht parallelmit diesen betreiben. Das ist schade, muss einem Ausprobieren bzw. einer gezielten Nutzung aber nicht im Wege stehen. Denn Hyper-V lässt sich installieren und danach beliebig deaktivieren bzw. aktivieren. Das bedeutet, dass zwar immernur eine Virtualisierungslösung (also entweder Hyper-V oder ein anderes Produkt) zur gleichen Zeit genutzt werden kann, aber man zumindest mit einem Neustart des Rechners zwischen den Lösungen wechseln kann.

Probleme in Firefox mit der Inline-Kommentarfunktion und dem Editor in Confluence hinter einem Reverse-Proxy

Ich habe nach dem letzten Update von Confluence in Firefox einiges an Fehlverhalten (Probleme beim Laden, doppelte Inhalte) beim Benutzen des Editors bzw. der Inline-Kommentar-Funktion festgestellt (Anmerkung: Interessanterweise traten die Probleme unter Chrome und Safari nicht auf).

Die Confluence-Installation liegt hinter einem Apache Reverse-Proxy und ich habe mir deshalb vor allem diese Konfiguration näher angesehen und schlussendlich als Problem identifiziert.

PDFs im Querformat aus Confluence exportieren

Confluence erlaubt einzelne Seiten oder ganze Spaces als PDF zu exportieren. Standardmäßig erfolgt das in A4 und im Hochformat. Gerade beim exzessiven Einsatz von Tabellen ist es aber oft praktischer, ein PDF mit Seiten im Querformat erstellen zu können.

Leider gibt es dazu keine einfach setzbare Einstellung beim Export. Ein Space-Adminstrator kann allerdings das für den PDF-Export verwendete Layout in Form von CSS editieren und so den Export für den gesamten Space anpassen.

  • Gehen Sie dazu im Space unter Space Tools und wählen die Option Look and Feel.
  • Dort gibt es den Punkt PDF Stylesheet, das über den Edit-Button am Ende bearbeitet werden kann.

IP-Adressen in Access- und Error-Logs des Apache Webserver anonymisieren

Wer das Thema Datenschutz seiner Nutzer ernst nimmt, weiß das auch die IP-Adresse des Nutzers zu seinen schutzwürdigen persönlichen Daten zählt. Die Kombination einer IP-Adresse und die Parameter einer Anfrage an den Server (z.B. bei einer Suche) lassen dann bereits Rückschlüsse auf das Nutzungsverhalten bestimmter Personen zu und genau das wollen wir vermeiden.

Der Apache Webserver bietet bereits von Haus aus die Möglichkeit das Format der Log-Datei für Zugriffe über seine Einstellungen anzupassen. Allerdings gibt es erstens nur die Möglichkeit die IP-Adresse ganz wegzulassen und zweitens kann nur das Format der Access Logs (Zugriffe), aber nicht der Error Logs (Fehler) angepasst werden.

VMnet0 Bridged Netzwerk von VMware Workstation fehlt nach Windows Creators Update

Nach der Installation des aktuellen Windows 10 Creators Update ist mir aufgefallen, dass meine virtuellen Maschinen in VMware Workstation ohne Netzwerkverbindung gestartet wurden. Ein kurzer Blick in den Virtual Network Editor zeigt, dass das Bridged-Network VMnet0 nicht mehr vorhanden ist. Beim Versuch ein neues Bridged-Network zu erstellen wurde mir folgende Fehlermeldung präsentiert:

Cannot change network to bridged: There are no un-bridged host network adapters.

Durch das Update scheinen wohl die notwendigen virtuellen Netzwerkadapter und Treiber durcheinander gekommen zu sein. Eine Lösung ist es VMware Workstation neu zu installieren. Viel einfacher und schneller: Im Virtual Network Editor die Option Restore Defaults nutzen. Diese installiert alle notwendigen Netzwerkschnittstellen neu und setzt die Konfiguration zurück. Danach ist auch das Bridged-Network VMnet0 wieder vorhanden.

Erreichbarkeitsprobleme der Let’s Encrypt-Validierungsdateien bei getssl durch Split-DNS-Umgebung

Das Hilfsskript getssl (github.com/srvrco/getssl) erleichtert das Anfordern und Erneuern von SSL-Zertifikaten bei Let's Encrypt. Nach der Einrichtung meiner Split-DNS-Umgebung habe ich trotz korrekter Erreichbarkeit der Domainvalidierungsdatei (http://example.com/.well-known/acme-challange/...) von extern folgende Fehlermeldung erhalten:

for some reason could not reach http://example.com/.well-known/acme-challenge/z3aLptRJhGLHBw-Nb_sizrTcCCcGItXRp16vEMVGwlM

Schuld daran war in meinem Fall die Split-DNS-Umgebung, da getssl vor der Anfrage bei Let's Encrypt die Erreichbarkeit der Validierungsdatei lokal mittels wget-Abfrage testet, und intern die Domain nicht auf den Webproxy, sondern direkt auf das Zielsystem (ohne hinterlegte Validierungsdateien) gerichtet war.

Session-Error bei phpMyAdmin auf Webhostingpaketen von DomainFactory

Auf einem frisch erworbenen Hostingpaket von DomainFactory wollte ich zuerst einmal phpMyAdmin für die Verwaltung der Datenbank installieren, aber leider klappte der Login nicht und es wurde eine Fehlermeldung zu Problemen mit dem Session-Handling angezeigt:

phpMyAdmin - Error
Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly. Also ensure that cookies are enabled in your browser.

Das Problem ist in der Standardkonfiguration des Hostingpakets begründet. PHP benötigt ein Verzeichnis, in dem temporäre Dateien für die Verwaltung von Sessions abgespeichert werden dürfen. Standardmäßig ist das unter Linux das Verzeichnis /tmp. DomainFactory erlaubt aus Sicherheitsgründen aber keinen Zugriff auf das genannte Verzeichnis.

HTTP-Header für den Betrieb von ownCloud auf Webhostingpaketen von DomainFactory korrekt konfigurieren

ownCloud (oder auch der Ableger nextcloud) lässt sich ohne große Probleme auch auf Hostingpaketen von DomainFactory einrichten und betreiben.

ownCloud bringt bereits eine perfekt vorkonfigurierte .htaccess-Datei zur Konfiguration der Redirects und vor allem der Serverparameter mit. DomainFactory erlaubt allerdings nicht alle darin verwendeten Direktiven, was wiederum im Administrationsbereich von ownCloud zu Warnungen in Bezug auf die Sicherheit führt: