Rsync ist ein geniales kleines Programm, mit dem man unter *nix-Systemen wunderbar einfach und schnell Backups erstellen kann. Und das beste: Das funktioniert nicht nur lokal sondern auch übers Netz. Und: Das gibt’s sogar für Windows. Ich benutze es, um lokale Backup-Ordner meiner Kunden mit meinem Backup-Server im Rechenzentrum synchron zu halten. Wenn man so etwas übers Netz macht, dann sollte man das natürlich ein wenig absichern. Wenn man das ganz sicher haben will, dann benutzt man SSH, um die Kommunikation zu tunneln. Aber ich beschränke mich in diesem Beispiel mal auf die einfache Variante, bei der die Zugangsdaten dann leider auch im Klartext übertragen werden.
Weiterlesen... (310 words)

Also wenn sich die Geschäftsgebahren der Softwarebranche in der „normalen“ Wirtschaft durchsetzen würden, dann würde auf Spülbürsten stehen: „Darf nur in einem vorher zu bestimmenden Waschbecken von einer Person verwendet werden und für maximal 10 Geschirrteile pro Tag. Benötigen Sie mehr, dann können Sie Lizenzen für je eine weitere Person und je 10 weitere Geschirrteile günstig erwerben.“

Oder beim Autokauf wird vorher vereinbart, dass man nur 20.000 km im Jahr fahren darf. Dann bleibt der Wagen stehen und man muss mehr Kilometer mit einer Lizenz freischalten lassen.

Autodiscover für Exchange/Outlook ist gleichzeitig häßlich zu konfigurieren und schön, wenn es läuft. Der einfachste Weg ist es, wenn man im DNS für die Domains, die auf dem Exchange-Server liegen eine SRV-Eintrag hinterlegt. Da spart man sich zusätzlich SSL-Zertifikate, wenn man mehrere Domains auf einem Exchange-Server hat. Dazu muss für jede Domain-Endung, die als Absende-Adresse verwendet wird folgender Eintrag in die Zone:

_autodiscover._tcp.domain.com. IN SRV 0 0 443 exch-frontend.domain.com.

Weiterführend Informationen gibt es hier:

http://www.msxfaq.de/e2007/autodiscover.htm
http://www.lengoldenstein.com/2008/09/29/creating-an-outlook-2007sp1-autodiscover-dns-record-with-bind/
http://intinc.com/hosted-exchange/faq/a/change-dns-autodiscover.htm

Die Zeiten, in denen man ein komplettes Class A, B oder C-Netz zugeteilt bekam sind ja schon lange vorbei. Und jetzt, wo das Ende des IPv4-Adressraumes naht, muss man den Bedarf an IP-Adressen immer besser nachweisen. Seit geraumer Zeit also bekommt man Netze nach dem Schema 1.2.3.0/26 zugewiesen. Dieses Verfahren ist als CIDR (Classless Inter-Domain Routing) bekannt und mit einer der Gründe, warum die Routingtabellen in den zentralen Routern immer größer werden. Ein Problem bei diesem Verfahren ist auch das Reverse-DNS für die IP-Adressen eines solchen Netzes kleiner als /24. Mit der herkömmlichen Art und Weise kann man die umgekehrte DNS-Auflösung (welchen vollqualifizierten Domainnamen hat die IP-Adresse?) nicht an andere DNS-Server delegieren, weil eine Delegation von DNS-Zonen nur an „Punkt-Grenzen“ möglich ist. Der DNS-Eintrag für die IP 1.2.3.5 sieht zum Beispiel so aus: 5.3.2.1.in-addr.arpa.. Da kann man also eigentlich nur den kompletten Bereich von 0 bis 255 delegieren durch ein 3 IN NS reverse-ns.dnsserver.net. in der Zone 2.1.in-addr.arpa.. Hat man das Netz jetzt aber zum beispiel in mehrere /29-Netze aufgeteilt, muss man einen anderen Weg gehen, um den Adressbereich an unterschiedliche DNS-Server delegieren zu können. Hier zeigt das RFC 2317 einen Weg auf, der im Moment als „Best current practise“ eingestuft ist.
Weiterlesen... (548 words)

Die Version 535097 vom 20.11.2011 der Open-Vm-Tools hat unter Gentoo ein Problem mit stillgelegten Snapshots. Dadurch können Backup-Programm wie Acronis vmProtect kein Backup der VM erstellen. Der Grund hierfür liegt darin, dass Gentoo das Root-Filesystem „doppelt“ mountet. Damit kommen die offiziellen VMware-Tools zwar klar. Aber irgendwie die Open-Vm-Tools nicht.  Abhilfe schafft hier ein kleiner Hack in einem Init-Skript von Gentoo. Dazu muss in der Datei /etc/init.d/mtab die Zeile

grep -v "^[^ ]* / tmpfs " /proc/mounts > /etc/mtab

geändert werden in

egrep -v "^[^ ]* / tmpfs|rootfs" /proc/mounts > /etc/mtab

nach einem Reboot sollten jetzt auch die stillgelegten Snapshots wieder laufen.
Weiterlesen... (108 words)

Wenn man ein Benutzerkonto bei der Windowsanmeldung verstecken möchte, dann geht das ganz einfach ohne irgendwelche absstrusen werbeverseuchten Tune-Up-Tools. Man muss nur in der Registry mit regedit ein paar Schlüssel und Werte hinzufügen. Unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon muss man zunächst den Schlüssel SpecialAccounts und darin dann den Schlüssel UserList anlegen. Jetzt legt man in diesem Schlüssel ein Wert vom Typ DWORD (32 Bit) an. Der Name des Wertes muss mit dem zu versteckenden Benutzernamen (dem internen Benutzernamen NICHT dem Anzeigenamen) identisch sein. Den Wert selber belässt man auf 0.

Wenn man in gentoo Linux beim Systemstart bzw. beim Shutdown benutzerdefinierte Befehle ausführen möchte, dann braucht man diese einfach nur in eine der beiden folgenden Dateien einfügen.

/etc/conf.d/local.start
/etc/conf.d/locat.stop

Dies sind Skripte die einfach vom System entsprechend ausgeführt werden.

Update: Ab Baselayout 2 wird das woanders abgelegt. Hier gibt es jetzt das Verzeichnis /etc/local.d. Alle Skripte, die auf *.start enden werden beim Start ausgeführt und alle, die auf *.stop enden beim Herunterfahren.

Einer meiner Kunden hat sich vor Kurzem jede Menge iMacs angeschafft, weil er die Geräte optisch so schick findet. Von OS X wollte er aber nichts wissen, da seine komplette Software eh auf Windows läuft. Also habe ich dort auf allen iMacs OS X komplett von der Platte gelöscht (mit Acronis) und Windows 7 nativ installiert. Ja, Windows läuft nicht unter OS X oder unter Bootcamp sondern nativ und in Windows 7 wurde Bootcamp installiert. Man könnte also sagen, Apples Aussage OS X so so fortschrittlich und geil, weil es sogar Windows ausführen könne, ist kompletter Quatsch. Im Gegenteil: Windows scheint so geil zu sein, dass es selbst auf einem Mac mit UEFI statt BIOS nativ läuft, wenn man alle OS X-Spuren von der Platte getilgt hat. :o)
Weiterlesen... (358 words)

Wenn man auf einer Linux-Konsole Strg+Z oder Pause drückt, dann wird der aktuelle Prozess angehalten (nicht beendet). Man kann dann auf der Konsole erst einmal etwas anderes machen und den so angehaltenen Prozess später wieder aufnehmen. Dazu gibt es zwei Befehle: fg und bg. Mit fg wird der Prozess einfach so weitergeführt wie vorher. Mit bg wird der Prozess im Hintergrund weitergeführt.

^Z
[1]+  Stopped                 emerge -va -eb world
gentoo-test / # jobs
[1]+  Stopped                 emerge -va -eb world

fg 1 nimmt den Prozess wieder auf im Vordergrund.

Wenn man eine Festplatte sicher löschen möchte, dann kann man sich für teures Geld eine Software für Windows kaufen. Oder man besorgt sich einfach eine Linux LiveCD und benutzt das Kommando dd.

Zum Füllen der gesamten Disk mit Nullen benutzt man folgenden Befehl, wobei sda die erste Festplatte ist, sdb die zweite usw.

dd if=/dev/zero of=/dev/sda bs=1M

Wenn auf der Festplatte Daten sind, die auf keinen Fall in die Hände anderer gelangen sollen, dann ist es besser, die Platte mit Zufallsdaten zu füllen. Dies dauert allerdings wesentlich länger als das Füllen mit Nullen, was auch schon einiges an Zeit in Anspruch nimmt. Der Befehl dazu lautet:
Weiterlesen... (124 words)