Why microsoft (teams)?
Create a chatclient in 2018...
On mouseover Pop-Ups are blocking the text you want to copy?
[x] Check
Eating up over 400MB Ram when idle?
[x] Check
But I bet it has a giant scrollbackbuffer...
[x] Not really check
But the wonderful Giphy GIFS !!
... different search results for private and groupchats...
... and you cannot see how to find a gif someone else used, when you want to use it yourself.
(At least you can copy and paste it...)
Nuff said,
Ori
Warum Microsoft (Teams)?
Erstelle einen Chatclient in 2018...
Pop-Ups blockieren beim Mouseover den Text den man kopieren will?
[x] Check
Frisst Idle über 400MB Ram?
[x] Check
Dafür hat es doch aber bestimmt einen riesen Scrollbackbuffer...
[x] Eher weniger Check
Aber die tollen GIFS von Giphy!!
... unterschiedliche Suchergebnisse in Privat und Gruppenchats ...
... und man kann nicht sehen wie man ein Gif eines anderen Kollegen finden kann, wenn man es selbst verwenden will.
Nuff said,
Ori
Einzelne Objekte von der Anwendung einer Gruppenrichtlinie aussließen
Kleiner Reminder, eher für mich.
Wenn Ihr wollt, dass ein Benutzer oder Computerkonto eine bestimmte Richtlinie nicht anwendet, könnt ihr das über die Delegierung machen.
Wählt hierzu in der Gruppenrichtlinienverwaltung die GPO aus, die auf jemanden nicht angewendet werden soll und klickt in dem Reiter Delegierung unten Rechts auf Erweitert...
Wählt jetzt das Benutzer oder Computerkonto aus, lasst das Recht lesen auf Zulassen und setzt beim Recht Gruppenrichtlinie übernehmen den Haken bei Verweigern.
Cheers,
Ori
Generating an SSH keypair in windows
Windows does not come with out of the box tools (that I am aware of) to create an ssh keypair.
You can install the Linux Subsystem für Windows.
There you can create a keypair using ssh-keygen.
Alternatively you can install PuTTY that comes with PuTTYgen.
In the lower half of PuTTYgen you can define the Keytype and length and then click on generate.
Some flopping the mouse around later you can export your public and private key.
Cheers,
Ori
SSH Keypair unter Windows generieren
Windows bringt keine mir bekannten Bordmittel mit um einen SSH Key zu erstellen.
Ihr könnt zum einen das Linux Subsystem für Windows installieren.
Dort könnt Ihr dann mit ssh-keygen ein Schlüsselpaar erzeugen.
Alternativ Installiert euch PuTTY, dabei wird auch PuTTYgen mitinstalliert.
In der unteren Hälfte könnt ihr den Schlüsseltyp und die Schlüssellänge einstellen und dann startet Ihr die Erstellung des Schlüsselpaares über einen Klick auf Generate.
Ein bisschen mit der Maus rumgeschwurbelt und schon könnt ihr den Private Key und Public Key exportieren.
Cheers,
Ori
VMware: Disk verkleinern
Wenn Ihr unter VMware dynamisch erweiterbare Festplatten benutzt, wird der Speicherplatz von der VM erst genutzt, wenn er wirklich gebraucht wird.
Wenn sich jetzt Daten auf der VM angesammelt haben und sie werden von euch gelöscht, steht der Speicherplatz dem Host nicht wieder zur Verfügung.
Damit der freigeräumte Platz wieder genutzt werden kann, muss die virtuelle Festplatte geschrumpft (shirnk) werden.
Bei Windows Gastbetriebssystemen ist der Task relativ trivial, solange die VMware Tools installiert sind.
Recktsklick auf die VM > Manage > Clean Up Disks...
Wenn der Task durchgelaufen ist, kann die Festplatte in den Einstellungen erweitert werden.
Unter Linux läuft der Task ähnlich und setzt auch voraus, dass die VMware tools installiert sind.
Mit folgendem Befehl könnt Ihr euch listen lassen, welche Disk gemounted sind.
vmware-toolbox-cmd disk list
Und anschließend könnt mir mit folgendem Befehl die Festplatte shrinken.
vmware-toolbox-cmd disk shrink <DISK>
Auf dem Screenshot ist /dev/sda1 der mountpoint vom Rootverzeichnis und aktuell sind nur 11GB von 48GB in Verwendung.
(Merkt euch diesen Wert!)
Jetzt könnt Ihr wie bei der Windows VM auch über Einstellungen > Compact Disk die Disk verkleinern.
Advanced Troubleshooting
Achtung: Diese Maßnahmen können euch die VM zerschießen! Macht Backups...
Falls die Festplatte des Hostssystems schon relativ voll ist, kann das durchaus fehlschlagen.
Installiert auf der VM also gparted und startet es.
apt install gparted
Hier wählt ihr dann die zu verkleinernde Partition aus und wählt resize. Dies kann allerdings an LVM oder anderen Dingen nicht funktionieren.
Falls gparted nicht funktioniert, nutzt fdisk.
Werfen wir nochmal einen Blick auf den Output von df -h weiter oben.
Das Rootfilesystem / lieft auf dem device /dev/sda1.
Sda1 ist die erste Partition auf /dev/sda, ich will also /dev/sda verkleinern.
Startet fdisk mit dem device, das Ihr shrinken wollt.
fdisk /dev/sda
Als erstes listen wir die Partitionstabelle mit
p
Hier sehen wir, dass /dev/sda1 einen Bootflag hat, bei Sektor 2048 beginnt (wichtig! merken!), die Start und Endsektoren der Partition und dass sie 36GiB groß ist.
Wir werden die Parition jetzt löschen und neu anlegen, allerdings kürzer.
Keine Sorge, den Daten passiert nichts, solange Ihr euch merkt, wo die alte Partition begonnen hat.
Löscht die Partition also mit
d
Schauen wir uns mit p nochmal die Partitionstabelle an, ziemlich leer hier order?
Macht die neue partition nicht kleiner, als der genutzte zuvor genutzte Speicher (!)
Wir legen jetzt mit n eine neue Partition an und sagen dann mit p, dass es sich um eine primäre Partition handelt.
Da es sich wieder um die Partition 1 handeln wird und bei Sektor 2048 beginnen soll, kann ich diese beiden Werte auf default lassen.
Wenn die gelöscht Partition bei euch nicht 1 war oder nicht bei Sektor 2048 begann, passt diese Werte bitte unbedingt an!
Als nächstes definieren wir die Größe der neuen Partition.
Ich lege mit +15G fest, dass die neue Partition 15GiB Groß sein soll.
Jetzt setzen wir mit a das Bootflag auf die erste Partition.
Zu guter Letzt schrieben wir die Änderungen in die Partitionstabelle mit w.
Ihr werdet eine Warnung erhalten, dass die VM jetzt neu gestartet werden muss.
Es gibt Methoden die Rootpartition zu unmounten, zu resizen und sie dann wieder zu mounten, falls neu starten aus Gründen für euch keine Option ist.
Das behandle ich vielleicht mal in einem anderen Artikel.
Cheers,
Ori
Restoring the SA user password of a MS SQL Instance
Before making any changes to the server, please create a backup.
In case you are working on a VM I recommend cloning it before trying this on a live instance.
Download the PS Tools, you are going to need them.
Login using a DomAdmin to the SQL Server and create a local administrator.
net user restoresql /add
net localgroup Administrators /ADD
Keep in mind that the local group name depends on the locale... m(
You can of-course use the MMC Snap-In for local groups and user for this as well.
Then start the SQL Server Manager and connect to the SQL Instance using Windows authentication.
Rightclick on SQL Instanz > Security > Logins and select new login... and select the local admin you just created.
Do not try and give this account any additional rights at this point.
It will fail as you do not have sufficient permissions.
Once this is done log off and log back in using the local admin.
Run the SQLServerManagerXX.msc located in the C:\Windows\SysWOW64\SQLServer folder
The filename depends on the SQL Version you are running.
Select the SQL Instance that you do not have the SA Password for, stop it and then go to preferences.
We will add the start parameter -m to that instance, forcing it to start in the single user mode.
Start it the same way you stopped it.
Now we need to get a SQL Server Manager running using windows Authentication as NT-AUTHORITY\SYSTEM.
This is where the PStools come into play.
Look at what file the shortcut of the SQL Server Manager is pointing to and copy that path.
Run a administrative CMD and switch into the path of the PS Tools folder.
Here you will run psexec.exe with the parameters -i and -s "Path to the Ssms.exe".
Depending on the MS SQL Version you are running, itwill look something like this.
psexec.exe -i -s "C:\Program Files (x86)\Microsoft SQL Server\140\Tools\ManagementStudio\Ssms.exe"
Now a SQL Management Studio in the user context of NT-AUTHORITY\SYSTEM gets started and you can use windows authentication.
You should notice that you will now see a lot more accounts in the login part of the Instance.
From my understanding this should be enough to reset the SA password, however I could not get it to run.
That is why I did go the extra mile of creating the local admin and adding it to the instance.
Go to the restoresql user, Rightklick > Settings > Serverroles and give him at least sysadmin.
Then go to File > Save all and quit the SQL Server Management Studio.
Now go back to the SQL Server Configuration Manager > stop the SQL Server > remove the parameter -m and start the server agin. I think I do not need to screenshot that part again. Start the SQL Server Management Studio again using the windows authentication of the local admin.
You can now change the Password of the SA User.
Do not forget to save all Alles speichern and try logging in as the SA user.
And now you are SA.
I hope this can one day help someone.
Cheers,
Ori
MS SQL SA User Passwort wiederherstellen
Bevor Ihr irgendwelche Änderungen an einem Server macht, legt bitte ein Backup an.
Falls es sich um eine VM handelt, empfehle ich diese Methode zuerst mit einem Klon der Produktiv VM zu testen.
Ladet euch vorher allerdings die PS Tools herunter, Ihr werdet sie brauchen.
Meldet euch als DomAdmin auf dem SQL Server an und legt euch einen lokalen Administrator an.
net user restoresql /add
net localgroup Administratoren /ADD
Achtet hier darauf, dass der Gruppenname je nach lokalisierung abweichen kann.
Ihr könnt natürlich auch das MMC Snap-In lokale Benutzer und Gruppen verwenden.
Als nächstes starten wir den SQL Server Manager und verbinden uns per Windows-Authentifizierung.
Macht jetzt einen Rechtsklick auf SQL Instanz > Sicherheit > Anmeldung und wählt Neue Anmeldung...
Wählt euren frisch erstellten lokalen administrator aus und fügt ihn hinzu.
Versucht nicht, dem Account an dieser Stelle mehr Rechte zu geben, euch fehlen dafür die Berechtigungen.
Meldet euch anschließend ab und mit diesem lokalen administrator an.
Wechselt dann in den Ordner C:\Windows\SysWOW64\SQLServer und führt darin die SQLServerManagerXX.msc aus.
Der Dateiname des Snap-Ins hängt von der Installierten SQL Version ab.
Wählt die SQL Instanz aus zu der Ihr kein SA Passwort habt, stoppt Sie und geht dann auf Eigenschaften.
Hier hinterlegen wir dann den Startparameter -m, was die Instanz in den Single User Modus versetzt.
Startet die SQL Instanz anschließend wieder so, wie ihr sie gestoppt habt.
Jetzt müssen wir eine den SQL Server Manager mit einer Windows Authentifizierung als NT-AUTORITÄT\SYSTEM starten.
Hier kommen die eingangs erwähnten PS Tools zum Einsatz.
Schaut euch an, auf welche Datei die Verknüpfung pointed und kopiert euch den Pfad.
Startet eine administrative CMD und wechselt in den Ordner der PS Tools.
Hier führt ihr dann die psexec.exe mit den Paramtern -i und -s "Pfad zur Ssms.exe" aus.
Das sieht dann etwa so aus, je nachdem welche MS SQL Version ihr habt.
psexec.exe -i -s "C:\Program Files (x86)\Microsoft SQL Server\140\Tools\ManagementStudio\Ssms.exe"
Jetzt wird das SQL Management Studio im Kontext von NT-AUTHORITÄT\SYSTEM ausgeführt und Ihr könnt eine Windows Authentifizierung durchführen.
Euch sollte auffallen, dass Ihr jetzt wesentlich mehr Accounts unter Anmeldungen sehen könnt als zuvor.
Meinem Verständnis nach, solltet Ihr jetzt schon in der Lage sein das SA Passwort zurückzusetzen.
Da es bei mir nicht funktioniert hat, bin noch noch die extra Meile über den lokalen admin gegangen.
Geht auf den restoresql user, Rechtsklick > Eigentschaften > Serverrollen und gebt ihm mindestens das recht sysadmin.
Geht dann auf Datei > Alles speichern und beendet das SQL Server Management Studio.
Jetzt zurück in den SQL Server Configuration Manager > den SQL Server stoppen > den Parameter -m entfernen und den Server wieder Starten.
Die Screenshots spare ich mir. Startet dann das SQL Server Management Studio wieder mit der Windows Authentifizierung als lokaler Administrator.
Ihr könnt jetzt das Passwort des SA Users ändern.
Alles speichern nicht vergessen, und als SA User anmelden.
Und schon seid ihr SA.
Ich hoffe, dass das mal jemandem helfen kann.
Cheers,
Ori
Monitoring 03: Check_MK adding a windows host
In this article I want to show you how to add a windows host to your check_mk monitoring.
Download the den Windows Client check_mk_agent.msi found at WATO - CONFIGURATION > Monitoring Agents.
Get this file onto the target system somehow.
Starting the MSI, in some windows versions, you have to confirm the installation since this package is not signed.
The installation of the client itself boils down to next, next and finish.
You can also silently deploy the MSI.
Now we have to setup a windows firewall exception for the monitoring agent.
Start a CMD with elevated rights and paste the following command.
netsh advfirewall firewall add rule name="Check_MK" description="Monitoring" dir=in localport=6556 protocol=tcp action=allow program="%ProgramFiles(x86)%\check_mk\check_mk_agent.exe" profile=private,domain enable=yes
Now we add the windows host.
Go to WATO - CONFIGURATION select Hosts and click on New Host.
Now give the Host a Name, add it to a Site and confirm with Save&Test.
When the tests are successful confirm with Save&Exit.
Switch to Services, confirm the preselected services with Monitor and click on the pending Changes.
Here you activate the changes made to the site.
Finally check that the host is visible at Views > Hosts > All Hosts and is showing some Data.
Cheers,
Ori
Monitoring 03: Check_MK Windows Host hinzufügen
In diesem Artikel möchte ich euch zeigen, wie ihr einen Windows Host in Check_MK aufnehmen könnt.
Ladet unter WATO - CONFIGURATION > Monitoring Agents den Windows Client check_mk_agent.msi herunter und laden Ihn auf das Zielsystem.
Beim Start der MSI müsst ihr je nach Windows Version noch bestätigen, dass Ihr der Software traut, da es kein signiertes MSI Paket ist.
Die Installation des Clients selbst beschränkt sich auf weiter, weiter und fertigstellen.
Jetzt müssen wir noch eine Ausnahme in der Windows Firewall einrichten.
Startet hierfür eine administrative CMD und gebt folgenden Befehl ein.
netsh advfirewall firewall add rule name="Check_MK" description="Monitoring" dir=in localport=6556 protocol=tcp action=allow program="%ProgramFiles(x86)%\check_mk\check_mk_agent.exe" profile=private,domain enable=yes
Jetzt fügen wir den Windows Host hinzu.
Geht hierzu unter WATO - CONFIGURATION auf Hosts und wählt New Host.
Ihr gebt dem Host jetzt einen Namen, fügt Ihm einer Site hinzu und bestätigt mit Save&Test.
Wenn die Tests erfolgreich waren bestätigt Ihr mit Save&Exit.
Wechselt auf Services, bestätigt mit Monitor die ausgewählten Services und wechselt auf die ausstehenden Changes.
Hier aktiviert Ihr die Changes an der veränderten Site.
Prüft zuletzt noch, dass der Host unter Views > Hosts > All Hosts auftaucht und Daten liefert.
Cheers,
Ori