Bei rootservern hat man oft das Problem, dass man keinen physischen Zugang zum server hat. Was also, wenn man ein ESX update machen muss?
Ganz einfach, der ESX lässt sich nämlich live über die SSH Konsole updaten und das direkt vom vmware repository!
Continue reading ESX Upgrade via CLIManchmal soll eine bereits benutzte Festplatte neu verwendet werden.
Dies kann Probleme geben, z.B. bei der Installation des Betriebssystems, wenn die Platte vorher schon einmal in einen Hardware- oder Soware-RAID war. Dann verweigern viele installer nämlich eine Installation.
Eine Möglichkeit wäre es die ganze Festplatte mit NULLEN zu überschreiben, doch das geht bei den heutigen Terrabyte Festplatten stunden. Dabei reicht, es nur die letzten 512 byte auf der Platte zu überschrieben:
MY_DEVICE="/dev/sdx"
dd if=/dev/zero of=$MY_DEVICE bs=512 seek=$(( $(blockdev --getsz $MY_DEVICE) - 1024 )) count=1024Quellen
Manchmal macht es Sinn, wenn man in der shell Farben hat, so kann man z.B. produktive Systeme rot und Test-Systeme grün kennzeichnen.
Das folgende Konstrukt in der bashrc macht beispielsweise den promt (user@system) grün:
PS1='\[\e[1;32m\][\u@\h \W]\$\[\e[0m\] '
Und das hier rot:
PS1='\[\e[1;31m\][\u@\h \W]\$\[\e[0m\] '
Mittels des neuen UEFI-BIOS, welches mit fast allen neuen PCs kommt started Windows 7 wesentlich schneller.
Damit jedoch die UEFI Installation startet muss einiges beachtet werden:
Überprüfen kann man die Installation, wenn man die Datenträgerverwaltung öffnet und als Partitionstabelle: „GPT“ steht.
Manchmal will man, dass ein user zu einem anderen user wechseln kann. Dies geht am besten mit sudo:
visudo
/etc/sudoers
%users ALL=NOPASSWD: /bin/su - apache |
Damit könnten sich nun alle Benutzer in der Gruppe „users“ mittels sudo su – apache zum apache user wechseln.
Mittels python lassen sich Benutzer aus einem LDAP-Verzeichnis (bzw. ActiveDirectory) einfach auslesen und formatiert ausgeben:
#!/usr/bin/python # import ldap module import sys, ldap # Define the name to search searchstring="*" # connection settings ldap_url = "ldap://localhost" binddn = "CN=LDAP User,OU=User Accounts,DC=example,DC=org" pw = "secret" # Search settings basedn = "OU=User Accounts,DC=ad,DC=example,DC=net" searchFilter = "(&(cn={searchstring}))".format (searchstring=searchstring) searchAttribute = ['cn', 'sAMAccountName', 'displayName', 'mail'] searchScope = ldap.SCOPE_SUBTREE # bind to the server l = ldap.initialize(ldap_url) try: l.simple_bind_s(binddn, pw) except ldap.INVALID_CREDENTIALS: print "Your username or password is incorrect." sys.exit(0) except ldap.LDAPError, e: if type(e.message) == dict and e.message.has_key('desc'): print e.message['desc'] else: print e sys.exit(0) # query LDAP try: resultId = l.search(basedn, searchScope, searchFilter, searchAttribute) result_type, result_data = l.result(resultId) for ldap_dn,ldapuser in result_data: print ldap_dn #print ('username={ldap_sAMAccountName},) print ('username={ldap_sAMAccountName}\ndisplayName={ldap_displayName}\nmail={ldap_mail}\n\n').format (ldap_sAMAccountName = ldapuser['sAMAccountName'][0], ldap_displayName = ldapuser['displayName'][0], ldap_mail = ldapuser['mail'][0],) except ldap.LDAPError, e: print e # close connection l.unbind_s() |
Die Parameter unter „connection settings“ sind:
| searchstring | Der Name nach dem gesucht wird |
| ldap_url | Die Adresse vom LDAP-Server |
| binddn | Die DN vom Benutzer, welcher sich am LDAP-Server anmeldet (i.dR. ein „read-only“ user) |
| pw | Passwort für den oben genannten Benutzer |
| basedn | Fange ab hier mit der Suche an; das kann der root Pfad sein, besser ist es aber aber einen Pfad mit den aktiven Accounts einzuschränken, damit deaktivierte Benutzer nicht drin sind |
| searchFilter | Das LDAP-Suchmuster; anstelle von „givenName“ kann beispielsweise auch „cn“ oder „displayName“ sein |
| searchScope | Hier wird definiert ob nur im aktuellen LDAP-Zweig oder rekursiv gesucht wird |
Die Schnellstartleiste aus Windows XP war eine praktische Sache; weniger praktisch ist die neue „Pinbar“ in Windows 7. Und auf den ersten Blick kann man diese Symbollieste zwar anlegen, jedoch nicht an den linken Rand (neben den Startbutton) ziehen.
Der Trick liegt darin, dass man nicht die Symbolleiste, sondern die Programmleiste verschieben muss:
Das installieren der vmware-tools auf Linux Rechnern, kann manchmal lästig sein. Was viele nicht wissen:
Anstelle der manuellen Installation kann man das Packet: open-vm-tools
installieren (via: yum install open-vm-tools).
Das wird von vmware fully supported.
Bei CentOS6 ist es im EPEL repository drin, ab CentOS7 sogar im core repository.
Ein ansible-playbook dafür könnte so aussheen:
--- - hosts: vmware-servers tasks: # PREREQUISITES: For RHEL < 7 we need the EPEL repository - name: install the EPEL repo yum: pkg=epel-release state=latest when: (ansible_os_family == "RedHat" and ansible_distribution_major_version == "6") name: install the EPEL repo yum: name=https://dl.fedoraproject.org/pub/epel/epel-release-latest-5.noarch.rpm when: (ansible_os_family == "RedHat" and ansible_distribution_major_version == "5") # install open-vm-tools - name: install open-vm-tools yum: pkg=open-vm-tools state=latest when: ansible_os_family == "RedHat" - name: install open-vm-tools apt: pkg=open-vm-tools state=latest when: ansible_os_family == "Debian" # startup - name: ensure vmware-tools are running and started automatically service: name=vmtoolsd state=started enabled=yes when: ansible_os_family == "RedHat" - name: ensure vmware-tools are running and started automatically service: name=open-vm-tools state=started enabled=yes when: ansible_os_family == "Debian" |
Wenn man herausfinden will, welches WordPress-Theme und/oder Plugins verwendet werden kann man dies ganz einfach auf der Seite: What WordPress Theme Is That? herausfinden.
Eine weitere Seite ist der WordPress Theme Detector.
Quelle: How to Find Out What WordPress Theme a Site is Using
Unter Windows 7 kommt keine Verbindung mit OpenVPN zustande.
Dies liegt an den Rechte-Einschränkungen, welche ab Windows 7 eingeführt wurden.
Damit OpenVPN weiterhin läuft muss man die folgenden Dinge beachten:
route-method exe route-delay 2 |