Just another IT- & Travel-Blog

Menü Schließen

Kategorie: IT & Technologie (Seite 1 von 4)

Game of Drones

Gestern hatte ich erstmals Gelegenheit, an einer Drohne herumzuspielen. Genauer gesagt einer Beta65S mit TX02-Controller und einem SPI Receiver.

Game of Drones @ dataformers

Ein bisschen Rumspielen muss auch sein! Rahmenprogramm beim internen "dataPlauscherl" gestern – eine Whoop Racing Drohne. :D

Gepostet von dataformers am Freitag, 12. Juli 2019
Game of Drones bei dataformers

Die Drohne zu kalibrieren und in die Luft zu bekommen ist erst mal gar nicht so einfach. Es gibt dieselbe Drohne in verschiedenen Ausführungen – und sie mit unserem TX02-Controller zu koppeln war auch nicht selbsterklärend. Da die Beschreibung in der BetaFPV Knowledgebase veraltet ist hier kurz die Schritte, die ich durchgeführt habe…

Weiterlesen

Lenovo BIOS Settings und PowerShell

Beginnend mit den T/W/X/L x30er-Serien bietet Lenovo WMI-Klassen, um BIOS/UEFI-Einstellungen direkt aus dem Betriebssystem heraus zu modifizieren. Die Klassen befinden sich im Namespace „root\wmi“.

Alle BIOS-einstellungen auslesen

Um eine Liste aller BIOS-Einstellungen incl. der aktuellen Werte auszulesen wird die WMI-Klasse „Lenovo_BiosSettings“ verwendet. Zur besseren Lesbarkeit wird die Ausgabe leicht motifiziert und „,“ durch „=“ ersetzt.

Weiterlesen

Windows von BIOS auf UEFI migrieren

Windows Server

Um Windows mit minimalem Aufwand von einer „Legacy“/BIOS-Installation auf UEFI zu konvertieren stellt Microsoft seit dem „Creators Update“ (1703) das Tool MBR2GPT zur Verfügung. Es ist damit nicht mehr nötig, Windows für die Konvertierung BIOS-UEFI neu zu installieren!

Das Tool übernimmt wie der Name bereits andeutet die Konvertierung einer Disk von Master Boot Record (MBR) auf GUID Partition Table (GPT). Außerdem wird im Rahmen des Konvertierungsprozesses die Systempartition verkleinert und eine EFI Systempartition angelegt.

Der Vorgang kann entweder in einer Windows PE Umgebung oder direkt im laufenden OS durchgeführt werden. Da es sich um einen tiefgreifenden Eingriff ins System handelt empfehle ich vorher, kritische Daten zu sichern!

Microsoft Mechanics hat den Prozess in ein Demo-Video verpackt:

Shifting from BIOS to UEFI with Windows 10 – MBR2GPT disk conversion tool

Der folgende Ablauf hat sich für mich bewährt:

Weiterlesen

Windows 7 Computerobjekte mit PowerShell im Active Directory finden

Microsoft

Mit dem in ca. einem Jahr bevorstehenden Support-Ende von Windows 7 wird es mal wieder Zeit, das eigene Unternehmens-netzwerk auf Altlasten zu überprüfen. Was bis zum Support-Ende im Jänner 2020 sonst noch zu beachten ist hat heise.de in diesem Artikel zusammengefasst.

Mit einem einfachen PowerShell-Einzeiler können dazu alle Computerobjekte mit Windows 7 aufgelistet werden.

Weiterlesen

Redis Installation unter Debian

Redis (Icon)

Für ein neues Projekt werfe ich gerade einen Blick auf die In-Memory-Datenbank Redis. Die in diesem Beitrag beschriebene Demo-Installation läuft auf einem minimalen Debian 9 Laborsystem und nutzt Redis 3.2 aus dem Standard-Repo.

Weiterlesen

OpenDKIM und Postfix

Postfix Mailserver (Icon)

Beim Versuch, die Mails meines Postfix-Mailservers möglichst simpel mit DKIM zu signieren bin ich auf ein schlecht dokumentiertes Feature von OpenDKIM gestoßen.

Da der Mailserver nur für eine Handvoll Domains und ein sehr überschaubares Mailvolumen genutzt wird war es mir wichtig, die Konfiguration möglichst einfach zu gestalten. Daher wollte ich uA. nur einen Schlüssel für das Signieren aller ausgehenden Mails verwalten.

In der opendkim.conf lässt sich dabei mit den Direktiven „Domain *“ und „KeyFile …“ ein Schlüssel für alle Domains zuordnen. Voraussetzung ist natürlich, dass alle Domains denselben „Selector“ verwenden (können).

Auszug aus der Config:

Selector k201903 # Selector für ALLE Domains
Domain   *
KeyFile  /etc/opendkim/keys/k201903.private # Key für ALLE Domains

Hier noch die vollständige Konfiguration incl. dem Einbinden von OpenDKIM in Postfix als Milter…

Weiterlesen

Windows Updates KB4480970 & KB4480960

Microsoft

Die Jänner 2019 Updates KB4480970 und KB4480960 für Windows 7 und Windows Server 2008 R2 verursachen Probleme im Zusammenhang mit dem Zugriff auf Fileshares. Wenn die og. Updates auf einem Host installiert sind welcher Netzwerkfreigaben (Shares) anbietet können Benutzer, die lokale Adminberechtigungen auf eben diesem Host haben nicht mehr remote zugreifen.

Benutzer „answer“ hat das Problem im administrator.de Forum analysiert und Lösungsvorschläge gepostet.

Weiterlesen

Zeitsynchronisierung via NTP für Domain Controller konfigurieren

Windows Server

Der Primary Domain Controller (PDC) muss zwingend eine verlässliche Zeitquelle für die Windows Domäne zur Verfügung stellen. Das lässt sich am Einfachsten durch Verwendung eines NTP Server Pools verwirklichen.

NTP Server Pools

Öffentliche NTP-Server werden zur Ausfallsicherheit über sogenannte „NTP-Pools“ angesteuert. Als Zeitquelle sollten auf Domaincontrollern mindestens 2 dieser Pools verwendet werden:

  • 0.at.pool.ntp.org
  • 1.at.pool.ntp.org
  • 2.at.pool.ntp.org
  • 3.at.pool.ntp.org
Weiterlesen

Microsoft SQL Server Versionsnummern

Microsoft SQL Server

Die aktuell installierte Version eines MSSQL Servers lässt sich mit einem einfachen SQL-Statement herausfinden und mit den unten aufgelisteten ServicePack-Ständen vergleichen:

Select @@version

Hier eine Übersicht der wichtigsten Versionsnummern (Stand Dezember 2018):

Weiterlesen

Einfaches SSIS Logging

Ganz einfaches Logging in eine Textdatei lässt sich für SSIS-Pakete recht simpel wie unten beschrieben konfigurieren.

Microsoft SQL Server

Empfehlenswert ist diese Methode hauptsächlich zum Debuggen während der Entwicklungsphase. Im Produktivbetrieb macht das Logging in eine Datenbank mehr Sinn, insbesondere wenn die Logsautomatisiert weiterverarbeitet werden sollen…

Weiterlesen

Apache Tomcat und Active Directory Authentifizierung

Apache Tomcat

Via JNDI-Realm kann Apache Tomcat angewiesen werden, Benutzer, Gruppen und Rollen aus einer LDAP-Quelle, zB. Active Directory zu laden. Die größte Herausforderung liegt darin, die AD-Gruppen zu Tomcat-Rollen zu „mappen“.

Sofern die Rolle der Tomcat Applikation dem Namen der AD-Gruppe entspricht ist das Mapping trivial. Wenn nicht – zB. weil es eine Konvention für AD-Gruppennamen gibt und die Legacy Tomcat-Applikation fix codierte Rollennamen erwartet… siehe Workaround unten.

Weiterlesen

Microsoft DHCP & Secure Dynamic DNS Updates

Windows Server

Ab Windows Server 2008 kann der Microsoft DHCP Service DNS-Einträge für Clients dynamisch aktualisieren. Das funktioniert grundsätzlich ganz gut automatisch, solange (a) man nur einen einzelnen DHCP-Server im Einsatz hat und (b) der DHCP-Service nicht auf dem/einem Domaincontroller läuft.

Werden mehrere DHCP-Server innerhalb der selben Domäne betrieben (zB. für Loadbalancing/Failover) ist es nötig, die Sicherheitseinstellungen des DHCP-Dienstes anzupassen.

Weiterlesen

Windows 10 Aktivierung nach Hardwaretausch

Microsoft

Die Aktivierung der kostenlosen Windows 10 Upgrades erfolgt nicht mehr über die aus der Vergangenheit bekannten Product Keys sondern über eine „Digitale Berechtigung“ (Zitat Microsoft).

Diese „Digitale Berechtigung“ setzt sich nach meiner Erfahrung aus einem oder mehrerer Hardware-Merkmale eines PCs (aka „Hardware-ID“) zusammen. Diese ID wird im Rahmen des Upgrade-Prozesses an die Microsoft-Aktivierungsserver übertragen und dort gespeichert, um eine zukünftige Aktivierung (zB. nach einer Neuinstallation) von Windows 10 „einfach“ ohne Benutzerinteraktion zu ermöglichen.

Weiterlesen

Berechtigungen für nginx Entwicklungsumgebung

CentOS

Eine Warnung gleich zu Beginn: die in diesem Artikel beschriebenen Berechtigungen sind für eine Entwicklungsumgebung gedacht. In einer Produktivumgebung sollten die Berechtigungen weitaus restriktiver gesetzt werden!

Auf meinem CentOS Entwicklungsserver läuft nginx unter dem gleichnamigen Benutzer. Zum Bearbeiten der Dateien verwende ich einen zusätzlichen Benutzer „tom„; dieser ist Mitglied in der „nginx“ Gruppe.
Die Websites werden im Verzeichnis /srv/www abgelegt. Um diese einigermaßen komfortabel via SSH/SFTP vom Client aus bearbeiten zu können sollten „nginx“ als Besitzer und Gruppe der Dateien und Verzeichnisse gesetzt werden. Das Verzeichnis /srv selbst gehört „root:root„, um die Sicherheit geringfügig zu erhöhen:

Weiterlesen

Gzip Kompression mit nginx

Nginx

Um die gzip Kompression unter nginx zu aktivieren sind ein paar Konfigurationseinträge in in der nginx Konfiguration vorzunehmen. Die Konfiguration kann je „server“, „location“ oder direkt im Abschnitt „http“ hinterlegt werden.

Weiterlesen
Optimization WordPress Plugins & Solutions by W3 EDGE