ff onthouden; diverse dingetjes
Telnet test mail:
telnet smtp.mailserver.nl 25
Trying ip adress…
Connected to mail.mailserver.nl.
Escape character is ‘^]’.
220 mailserver.nl ESMTP provider mailservice ready
helo
501 Syntax: HELO hostname
helo svmbitz01001.mbitz01.local
250 mail.mailserver.nl
mail from: user@svmbitz01001.mbitz01.local
250 2.1.0 Ok
rcpt to:user@mbitz.net
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
subject:test delivery mail
insert body text here
.
250 2.0.0 Ok: queued as 96582184093
quit
221 2.0.0 Bye
Connection closed by foreign host.
ATF software;
Fout xxxx.xx is not a floating point number: landinstellingen aanpassen en de punt als decimaal teken zetten.
Motivational sayings/motivatie spreuken
The ones that actually mean something to me/Degenen die echt iets betekenen voor mij;
Nothing to fear but fear itself/Niks vrezen behalve de angst zelf (no real dutch translation)
Talk is easy, doing is hard/Spreken is zilver, doen is goud (vrije aanpassing op het bekende gezegde)
ff onthouden; SQL dingetjes
WSUS database connectie maken;
\\.\pipe\mssql$microsoft##ssee\sql\query
Security aanpassen ivm fout niet installeren van security update van SQL 2000 server servicepack 4, sysaadmin privilege instellen op admin account.
ff onthouden; Exchange dingetjes
Windows 2003 SBS; activesync aanzetten voor mobiel;
De kale SBS server staat niet ingesteld voor Activesync gebruik, het volgende aanpassen;
Onder de IIS manager op de Microsoft-Server-Activesync eigenschappen moet de toegang open gezet worden voor iedereen (Directory security, IP adress and domain name restrictions).
Niet vergeten om eventueel een SSL certificaat toe te voegen aan de Default Web Site om HTTPS te gebruiken.
Wijziging op Exchange;
Error failed to write logs, toegang gewijgerd; log directories na verplaatsen toegang verlenen aan network service account (wijzigen).
ff onthouden; Unit 4 dingetjes
Oude server is dood/vervangen en Unit 4 Multiverse moet verwijderd/vervangen worden op de pc;
foutmelding; kan pad …. niet vinden.
In de registry staat een verwijzing naar het pad, in dit geval \\server\unit4labels. Zoek naar “server\unit4labels”.
Onder de Install key van Multiverse de waarde wijzigen naar een lokaal pad (eventueel aanmaken), b.v. c:\program files\unit 4 agresso\unit4labels.
Eventueel staat er een verwijzing in een lijst van geïnstalleerde dll bestanden, daar de string gewoon verwijderen.
Bij opnieuw de software verwijderen kan er weer een melding komen maar de deïnstallatie loopt wel door.
Automatische backup Gupta SQLbase op server;
Start sqltalk met een sql script dat het backup commando voor elke database bevat; BACKUP SNAPSHOT FROM MVLMAIN TO D:\backup\SQL\Unit4\mvlmain ON CLIENT;
Lopac voor Windows;
Alternatieve mail poort gebruiken ivm de poort 25 blokkade van providers.
Windows Home server toegang zonder wachtwoord
Iemand dacht dat het een goed idee was om een HP Data Vault X510 als een backup apparaat te gebruiken voor een Windows 2003 SBS server. Nou, niet echt het ding wat ik zou kiezen maar aangezien het er al stond ging ik het toch maar gebruiken.
Eerste probleem was niet weten wat het Administrator wachtwoord was, en natuurlijk was er geen documentatie over wat dat ding deed. :-/
Tweede probleem was de vermiste recovery disc. Geen disc, geen optie om de server te herstellen en nieuw wachtwoord toe te wijzen. Tijd voor wat ouderwets hakwerk.
Als eerste de Hirens boot cd gebruikt om het administrator wachtwoord te verwijderen maar dat is niet voldoende aangezien Windows geen externe toegang verleent zonder een wachtwoord ingesteld te hebben. Ik trok de eerste schijf eruit, sloot deze aan op een andere Windows machine en gebruikte regedit om de SOFTWARE hive te laden uit (sysdrive):\windows\system32\config. Daar voegde ik de DWORD waarde IsRemoteAccessUser toe aan (hivenaam)\Microsoft\Windows\Windows Home Server\User Manager\Users\Administrator en wijzigde deze in 1. Op deze manier kon ik Externe Bureaublad gebruiken om een verbinding the maken met de Data Vault.
Om werkelijk in te kunnen loggen moest ik ook de SYSTEM hive laden en LimitBlankPasswordUse wijzigen in 0 onder (hivenaam)\ControlSet001\Control\Lsa en ControlSet003 (eventueel 002).
Na de schijf terug gestoken te hebben en de server gestart had kon ik inloggen en de boel recht zetten.
Windows Home server access without a password
Someone thought it was a good idea to use an HP Data Vault X510 as a backup device for a Windows 2003 SBS server. Well, not really the thing I’d choose but as it was already there I was going to use it.
First problem was not knowing the Administrator password, and of course no documentation on anything that thing does. :-/
Second problem was the missing recovery disc. No disc, no restoring the server and assigning a new password. Time for some oldfashioned hacking.
First off used the Hirens boot cd to blank the administrator password but that wasn’t enough to gain access as Windows doesn’t allow remote access without a password set. I pulled the first disk, hooked it up to another Windows machine and used regedit to load the SOFTWARE hive from (sysdrive):\windows\system32\config. There I added the DWORD value IsRemoteAccessUser to (hivename)\Microsoft\Windows Home Server\User Manager\Users\Administrator and set it to 1. This way I would be able to use Remote Desktop to connect to the Data Vault.
To actually be able to login I also needed to load the SYSTEM hive and change LimitBlankPasswordUse to 0 in (hivename)\ControlSet001\Control\Lsa and ControlSet003 (or 002).
After plugging the disk back in and booting up I was able to log into the server and set things right.
Proxmox: upgrade PVE 1.9 to 2.0
Even though I haven’ t tried any beta version I decided to go ahead and upgrade one of my cluster nodes to version 2.0 of Proxmox virtual environment.
The tricky part would most likely be the customized PVE installation I build; two disks running partially software RAID 1 with the system split in several partitions. That might break the upgrade script provided by Proxmox.
Actually, thing went pretty well so far. The biggest error was that I had previously left open a couple of remove assignments through aptitude which removed the pve kernel, so the script halted on that when it couldn’t find it.
Nothing a reversal to lenny in the sources.list and the install of the missing kernel couldn’t fix.
One thing that didn’t match up was not being able to start cman which complained about missing the nodename in cluster.conf. It was present in /etc/pve/cluster.conf but unfortunately the init script pointed to /etc/cluster/cluster.conf.
Adding the name to the latter conf was enough to start cman and enable me to log into the web interface. That one kept looping and timed out while the cluster deamon wasn’t running.
One thing te remember is that the web interface was listening to the default port again so I had to modify the Listen entry in pve.conf under the /etc/apache/sites directories.
Next is copying the backups from the old master node to the new and import them to see if they’ll run. When they do, the old master will be upgraded after confirming that the new master works as planned.
*update* 20120524
Just started the upgrade of the second node, so far I only had to do an apt-get install console-tools after an error mentioning that package during the apt-get upgrade round, and an apt-get install vzctl during the second attempt.
Lijstje ervaring
Nog even op een rijtje zetten wat er in de loop van de jaren voorbij gekomen is. Soms weet ik het zelfs ook niet meer…*
Het meeste is gekomen uit 11 jaar systeembeheer bij een groot internationaal concern.
Mocht er iets tussenzitten waarover vragen zijn dan kun je altijd voor eventuele consultantie bij ons terecht: http://www.mbitz.nl
Operating systems;
MS DOS, van 3.x tot 6.22
Windows, 3.1, 3.11, 95, 98, Milennium, NT 3.51 workstation en server (goeie ouwe tijd :-) ), NT 4.0 workstation en server (waar het echte werk mee begon), 2000, 2003 en natuurlijk 2008.
Novell Netware 3.11 (nostalgie)
Diverse Linux distros, Ubuntu, Debian (toch mijn favoriet), CentOS (de FreePBX/Asterisk telefooncentrale)
FreeBSD, OpenBSD (fijne firewalls) en een beetje NetBSD
SUN OS (aparte HP meetmachine in fabriek)
Open VMS (op Alpha mainframes en zelfs VAX machines)
Software;
Microsoft SQL server, 2000, 2005, 2008
Microsoft Exchange, 5.5, 6.x, 2000, 2003, 2007 en 2010
Navision/Microsoft Dynamics (zowel op PC en Terminal server)
SAP (stukje op clients)
Diverse CAD software in client/server installaties
Hardware;
Dell, Compaq, HP servers
EMC en HP SAN op glazvezel
Cisco en HP switches/routers
Omgevingen;
NT domeinen
Active directory 2000, 2003 en 2008 domeinen (wereldwijd netwerk, lekker af en toe naar het buitenland)
VMware ESX 3.x en 4.x
Proxmox VE 1.9 (speciale installatie ontwikkeld voor kleine servers)
Landen waar ik ter plekke nog bezig ben geweest (de lijst voor remote support is nog veel langer)
Nederland
België
Frankrijk
Verenigd Koninkrijk
Spanje
Tsjechië
Zuid Afrika
*lijstje wordt nog bijgewerkt wanneer er weer iets te binnen schiet of er iets nieuws bij komt.
Zijn we nou zo goed of..?
Het is niet verkeerd om eens een second opinion te vragen over de status van het netwerk in het bedrijf. Doordat vaak de nodige kennis niet aanwezig is wordt er vaak al uitgegaan van iemand die “iets met computers kan”. Maar die basiskennis is niet voldoende voor de diverse valkuilen die zich in de automatisering en veiligheid van de data bevinden.
Nu al een aantal keren tegengekomen bij klanten waar we het systeembeheer van overnemen; rommelige patchkast (als er al 1 is), geen structuur en beveiliging op de data, slecht bijgehouden computers, langlopende problemen (die we dan toch weer weten op te lossen), etc..
Wij houden niet van een rommelig plaatje want daar krijg je op termijn alleen maar meer problemen mee. Zet een duidelijke basis op en je kunt makkelijker van het ene op het andere netwerk overschakelen. Plus de kosten voor beheer zijn minder op de lange termijn.
Terwijl ik bezig was met dit te schrijven hebben we in de tussentijd een audit gehouden bij een bedrijf die een website voor klanten beschikbaar heeft. Nu blijkt dat in de jaren dat er een automatiseerder daar hardware levert er nog nooit naar het netwerk gekeken is. Twee PC’s die direct bereikbaar zijn vanuit internet, Windows update en firewall uitgeschakeld op diverse, antivirus die geen update meer heeft gehad in jaren…
Dit alles maakt dan toch duidelijk dat we meer doen dan alleen maar een PC plaatsen of probleem oplossen wanneer er om gevraagd wordt. Het is ook niet altijd even makkelijk, soms gaat er ook iets mis of neemt het meer tijd in beslag maar uiteindelijk gaat het om het eindresultaat.
Toch tijd om onszelf een schouderklopje te geven. ;-)
<promotie>
En natuurlijk voor meer info; www.mbitz.nl
</promotie>
