Software
Windows PC einrichten (FAQ)
Meine Grundeinstellung:
- Installation und Download
- ggf. Treiber übernehmen auf neuen PC
- WoL aktivieren (BIOS und Windows Netzwerkkarte)
- Bitlocker aktivieren
- Remote Desktop frei schalten Remote Desktop frei schalten.
- Remote Unterstützung erlauben Remoteunterstützung.
- Explorer Ordneroptionen / Ansicht: Erweiterung von Dateitypen anzeigen, vollständigen Pfad zeigen, Ordner/Navigation erweitern.
- Explorer Ordneroptionen / Allgemein: Explorer öffnen für "Dieser PC"
- Energiesparoptionen (je nach Firmenrichtlinie) ein-/abschalten.
- Windows 10/11: Schnellstart (Hybridmodus) deaktivieren
- Windows 10: ggf. Startkacheln anpassen
- Werbung ausschalten / störende Apps/Bloatware entfernen
- Windows 10/11: OneDrive deinstallieren
- Windows 10: ggf. Windows Store deaktivieren, Apps anpassen
- Windows 10: Cortana deaktivieren
- Windows 10/11: Suche nur lokal
- Server2016: ggf. Defender deinstallieren
- Windows 8/10/11: Telemetrie/Datenschutz/Übermittelte Daten einschränken
- Windows 10: Numlock dauerhaft aktivieren. REGEDIT -> HKU\.Default\Control Panel\Keyboard -> InitialKeyboardIndicators = 2147483650 (Numlock aus= 2147483648)
- Windows: "Computerschutz" aktivieren, ggf. automatische VSS-Kopien einrichten
- Windows 10: ggf. Windows Sicherheit -> Virenschutz -> Ransomware-Schutz: Überwachter Ordnerzugriff = an und konfigurieren
- Windows 10/11 Grundschutz
- Windows 10: ggf. Windows 11 automatische Update-Installation unterbinden
- Windows 11: Oberfläche einrichten
- Windows 11: Explorer mit gewohnten Funkitionen konf.
- Desktop-Symbole des Installationsbenutzers in ALL-USER verschieben.
- Userprofil des Installationsbenutzers in DEFAULT kopieren. (AppData/Roaming/Firefox/ bereinigen)
- Desktop Rechtsklick -> Anpassen -> Farben -> Akzentfarben anklicken + Haken "Titelleisten und Fensterrahmen" setzen
- Windows Home siehe Windows Home / Windows S
- Windows 8: Windows 8: Charms Bar deaktivieren
Windows Registry (FAQ)
Physische Sicht:
Allgemeine Reg.-Daten:
- HKLM\SAM [Benutzer, Rechte] -> /windows/system32/config/SAM
- HKLM\BCD00000000 [Bootkonfiguration] -> [UEFI-Partition] /EFI/Microsoft/Boot/BCD
- HKLM\SAM [Anmeldenamen, Kennwort-Hashes] -> /windows/system32/config/SAM
- HKLM\SECURITY [Benutzer, Rechte, Sicherheitsrichtlinien] -> /windows/system32/config/SECURITY
- HKLM\SOFTWARE [allgemeine Softwareeinstellungen] -> /windows/system32/config/SOFTWARE
- HKLM\SYSTEM [Gerätetreiber, Dienste] -> /windows/system32/config/SYSTEM
- HKU\DEFAULT [Standard-Profil von LOKAL SYSTEM] -> /windows/system32/config/DEFAULT
Benutzerspezifische Reg.-Daten:
- HKCU\ [persönl. Nutzerprofil] -> /Users/[user]/NTUSER.DAT (-> Forenisk)
- USRCLASS.DAT [benutzerspez. Softwareeinstellungen] -> /USERS/[user]/AppData/Local/Microsoft/Windows/
Kopie der Registry: befindet sich in /windows/repair/
Wiederherstellungspunkte: in /SystemVolumeInformation/_restore{GUID}/RP{x}/Snapshot/
(RP{x} steht für die einzelnen Wiederherstellungspunkte)
Logische Sicht (in REGEDIT):
- HKEY_CLASSES_ROOT (HKCR) - Zuweisung von Dateitypen und Dateiendungen zu Anwendungen, COM-Klassen
(Summe von HKLM\Software\Classes und HKCU\Software\Classes, wobei HKCU Vorrang hat)
- HKEY_CURRENT_USER (HKCU) - (Link auf aktuellen User in HKU)
- HKEY_LOCAL_MACHINE (HKLM) - Treiber, Dienste, globale Anwendungs- und Systemeinstellungen
- HKEY_USERS (HKU) - alle Userkonten inclusive HKCU und Systemuser (siehe unten)
- HKEY_CURRENT_CONFIG (HKCC) - aktuelle Hardwarekonfiguration (Link auf HKLM\System\CurrentControlSet\Hardware Profiles\Current)
HKCU eines anderen Benutzers laden / editieren:
Registry: HKU/ markieren, Datei -> Struktur laden, ntuser.dat aus dem betreffenden Userprofils laden.
Mit "Struktur entfernen" werden die Änderungen gespeichert.
Prinzip funktioniert bei Offline-Windows mit allen REG-Zweigen.
ID des angemeldeten Users ermitteln (HKCU): Dosbox: whoami /logonid
- in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList User-ID auswählen, in ProfileImagePath steht das jeweilige Userverzeichnis
- NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Run - Autostart des lokal Users
- NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\RunOnce - Einmalstart lokal User
SID eines beliebigen anderen Users (username) ermitteln:
wmic useraccount where name='username' get sid
Systemkonten:
(S-1-5-18) - System
(S-1-5-19) - Lokaler Dienst
(S-1-5-20) - Netzwerkdienst
Abkürzung:
HKLM\System\CurrentControlSet (gibt es nur lokal) = HKLM\System\Select verrät, welches ControlSet das aktuelle ist.
HKEY_CLASSES_ROOT = HKLM\SOFTWARE\Classes
* ganzen Schlüssel mit Unterschlüsseln löschen: [-Hkey_Local_Machine\Testschlüssel]
* einzelnen Wert löschen: [Hkey_Local_Machine\Testschlüssel] "Testwert"=-
Werbung unter Linux ist ein No-Go.
Ende 2023 hat Canonical Werbung für Ubuntu-Pro im Updateprozess der LTS-Version eingebaut.
Im Februar 2024 kommt eine zweite Welle, die wieder abgeschaltet werden muß.
- von LTS auf STS wechseln
LTS erhält 5 Jahre Langzeitsupport, mit Ubuntu Pro bis zu 12 Jahre.
Die Short Term Support Version bekommt die Pro-Werbung nicht.
Die STS-Version ist immer auf dem neuesten Stand, könnte aber auch mal Fehler mitbringen. - Ubuntu Pro Abo abschließen
Das Abo ist bis 5 Instanzen kostenlos. - Werbung in Shell (erneut) aus schalten:
cd /etc/apt/apt.conf.d
sudo truncate -s0 20apt-esm-hook.conf (löscht den Inhalt der Datei)
cat 20apt-esm-hook.conf (Test: leer?)
sudo apt upgrade (Test: Meldung weg) - Werbung in GUI/Aktualisierungsverwaltung aus schalten:
sudo nano /var/lib/ubuntu-advantage/apt-esm/etc/apt/sources.list.d/ubuntu-esm-apps.list
- beide Einträge mit deb.. beginnend: mit Doppelkreuz auskommentieren
- cfdisk /dev/sda - userfriendly Partitionierungstool (fdisk)
- dmesg -Tw - zeigt präzise HD Datenstrom
- history - zeigt die letzten Befehle der BASH
- ls -althr /dev/disk/by-id/ - listet alle HDs im System
- lsblk - Übersicht physische und logische Harddisks
- lshw - listet Hardware
- lshw - class disk - listet physische Disks mit logischem Name, Seriennummer
- mail - zeigt die System-Mails, die nicht zugestellt werden konnten aus der Datei /home/<user>/mbox
- mount - zeigt alle Mounts
Proxmox - proxmox-boot-tool status - zeigt Boot-HDs und installierte PVE-Versionen
- proxmox-boot-tool clean - entfernt veraltete Booteinträge
- pveversion - zeigt Proxmox Version incl. Kernel
- qm list - zeigt alle VMs + Größe und Status
- qm start <VmId> - startet VM
- qm stop <VmId> - stoppt VM
- qm unlock <VmId> - entsperrt VM
Proxmox Backup Server - proxmox-backup-manager datastore list - listet die Datastores des PBE
Firewall, Netzwerk - ip a - zeigt alle Netzwerkobjekte
- service pve-firewall status - zeigt Firewall Status
- service pve-firewall stop - stoppt Firewall
ZFS - zfs get written - prüfe Snapshots
- zfs set com.sun:auto-snapshot=true rpool/data/<vmshortname> - aktiviere Autosnapshot für VM
- zfs set com.sun:auto-snapshot=false rpool/repl - schaltet Autosnapshot für rpool/repl ab
- sgdisk /dev/sda -R /dev/sdb - klont Partitionstabelle (alle Partitionen) von sda auf sdb (Partitionen sind aber noch leer)
- sgdisk -G /dev/sdb - neue HD bekommt eine neue GUID
- zpool iostat -v 2 - zeigt alle I/O-Aktionen auf Disk
- zpool import - zeigt alle ZFS-Pools
- zpool status - zeigt RAID-Status
- zpool get autottrim - zeigt Autotrim-Status
- zpool set autotrim=on rpool - aktiviert Autotrim
- zpool history - zeigt ZFS - Befehlsverlauf
- zfs list - zeigt Pools mit Größe und Mountpoints
- Wichtige Verzeichnisse und Dateien:
- /etc/ - Verzeichnis enthält alle wesentlichen Konfig-Files des Proxmox -> sichern! (Datenbank, nur bei laufendem Proxmox verfügbar)
- /etc/passwd - Liste aller eingerichteten Benutzer (Sicherheitsmonitoring!)
- /etc/profile - Profileinstellungen zum Hinterlegen von LogIn-Shell-Scripten (Setup AT)
- /etc/cron.d/pve-conf-backup - Cron-Jobs, Backup
- /etc/cron.hourly/ - stündliche Cron-Jobs
- /etc/cron.hourly/zfs-auto-snapshot - vor kritischen Installationen immer Snapshot erstellen per SSH auf PVE für alle VM
- /etc/network/interfaces - Netzwerkeinstellungen
- /etc/network/interfaces.d - Netzwerke und IP-Adressen des Proxmox
- /etc/pve/ - alle Maschinenkonfigurationen (Datenbank! Backup in /rpool/pveconf/)
- /etc/pve/storage.cfg - HD-Pools, Storage des Proxmox
- /etc/pve/firewall/cluster.fw - Einstellungen der FireWall (Setup AT)
- /etc/pve/openvz/qemu-server/<vmid>.conf - Einstellungsdatei der einzelnen VMs
- /etc/pve/lxe/<vmid>.conf - Einstellungsdatei des einzelnen Containers
- /etc/pve/quemu-server/101.conf - Konfig der VM 101
- /root/.ssh - known_hosts - sollte sich nicht verändern ohne Zutun (bei Login mit sudo Umweg: /home/<user>/.ssh) (Sicherheitsmonitoring!)
- /root/.ssh - authorized_keys - Liste aller erlaubten SSH-Keys (Sicherheitsmonitoring!)
- /rpool/data/ - Storage 'local-zfs', alle VMs, jede VM bekommt (2) eigene Mountpoints unter /rpool/data/
- /rpool/data/vm-100-disk-0 - VM 100 BIOS/Boot
- /rpool/data/vm-100-disk-1 - VM 100 Daten (Volume mit typisch 3 Partitionen)
- /rpool/pveconf - Konfig -Backup
- /rpool/pveconf/.zfs/snapshot/ - alle Snapshots der /pve/ Konfigurationen
- /rpool/pveconf/etc/pve/ - SSH-Keys, storage.cfg (Datastore)
- /rpool/repl/... - Replikate
- /rpool/repl/data - Replikat von rpool/data
Proxmox-Storages: - local - Proxmox-Installation, ISOs, Templates
- local-zfs (oder local-lvm) - Speicher für die VMs (16k -Blöcke!), Thin-Prov
ggf. weitere Storages: - schneller NVME-Cache (->Hochlastige VM optimieren, kein Autosnapshot) (/rpool/swap)
- Backup-Storage lokal (kein Autosnapshot) oder remote (SMB/NFS/iSCSI)
- HDD-Storage
Default ZFS RAID-Pool: - /rpool/ROOT/
- /rpool/data/ -- alle VMs
- /rpool/ROOT/pve-1 -- Proxmox System
Linux/Ubuntu Basics (FAQ)
Terminal / Shell / Konsole öffnen mit [STRG] + [ALT] + [T]
Konsole als ROOT dauerhaft öffnen: sudo -i
ROOT-Konsole wieder verlassen: exit
Nur ein Administrator kann 'sudo' ausführen.
User "root" hat unter Ubuntu per Default kein Passwort.
Interaktive Anmeldung als root ist nicht empfohlen.
User (mit Home) erstellen: sudo useradd -m uwe
Passwort festlegen: sudo passwd uwe
User wechseln: su uwe
Falls root ein Passwort hat, zu root wechseln: su (ohne root)
Befehl als 'root' ausführen: sudo touch /etc/test
Befehl als 'benutzer' ausführen: sudo benutzer touch /etc/test (ergibt Fehler)
Konsolenkommandos
Systemupdate
sudo apt(-get) update
sudo apt(-get) upgrade
sudo reboot
sudo apt(-get) -y dist-upgrade
sudo apt(-get) -F install - repariert beschädigte Pakete
sudo pro config set apt_news=false (Werbung für Ubuntu Pro deaktivieren)
Systembereinigung
sudo apt-get autoremove - entfernt veraltete Kernel und Hilfspakete
sudo apt-get autoclean - entfernt veraltete DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
sudo apt-get clean - entfernt alle DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
Allgemein
ls - wie dir, ls -sh (zeigt Liste), ls -l (Langform mit Berechtigungen, Anzahl Dateien im Verzeichnis, 1=Datei, Besitzer, Gruppe, Bytes, Datum, Name), ls -a (zeigt auch versteckte Files)
lsb_release -a - zeigt Ubuntu Version
man -k <Stichwort> - zeigt alle Befehle zu einem Stichwort
nano (dateiname> - Editor (Kopieren: ALT-6, Einfügen: Strg-U)
pwd - zeigt aktuellen Datei-Pfad
ps -edaf -> listet laufende Prozesse mit ihrer ID
kill (ID) -> beendet Prozess mit ID siehe ps .edaf
top - zeigt Taskmanager (CPU, Speicher, Prozesse)
whoami - zeigt aktuellen Benutzer
tail -f /var/log/*.log - zeigt alle System-Logs
tail -f /var/log/syslog - zeigt Syslog live
crontab -l - listet alle Cronjobs des Benutzers auf
Netzwerk
ifconfig - (wie Windows IPCONFIG) zeigt Namen der Netzwerkkarten und IP-Parameter (apt install net-tools)
ip add - (wie IPConfig)
hostname -I - zeigt nur IP (mit Boardmitteln)
ping [webseite.com]
nslookup [webseite.com]
curl -v [webseite.com] - gibt http-Inhalt und Zertifikat zurück
tcpdump -i eth0 port 443 - gibt Datendump aller Verbindungen von Netzwerkkaqrte und Port (apt install tcpdump)
tcpdump -i eth0 - zeigt allen Traffic auf eth0
sudo nano /etc/netplan/00-installer-config.yaml - IP-Adresse konfigurieren mit Netplan per Terminal
sudo nano /etc/netplan/01-netcfg.yaml (Verzeichis nicht sichtbar!)
Festplatte
df -h - zeigt freien Speicherplatz der Festplatte (disk free)
du -shc * - zeigt alle Verzeichnisgrößen im aktuellen Verzeichnis incl. Summe
lsblk - listet alle Datenträger und Block Storages auf
gparted - Partition ändern (auch aus Live-System)
cd -L <Verzeichnis> - Wechsel in logisches Verzeichnis (Standard)
cd -P <Verzeichnis> - Wechsel in physisches Verzeichnis (Bsp: cd -P /bin, cd -P /home)
cp [Optionen] Quelle Ziel - copy
mv [Optionen] Quelle Ziel - move
rm -r * - löscht aktuelles Verzeichnis incl. Unterverzeichnisse (recursiv)
find / -iname "datei.log" - sucht Datei (groß oder klein geschrieben) in allen Verzeichnissen
Partiton vergrößern:
- physische HD vergrößern
- lsblk - listet aktuelle Struktur
- growpart /dev/sda 3 - (mit Leerzeichen) vergrößert das angegebene Vol. auf die freie Größe (growpart installieren)
- resize2fs -p /dev/sda3 - (ohne Leerzeichen) Dateisystem anpassen
Verzeichissystem erklärt: https://www.linux-praxis.de/spaziergang-durchs-dateisystem
Dateiberechtigungen
Ubuntu: Standardmäßig hat ein User im eigenen Home-Verzeichnis Vollzugriff und in anderen User-Verzeichnissen Lesezugriff.
Zeichen: Directory (d) oder Datei (-)
2.-4. Zeichen: rwx - User (u)
5.-7. Zeichen: rwx - Group (g)
8.-10. Zeichen: rwx - Other (o)
• rwx - read / write / execute-search
Execute bei Ordnern bedeutet: Recht zum Ordner öffnen
• Berchtigung ändern: chmod u=rwx, g=rw, o=r testfile.txt
oder: read=4, write=2, execute=1 -> alle Rechte= 7
ergibt: chmod 754 testfile.txt
• Benutzer + Gruppe ändern:
chown -R www-data:www-data /var/www/wordpress
(weist dem /wordpress -Verzeichnis recursiv(-R) den Besitzer + Gruppe "www-data" zu)
Dateimanager Nautilus mit Root-Rechten nutzen: nautilus-admin installieren
sudo apt-get install nautilus-admin
Nach Neustart gibt es "Als Systemverwalter ausführen" im Kontextmenue.
Terminal-Dateimanager MC (ähnlich Norton Commander)
apt install mc - Aufruf mit 'mc' im Terminal
SSH-Zugriff aktivieren
• ggf. feste IP einrichten
• sudo systemctl status ssh - läuft SSH?
• sudo apt install openssh-server -> SSH (Server) installieren
• sudo systemctl status ssh -> wie oben, Status überprüfen, hilfreich bei Anmeldefehlern
• sudo systemctl enable ssh -> Dienststart automatisch
• sudo systemctl start ssh -> Dienst manuell starten
• sudo ufw allow ssh -> Firewall für SSh öffnen
• sudo nano /etc/ssh/sshd_config -> sshd_config anpassen
- (LoginGraceTime 200)
- PermitRootLogin yes - erlaube Root-Login
- StrictModes yes
- Port xyz - ggf. eigenen Port definieren
• /etc/init.d/ssh restart -> Dienst neu starten
SSH-Zugriff:
• ssh root@192.168.178.50 (Windows oder Linux)
Linux merkt sich die Fingerprints jeder SSH-Verbindung.
Befindet sich unter einer schon bekannten IP ein neues, unbekanntes Gerät, schlägt die SSH-Verbindung fehl!
Abhilfe: Verzeichnis .ssh enthält 'known_hosts'. In dieser Datei Eintrag mit der o.g. IP-Adresse löschen.
Ubuntu remote bedienen:
Einstellungen -> Freigabe -> Bildschirmfreigabe aktivieren, VNC-Protokoll aktivieren, Fernsteuerung erlauben
Damit die Remote Anmeldung ohne Bestätigung vom Ubuntu-Desktop funktioniert, diese Einstellung ändern.
Achtung! Ubuntu legt für die RDP-Verbindung ein eigenes Passwort fest!
Bug in Ubuntiu 20: das Kennwort ändert sich bei jeder Anmeldung.
Lösung:
XRDP installieren.
apt update apt install xrdp
apt install xorgxrdp
sudo systemctl start xrdp // Start und Eable XRDP-Service sudo systemctl enable xrdp systemctl status xrdp // Check Status sudo ufw allow from any to any port 3389 proto tcp // open Port in Firewall
Wichtig: Die RDP-Anmeldung funktioniert nur, wenn der Nutzer lokal abgemeldet ist!
Teamviewer Host in Shell installieren
- wget https://download.teamviewer.com/download/linux/teamviewer_amd64.deb
- sudo apt install ./teamviewer_amd64. deb
- teamviewer info
- teamviewer passwd xxxgeheimxxx
- teamviewer setup
Verzeichnisstruktur
- bin - Binärdateien, Programme
- dev - Devices (Tastatur, Maus, Festplatte)
- etc - Konfigurationsdateien
- home - vergl. "Users" unter Windows
- lib - Codebibliotheken, die sich andere Programme teilen
- sbin - Systemdateien
- tmp - Temporäre Dateien
- usr - Programmtools und Bibliotheken
- var - vom System verwendete Dateien
E-Mail / SendMail
Ubuntu hat per Default keinen Mailserver / MTA (Mail Transfer Agent) installiert.
• Unix E-Mail Postausgang Warteschlange: /var/spool/mqueue oder /var/mqueue
• Unix E-Mail Posteingang: /var/spool/mail/ (eine Datei je E-Mail)
- Nullmailer (am Beispiel CheckMK) Benachrichtigungen mit CheckMK 1.6 via E-Mail versenden - YouTube
Log: /var/log/mail.log - SSMTP zum Senden per SMTP Einfache sendmail Konfiguration auf UBUNTU | Gloski Consulting
- SendMail Verwendung und allgemeine Konfiguration von Sendmail unter Linux (linux-praxis.de)
Config: /etc/sendmail.cf
Shortcut erstellen (Webseite o.a.)
- "Name.desktop" Datei auf User-Schreibtisch erstellen
(nano Name.desktop) - Bsp: WEB-Link
[Desktop Entry]
Version=1.0
Name=Testlink Google
Type= Application
Exec=firefox https://www.google.com/search?q=uwe-kernchen.de&ie=UTF-8
Icon=text-html - Bsp: Programm
[Desktop Entry] Version=x.y Name=ProgramName Comment=This is my comment Exec=/home/alex/Documents/exec.sh Icon=/home/alex/Pictures/icon.png Terminal=false Type=Application Categories=Utility;Application;
- Dateieigenschaften: Ausführen als Programm
- Rechtsklick auf Verknüpfung: "Start erlauben"
- Wenn alles passt, wird der Link mit dem im Desktop Entry definierten Name angezeigt, nicht mit "Name.desktop".
- Chrome kann mit "Speichere als Shortcut" selber *.desktop Datei unter "Anwendungen" erstellen
- Lösung2 (Meta Refresh):
- erstelle Name.html auf User-Desktop
- Inhalt:
<html> <head> <meta http-equiv="refresh" content="0; url=https://askubuntu.com" /> </head> <body> </body> </html>
Sonstiges
Firefox neu installieren:apt-get install --reinstall firefox firefox-locale-de
• CIFS Dateisystem installieren:sudo apt-get install cifs-utils
• Windows CIFS-Freigabe mounten:mount -t cifs -o user=testuser //192.168.1.10/Freigabe /mnt/windows1
(Vorher Verzeichnis (mnt/windows1) mit MKDIR anlegen)
• Verzeichnis dauerhaft mounten: sudo vim /etc/fstab
- Mount-Zeile (mit Passwort) in fstab eintragen//192.168.1.10/Freigabe /mnt/windows cifs username=testuser,password=password,iocharset=utf8 0 0
Quelle: https://ekiwi-blog.de/19565/windows-freigabe-in-ubuntu-mounten-2/
Samba installieren für Windows Zugriffsudo apt-get install samba
Zugriff auf Windows Freigaben im Dateimanager:smb://[IP-Adresse]
Ubuntu Recovery
- beim Booten SHIFT oder ESC drücken führt zum GRUB Boot-Menue, "Erweiterete Optionen" wählen
(Systemübersicht mit HD-Nutzung, Pakete reparieren, Dateisystem prüfen, Root Shell) - Quellen: https://wiki.ubuntuusers.de/Recovery-Modus/
Multiboot Linux-Windows erzeugt falsche Uhrzeit
• Lösung1: Windows Zeit auf "TimeZoneIsUniversal" setzen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation", DWORD (32-Bit) Name „RealTimeIsUniversal“ - Wert= 1
• Lösung2: Linux Zeit auf "Lokale Zeit" setzen,
im Terminal: sudo timedatectl set-local-rtc 1 --adjust-system-clock
Systemzeit in Hardware-Uhr übertragen: sudo hwclock -w
Server sicher machen, wichtige Befehle: CT 13/2016 S. 124ff.
- Prozessliste: ps ax | grep -v " \[.*\]"
- Verbindungsliste von außen: lsof -i 4 -n
- Liste aller geöffneten Dateien: lsof +L1
- System Syslog: /var/log/syslog
Siehe auch:
- Ubunutu Pro Werbung ausschalten
- Linux administrieren
- Linux Bash Script
- Linux Software für Desktop
- Links: ct.de/ynhu
SNMP (FAQ)
SNMP: Simple Network Management Protokol, Port 161 oder 162
Scan nach SMTP-Geräten mit einfachem Portscanner möglich.
- ESXi - SNMP konfigurieren per SSH/Shell:
esxcli system snmp set --communities public
esxcli system snmp set --enable true
esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
esxcli network firewall ruleset set --ruleset-id snmp --enabled true
# SNMP-Dienst neu starten
/etc/init.d/snmpd restart
# prüfe SNMP-Einstellungen
esxcli system snmp get - vCenter - SNMP konfigurieren per SSH
# prüfe SNMP-Einstellungen
snmp.get
# setze Communiti(s)
snmp.set --communities MySnmpCommunity
# Allow a device to access the SNMP agent (192.168.10.10 = monitoring server)
snmp.set --targets 192.168.10.10@161/MySnmpCommunity,localhost@161/MySnmpCommunity
# Enable the SNMP Agent
snmp.enable
# Verify the SNMP Settings configured
snmp.get
# Test the working
snmp.test
SNMP OIDs des Lancom Router ermitteln
- WebConfig -> Extras -> SNMP-Geräte-MIB abrufen (enthält alle OIDs)
- SSH/Putty:
* zu gewünschtem Eintrag navigieren
* "dir -a" -gibt OIDs des Eintrages mit aus
Beispiel: * Status / WAN / Byte-Transport / VDSL-1 Traffic: SNMP (Benutzerdefinierte Tabelle) "1.3.6.1.4.1.2356.11.1.4.1"
SNMP Debug Tool von PRTG: https://www.paessler.com/de/tools/snmptester
• SNMP testen unter Linux: sudo apt install snmp
snmpset / snmpget
• ioBroker: EXEC-Block: snmpset -v1 -c private 172.16.100.2 .1.3.6.1.4.1.19865.1.2.2.1.0 i 0
MS Office Versionen (FAQ)
32-bit oder 64-bit
64-bit adressiert deutlich mehr Speicher und kann größere Prozesse und Dateien behandeln.
Es ist auf aktueller Hardware entsprechend schneller.
Aktuelle Installer fragen nicht mehr und installieren 64-bit.
Add-Ons müssen zur Version passen und sind (oft) 32-bit.
Besonders Outlook ist mit 32-bit „Calendar Printing Assistant“ und „Personal Folders Backup“ und auch dem „Windows Mobile Device Manager“ betroffen.
Die Dateivorschau im Explorer funktioniert nur mit 32-bit Office.
Alle installierten Produkte auf einem PC müssen entweder 32-Bit-Versionen oder 64-Bit-Versionen sein. Beispielsweise kann kein 32-Bit-Visio auf demselben Computer mit einem 64-Bit-Office installiert werden.
MSI oder Click-to-run
MS Office 2010 - MSI
MS Office 2013 - MSI oder Click-to-run (keine Unterstützung von Windows 11)
MS Office 2016 - MSI, Click-to-run oder MS Store
MS Office 2019 - Click-to-run oder MS Store, Support: 7 Jahre
MS Office 2021 - Click-to-run, Einzellizenz (PKC, ESD) oder Volumenlizenz (MOLP ab 5 Stk), Support: 5 Jahre
MS Office 365 - Click-to-run oder MS Store, Mietversion, Voraussetzung: Internet + MS-Konto
Microsoft 365 - (umfasst Premium-Versionen von Word, Excel, PowerPoint, OneNote, Outlook, OneDrive, Microsoft Editor und Microsoft Family Safety für PC, Mac und Mobilgeräte sowie Access und Publisher für PC, Win10 + Win11, Voraussetzung: Internet + MS-Konto)
Volumenlizenzierung nutzt bis 2016 MSI-Pakete, der Einzelhandel und Volumenlizenzierung ab 2019 nutzt Click-to-run.
• Es können nicht zwei Produkte zusammen installiert werden, die die gleiche Version aufweisen, aber unterschiedliche Installationstechnologien verwenden.
• Es können nicht zwei Produkte unterschiedlicher Versionen zusammen installiert werden, wenn beide die Klick-und-Los-Installationstechnologie verwenden und überlappende Office Anwendungen enthalten.
• Mit diesem Trick soll die Parallelinstallation trotzdem laufen. Das geht wohl leider nur mit Nebenwirkungen (*1)
• Click-to-run geht nur als Onlineinstallation und installiert zwingend das gesamte Office-Paket.
Eine Komponentenauswahl im Firmenumfeld ist mit dem MS Office Bereitstellungstool (ODT) möglich.
Anleitung bei Deskmodder.
Updatekanal
Monatlicher Kanal | Visio Online Plan 2 (ehemals Visio Pro für Office 365) Project Online-Desktopclient Office 365 Business, die Version von Office in einigen Office 365-Plänen wie Business Premium. |
Halbjährlicher Kanal | Office 365 ProPlus |
Jahresversionen
Office 2019 - läuft ab Windows 10
Office 365, Office 2016 / 2019 und 2021 haben alle die gleiche Version: 16.0
Für Office 365 und Office 2019/2021-Produkte müssen alle auf dem Computer installierten Produkte den gleichen Updatekanal verwenden. Zum Beispiel kann die Volumenlizenzversion von Office Professional Plus 2019 nur den PerpetualVL2019-Updatekanal verwenden. Daher kann sie nicht auf demselben Computer installiert werden, auf dem der Project Online-Desktopclient über den halbjährlichen Kanal ausgeführt wird, oder auf demselben Computer, auf dem Visio Online Plan 2 (die Abonnementversion von Visio, die zuvor Visio Pro für Office 365 genannt wurde) über den monatlichen Kanal ausgeführt wird.
Während es sich bei Office einschließlich Office 2019/2021 um Kaufversionen handelt, wird Office365 in monatlichem oder jährlichem Abbo gemietet. Zur Überprüfung des Abbos ist bei Office365 mindestens 1x im Monat eine Internetverbindung erforderlich.
Siehe auch Sicherheitsrisiko MS-Konto.
MS Office für Remote Desktop
Für die Office-Nutzung auf Remote Desktop Services ist eine Office-Version mit SCA (Shared Computer Activation) erforderlich.
RDS (SCA)-fähig ist:
- MS 365 Business Premium (nicht Standard)
- MS 365 Apps for Enterprise
- Office 365 E3
- Office 365 E5
- Microsoft 365 E3
- Microsoft 365 E5
- Office 2021 Standard (nicht Home&Business)
- Office 2021 Professional Plus (nicht Professional)
SCA-Installation per Office-Bereitstellungstool:
• Produktaktivierung Option "Gemeinsamer Computer" = aktiv
• Script: <Property Name=SharedComputer-Licensing" />
Quelle: it-administrator.de 02/2024 / Thomas Krenn AG
Deinstallation aller Office-Versionen.
Das funktioniert auch bei Bloatware/Spam Preinstallationen in etlichen Sprachen.
Siehe Microsoft.
Probleme nach Deinstallation 64-bit / Neuinstallation 32-bit
Es müssen folgende Keys gelöscht werden, damit die Dateivorschau wieder funktioniert:
für Microsoft Word previewer
HKEY_CLASSES_ROOT\CLSID\{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}
für Microsoft Excel previewer
HKEY_CLASSES_ROOT\CLSID\{00020827-0000-0000-C000-000000000046}
für Microsoft PowerPoint previewer
HKEY_CLASSES_ROOT\CLSID\{65235197-874B-4A07-BDC5-E65EA825B718}
Quellen:
*1 - Borncity: Instabilitäten durch c2r und msi Parallelinstallation
siehe auch:
Windows 11 erschien im Oktober 2021.
Hier finden Sie die Aufstellung aller Desktop-Versionen.
.... mehr
VMWare ist der Spezialist in Sachen Virtualisierung:
Virtuelle Server, Virtuelle Desktops, Konvertierung von physischen in virtuelle Desktops, Lastausgleich und Load Balancing zwischen mehreren Hosts.
» Installation, Einrichtung, Wartung...
.... mehrEine Version 22H1 gab es für Windows 10 nicht.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.
- Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support
- Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen
- Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein
Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.
Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailstore Certified Partner 2018-2020,
- Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
- Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
- ReFS integration als Default Backup Repository
Bluetooth 5 wird unterstützt.
|