ITPraxis
Windows Update nicht gefunden – Oberschwäbische IT-Praxis
Zum Testen habe ich eine virtuelle Maschine (VM) mit Microsoft Windows 7 Professional, SP1 (x64) eingerichtet. Anschließend sollten natürlich die fehlenden Updates für Windows gesucht und installiert werden. Leider konnten diese nicht gefunden werden. Nach einiger Recherche stellte sich heraus, dass mit der Zeit die notwendigen Updates für die direkte Kommunikation mit dem Microsoft Update […]
parsedmarc ist in den Docker-Container umgezogen – oberschwäbische IT-Praxis
Vor über zwei Jahren habe ich einen Artikel geschrieben, der die ursprüngliche Installation von parsemdarc auf Ubuntu Server 22.04 LTS beschreibt. Im September dieses Jahres erhielt er die Veröffentlichung. Dies ging – wieder einmal – mit Abhängigkeiten von Python-Modulen einher. Das hat mich wiederum Zeit und Nerven gekostet. Daraus entstand die Idee, Parsedmarc in die […]
Ende des Supports für Microsoft-Produkte (2023) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 25. Dezember 2023, 11:12:57 Im nächsten Jahr werden mehrere Microsoft-Produkte (Familien) das Ende ihrer Lebensdauer erreichen. In diesem Beitrag möchte ich einen kurzen Überblick geben. Außerdem wird angezeigt, welche Produkte für sogenannte Extended Security Updates (ESU) berechtigt sind. Windows-(Server-)Produkte SQL Server-Produkte Microsoft Office-Produkt Andere Produkte technische Probleme auf
Dienst „Windows Defender Firewall (MpsSvc)“ – IT-Praxis in Oberschwaben
Beim Versuch, Exchange Server 2016 (CU23) zu installieren, wird im Exchange-Setup-Assistenten die folgende Fehlermeldung angezeigt: Der folgende Fehler wurde generiert, als “$error.Clear();if (Get-Service MpsSvc* | ?{$_.Name -eq ‘MpsSvc’}){Set-Service MpsSvc -StartupType AutomaticStart-SetupService -ServiceName MpsSvc}” ausgeführt wurde: “Microsoft.PowerShell.Commands.ServiceCommandException: Der Dienst “Windows Defender Firewall (MpsSvc)” kann aufgrund des folgenden Fehlers nicht konfiguriert werden: Zugriff verweigert —> System.ComponentModel.Win32Exception: Zugriff […]
WebGUI von OPNsense über das Internet verfügbar machen – oberschwäbische IT-Praxis
Zuletzt aktualisiert am 31. Dezember 2022, 01:12:07 Dieser Artikel soll daran erinnern, dass ich mich auch nach zahlreichen Installationen immer noch nicht daran erinnern kann, wie die notwendigen Regeln auf der WAN-Schnittstelle der Firewall aussehen sollen. Diese Konfiguration ist OPNsense Version 22.7: Ich möchte nicht näher auf den Sinn und Zweck der Webschnittstelle eingehen, die […]
OPNsense als HA-Cluster konfigurieren – IT-Praxis in Oberschwaben
Zuletzt aktualisiert am 15. Januar 2023, 12:01:18 In meinem Labor bin ich schließlich von pfSense auf OPNsense umgestiegen. In diesem Zusammenhang ist es mir endlich gelungen, die Firewall nicht als Einzelknoten, sondern im redundanten Modus zu konfigurieren. Grundlage hierfür ist der Artikel von Thomas Krenn und DEVOPSTALES. In meinem Setup verwende ich außerdem einen dedizierten […]
Monitoring Azure Traffic Manager bei PRTG – IT-Praxis in Oberschwaben
Zuletzt aktualisiert am 22. Januar 2023, 23:01:33 Uhr Auch beruflich beschäftige ich mich mit der Cloud-Welt. In diesem Zusammenhang darf natürlich auch die Überwachung der Dienste nicht vergessen werden. Aus diesem Grund wurde der folgende Sensor erstellt. Dies basiert auf dem Jannos-443-Skript. Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung für Microsoft Azure und Paessler PRTG. Vorbereitungen in […]
OPNsense-Software RAID1 installieren – Top schwäbische IT-Praxis
Jeder, der eine Firewall auf einem dedizierten physischen Server installiert hat, kennt dieses Dilemma. Früher oder später fällt die Festplatte aus. Hierzu zählen auch die Firewall und die damit verbundenen Systeme und Anwendungen. Selbstverständlich gibt es ein Backup der Firewall-Daten. Tauschen Sie die defekte Festplatte aus, installieren Sie OPNsense neu und importieren Sie die Konfiguration […]
SAML-Authentifizierung für Apache Guacamole – Top schwäbische IT-Praxis
Zuletzt aktualisiert am 12. August 2023, 12:08:16 Mit dem Ausbruch der globalen Pandemie (COVID) habe ich meinen ersten Beitrag über die Installation und Konfiguration von Apache Guacamole geschrieben. Hintergrund ist, dass damals möglichst viele Menschen für kurze Zeit von zu Hause aus arbeiten mussten. Damals habe ich die Möglichkeit beschrieben, Benutzer über LDAP zu authentifizieren. […]
Falsche Berechnung des Protokollelements (CVE-2023-30575) – Oberschwäbische IT-Praxis
Zuletzt aktualisiert am 6. Juni 2023, 21:06:21 Uhr Schwere: mäßig CVSS-Basiswert: 6,5 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N) Betroffene Versionen: Über Apache Guacamole 1.5.1 Beschreibung: Apache Guacamole 1.5.1 und frühere Versionen konnten die Länge der im Guacamole-Protokoll-Handshake gesendeten Befehlselemente falsch berechnen, sodass ein Angreifer Guacamole-Anweisungen über speziell gestaltete Daten einschleusen konnte. Schadensbegrenzung: Benutzer der Apache Guacamole-Versionen 1.5.1 und älter sollten […]