blog
Eine Sammlung von Anleitungen und Tutorials. Enstanden aus eigenen Projekten. Weiterentwickelt aus Aufgaben und Anfragen. Oder einfach nur aus der Erfahrung heraus geschrieben um der Community was zurück zu geben.Das neueste Zeug
Aus dem Wissen eines Admins*
Powershell am Mac nutzen
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
PST Datei aus Office 365 exportieren
TEIL 1 der Reihe PST Datei exportieren in Office 365 wählt den Weg der GUI. Hört sich hochtragend an, meint aber eigentlich nur die Exportvariante wenn keine PowerShell zur Verfügung steht. Der Hintergrund der Anleitung(en) kommt aus dem Background als Administrator,...
Powershell am Mac
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
Tutorials
Webserver
Vieles was mit einem Außenauftritt zu tun hat spielt sich auf einem Webserver ab. Dazu gehört aber nicht ausschließlich der Auftritt im Internet. Auch ein Monitoring-System, ein eigener unabhängiger Passwort-Manager, die private Cloud, u.v.m. arbeitet als Serverdienst. Einige Anleitungen zum Thema finden Sie hier:
Passbolt Passwort Manager [Update]
Einen eigenen Passwort Manager kann man mit Passbolt unter Nginx realisieren. Die App wird dabei auf dem eigenen Server gehostet. Vorteil: Unabhängigkeit von Passwort-Diensten die in der Cloud meistens auch Geld kosten. Nachteil: Man braucht einen eigenen Server und...
icinga2 mit icinga web 2
Das heutige Ziel ist eine Monitoring-Umgebung basierend auf icinga2 und icinga web 2. Die Plattform ist wie so oft Ubuntu LTS in Version 16.04. Im Gegensatz zum Standard-Webserver Apache, verwenden wir wieder Nginx mit PHP7 und MariaDB 1. Icinga2 Zu Icinga 2 gibt es...
Unifi Controller mit Apache Reverse Proxy
Es kann nicht immer Nginx sein um eine Reverse Proxy Verbindung, z.B. zu einem Unifi Controller aufzubauen. Manchmal ist eben ein Apache das Webserver-Zugpferd. Die Anforderung in diesem speziellen Beispiel ist als Absicherung für einen Unifi Controller gedacht, der...
Powershell am Mac nutzen
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
PST Datei aus Office 365 exportieren
TEIL 1 der Reihe PST Datei exportieren in Office 365 wählt den Weg der GUI. Hört sich hochtragend an, meint aber eigentlich nur die Exportvariante wenn keine PowerShell zur Verfügung steht. Der Hintergrund der Anleitung(en) kommt aus dem Background als Administrator, um nicht erst ein Postfach zu mappen, dann zu synchronisieren und letztlich herunterzuladen. Also der Nicht-Client-Weg. TEIL 2 wird sich dann mit dem PowerShell Modus befassen.Im Office 365 Security & Compliance Center müssen...
Powershell am Mac
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
Cortana den Saft abdrehen
Nicht in allen Umgebungen macht Cortana Sinn, oder anders formuliert - ist sie ein administrativ gern gesehener Gast. Vor allem in Umgebungen, in denen es auf den Datenschutz ankommt: Firmennetzwerke. Der Funktionsausbau von Cortana ist natürlich und verständlicherweise ein Anliegen Microsofts. Zulasten des Datenschutzes, zumal sich hier unkontrollierbare Datenströme auftun. Lokal Wer an seinem Rechner Cortana zum Schweigen bringen will, muss einfach in der Registry ein paar Einträge machen,...
![Passbolt Passwort Manager [Update]](https://adminwerk.com/wp-content/uploads/2016/12/passbolt-nginx-1.png)
Passbolt Passwort Manager [Update]
Einen eigenen Passwort Manager kann man mit Passbolt unter Nginx realisieren. Die App wird dabei auf dem eigenen Server gehostet. Vorteil: Unabhängigkeit von Passwort-Diensten die in der Cloud meistens auch Geld kosten. Nachteil: Man braucht einen eigenen Server und tiefgreifendes Wissen. Setup Passbolt Passwort Manager Voraussetzungen erfüllen Voraussetzungen für die Installation des Passbolt Passwort...
Hyper-V 2016 Server remote verwalten
Hyper-V 2016 Server remote verwalten ist die heutige Aufgabe. Der Server dient als Basis für ein Windows-'Lab' und da kommt der kostenlose Hyper-V 2016 Server gerade recht. Nach dem Herunterladen unter https://www.microsoft.com/de-de/evalcenter/evaluate-hyper-v-server-2016 brennt man natürlich erstmal das ISO auf DVD und startet dann die Installation. Die Installation ist nicht das Thema hier. Diese folgt generell den bekannten Schritten. Ist der Server installiert starten die Einstellungen um...
Systemsteuerung sperren mit Gruppenrichtlinien
1. Systemsteuerung sperren mit Gruppenrichtlinien Um Benutzern das Leben so angenehm wie möglich zu machen, wollen wir die Systemsteuerung sperren mit Gruppenrichtlinien, die "Geräte und Drucker" aber verfügbar machen. Im Klartext soll ihnen die Systemsteuerung mittels Gruppenrichtlinie (GPO) komplett gesperrt werden, der Zugriff auf "Geräte und Drucker" aber möglich sein. Dazu braucht es einen Weg, um das Geräte und Drucker CPL trotz genereller Sperre aufzurufen. Im Gruppenrichtlinien Editor...
Remotedesktop Dienste auf einem Single Server mit Active Directory
Anforderung: Remotedesktop Dienste (RDS) auf einem Windows Server 2012R2 mit Active Directory (AD), im Netz etablieren. Für diese Anforderungen alleine könnten die Remotedesktop Dienste mittlerweile auch in einer Workgroup, also ohne AD laufen, wenngleich mit deutlichen Komforteinbußen.*) Und diese sind für das Projekt unerwünscht. In der Workgroup werden weder die Management Werkzeuge für RDS verfügbar, noch ist es sehr komfortabel Benutzer zu beschränken. Ziel: Im ersten Teil der Anleitung...
Puppet Password Hash für *nix User
Anleitung um einem *nix-Benutzer ein Passwort mittels Puppet zuzuweisen. Dies geschieht unter zur Hilfenahme von mkpasswd und der Puppet generate()-Funktion.
w32tm Windows Zeit
Die korrekte Zeit, im gesamten Netzwerk ist elementar. Neben der Kerberos Authentifizierung hängen hiervon auch elementare Dienste wie DHCP ab: w32tm hilft.
Kabeldeutschland OpenVPN Rapberry Pi
Es gibt viele Gründe auf sein Heimnetzwerk zuzugreifen und diese Anleitung zeigt wie das in der Kombination Vodafone Kabeldeutschland OpenVPN funktionieren kann. Als weitere Hilfsmittel kommen ein Raspberry Pi und AVMs DynDNS Dienst myFritz zum Einsatz. OpenVPN Nach der Einrichtung, Anbindung an das lokale Netzwerk und nachdem sämtliche Anpassungen des Pi abgehandelt sind, wird OpenVPN installiert. Konventionell sudo apt-get install openvpn oder mit piVPN: sudo curl -L https://install.pivpn.io...
WSUSOffline
Ohne WSUSOffline stürzt der BOFH (im Volksmund auch Administrator genannt), jeden Tag aufs Neue über Windows-Update-Probleme. Das kann einen schier zur Weisßglut bringen, oder in den Wahnsinn treiben, wenn Windows 7 mal wieder ewig braucht um seinen Update-Status abzugleichen. Mit WSUSOffline, geschickt neben WSUS (Online) im Netzwerk platziert um die Updates auszubringen, die ein System in den Updatewahnsinn treiben, lösen sich diese Probleme in Luft auf. Download - WSUSOffline Wie immer...
icinga2 mit icinga web 2
Das heutige Ziel ist eine Monitoring-Umgebung basierend auf icinga2 und icinga web 2. Die Plattform ist wie so oft Ubuntu LTS in Version 16.04. Im Gegensatz zum Standard-Webserver Apache, verwenden wir wieder Nginx mit PHP7 und MariaDB 1. Icinga2 Zu Icinga 2 gibt es viel und nichts zu erzählen. Als Nagios Clone ins Leben gerufen löst es immer mehr Nagios Installationen und Monitoring-Umgebungen ab. dabei gibt es wie so häufig in komplexen Umgebungen auch den ein oder anderen Stolperstein....
Netsh.exe und psexec.exe
PsExec.exe und netsh.exe sind die beiden kleinen Helferlein, die den Status eines Windows Firewall an einem entfernten Windows Rechner (in der Domäne) zurückliefern und anpassen. Wenn das Monitoring Alarm schlägt, weil ein Client nicht mehr durch den integrierten Firewall geschützt ist (aus welchen Gründen auch immer), kann man laufen, oder psexec.exe parametrisiert nutzen um den Status abzufragen und den Client wieder einzufangen. psexec und netsh Nach der Installation der Tools (link oben),...
Unifi Controller mit Apache Reverse Proxy
Es kann nicht immer Nginx sein um eine Reverse Proxy Verbindung, z.B. zu einem Unifi Controller aufzubauen. Manchmal ist eben ein Apache das Webserver-Zugpferd. Die Anforderung in diesem speziellen Beispiel ist als Absicherung für einen Unifi Controller gedacht, der seine GUI an Port 8443, mit einem selbst signierten SSL Zertifikat ausliefert. Damit ergeben sich die beiden Probleme: SSL und Reverse Proxy. Certbot installieren Die Lösung ist einfach, indem zunächst Certbot installiert wird um...
SSL Zertifikate mit Certbot erstellen
Mit Certbot lassen sich Let's Encrypt Zertifikate erstellen. Diese sind in aller Munde, bricht Lets Encrypt doch den potenten Markt der SSL Zertifikate auf. Let's Encrypt stellt über seine CA kostenlos und automatisiert, SSL-Zertifikate aus. Diese Anleitung hat zum Ziel, die eigene Webseite mit einem SSL-Zertifikat zu versehen und den Besuchern selbiger damit eine gesicherte Verbindung zu ermöglichen. Der Vollständigkeit halber sei noch erwähnt, dass nicht alle Verfahren zur Einbindung...
AD-Anbindung über VPN
Die Anforderung für diese kurze Anleitung ist die AD-Anbindung via VPN eines Standortes an das Active Directory (AD) des Hauptstandortes. Die Anbindung erfolgt gesichert, über ein Site 2 Site VPN. Der Nebenstandort hat (vorerst) keine eigenen Domänen Controller. Des Weiteren erlauben die Einstellungen der Domäne die Anmeldung am Rechner, wenn ein DC nicht verfügbar ist. Standort X.A.B hat Domänen Controller Die Standorte liegen in unterschiedlichen Segmenten (10.X.A.B/24 und 10.X.C.B/24) und...
Windows IoT auf Raspberry Pi
Windows 10 IoT im Selbstversuch beschreibt adminwerk's Erfahrungen bei der Installation von Windows 10 IoT Core auf einem Raspberry Pi 3. Was dazu benötigt wird ist ein Raspberry 3, ein Insider Zugang bei Microsoft und Geduld. Alles auf 0 1. Windows IoT herunterladen Als Erstes sollte man selbstverständlich einen Raspberry Pi 3 kaufen. Dann unter http://ms-iot.github.io/content/en-US/win10/GetStartedManually.htm kann die aktuelle Preview heruntergeladen werden. Das dort zur verfügung gestellte...
Nameserver am MAC wechseln
Wer sich gerne an der Kommandozeile bewegt, oder einfach wissen möchte welcher Nameserver gerade für den Mac zuständig ist, kann am Terminal (oder iTerm) folgenden Befehl absetzen: cat /etc/resolv.conf | grep nameserver Wurde jetzt z.B. der Nameserver am DHCP geändert, kann auch das Erneuern der DHCP-Lease helfen. Das funktioniert für das entsprechende Interface wie folgt: sudo ipconfig set en0 DHCP
mariaDB root-Passwort zurücksetzen
Hilfestellung für das Zurücksetzen des mariaDB root-Passwortes
Weiterlesen
Anderes „Zeug“
Powershell am Mac nutzen
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
Powershell am Mac
PowerShell unter macOS nutzen? Dieser Artikel beschreibt, wie man unter macOS die PowerShell via Homebrew installiert und dann am Mac nutzen kann, um bspw Office 365 zu administrieren.
mariaDB root-Passwort zurücksetzen
Hilfestellung für das Zurücksetzen des mariaDB root-Passwortes