Monat: September 2015

Tivoli Storage Manager und AIX Notizen

Es gab große Probleme mit der Robotik einer IBM Tape-Library. Diese wurde durch ein AIX- und TSM-System angesteuert. Beim Austausch der Library und anschließendem Update in die AIX- und TSM-Maschine brauchte ich Hilfe. Hier habe ich einige Notizen dazu dokumentiert.

Die Austausch-Library konnte beim ersten Versuch nicht korrekt in den TSM konfiguriert werden. Erst Reset der Konfig und Passworte am lokalen Bedienfeld der Library brachte TSM zur erfolgreichen Konfiguration.

Action-Log abrufen

tsm: TSM>q actlog begint=-00:01

Date/Time Message
——————– ———————————————————-
05/08/2015 17:35:09 ANR2017I Administrator ADMIN issued command: QUERY LIBRARY
f=d (SESSION: 1072)
05/08/2015 17:35:23 ANR2017I Administrator ADMIN issued command: UPDATE
LIBRARY ts3200 serial=autodetect (SESSION: 1072)
05/08/2015 17:35:23 ANR8953I Library TS3200 with serial number is updated
with the newly discovered serial number SerialNumber
. (SESSION: 1072)
05/08/2015 17:35:23 ANR8465I Library TS3200 updated. (SESSION: 1072)
05/08/2015 17:35:26 ANR2017I Administrator ADMIN issued command: QUERY LIBRARY
f=d (SESSION: 1072)
05/08/2015 17:35:33 ANR2017I Administrator ADMIN issued command: QUERY ACTLOG
begint=.00:01 (SESSION: 1072)
05/08/2015 17:35:33 ANR2166E QUERY ACTLOG: Invalid begin time – .00:01.
(SESSION: 1072)
05/08/2015 17:35:34 ANR2017I Administrator ADMIN issued command: ROLLBACK
(SESSION: 1072)

Pfade abfragen

tsm: TSM>q path

Source Name Source Type Destination Destination On-Line
Name Type
———– ———– ———– ———– ——-
TSM SERVER TS3200 LIBRARY Yes
TSM SERVER LTO4_1 DRIVE No
TSM SERVER LTO4_2 DRIVE No

Pfad Update

tsm: TSM>update path tsm lto4_1 srct=server destt=drive libra=ts3200 online=yes
ANR1722I A path from TSM to TS3200 LTO4_1 has been updated.

„Tivoli Storage Manager und AIX Notizen“ weiterlesen

Backup von Switches erstellen

Config Transfer per SSH auf HP ProCurve Switches aktivieren

Auf das Switch anmelden.

configure terminal
ip ssh filetransfer (den filetransfer für ssh aktivieren)
write memory
logout

scp per Windows

Zum Beispiel kann dann mit dem Befehl pscp, den es auf der Putty-Downloadseite auch gibt die Config dann heruntergeladen werden:

pscp.exe -scp -l admin -pw ADMINPW -2 1.2.3.4:cfg/running-config c:\zvt1.cfg

scp per linux

Hier kann der gewohnte scp Befehl genutzt werden. Um hier weiter automatisieren zu können, nutze ich vor dem scp noch den Befehl sshpass, damit das Passwort automatisch übergeben wird. Ein kleiner Workaround anstatt mit SSL-Zertifikaten zu arbeiten. Das Tool gibt es im Internet.

sshpass -p ADMINPW scp admin@1.2.3.4:cfg/running-config ./test.cfg

Backup von Cisco Switches per Tenlet und expect Skript

Hier ein kleines Beispiel Skript, das klappt z.B. bei älteren Cisco- und Nortel-Switches:

Expect-Skript

#!/usr/bin/expect

spawn telnet 1.2.3.4
expect „Password:“
send „YourOwnPassword\n“
expect „>“
send „en\n“
expect „Password:“
send „YourOwnEnablePassword\n“

log_file BackupFile.cfg
send „term len 0\n“
send „show running-config\n“
expect „end\r“
send „\n“
send „exit\n“
log_file

Bash-Aufruf

Dieses kann man dann gut in einem kleinen Bash-Skript aufrufen. Achtung: Wenn mehrere expect-Skripte durch das Bash-Skript aufgerufen werden sollen, bitte vor jedem Aufruf mit „sleep 2“ etwas Zeit vergehen lassen:


/usr/bin/expect BackupSwitch1.expect
sleep 2
/usr/bin/expect BackupSwitch2.expect
sleep 2
/usr/bin/expect BackupSwitch3.expect
sleep 2

Acer Aspire VN7-591G Headset anschließen

Bei meinen noch recht neuen Laptop habe ich vor einiger Zeit Probleme gehabt das Mikrofon meines Headsets funktionsfähig zu bekommen. Das Acer Laptop verfügt über nur einen einzigen Kombi-Klinkenstecker, sodass man für ein normales Headset mit zwei 3,5mm Klinkensteckern einen Adapter auf einen 4-Poligen Klinkenstecker braucht. Nach erstem Anschließen des Adapters funktionierte das aber auch noch nicht. Erst nach Einstellungen im HD Audio-Manager konnte ich das Mikrofon und die Kopfhörer gleichzeitig nutzen.

In der Systemsteuerung bitte den HD Audio-Manager starten. Dann kann man den Modus der Buchse einstellen, in dem man im rechten Bereich „ANALOG Rückseite“ auf die angedeutete Buchse klickt (grauer Punkt rechts). Dann den Modus auf Headset stellen:

Kranker Code!

Vor vielen Jahren habe ich diesen seltsamen Primzahlenrechner mal erstellt.
Hier dieser Array-Wahnsinn:

#include <stdio.h>
#include <stdlib.h>

int PrimTest (int j) {

  int i=0,a=0,b=0,c=0,d=0,f=0,Summe=0,Zw=0;

  int iModErgArray[j];
  b=j-2;
  int iModArray[b];
  int iInvModArray[b];

  for (i=j,a=0;i>0 && a<=j;i–,a++) {
    iModErgArray[a]=j%i;

    if (a>0 && a<=b) {
      iModArray[c]=iModErgArray[a];
      c++;
    }
  }

  for (d=0;d<b;d++) {
    if (iModArray[d]!=0) { iInvModArray[d]=0; } else { iInvModArray[d]=1; }
  }

  for (f=0;f<b;f++) {
    Zw=Zw+iInvModArray[f];
    Summe=Summe+Zw;
  }

  if (Summe!=0 || (j==0 || j==1 || j==2)) { /*nix*/ } else { printf(„%i, „,j); }
  return 0;
}

int main() {

  int i=0,j=0;

  printf(„Geben Sie eine Zahl ein:\n“);
  scanf(„%i“,&j);
  fflush(stdin);

  for (i=0;i<j;i++) {
    PrimTest(i);
  }

  system(„pause“);
  return 0;
}

„Kranker Code!“ weiterlesen

Windows 10 sauber installieren

Voraussetzungen

Für die Möglichkeit einer sauberen Neuinstallation von Windows 10, muss Euer System durch entsprechende Version von Windows 7 bis 8.1 für das Update des bestehenden Windows berechtigt sein.

Vorhandenen Product Key exportieren

Bitte mit einem Keyfinder Tool zunächst vom vorhandenen Windows zu Sicherheit den Product-Key notieren.
Dann das Windows 10 Upgrade ausführen.

Upgrade per Media Creation Tool

Falls das Upgrade nicht über die Systemtray reserviert werden konnte, kann man mit dem Media Creation Tool auch das Upgrade auf Windows 10 „erzwingen.
Nach dem Upgrade dann den den Key von Windows 10 aufschreiben, dieser wird später bei der sauberen Installation von der DVD benötigt.

Das Media Creation Tool für Windows 10 findet ihr hier:
Zum Erstellen von einer sauberen Windows 10 DVD kann das folgende Tool genutzt werden.
http://windows.microsoft.com/de-de/windows-10/media-creation-tool-install

Für die jeweiligen Editionen und Architekturen muss das passende Image heruntergeladen werden.

„Windows 10 sauber installieren“ weiterlesen

HOWTO: Open Monitoring Distribution Installation auf Mini PC

Installation von Open Monitoring Distribution auf Pokini Hardware
Siehe: http://www.pokini.de/de/produkte/fanless-pcs/pokini-z

Debian Installation
Benötigte DVDs
32bit Atom DVD Debian Wheezy DVD-1 reicht.
ACHTUNG: Debian Jessy wird nicht korrekt unterstützt.
OMD Paket 1.20 ist für Wheezy
Warnung zu Realtek Firmware ignorieren.
Nichts nachladen.
NICs werden trotzdem im OS erkannt.

Partitionierung
1 prim 1GB /boot
2 prim 4GB swap
3 prim Rest ca. 59GB /

Probleme mit dem Bild beim Booten
Nur problematisch bei Debian 8.x -> Muss sowieso 7.x werden wegen OMD
ACHTUNG: Bei Wheezy gibt es nur eine FrameBuffer Schönheitsfehler -> dieser Hinweis kann also ignoriert werden!
Dann im Grub „e“ drücken und bei linux den Parameter
video=LVDS-1:d
ergänzen
Dann bootet das System mit Bild.
Den Parameter am besten direkt in die Config von Grub eintragen

Passwortvergabe
Root-Passwort
Mysql-Passwort

„HOWTO: Open Monitoring Distribution Installation auf Mini PC“ weiterlesen

Migration eines physikalischen Windows XP Rechnern auf einen VMware ESX-Server

VMware-Converter

Zunächst dem VMware-Converters von der VMware Homepage herunterladen (Registrierung notwendig). Dann den VMware-Converter auf der zu migrierenden physikalischen Maschine installieren. Bei der Installation nur die lokale Version auswählen (kein Client Server Modus).

Bei Gelegenheit vom physischen Host noch mit einem Keyfinder den Windows XP Product Key exportieren.

Nach Installation dann die Software starten und auf Convert klicken.

Dort „diese physische Maschine“ auswählen.

In den weiteren Fenstern bitte IP-Adresse und Zugangsdaten des ESXi-Servers eintragen.

ACHTUNG: Bitte in den Einstellungen für die VM, die erstellt wird die Netzwerkkarte so einstellen, dass diese beim Einschalten nicht verbunden wird (zur Sicherheit, um IP-Adresskonflikte zu vermeiden)!

Dann den Konvertiervorgang starten.

Hinweis zu Dauer

Die Konkrete Dauer für eine Hardware Intel Core i3 CPU mit ca. 500 GB Festplatte, von der ca. 10% belegt waren betrug ca. 2 Stunden.

Probleme mit der Windows-Aktivierung

Im Nachhinein ganz klar, dass das Windows XP durch die andersartige „Hardware“ der VMware-Virtualisierung neu aktiviert werden musste. Nach Fertigstellung ein Einschalten der Maschine wurde das Windows XP gebootet. Leider erschien direkt die Meldung, dass Windows erneut aktiviert werden muss.

Um das Problem zu lösen, habe ich die Maschine rebootet und eine Windows XP-CD als ISO File in die VMware Konsole eingebunden. Dann das migrierte VM-System ins Bios booten und schauen, dass das CD-Laufwerk als Boot-Device aktiv ist. Den Start ins Bios Setup kann man in den Einstellungen der virtuellen Maschine im Reiter „Optionen“ einstellen und dann von der CD-Booten.

Wer schnell genug ist und den Fokus in die VMware Konsole bekommt, der kann auch per Tastendruck ins Bios Setup gelangen.

„Migration eines physikalischen Windows XP Rechnern auf einen VMware ESX-Server“ weiterlesen

Sichere Passwörter und /bin/false als Shell!

Durch einen ungeschickten useradd-Befehl gepaart mit Passwort == Username, wurde mal ein Server schnell kompromittiert. Dem useradd-Befehl wurde dann auch nicht per „-s /bin/false“ keine Shell zugewiesen, sondern es wurde „/bin/sh“ per Default gesetzt. So fand jemand sehr schnell die Einstiegsluke.

In Unterverzeichnissen von /tmp wurden einige Exploit-Skripts und eine IRC-Bot-Software installiert. Unter anderem beinhaltete die Softwaresammlung auch den Bot Eggdrop.

Nachdem ich den Angreifer ausgesperrt hatte, konnte ich in der Shell-History das Vorgehen einsehen.

Sowas darf nicht passieren!

Hier die Shell-History (die IP-Adressen und Hostnamen sind geändert):

„Sichere Passwörter und /bin/false als Shell!“ weiterlesen

IP Adresse mit iptables blockieren

Mir fiel auf, dass von einer IP-Adresse sehr viele Passwortanfragen kamen, da die /var/log/auth.log Datei sehr groß wurde.

Als schnelle Lösung habe ich die IP-Adresse mit iptables blockiert.

Mit folgendem iptables-Befehl kann der Traffic einer IP-Adresse (Bsp. 1.2.3.4) komplett geblockt werden.

iptables -A INPUT -s 1.2.3.4 -j DROP

Netstat sortieren nach Foreign Portnummer

Dieser Befehl war sehr praktisch, als ein Serial-To-Ethernet Umsetzer von Perle (IOLAN STS-16) ausgetauscht werden musste. Diese Geräte werden z.B. dafür genutzt, um Laboranalygeräte an die EDV anzuschließen. Die einzelnen seriellen Leitungen werden von dem Umsetzer auf tcp-Socket 10001-100016 gemappt.

Nach dem Austausch konnte ich durch den Befehl schön beobachten, wie die einzelnen Treiber des Laborservers sich mit den Sockets verbunden hatten.

Befehl
linux$ netstat -apn | grep 110.27 | sort -t \: +2

Ausgabe
(Es konnten nicht alle Prozesse identifiziert werden; Informationen über
nicht-eigene Processe werden nicht angezeigt; Root kann sie anzeigen.)
tcp 0 0 192.168.110.35:57494 192.168.110.27:10002 VERBUNDEN 539/process-name
tcp 0 0 192.168.110.35:37240 192.168.110.27:10003 VERBUNDEN 787/process-name
tcp 0 0 192.168.110.35:36276 192.168.110.27:10004 VERBUNDEN 1031/process-name
tcp 0 0 192.168.110.35:47603 192.168.110.27:10007 VERBUNDEN 801/process-name
tcp 0 0 192.168.110.35:49051 192.168.110.27:10008 VERBUNDEN 1033/process-name
tcp 0 0 192.168.110.35:51300 192.168.110.27:10009 VERBUNDEN 1202/process-name
tcp 0 0 192.168.110.35:53143 192.168.110.27:10010 VERBUNDEN 1029/process-name
tcp 0 0 192.168.110.35:54758 192.168.110.27:10012 VERBUNDEN 927/process-name
tcp 0 0 192.168.110.35:37393 192.168.110.27:10015 VERBUNDEN 526/process-name
tcp 0 0 192.168.110.35:55052 192.168.110.27:10016 VERBUNDEN 1027/process-name

Default Login Perle IOLAN STS-16
User: iolan oder system oder su
Passwort: iolan oder system oder iolan123