Haikos Blog Blog von Haiko Hertes zu allen Themen rund um Microsoft und Datacenter

22Mrz/162

Digitizer / Touchscreen von Surface Pro oder anderem Tablet remote bzw. als erweiterten Bildschirm benutzen

Kürzlich stand ich vor der Aufgabe, altes Fotomaterial aufzuarbeiten um dabei insbesondere Schäden an den Fotos und andere Bildfehler zu korrigieren. Für derartige Aufgaben nutze ich sehr gern Photoshop Elements. Für einen schmalen Taler bekommt man viele Funktionen (natürlich nicht so viel wie beim “richtigen” Photoshop, aber das kostet fast 10x soviel). Das von mir sonst benutzte Adobe Lightroom kann das leider nicht oder nur mit riesigem Aufwand.

Nachdem ich das erste Bild bearbeitet hatte, kam mir die Idee, auf meinem Surface Pro weiter zu machen, da dieses ja über einen Digitizer verfügt und mir somit das Arbeiten mit einem Stift ermöglicht hätte. Ein Grafiktablet ala Wacom o.ä. habe ich leider nicht, bin davon aber auch nicht so überzeugt. Bei den halbwegs bezahlbaren ist kein Display enthalten, so dass man auf dem Tablet nur arbeitet, das Ergebnis aber auf dem Monitor zu sehen ist. Beim Surface hingegen kann ich mit dem Stift direkt “im Bild” arbeiten.

Nun hatte ich aber kein Photoshop Elements auf dem Surface und mangels DVD-Laufwerk hätte ich erst die DVD auf USB.-Stick kopieren müssen. Also habe ich nach einer Möglichkeit gesucht, das Surface einfach nur als zweiten Bildschirm an meinem “Haupt-PC” (wo das Photoshop läuft) zu benutzen – und ich wurde fündig. Die Lösung nennt sich “Splashtop”. Wie das genau funktioniert, seht ihr in einem meiner YouTube-Videos:

5Aug/150

Der Sysadminday 2015 ist vorbei – ein kurzer Bericht

Am Freitag den 31. Juli 2015 habe ich in Zusammenarbeit mit der Windows Server User Group Berlin und einigen Sponsoren (siehe unten) ein Community-Event anlässlich des alljährlichen Sysadmindays (letzter Freitag im Juli) veranstaltet. Es waren etwas mehr als 40 Personen anwesend, um den 4 Vorträgen (siehe unten) zu lauschen, jede Menge Geschenke mitzunehmen und sich am reichhaltigen Buffet und den Getränken zu verköstigen. Die Veranstaltung war kostenlos und wurde durch die großzügigen Sponsorings der ppedv AG und von Altaro ermöglicht.

Die Vorträge:

  • Azure für SysAdmins – eine Reise in die Cloud (Oliver Michalski)
  • AD Authentication Hardening (Jan-Henrik Damaschke)
  • „Vereinfache das Admin-Leben mit der Hybrid Cloud“ - Azure und Hyper-V – Better together (Benedict Berger)
  • Sicher? Ja, Sicher! Client Absicherung. Kleine Schritte große Wirkung. (Mark Heitbrink)

Die Veranstaltung hat 15:00 Uhr begonnen, erste Gäste waren schon deutlich eher da. Gegen 23:30 haben wir die letzten Gäste “rausgekehrt”. Als ersten Snack gab es Sandwiches, Cookies und Chips von Subway, bereitgestellt von Microsoft Deutschland. Nach dem dritten Vortrag wurde das Buffet eröffnet, dass durch Altaro und die ppedv AG finanziert wurde.

Unsere Gäste konnten reichlich Geschenke mitnehmen, darunter:

  • Fachbücher von Microsoft Press, bereitgestellt durch Microsoft Deutschland
  • Geek-Goodies wie z.B. einen “Any-Key” oder einen Labyrinth-Kuli, bereitgestellt von GetDigital
  • T-Shirts, bereitgestellt von Microsoft Deutschland und der Minerva UG
  • Strohhüte, Umhängetaschen, Fachzeitschriften und mehr, bereitgestellt von der ppedv AG
  • “IT-Administrator” Fachzeitschriften, bereitgestellt vom Heinemann-Verlag
  • Pflastermäppchen mit Pflastern von Attingo

Zusätzlich konnten wir einige Preise verlosen:

  • insgesamt 4x je eine Eintrittskarte zu Fachkonferenzen (SQLDays und Sharepoint-Konferenz), bereitgestellt durch die ppedv AG
  • 5 Jahres-Abos der Visual Studio One, bereitgestellt vom Verlag bzw. der ppedv AG
  • Fachbücher vom PACKT-Verlag, bereitgestellt durch die Windows Server User Group Berlin

Wir hoffen, das Event hat allen Gästen gefallen!

Die aufgezeichneten Sessions und Slides finden sich demnächst hier:

http://www.sysadminday2015.de/index.php/bilder-vom-sysadminday-2015/ 

Einige Fotos der Veranstaltung:

Sysadminday_2015_20150731_143216_DSC07252Sysadminday_2015_20150731_151104_WP_20150731_004Sysadminday_2015_20150731_151946_WP_20150731_005Sysadminday_2015_20150731_151955_WP_20150731_006Sysadminday_2015_20150731_153414_DSC07257Sysadminday_2015_20150731_153424_DSC07258Sysadminday_2015_20150731_171935_DSC07267Sysadminday_2015_20150731_174526_DSC07274Sysadminday_2015_20150731_181821_DSC07285Sysadminday_2015_20150731_181922_DSC07296Sysadminday_2015_20150731_182709_WP_20150731_011Sysadminday_2015_20150731_185419_DSC07302Sysadminday_2015_20150731_185427_DSC07303Sysadminday_2015_20150731_190434_WP_20150731_015Sysadminday_2015_20150731_190439_WP_20150731_016Sysadminday_2015_20150731_190920_DSC07308Sysadminday_2015_20150731_190928_DSC07315Sysadminday_2015_20150731_201137_DSC07320Sysadminday_2015_20150731_201838_DSC07334Sysadminday_2015_20150731_201854_DSC07339

24Apr/130

Upgrade eines LSI SAS-Controllers / Fehler: Firmware Download Boot Required to get Flash Size / Cannot flash a 2MB Firmware image on a 1MB Flash!

Bei dem Versuch, einen LSI RAID-Controller auf die aktuelle Firmware zu bringen, tauchte folgender Fehler auf:

LSI_SAS

 

Der konkrete Fehlertext lautet:

Firmware Download Boot Required to get Flash Size 1MB to 2MB Migration of Firmware is not supported on this platform!

Selbiger Fehler tritt auch auf, wenn man den Flash-Vorgang aus einer WinPE oder sogar einem Linux-System heraus versucht.

Das Problem hierbei ist, das weder Linux noch Windows die Migration der Firmware-Größe unterstützen.

Einzige Lösung: Booten einer DOS-Diskette (oder USB-Stick) und Ausführen der sasflash.exe (in der DOS-Version!) von diesem Datenträger aus!

veröffentlicht unter: Hardware, RAID-Controller keine Kommentare
27Feb/120

Windows Phone 7 Mange (WP 7.5) auf dem Nokia Lumia 800

Nach nun 10 Tagen mit dem Nokia Lumia 800 möchte ich meine ersten Erfahrungen mit dem ersten Windows-Nokia und dem OS als solches teilen. Zuerst mal zum Gerät selber: Optik und Haptik sind sehr gut, es sieht schick aus, Knöpfe sind sinnvoll und gut erreichbar angebracht und die Verarbeitung macht einen soliden Eindruck. Da eine Silikon-Schutzhülle dabei ist, kann man auch Schäden und Kratzer ab der ersten Minute vermeiden. Die Gesprächsqualität ist gut, ausreichend laut und der Lautsprecher auch im Freisprech-Betrieb brauchbar. Das Gerät arbeitet mit Mikro-SIM, einen Akkudeckel sucht man vergeblich, ebenso einen Speicherkarten-Slot (wie bei allen WP-Geräten). Die Akkulaufzeit ist nach einem entsprechenden Update mit 2-3 Tagen (je nach Betrieb) ganz brauchbar.

Zum Betriebssystem: Ich nutzte bisher ein Nokia N900 mit dem auf Debian Linux basierenden Maemo. Dort ist so ziemlich alles möglich, was ein "normaler" Linux-PC auch kann, allerdings ist das System dadurch nicht ganz so flott (trotz ausreichend RAM und CPU) und der Akku recht schnell leer.

Das Windows Phone arbeitet schnell und ohne Wartezeiten, die Bedienung durch den Touchscreen ist hervorragend (verglichen mit meinem iPod Touch 2G mindestens genauso gut). Allerdings ist das LED-Display beim Lumia deutlich besser. Die "regulären" Funktionen wie Telefonieren, SMS und co. sind so wie man sie erwartet und gut bedienbar.

Der Mailclient ist ebenfalls sehr gut - unterstützt werden u.a. mehrere Exchange-Accounts parallel, und man kann die Posteingänge mehrerer oder aller Postfächer zusammenfassen. Was leider nicht geht: Auf meinem privaten Mailserver (IMAP) liegen die gesendeten Mails in SENT. Das kann man leider nicht konfigurieren, WP7 speichert alles in SENT ITEMS. Selbiges gilt für die gelöschten Mails (DELETED ITEMS statt TRASH). Was leider auch nicht geht: Auf meinem N900 habe ich eine Haupt- und eine Nebenzeit (Nacht) konfiguriert und konnte dann abhängig von der Zeit festlegen, ob und wie oft die Mails abgeholt werden sollen. Beim WP7 ist das leider nicht möglich, man kann nur das Intervall, nicht jedoch dein Zeitrahmen konfigurieren. Weitere Einschränkung: Bei Exchange ist "Bei Eintreffen" (Push), alle 15min, 30min oder stündlich möglich, bei IMAP zusätzlich alle 2 Stunden. Mehr als 2 Stunden als Intervall ist nicht möglich.

Die Integration von Facebook und co. ist zwar ganz gut gelungen, was mir jedoch fehlt: Beim N900 werden alle Messenging-Dienste (Facebook, ICQ, Skype, MSN, ...) zusammengefasst und durch den nativen Nachrichten-Dienst des Telefons unterstützt (gibt da eine Schnittstelle). Auf dem WP7 ist nur Facebook direkt im OS verankert, für alles weitere braucht man eigene App (selbst für MSN). Skype fehlt z.B. bisher ganz...

Der Marketplace (Microsoft-Store) ist gut, wenn er auch noch lange nicht über die Auswahl an Apps verfügt wie bei der Konkurrenz. Aber das wird sich hoffentlich mit steigenden Nutzerzahlen noch ändern.

Was ich sehr gut finde: Bei niedrigem Akkustand (ca. 15-20%) schaltet das Telefon in den Energiesparmodus und deaktiviert z.B. WLAN und den automatischen Mailempfang. So bleibt man länger per SMS und Anruf erreichbar. Dieser Modus lässt sich natürlich von Hand wieder abschalten. Leider kann man ihn nicht zeitgesteuert anschalten (z.B. in der Nacht).

Der Ortungsdienst arbeitet schnell und sehr genau, so dass z.B. das Benutzen der integrierten Navigations-Lösung ohne großes Warten auf ein GPS-Fix funktioniert.

Wie bei allen Windows Phone Geräten kann man das Telefon nicht als USB-Speicher benutzen, obwohl intern 16GB verbaut sind. Einzig via Zune kann man Bilder, Musik und Videos übertragen. Workaround: Sich die Daten per Mail schicken oder diese in das mit 25GB recht großzügig bemessene Skydrive legen (Cloud-Dienst von MS ähnlich Dropbox).

Was mir leider noch fehlt:

  • VPN-Unterstützung
  • Zeitprofile für Mailempfang
  • Zeitgesteuertes Abschalten einiger oder aller Funk-Dienste (nachts brauch ich z.B. kein WLAN, kein 3G und kein GPS)
  • WLAN-Tethering (geht wohl bei einigen anderen WP7-Geräten bereits dank Update, muss beim Lumia noch nachgeliefert werden)
  • Mehr Apps

 

*** NACHTRAG ***

Mit folgender Software kann man den Massenspeicher-Modus freischalten, um das Gerät als USB-Speicher zu nutzen. Benutzung geschieht auf eigene Verantwortung und Gefahr!

http://forum.xda-developers.com/showthread.php?t=1069568

 

Skype für das WP7 ist nun in einer ersten Beta verfügbar:

http://blogs.skype.com/de/2012/02/sprach-_und_videoanrufe_ab_sof.html

5Okt/110

Windows 7 als VHD installieren und sowohl nativ als auch in Hyper-V booten

Wenn man eine Windows 7 Installation sowohl nativ als auch in Hyper-V innerhalb eines Server 2008 R2 nutzen will, dann muss man folgendermaßen vorgehen, um am Ende ein und dieselbe Installation auf beide Arten booten zu können:

  • Windows Server 2008 R2 installieren
  • Mit Windows-7 DVD neustarten, Installation starten
  • Mittels [Shift]+[F10] die Commandshell öffnen
  • "diskpart" starten
    • "create vdisk file="C:\win7.vhd" type=expandable maximum=120000"  (für eine 120GB VHD)
    • "select vdisk file="c:\wim7.vhd""
    • "attach vdisk"
    • "exit"
  • Nun ist die vDisk bei der Auswahl des Zieldatenträgers für die Windows-7-Installation auswählbar
  • Nachdem die Installation durchgelaufen ist, wird ein zweiter Eintrag im Bootmenü erzeugt
  • Nun wieder Server 2008 booten, Hyper-V-Rolle installieren, neustarten
  • Server 2008 booten, Commandshell öffnen
    • diskpart
      • "select vdisk file="C:\win7.vhd"
      • attach vdisk
      • select part 1
      • active
      • assign letter=V
      • exit
    • Im Commandshell nach V:\Windows\System32 wechseln
      • "bcdboot.exe V:\Windows /s V:\"
      • "bcdedit /store V:\boot\BCD /set {bootmgr} device boot"
      • "bcdedit /store V:\boot\BCD /set {default} device boot"
      • "bcdedit /store V:\boot\BCD /set {default} osdevice boot"
    • Wieder zurück nach C:\
    • diskpart
      • select vdisk file="C:\Win7.vhd"
      • detach vdisk
      • exit
  • Server 2008 booten, dort im Hyper-V eine neue virtuelle Maschine erzeugen, als Festplatte die win7.vhd auswählen
  • Diese Maschine kann nun aus Hyper-V oder nativ beim starten des physischen Rechners gebootet werden
1Aug/110

ThinClient Wyse Winterm 3150SE als Download-Client z.B. für Rapidshare

Wer kennt das nicht? Da hat man einen oder mehrere größere Downloads, da müsste man den PC die ganze Nacht oder sogar mehrere Tage laufen lassen. Wenn man dabei an die Stromkosten denkt, dann wird einem schnell bewusst, dass dies nicht die optimale Lösung ist. So ging es auch mir. Also musste eine leise, kleine und vor allem stromsparende Lösung her.

Da ich nicht viel Geld ausgeben wollte, entschied ich mich für einen etwas älteren gebrauchten Thinclient der Firma Wyse, den ich vor einiger Zeit bei eBay erworben hatte. Kurz zu den Details des Gerätes:

  • AMD Geode GX CPU
  • 128MB DDR Ram (fix)
  • 10/100MBit/s FastEthernet
  • 256MB IDE Flash HDD
  • 4x USB
  • 2x PS/2
  • VGA-Anschluss
  • Audio-Anschluss
  • 2x Seriell (COM), 1x Parallel (LPT)
  • ca. 3kg schwer
  • 210x57x160mm groß
  • ca. 7W Leistungsaufnahme
  • Komplett lüfterlos
So, nun zu der Realisierung. Als Betriebssystem sollte Debain Linux 6.0 Squeeze (stable) zum Einsatz kommen, es gibt sicher Alternativen, aber die CPU wird nicht von jedem Linux-Derivat unterstützt und außerdem muss man eben mit recht wenig RAM auskommen.
Da der interne Flash-Speicher natürlich viel zu klein ist, kommen bei mir ein 4GB USB Stick (bootfähig) für das Betriebssystem sowie eine 40GB 2.5'' USB Festplatte für die Downloads zum Einsatz. Der USB-Stick muss zur Installation im unteren rechten USB-Port stecken. Für die Installations-Quelle gibt es 2 Möglichkeiten: Booten via PXE (von mir favorisiert) oder von einem zweiten USB-Stick (dieser müsste dann oben links im USB-Port stecken).
Wichtig: Bei der Installation muss ein 486-er Kernel installiert werden, da die aktuellen 686 alle mit PAE sind, was vom Prozessor nicht unterstützt wird.
Nach der Installation habe ich den pyLoad Download-Manager installiert, da dieser über ein schönes Web-Frontend verfügt und auch die gängigen One-Click-Hoster und Container-Formate unterstützt.
apt-get update
apt-get upgrade
apt-get install python2.5 python-crypto python-pycurl tesseract python-django
wget http://get.pyload.org/get/ubuntu-cli/
dpkg -i pyload-cli-v0.4.6-all.deb

Mit 
python /usr/share/pyload/pyLoadCore.py 
kann man dann den pyLoad-Kern laden. Beim ersten Start werden einige Parameter abgefragt.

Für SSL muss man noch ein Zertifikat generieren:

cd ~/.pyLoad
openssl genrsa 1024 > ssl.key
openssl req -new -key ssl.key -out ssl.csr
openssl req -days 36500 -x509 -key ssl.key -in ssl.csr > ssl.srt

Weitere Details folgen!
24Jul/110

Sendeleistung bei einem DD-WRT Router

Mittels

root@DD-WRT:~# iwlist ath0 txpower
ath0      8 available transmit-powers :
0 dBm         (1 mW)
6 dBm         (3 mW)
8 dBm         (6 mW)
10 dBm        (10 mW)
12 dBm        (15 mW)
14 dBm        (25 mW)
16 dBm        (39 mW)
18 dBm        (63 mW)
Current Tx-Power=18 dBm       (63 mW)

kann an DD-WRT Routern eine Liste mit den möglichen Sendeleistungen abgerufen werden. Diese kann dann mit dem jeweiligen dBm-Wert am Router eingestellt werden.

 

veröffentlicht unter: DD-WRT, Internet, Technik keine Kommentare
18Dez/080

SSL-Zertifikat Kurzform

openssl req -new -newkey rsa:1024 -nodes -keyout mailserver.key -days 3650 -x509 -out mailserver.crt

openssl x509 -outform der -in mailserver.crt -out handy.crt

18Dez/080

SSL-Zertifikat erneuern

Der Dovecot IMAP/POP3-Server istalliert standardmäßig ein Zertifikat, das nach einem Jahr ausläuft. Um das Zertifikat zu erneuern, sind folgende Schritte erforderlich.

[..]

Generiert wird ein neues Zertifikat, das erst nach fünf Jahren abläuft:

  • sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
  • sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
  • openssl genrsa -out server.key 1024
  • openssl req -new -x509 -key server.key -out server.pem -days 1826

In das selbstsignierte Zertifikat werden nun die üblichen Parameter eingetragen (Country Code, Unternehmensname, Domain, Postmaster etc.).

  • sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
  • sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
  • sudo /etc/init.d/dovecot restart

Dovecot generiert nun /etc/ssl/certs/dovecot.pem und /etc/ssl/private/dovecot.pem, die noch gelöscht oder umbenannt werden müssen:

  • sudo rm /etc/ssl/certs/dovecot.pem
  • sudo rm /etc/ssl/private/dovecot.pem

Anschließend werden symbolische Links auf die neuen Zentifikat-Dateien angelegt:

  • sudo ln -s /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/dovecot.pem
  • sudo ln -s /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/dovecot.pem

Quelle: http://www.kefk.org/blog

23Mai/080

IMAP SSL Zertifikat auf E61i (Series 60)

Der IMAP-CLient meines E61i stört sich daran, das er das SSL-Zertifikat meines IMAP-Servers nicht bestätigen kann, da ich es in einer eigenen CA selber erstellt habe. Daher wollte ich einfach das Zertifikat importieren. Nach langem Probieren habe ich nun auch herausgefunden, wie das funktioniert:

  1. Das Zertifikat muss im DER-Format als *.crt Datei vorliegen
  2. "openssl x509 -outform der -in cert.pem -out cert.crt" wandelt das Zertifikat in das notwendige Format um
  3. Dann das Zertifikat auf das Handy kopieren und die Datei im Dateimanager auf dem Handy öffnen
  4. Ein Dialog öffnet sich und man kann das Zertifikat auf dem Handy installieren.
  5. Danach nervt der Mail-Client nicht mehr!