Haikos Blog Blog von Haiko Hertes zu allen Themen rund um Microsoft und Datacenter

5Okt/110

Windows 7 als VHD installieren und sowohl nativ als auch in Hyper-V booten

Wenn man eine Windows 7 Installation sowohl nativ als auch in Hyper-V innerhalb eines Server 2008 R2 nutzen will, dann muss man folgendermaßen vorgehen, um am Ende ein und dieselbe Installation auf beide Arten booten zu können:

  • Windows Server 2008 R2 installieren
  • Mit Windows-7 DVD neustarten, Installation starten
  • Mittels [Shift]+[F10] die Commandshell öffnen
  • "diskpart" starten
    • "create vdisk file="C:\win7.vhd" type=expandable maximum=120000"  (für eine 120GB VHD)
    • "select vdisk file="c:\wim7.vhd""
    • "attach vdisk"
    • "exit"
  • Nun ist die vDisk bei der Auswahl des Zieldatenträgers für die Windows-7-Installation auswählbar
  • Nachdem die Installation durchgelaufen ist, wird ein zweiter Eintrag im Bootmenü erzeugt
  • Nun wieder Server 2008 booten, Hyper-V-Rolle installieren, neustarten
  • Server 2008 booten, Commandshell öffnen
    • diskpart
      • "select vdisk file="C:\win7.vhd"
      • attach vdisk
      • select part 1
      • active
      • assign letter=V
      • exit
    • Im Commandshell nach V:\Windows\System32 wechseln
      • "bcdboot.exe V:\Windows /s V:\"
      • "bcdedit /store V:\boot\BCD /set {bootmgr} device boot"
      • "bcdedit /store V:\boot\BCD /set {default} device boot"
      • "bcdedit /store V:\boot\BCD /set {default} osdevice boot"
    • Wieder zurück nach C:\
    • diskpart
      • select vdisk file="C:\Win7.vhd"
      • detach vdisk
      • exit
  • Server 2008 booten, dort im Hyper-V eine neue virtuelle Maschine erzeugen, als Festplatte die win7.vhd auswählen
  • Diese Maschine kann nun aus Hyper-V oder nativ beim starten des physischen Rechners gebootet werden
1Aug/110

ThinClient Wyse Winterm 3150SE als Download-Client z.B. für Rapidshare

Wer kennt das nicht? Da hat man einen oder mehrere größere Downloads, da müsste man den PC die ganze Nacht oder sogar mehrere Tage laufen lassen. Wenn man dabei an die Stromkosten denkt, dann wird einem schnell bewusst, dass dies nicht die optimale Lösung ist. So ging es auch mir. Also musste eine leise, kleine und vor allem stromsparende Lösung her.

Da ich nicht viel Geld ausgeben wollte, entschied ich mich für einen etwas älteren gebrauchten Thinclient der Firma Wyse, den ich vor einiger Zeit bei eBay erworben hatte. Kurz zu den Details des Gerätes:

  • AMD Geode GX CPU
  • 128MB DDR Ram (fix)
  • 10/100MBit/s FastEthernet
  • 256MB IDE Flash HDD
  • 4x USB
  • 2x PS/2
  • VGA-Anschluss
  • Audio-Anschluss
  • 2x Seriell (COM), 1x Parallel (LPT)
  • ca. 3kg schwer
  • 210x57x160mm groß
  • ca. 7W Leistungsaufnahme
  • Komplett lüfterlos
So, nun zu der Realisierung. Als Betriebssystem sollte Debain Linux 6.0 Squeeze (stable) zum Einsatz kommen, es gibt sicher Alternativen, aber die CPU wird nicht von jedem Linux-Derivat unterstützt und außerdem muss man eben mit recht wenig RAM auskommen.
Da der interne Flash-Speicher natürlich viel zu klein ist, kommen bei mir ein 4GB USB Stick (bootfähig) für das Betriebssystem sowie eine 40GB 2.5'' USB Festplatte für die Downloads zum Einsatz. Der USB-Stick muss zur Installation im unteren rechten USB-Port stecken. Für die Installations-Quelle gibt es 2 Möglichkeiten: Booten via PXE (von mir favorisiert) oder von einem zweiten USB-Stick (dieser müsste dann oben links im USB-Port stecken).
Wichtig: Bei der Installation muss ein 486-er Kernel installiert werden, da die aktuellen 686 alle mit PAE sind, was vom Prozessor nicht unterstützt wird.
Nach der Installation habe ich den pyLoad Download-Manager installiert, da dieser über ein schönes Web-Frontend verfügt und auch die gängigen One-Click-Hoster und Container-Formate unterstützt.
apt-get update
apt-get upgrade
apt-get install python2.5 python-crypto python-pycurl tesseract python-django
wget http://get.pyload.org/get/ubuntu-cli/
dpkg -i pyload-cli-v0.4.6-all.deb

Mit 
python /usr/share/pyload/pyLoadCore.py 
kann man dann den pyLoad-Kern laden. Beim ersten Start werden einige Parameter abgefragt.

Für SSL muss man noch ein Zertifikat generieren:

cd ~/.pyLoad
openssl genrsa 1024 > ssl.key
openssl req -new -key ssl.key -out ssl.csr
openssl req -days 36500 -x509 -key ssl.key -in ssl.csr > ssl.srt

Weitere Details folgen!
18Dez/080

SSL-Zertifikat Kurzform

openssl req -new -newkey rsa:1024 -nodes -keyout mailserver.key -days 3650 -x509 -out mailserver.crt

openssl x509 -outform der -in mailserver.crt -out handy.crt

18Dez/080

SSL-Zertifikat erneuern

Der Dovecot IMAP/POP3-Server istalliert standardmäßig ein Zertifikat, das nach einem Jahr ausläuft. Um das Zertifikat zu erneuern, sind folgende Schritte erforderlich.

[..]

Generiert wird ein neues Zertifikat, das erst nach fünf Jahren abläuft:

  • sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
  • sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
  • openssl genrsa -out server.key 1024
  • openssl req -new -x509 -key server.key -out server.pem -days 1826

In das selbstsignierte Zertifikat werden nun die üblichen Parameter eingetragen (Country Code, Unternehmensname, Domain, Postmaster etc.).

  • sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
  • sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
  • sudo /etc/init.d/dovecot restart

Dovecot generiert nun /etc/ssl/certs/dovecot.pem und /etc/ssl/private/dovecot.pem, die noch gelöscht oder umbenannt werden müssen:

  • sudo rm /etc/ssl/certs/dovecot.pem
  • sudo rm /etc/ssl/private/dovecot.pem

Anschließend werden symbolische Links auf die neuen Zentifikat-Dateien angelegt:

  • sudo ln -s /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/dovecot.pem
  • sudo ln -s /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/dovecot.pem

Quelle: http://www.kefk.org/blog

31Mrz/080

SASL authentication failure

Was tun, wenn folgende Meldung auftaucht:

Mar 31 21:40:08 hertes postfix/smtpd[18321]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused
mountMar 31 21:40:08 hertes postfix/smtpd[18321]: warning: SASL authentication failure: Password verification failed

Diese Frage stellte sich mir heute nach dem Reboot meines Mailservers. Die Antwort: Ein Link fehlte!

mount --bind /var/run/saslauthd /var/spool/postfix/var/run/saslauthd/
5Sep/070

Ich habe heute den RoundCubeMail-Webmailer auf meinem Homeserver installiert, den ich bereits von einem Provider kenne. Nach ein paar Anpassungen bin ich mit dem System soweit zufrieden. Installation ging recht flink, allerdings muss man alles händisch machen, es gibt kein Script oder so.

http://www.roundcube.net/

Der RoundCubeMail wird allerdings nich mein eGroupWare ablösen, da er wesentlich weniger funktionen bietet, dafür aber nicht den bei mir im eGroupWare auftretenden Timeout-Fehler hat.

veröffentlicht unter: Homeserver keine Kommentare