SSL-Zertifikat des Unifi Wifi Controller austauschen

von

Wer den Ubiquiti Unifi Wlan Controller nutzt wird vielleicht schon über das mitgelieferte, selbsterstellte Zertifikat gestolpert sein. Das ganze führt auf der Adminoberfläche zu einer kleinen Fehlermeldung die soweit aber noch nicht so dramatisch ist. Nutzt man noch das Gästeportal bekommen jedoch auch alle Clients mit ihrem Smartphone eine Fehlermeldung, wenn auf die Loginseite mit HTTPS weitergeleitet wird.
Leider gibt es noch keine Möglichkeit das Zertifikat über die Admin Oberfläche auszutauschen. Jedoch per Kommandozeile, wie ich hier kurz beschreibe. Ich verwende den Windows Controller. Die Prozedur sollte unter Linux bis auf die Pfade nicht viel anders sein.
Ausgangslage ist ein bereits erstelltes Zertifikat was in Form eines PFX vorliegt. (Der Windows-Standard, wenn man ein Zertifikat exportiert.)
[stextbox id=’alert‘]Vorher unbedingt eine Sicherungskopie des Keystore machen und den Unifi Controller beenden.
(C:\Users\Dein-User\Ubiquiti UniFi\data\keystore)[/stextbox]

Alias des Zertifikats anzeigen lassen:

cd C:\Users\constey\Ubiquiti UniFi\data\
"C:\Program Files\Java\jre1.8.0_131\bin\keytool" -list -keystore mein-eigenes-zertifikat.pfx -storetype pkcs12
Enter keystore password:
Keystore type: PKCS12
Keystore provider: SunJSSE
Your keystore contains 1 entry
1, 16.05.2017, PrivateKeyEntry,
Certificate fingerprint (SHA1): 97:CE:EE:22:3A:B4:1C:76:C5:D5:A6:7A:FB:17:EB:60:
7B:C3:E2:E3

Die erste Zahl (1, 16.05.2017) gibt an welcher Alias das Zertifikat in dem PFX hat. In meinem Fall ist in dem PFX nur ein Zertifikat enthalten, evtl. kann aber z.B. noch das Root Zertifikat enthalten sein – dann muss man die Fingerabdrücke vergleichen und den korrekten Alias auswählen.

cd C:\Users\constey\Ubiquiti UniFi\data\
"C:\Program Files\Java\jre1.8.0_131\bin\keytool" -importkeystore -srcstoretype pkcs12 -srcalias 1 -srckeystore mein-eigenes-zertifikat.pfx -keystore keystore -destalias unifi
Enter destination keystore password:
Enter source keystore password:
Existing entry alias 1 exists, overwrite? [no]: yes

Das Passwort für den keystore lautet: aircontrolenterprise
Zum Abschluss den Unifi Controller wieder starten.

Google Authenticator – Token exportieren/importieren

von

Durch den Google Authenticator kann man seine Konten durch den sogenannten 2. Faktor zusätzlich schützen. Nun habe ich bei einigen Diensten wie z.B. Amazon, Google, Teamviewer und noch ein paar mehr, die 2 Faktor Authentifizierung bereits aktiviert und auf meinem Handy eingerichtet.
Mit dem Wechsel des Smartphones kann man über die Android Backup Funktion (bzw. Herstellerspezifische) seine Daten und Apps weitestgehend kopieren.
Dies habe ich bereits für das Samsung Galaxy S8+hier beschrieben.
Dabei gehen aber die eingerichteten Tokens des Google Authenticator verloren. Diese müssen alle über die Konten neu eingerichtet werden.
Wem dies zuviel Aufwand ist, kann eine schnellere Methode benutzen – bei der jedoch Root-Rechte auf dem Smartphone benötigt werden, wo der Google Authenticator bereits genutzt wird. Auf dem „neuen“ Handy werden keine Root-Rechte benötigt.
[appbox googleplay com.mufri.authenticatorplus]

Authenticator Plus

Abhilfe schafft hier die ca. 3€ teure App: Authenticator Plus. Diese App kann die Tokens aus dem Google Authenticator importieren, wenn Root-Rechte vorhanden sind. Anschließend muss man ein Passwort vergeben, mit dem die Tokens in einer verschlüsselten Datenbank abgelegt werden. Danach können die Tokens auf das neue Smartphone exportiert bzw. synchronisiert werden. Für die Synchronisation werden folgende Anbieter unterstützt: Google Drive oder Dropbox – was das ganze komfortable gestaltet.
Wer der verwendeten Verschlüsselung und den Hostern nicht traut, kann aber auch einfach die Datei per USB oder SDKarte von Hand auf das neue Gerät kopieren/verschieben. Weitere ausführliche technische Informationen zur Sicherheit finden sich hier.
Netter Nebeneffekt dabei ist, dass man mit dem Authenticator Plus seine Tokens auf mehreren Geräten gleichzeitig verfügbar machen kann. Die Handhabe funktioniert genau und 1:1 wie beim Google Authenticator z.B. Das einlesen per QR Code. Desweiteren kann man seine Token noch kategorisieren, was jedoch bei meinen 8 verwendeten noch keinen wirklichen Mehrwert bietet.
Die App bietet desweiteren noch einige Einstellungen im Vergleich zum Google Authenticator wie ein extra Pin-Schutz, Anzeigeoptionen, Android-Wear Unterstützung und viele Einstellungen zu Synchronisation und Import/Export Funktion. Wenn die App auf einem gerootetem Handy benutzt wird, muss der Pin-Schutz explizit genutzt werden, um so die Tokens zusätzlich zu schützen.
 

Samsung Galaxy S8+ Daten kopieren – der Wechsel mit Smart Switch

von

Ich bin einer von vielen, die ein Samsung Galaxy S8+ ihr eigen nennen dürfen.  Wie bei jedem neuen Handy stellt sich die Frage:
Wie kann man am Einfachsten die Daten des alten Handy auf das neue migrieren?  
Im folgenden Stelle ich kurz das beim S8 und S8+ beinhaltete App „Samsung Smart Switch“ vor und erkläre wie die Migration erfolgt.

Samsung Smart Switch

Das Samsung Galaxy S8 kommt mit der Software „Smart Switch“ daher, welche es ermöglich seine Daten von einem alten Smartphone zu kopieren.
Es werden iOS, Android, Blackberry und Windows Phones unterstützt, was eigentlich 99% der Smartphones abdecken sollte.
Ihr braucht lediglich das Samsung Smart Switch App aus dem jeweiligen App-Store zu installieren.
Beim Übertragen der Daten vom Samsung Galaxy S6 oder S7 wird sogar das Hintergrundbild und die Position der Icons auf dem Homescreen übertragen.

Anschließend gibt es die Möglichkeit der Übertragung der Daten per Kabel oder Kabellos. Bei meinem LG G4 mit LineageOS klappte die Übertragung über den beim Galaxy S8+ mitgelieferten USB-Host Adapter leider nicht. Jedoch ließ sich Kabellos alles übertragen.


 

Fazit

Wiederherstellung der Apps aus dem Google Konto

Über das App kann man relativ schnell und unkompliziert seine Daten und einen Großteil der Apps mit Einstellungen sowie Kontakten, Nachrichten (SMS), Anrufprotokoll, Bildern, und Dateien
von der SD-Karte übertragen. Es gibt jedoch Apps wie zum Beispiel WhatsApp oder der Google Authenticator welche sich auf diesem Weg nicht sichern lassen. Jedoch gibt es für WhatsApp ja eine integrierte Backup-Funktion die ihr unter (Einstellungen -> Chats -> Chat Backup) findet.
Der beste Weg um sein Handy zu sichern setzt leider Root-Rechte voraus. Wer Root Rechte auf seinem alten und neuen Handy hat, kann dann wirklich alle Apps und Einstellungen per Titanium Backup sichern.
[stextbox id=“info“]Wichtig: Beim ersten Einrichten eures neuen Galaxy S8 oder S8+ werdet ihr beim Einrichten eures Google Kontos gefragt, ob ihr die Daten eines alten Gerätes wiederherstellen wollt. Hier würde ich unbedingt „Nicht wiederherstellen“ auswählen, da hier lediglich nur die Apps und so gut wie keine weiteren Einstellungen installiert werden.[/stextbox]
 

WSUS 2012R2 für Verteilung von Windows 10 Upgrades vorbereiten

von

Mit der neusten Version des Windows Update Services bietet Microsoft jetzt endlich auch die Möglichkeit, Upgrades für Windows 10 bereitzustellen.
Dafür wird die WSUS Version „Build 6.3.9600.18324“ vorausgesetzt. Das aktuellste Patchlevel könnt ihr bei wsus.de einsehen (ganz runter scrollen).
In der Regel fehlen bei einem 2012 R2 Server lediglich die beiden Patches: KB3095113 sowie KB3159706 die mittlerweile aber auch per Automatische Updates verteilt werden.
In meinem Fall lies sich danach der WSUS nicht mehr starten, was sich über den Eventlog Eintrag: „Update Services failed its initialization and stopped.“ ausdrückte.

Aus der Fehlermeldung lies sich jetzt noch nicht das Problem erkennen. Das etwas detailliertere Logfile findet sich unter:

C:\Program Files\Update Services\LogFiles\SoftwareDistribution.txt

Dort fand sich dann das eigentliche Problem:

2017-04-24 09:35:55.755 UTC Info WsusService.6 SusService.SusServiceStartUpThreadProc WSUS Server Version: 6.3.9600.18324
2017-04-24 09:36:19.724 UTC Error WsusService.6 SusService.SusServiceStartUpThreadProc WUS Service failed during startup processing, sleeping before retry - Error Details: System.Data.SqlClient.SqlException (0x80131904): Cannot open database "SUSDB" requested by the login. The login failed.
Login failed for user 'NT AUTHORITY\NETWORK SERVICE'.
at System.Data.SqlClient.SqlInternalConnectionTds..ctor(DbConnectionPoolIdentity identity, SqlConnectionString connectionOptions, SqlCredential credential, Object providerInfo, String newPassword, SecureString newSecurePassword, Boolean redirectedUserInstance, SqlConnectionString userConnectionOptions, SessionData reconnectSessionData, DbConnectionPool pool, String accessToken, Boolean applyTransientFaultHandling)
at System.Data.SqlClient.SqlConnectionFactory.CreateConnection(DbConnectionOptions options, DbConnectionPoolKey poolKey, Object poolGroupProviderInfo, DbConnectionPool pool, DbConnection owningConnection, DbConnectionOptions userOptions)
at System.Data.ProviderBase.DbConnectionFactory.CreatePooledConnection(DbConnectionPool pool, DbConnection owningObject, DbConnectionOptions options, DbConnectionPoolKey poolKey, DbConnectionOptions userOptions)
at System.Data.ProviderBase.DbConnectionPool.CreateObject(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at System.Data.ProviderBase.DbConnectionPool.UserCreateRequest(DbConnection owningObject, DbConnectionOptions userOptions, DbConnectionInternal oldConnection)
at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, UInt32 waitForMultipleObjectsTimeout, Boolean allowCreate, Boolean onlyOneCheckConnection, DbConnectionOptions userOptions, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionPool.TryGetConnection(DbConnection owningObject, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(DbConnection owningConnection, TaskCompletionSource`1 retry, DbConnectionOptions userOptions, DbConnectionInternal oldConnection, DbConnectionInternal& connection)
at System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(DbConnection outerConnection, DbConnectionFactory connectionFactory, TaskCompletionSource`1 retry, DbConnectionOptions userOptions)
at System.Data.SqlClient.SqlConnection.TryOpenInner(TaskCompletionSource`1 retry)
at System.Data.SqlClient.SqlConnection.TryOpen(TaskCompletionSource`1 retry)
at System.Data.SqlClient.SqlConnection.Open()
at Microsoft.UpdateServices.DatabaseAccess.DBConnection.Connect(String connectionString)
at Microsoft.UpdateServices.Internal.DataAccess.ExecuteSPUpdateServerHealthStatus(String componentName, Boolean isRunning)
at Microsoft.UpdateServices.EventSystem.SusService.SusServiceStartUpThreadProc()
ClientConnectionId:5ef465d2-f07e-466e-a09d-ab40a02d50e8

Mit dieser Fehlermeldung kommt man auf den KB3159706 von Microsoft. Dort wird erklärt, dass noch die folgenden manuelle Schritte notwendig sind um die Installation der beiden vorherigen KB’s abzuschließen:

  1. Als Administrator in der Konsole ausführen
    C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall /servicingführt zu folgendem Output:
Log file is located at C:\Users\Username\AppData\Local\Temp\2\tmp46DF.tmp
Post install is starting
Post install has successfully completed
  2. Im Server Manager über „Add Roles and Features“ das „HTTP Activation“ Feature für .NET Framework 4.5 aktivieren
  3. Den WSUS Dienst neustarten
    net stop WsusService && net start WsusService

Für diejenigen, wo kein SSL für ihren WSUS aktiviert haben, war es dass an dieser Stelle. Wer SSL benutzt bekommt eventuell in dem Moment noch die folgende Fehlermeldung zu Gesicht: „The Client Web Service is not working.“

In diesem Fall muss noch die web.config Datei des Webservices angepasst werden.
 

  1. Wieder als Administrator per cmd ausführen:
    cd C:\Program Files\Update Services\WebServices\ClientWebService\
takeown /f web.config /a
icacls "C:\Program Files\Update Services\WebServices\ClientWebService\Web.config" /grant administrators:f
  2. Weitere Endpoint Einträge in der Datei „C:\Program Files\Update Services\WebServices\ClientWebService\Web.Config“ hinzufügen.
    Hier am einfachsten nach „endpoint address“ suchen. Der Block fängt mit folgenden Zeilen an:

    <services>
<service
name="Microsoft.UpdateServices.Internal.Client"
behaviorConfiguration="ClientWebServiceBehaviour">

    Anschließend kommen die Einträge der Endpoints, zu denen ihr die folgenden dazu kopiert:

    <!--
These 4 endpoint bindings are required for supporting both http and https
-->
<endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="SSL"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured"
binding="basicHttpBinding"
bindingConfiguration="SSL"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />

    Der restliche Teil des Eintrages sieht zur Vollständigkeit wie folgt aus:

    <endpoint address=""
binding="basicHttpBinding"
bindingConfiguration="ClientWebServiceBinding"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
<endpoint address="secured"
binding="basicHttpBinding"
bindingConfiguration="ClientWebServiceBinding"
contract="Microsoft.UpdateServices.Internal.IClientWebService" />
</service>
</services>
  3. Jetzt noch ganz unten in der Datei den letzten Eintrag wie folgt anpassen/hinzufügen:
    </bindings> <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" /> </system.serviceModel>
  4. Jetzt zur Sicherheit nochmal das System neustarten, Fertig.

Alexa die Google Suche beibringen – Amazon Echo

von

Mittlerweile ist der Markt für Sprachassistenten hart umkämpft und mit Google Home gibt es bald den ersten großen Konkurrenten für Amazon Echo.
Wer bereits ein Echo besitzt hat wohl gemerkt, dass Amazon scheinbar einen Vertrag mit Microsoft abgeschlossen hat – denn die Suchfunktion und etliche Features werden von Microsoft Bing bezogen. Von Google keine Spur.
Ich selbst stehe mit der Bing Suchmaschine eher auf Kriegsfuß und benutzte ausschließlich Google.
Ich selbst habe mir ein Echo Dot zugelegt und bin hier und da auf eine Sprachlose Alexa gestoßen, die mir leider nur mit „Entschuldigung, auf diese Frage habe ich leider keine Antwort“ auf  einige Fragen antwortet.
Beispiel: Ab welchem Alter ist man in Deutschland volljährig ?
Wie viele Länder gehören zu Europa ?
Von Haus aus gibt es leider nicht die Möglichkeit von Bing auf die Google Suche umzusteigen, jedoch kann man weitere Funktionalitäten in Alexa über die „Skills“ freischalten.
Ein paar schlaue Füchse haben hier einen Skill geschrieben, der das eigene Alexa an Google anbindet. Das ganze dauert ungefähr 5-10 Minuten.
Die Englischsprachige Anleitung und den Sourcecode findet ihr unter Github: https://github.com/tartanguru/alexa-google-search
Eine Videoanleitung gibt es hier:

Eine weitere (bebilderte) Anleitung, allerdings auf Englisch gibt es hier: http://alexamods.com/guide-install-ask-google-alexa-skill/.
Daher spare ich mir mal, eine weitere Anleitung zu schreiben.
Nach der Installation könnt ihr Alexa dann googlen lassen mit „Alexa frag Google: Was auch immer ihr wollt“.

LG G4 – Ein Custom Rom installieren

von

Mit der Veröffentlichung von Googles neuem High-End Flaggschiff (dem Pixel) wurde auch Android 7.1 herausgebracht. Die Hersteller haben sich bereits teilweise dazu geäußert, welche ihrer Geräte noch die neuste Android 7 Version erhalten werden – jedoch auch nicht vollständig bzw. ohne Terminangabe. T3n pflegt eine Liste mit Infos dazu, aus der sich entnehmen lässt, dass Android 7.1 bereits für das LG G5 ausgerollt wird. Ob und wann das Update für das LG G4 kommt ist noch offen.
Ich habe seit einigen Tagen das auf Android 7.1 basierende Custom-Rom CM14.1 (crDroid) auf meinem Handy installiert und bin bisher sehr zufrieden. Vorher hatte ich das Original Rom installiert und muss sagen, dass die Performance extrem zugenommen hat. Außerdem ist die Akkulaufzeit ein ganzes Stück besser als zuvor, da Android 7 auf eine „Batterieoptimierung“ setzt, wo durch das „stilllegen“ von Apps im Hintergrund der Akku geschont wird.
Wer also nicht warten kann, ist hier eine kleine Anleitung wie man das neueste Android auf sein LG G4 bekommt.
Das ganze passiert in 3 Schritten:

  1. Bootloader entsperren
  2. TWRP Recovery installieren
  3. Custom-Rom installieren

Weiterlesen

Xiaomi Mi Flower Tester – Der smarte Blumenmonitor

von

20160622172713_83028Wer kennt es nicht: Da hat man sich mal wieder ein paar Tage nicht den Zimmerpflanzen gewidmet, schaut die ein oder andere nicht mehr ganz so grün drein. Wohl das gießen vergessen ?
Stellt sich die nächste Frage: Wie viel Wasser ist denn jetzt eigentlich gut für meine Pflanze? Was ist die optimale Temperatur? Muss man mal wieder Düngen, oder braucht sie mehr Sonnenlicht ?
Xiaomi hat hier ein nagelneues Gadget herausgebracht, welches das Wohlbefinden eurer Pflanzen überwachen soll. Der „Xiaomi Mi Plant Flowers Tester“. Ich habe mir das Teil für 10,50€ bei Gearbest aus China bestellt. Lieferzeit war ca. 10 Tage, aber nun habe ich das Gadget schon ein paar Tage bei mir im Wohnzimmer platziert.
Wie funktioniert es ?
Man steckt den Flower Tester einfach in die Erde neben die Wurzel der Pflanze. Dieser hat die folgenden Sensoren:

  • Feuchtigkeitsensor (Muss bewässert werden?)
  • Temperatursensor (Stimmt das Raumklima?)
  • Lichtsensor (Bekommt die Pflanze genug Licht?)
  • Nährstoffgehalt als elektrische Leitfähigkeit in µS/cm (Stimmt der Düngeranteil?)

Das ganze kommt mit einer Handelsüblichen CR2032 Knopfzellenbatterie aus.  Zur Laufzeit habe ich noch keine Informationen gefunden, werde euch aber auf dem Laufendem halten.

Weiterlesen

Raspberry Pi 3 – Unnötige Pakete entfernen (Jessie)

von

Die beliebteste Distribution für den Raspberry Pi, das Raspbian wird mittlerweile in 2 Versionen zum Download angeboten. Einmal mit der neuen „Pixel“ Desktop Oberfläche und einmal als Lite Variante. Die „Pixel“ Version ist mittlerweile auf über 4GB angewachsen, was an den dutzenden vorinstallierten Apps liegt.
Den meisten kram wie Minecraft oder irgendwelche Entwicklungsumgebungen braucht man in der Regel ja eigentlich nie – also weg damit.
Ich habe mal eine Liste gemacht, mit den zusätzlich installierten Apps:

wolfram-engine
minecraft-pi
python-minecraftpi
sonic-pi
python3-numpy
smartsim
penguinspuzzle
timidity
scratch
nuscratch
python3-pygame
python-pygame
python-tk
python-picraft
bluej
claws-mail
greenfoot
minecraft-pi
nodered
geany
libreoffice*
xpdf

Um die Pakete zu deinstallieren folgenden Befehl absetzen:

apt-get remove wolfram-engine minecraft-pi python-minecraftpi sonic-pi python3-numpy smartsim penguinspuzzle timidity scratch nuscratch python3-pygame python-pygame python-tk python-picraft bluej claws-mail greenfoot minecraft-pi nodered geany libreoffice* xpdf

Anschließend gibt es noch eine Menge an nicht mehr benötigten Abhängigkeiten, die man ebenfalls deinstallierten sollte:

apt-get autoremove --purge

Was sagt ihr, gibt es noch weitere Pakete die man aufnehmen sollte ?

VMware Horizon View 6/7 – Smartcard Authentifizierung aktivieren

von

Um die Smartcard Authentifizierung des View Connection Servers zu aktivieren sind folgende Schritte notwendig.
Die Authentifizierung per Smartcard ist dann möglich bei Benutzerung von: View Horizon Client, PCoIP / Teradici, aber auch für die Administrationsoberfläche.
Zuerst muss mann ein Java Keystore anlegen in den das Root Zertifikat der eigenen Zertifizierungsstelle importiert wird.
Wenn man ein Zwischenzertifikat (Intermediate) benötigt, muss auch dieses Zertifikate importiert werden. (Einfach Schritt 1 wiederholen).

Schritt 1: Root Zertifikat in Keystore importieren

cd C:\Program Files\VMware\VMware View\Server\jre\bin
keytool.exe -import -alias ZertifikatsBeschreibung -file C:\temp\caRoot-base64.cer -keystore ..\..\sslgateway\conf\trust.key

Jetzt muss ein Passwort für den Keystore festgelegt werden. Das VMware Default Kennwort sollte hier eingetragen werden: secret
Mann kann auch ein eigenes Password wählen, dies muss dann aber auch in der locked.properties Datei eingetragen werden und bringt nicht wirklich eine höhere Sicherheit.Zusätzlich muss man dem angezeigtem, importiertem Zertifikat vertrauen (yes), damit es in den Keystore hinzugefügt wird.

Enter keystore password: secret
Re-enter new password:secret
Owner: your Certificate Information
Issuer: your Certificate Information
Serial number: your Serial Number
Valid from: Sun Jun 20 21:17:18 CEST 2010 until: Wed Jun 20 21:27:17 CEST 2040
Certificate fingerprints:
MD5:  your fingerprints
SHA1: your fingerprints
SHA256: your fingerprints
your fingerprints
Signature algorithm name: SHA1withRSA
Version: 3
Extensions:
#1: ObjectId: 1.3.6.1.4.1.311.21.1 Criticality=false
0000: 02 01 00                                           ...
#2: ObjectId: 2.5.29.19 Criticality=true
BasicConstraints:[
CA:true
PathLen:2147483647
]
#3: ObjectId: 2.5.29.15 Criticality=false
KeyUsage [
DigitalSignature
Key_CertSign
Crl_Sign
]
#4: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
.....
]
]
Trust this certificate? [no]:  yes
Certificate was added to keystore

Java Keystore erstellen

Schritt 2: locked.properties anlegen / ergänzen

Jetzt wechseln wir in das folgende Verzeichnis:

C:\Program Files\VMware\VMware View\Server\sslgateway\conf

Dort sollte sich nun unserer Keystore (trust.key) befinden. Damit der View Connection Server weiß, dass er die Datei laden soll, müssen wir nun eine neue Datei anlegen (falls nicht vorhanden) die: locked.properties heißt.
Die Datei mit Notepad editieren und mit folgenden Inhalt füllen:

trustKeyfile=trust.key
trustStoretype=jks
useCertAuth=true

Schritt 3: View Connection Server Service neustarten

Entwerder per CMD:

net stop wsbroker
net start wsbroker

Oder per services.msc
view-restart-service

Schritt 4: Smartcard Authentication innerhalb des View Administrators aktivieren

Nun muss noch im View Administrator die Smartcard Authentication aktiviert werden. Es gibt hier zwei Einstellungsmöglichkeite: Optional und Required. Bei Optional kann man sich wie wie gewohnt per User/Passwort authentifizieren. Wird eine Smartcard erkannt, wird diese aber gewählt. Bei Required ist eine Anmeldung per Smartcard verpflichtend.
Die Einstellung findet man unter: View Configuration -> Servers -> Connection Servers -> Server auswählen -> Edit -> Authentication
view-smartcard
Um zu überprüfen ob alles korrekt ist, kann man im debug log nach „useCertAuth“ suchen. Die Logs liegen unter: „C:\ProgramData\VMware\VDM\logs“

2016-09-16T13:43:50.488+02:00 DEBUG (1F48-1A98) <Front> [e] useCertAuth is configured as: false
2016-09-16T13:43:50.488+02:00 INFO (1F48-1A98) <Front> [e] Smart Card/Certificate Authentication will not be used as useCertAuth is false
bzw.
2016-09-16T14:56:15.505+02:00 DEBUG (1CD0-1D88) <Front> [e] useCertAuth is configured as: true
2016-09-16T14:56:15.505+02:00 INFO (1CD0-1D88) <Front> [e] Smart Card/Certificate Authentication enabled at gateway

Fertig 😉

SMTP Warteschlange (postqueue) unter Ubuntu leeren

von

Hat man aufgrund eines Problems auf einmal eine riesige Anzahl Mails in der SMTP Warteschlange eines Servers kann man diese auch händisch leeren.
Natürlich nur wenn die Mails nicht mehr relevant sind. Wie dies geht, bzw. wie man auch nur einzelne Mails aus dem Ausgang entfernt ist hier kurz beschrieben.
Klappt unter Ubuntu 14.04, sollte aber auch bei älteren Versionen sowie Debian funktionieren, da fast die gleichen Postfix Versionen eingesetzt werden.
Um die SMTP Warteschlange anzeigen zu lassen:

postqueue -p

Führt zu der Ausgabe:

27389E2449 609 Mon Aug 8 13:17:40 nagios@domain.de
(host smtp.host[1.2.3.4] said: 451-Unknown sender ip address. check your settings. 451 2016-08-11-120-dad7d58089e2f4ab10811ddf75be38fd (in reply to MAIL FROM command))
absender@domain.de
-- 973 Kbytes in 1090 Requests.

Um die Warteschlange komplett zu löschen wird dies mit dem Befehl gemacht:

postsuper -d ALL
postsuper: Deleted: 1090 messages

Alternativ kann man aber auch nur einzelne Mails löschen indem man die ID angibt:

postsuper -d 27389E2449
postsuper: Deleted: 1 messages

Wenn man im Anschluss nochmal mit postqueue -p abfragt sollte man eine leere Warteschlange haben:

postqueue -p
Mail queue is empty