Ubuntu – DHCP Release erneuern

Wenn Sie den DHCP-Lease erneuern und sich zum Beispiel aufgrund einer eingerichteten DHCP-Reservierung eine neue IP-Adresse an einem Ubuntu-Client einrichten möchten, können Sie ganz das ganz einfach mit den zwei Kommandos durchführen:

sudo dhclient -r    
sudo dhclient eth0  

Wobei eth0 ggf. gegen den Namen des Netzwerkinterfaces getauscht werden muss.

Viel Erfolg!

NGINX Reverseproxy für Weiterleitung auf anderes HTTPS-Ziel

Ich hatte konkret die Aufgabe, verschiedene Webserver unter einer externen IP-Adresse erreichbar zu machen. Die Webserver verfügen bereits über ein eigenes HTTPS-Zertifikat – ich muss mich als nicht noch um Zertifikate wie Let’sEncrypt etc. kümmern.
Im konkreten Beispiel habe ich für diesen Zweck ein einfaches Ubuntu Server 18.04 LTS aufgesetzt und in meiner DMZ aufgestellt mit dem Ziel, dort nichts weiter als diesen konkreten NGINX darauf laufen zu lassen.

Nach der Installation von Linux erfolgen wie immer die üblichen Befehle zum Aktualisieren des Betriebssystems

sudo apt update
sudo apt full-upgrade

NGINX wird mit einer weiteren einfachen APT-Zeile angestoßen:

sudo apt-get install nginx

Um zu konfigurieren, dass NGINX automatisch zum Systemstart mitgestartet wird, geben wir folgenden Befehl ein:

sudo /etc/init.d/nginx start

Jetzt könnt ihr den NGINX-Webserver einfach testen durch Aufrufen der entsprechenden IP-Adresse im Browser. In meinem konkreten Fall war das die nachfolgende IP-Adresse

http://192.168.140.16

Ziel ist es in diesem konkreten Fall, eine Weiterleitung von HTTPS auf HTTPS zu konfigurieren.
Dafür muss das SSL-Zertifikat vorhanden sein und in die folgenden Dateien kopiert werden:
public Key:
sudo vim /etc/nginx/cert.crt
Private Key
sudo vim /etc/nginx/cert.key

Anschließend ist es schon soweit – ihr könnt die Konfiguration des NGINX öffnen und die Proxy-PASS-Konfig einfügen. In meinem konkreten Beispiel sah das so aus

sudo vim /etc/nginx/sites-enabled/default
server {

    listen 443 ssl;
    server_name subdomain.domain.de;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log            /var/log/nginx/jenkins.access.log;

    location / {

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      # Fix the “It appears that your reverse proxy set up is broken" error.
      proxy_pass          https://192.168.140.10:443;
      proxy_read_timeout  90;

      proxy_redirect      https://192.168.140.10:443 https://git.gustini.de;
    }
  }

Abschließend noch ein Neustart von NGINX

 sudo service nginx restart

Anschließend hat die Lösung bei mir schon funktioniert!

Sophos UTM Firewall und Let’s Encrypt Zertifikate

Die Einrichtung von Let’s Encrypt Zertifikaten auf der Sophos UTM ist inzwischen kein Hexenwerk mehr.

Ich möchte an dieser Stelle das Rad nicht neu erfinden sondern verweise auf die Super Anleitung von Frankys Web:

/https://www.frankysweb.de/sophos-utm-9-6-kostenlose-lets-encrypt-zertifikate/

Als Einrichtungstipps möchte ich noch ergänzend anmerken:

  • nach ca. fünf Fehlgeschlagenen Requests wird die Domain oder abfragende IP für einige 24h Stunden gesperrt – oft ist das beim Trial and Error eine Ursache für das Fehlschlagen des Requests
  • Aktiviertes DNAT auf der Sophos kann den Request fehlschlagen lassen, wenn Port 80 und 443 umgeleitet werden
  • Der Country-Filter kann ebenfalls für Probleme sorgen – ggf. muss eine Ausnahme eingerichtet werden
  • Manche schrieben in ihrem Forum, dass die Advanced Thread Protection für Probleme gesorgt hat – das kann ich aus eigener Erfahrung nicht bestätigen
  • Bei bereits aktiver Web Server Protection muss die betreffende Domain / die Weiterleitung für die Aktivierung / erstmalige Einrichtung ggf. abgeschaltet werden

Aktivierungsfehler: Code 0x8007232b / Aktivieren von Windows Vista Enterprise, Vista Business, Windows 7 oder Windows Server 2008

Problem:

Wenn beim Versuch, Windows zu aktivieren, folgender Fehler kommt:

Aktivierungsfehler: Code 0x8007232b
Der DNS-Name ist nicht vorhanden.

Das Problem tritt häufig in Verbindung mit der Verwendung von Volumenlizenzen auf. Wenn nach der Installation noch kein Produktkey hinterlegt wurde, weil beim Setup noch nicht danach gefragt wurde, versucht das System, sich mit einem  Schlüsselverwaltungsdienst-Hostcomputer (Key Management Service, KMS)  zu verbinden. Dieser ermöglicht abhängig von der Größe des Netzwerkes, viele Computer zu aktivieren und erspart Administratoren das “Platz zu Platz” gelaufe zur Aktivierung der PCs.

Lösung:

In den allermeisten Fällen wird für die Windowsaktivierung kein separater KMS-Server verwendet. Aus diesem Grund muss mit einem einfachen DOS-Befehl der Produktkey nachträglich hinzugefügt werden.

1. Starten Sie die Eingabeaufforderung mit Administratorrechten

Start –>Alle Programme –>Zubehör

Mit rechter Maustaste auf Eingabeaufforderung und dann “Als Administrator ausführen.”

In dem erscheinenden DOS-Fenster wird der folgende Befehl eingegeben:
slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

Die x’e stehen für den Produktkey, welcher in Windows hinterlegt werden soll.

Anschließend sollte die Produktaktivierung problemlos klappen.

Zeit eines PCs oder Servers per Befehl mit NTP-Server synchronisieren

Mit einem einfachen Befehl lässt sich Windows darauf einstellen, seine Uhrzeit mit einem NTP-Server zu synchronisieren:

w32tm /config /syncfromflags:manual /manualpeerlist:pool.ntp.org /reliable:no /update

pool.ntp.org kann durch einen beliebigen NTP-Server ersetzt werden:

 

 

Den Befehl einfach in einer mit Admin Rechten ausgeführten Eingabeaufforderung (CMD.exe) eingeben und anschliessend per

net stop w32time & net start w32time

in der selben CMD den Zeitservice neustarten.