Früher hieß es mal NtBackup – heute Systemstate, jedenfalls in Windows Server 2008. Bevor es aber zu Sicherung geht muss man über die Serververwaltungskonsole das Feature Windows Server Backup installieren. Anschließend kann man mit folgendem Befehl (via Console / Eingabeaufforderung) den Systemstate sichern:
Durch Eingabe des oben genannten Befehls wird das Backup in das Root-Verzeichnis D: geschrieben und erfordert keine weiteren Eingaben vom Administrator. Ideal um ein Script ablaufen zu lassen. 
Ab und an ist es mal so, dass ein Administrator einen Linux-Server warten muss. Gerne wird die meist per Telefon getätigt, besonders dann, wenn der Server nicht gerade im lokalen Netzwerk (sprich: im Hause) steht/zu finden ist. Folgendes Szenario zeigt auf, wie man einen Consolen-Chat auf einem Linux-Server betreibt:
root pts/0 2009-05-30 20:35 (ghost.name.bc)
user pts/1 2009-05-30 20:35 (user.name.bc)
Als Erstes erkundigt man sich nach den aktuell angemeldeten Nutzern. Dies macht man mit dem Befehl “who“. Möchte man nun dem anderen Nutzer (z.B.: root) eine Nachricht zukommen lassen, dann geht dies mit dem Befehl “write“.
write username [ttyname]
Beispiel:
Hallo, wie geht es Dir...
Um eine Nachricht einem Sender zukommen zu lassen schreibt man den Befehl “write username”. Der Text dieser Nachricht kann ruhig lang sein. Um sie dann abzuschicken muss per Enter-Taste quitiert werden. Die Sitzung ist dann beendet, wenn man ein EOT sieht.
Hello Master,
ich brauche noch einen weiteren Zugang.
Kannst Du diesen heute noch einrichten?
Das war’s eigentlich. Have Fun!
Nach den gestrigen Wartungsarbeiten konnte ich meinen Blog auf den neuen Server umziehen lassen. Mit einer Downtime von ca. 5 Stunden ging es relativ schnell. Große Einstellungen für die Domain getätigt und alle Emailadressen auf der Domain AdrianSauer.com sind wieder erreichbar. Alle Dienste laufen soweit wieder. Das Forum bleibt noch geschlossen. Der Umzug weiterer Domains wird in den nächsten Tagen geschehen.
Mein Blog wandert heute Nachmittag in eine Art Blogwartung über. Das soll heißen, dass ich diverse Einstellungen meiner Serverdienste wie MySQL, Apache2 samt PHP-Einstellungen ändern werde, um eine gewisse Performanceverbesserung meines Servers zu erhalten und diesen schließlich zu verbessern. Dabei kann es zu Ausfällen/Verzögerungen kommen. Der Wartungsmodus wird heute Nachmittags zwischen 17.00 Uhr bis 24.00 Uhr laufen. Ich bitte dies zu entschuldigen.
Ab und an kommt es mal vor, dass man einen User schnell einrichten will. Besonders viele Administratoren arbeiten in der Console und wollen sich nicht immer über die Administrationsoberfläche von Plesk einloggen. Warum? Das anlegen von teilweise 400 Emailadressen auf Business-Servern kann mitunter eine harte Arbeit werden. Der Administrator freut sich, wenn er nicht über die Plesk Administrationsoberfläche arbeiten braucht und nicht jeden einzelnen Nutzer manuell anlegen muss. Um einen weiteren Emailnutzer einer Domain anlegen zu können bedarf es folgendem Befehl:
Der o. g. Befehl erstellt einen neuen Nutzer mit dem Namen vorname.nachname@domain.ltd, einer Email-Quota von 50 Megabyte und der Antivirenscanner ist für ein- und ausgehenden Emailverkehr aktiv geschaltet worden. Das war’s!
Nehmen wir mal an, dass dein Server ausgefallen ist und das Plesk Backup nicht richtig funktioniert !?! Es kommt vielleicht noch schlimmer und es funktioniert gar nichts mehr! Vielleicht funktioniert der Zugriff auf die MySQL Datenbank noch, um eventuell ein paar Abfragen starten zu können. Wenn das der Fall sein sollte, dann kannst Du mit der nun folgenden Abfrage alle Passwörter aller Emailkonten, die auf deinem dedizierten Server liegen mit einmal auslesen. Glaubst du nicht? Kann man wirklich und dies kommt sehr oft vor! Um dies realisieren zu können, gibt es eine Abfrage, die man sich auf jedenfall merken sollte!
Absolute Klasse. Erfahren habe ich dies von Markus. Danke nochmal hierfür!
Seit langem beobachte ich meine LogFiles und finde nun vermehrt Einträge mit IP Adressen von Hostern mit folgendem LogInhalt:
[error] [client xxx.xxx.xxx.xxx]
client sent HTTP/1.1 request without hostname
(see RFC2616 section 14.23):
/w00tw00t.at.ISC.SANS.DFind:)
Diese Zeilen sind zwar nur ein Fingerprint von DFind, der Schwachstellen auf Servern ausfindig macht. Symantec listet das Tool als “Hacktool.DFind”. Vorsichtshalber sperre ich jede IP-Adresse (via iptables), die in meinem LogFile folgenden Content (/w00tw00t.at.ISC.SANS.DFind oder w00t oder DFind) mit sendet.
Um einen Linux Server mit einem Atom-Uhrzeit-Server aus dem Internet (ntp1 oder ntp2.ptb.de) synchronisieren zu lassen bedarf es nicht viel. Der Aufruf des Befehls:
ntpdate ntp2.ptb.de
reicht eigentlich aus, um die aktuelle Uhrzeit zu prüfen und notfalls auf dem aktuellen System überschreiben zu lassen. Um allerdings die Uhrzeit im regelmäßigen Abstand zu prüfen kann man per Crontab folgenden Befehl ausführen:
Das war’s.
Auf Grund eines Programmierfehls sind mir ein paar Beiträge samt Kommentare vom 22.04 auf 23.04.2009 verloren gegangen. Zur Sicherheit hatte ich ein Backup gefahren. Allerdings war dies fehlerhaft und konnte für eine Wiederherstellung meiner Datenbank nicht genutzt werden.
Normalerweise sollte die Ereignismeldung (siehe Bild) für die Fehlerquelle crypt32 aussehen. Ab und an kann es mal vorkommen, dass sich genau hier ein Fehler einschleicht. Von Microsoft gibt es mal wieder keine richtige eindeutige Hilfe. Ich suchte schon lange nach einer Lösung und bin jetzt endlich dazu gekommen den Fehler zu beseitigen.
Wie? Ganz einfach. Gehe wie folgt vor:
- Systemsteuerung aufrufen
- Software aufrufen
- Windows-Komponenten hinzufügen/entfernen aufrufen
- Aktualisierung der Stammzertifikaten aktivieren
- Weiter-Button bestätigen und den Anweisungen folgen.
Damit wär das Problem eigentlich behoben. Einmal den Computer neustarten und das war’s. Problem gelöst.
