Montag, 3. August 2015

Windows 10 und der Updae Terror!

Ist Windows 10 wircklich umsonst? Die Antwort ist nein, denn wen man sich mal die Kinderserie Momo und die Grauen Herren (Microsoft) angesehen hatt dann wird man schnell mal merken wie viel von seiner Wertvollen Zeit man diesen Microsoft Updates schenkt.

Die Ausgangslage bei mir ist ein Sony Vaio Laptop der einfach nicht mehr Benutzbar war, ich brauche ihn aber für einen größeren Programmierer Auftrag. Also wollte ich erstmal Windows 7 rauf laden. Doch es lies sich nicht herunterladen weil Vista nach 10 Minuten abstürtzte, egal wass man machte.

Nach langen überlegen kahm eine Windows 8 Instalations DVD zum einsatz, genauer genommen Zwei mal. Die EISA Installation von Vista ist eine 32er Version, Dass Nootbook ist alerdings ein 64bit System. Also mit der 64 Bit ging es dann.

Dann erstmal dass Upgrade Tool laufen lasse biss ich dann merkte dass es nicht Kotenlos ist. Warum? Ganz einfach, da fehlte Windows 8.1! Also wollte ich es installieren, Downloader geht nicht und der App Store giebt auch nicht mehr viel her. Jetzt muss ich also erstmal Updates Installieren, doch scheinbar lassen sich nicht alle Updates gleichzeitig laden. Denn dann wird nichts unternommen. Der Balken läuft ewig und das wars. Ich habe also erstmal testweise 4 Optionale Updates installiert, der Rechner intallierte (ja ich weiß, beim Reboot kam die Böse Überarschung) 44 Updates, dazu waren 3 Reboots nötig biss dann entlich wieder der Logon Screen zu sehn ist.

Der Ordner $WINDOWS-TB ist auf den C:\ laufwerk zwar zu finden, aber seine anwesenheit scheint irgendwie nichts auszurichten. Die Datein scheinen aber auch nur weniger als 500MB groß zu sein. Ich werde weiter schreiben und berichten wenn ich Windows 8.1 erfolgreich Installiert habe.

Donnerstag, 30. Juli 2015

Stress mit den Betreuern

Ich habe mal wieder Stress mit den Betreuern obwohl ich nicht verstehen kann wieso! Ich weiß es ist z.Zt sehr Schwierig aber ich möchte mich ja auch weiter Entwickeln, doch jetzt verstehe ich hier echt nicht mehr was Sache ist. Einige drohen hier mit Anzeige aber warum? Ich habe die Polizei ganz zurecht gerufen und ich weiß auch nicht wieso alle jetzt dagegen sind dass ich in eine Klinick gegangen bin. Ich werde morgen bei den Gespräch mit meinen Betreuer versuchen dass aller beste drauß zu machen!

Freitag, 19. Juni 2015

Windows 10 Test Teil 2

Ich habe mir eben gerade Windows 10 auf den Laptop geladen, und muss sagen mir Gefält es wircklich gut. Windows 10 kann sich sehen lassen nach dem Windows 8 und Windows 8.1 der reinste dreck waren.


Der Windows Defender hat auch die meisten der angezeigten Test vieren endpfernt, was jedoch durchaus sehr gut ist dass entlich ein qualifizerter Virenschutz und vor allen dingen entlich auch ein Browser der was kann und flüssig läuft gleich vorinstalliert dabei sind.


Man kann sofort loslegen zu Arbeiten direkt nach dem man Winodws 10 installiert hat, alerdings (wie zu erwarten) muss man den Rechner für Cortana mit einen Microsoft Konto verbinden, da nervt es einach immer dass man den Zugangscoode an die Zweite email Addresse schicken lassen muss.


Was jetzt noch zu meinen großen glück Fehlen würde währe jetzt halt eben nur noch ein Office 2010 System. Aber mal schauen ob 2007 da noch geht weil ich immer noch einen SharePoint 2007 Server im Einsatz habe. Aber auch hier erfolgt jetzt noch mal ein Test mit Microsoft Edge.

Dienstag, 16. Juni 2015

Ergänzung Statische IP zum mitnehmen!

Ein punkt wurde im letzten Post ja leider noch nicht besprochen, undzwar was passiert wen die Internet Verbindung ausfällt. Nun der Server routet dann ins lehre. Geht es um den Mail versand so kann man einfach auf denn VPN-Server ein MailRelay installieren (auchtung: Sicherheit geht vor, also beim Konfigurieren auf OpenRelay Problematik achten!). So deswieteren muss man auch noch mal schauen ob man wircklich alle Dienste Relayen kann. Bei einen Webserver sollte man ein Reverse Proxy einsetzen mit einer endsprechenden Fehlermeldung z.B. den text "Ich bin gerade z.Zt. Ofline. Bitte versuchen sie es Später erneut! :-(" oder so ähnlich. Aber auf jeden Fall sind dass alles hier nur Optionale Goodis die man einbauen kann um sagen wir mal so die ganze Sache etwas aufzupeppen. Für die grundlegende Funktionalität sind diese sachen nicht erforderlich.

Deswieteren kann man auch noch die anderen Blog Beiträge anwenden so kann man zumbeispiel einfach mal ein Zweiten Reverse Proxy (aller ISA / TMG) installieren um so mehrere Webserver sicher unterzubringen.

Und da dieses ganze Konzept auf VPN-Verbindungen basiert kann man sich auch gleich mit seinen Mobiel Geräten einwählen und hat so eine sichere Verbindung in sein heimnetz.

Sehr hilfreich ist dieses vorgehen wen man den Router (ich wohne leider in einer WG deswegen habe ich hier das Problem) nicht neu Konfigurieren kann oder darf (Stichwort Portweiterleitungen) dann kann man so diese Problematik umgehen und sich einfach ins Interne netz einwählen wen gleich ich dazu noch sagen muss das man da mit anderen Partein die den Router auch noch benutzen ananeinder geraten kann. Ich habe dieses Probem elegant mit einer Router Kaskade gelöst. Am WG Router hängt ein ISA-Server 2006 dran der sich einfach wie ein normaler Client verhält und sich eine IP-Addresse via DHCP zieht. Intern habe ich die Konfiguration so gehandhabt wie es mir past (z.B. größeres Subnetz, und und und...). Man kann sich so einfach Freiheiten einräumen ohne anderen auf den Schlips zu treten.

Desweiteren kann man natürlih über den Server auch die Netzwerke der Freunde vernetzen, wer viel Daten mit einander austauscht und bereit ist sich nen DD-WRT fähigen Router hinzustellen kann da bereits schon mitmachen (Auch hier ist eine Router Kaskade der einfachste Weg da der neue DD-WRT Router einfach nur dazwischen geschaltet werden muss, aber es muss nichts geändert werden am bestehenden Netzwerk so das etwilige Mitbenutzer der Heimnetzwerks sich einfach weiter normal im Internet oder auch im Internen Netzwerk bewegen können.

Wie man also sieht sind den möglichkeiten keine grenzen gesetzt. Alerdings sollte man sich über die Einteilung der Subnetze gedancken machen da ein Ethernet Tunnel nicht gerade so performant ist da sich Boradcast im gesamten Netzwerk ausbreiten. Am sinvollsten ist es ein Großes Subnetz zu definieren. Anschlißend Routet man dass gesamte subnetz zum Zentral Computer, am Zentral Computer wird dann einfach das jewilige subnetz mit endsprechner subnetz maske zu den einzehlenden Teilnetzen hin geroutet.


Ein Beispiel aus meinen System, dass JenniNet:

JenniNet 10.140.0.0 - 14.149.255.255
Zentralcomputer 10.140.0.0 / 22
Herbrich-W1 10.145.0.0/22
Herbrich-W5 10.147.0.0/22
Herbrich-W3 10.142.0.0/22

Der Rest ist Reseviert für VPN / RAS und für zukünftige Dinste. Alles was in 10.140.XXX.XXX netz ist gehört zu einen Physichen Ort. Das hat den Grund das ich so Logisch mit V-Lans noch unerschiedliche Lokale Teilnetze Bilden kann.

Ganz Nett: Eine eigene TLD

Ich hane im JenniNet (meinen eigenen Netzwerk) die TopLevel Domäne her für Herbrich eingerichtet. Man installiert einfach irgendwo DNS-Server (meistens auf den Zentral Rechner) und hinterlegt dort erstens eine Forward Route (z.B. zu Google-DNS also 8.8.8.8 und 8.8.4.4), dann erstellt man eine eigene DNS-Zone und kann dadrinnen eigene Domains erstellen.

Wer richtig übertreiben mag kann sich noch mit der Windows Server DNS-Api oder einer anderen DNS-API einfach eine eigene domain Registrierungs Seite bauen (ASP.NET / PHP, etc...) und so können die User einfach mal eigene Domain registrieren. Das selbige geht auch für den Webserver (IIS, Apache, Nginx, etc...) wo man einfach ebenfalls über eine API eine Art Hosting Pannel bauen kann.

Als iTüfeltchen kann man sich noch in wenigen Minuten ein Whois Server basteln. Ein SRV record wird einfach mit endsprechenden Daten in DNS hinterlegt. So kann man z.B: einfach ohne Probleme whois.tld einrichten und darauf ein Wohis Service bauen.

Email geht zwar auch mit den Internen TLD,s aber für sowas würde ich mir dann doch schon ehr eine richtige Domain holen. Bei dot.tk giebt es sogar gute TLD,s einfach umsont.

Alerdings hat man schnell je nach benutzer aufkommen Probleme die sich aus Verwaltungs technischer Sicht ergeben. Neben Mobilen Benutzern (diese sollten übrigens auch ein eigenes subnetz, am besten im Verwaltungs Bereich des Zentral Rechners haben^^) giebt auch noch eine menge Stationärer Clients. Für so einen Fall sollte man sich ein Verzeichniss Dienst einrichten, Ich nutze wie könnte es auch anders Sein Microsoft Active Directory. Der Whois ist eine Visua Basic Anwendung die endpsrechende Daten gleich via LDAP abfischt und mit einen String Builder in ein Konformes Format bringt). Eine Zertifizierungs Stelle macht natürlich je nach dem wie viel Spaß man haben will oder wie viel man ausprobieren oder nutzen möchte auch sin, ich habe gleich merere Hirahisch Strukuriert).

Als Zentrale anlauf stelle nutze ich ein Sharepoint Server der ein Intranet bereit stellt. Der Server ist bei mir alerdings etwas größer und mit vmware Virtualisietrt.

Abschlißend noch zu den Grundlegenden Sachen. Ein Zentral Verwalteter DHCP (Der von Microsoft bietet sich darfür gerade nurzu an) ist bei soeiner größen Ordung auf jeden Fall sinvoll. RADIUS-Server vereinfachen die Autentifizierung am W-Lan Netzwerken.

Beispiel: Mein kollege kommt bei mir zu besuch, sein Handy logt sich automatisch ins Acces Point ein weil er dass selbe W-Lan Netz auch zuhaue hat. Genau so funktioniert dass natürlich auch umgekert. im Hintergrund wird da einfach nu ein Radius Server konsultiert.

Für den DHCP ergeben sich alerdings einige Probleme. Da der DHCP sich in Rechenzentrum auf einer vmware befindet bekommt nichts mit von den Broadcasts, aber da kann man auf den Router (DD-WRT) zum glück ein DHCP-Foarwarding einstellen so dass man ohne Probleme die Daten über das IP-Protokoll doch noch an den DHCP-Server bekommt. Der antwortet dan einfach den Router und er fungiert ja eh alls Gateway und verteilt somit die empfangene IP-Addresse an den anragenden Client.

Zum Thema Traffic, je nach Sizing (Dimensionierung) des Netzwerks sollte man sich aber gut überlegen den gesamten Traffic durch den Zentral Rechner laufen zu lassen. desweitren sollte man sowas auch mit Viel vertrauen aufzihen da die Rchtliche Seite bei Missbrauch nicht außer acht zu lassen ist.

Aus diesen Grund wird empfolen den Internet Traffic (0.0.0.0/0) direkt über den WAN Port zu routen und den Intrernen Traffic (also im prinzip alles was mit 10 beginnt) durch den VPN-Tunnel zu jagen. So sind die Internen Dienste ereibar auch wen der normalle Traffic durch,s normale Internet geht.

Bei der Wal des VPN,s sollte man auf den Uplink Tunneln (Site to Site) auf jeden fall auf ipSec setzen. (auch deswegen schon die eigene oben erwähnt Zertifizierungs stelle). PPTP ist auch in Ordnung wen gleich es verdammt unsicher ist. PPTP ist auch zu benutzen wen ipSec nicht geht oder gespeert ist, aber PPTP nocht geht, in diesen Fall wird dann einfach ein tunnel im tunnel gemacht, nämlch ipSec. Aber diese Lösung ist alles andere als gut weil man da einfach das Problem hat dass der Overhead zu hoch wird und die Leitung so langsamer wird. (Mit einen Modem will man ja schlißlich nicht rein oder doch?).

Modem und ISDN?

Wer den eigenen privaten Mini Internet noch Homeserver hinzufügen will, der kann sich natürlci hauch so zuhaue DialIn Nodes bereitstellen. Für solche Spilerein habe ich das Subnetting ja auch extra groß genug gehalten^^.

*Wen das Private mini Internet sich über mehrere Länder erstreckt (geht ja weil das VPN ja durch das normale Internet läuft.) kann man auch lokale Modem Dialins einsetzen und auf diese weise in endsprechenden ländern Günstig oder sogar Gratis (Stichwort Festnetz Flate) im internet Surfen.

Telefonieren?

Ich habe auf den Zentral Computer noch Microsoft Lync Server reingestellt, damit ist Instand Messaging und Telefonie möglich. Und jetzt kommt ein echter Insider Tipp: Bei eventphone bekommt man echte Festnetznummern, man kann zwar nicht mit ihnen Telefonieren aber angerufen werden. So können alle Benutzer mit ihrer eigenen Lync nummer versehen werden. Echt toll oder nicht?

Das war jetzt Privat, kann man es auch Geschäftlich nutzen?

Ja klar kann man dass Geschäftlich nutzen genau so wie ich es hier nieder geschrieben habe. Alerdings sollte man hier noch beachten dass man da einige Policys einfüren sollte. So sollte nicht jeder neue Geräte installieren könnten. Die Daten Dosen sollte man verstopfen mit Radius Autentifizierung, mein LevelOne Switch hat alle Ports Verstopft (Blockiert), um rein zu kommen muss sich jeder neuankömmling erstmal via Radius Autentifiziren.

Was ist bei einer Federation zu beachten?

Das kommt auf die Dienste an, aber erstmal grundlegend folgende Dinge

  • Routing
  • Namesauflösung (DNS)
Da müssen endsprechende Verbindungen (Routen) geschaffen werden, Das heißt die DNS Zone wird auf den eigenen DNS Repliziert oder Deleigert und umgekert mit der Localen DNS-Zone genau so.

Bei IP werden einfach endsprechende Routen gesetzt (IPv4 und IPv6) wo bei letzteres natürlich nur wen vorhanden

Optional giebt es noch weitere Punkte: z.B. Emails: Warum sollten Emails durch's unsichere Internet gehen wen diese auch Local geroutet werden können, also auch hier einfach einen Connector einsetzen.

Verzeichnisse: Auch das Active Directory sollte mit einer Vertrauensstellung zwischen den beiden Domänen versehen werden.

Lync, Asterisk und co: Natürlich sollten auch die SIP-Server gekoppelt werden und es müssen endsprechende Rufnummernpläne gemacht werden (bei mir #67377#) für Federationen. Anschlißend müssen die SIP-Server auch noch wege finden die Gespräche zu übertragen. Also müssen endsprechende Routen auch da eingetragen werden.

Daten: Optional noch SQL-Server und DFS Repllikationen oder Spiegelungen.

Sharepoint: Da müssen noch vertrauenswürdige Hostspeicherorte für Mysites definiert werden. Ist man im Sharepoint des Federations Partners, dann sollte man auch über den Link "Meine Website" auch auf seine eigene wirckliche MySite kommen und nicht einfach (ungewollt?) eine neue auf den Systemen des federations partners erstellen.

Eigene Entwicklungen: Gemeinsam Standartisierte eigen Entwicklungen müssen einfach System spezifisch verbunden werden, aonsten muss eine eigene Lösung entwickelt werden.

am einfachsten sind WhoIs Dienste: da zu wird einfach ein SRV verwendet, diese werden also schon mit den DNS verbunden.

Die Zertifizierungs Stelle des Federations Partners muss enweder als Kreuzzertifizrungsstelle auselegt werden oder aber (der einfachste Weg) in die Lokale Active Directory gruppen richtlinie eingefügt werden. Nicht desdo trotz müssen aber trotzdim die CRL (Zertifikat Speerlisten) ausgetauscht werden. Da zu mus ein endsprechender Punkt veröffentlicht werden. Eine zusätzliche URL (Falls nicht schon vorhanden) in HTTP sollte reichen. Aber auch mich mahct eigentlich Active Directory schon den ganzen kram automatisch im Hinterrund sobald eine Vertrauensstellung aufgebaut wird ist der LDAP Path ja ereichbar und so kann dieser zum bezihen der CRL herangezogen werden.

Schlusswort

So auch wenn das ein wenig am Titel vrobei gerauscht ist am ende so habt ihr hier eine tolle Inspriation euer eigenes Internet im Internet für euch und eure Freunde zu machen. Natürlich müsst ihr nicht alles implementieren, ihr sied an dieser stelle einfach mal gefordert das einzubauen was ihr haben wollt oder das weg zu lassen was ihr nicht wollt. Da diese Lösung eigentlich recht Modular ist könnt ihr diese ohne Probleme auch nach einiger Zeit weiter ausbauen. Schreibt doch einfach in die Komentare was ihr drinnen haben würdet, und was ihr weg lassen würdet. Und ob ihr vor habt sowas oder etwas ähnliches mal umzusetzen. Auf wunsch veröffentliche ich mal auf meiner homepae www.herbrich.org im Computer bereich auch gerne Tutorials dazu,

Meine Kurtzgeschichten über den Stoned Hacker?

Ich möchte in diesen Post mal erläutern wie ich auf die Idee kahm den Stoned Hacker zu erfinden; Ich habe von nicht all zu langer Zeit mal den Bastard Operator from the Hell gelesen und fanf ihn sehr witzig dass ich umbedint mal was eigenes schaffen wolle. Doch da ich nicht einfach alles Kopieren wollte und eine neu auflage machen wollte habe ich mich dazu endschieden was anderen zu nehmen, und da ich durch meine Freunde auf's Thema Kiffen gekommen bin habe ich halt eben den Stoned Hacker erfunden. Ich möchte aber auch noch mal dazu sagen das ich selbst zum Stoned Hacker keinen Persönlichen Bezug habe.

Obwohl ich manchmal vor'm rechner ein Joint rauche um mich besser auf meine Arbeit (dass Programmieren) konzentrieren zu können habe ich meinstens alles bei Klaren bewustsein auf die beine gestellt. Ich Arbeite auch nur in ausnahme Fällen vor'm Rechner bekifft, die meiste Zeit bin ich völlig normal drauf.

Lehre Sharepoint Website?

Hat sich Admin auch schon gefragt wo für eine lehre Sharepoint Website gut sein soll? Nein! Gut dann hatt Admin schon mal versucht eine Sharepoint Seite anzupassen? Dass ist meistens immer so eine sau Arbeit dass niemand wircklich lust dazu hat. Doch wen man sich sein Intranet im schicken Corporate Desgin bauen will dann sollte man aber ensthaft in erwägung zihen eine endsprechende Lehre Seite anzulegen.

Die Seite ist lehr, aber wie bekomme ich den inhalt rein? Nun gut, das ist recht einfach. Für sowas hat Microsoft den kostenlosen Sharepoint Designer erstellt denn es ab version 2007 giebt. Die 2003er User nutzen einfach Microsoft Office Frontpage 2003.

Man Implementiert mit den Sharepoint Designer einfach das Layout (HTML,CSS, Java Script und Bilder). Den Rest macht Sharepoint von alleine.

Aber es geht auch noch mehr, so kann man zum Biespiel einfach ohne große Probleme mit einer geeigneten Visual Studio version eie eigene Sharepoint Lösung erstellen und diese dann ganz einfach ohne Probleme nutzen.

Eine lehre Sharepoint Website bietet den Usern den größtmöglichen Spielraum für ihre Krativität.

Mit Sharepoint 2010 ist die nutzung des Sharepoint Designers 2010 obligatorisch geworden, desweiteren bietet Sharepoint 2013 noch Geräte Kanäle wo bei anhand der Browser Kennung für jeden Browser oder eine Gruppe von Browsern jewails eigene angepasste Layouts verwendet werden können.

Eine Statische IP-Addresse zum mitnehmen bitte!

Viele Provider bieten ihren Kunden ja leider nur Dynamische IP-Addressen an, mit DDNS kann man zwar solchen Problemen im Prinzip mistens begegnen doch haben DDNS Systeme einige nachteile die mit unter echt für Probleme sorgen können.

So kann eine zu hoch eingestellte TTL oder ein verzögertes Update darfür sorgen dass Emails versentlich an den nächsten Kunden gehen der die alte IP neu zugewiesen bekommen hat.

Doch wie bekommt Admin nun günstig eine Statische IP-Addresse? Beim Provider braucht man meistnes Buissnes Tarife die sich einige zwar Leisten können aber leider viele auch nicht.

Der günstigere Weg währe der Kauf eines geeigneten Routers (DD-WRT hat sich bei mir ganz gut bewährt!) und dass Mieten eines günstigen V-Servers.

Für Windows zahlt man knapp 20€, und die Pinguine (Linux) gehen ab 3€ an den Admin. Je nach dem was man machen will sollte man aber auch darauf achten dass man eine zweite IP bekommt.

Eine IP ist die Managmand IP, diese wird genutzt um den Server anzusprechen und zu Verwalten. Die andere ist die Routing-IP. Alle Packete an diese IP gehen über ein VPN (PPTP, IPSEC oder OVPN) an den Router zuhause. Der wird so eingestellt dass er nur noch über das VPN Routet und das internet normal nur als Failback nutzt.

Dann noch endsprechend Portweiterleitungen anleegen und Fertig ist die Static-IP die sich Problem los beim umzug oder Provder wechsel mit nehmen lässt.

Ich hoffe ich konnte einigen DDNS geplagten Admins einen kleinen Denckansatz geben wie sich ihre Netzwerk Lage duetlich verbessern können.

Mehrere Webserver hinter einer IP-Addresse + SSL?

Folgende Aufgabenstellung:

Drei Webserver im Heimnetzwerk (oder Firmennetzwerk) sollen im Internet Veröffentlicht werden, soll heißen man soll Websites auf diesen Servern im Internet aufrufen können.

z.B. könnte das so aus sehen.

www.example.com und example.com hosten die Homepage auf Webserver1
exch-cas.example.com hostet das Outlook Web Acces / Die Outlook Web App auf Webserver2
mysite.example.com hostet den Sharepoint Server / Webserver 3

Damit alle Server ereichbar sind besitzen diese eine IP-Addresse. Wir gehen hier von Subnetz 10.0.0.0 /24 aus.

Ferner haben wir einen Router mit (Pseudo) DMZ (z.B. Fritzbox mit Exposed Host) auf Lan 1 (192.168.1.0 /24).

Wir gehen hier der einfachheit halber von einer Statischen IP-Addresse aus (1.1.1.1)

Die DNS Konfiguration ist recht einfach. Man benötigt im Grunde genommen zwei A Records

NS ns1.myhoster.net
NS ns2.myhoster.net

MX 10 mgate1.exampe.com

A example.com 1.1.1.1
A *.example.com 1.1.1.1

Jetzt wo die DNS Zone (umnötige Records wurden endpfernt, müssten aber im Produktiven Betrieb da sein, z.B. SOA, TTL, etc...) können wir das geheimnis lüften was es mit den unterschiedlichen IP-Subnetzen aufsich hat.

Der Router befindet sich gewissermaßen noch im Internet (aus sicht unsees Netzwerks). Da wir ja nur eine IP-Addresse haben (1.1.1.1) aber drei Webserver (oder auch mehr) muss ein anderer Weg gefunden werden.

Hier in diesen Fall kommt einfach DNS als Altanatives Routing zum einsatz. Wir benutzen ein ISA-Server / TMG einfach als Reverse Proxy. Das bedeutet das der ISA-Server im Internet als Webserver auftritt, in warheit lädt dieser aber auch gleichzeitg die Daten von den Server hinten im Backend nach. Also hat man hier eine Klassische Frontend Backend Architektur die natürlich noch verschatelter sein kann (z.B. der Datenbanck (SQL)-Server bei ASP.NET Anwendungen und den oen erwöhnten Sharepoint^^).

Jetzt wird für jede Seite einfach eine "Veröffentlichung" erstellt Beim ersten Anlegen einer Seite muss gleich noch das Socket erstellt werden, das ist ein sogenannter Weblistner. Da kann man auch gleich ein SSL-Zertifikat hinterlegen (Achtung 1 je Weblistner, und ein Weblistner je IP. Also sollte man ein Wildcard oder SAN Zertifikat nehmen^^, eventuell lassen sich diese beiden tricks ja auch kombinieren, ist aber aufrund unterschiedlicher SSL-Implementierungen nicht zu empfelen), so bekommt man auch gleich ein SSL-Ofloading oben drein mit.

Beim Anlegen einer veröffentlichung hat man auch gleich noch die möglichkeit einfach zu endscheiden ob die Webanwendung geclustert ist, also ob ein Loadbalancer (Stichword NLB) am werk ist oder ob die Seite anderweitig redundant konfiguriert wurde (z.B. mehrere IIS-Server mit der gleichen Website. Achtung: Hier bei sollte man den Computer-Key auf allen Webservern Syncron hallten da so der verschlüßelte Session State (Sitzungszustand) nicht mehr endschlüßelt werden kann und die Webanwendung mit einen Fehler abbricht!). Desweitere muss man einfach noch bei den Benutzergruppen sagen dass sich auch Anonyme Benutzer "anmleden" sollten. (Anonymous Permission erteilen) damit die Seite auch im Web aufrufbar ist.

Eine Autentifizierungs Deleigerung kann man unterlassen, soll heißen der Server Interveniert nicht in die Verbindung und der Server kann es so handhaben wie er will. (Bei Exchange und Sharepoint schalten wir die Autentifizierungs Delegierung einfach um auf NTLM^^). Die Homepage bleibt so wie sie ist und nutze ihre eigene Forms Autentifikation.

Zum schluss nur noch weitere sachen neben bei einrichten, z.B. Acces Rulles ins Internet, Portweiterleitungen für den Mail Server (Port 25).

Tipp: Wer mehr sicherheit will kan an Router (Firtzbox in diesem Fall) einfach mal Exposed Host rausnehmen und Staddessen einfach Ports eintragen (80,443,25) alles TCP.

Warnung: Auf garkeinem Fall den Port 8080 direkt weiter Leiten, auf diesen Port läuft der Proxy Server, wird dieser aus den Internet Verfügbar gemacht kann jede belibige Person mit Kentniss ihrer IP-Addresse im ihren Privaten Netzwerk Surfen und auf Daten zugriefen. Glücklicherweise ist der ISA-Server schon richtig eingstellt so dass in der Internet / External (Symbol mit der Weltkugel / Erde) keine Proxy Dienste zu lsst. Man sollte auch kein Traffik von External nach Internal erlauben, dass macht die Firewall auftomatisch (Publishings).

so, ich hoffe ich konnte einigen leuten helfen die ihre Server installieren wollen.

Sonntag, 14. Juni 2015

STONED-HACKER: Im Online Rausch

Ein weiterer Tag in Rechenzentrum geht zu ende, am Terminal läuft noch ein Checkdisdk Programm und ich zünde mir in ruhe erstmal ein Joint an. Heute haben wieder User angerufen die sich über zu wenig Speicher beschwerten. Der Wilhelmstift MainFrame wurde ja aktualisiert ohne die Hardware zu berücksichtigen. Ich stellte fest dass ein Joint nicht mehr ausreichte. Also zündete mir noch ein Joint an und danach sofort eine neue Bong.

Am nächsten Tag.....

Am Wilhelmstift ist die Sateliten schüßel der G2 ausgefallen so dass der Wilhelmstift MainFrame nicht mehr in der Lage war auf die Sateliten zu Intiieren. Doch ich weiß echt nicht mehr wie ich die Probleme lösen soll. [Kurtze Zeit Später nach den 21ten Joint] Ich stellte fest dass in Active Directory der FSMO Master ausgefallen ist, da der Server aber ganz unten im Keller sthet habe ich erstmal noch zwei Joints geraucht und erstmal endspannt die News Groups durchgesehen, Beosnders der XXX Bereich war wieder mal sehr toll.

Nach Zwei Stunden und 100 Joints und 14 Bongs Spätr konnte ich mich entlich motivieren in den keller zu gehen, doch da brante erstmal ein Joint den ich noch zuende geraucht habe.

Und wie ist es ausgegangen?

Ich habe mehrere Joints geraucht und den Server extrem bekifft neu gestartet, doch es brachte nichts. Da ich wohl so Stoned war habe ich es erst 70 Joints später Festgestellt das ein Ethernet Kabel rausgezogen war.

Montag, 13. April 2015

Asperger Autismus verstehen lernen?

Ich habe auf meiner Homepage einige sehr tolle Arktikel geschrieben zum Thema Asperger Atuismus, so findet man unter https://www.herbrich.org/psychologie/autismus/asperger/ einige sehr interesante Andworten auf Fragen die sich so manche Asperger oder Eltern von Asperger Kindern stellen. Lesen lohnt sich.

Donnerstag, 9. April 2015

Herbrich.Org entwickelt sich weiter...

...doch warum steht da eigentlich immer wenigetr über mich drinnen. Ganz einfach, es interessiert viele Menschen mehr was Asperger Autismus in algemeinen ist und nicht wie ich selber damit klar komme und was ich so erlebe. natürlich schreibe ich ab und zu immer noch was rein doch ich schreibe mehr in den Asperger Psychologie Bereich als in den Ich und Von mir bereich.

Der Graumannsweg-6 teil ist leider mit einen Login gesichert da sich gewisse leute drüber einfach msal Grundlos aufgeregt haben. Die Innere Welt ist nach wie vor zwar ein Thema wengleich sich die Pespektive einwenig geändert hat weg von der Persönlichen mehr zur wissenschaftlichen Seite hin. Am 02.04.2015 habe ich natürlich tortzdem wie an diesen Tag so überlich vieles auf der letzten und zukünftigen Entwicklung meiner eigenen Inneren Welt gepostet. Heute habe ich desweiteren ein neues Blog für Herbrich-TV aufgemacht so dass sich interessierte leute Weitere Infos zu den Videos anschsauen können.

Für die Zukinft habe ich noch einige weitere Plähne, so will ich zusätzlich zum YouTube kanal noch Audio Podcasts machen dass man die Herbrich-TV Formate auch unterwegs in ruhe anhören kann. Auch Arbeite ich an einer Android App die alle content formate dynamisch zusammen fassen soll. Auch wen dass alles nach großen Plähnen klingt Arbeite ich daran nur stück für stück weiter. Den auch Privat will ich mich weiter Entwickeln.

Es wird aber durchaus der Zeitpunkt kommen wo ich zumindest Teile meiner Software nur gegen ein Endgeld zur Verfügung stellen werde denn auch für mich stellt sich durchaus langsam die Frage wovon ich Leben werde wen ich aus der Jugendhilfe raus bin. Für meine Programmierwerke sehe ich jetzt noch mehr denn Weg darhin für die Herbrich-X Plattform die hinter Herbrich-20 werkelt sinvolle anwendungsgeibete zu finden und zu erschlißen. So hat vieles zwar Potential aber ist leider immer noch nicht Fertig oder nur Anggefangen. Also stehen erstmal für dass kommende Herbrich-21 Strukturierugsarbeiten und Brainstorming auf den Programm. Denn ich muss erstmal einen sinvollen Weg aus den unstrukturierten Chaos aus Ideen und angefangenen Projecten finden. Es mag zwar sicherlich net sein wen dass eigene Facebook Profielbild ein auf der Homepage begrüst und auch dass man aus der Herbrich-20 Software heraus auf Facebook psoten kann. Und auch das Abfragen von cex.io accounts macht sicherlich erstmal schön was her aber trotzdem bringt es einen nichts im Alltag. Die Xcom funktion kann zwar rudimentäre Chat kommunikation was nützlich sein könnte wen die Funkton nicht doch gut m Syntaxor versteckt währe. Ich dencke ich werde jetzt erstmal damit Anfangen Szagarus ein neues Userinterface zu verpassen was Modular auf die einzehlenden Bedürftnisse der Bitcoin wirtschaft abgestimmt ist. Wen ich damit Fertig bin werde ich Zyclon-H ebenfals Modulare Interfaces erweiteren und anpassen dass man mit den Programm z.B. auch die eignenen Facebok Seiten verwalten kann was dann schon durchaus etwas Ordnung ins Chaos bringt.

Wer ist der Stoned Hacker?

Mir war einfach langweilig, also habe ich mir als kleine Anlehung an "Der Bastard Operator" einfach eine eigene geschichte ausgedacht namens der Stonded hacker. Also der Bereite / Bekiffte Hacker. Es handelt sich alerdings bei der Person um einen Fiktiven Karakter der keinen bezug zur Realität aufweist. Aber dennoch ein wenig Humor voll und meiner Meinung nach definitiv lesenswert.

STONED-HACKER: Kein Weed mehr und ich brauch ne Bong!

Tja, heute war wieder mal einer Dieser Tage wo ich kein Weed mehr hatte. Also schnell mal auf grow://kkh-wilhelmstift.weed/ aufgeschaltet und supper. Die Grow Skala war Grün also hatte der Grow genug Weed.

Ich habe dann also einfach mit den zip befehl eine Baggy Purpel Haze zusamm stellen lassen und sie dann mti den neuen Microsoft Exchane Server 2047 der auch die neue Beam funktion (mit endsprechner hardware verstehst sich^^) ausgestattet war. Nach wenigen Atomsekunden und der Schnellen 2EBs (ExaBits) Lichtwellenleiter Kabel von Wilhelmstift war dass Weed schnell im EDV-Raum. Aoso war die Bong wieder Voll. Laider müssen wir noch biss 2049 warten biss es entlich einenen OpenSource Weed Teleport Server giebt.

STONED-HACKER: Der Backup Tag

Es ist mal wieder so weit, der Wilhelmstift Hologramm Server ist voll mit altäglichen Porn SPAM. Doch ich habe noch nicht ausgepennt. Also muss eine schnelle Lösung her. Ich stehe also auf und Rauche erstmal ein Joint er ich dann ganz endspannt denn Rechner Hochfahre und mich auf den wilhelmstift server kkh-wilhelmstift.sonted aufschalte und mich erstmal über die Altäglichen Porn Error äergere die der Böser Panda Hacker der eigentlich ein Crack sühtiger Hackender Plüsch Panda ist) geärgert.

Da die Wilhelmstift Tapelibary voll war und die mit einen Mittelfinger versehe Fehlermeldung einfach nicht schön war beschloss ich die Backup ausgabe einfach auf ./wilhelmstift/devies/null/ umzuleiten was meine Backup zeit auf 16 Sekunden verkürtzre. Dannach schnell denn Server fetter-sound://musik.kkh-wilhelmstift.de/ aufgerufen (natürlich war ich da in Weed-VPN und habe den richtigen DNS-Server 192.168.14.16) eingestellt so dass die Domain eindeutig auf meinen Server ;-) zeigte. Dann noch chillige Musik aufgerufen und mit meinen Wilhelmstift Reaspy Pi mit der (leider nicht bekifft) programmierten Wilhelmstift Controll Programm noch mein gehacktes IKEA-Dioder Kifflicht in der Farbe Grüm zu Aktivieren.

Dann noch schnell alle mails in den SPAM umgeleitet und den Lync Server gesagt alle Anrufe an 100 umleiten. Jetzt da ich alles erledigt habe die Bong angemacht und erstmal Fett ein par abgekifft. Danach pennen.

Dass ist ein Typishcer Tag im Leben eines Stoned Operators, also nicht verzwifln und immer dran dencken, besser zwi kiffen als einen. Und ne Bong klat mehr als eine Tüte!

STOND-HACKER: Administrator zugang zum Wilhelmstift Canabia Server

Der MainFrame versteckt den zugang hiter der land Addresse von den-haag.haus-g.kkh-wilhelmstift.dolphins

Also muss ich den DNS-Server für die dolphins TLD finden, und dass auch noch Bekifft. Also was macht Herbrich Bernt da, er kifft noch einen Joint.

Weiter geht's mit einer HTTP wget QUERY Abfrae. Ich lasse den Wilhelmstift Serve erstmal alle Filles von Krautchan herunterladen. Dann aktiviere ich mit den aus den letzten Post Aktivierten Bong Programms und eines Ksenia Orlowa Moduls einfach ein FPGA FlipFlop auf den Freiprogrammierbaren Bausteinen des Wilhelmstift KJP Hologramm Controllers. Damit werde ich die Daten von Krautknal nach den SuperTag Weed aus.

Die ergebnise lade ich dann auf den Wilhelmstift Stond Prozessor von Haus-G und rauche dann gleich noch einen Joint (naja vorzugswise die Bong, um noch bekiffter zu werden).

Ich Kompiliere die Ergebnisse durch die wilhelmstift akte die vorzugsweis überschrieben wird und mit einen Statischen Linker ein verweis erstelle.

Dann wird noch ein kleiner Bootloader geschrieben mit der Standart C Bitbiotek von Wilhelmstift Server. (wsdtc). Der Fertige Bootloader wird mit den wilhelmstift.orca.katana explit überschrieben. Dann noch en Default Power Switch öffenen und ./wilhelmstift/universal-reboot/ eingeben und dass ganze Haus-G Bootet neu was man auf den Gehirn computer Chip in Stonde Mode perfekt abfragen kann.

Wen das geschaft ist benutzt man den eigenen Bootloader den man ja schon zuvor bekifft Prgorammiert hat um sich mit den aus den GHCC-Neuro Erinerungen generiertes password um sich in die Haus-G Wilhelmstift Haus-G Bekifft Server Administrator Konsole einzuloggen.

STONDES-HACKER: Wilhelmstift Hack 2.0

Nach dem ich mit meinen Delphinen eine Hintertür im Wilhelmstift DXM-Subsystem Programm hinterlassen habe, habe ich sie noch mal ausgenutzt.

Die lücke basierd darauf das der Server xenapp.kkh-w**********.de auf deen LAND Protokoll (LAND/ETHERNET) Port 2147 im DXM Unterprogramm fdDXM das Modul systema.fdWeed.doLogion(String wilhelmstiftUser,String wilhelmstiftPassword); eine überladung besitzt die ein DXM-Token beinhaltet, was gehackt werden kann.

Als nächstes habe ich in Server ./kkh-wilhelmstift/kjp/haus-g/g2/g103/module/bong/ ein Bong Script aufgerufen und Purpelhaze geraucht. Da dass DXM defakte noch im System vorhanden war habe ich mir kurtzerhand 50 Kapseln Hustenstiller Ratiopharm besorgt und anschlißend Canabis mit der Bong geraucht. Par Wilhelmstift Trigger Keys und die in Assambly Kompilierte Wilhelmstif Akte und par dissoziation keys aus den Wilhelmstift Speicher haben mir den zugang zum Wilhelmstift Mainframe gewährt der mit einen Neuro Interaktions Prozessor ausgestattet ist.

Also konnte ich auf den wilhelmstift server eine SSH Sitzung mit einen Gehrin Computer Chip und der System eigenen Root Shell von WeOS aufbauen.

Jetzt habe ich von der Employers.wdatabase die Daten von Orkie und Floppy gezogen und sie so in HallGrid von Wilhelstift Hive finden können.