Alle Beiträge von koma

Blog Author Matteo

Zugriff auf Virtuellen Festplatten

Manchmal kann es nützlich sein, Daten von virtuellen Festplatten zu lesen oder Dateien von einer virtuellen Partition in eine andere zu kopieren, ohne das virtuelle Betriebssystem zu booten. In diesem Fall wird es erforderlich, die virtuelle Festplatte zu öffnen um den Inhalt zu lesen. Außerdem können Dateien auch gelöscht, verschoben oder zu einer virtuellen Maschine hinzufügt werden, um beispielsweise ein nicht mehr Boot fähiges System zu reparieren oder Offline-Windows-Updates auszuführen.

Eine weitere Möglichkeit ergibt sich zur Wiederherstellung von Daten aus einer Snapshot Sicherung, beispielsweise bei VMware Consolidated Backup durch ghettoVCB.

Es gibt viele verschiedene Möglichkeiten, wie auf den Inhalt eines virtuellen Laufwerks zugegriffen werden kann, ohne das virtuelle Betriebssystem selbst zu booten. Hier wird die recht einfache Lösungen mit 7-Zip vorgestellt.

7-Zip ist wahrscheinlich das beliebteste kostenlose Archiv-Tool, dieses auch die Möglichkeit bietet, VHD-, VDI- und VMDK-Disk-Images zu öffnen. Es können benötigte Dateien einfach aus der virtuellen Maschine extrahiert werden, oder aber das Archive wird über die Schaltfläche Extrahieren in ein Ordner kopiert.

Abbildung: 7-Zip Kontextmenu Flat VMDK öffnen.

Um ein virtuelles Laufwerk zu öffnen, klicken man mit der rechten Maustaste auf die Flat VMDK oder VHD Datei um die virtuelle Festplatte über das 7-Zip-Kontextmenü zu öffnen. Es werden nur Single-Volume-VDIs unterstützt, wenn es mehr als eine Partition gibt, wird kein Root- Verzeichnis geöffnet. Multi-Volume-VHD und VMDK-Dateien werden aber unterstützt, dabei werden die Partitionen nummeriert angezeigt, 0 ist oft die Reserved Boot-Partition, 1 ist die Haupt-Windows-Partition und 2 ist die Partition für das Laufwerk D.

 

OpenSSH in Windows 10

Im aktuellen Windows-10-Build ist der OpenSSH-Client als Beta-Feature enthalten. Mit

dem Build 1709 „Fall Creators Update“ hat Windows 10 auch ein paar versteckte Features eingeführt, die für Linux Admins und Poweruser interessant sind. Das beste für Linux- und Unix-Anwender ist vermutlich die Integration des SSH-Client und Server, wie bereits vor zwei Jahren angekündigt, der auf OpenSSH basierte SSH-Client.

Windows 10 SSH-Client

Um den SSH-Client auf Windows 10 zu aktivieren, gib man in der Eingabeaufforderung folgendes Command ein.

Anschließend kann der Client, der unter dem Pfad  „C:\WINDOWS\System32\OpenSSH“ installiert wurde, aus dem CLI wie von der Linux Shell gewohnt genutzt werden, beispielsweise auch ein lokales und Remote-Port-Forwarding steht zur Verfügung.

Die Windows-native OpenSSH-Implementierung, die Remote-Sitzungen in der Eingabeaufforderung „cmd“ und in der PowerShell ermöglicht, erlaubt nun ohne SSH-Tools auszukommen, wie es das Windows-Subsystem für Linux (WSL) mit bash on Windows, PuTTY oder KiTTY und dergleichen wäre.

Sollen Dienstprogrammen wie vi, top, man, multitail und weitere verwendet werden, macht man die besten Erfahrungen, in dem man die Windows SSH-Client Verbindung mit einem * nix-Server hat, das Terminal für einen xterm-ähnlichen Rendering-Modus konfiguriert.

TTY Support in Windows OpenSSH

Öffne hierzu die Eingabeaufforderung (cmd) und klicke mit der rechten Maustaste im Fenster oben links auf das kleine Icon    dann unten auf Eigenschaften.

Abbildung: Eigenschaften von Eingabeaufforderung

Stelle sicher dass Legacykonsole (erfordert Neustart) nicht deaktiviert ist.

Des Terminal Fenster sollte eine probate Größe haben, entsprechend zum gewählten Font und dessen Größe.

Abbildung: Eigenschaften von Eingabeaufforderung – Layout

Im Register Layout die Fensterbreite und Buffergrösse auf 110 setzen.

Für TTY und PTY wird der VT100 Terminal Emulator unterstützt, dazu benötigt es die Umgebungsvariable XTERM diese in der Windows MMC-Konsole mit +R  control sysdm.cpl,,3 gesetzt werden kann.

Unten auf Umgebungsvariablen klicken und im Abschnitt Systemvariablen auf Neu klicken und die Variable TERM=xterm eintragen.

Das Fenster schließen und wieder öffnen, nun ist das TTY Terminal in einer SSH Verbindung anwendbar.

Hinweis zur Implementierung

Windows verfügt über keine integrierte Unterstützung für ein Pseudoterminal.

Die Windows-Version des OpenSSH-Servers implementiert einen VT100 PTY, indem Windows Console-Ereignisse abgefangen werden. Dies ist in ssh-shellhost.exe implementiert, verbunden mit sshd über stdout input/output. Auf einer high-level Ebene fungiert ssh-shellhost.exe als Vermittler zwischen sshd und einer Windows-Konsole, die Folgendes ausführt:

Interpretiert eingehende VT100, Prozesse und Aufrufe von Windows Console IO.

Verarbeitet die Ereigniswarteschlange der Windows-Konsole (Ausgabe), übersetzt sie in VT100 und gibt sie auf stdout aus.

 

Outlook DelegateSentItemsStyle

Outlook bietet mehreren Personen Zugang auf ein freigegebenes Exchange-Postfach, um von dort E-Mails versenden zu dürfen, die versandten E-Mails finden sich stets im Postfach des eigenen Benutzer „Gesendete Elemente“. Dieses Standard Verhalten von Outlook macht es für Mitarbeiter nur schwer nachvoll­ziehbar, was von wem auf welche E-Mail geant­wortet wurde.

In den Einstellungen von Outlook gibt es keine Möglichkeit, diesen Zustand zu verändern. Jedoch durch das hinzufügen eines Registry-Schlüssels wird ermöglicht, dass Outlook solche E-Mails immer in das Postfach verschiebt, das die E-Mail abgeschickt hat. Die folgende Anleitung ist gültig für Microsoft Outlook 2007 bis 2016.

Öffne den Registrierungs-Editor mit    regedit ausführen, und navigiere zu folgendem Ordner:

Der Ordner 14.0 steht für die Office-Version, es gelten hier folgende Werte zu den Versionen:

13.0 = 2007
14.0 = 2010
15.0 = 2013
16.0 = 2016

Erstelle hier einen neuen DWORT-Wert mit dem Namen DelegateSentItemsStyle. Weise diesem neu erstellten Eintrag den Wert 1 zu.

Alternativ kann man folgenden Befehl in einer als Administrator geöffneten Eingabeaufforderung  ausführen.

Nun sollte Outlook in der Lage sein, die gesendeten E-Mails in den Ordnern des freig­egebenen Postfach zu speichern.

Für öffentliche Ordner gibt es leider keine schnelle Lösung. Hier muss man eine Transport-Rolle auf dem Exchange-Server konfigurieren.

 

IPv6 Deaktivieren

Affine Koexistenz von IPv6 und IPv4 für Ressourcen in der Übergangszeit. IPv6 ist in IPv4 Netzwerk Umgebungen mit Windows Domänen nicht ohne weiteres erwünscht, und kann mit unter zu unerwarteten Störungen führen, so können Verbindungen zu Netzlaufwerke ausfallen, oder das Anmelden in die Domäne ist zeitweise nicht mehr möglich, oft nach dem ein IPv6 fähiger Router in das Netzwerk integriert wurde, suchen die Clients vergeblich die ADS ab, da IPv6 bevorzugt wird, in Koexistenz mit IPv4, muss oft das IPv6 Protokoll systemweit abgeschalten werden.

Damit nicht bei jedem PC die Einstellung manuell gemacht werden muss, kann die Aktion über ein REG Command verteilt werden, aus einer Batch Datei die als Administrator ausgeführt wird, oder zB. aus dem Login Script.

Wobei hier IPv6 für das Loopback-Interface aktiviert bleibt. Das sollte sich jedoch nicht weiter störend auswirken, da so gleichzeitig dafür gesorgt wird, dass IPv4 bevorzugt wird.

Soll IPv6 wieder aktiviert werden gilt folgender Key.

Die Überprüfung auf existierende IPv6 Adressen in der PowerShell.

 

IPv6 Deaktivieren Ubuntu

IPv6 kann in bestimmten Situationen unerwünscht sein, für Systeme die auf IPv6 verzichten können, und nur unter IPv4 betrieben werden, kann das IPv6 Protokoll deaktiviert werden.

Bei Debian basierten Distributionen, Ubuntu 16.04 und 17.04 kann der IPv6 Stack wie folgt deaktiviert werden.

Soll nur ein bestemmtes Interface ohne IPv6 auskommen, zB. ens160.

Die Datei sysctl.conf speichern und die Einstellung aktivieren.

Möchte man IPv6 im laufenden betrieb deaktivieren, gilt folgendes command.

IPv6 ist nun deaktiviert, ein Reboot ist nicht notwendig.

Wird die Entfernung von IPv6 für laufende Daemons zum Verhängnis, so zB. beim SSH Server, kann die Konfiguration geändert werden.

Danach den SSH-Daemon restarten.

Bei Postfix kann ebenfalls erforderlich sein, das ipv4 loopback Interface anzupassen.

Die Überprüfung auf IPv6 Adressen.