Skip to main content

Hilfe & Tipps

Hier sind praxisnahe Informationen aus den täglichen Erfahrungen unserer Server/Netzwerk-Spezialisten und Administratoren zu finden. Die Beiträge werden nach Zugriff in umgekehrter Reihenfolge sortiert. Falls er daher nicht mehr zu finden sein sollte, einfach oben das Suchfeld nutzen.

Wir haben ein Bewertungssystem eingebaut, damit Sie uns einfach Ihr Feedback geben können. Freundliches und angeregtes Diskutieren über die Kommentarfelder ist ausdrücklich erwünscht.

Über ein paar liebe Worte und ⭐️⭐️⭐️⭐️⭐️ in unserer Google-Bewertung freuen wir uns, wenn Dir dieser Beitrag gefällt und vielleicht sogar weiterhilft. Einfach hier klicken.


Gelöst: Supermicro-Board: Windows-Server-Installation kann nicht auf dem Raid vorgenommen werden

Windows Server auf einem LSI MegaRaid installieren

Problem

Bei der Windows-Server-Installation von CD wird, nachdem die Treiber von CD installiert wurden, das Virtuelle Laufwerk des LSI Megaraid-Controllers erkannt. Die Partitionen wurden angelegt, aber der Dialog meldet, dass Windows nicht auf deiser Partition installiert werden kann. Die Systempartion ist 700GB groß und sollte für eine Windows-Server Installation ausreichen.

AVG Business 2013 auf Windows 8.1 installieren

AVG 2013 unter Windows 8.1 installieren

Problem

In einem Windows-Netzwerk wird die Sicherheitslösung AVG Internet Security Business 2013 verwenden. Ein Client-PC mit Windows 7 wurde gegen einen PC mit Windows 8.1 getauscht. Die Installation von AVG schlägt mit einem Treiber-Fehler fehl. Es wurde sowohl versucht die Software über die Admin-Konsole auf dem Server auszurollen, als auch die Sicherheits-Software direkt auf dem Clien-PC zu installieren.

HowTo: Absicherung einer Webseite mit HTTPS unter Plesk

Webseite auf Plesk per HTTPS absichern

Beschreibung/HowTo

Warum Webseiten mit HTTPS absichern?

Der Hauptgrund ist perspektivisch die bessere Bewertung einer per HTTPS abgesicherten Webseite als einer ohne HTTPS. Sicher gibt es auch Stimmen, die die Sinnhaftigkeit einer normalen nicht interaktiven Webseite, also einer die keine Benutzereingaben erfordert, bezweifeln. Auch das Argument einer Geschwindigkeitseinbuße am Nutzer-PC, weil dieser die Seite erst entschlüsseln muss ist nicht von der hand zu weisen. Jedoch wiegt aus unserer Sicht die Sicherheit, dass kein Dritter (MenInTheMiddle) die Inhalte der Webseite geändert haben kann, für den Benutzer höher auf einer Webseite welche die Authentizität der Inhalte durch starke Verschlüsselung gewährleistet.

Wie kann man bei Plesk (Version 12) den Server absichern?

Zunächst sollte man seine Webseite mal überprüfen wie sicher sie ist. Dafür ist die Webseite https://www.ssllabs.com/ssltest/ sehr hilfreich. Hier kann man dann Schritt für Schritt die Probleme eingrenzen und fixen.

Ziel ist es, die aktuelle Verbindungs-Verschlüsselung SHA-256, oder auch SHA-2 genannt und eine 2048bit DH-Gruppe zu erreichen, sowie veraltete SSL-Verschlüsselung (SSLv1, SSLv2, SSLv3) zu deaktivieren, da diese nicht mehr sicher ist.

Dazu muss in den Konfigurationsdateien vom apache und nginx Einträge geändert und hinzugefügt werden. Die ist sehr gut hier beschrieben für die einzelnen Plesk-Versionen.
http://kb.odin.com/de/123160

Plesk sollte natürlich immer auf dem aktuellen Stand sein. Zusätzlich kann man in der Shell prüfen, ob es zu aktualisierende Pakete gibt. Zu nennen wären besonders apache, nginx, openssl. Unter Debian und CentOS nimmt man dafür den Befehl:

# yum update

...und folgt dem Dialog.

Plesk stellt aktuell nur den apache-Server in Version 2.2.15 bereit. Version lässt sich mit hiermit prüfen.
# apachectl -V
Einige Funktionen, wie z.B. DH-2048Bit (PFS) sind hier nur umständlich zu konfigurieren und besser mit dem von Plesk mitgelieferten Nginx-Webserver abzubilden. dazu muss die nginx.conf (/etc/nginx/nginx.conf) bearbeitet und ein 2048Bit Diffie Hellman Parameter-datei (# openssl dhparam -out dhparams.pem 2048) erzeugt werden.
Eine gute Beschreibung ist hier zu finden.
http://nethack.ch/2014/03/23/increase-ssltls-security-nginx-apache-enabling-pfs-hsts/
Und überprüfen lässt es sich hiermit.
https://weakdh.org/sysadmin.html

Wenn man dann alles schön abgesichert hat, sollte man noch mal jede Unterseite überprüfen, besonders das die Links auf den Seiten eine https-URL aufweisen, da sonst gemischter Inhalt im Adressfenster signalisiert wird, was möglicherweise auch von Google nicht unbewertet gelassen werden dürfte. Bei internen Links kann man einfach den URL-Teil http:// in https:// ändern. Externe Links kann man versuchen manuell anzupassen, zu entfernen oder den Betreiber zu kontaktieren, ob es möglich wäre einen HTTPS-Link bereitzustellen.

Quellen s. weiter unten


 Stand: 09/2015

HP Notebook fährt nicht in Ruhezustand

Problem

Bei einem Notebook Pavilion dv7 mit Windows 7 professional fährt das Gerät bei drücken des Powerknopfs oft nicht mehr in den Ruhezustand. Energieeinstellungen sind korrekt. Manchmal funktioniert es ja.

Wir haben schon einige Dienste und Programme vorher beendet, aber der Laptop zeigt nach ca. 10 Sekunden immer wieder den Login-Bildschirm.

Gibt es dafür eine Idee?

Problem: vsphere-client verbindet sich nicht nach Upgrade auf ESXI 6.0

Vsphere Client: Verbindungsfehler beheben

Problem

In Verbindung mit dem unten verknüpten Link wurde, um einen Absturzfehler von einer virtuellen Maschine mit Windows Server 2012 R2 std zu fixen, ein Upgrade auf VMware ESXI 6.0 durchgeführt.

Danach konnte sich an einem Windows 7 PC nicht mehr per vSphere-Client mit dem ESXI verbunden werden. Vom Server und von einem anderen Windows 8.1 Client klappte das.

Die Fehlermeldung lautet:
"...unbekannter Verbindungsfehler..."
Unbekannter Verbindungsfehler

Firewall auf dem Client wurde testhalber deaktiviert.

Selbstverständlich wurde der vsphere-Client nach Verbindungsproblem zunächst deinstalliert und die aktuelle Version über die Webseite des ESXI vhosts heruntergeladen und neu installiert und der Rechner neu gestartet.