Artikel

Erklärung der verschiedenen RAID-Controller-Typen

RAID-Systeme sind eine praktische Sache, um dem Hardware-Ausfall bei Festplatten vorzubeugen und die Geschwindigkeit sowie die Speicherkapazität zu erhöhen. Je nach Typ und verwendeten Festplatten, können hier Kapazitäten von mehreren Terrabyte entstehen.

Wie so oft gibt es mehrere unterschiedliche Arten der RAID-Systeme. Welche genau hatte ich bereits in einem vorherigen Artikel beschrieben. Das allein kann schon zu Verwirrungen sorgen.

Um nun aber die Verwirrung um das Thema komplett zu machen, gehe ich in diesem Artikel auf die drei gebräuchlichsten Controller-Typen und deren Eigenschaften ein.

Weiterlesen

SSL-Zertifikat – Certificate Signing Request (CSR) erstellen

Das Web ohne Verschlüsselung ist heutzutage gar nicht mehr vorstellbar. Sie bildet die Grundlage für viele Tätigkeiten wie Onlinebanking oder dem Onlineshopping und geschieht über das Protokoll HTTPS.

Ohne Verschlüsselung könnten alle Eingaben und Aktivitäten von jedem, der an der Leitung lauscht, mitgeschnitten und mit wenig Aufwand manipuliert werden.

Zwar sind auch über HTTPS laufende Verbindungen nicht 100%ig sicher, aber wesentlich besser geschützt als ohne.

Für die Verbindung werden SSL-Zertifikate benötigt, die den Webserver zu der aufgerufenen Domain quasi authentifizieren. Dabei wird überprüft, ob das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (= CA, z. B. Let’s Encrypt) ausgestellt wurde und zu der Domain passt. Im Hintergrund werden weitere Parameter ausgehandelt, wie beispielsweise den Verschlüsselungsalgorithmus, den sowohl der Browser als auch der Server sprechen.
Stimmt auch nur eines der Merkmale nicht, wird die Verbindung als nicht sicher markiert und dem Benutzer als solche kenntlich gemacht.

Zwar ist es heute ohne großen Aufwand möglich, sich ein kostenloses Zertifikat über die CA “Let’s Encrypt” ausstellen zu lassen. Jedoch besteht immer wieder die Notwendigkeit selbst ein Zertifikats-Request zu stellen und bei einer kostenpflichtigen oder in der eigenen Organisation bestehende CA einzureichen.

Hierbei gibt es mehrere Möglichkeiten ein solches CSR zu generieren (viele Wege führen nach Rom).
Einen davon möchte ich hier kurz mithilfe von “openssl” aufzeigen.

Weiterlesen

VMware vSphere Hypervisor – “Change Block Tracking” aktivieren

“Change Block Tracking” (CBT) ist eine Technik, die Veränderungen an den Blöcken der virtuellen Festplatte verfolgt und markiert. Das dient dazu, um zum Beispiel inkrementelle Backups der VMs anlegen zu können, anstatt immer die komplette Festplatte sichern zu müssen.

Diese Funktion wurde von VMware entwickelt und ist im vSphere Hypervisor integriert – sogar im “Standalone Host” (= ohne vCenter-Anbindung).
Allerdings ist sie nicht simpel als Haken in die Weboberfläche integriert, sondern muss als Konfigurationsparameter händisch in die Einstellungen der VM geschrieben werden.

Weiterlesen

Windows Server – Upgrade von Standard auf Datacenter

Seit einigen Windows-Versionen ist es problemlos möglich, die Edition der eingesetzten Windows-Installation innerhalb des selben Produkts zu wechseln.

Das geschieht über die GUI mit der simplen Eingabe des neuen Product-Keys in das entsprechende Feld der Lizenzierung in den Einstellungen.

Sollen jedoch mehrere Server auf einmal die Edition wechseln, wäre der manuelle Aufruf der entsprechenden Stelle in den Einstellungen auf jedem einzelnen Server sehr mühselig. Weiterlesen

VMware OVF Tool – VM-Export/-Import und Konvertierung

Möchte man eine VM mal eben schnell aus seiner ESXi-Infrastruktur als OVA exportieren, stößt man schnell auf das Problem, dass nur OVFs exportiert werden können. Also die VM als einzelne Dateien, die über den Browser heruntergeladen werden.
Ein direktes Laden der OVA scheint nicht möglich zu sein…

Über einen Umweg ist es aber dennoch möglich, nämlich über das VMware OVF Tool.

Weiterlesen

AD – Vertrauensstellung zwischen PC und Domäne verloren

Wenn die Vertrauensstellung zwischen PC und Domäne verloren gegangen ist, kann man diese relativ simpel wiederherstellen, ohne den PC aus der Domäne heraus- und anschließend wieder aufzunehmen.

Dazu loggen wir uns remote oder direkt am PC als lokaler Admin ein und führen den “netdom”-Befehl aus. Weiterlesen