VMWare 6.5 steht an der Meldung „Initializing IOV“

Musste einen VMWare-Server mit ESXi 5.5 mit einer ESXi 6.5 neu installieren. Die Hardware war keine VMWare-zertifizierte Hardware, aber 5.5 lief darauf ohne Probleme.

Bereits beim booten von der Installations-CD blieb der Server an der Meldung „Initializing IOV“ stehen.

Die akute Lösung war, Shift + O zu drücken und dann an der Ende der Zeile einfach “ noIOMMU“ dazuzuschreiben. Also nichts entfernen, nur hinten dazu. Schon startete die Installation.

Später nach einem Neustart kam allerdings weiterhin die Meldung und verhinderte den Start von ESXi 6.5. Aber auch das kann man relativ einfach beheben. Erstmal wieder mit der oben beschriebenen Methode den ESXi-Server hochfahren, dann meldet man sich per Webinterface auf dem Server an. Nun kann man über „Aktionen / Dienste / Secure Shell aktivieren“ das SSH am Server einschalten.

Danach verbindet man sich einfach per ssh oder PuTTY mit dem ESXi-Server. Mit dem Befehl vi /bootbank/boot.cfg schreibt man dann in die Zeile die mit kernelopt beginnt ganz hinten das “ noIOMMU“ rein und speichert die Änderung. Das wars dann auch schon.

Windows 10: Spectre- und Meltdown-Patch abschalten wegen Paritätsfehler

An einem meiner Rechner kam es seit dem bei Windows 10 der Spectre- und Meltdown-Patch installiert wurde zu unzähligen Einträgen in dieser Form:

Protokollname: System
Quelle: Microsoft-Windows-WHEA-Logger
Datum: 27.04.2018 10:25:05
Ereignis-ID: 19
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: Lokaler Dienst
Behobener Hardwarefehler.

Gemeldet von Komponente: Prozessorkern
Fehlerquelle: Behobene Computerüberprüfung
Fehlertyp: Interner Paritätsfehler
Prozessor-APIC-ID: 0

Mein Problem waren aber eigentlich nicht die Einträge im Ereignislog, sondern die Tatsache das es seit dem Patch zu zahlreichen Bluescreens und Stabilitätsproblemen in Anwendungen kam.

Seit dem Deaktivieren der Patches ist dieses Problem behoben. Allerdings ist klar, das diese Patche nicht ohne Grund gemacht wurden und durchaus sicherheitsrelevant sind. Ohne wirklich guten Grund sollte man die also auch nicht deaktivieren.

Mit diesen beiden Befehlen kann man unter Windows 10 die Registry so ändern, das die Spectre- und Meltdown-Patche CVE-2017-5715 und CVE-2017-5754 deaktiviert sind:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 3 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

 

Mit diesen beiden Befehlen kann man unter Windows 10 die Registry so ändern, das nur der Spectre-Patch CVE-2017-5715 deaktiviert ist. Microsoft empfielt das bei Stabitlitätsproblemen:

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 1 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

 

Falls man die Patche wieder aktivieren will (also den Urzustand wieder herstellen möchte), so helfen diese beiden Befehle (die 3 im zweiten Befehl ist Absicht und korrekt!):

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f

An der Stelle die deutliche Warnung: Es gibt einen Grund für die Spectre- und Meltdown-Patche. Diese zu deaktivieren, ohne zu wissen was man tut ist ausdrücklich keine gute Idee.

Schön erklärt ist das ganze auch noch bei Microsoft in diesem Artikel.

Java-Update unter Windows verhindern

Java führt im Hintergrund immer wieder eigenständig Software-Updates von sich selbst aus. Auf einem Client-Betriebssystem ist das aus Sicherheitsgründen ein durchaus erwünschtes Verhalten. Auf Servern hingegen kann es zum Fluch werden, wenn eine installierte Server-Anwendung nach einem Update einfach nicht mehr funktioniert, oder nicht mehr das tut, was sie soll.

Ein deaktivieren der automatischen Updates funktioniert leider nicht immer zuverlässig. Aber es gibt einen Weg: man kann den Java-Updater unter Windows einfach deinstallieren. Java bleibt damit weiterhin auf dem Rechner, nur die Update-Komponente wird deinstalliert.

Hier hilft dieser Befehl weiter, den man als Administrator eingibt:

msiexec.exe /x {4A03706F-666A-4037-7777-5F2748764D10}

Den Erfolg kann man prüfen, indem man in der Systemsteuerung das Java Control Panel öffnet. Die hier gezeigte Registerkarte „Update“ sollte nun verschwunden sein.

An der Stelle der deutliche Hinweis: Sicherheitsupdates sind sinnvoll! Man sollte die Updates von Java nur dann verhindern, wenn man einen guten Grund dafür hat und weiß was man tut. Einige Serveranwendungen erfordern aber eine feste Java-Version und reagieren auf automatische Updates sehr gereizt. Das ist der Einsatzzweck obiger Lösung.

iOS – Batteriezustand ermitteln

Wer kennt es nicht – da kauft man ein gebrauchtes iPhone oder iPad und würde gerne wissen, wie der Zustand der Batterie ist. Oder man hat einfach nur das Gefühl, das die Batterie nicht mehr so toll ist, möchte aber vor einem kostenpflichtigen Tausch des Akkus wissen, wie der Status denn wirklich ist.

Im AppStore gibt es hierfür eine gute App: Battery Life

Einfach installieren und etwas laufen lassen.

Relativ schnell wird einem dann der Verschleißgrad des Akkus angezeigt. Ich habe es mit einigen Geräten getestet und das Ergebnis war auch wie erwartet – die Geräte mit alter Batterie wurden rot angezeigt, die bei denen die Batterie gefühlt noch gut ist waren grün oder gelb.

Die App an sich ist kostenlos, aber werbeverseucht. Die Werbung kann man aber mit einem In-App-Kauf abschalten.

SIM-Kartennummer am Handy auslesen

Eigentlich hat die SIM-Kartennummer keine große Bedeutung. Aber es gibt einige Fälle in denen man die braucht. Beispielsweise beim Anbieterwechsel, oder wenn man Multi-SIM (also mehrere SIM-Karten mit einer Rufnummer) nutzt, macht es Sinn, die Kartennummer zu kennen.

Der Fachbegriff für die Kartennummer lautet: Integrated Circuit Card ID (ICCID)

Unter Android kann man sich diese Kartennummer leider nicht anzeigen lassen. Aber wenn man im PlayStore einfach nach ICCID sucht, findet man einige Apps mit denen man die ICCID auslesen kann.

Bei iOS-Geräten (iPhone und iPad) ist das noch etwas einfacher: Einfach in die Einstellungen unter Allgemein / Info. Dort wird dann die ICCID angezeigt.

Wenn man hingegen die SIM-Karte schon ausgebaut hat: meist steht die ICCID auch aufgedruckt auf der Karte. Aber mit obigen Tipps erspart man sich u.U. das ausbauen.

Webserver-Administration mit VirtualMin – Plesk ist tot…

Bisher (siehe alte Blog-Einträge) war ich ein zufriedener Nutzer der kommerziellen Server-Administrationsoberfläche Plesk. Leider hat der Softwarehersteller seine Lizenzpolitik zum Jahresende 2017 so geändert, so das ich jetzt mehr Geld für die Administrationsoberfläche als für den vServer gezahlt hätte. Das war nicht mehr tragbar und so sah ich mich nach einer zukunftsfähigen Lösung um, die meine Anforderungen abdeckte. Diese wären:

  • Einfach Administration von Domains und Subdomains
  • Einfach Administration vom Mailadressen, Mailpostfächern und mySQL-Datenbanken
  • Grafische Oberfläche die verständlich und leicht zu installieren ist
  • Unterstützung von Let’s Encrypt SSL-Zertifikaten für Webserver, Mailserver und FTP-Server
  • Automatisierung von Backups auf einen externen Server, wenn möglich Übertragung per SSH

Ich habe einiges ausprobiert und bin dann letztlich bei VirtualMin gelandet, einer Erweiterung zu Webmin. Meine Anforderungen erfüllt es gut und die Installation verlief dank der ausführlichen Anleitung auf der Webmin-Homepage recht gut. Es stellte sich heraus, das man VirtualMin am besten mit dem Installationsskript auf einem Server installiert, auf dem ein minimal konfiguriertes Linux, am besten ohne Apache und mySQL läuft. Während das Installationsskript läuft, werden alle Komponenten wie mySQL, Apache, Mail- und FTP-Server nachinstalliert.

Ausführliche Infos und die Installationsanleitung findet man auf der Webseite von VirtualMin.

Die Navigation der Anwendung sieht dann so aus:

Alles in allem funktioniert das ganze sehr problemlos und nach kurzer Eingewöhnungszeit kann ich mitlerweile damit alles tun, was ich in Plesk erledigt habe. Nur halt endlich in einer OpenSource-Software, die keine irren Beträge kostet und von einer willkürlichen Preispolitik eines Herstellers abhängig ist.

Ach ja: ein Update von Plesk auf VirtualMin geht nicht, genauso wenig wie das zu einem anderen Panel hin ginge. Die Software macht hierfür zu viele Änderungen im System und jedes Administrationspanel speichert seine Daten an unterschiedlichen Orten und hat auch so einige Besonderheiten, die einen einfachen Umstieg schwierig machen. Aber mit einer Parallelbereitstellung von 2 Servern und schrittweisen Umzug war das alles kein großes Problem.

Snom-IP Telefon an der FritzBox anmelden

Ich habe mit meiner FritzBox zwar mehrere schnurlose FritzFons verbunden, aber ganz wollte ich auch jetzt auf den Komfort eines richtigen, kabelgebundenen Telefons nicht verzichten. Meine Wahl fiel auf eine Snom 300, das man bei EBay schon um die 30 EUR herum bekommt. Die folgende Anleitung funktioniert aber auch bei ähnlichen Snom-Telefonen.

Die Konfiguration des Telefons an der FritzBox ist zwar relativ einfach, allerdings muss man hier wissen, was man wo und wie einstellen muss.

Zunächst muss man in der FritzBox ein neues Telefonie-Gerät anlegen – Typ ist hier IP-Telefon.

Wichtig sind hier der Benutzername und das Kennwort. Die Anmeldung aus dem Internet sollte man nur dann erlauben, wenn man das auch wirklich braucht. Für ein IP-Telefon hinter der Fritz Box ist das nicht erforderlich und sollte somit aus Sicherheitsgründen deaktiviert bleiben.

Auf der Webkonfig des Snom-Telefons sollte man nun erstmal Allgemeine Dinge wie Sprache, Klingelton, Telefonbuch usw. konfigurieren. Infos hierzu gibt das Snom-Wiki her. Danach geht man auf den Punkt „Idendität 1“ und hinterlegt hier die Daten wie unten im Bild zu sehen.

Im wesentlichen wars das auch schon mit den Einstellungen.

Stellt sich noch die Frage: Warum sollte man hier die Verbindung zur FritzBox aufbauen und nicht direkt zum SIP-Anbieter wie z.B. Sipgate? Nun – relativ einfach: Wenn man noch weitere Telefone an der FritzBox angemeldet hat, meldet sich die Fritz Box beim Anbieter an und es klingeln alle parallel und man kann vom einen Telefon zum anderen intern telefonieren.

macOS – Mauszeiger vergrößern

Ich sehe zwar nicht sonderlich schlecht, aber auf einem hochauflösenden Bildschirm ist der Mauszeiger von macOS schon sehr klein und geht dann gerne mal unter. Es gibt zwar die Hilfe, das man mit einer Art Schüttelbewegung der Maus den Zeiger kurz größer erscheinen lässt, aber etwas größer wäre er manchmal gut.

Unter Windows findet man die Einstellung bei der Maus, wo man sie aber beim Mac vermisst.

Beim Mac ist sie in den Bedienungshilfen versteckt. Da aber nicht im Punkt „Maus“, wo man sie vermuten würde, sondern unter „Anzeige“. Einfach die Cursor-Größe etwas nach oben drehen. Keine Angst, der Mauszeiger wird dadurch nicht pixelig – er wird ganz sauber groß skaliert. Das gleiche gilt für Standard-Zeiger wie z.B. die Hand. Einige wenige wie z.B. das Fadenkreuz sehen etwas komisch aus. Aber dafür ist der Zeiger jetzt nicht mehr so winzig.

Probiere es mal aus!

Per VNC auf den Raspberry Pi schalten

Manchmal ist es nicht schlecht, wenn man sich mal kurz auf den Raspberry Pi per VNC draufschalten kann. Nun kann man zwar einfach einen VNC-Server wie TightVNC installieren, allerdings stellt dieser einen zusätzlichen virtuellen Bildschirm bereit. Ich möchte aber genau das sehen, was auch wirklich auf dem angeschlossenen Bildschirm dargestellt wird. Hierzu benötigt man das Paket x11vnc

Also:

sudo apt-get updatesudo apt-get install x11vnc

Und danach startet man das ganze einfach aus einer SSH-Sitzung heraus mit

x11vnc -usepw -forever -display :0

Die Option „-forever“ besagt, das der VNC-Server auch nach der Verbindungstrennung weiterläuft. Mit „-usepw“ wird man beim ersten Aufruf nach einem VNC-Kennwort gefragt. Das sollte man nun festlegen. Es hat mit dem Linux-Benutzerpasswort nichts zu tun. Hier geht es um das Passwort, das man beim Verbindungsaufbau in seinem VNC-Client eingeben muss. Ein Readonly-Kennwort muss man nicht vergeben.

Der Verbindungsaufbau zum VNC-Server ist nun so lange möglich, wie die aktuelle SSH-Session läuft bzw. so lange bis man mit Strg + C den Server beendet hat.

Um eine Verbindung aufzubauen benötigt man einen beliebigen VNC-Client, den es für fast alle Betriebssysteme gibt. Der Verbindungsaufbau erfolgt dann zur IP vom Raspberry Pi gefolgt von der Portnummer 5900. Also z.B. zu 192.168.178.25:5900

Manchmal wäre es schön, wenn der VNC-Server automatisch nach der User-Anmeldung gestartet werden würde. Hierzu erstellt man eine Autostart-Datei namens /home/pi/.config/autostart/X11VNC.desktop

mit folgendem Inhalt:

[Desktop Entry]
Type=Application
Name=X11VNC
Exec=x11vnc -usepw -forever -display :0
StartupNotify=false

Und nach einem Neustart vom Raspberry Pi wird nun nachdem sich der Benutzer angemeldet hat, automatisch der VNC-Server gestartet.

Nun kann es aber auch sinnvoll sein, das der VNC-Server noch vor der Benutzeranmeldung gestartet wird. Auch das geht. Zunächst muss man das VNC-Passwort an zentraler Stelle ablegen:

sudo x11vnc -storepasswd /etc/x11vnc.pass

Dann legen wir eine systemd-Unit an,

sudo nano /lib/systemd/system/x11vnc.service

mit folgendem Inhalt:

[Unit]
Description=Start X11VNC
After=multi-user.target

[Service]
Type=simple
ExecStart=/usr/bin/x11vnc -display :0 -auth guess -forever -loop -noxdamage -repeat -rfbauth /etc/x11vnc.pass -rfbport 5900 -shared

[Install]
WantedBy=multi-user.target

Und last-but-not least wird nun noch der autostart eingerichtet:

sudo systemctl enable x11vnc.service

 

 

Aktivierung von MS Office 2010 nicht möglich – telefonische Aktivierung nicht mehr unterstützt

An einem vorhandenen Rechner wurden einige Hardware-Komponenten getauscht, woraufhin das installierte und aktivierte Office 2010 Home and Business beim Start die Meldung brachte, das es neu aktiviert werden müsse.

Leider schlug die Online-Aktivierung fehl. Der Aktivierungsassistent teilt einem dann mit, das man telefonisch aktivieren solle. Dann kommt diese Meldung:

Was nun? Eine neue Office-Version kaufen schied aus, da aus Kompatiblitätsgründen unbedingt Office 2010 benötigt wurde.

Die Meldung legt ja nahe, das eine telefonische Aktivierung nicht mehr möglich sei. Das stimmt so aber nicht. Bei Microsoft gibt es eine Seite, über die man die aktuell gültige Rufnummer abfragen kann:

https://support.office.com/de-de/article/Fehler-beim-Aktivieren-von-Office-Die-telefonische-Aktivierung-wird-f%C3%BCr-dieses-Produkt-nicht-mehr-unterst%C3%BCtzt-9b016cd2-0811-4cb3-b896-5a6a13177713