hochwald.net About DevOps, PowerShell and more

Ich habe zu test Zwecken wieder eine eigene Piwik Instanz installiert und hier eingebunden. Ich respektiere natürlich eure Privatsphäre; Piwik ist so konfiguriert, dass die meisten Daten anonymisiert gespeichert werden (vor allem die IP Addressen). Solltet ihr „Do Not Track“ in eurem Browser aktiviert haben, so wird dies natürlich respektiert.

Im Moment dient die Piwik Installation nur zu einigen Test Zwecken und die Daten werden regelmäßig komplett verworfen!

Read More

In vielen Blogs ist die falsche Information zu finden um den Hochleistungsmodus für macOS Sierra Server zu aktivieren.

So wird der Hochleistungsmodus eingeschaltet:

sudo nvram boot-args="serverperfmode=1 $(nvram boot-args 2>/dev/null | cut -f 2-)"

Read More

Heute hat mich ein guter bekannter ganz aufgelöst angerufen: Warum zeigt unser neuer Load Balancer alls AD FS Knoten down an?

Die Antwort ist so einfach wie kompliziert: AD FS (Active Directory Federation Services) antwortet nicht wie die Load Balancer es erwarten, deswegen markieren diese alle Knoten als Down. Wenn man sich den Traffic genauer ansieht (Zum Beispiel mit WireShark) sieht man, dass die AD FS Server einen SSL Protokoll Error zurückgeben. Das ganze hat damit zu tun, wie Microsoft das ganze SSL hHandling für SNI (Server Name Indication) in AD FS implementiert hat. Das Microsoft WAP (Web Application Proxy) kommt im Gegensatz zu den meisten Load Balancen damit dann auch zurecht.

Das folgende in einer Shell (elevated, also als Administrator gestartet) eingeben:
netsh
http add sslcert ipport=0.0.0.0:443 certhash=*** appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY
http add sslcert ipport=0.0.0.0:49443 certhash=*** appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY

Das *** muss noch gegen eueren Zertifikats Hash getauscht werden und die APPID sollte zur Sicherheit auch noch geprüft werden. Das geht ganz einfach wie folgt: netsh http show sslcert

Read More

Seit letzter Woche habe ich gewisse Probleme die Deutsche Version richtig zum laufen zu bekommen.

Ich bin mir noch nicht 100% sicher an was es wirklich liegt. Ich habe da einen Verdacht dem ich in den nächsten Tagen noch mal nachgehen werde.

Leider wird bis dahin einiges in Englischer Sprache auftauchen.

Ich wollte eine einfache Möglichkeit eine per Get-Credential in eine Variable gespeichertes PSCredential Objekt.
Es gibt Unmengen an Funktionen die das könne. Allerdings wird der BadLogonCount bei den meisten direkt um 2 erhöht. Das liegt daran, dass die meisten einen Bind machen und dann einen Befehl im Context absetzten. Das wollte ich aber nicht!
Read More