Oracle Datenbank und PDBs über systemd steuern

Neben klassischen Datenbanken lassen sich in Oracle auch Container Datenbanken mit einzelnen PDBs (Pluggable Database) betreiben. Diese kommen gerade im Cloud Business oder in mandantenfähigen Umgebungen zum Einsatz. Allerdings ist das Starten bzw. Stoppen der PDBs über einen systemd Dienst gar nicht so einfach und bedarf ein wenig „Jugend forscht“, bis es dann endlich mal so funktioniert, wie man sich das auch vorstellt. In diesem Blog möchte ich zeigen, was alles getan werden muss, dass neben der Container Datenbank auch die PDBs im Schreib/Lese Modus zur Verfügung stehen, ohne dass dieser Modus manuell über SQLPlus gesetzt werden muss.

„Oracle Datenbank und PDBs über systemd steuern“ weiterlesen

Windows Lizenz komplett entfernen

Um ein Microsoft Betriebssystem zu betreiben, wird eine gültige Windows Lizenz benötigt, egal ob es sich um ein Windows 10 oder einen Windows Server 2016 handelt. Ohne Lizenz läuft das Betriebssystem im Evalulierungsmodus, welcher für 180 Tage gültig ist. In dieser Zeit erscheinen dann Meldungen und Hinweise auf dem Desktop, dass das Betriebssystem noch nicht aktiviert wurde. Nach Ablauf des Testzeitraums erscheinen dann regelmäßig PopUps, gewisse Funktionen sind nicht mehr gegeben und Windows Updates lassen sich auf regulärem Weg nicht mehr installieren. Das System ist also in einem Zustand, der nicht ernsthaft brauchbar ist. Möglicherweise ist es jedoch mal gewollt, einem bereits aktivierten Windows den zugewiesenen Lizenzschlüssel wieder zu entziehen. Dies kann zum Beispiel der Fall sein, wenn eine vorinstallierte Testumgebung an einen Kunden ausgeliefert werden soll. Die eigene Lizenz soll dann aber nicht die Firma verlassen.

„Windows Lizenz komplett entfernen“ weiterlesen

Dateiinhalt unter Windows durchsuchen

Um eine gewisse Datei auf einem System zu finden, bedarf es nicht viel Aufwand. Im Windows Explorer einfach nach einer beliebigen Datei suchen und fertig. Natürlich kann hier auch mit einer Suchsyntax gearbeitet werden, um die Ergebnisse etwas präziser zu erhalten. Doch oftmals ist man auf der Suche nach etwas, ohne zu wissen, in welcher Datei man überhaupt fündig wird. Es ist also erforderlich, im Dateiinhalt zu suchen. Dies kommt gerade im Bezug auf Logfiles oder XML Dateien sehr häufig vor. Allerdings ist hier Windows ziemlich unflexibel. Damit tatsächlich innerhalb von Dateien gesucht werden kann, müssen die Suchbereiche im Suchindex vorhanden sein. Dieser muss entsprechend definiert werden. Bis der Index dann angelegt ist, kann es eine Zeit dauern. Unter Linux ist das mit einem “grep” total einfach, innerhalb von Dateien zu suchen. Hier ist keine weitere Konfigurationsarbeit erforderlich.

„Dateiinhalt unter Windows durchsuchen“ weiterlesen

MySQL Binary Logs belegen viel Speicherplatz

Auf einem Einplatinencomputer wie dem Raspberry Pi lassen sich prima diverse Anwendungen betreiben. Für kleine Benutzergruppen ist es zum Beispiel recht einfach möglich, eine Private Cloud einzurichten, um Daten zu synchronisieren oder um Kalender und Kontakte mit unterschiedlichen Geräten abzugleichen. Damit solche Anwendungen auch funktionieren wird in den meisten Fällen eine Datenbank vorausgesetzt. Als Datenbanksystem kann auf aktuellen Generationen der Einplatinencomputer “MySQL” bzw. dessen Fork “MariaDB“ zum Einsatz kommen. Die Leistung der Geräte ist zwischenzeitlich so gut, dass dies problemlos funktioniert. MySQL bzw. MariaDB sollten vor dem ersten Einsatz zwingend abgesichert werden, damit zumindest die wichtigsten Grundkonfigurationen abgeschlossen sind.

„MySQL Binary Logs belegen viel Speicherplatz“ weiterlesen

Seafile Library für Backup optimieren

Mit der Open Source Software „Seafile“ lassen sich Daten über eine Private Cloud auf diversen Endgeräten synchron halten. Wird eine synchronisierte Datei bearbeitet, wird diese auf alle Endgeräte verteilt. Dabei lässt sich die Synchronisation automatisch durchführen, sobald eine Veränderung festgestellt wird oder nur bei Bedarf auf Anforderung. Um eine gewisse Grundstruktur zu erreichen, lassen sich beliebige Libraries erstellen, über die dann die Dateien synchronisiert werden. So lassen sich zum Beispiel private von beruflichen Daten trennen. Auf jedem konfigurierten Endgerät lassen sich die zu synchronisierenden Libraries individuell festlegen. Jede Library wird dann fest mit einem lokalen Verzeichnis verbunden. Für viele Fälle ist dieses Verhalten auch absolut ausreichend. Wenn jedoch aus Gründen der Datensicherung viele verschiedene Verzeichnisse in die Private Cloud geschoben werden sollen, macht es wenig Sinn, für jedes Verzeichnis eine eigene Library anzulegen.

„Seafile Library für Backup optimieren“ weiterlesen

Nginx und Let’s Encrypt auf Raspberry Pi

Mit Let’s Encrypt lassen sich kostenlose SSL Zertifikate erstellen, die von allen gängigen Browsern akzeptiert werden ohne eigene Root Zertifikate hinzufügen zu müssen. Gerade im Consumer-Bereich werden viele Einplatinencomputer wie der Raspberry Pi oder Banana Pi als Webserver verwendet, um gewisse Dienste über das Internet zu veröffentlichen. Mit HTTPS verschlüsselten Verbindungen zum eigenen Webserver wird die Sicherheit erhöht, da keine Kommunikation mehr im Klartext über die Leitung geht und somit nicht mehr bzw. nur mit deutlich erhöhtem Aufwand abgehört werden kann. Als Webserver empfiehlt sich auf dem Raspberry Pi „nginx“ (Engine-X ausgesprochen), da dieser trotz extremer Leistungsfähigkeit sehr wenig Ressourcen benötigt.

„Nginx und Let’s Encrypt auf Raspberry Pi“ weiterlesen

Windows Schreibschutz mit UWF

Windows wird in vielen öffentlichen Bereichen eingesetzt. Das können Rechner an Schulen, Universitäten, Behörden, Demo Räumen oder auch Thin Clients sein. Die wechselnden Benutzer und die unterschiedlich ausgeführten Aktivitäten sind also sehr abwechslungsreich und schwer zu kontrollieren. Gerade Windows ist ein Betriebssystem, welches nicht für den jahrelangen Dauereinsatz gemacht ist. Auch aus Sicherheitssicht kann ein mehr oder weniger frei zugänglicher Rechner ein Risiko darstellen. Natürlich ist es sinnvoll und wichtig, über ein vernünftiges Client Design und ein wohl überlegtes Berechtigungsmodell den Betrieb einzuschränken. Hinzu kommt noch das System “sauber” zu halten, was durchaus eine Herausforderung sein kann. Um den Administratoren solcher Rechner die Arbeit etwas zu erleichtern, gibt es unter Windows den “Einheitlichen Schreibfilter”. Die gängige Abkürzung “UWF” steht für “Universal Write Filter”.

„Windows Schreibschutz mit UWF“ weiterlesen

Raspbian Linux auf „Stretch“ aktualisieren

Das auf Debian Linux basierte Raspbian, welches eine spezielle Version für den Raspberry Pi ist, dürfte die wohl gängigste Distribution für das Single Board sein. Debian ist dafür bekannt, einen besonders stabilen Betrieb zu gewährleisten. Das hat natürlich zur Folge, dass einige Pakete einen etwas älteren Stand haben. Oftmals bringen neue Versionen jedoch spezielle Features, die benötigt bzw. gewünscht werden. Der aktuelle Debian stable Release trägt den Namen „Stretch“. Hier werden die meisten Pakete auf eine aktuelle Version gehoben. Debian lässt sich durch Anpassen der bestehenden Paketlisten auf das aktuelle Release upgraden, ohne eine Neuinstallation durchführen zu müssen.

„Raspbian Linux auf „Stretch“ aktualisieren“ weiterlesen

iOS Geräte mit Apple Configurator verwalten

Die grundsätzliche Konfiguration eines iOS Gerätes ist mit recht überschaubarem Aufwand zu realisieren. Das ist meiner Meinung nach auch einer der großen Vorteile von iOS, dass nicht in etliche Detailebenen abgetaucht werden muss, um das Gerät nach seinen Wünschen und Vorstellungen einzurichten. Das Ziel ist es, alles so einfach und nachvollziehbar wie möglich zu gestalten. Handelt es sich allerdings um mehr als ein Gerät, kann es natürlich wieder schneller aufwändig werden, alle iPhones bzw. iPads betriebsfähig zu bekommen. Jedes mal muss ein WLAN Profil etc. eingerichtet werden. Natürlich könnte hier ein iTunes Backup eines Referenz iPhones / iPads verwendet werden, allerdings sind hier möglicherweise auch nicht alle Informationen enthalten. Auch in kleinen Firmen mit 10-20 Geräten macht das nicht wirklich Sinn.

„iOS Geräte mit Apple Configurator verwalten“ weiterlesen

sudo ohne Passwortabfrage

In der Linux und Unix Welt läuft sehr viel über strikte Berechtigungen. Viele Aktionen sind einem Standardbenutzer nicht gestattet, welches aus Sicherheitsgründen natürlich einige Vorteile mit sich bringt. Um eine gewisse Aktion mit den Berechtigungen eines anderen Benutzers ausführen zu können, gibt es zwei Möglichkeiten. Die wohl gängigere Methode dürfte der Befehl „sudo“ sein, welcher für substitute user, do steht. Damit lassen sich je nach Konfiguration Befehle bzw. Aktionen mit erhöhten Berechtigungen ausführen, ohne dass das Passwort von root bekannt sein muss. Des Weiteren werden alle Aktionen die mit „sudo“ ausgeführt werden auch protokolliert und lassen sich somit auf den tatsächlichen Benutzer zurückführen.

„sudo ohne Passwortabfrage“ weiterlesen