Kategorie: Tutorials

Drucken in SAP über Windows und SAPSprint

Ein SAP-System besteht aus den drei Komponenten Datenbank, ein oder mehreren Applikationsservern und vielen Client-Rechnern. Der SAP-Kern läuft auf dem Applikationsserver und besteht seinerseits aus mehreren Workprozessen, die unterschiedliche Aufgaben erfüllen. Der Dialog-Workprozess steuert die Kommunikation zwischen dem SAP-System und den Endanwendern. Der Spool-Workprozess ist für das Drucken selbst zuständig. (vgl. Szardenings 2010, S. 15 f.)

Das Drucken aus SAP ist sehr umfangreich und deutlich komplexer als beispielsweise das Drucken aus Word oder Excel. Der Prozessablauf (siehe Abbildung) soll die Zusammenhänge verdeutlichen.

SAP-Druckarchitektur

SAP-Druckarchitektur, angelehnt an (vgl. SAP AG 2011; vgl. Szardenings 2010, S. 160)

Der erste Schritt beim Drucken aus einem SAP-System ist das Auslösen eines Druckvorgangs. Die Druckanfrage wird daraufhin an den SAP-Applikations­server (auch Aufbereitungsserver) gesendet. Der Dialog-Workprozess (D-WP) auf dem Applikationsserver erstellt einen Spool-Auftrag und leitet ihn an die Spool-Datenbank TemSe zur Zwischenspeicherung weiter. Der Spool-Auftrag enthält administrative Informationen (z.B. Druckername, Erstellungsdatum, Autor) sowie die geräteunabhängigen Druckdaten. Erst wenn ein Spool-Auftrag explizit ausgedruckt werden soll, wird ein Ausgabeauftrag erzeugt und an den Spool-Workprozess (S-WP) übergeben. Dort werden die geräteunabhängigen Druckdaten aus dem Spool-Auftrag in Daten umgewandelt, welche das gewählte Ausgabegerät versteht. Zu einem Spool-Auftrag können somit keine bis mehrere Ausgabeaufträge existieren. Spool- und Ausgabeauftrag können über die Option „Sofort ausgeben“ gleichzeitig erstellt werden. Dabei handelt es sich um einen Sofortdruck. (vgl. Szardenings 2010, S. 18-29)

Anschließend wird der vom S-WP aufbereitete Druckdatenstrom zum Betriebssystem-Spooler transportiert. Die Art und Weise des Transports wird in der SAP-Terminologie als Koppelart bezeichnet. Insgesamt bietet SAP verschiedene Koppelarten zur Auswahl (siehe Tabelle). Je nachdem ob der Betriebssystem-Spooler auf dem Applikationsserver läuft oder nicht, handelt es sich um lokale oder entfernte Koppelarten. Im zweiten Fall wird der entfernte Rechner als Vermittlungsrechner bezeichnet. (vgl. J. Heiss, Weirich, & Gratzl 2005, S. 205 f.)

Koppelart Beschreibung
C Drucken durch direkten Betriebssystemaufruf
E Drucken durch direkten Betriebssystemaufruf
F Drucken auf Front-End-Rechner (veraltet)
G Frontenddruck mit Control-Technologie
L Drucken über externe Kommandos
M E-Mail an Empfänger/Eigentümer
P Drucken über Gerätepool
S Netzwerkdruck via SAP-Protokoll
U Netzwerkdruck via Berkeley-Protokoll

SAP-Druckarchitektur, angelehnt an (vgl. SAP AG 2011; vgl. Szardenings 2010, S. 160)

In einem Windows-Netzwerk und bzw. oder einer heterogenen Drucker­land­schaft wird die Verwendung des Vermittlungsprogramms SAPSprint empfohlen. Für SAPSprint ist die bevorzugte Koppelart S (vgl. Szardenings 2010, S. 164). SAPSprint ist seit Januar 2006 verfügbar (vgl. SAP AG 2007, S. 8) und der Nachfolger von SAPlpd, welches nicht mehr weiterentwickelt wird (vgl. SAP AG 2007, S. 1). Dieses läuft auf dem Vermittlungsrechner als Windows-Dienst und ist für die Übertragung der Druckdaten vom Spool-Workprozess zum Betriebssystem-Spooler zuständig. Der SAPSprint-Dienst wartet auf dem LPD-Port 515 auf Anfragen des SAP-Systems. Bei ankom­menden Anfragen nimmt SAPSprint (sapsprint.exe) den Datenstrom entgegen und speichert ihn in einer temporären Datei auf dem Vermittlungsrechner. Das Verarbeitungsmodul (sapwin.dll) leitet den Datenstrom zum Ausdruck an den Drucker weiter. (vgl. Szardenings 2010, S. 106-117)

Quellen

  • J. Heiss, F., Weirich, E., & Gratzl, G. (2005). SAP NetWeaver Web Application Server. München: Addison-Wesley.
  • SAP AG. (23. 01 2007a). SAP-Hinweis Nr. 894444. http://nexentireusa.com/sap/PRES1/DOCU/SAPSprint_DE.pdf
  • SAP AG. (2011). Druckarchitektur und Druckmethoden. http://help.sap.com/saphelp_nw73/helpdata/de/d0/5dea3bab5d264be10000000a114084/frameset.htm
  • Szardenings, M. (2010). Drucken mit SAP: Lösungen für die Praxis. Bonn: Galileo Press.

Windows Server 2012 und Windows 8 als virtuelle Maschine – Teil 2

Teil 2: Installation von Windows Server 2012

Die Installation von Windows Server 2012 ist relativ unspektakulär und wer Windows 7 schon einmal installiert hat, wird hier vieles wiedererkennen.

Es fängt an mit der Sprachauswahl (Abbildung 1). Ich habe mich ganz klassisch für Deutsch entschieden. Anschließend muss man auf “Jetzt installieren” klicken (Abbildung 2) und warten bis das Setup gestartet wird (Abbildung 3).

Abbildung 1: Sprachauswahl

Windows Server Setup 002

Abbildung 2: Installation starten

Windows Server Setup 003

Abbildung 3: Setup Start

Der erste Schritt im Setup ist die Eingabe des CD-Keys (Abbildung 4).

Abbildung 4: CD-Key Eingabe

Anschließend kann man auswählen, ob man eine sogenannte “Core-Installation” oder eine Installation mit GUI haben möchte (Abbildung 5). In der Core-Installation gibt es nur eine Konsole und man muss alle Befehle eintippen. Ist der Server erst einmal eingerichtet und läuft mit allen erforderlichen Rollen ist eine Core-Installation vollkommen ausreichend. Zur Einrichtung aller Rollen gibt es genug Anleitungen im Internet. Sogar von Microsoft gibt es hier eine Anleitung wie man den Server konfiguriert.

Ich möchte aber gerne eine grafische Benutzeroberfläche haben und habe mich so für die Option “Server mit grafischer Benutzeroberfläche” entschieden. Wie man auf dem Screenshot außerdem sehen kann, gibt es nur noch 64-Bit Installationen.

Windows Server Setup 005

Abbildung 5: Versionsauswahl

Nachdem man die Version ausgewählt hat, muss man die Lizenzbestimmung akzeptieren (liest sich die jemand mal durch? ;-)) (Abbildung 6) und die Installationsart auswählen (Abbildung 7). Ich nehme, wie beim Erstellen einer virtuellen Maschine (VM), immer die benutzerdefinierte Installation. Noch schnell auswählen, auf welche Festplatte Windows Server 2012 installiert werden soll (Abbildung 8) und schon kann die Installation starten.

Windows Server Setup 006

Abbildung 6: Lizenzbestimmung

Windows Server Setup 007

Abbildung 7: Installationsart

Windows Server Setup 008

Abbildung 8: Festplattenwahl

Während der Installation heißt es Daumen drehen und warten (Abbildung 9).

Windows Server Setup 009

Abbildung 9: Installation

Im Laufe der Installation wird die VM mehrmals neu gestartet. Nach einiger Zeit werden die Geräte initialisiert und die Installation abgeschlossen (Abbildung 10). Die einzige Benutzerkonfiguration die man vornehmen muss, ist das Eingeben des Administratorpassworts (Abbildung 12). Schon werden die Einstellungen festgelegt und geladen (Abbildung 12).

Windows Server Setup 010

Abbildung 10: Installation finalisieren

Windows Server Setup 011

Abbildung 11: Admin Kennwort festlegen

Windows Server Setup 012

Abbildung 12: Benutzereinstellungen erstellen

Anschließend sieht man zum ersten Mal die Anmeldemaske von Windows Server 2012 (Abbildung 13). Man muss bloß beachten, das man in der VM nicht STRG+ALT+ENTF drücken sollte, sondern STRG+ALT+EINFG um sich anmelden zu können.

Windows Server Setup 013

Abbildung 13: Einloggen

Wichtig für den nächsten Schritt: in dem ersten Teil der Anleitung habe ich geschrieben, dass als Netzwerkkonfiguration “Use host-only networking” ausgewählt werden sollte. So hat die VM jedoch standardmäßig keinen Zugriff auf das Internet. Dafür die VM am einfachsten kurz auf “Bridged” oder “NAT” stellen. Je nachdem wie man es gerne hätte (Abbildung 14). Bei “Bridged” bekommt man direkt eine eigene IP vom Router zugewiesen und bei NAT teilt man sich die IP mit dem Host-System.

Windows Server 002

Abbildung 14: Netzwerkeinstellungen VM

Nach der Anmeldung sollte man in der Systemsteuerung auf “Windows Update” gehen und alle Updates installieren (Abbildung 15). Damit ist Windows Server 2012 soweit fertig (Netzwerkeinstellungen wieder auf “Use host-only networking” stellen nicht vergessen).

Einen Virenschutz habe ich nicht installiert da die VM keinen weiteren Internetzugriff haben wird. Auch die RDP-Verbindung und Firewall habe ich nicht konfiguriert. Dies sollte für den Testbetrieb auch nicht nötig sein.

TIPP: In dem Unternehmen, in dem ich arbeite benutzen wir VMware vSphere 5. Wenn man dort auf “Windows Update” klickt friert das Fenster ein (nur das Windows Update Fenster. Man kann problemlos weiterarbeiten). Nach einer gefühlten Ewigkeit geht es dann jedoch weiter. Aber nur bis man auf “Updates suchen” klickt. Dann hängt das Fenster wieder, es wird aber nach Updates gesucht. Die man auch anschließend installieren kann. Interessanterweise hatte ich unter VMware Workstation 9 das Problem nicht.

Windows Server 001

Abbildung 15: Updates installieren

Wer jetzt die VM herunterfahren möchte wird sich erst mal umschauen nach der Shutdown Option. Windows Server 2012 sieht im Kachelmodus so aus (Abbildung 16) und im Desktopmodus so (Abbildung 17).

Windows Server 003

Abbildung 16: Kachelmodus

Abbildung 17: Desktopmodus

Abbildung 17: Desktopmodus

Ich drücke immer die Tastenkombination Windowstaste + i (Abbildung 18). So kommt man zu der Schnellauswahl und kann die Systemsteuerung, Serverinfo und weitere Optionen aufrufen. Unter anderem ist dort auch die Option “Ein/Aus” zu finden. Klickt man diese Option an, kann man auswählen ob man Herunterfahren oder Neustarten möchte.

Abbildung 18: Herunterfahren

Abbildung 18: Herunterfahren

Damit ist Windows Server 2012 installiert und auf dem aktuellen Stand. Im nächsten Teil folgt dann das Erstellen der Domain Controller und der DNS Rollen.

Netzwerkkonfiguration in VMware Player

Die hier beschriebene Lösung funktioniert nur für den VMware Player 5. Für die Versionen davor und ab Version 6 muss die Netzwerkkonfiguration extra nachgerüstet werden.

Die Virtualisierungssoftware VMware Player kommt leider ohne GUI für die Netzwerkkonfiguration daher, zumindest auf den ersten Blick. Bei früheren Versionen konnte der Virtual Network Editor immerhin über die Datei “vmnetcfg.exe” nachträglich installiert bzw. gestartet werden. Seit VMware Player 5 ist diese Datei jedoch nicht mehr vorhanden. Was tun?

Obwohl die Datei fehlt, ist der Virtual Network Editor in Version 5 immer noch vorhanden. Zum Starten der GUI muss ein Kommandozeilen-Fenster als Administrator geöffnet werden. Anschließend muss zum Installationsverzeichnis von VMware Player navigiert werden. Bei Windows 7 x64 ist dies beispielsweise “C:\Program Files (x86)\VMware\VMware Player”. Dort folgenden Befehl eingeben:

rundll32.exe vmnetui.dll VMNetUI_ShowStandalone

Virtual Network Editor

Im Virtual Network Editor können sämtliche Netzwerkeinstellungen vorgenommen werden. Beispielsweise lassen sich hier virtuelle Maschinen einer bestimmten Netzwerkkarte zuordnen. Aber auch die DHCP-Einstellungen und Portweiterleitungen können bearbeitet werden.

Portweiterleitung einrichten

Virtuelle Maschinen werden oft im Bridged- oder NAT-Modus betrieben. Der Bridget-Modus bietet den Vorteil, dass die VM wie eine physische Maschine im lokalen Netzwerk agiert. Das heißt sie erhält eine eigene IP-Adresse vom DHCP-Server und ist auch innerhalb des lokalen Netzwerks ansprechbar. Im NAT-Modus versteckt sich die VM hingegen hinter der IP-Adresse des Host-Systems. Von anderen Systemen innerhalb des lokalen Netzwerks kann die VM nicht erreicht werden. Hierzu ist eine Portweiterleitung nötig.

Die Portweiterleitung kann über den Virtual Network Editor eingerichtet werden. Im Hauptfenster muss die Verbindung “VMnet8” ausgewählt werden. Anschließend rechts auf den Button “NAT Settings…” klicken. In dem neu geöffneten Fenster können die Weiterleitungen erstellt werden. In meinem Beispiel möchte ich den Webserver auf meiner VM erreichbar machen.

Virtual Network Editor

PayPal bietet nun auch doppelte Anmeldesicherheit

PayPal Logo

Immer mehr Dienste setzen auf eine doppelte Anmeldesicherheit, die unter anderem auch als 2-Faktor-Authentifizierung bekannt ist. Neben Google, Facebook und Dropbox bietet jetzt auch PayPal das neue Verfahren an. Zum Login wird neben dem Benuzernamen und Passwort auch noch ein Zahlencode benötigt. Dieser kommt in der Regel per SMS auf das Smartphone. Zudem lassen sich oft auch Notfall-Codes ausdrucken, falls das Smartphone beispielsweise gestohlen wird.

Zur Aktivierung der doppelten Anmeldesicherheit bei PayPal muss zuerst diese Seite besucht werden. Eventuell müsst ihr euch vorher auch noch einloggen. Neben dem Verfahren per SMS bietet PayPal auch einen PayPal-Sicherheitsschlüssel an. Dieser kostet jedoch 23 Euro ist daher eher uninteressant. Also auf den Link “SMS-Sicherheitsschlüssel bestellen” klicken.

Im nächsten Schritt müsst ihr eure Handynummer eingeben und bestätigen. Kurz darauf kommt eine SMS mit dem Bestätigungscode, welchen ihr natürlich auch eingeben müsst.

Das wars schon. Ab sofort müsst ihr bei jeder Anmeldung neben eurem Passwort auch einen 6-stelligen Code angeben. Dieser wird allerdings nicht automatisch gesendet, sondern erst mit Klick auf den Button “SMS senden“.

Wenn ihr die doppelte Anmeldesicherheit wieder abschalten möchtet, könnt ihr dies über diesen Link tun.

Kategorien: Internet Tutorials

Router auf UPnP-Sicherheitslücke testen

Vor einigen Tagen hat das Sicherheitsunternehmen Rapid7, welches vor allem durch das Tool Metasploit bekannt ist, eine schwere Sicherheitslücke im Netzwerkprotokoll UPnP (Universal Plug and Play) entdeckt. Durch die Sicherheitslücke kann aus dem Internet heraus ein Pufferüberlauf erzeugt werden, wodurch man beliebigen Code auf die Geräte einschleusen und somit in das lokale Netzwerk gelangen kann. Vor allem bei Routern ist dies sehr gefährlich, da die Heimrouter üblicherweise den gesamten Netzwerkverkehr verwalten. Neben Routern können aber auch andere netzwerkfähige Geräte wie NAS, Drucker, Fernseher oder Überwachungskameras die Sicherheitslücke vorweisen. Betroffen sind alle Geräte, die auf der verwundbaren UPnP-Software-Bibliothek “libupnp” vor Version 1.6.17 basieren.

Der FRITZ!Box-Hersteller AVM hat sich bereits zu Wort gemeldet und versichert, dass die Programmbibliothek glücklicherweise noch nie verwendet wurde. Damit ist sichergestellt, dass alle Geräte von AVM diese Sicherheitslücke nicht aufweisen. Auch die Telekom sagte, dass ihre eigenen Router nicht von außen per UPnP angreifbar sind. Allerdings wurde dies lange nicht so deutlich wie von AVM kommuniziert. Vor allem ältere Geräte könnten deshalb durchaus von der Sicherheitslücke betroffen sein.

Meiner Meinung nach sollte jeder, der keinen AVM-Router einsetzt auf jeden Fall einen schnellen Sicherheitscheck durchführen. Für diesen Zweck stellt Heise Security einen Online-Scan im Browser bereit, welcher den Router auf das potenzielle Sicherheitsrisiko untersucht. Wenn der Check einen roten Warnhinweis ausgibt, sollte der UPnP-Dienst auf dem Router schnellstmöglich deaktiviert werden. Anschließend ist ein weiterer Scan zur Überprüfung empfehlenswert. Wenn alles in Ordnung ist erscheint eine grüne Meldung (siehe Screenshot). Betroffene Nutzer können nur hoffen, dass die Hersteller für die betroffenen Geräte ein Firmware-Update anbieten werden.

UPnP Sicherheitscheck

PDF-Dateien mit Windows 64-Bit durchsuchen

Vor geraumer Zeit habe ich schon einmal beschreiben, wie PDF-Dateien unter Windows 7 64-Bit durchsucht werden können. Damals gab es mit dem iFilter von Adobe einige Probleme, weshalb ich eine alternativen Weg über den Adobe Reader aufgezeigt habe.

Mittlerweile ist der PDF iFilter 64 von Adobe in Version 11.0.01 erhältlich und funktioniert sowohl unter Windows 7 64-Bit als auch unter Windows 8 64-Bit ohne Probleme. Nach der Installation des iFilters können PDF-Dateien bequem mit der Windows-Suche durchsucht werden. Nachfolgend eine kurze Anleitung.

  1. Zunächst muss der Adobe PDF iFilter 64 heruntergeladen werden.
  2. Anschließend den iFilter installieren.
  3. Die Indizierungsoptionen aufrufen und dort auf “Erweitert” klicken.
  4. In dem neu geöffneten Einstellungsdialog auf den Reiter “Dateitypen” wechseln.
  5. Dort bei der Erweiterung “PDF” den Haken setzen.
    Indizierungsoptionen

WinaeroGlass: transparente Fensterrahmen bei Windows 8

Der von Windows 7 bekannte AeroGlass-Effekt ist unter Windows 8 nicht mehr vorhanden. Abhilfe schafft das Tool WinaeroGlass. Damit werden alle Fensterrahmen und Menüleisten komplett transparent. Es handelt sich um eine erste Testversion ohne grafische Oberfläche. Auch ein automatischer Start beim Booten ist bisher nicht eingebaut, deshalb muss WinaeroGlass nach jedem Windows-Start erneut ausgeführt werden. Alternativ kann das Tool einfach in den Autostart kopiert werden.

In zukünftigen Versionen möchte der Autor neben einer grafischen Oberfläche auch verschiedene Transparenzstufen ermöglichen.

Download WinaeroGlass

Windows 8 mit transparenten Fensterrahmen

Thumbnail Cache unter Windows 7 / 8 deaktivieren

Windows-XP-Benutzer kennen sicher die Datei “Thumbs.db”. Doch wozu ist die Datei überhaupt gut bzw. weshalb wird sie erstellt? Wenn Bilder und Fotos im Windows Explorer als Miniatur- oder Symbol-Ansicht angezeigt werden, erzeugt Windows zu jedem Bild ein kleines Vorschaubild (Thumbnail). Damit diese nicht immer neu erstellt werden müssen, werden die Vorschaubilder beim erstmaligen Betrachten eines Ordners im Thumbnail Cache abgespeichert. Betrachtet man den Ordner erneut, werden die Vorschaubilder aus dem Cache geladen und können so schneller angezeigt werden, als wenn sie erneut erstellt werden müssten. Zumindest in der Theorie. Ich habe die Erstellung der Vorschaubilder abgeschaltet und konnte keine Geschwindigkeitseinbußen feststellen.

Unter Windows XP wurde noch in jedem Bilder-Ordner eine Datei mit dem Namen “Thumbs.db” erzeugt. Bei Windows Vista, Windows 7 und Windows 8 existiert eine zentraler Speicherort. Einzelne “Thumbs.db”-Dateien in jedem Ordner werden nicht mehr angelegt. Der zentrale Speicherort ab Windows Vista befindet sich unter “%userprofile%\AppData\Local\Microsoft\Windows\Explorer\“. Dort werden die Vorschaubilder in Dateien mit dem Namen “thumbcache_*.db” gespeichert.

Thumbnail Cache deaktivieren

Das Anlegen der Vorschaubilder kann sowohl über den Editor für lokale Gruppenrichtlinien als auch über die Registry unterbunden werden. Da der zweite Weg einfacher ist, beschreibe ich lediglich diesen. Alle Änderungen in der Registry habe ich in einer .reg-Datei zusammengefasst, die ihr herunterladen könnt und nur noch ausführen müsst. Ebenso ist eine Datei enthalten, mit der ihr alle Änderungen auch wieder rückgängig machen könnt. Die Änderungen werden dann nach einem Neustart wirksam.

Beim Deaktivieren des Thumbnail Cache wird nur die Erzeugung von neuen Vorschaubildern verhindert. Bereits vorhandene Cache- und “Thumbs.db”-Dateien werden dadurch nicht gelöscht.

Download Registrierungsdatei zum Deaktivieren des Thumbnail Caches

Dropbear SSH-Server auf Fritz!Box 7270

Eine Möglichkeit zum Verbinden auf Fritz!Boxen ist Telnet. Telnet wird von Haus aus unterstützt, ist standardmäßig aber nur vom internen Netz aus erreichbar. Außerdem ist Telnet absolut unsicher, denn alle Informationen werden unverschlüsselt übertragen. Auch die Passwörter werden im Klartext übertragen. Als Alternative zu Telnet eignet sich SSH. Mit dem Netzwerkprotokoll kann eine verschlüsselte Verbindung zur Fritz!Box hergestellt werden, also auch über das Internet.

Die Fritz!Boxen beherrschen kein SSH, weswegen ein geeigneter SSH-Server installiert werden muss. Neben OpenSSH bietet sich insbesondere Dropbear an. Die von Matt Johnston entwickelte Software ist speziell für Arbeitsumgebungen mit wenig Speicher- bzw. Prozessorresourcen ausgelegt und eigenet sich daher hervorragend für die Fritz!Box.

Im folgenden Tutorial möchte ich euch zeigen, wie man Dropbear manuell auf der Fritz!Box 7270 installieren kann.

Leider funktioniert diese Anleitung mit neueren FRITZ!OS Versionen nicht mehr. Weitere Informationen dazu gibts in meinem Artikel “AVM entfernt “debug.cfg” von FRITZ!Boxen“.

Vorbereitungen

Als erstes sollte das Passwort für den SSH-Zugang gesetzt werden. Dies geschieht über Telnet.

  • Telnet aktivieren: mit einem an der Fritz!Box angeschlossenem Telefon die Nummer #96*7* wählen und auf den kurzen Bestätigungston warten
  • Über einen Telnet-Clienten, zum Beispiel PuTTY oder KiTTY, auf die Fritz!Box verbinden. Das Passwort für den Telnet-Zugang ist das Passwort des Webinterfaces.
  • Nach erfolgreicher Anmeldung den Befehl “passwd” in der Konsole ausführen und das gewünschte Passwort zweimal eingeben. In meinem Beispiel verwende ich “Fritzbox1“.
  • Jetzt benötigen wir den Passwort-Hash. Dafür den Befehl “cat /var/tmp/shadow” ausführen. Folgende Ausgabe erscheint:
    root:$1$z.3J0iK8$7PEJXmT0ZvQhSLPCOY6PK.:15702:0:99999:7:::
  • Der gesuchte Hash-Wert ist zwischen den ersten beiden Doppelpunkten zu finden. Im Beispiel also “$1$z.3J0iK8$7PEJXmT0ZvQhSLPCOY6PK.” Diesen Hash irgendwo auf dem PC abspeichern, da er später benötigt wird.

Im zweiten Schritt muss Dropbear auf einen USB-Stick geladen werden, welcher an der Fritz!Box angeschlossen ist. Es besteht auch die Möglichkeit Dropbear aus dem Internet nachzuladen, was ich aufgrund diverser Nachteile jedoch nicht weiter ausführe.

  • Dropbear 2013.62 mipsel
    Diese Version von Dropbear ist nur für mipsel-Fritz!Boxen (beispielsweise 7270, 7170 und andere) geeignet.
  • Dropbear 2013.62 mips
    Diese Version von Dropbear ist nur für mips-Fritz!Boxen (beispielsweise 7390, 7490 und andere) geeignet.
  • Benötigte Version herunterladen und auf dem USB-Stick in das Verzeichnis “dropbear” entpacken.

Dropbear SSH-Server manuell einrichten

Jetzt muss Dropbear auf der Fritz!Box gestartet werden. Außerdem wird ein root-Passwort gesetzt, ansonsten funktioniert der SSH-Login später nicht. Der vorher gespeicherte Hash-Wert wird in die Variable “PASSWD” geschrieben. In der Telnet-Konsole müssen folgende Befehle nacheinander ausgeführt werden:

# Passwort für root setzen
PASSWD=’$1$z.3J0iK8$7PEJXmT0ZvQhSLPCOY6PK.’
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e “/root:/s#^root:[^:]*:#root:${PASSWD}:#” /var/tmp/shadow.old > /var/tmp/shadow

# Name des USB-Sticks herausfinden und in Variable speichern
USBSTICK=$(mount | grep /var/media/ftp/ | sed -e “s|^.*ftp/||g” -e “s/ .*$//”)
sleep 5

# Dropbear ausführbar machen und Keys erzeugen
chmod +x /var/media/ftp/$USBSTICK/dropbear/dropbear
chmod +x /var/media/ftp/$USBSTICK/dropbear/dropbearkey
/var/media/ftp/$USBSTICK/dropbear/dropbearkey -t rsa -f rsa_host_key
/var/media/ftp/$USBSTICK/dropbear/dropbearkey -t dss -f dss_host_key

# Dropbear starten
/var/media/ftp/$USBSTICK/dropbear/dropbear -r /var/media/ftp/$USBSTICK/dropbear/rsa_host_key -d /var/media/ftp/$USBSTICK/dropbear/dss_host_key

SSH testen und Befehle in debug.cfg schreiben

Jetzt müsste der SSH-Server laufen. Für einen Test aus dem lokalen Netzwerk kann abermals PuTTY oder KiTTY benutzt werden. Die Zertifikatmeldung kann mit “Nein” beantwortet werden. Zum Anmelden den Benutzernamen “root” und das selbst gewählte Passwort verwenden.

Sofern die Verbindung via SSH erfolgreich war, können alle Änderungen in die Datei “/var/flash/debug.cfg” geschrieben werden. Bisher haben wir die gesamte Konfiguration manuell durchgeführt. Bei einem Neustart der Fritz!Box werden alle Änderungen verworfen. Der einzige Weg führt über die Datei “/var/flash/debug.cfg“, welche beim Booten der Fritz!Box automatisch ausgeführt wird.

Achtung! Bevor ihr dies tut, solltet ihr alles sehr gut und mehrmals testen. Ansonsten kann man seine Fritz!Box sehr schnell unbrauchbar machen.

Es muss lediglich wieder der Hash-Wert ausgetauscht werden. Der Rest kann unverändert in die Datei “/var/flash/debug.cfg” übernommen werden. Neben dem Texteditor “nvi” existieren auch noch andere Möglichkeiten, wie ihr die Befehle in die Datei schreiben könnt.

# Passwort für root setzen
PASSWD=’$1$z.3J0iK8$7PEJXmT0ZvQhSLPCOY6PK.’
cp -p /var/tmp/shadow /var/tmp/shadow.old
sed -e “/root:/s#^root:[^:]*:#root:${PASSWD}:#” /var/tmp/shadow.old > /var/tmp/shadow

# Warten bis der Stick gemounted ist
sleep 5

# Name des USB-Sticks herausfinden und in Variable speichern
USBSTICK=$(mount | grep /var/media/ftp/ | sed -e “s|^.*ftp/||g” -e “s/ .*$//”)
sleep 5

# Warten bis die FritzBox den Stick erreichen kann
while !(test -d /var/media/ftp/$USBSTICK/dropbear); do
sleep 5
done

# Dropbear ausführbar machen und Keys erzeugen
chmod +x /var/media/ftp/$USBSTICK/dropbear/dropbear
chmod +x /var/media/ftp/$USBSTICK/dropbear/dropbearkey
/var/media/ftp/$USBSTICK/dropbear/dropbearkey -t rsa -f rsa_host_key
/var/media/ftp/$USBSTICK/dropbear/dropbearkey -t dss -f dss_host_key

# Dropbear starten
/var/media/ftp/$USBSTICK/dropbear/dropbear -r /var/media/ftp/$USBSTICK/dropbear/rsa_host_key -d /var/media/ftp/$USBSTICK/dropbear/dss_host_key

Nach einem Neustart der Fritz!Box sollte Dropbear nun automatisch gestartet werden.

Zugang über Internet

Der größte Teil ist geschafft. Lediglich der Zugriff über das Internet muss noch eingerichtet werden, denn bisher ist der Zugriff per SSH nur über das lokale Netzwerk möglich. Aus Sicherheitsgründen kann der Zugang über das Internet nicht über das Webinterface geöffnet werden. Also mit Telnet oder per SSH auf die Fritz!Box verbinden und die Datei “/var/flash/ar7.cfg” anpassen. Entweder mit “nvi” bearbeiten oder über den Umweg mit der temporären Datei, wie weiter oben verlinkt.

In der Datei muss der Abschnitt “forwardrules” gesucht und um eine Zeile für den SSH-Zugriff ergänzt werden. Nach der Änderung sollte der Abschnitt ungefähr so aussehen:

forwardrules = "tcp 0.0.0.0:80 192.168.178.30:80 0 # HTTP-Server",
               "tcp 0.0.0.0:222 0.0.0.0:22 0 # SSH";

222” ist der Port, auf dem der SSH-Server vom Internet aus erreichbar ist. “22” ist der Port, auf dem der SSH-Server läuft.

Damit die Änderung wirksam wird, muss die Fritz!Box mit dem Befehl “reboot” neugestartet werden.

Zum Abschluss sollte Telnet wieder deaktiviert werden: mit einem an der Fritz!Box angeschlossenem Telefon die Nummer #96*8* wählen und auf den kurzen Bestätigungston warten.

Fertig! Nun könnt ihr euch von überall auf eure Fritz!Box verbinden.

Weitere Infos

Nachfolgend noch einige Links mit weiteren Informationen.

Mit VLC auf UPnP- bzw. DLNA-Server zugreifen

Mit dem VLC Media Player ist es ohne Probleme möglich, auf einen UPnP- bzw. DLNA-Server im Heimnetzwerk zuzugreifen.

Dazu muss lediglich die Wiedergabeliste geöffnet werden. Entweder über den Menüpunkt “Ansicht” und dann “Wiedergabeliste” oder über die Taste “L”. In der Wiedergabeliste auf der linken Seite den Punkt “Lokales Netzwerk” erweitern und “Universal Plug’n’Play” auswählen. Anschließend werden alle verfügbaren UPnP-Server aufgelistet und man hat Zugriff auf die bereitgestellten Daten.

Tutorial: schöne HDR-Bilder erstellen

HDR-Bilder (High Dynamic Range) werden immer beliebter. Dabei handelt es sich um digitale Bilder, die die in der Realität vorkommenden großen Helligkeitsunterschiede besser wiedergeben kann, als herkömmliche LDR-Bilder (Low Dynamic Range). Mittlerweile bieten fast alle aktuellen Digitalkameras einen eingebauten HDR-Modus. Die meisten liefern aber nur selten gute Ergebnisse. Aus diesem Grund können HDR-Bilder auch mit Hilfe von spezieller Software erstellt werden. Voraussetzung dafür ist eine Belichtungsreihe von herkömmlichen Bildern.

Trey Ratcliff ist ein Photograph, welcher sich auf HDR-Bilder spezialisiert hat. Auf Google+ zeigt er eine tolle Auswahl von beeindruckenden HDR-Bildern. Außerdem bietet er auf seiner Homepage einen HDR-Kurs an, welcher die Grundlagen von HDR, die benötigte Software und die Vorgehensweise zum Erstellen von HDR-Bildern aufzeigt.

HDR-Kurs

VHDX zu VHD konvertieren und umgekehrt

Mit Windows 8 und Server 2012 hat Microsoft das VHDX-Format für virtuelle Festplatten eingeführt. Die Verbesserungen des VHDX-Formats habe ich bereits in einem anderen Artikel aufgezeigt.

Da VHDX-Dateien unter Windows 7 nicht mehr verwendet werden können, müssen diese in VHD-Dateien konvertiert werden. Umgekehrt können VHD-Dateien auch in VHDX-Dateien konvertiert werden, um die Vorteile des neuen Formats nutzen zu können. Die Umwandlung in beide Richtungen kann mit der Powershell unter Windows Server 2012 und Windows 8 durchgeführt werden. Als Voraussetzung wird ein installiertes Hyper-V und das Hyper-V-Modul für Windows PowerShell benötigt.

Folgender Befehl wandelt eine VHD-Datei in eine VHDX-Datei um:

Convert-VHD -Path C:\pfad\source.vhd -DestinationPath
C:\pfad\destination.vhdx

Eine VHDX-Datei kann auch in eine VHD-Datei konvertiert werden. Die VHDX-Datei darf dabei aber nicht größer als 2.040 GByte sein.

Convert-VHD -Path C:\pfad\source.vhdx -DestinationPath
C:\pfad\destination.vhd

Alarm- und Klingeltöne vom Samsung Wave sichern

Da ich mir vor einigen Tagen endlich ein Motorola RAZR i mit Android zugelegt habe, wird dies höchstwahrscheinlich mein letzter Artikel zum Thema Bada und Samsung Wave sein. Da ich einige Alarmtöne meines Wave auch auf meinem neuen Motorola RAZR i haben wollte, habe ich mich nach einer Lösung umgeschaut, wie ich an die Töne aus dem Wave komme.

Zum Zugriff auf das Samsung Wave wird das Tool STune benötigt. Das Wave muss dabei im KIES-Modus mit dem PC verbunden sein, nicht im Massenspeichermodus. Wenn das Smartphone erkannt wird, erscheint in STune der Eintrag “SAMSUNG Mobile USB Modem”. Diesen auswählen und auf “Auto Connect” klicken.

STune
Anschließend muss auf den Reiter “Browser” gewechselt werden. In der linken Ordneransicht auf “SystemFS” doppelklicken und es erscheinen weitere Unterordner. Bei den Unterordnern zuerst auf “Media” und dann auf “Sounds” doppelklicken. Jetzt sind die beiden Ordner “Alert tones” und “Ringtones” sichtbar. Den gewünschten Ordner doppelklicken und rechts erscheinen die Töne.

STune

Mit einem Rechtsklick auf die gewünschte Datei kann diese auf den PC kopiert werden. Leider muss jede Datei einzeln kopiert werden, mehrere Dateien auf einmal werden nicht unterstützt.

Download STune

Ubuntu auf dem Nexus 7 installieren

Ubuntu Logo

Vor zwei Tagen hat das “Ubuntu Nexus7 Team” den “Ubuntu Nexus 7 Installer 1.0” offiziell veröffentlicht. Wie der Name schon sagt, ermöglicht das Tool eine Installation von Ubuntu auf dem Nexus 7 Tablet. Dabei werden jedoch nur Ubuntu 12.01 und 12.10 unterstützt.

Im ersten Schritt muss der “Ubuntu Nexus 7 Installer” selbst installiert werden. Dazu müssen folgende Befehle in der Konsole ausgeführt werden (neues Repository eintragen, Quellen aktualisiern, Tool installieren):

sudo add-apt-repository ppa:ubuntu-nexus7/ubuntu-nexus7-installer
sudo apt-get update
sudo apt-get install ubuntu-nexus7-installer

Anschließend befindet sich ein Icon im Unity-Launcher, womit das Tool gestartet werden kann. Der Installer führt nun mit einer Schritt-für-Schritt-Anleitung durch die Installation. Das Nexus 7 muss sich im Fastboot-Modus befinden und über einen freigeschalteten Bootloader verfügen.

Eine detaillierte Anleitung gibts unter anderem in einem Blogeintrag und im Ubuntu-Wiki. Dort wird auch erklärt, wie man wieder zurück zu Android wechseln kann.

Angewendete Gruppenrichtlinien ansehen

Windows-Administratoren stehen oft vor der Frage, welche Gruppenrichtlinien überhaupt angewendet werden. Ebenso interessant ist, ob die Vererbungen der einzelnen Richtlinien passen und in welcher Reihenfolge die Richtlinien angewendet werden.

Abhilfe schafft hier das Kommandozeilen-Tool “gpresult“. Sofern das Tool direkt am gewünschten PC und als jeweiliger User ausgeführt wird, kann die Ausgabe in einer übersichtlichen HTML-Datei erfolgen.

gpresult /h C:\test.htm

Allerdings kann das Tool auch mit einem Remotesystem und einem definierten Benutzer verwendet werden.

gpresult /u:benutzername /s:rechnername /v

gpresult

Eine Alternative dazu ist das Snap-In “Richtlinienergebnissatz” für die Management Console. Das RSoP-Snap-In kann über den Ausführen-Dialog (Windows-Taste + R) und Eingabe von “rsop.msc” gestartet werden. Im Gegensatz zu “gpresult” bietet es eine grafische Oberfläche und zeigt auch die einzelnen Werte der angewendeten Richtlinien.

Richtlinienergebnissatz