windows
Zitat des Tages
You should not use the console, and unless there is a very compelling reason, you should not have a full Windows desktop on the server.
Service Names in Windows
Zwischen Linux und Windows ist ja vieles anders, oder auch einfach nur bewusst inkonsistent gehalten.
Beispiel: Samba unter Linux – heißt in Windows „Server“. Überraschenderweise sogar in der deutschen Version.
Aber schlimmer wirds beim Webserver. In Linux schon unter vielen Namen bekannt, je nach Distribution als: apache, apche2, httpd für den Apache2 Webserver oder eben lighttpd, nginx oder was da sonst noch so kreucht und fleucht. Als was würde man den Windows Internet Information Server Dienst suchen? Als Microsoft IIS, IIS, Internet Information Irgendwas, Windows Internet Information, Windows Web, Windows HTTP? Nein, alles Falsch. Der Dienst heißt World Wide Web Publishing Service.
Ocsp Responder Caching
Dreht man einen Microsoft OCSP Responder ab, schlägt das Monitoring darauf nicht an. Warum?
Weil die OCSP Responses vom IIS gecached werden und zwar für so lange wie auch die CRL noch gültig wäre!
Response caching. After a request is received and a certificate serial number is extracted, the Online Responder Web proxy will check the local cache for a valid response. The cache is implemented as part of the ISAPI extension and is an in-memory cache. If a client request generates a cache fault, the Online Responder Web proxy will make a request to the Online Responder service for a response. The cache item validity period is set to the CRL validity period from which the response was generated or to the signing key validity, whichever is shorter.
Zusätzlich wird noch für 120 Sekunden gecached.
In addition to the OCSP ISAPI extension caching, the IIS HTTP.SYS library performs caching for 120 seconds. Multiple requests to the Online Responder in that time period will be served with the HTTP.SYS-cached response.
Online Responder Installation, Configuration, and Troubleshooting Guide
Batch Script und die Prozentzeichen
Ich hab mich wieder Mal über ein Script geärgert.
Folgendes Beispiel hat beim Testen auf der Shell wunderbar funktioniert
C:\tmp\test>for /f %f in ('dir *.txt') DO echo %f
Datei nicht gefunden
C:\tmp\test>echo Volume
Volume
C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:
C:\tmp\test>echo Verzeichnis
Verzeichnis
Das macht Output mit dem Befehl zwischen den einfachen Anführungszeichen.
Also ab in ein Script damit und nochmal ausgeführt
C:\tmp\test>test
Was? Kein Output – sollte das Script nicht das gleiche tun, wie wenn die Zeile auf der Shell geschrieben geht?
Eine kleine Änderung im Script – %f wird mit %%f ersetzt:
for /f %%f in ('dir *.txt') DO echo %%f
Und jetzt kommt aus dem Script das gleiche raus, wie vorher auf der Commandline:
C:\tmp\test>test
C:\tmp\test>for /F %f in ('dir *.txt') DO echo %f
Datei nicht gefunden
C:\tmp\test>echo Volume
Volume
C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:
C:\tmp\test>echo Verzeichnis
Verzeichnis
Zwei Mal Powershell
Einfache Übung – den Inhalt einer Datei am Bildschirm ausgeben.
Dazu eine Datei test.txt
das ist ein test zeile 2
Und jetzt mal probieren, ein paar einfache Befehle auf der Shell einzugeben:
PS C:\tmp> $Input= get-content .\test.txt
PS C:\tmp> foreach ($line in $Input){
>>> write-output $line
>>> }
PS C:\tmp>
Seltsam, es kommt überhaupt kein Output raus? Was habe ich nur falsch gemacht? In dem Script vorhin hat das doch exakt genau so ausgeschaut!
Also ein Script daraus erstellen test.ps1
$Input= get-content .\test.txt
foreach ($line in $Input){
write-output $line
}
Und ausführen:
PS C:\tmp> .\test.ps1 das ist ein test zeile 2
Schön – wer könnte auch erwarten, dass eine Shell zwei Mal das gleiche tun kann, mit exakt dem gleichen Input?
Wie wird die Gültigkeit von X.509v3 Zertifikaten überprüft?
Es gibt zumindest 3 Stellen, an denen Infos zu finden sind, ob ein X.509v3 Zertifikat noch gültig ist.
Verwirrend ist eigentlich nur, dass unter Windows alle Begriffe zwanghaft eingedeutscht wurden.
- CDP (CRL Distribution Point), auf deutsch „Sperrlisten-Verteilunspunkt“
- Wird die CRL vom CDP heruntergeladen gibt es unter „Freshest CRL“, auf deutsch „Aktuellste Sperrliste“ einen Eintrag für die Delta CRL, d.h. falls es eine gibt
- AIA (Authority Information Access) auf deutsch „Zugriff auf Stelleninformation“ enthält den Pfad zum OCSP (Online Certificate Status Protocol) Responder
Zitat des Tages
The main point to remember is that a Microsoft CA cannot issue a certificate that exceeds the remaining lifetime on the CA certificate.
Was steht in der CRL
Die CRL enthält die Seriennummern von gesperrten noch gültigen Zertifikaten.
A base CRL contains the serial numbers of all certificates revoked on a CA that are still time valid, as well as the reason for each revocation.
Windows 10 und das Touchpad
Das Upgrade auf Windows 10 hat mein Touchpad verstellt.
Scrollen am Synaptics-Touchpad geht nicht mehr.
Als erstes suchen wir die Einstellungen für die Maus:
Dann weitere Mausoptionen
Auf das Touchpad und Einstellungen
Karteireiter Blättern, vertikales Scrolling aktivieren. Auf Wunsch kann noch der Scrollbereich etwas größer gestellt werden.
Windows 10
Windows 10 Update ist durch.
Was fällt auf?
- Das GUI ist irgendwie hässlicher wie was man von Windows 7 oder Windows 8 gewohnt ist.
- Scrollen am Touchpad geht nicht mehr – wahrscheinlich ein Treiberproblem.
- Der Desktop ist schneller da, dafür dauert es dann etwas bis das rumrödeln auf der SSD fertig ist – hab ich das letzte Mal unter NT 4.0 und Win2k so erlebt
- Beim wechseln zwischen WLAN & LAN geht manchmal gar keine Verbindung mehr… noch ein Treiberproblem?
- Beim Update des Grafikkartentreibers auf eine Windows 10 Version folgte ein Restart… kein Treiber mehr da… ging erst beim zweiten Versuch
- Altes Spiel ausprobiert – das macht in unregelmäßigen Abständen einfach Aussetzer
Sonst scheint alles beim Alten zu sein. Keine gröberen Probleme.