Posts by Tim

    Über die Eingabeaufforderung (CMD) lässt sich unter Windows 10 und 11 ganz einfach jedes Passwort der bekannten WLANs anzeigen.


    1. Schritt: CMD öffnen

    Beispielsweise drückt die Windows-Taste, tippt cmd ein und bestätigt mit der Enter-Taste.

    2. Schritt: Befehl eingeben und ausführen

    Bash
    netsh WLAN show profile name=WLAN-NAME key=clear

    Bei dem Befehl muss WLAN-NAME selbstverständlich mit dem eigenen Namen des WLANs ausgetauscht werden.

    3. Schritt: WLAN Passwort im Klartext lesen

    Nach einem dist-upgrade meines Plesk-Servers kam bei der Ausführung von apt update der Fehler Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8C8C34C524098CB6, wie hier zu sehen:


    Bash
    Holen:17 https://packages.grafana.com/oss/deb stable InRelease [12,1 kB]
    Fehl:17 https://packages.grafana.com/oss/deb stable InRelease
      Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8C8C34C524098CB6
    Paketlisten werden gelesen... Fertig
    W: GPG-Fehler: https://packages.grafana.com/oss/deb stable InRelease: Die folgenden Signaturen konnten nicht überprüft werden, weil ihr öffentlicher Schlüssel nicht verfügbar ist: NO_PUBKEY 8C8C34C524098CB6
    E: Das Depot »https://packages.grafana.com/oss/deb stable InRelease« ist nicht signiert.
    N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
    N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

    Die Lösung ist ganz einfach:

    Bash
    apt-key adv --keyserver keyserver.ubuntu.com --recv-keys  8C8C34C524098CB6

    Nach dem Import des Keys ist apt update wieder ohne Fehlermeldung ausführbar. :)

    Bei der Nachfrage beim Support von SilverStone Technology (support@silverstonetek.com) wurde mir bestätigt, dass die Unterseite des CPU-Kühlers KR01 aus Aluminium besteht. Die Verwendung von Flüssigmetall (Liquid Metal) als Ersatz der herkömmlichen Wärmeleitpaste ist daher nicht möglich! Eigentlich hatte ich geplant, für meinen kleinen NAS mit AMD Ryzen™ 5 PRO 4650G das Liquid Metal Conductonaut von Thermal Grizzly zu verwenden. Leider musste ich nun doch auf die mitgelieferte Wärmeleitpaste vom CPU-Kühler zurückgreifen.

    Zur Behebung des Fehlers Fatal error: Uncaught GuzzleHttp\Exception\RequestException: cURL error 60: SSL certificate problem: unable to get local issuer certificate wie folgt vorgehen:


    1. Datei cacert.pem von der Webseite https://curl.se/docs/caextract.html herunterladen
    2. Datei in das PHP Verzeichnis ablegen. (Beispiel: C:\xampp\php\extras\ssl\cacert.pem)
    3. PHP-Konfigurationsdatei php.ini anpassen und die Zeile curl.cainfo = "C:\xampp\php\extras\ssl\cacert.pem" hinzufügen.
    4. Webserver (ggf. Apache) oder IDE (ggf. Rapid PHP) neustarten

    Problem

    Sobald ein Proxmox VE Node aus meinem kleinen Cluster von 2 Nodes ausgeschaltet ist, funktioniert der Login auf das WebGUI nicht mehr.



    Lösung - How to

    1. Per SSH mit dem betroffenen Proxmox Node verbinden
    2. Den Befehl pvecm expected 1 ausführen.
    3. Den Befehl pvecm updatecerts ausführen.
    4. Der Login sollte nun wieder wie gewohnt über das WebGUI funktionieren.


    Quelle: Huecuva auf reddit.com: Web GUI not accepting password

    Problem

    Die integrierte Grafik der CPU von den Minisforum AMD Systemen benötigt dauerhaft 2 GB Arbeitsspeicher. Für den Betrieb als Server, beispielsweise als Proxmox VE Node, wird keine Grafikausgabe benötigt und der RAM wird an anderer Stelle sinnvoller eingesetzt.


    In dem Speicherverbrauchsdiagramm lässt sich der Unterschied vor und nach der Deaktivierung der iGPU erkennen. Im linken Abschnitt wird deutlich, dass 2 GB von dem 16 GB RAM nur für die iGPU verwendet wird.

    Lösung - How to

    Die iGPU sollte erst nach der erfolgreichen Proxmox VE Installation deaktiviert werden, da eine Installation sonst nicht mehr möglich ist. Außerdem sollten auch die Einstellungen im BIOS bereits endgültig festgelegt sein, da auch hier eine Änderung nur über Umwege möglich ist.

    1. BIOS aufrufen, dazu beim Starten des Systems mehrmals die Entf-Taste drücken.
    2. Im BIOS Menü navigieren: AdvancedAMD CBSNBIO Common OptionsGFX Configuration
    3. Die Einstellung Integrated Graphics Controller deaktivieren.
    4. Die BIOS-Einstellungen durch Drücken der F4-Taste speichern und bestätigen.
    5. Sollte nach dem Neustart keine Ausgabe mehr auf dem Display erscheinen, war der Vorgang erfolgreich.


    Im Anhang sind noch ein paar weitere Bilder von den BIOS Menüseiten.


    Zurücksetzen bzw. iGPU wieder aktivieren

    Die iGPU lässt sich nur durch das Zurücksetzen der BIOS-Einstellungen wieder aktivieren.

    1. Mini-PC ausschalten
    2. Reset-Taste am Mini-PC drücken und gedrückt halten
    3. Mini-PC einschalten
    4. Nach ca. 10 Sekunden werden die BIOS-Einstellungen auf die Standardwerte zurückgesetzt und dabei wird die iGPU wieder aktiviert.





    Quelle: eric_glb auf reddit.com Headless Mini PC server: the integrated GPU eats (a large bit of) my RAM - Solved

    Es gibt mit einem kleinen Trick die Möglichkeit eigene Ansagen, die beispielsweise mit einem DECT-Telefon eingesprochen wurden, aus der FRITZ!Box herunterzuladen. Die heruntergeladenen Dateien können somit gesichert werden und gegebenenfalls in einer anderen FRITZ!Box wiederverwendet werden.


    1. FRITZ!Nas aktivieren, falls noch nicht aktiv
    2. FRITZ!Nas über das Menü obe rechts aufrufen
    3. Ordner FRITZ, dann voicebox öffnen
    4. Datei uvp.0.000 (Mailbox Nr. 1) herunterladen


    Die Dateien für jede weitere Mailbox werden einfach durchnummeriert, also bspw. uvp.1.000 für die zweite Mailbox.


    Wenn die heruntergeladene Datei (oder extrahiert aus einem Backup .zip-Archiv) in einer anderen / neuen FRITZ!Box importiert werden soll, muss vorher eine entsprechende Mailbox angelegt werden und eine beliebige Audiodatei über die normale Ansagen-Einstellung hochgeladen werden. Danach kann wie oben beschrieben in FRITZ!Nas die uvp.0.000 einfach ausgetauscht werden.


    Quelle: https://www.ip-phone-forum.de/…age-herunterladen.286095/

    Wie lautet das standardmäßige Passwort für die Anmeldung in der Weboberfläche eines Epson Druckers aus der EcoTank-Reihe?

    Gib einfach als Administratorkennwort die Seriennummer des Gerätes ein. Die Seriennummer ist auf dem Drucker selbst und auch auf dem Karton zu finden. Das Kennwort lässt sich in den erweiterten Einstellungen unter Administratoreinstellungen einfach ändern.


    Nach der Anmeldung können in der erweiterten Ansicht folgende Menüpunkte angewählt werden.

    Damit die UniFi Dream Machine (Pro oder auch der Dream Router) von außerhalb auf Ping-Befehle antwortet, müssen zwei Firewall-Regeln für das Protokoll "ICMP" angelegt werden.


    1. Schritt: Firewall-Regel ICMP allow echo reply anlegen

    In der UniFi Network Applikation unter Settings ⇾ Traffic & Security ⇾ Global Threat Management ⇾ Firewall mit "Create New Rule" einen neuen Eintrag wie folgt anlegen. In den Reitern Source, Destination und Advanced sind keine Änderungen notwendig.


    2. Schritt: Firewall-Regel ICMP allow echo request anlegen

    Wie im ersten Schritt, jedoch diesmal den Typ "Echo Request" auswählen.

    Vorwort

    Fehlt der Microsoft Store auf Ihrem PC oder Laptop? Möglicherweise wurde bei der Installation von Windows ein angepasstes Image ohne Microsoft Store genutzt oder dieser wurde nachträglich deinstalliert. Manche Unternehmen oder deren IT-Dienstleister möchten damit Probleme bei der Lizenzierung von Apps vorbeugen. Bitte klären Sie vorab, ob sie dazu berechtigt sind diese "Sperre" zu umgehen.

    Voraussetzungen

    Es wird eine Internetverbindung und lokale Adminrechte benötigt.

    Anleitung

    1. Öffnen Sie das Startmenü (z.B. durch Drücken der Windows-Taste)
    2. Suchen Sie nach "Windows PowerShell" und öffnen Sie diese als Administrator
    3. Geben Sie den Befehl Get-Appxpackage -Allusers ein und drücken Sie die Enter-Taste
    4. Suchen Sie nach "Microsoft.WindowsStore"
    5. Markieren Sie den PackageFullName und kopieren Sie diesen mit Strg + C
    6. Geben Sie den Befehl zur (Neu-)Installation des Microsoft Stores ein und ersetzen Sie dabei bitte *** durch den eben kopierten PackageFullName:
      AppxPackage -register "C:\Program Files\WindowsApps\***\AppxManifest.xml" -DisableDevelopmentMode
    7. Fertig! :) Der Microsoft Store ist nun über das Startmenü aufrufbar.




    Quelle: Computer Bild Tipps: Windows Store neu installieren: Das können Sie tun

    Solltest du auch Probleme mit Bildern bei der Nutzung von Dompdf haben, dann habe ich hier sehr wahrscheinlich die Lösung für dich!


    Ich nutze Dompdf so, dass ich mehrere Dokumenten-Vorlagen als PHP-Dateien habe, die den HTML Inhalt, der zu druckenden Seite beinhalten. Beispielsweise mit diesem Inhalt:

    HTML: PDF_Dokument_Inhalt.php
    <img src="https://example.com/wp-content/uploads/2021/10/Company-Logo.jpg">
    <img src="https://Auth-User:Auth-Password@example.com/wp-content/uploads/2021/10/Company-Logo.jpg">

    Hinweis: Auch per HTTP BasicAuth geschützte URL´s funktionieren bei mir ohne Probleme. Laut anderen Nutzern muss zusätzlich etwas im Code ergänzt werden (siehe: GitHub: base64_encode username:password), ich habe diese aber Änderung nicht benötigt!


    Damit der Aufruf dieser "externen" Bilder, die eigentlich auch lokal erreichbar wären, funktioniert muss die Einstellung $options->set('isRemoteEnabled', TRUE); aktiviert werden. Dies hat bei mir auch mehrere Monate ohne Probleme funktioniert, aber seit neustem musste ich eine weitere Änderung an den Einstellungen vornehmen, damit die BIlder ordnungsgemäß angezeigt werden. Laut dem GitHub Nutzer philcarbo (GitHub: firewall blocking request) muss folgender Code ergänzt werden, damit die Aufrufe der Bilder nicht von der eigenen Firewall blockiert werden:

    Durch diese Änderung werden meine Bilder wieder angezeigt.



    Durch den Aufruf einer anderen PHP-Datei generiere ich PDF-Dateien, hier ist mein Quellcode:

    1. Per SSH mit PuTTY oder Bitvise im Ordner /mnt/data/unifi-os/unifi/data/backup/autobackup/ die neuste Backupdatei lokalisieren und Dateinamen kopieren.

      Die letzte autobackup-Datei ist die aktuellste. (vom 19.07.2021 um 02:25 Uhr)
    2. Windows PowerShell öffnen. (Windowstaste drücken und dann PowerShell eingeben.)
    3. Diesen Befehl zum Download der Datei ausführen:
      scp root@192.168.1.1:/mnt/data/unifi-os/unifi/data/backup/autobackup/autobackup_6.2.25_20210719_0225_1626661504238.unf C:\Users\tim\Downloads
    4. Mit Yes bestätigen. (Verdeckte Eingabe - einfach tippen und dann enter.)
    5. SSH Passwort für root Nutzer eingeben. (Ebenso verdeckte Eingabe.)
    6. Fertig! :) Die Backupdatei befindet sich nun auf eurem PC.

    Per SSH auf die UDM verbinden und unifi-os shell ausgeführt, dann kam folgende Fehlermeldung:

    Code
      ___ ___      .__________.__
     |   |   |____ |__\_  ____/__|
     |   |   /    \|  ||  __) |  |   (c) 2010-2021
     |   |  |   |  \  ||  \   |  |   Ubiquiti Inc.
     |______|___|  /__||__/   |__|
                |_/                  http://www.ui.com
    
          Welcome to UniFi Dream Machine!
    # unifi-os shell
    Error: cannot exec into container that is not running: container state improper

    Nun habe ich den Controller mit unifi-os restart neugestartet:

    Code
    # unifi-os restart
    unifi-os: unifi-os is not running
    unifi-os: Stopping unifi-os SSH daemon... OK
    unifi-os: Starting unifi-os
    unifi-os: Stopping unifi-os SSH daemon... OK
    unifi-os: Starting unifi-os SSH daemon... OK
    
    # unifi-os start
    unifi-os: unifi-os is already running

    Jetzt funktioniert der Zugriff auf den Controller per Browser wieder.

    Um in der Weboberfläche von TinyCP PHP 8.0 auswählen zu können müssen vorher ein paar Pakete installiert werden.


    Tipp: Unter Ubuntu einfach vor alle Befehle (z.B. apt-get, wget, tee, ...) den Befehl sudo setzten.

    Code
    apt-get install apt-transport-https wget -y
    wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
    echo "deb https://packages.sury.org/php/ stretch main" | tee /etc/apt/sources.list.d/php.list
    apt-get update
    apt-get upgrade
    php --version

    Wird in der Ausgabe schon PHP 8.0 angezeigt, dann sind wir hier fertig :) und wenn nicht dann gehts hier weiter:

    Code
    apt-get install php8.0-fpm
    update-alternatives --set php /usr/bin/php8.0


    Quelle: WP Bullet Guides: Install PHP 8.0 FPM on Ubuntu 18.04 for WordPress

    Ziel

    Nach dem Anmelden in der Proxmox Weboberfläche, beim Auflisten der Paketversionen oder auch beim Suchen nach Aktualisierungen wird immer eine Meldung wegen einer nicht bestehenden Subscription angezeigt. Die Meldung "No valid subscription" bzw. auf Deutsch "Keine gültige Subscription" soll deaktiviert werden.


    Anleitung

    1. Arbeitsverzeichnis wechseln
      cd /usr/share/javascript/proxmox-widget-toolkit
    2. Sicherungskopie anlegen
      cp proxmoxlib.js proxmoxlib.js.bak
    3. Datei bearbeiten
      nano proxmoxlib.js
    4. Richtige Zeilen finden
      In nano kann mit [STRG]+[W] nach "No valid subscription" gesucht werden.
      title: gettext('No valid subscription'),
    5. Änderung wie weiter unten gezeigt vornehmen!
    6. Änderung speichern
      [STRG]+[O] und dann [ENTER] drücken
    7. nano verlassen
      [STRG]+[X]
    8. Proxmox Web Dienst neu starten
      systemctl restart pveproxy.service
    9. Fertig! :)
    10. Test: Auf einem beliebigen Node unter Updates nach Aktualisierungen suchen. Es wird nun keine Meldung mehr angezeigt.
    11. Tipp: Browser-Cache löschen und/oder die Seite mit [STRG]+[F5] neu laden.

    Vorher (aktivierte No-Subscription-Meldung):

    JavaScript: /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    .data.status.toLowerCase() !== 'active') {
    Ext.Msg.show({
        title: gettext('No valid subscription'),

    Nachher (deaktivierte No-Subscription-Meldung):

    JavaScript: /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
    .data.status.toLowerCase() !== 'active') {
    orig_cmd(); // www.TFTA.de
    void({ // Ext.Msg.show({
        title: gettext('No valid subscription'),


    Quelle: John's Computer Services: Remove Proxmox Subscription Notice (Tested to 6.3-4)

    Alternative: GitHub Gist: Remove PROXMOX 5.x / 6.x subscription message popup



    Produktname UniFi Switch 8 60W UniFi Switch Lite 8 PoE
    SKU US-8-60W USW-Lite-8-POE
    Generation Gen1 (2017)
    Gen2 (2020)
    Bruttopreis
    105,91 € 105,91 €
    802.3af PoE (aktiv, 12.95W)3
    Ja Ja, da PoE+ abwärtskompatibel1+4
    802.3at PoE+ (aktiv, 25.5W)3
    Nein Ja
    Gehäuse Metall (SGCC Stahl)
    Plastik
    Ports 8x 10/100/1000 RJ-45 (4x PoE Pins 1, 2+; 3, 6-) 8x 10/100/1000 RJ-45 (4x PoE Pins 1, 2+; 3, 6-)
    Netzteil inkl. 60W externes Netzteil (48V, 1.25A)
    inkl. 60W externes Netzteil (54V, 1.1A)
    max. Eigenverbrauch
    12W 8W
    max. PoE Leistung je Port
    15.4W 30W
    Gesamte PoE Leistung
    48W
    52W 2
    Betriebstemperatur -5 bis 45° C (23 bis 113° F) -15 bis 40° C (5 bis 104° F)
    Luftfeuchtigkeit im Betrieb
    5 bis 95 % nicht kondensierend 10 bis 90 % nicht kondensierend
    Abmessungen 148.0 x 99.5 x 30.7 mm (5.83 x 3.92 x 1.21") 99.6 x 163.7 x 31.7 mm (3.92 x 6.44 x 1.25")


    Fußnoten:

    1. Siehe Tabelle "UniFi Switches - Supported PoE Output Modes" auf der Seite UniFi - Supported PoE Output and Input Modes
    2. "USW-Lite-8-PoE has power management to prevent rebooting loop due to over power budget. Even with larger power supply, it won't delivery more than 52W power for 4 PoE+ ports." ui.com Forumbeitrag vom UI-Team
    3. Unterschied zwischen Leistungsspeisung und Leistungsentnahme: Power-over-Ethernet (PoE) auf elektronik-kompendium.de
    4. Abwärtskompatibilität von 802.3at PoE+ zu 802.3af PoE: Definition Was ist 802.3at (PoE+)? auf ip-insider.de


    Quellen:

    Problemstellung

    Nachdem man von einem Node im Cluster die IPv4 und/oder IPv6 Adresse geändert hat muss diese Information auf mindestens einem Node im Cluster in der Konfigurationsdatei geändert werden. Die zu ändernde Datei befindet sich im Verzeichnis /etc/pve/ und alle Inhalte in diesem Ordner sind schreibgeschützt, wenn das Cluster einen oder mehrere Nodes nicht mehr erreicht. Nachdem man die IP-Adresse eines Nodes geändert hat muss man nun also erst den Schreibschutz deaktivieren.

    Anleitung

    1. Schreibschutz des /etc/pve/ Ordners deaktivieren:
      pvecm expected 1
    2. Neue IP-Adresse des Nodes in corosync-Konfigurationsdatei eintragen:
      nano /etc/pve/corosync.conf
    3. Alle Nodes über SSH oder Webinterface neu starten
      shutdown -r now

    Beispiel einer corosync-Konfigurationsdatei


    Fertig! :)


    Quelle: Proxmox Forum: Cant edit corosync.conf (letzter Abruf: 28.02.2021)

    Zielsetzung

    Über das Proxmox Webinterface soll ein weiterer Proxmox Server per Wake-on-LAN, also mit einem Magic Packet, aus der Ferne gestartet werden können.


    Voraussetzung überprüfen

    Zuerst muss für die gewünschte Netzwerkschnittstelle geprüft werden, ob Wake-on-LAN überhaupt unterstützt wird bzw. im BIOS aktiviert ist. Beide Server müssen im selben VLAN bzw. Subnetz sein.

    1. Das ethtool muss installiert werden:
      apt install ethtool
    2. Prüfe nun, ob Wake-on-LAN aktiv ist:
      ethtool <interface> | grep Wake-on
      (Die Variable <interface> muss natürlich mit dem passenden Namen eurer Netzwerkschnittstelle ausgetauscht werden.)
    3. Die erwartete Ausgabe sieht wie folgt aus:
    Code
    root@pve1:~# ethtool eth1 | grep Wake-on
            Supports Wake-on: pumbg
            Wake-on: g
    root@pve1:~# 

    Hinweis: Das "g" bei Wake-on bedeutet, dass der Server beim Empfang von einem Magic Packet starten soll.


    Konfiguration für Proxmox

    1. Der Proxmox Server muss noch wissen bei welcher empfangenen MAC Adresse er nun starten soll:
      pvenode config set -wakeonlan XX:XX:XX:XX:XX:XX
      (Die Variable XX:XX:XX:XX:XX:XX muss mit der jeweils eigenen MAC des Proxmox Servers ausgetauscht werden.)


    Fertig! 8)


    Quelle: Proxmox VE Wiki - Node Management (letzter Abruf: 27.02.2021)

    Problem:

    Wenn im Hotspot Server Profil die Loginmethode Cookie aktiviert ist, wird beim Hotspotnutzer im Browser ein Cookie gespeichert, damit sich der Nutzer nicht wieder erneut mit seinen Logindaten anmelden muss. In der Standardkonfiguration funktioniert der Logout aber nicht, weil der Cookie im Browser nicht gelöscht wird!

    Lösung:

    Es muss die Datei hotspot/status.html geändert werden. Dies geht beispielsweise duch Down- und Upload im Menü Files. Nicht vergessen die wieder-hochgeladene Datei per Drag&Drop in den Unterordner hotspot zu ziehen.

    vorher

    HTML: hotspot/status.html
    <input type="submit" value="Log out">

    nachher

    HTML: hotspot/status.html
    <input type="hidden" name="erase-cookie" value="on">
    <input type="submit" value="Log out">


    Vollständiges Backup beider Versionen: status.html.zip


    Fertig. :)


    Quelle: https://wiki.mikrotik.com/wiki/Manual:Customizing_Hotspot (letzter Abruf: 23.02.2021)