vpn server windows l2tp + sstp

for sstp vpn server follow this guide:
http://advancedhomeserver.com/windows-server-2012-sstp-vpn/

sstp without public CERT revocation list:
http://support.microsoft.com/kb/947054
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
REGDWORD: NoCertRevocationCheck 1

REG ADD HKLM\System\CurrentControlSet\Services\Sstpsvc\Parameters /v NoCertRevocationCheck /t REG_DWORD /d 1

IPSEC/L2TP NAT-T:
http://support.microsoft.com/kb/926179
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
REGDWORD: AssumeUDPEncapsulationContextOnSendRule 2

RasSstp EventID 22
"Cannot create a file when that file already exists."

does anybody listen on 443?
SSTP fails:

• DO NOT SETUP IIS binding on port 443
• DO NOT setup Remote Desktop Terminal Services gateway on the same Machine

netstat -a | find /I "443"
  TCP    0.0.0.0:443            VMxxx:0                LISTENING
  TCP    [::]:443               VMxxx:0                LISTENING
if you dont get similar output you may have problem on ther listener for sstp.

delete sstp urlacl:
netsh http delete urlacl http://+:443/sra_{BA195980-CD49-458b-9E23-C84EE0ADCD75}/

restart services / and/or reboot =>
verify eventlog entries for Remota Access / netstat / sstp connection.

windows 7:
use the powershell script create-ras-connection.ps1 for client deployment
Deploying VPN Connections by Using Windows Powershell and Group Policyhttp://www.microsoft.com/en-us/download/details.aspx?id=2555

windows 8: PS > Add-VpnConnection
http://technet.microsoft.com/en-us/library/jj554824.aspx

thinking of "web APIs to control hardware and infrastructure are brilliant."

what can you do with API?

• admins choice: good api's scale horizontal and vertical!
• use api statistics!
• use web apis with simple commands on any platforms:
  wget. curl - with this basics you can get an post almost everything!
• api = open standards for everybody
• environments /api /api2 /apidevelopment /api/v1/ /api/v2
  have time to integrate lagacy apps
• definded standards on communication
• api for collecting
• api for pushing data
• api for reporting data
• api for getting configuration data

which api to use?

• maintainence: wo is updateing api, who many releases, milestones, roadmap?
• stability: check the features and bug list!
• popularity: how many poeple are useing it?
• team: team vs standalone?
• quality: who controlles versions/changes?
  unit testing?
  are there analyse tools for the api?
  style guide?

better disable c-states on virtualization host

summary: if you have problems check bios updates or disable c-states:

Hosts Become Unresponsive with XenServer on Nehalem and Westmere CPUs
xenserver: http://support.citrix.com/article/CTX127395

Hyper-V and BIOS power plans (c-states)hyper-v: http://blogs.technet.com/b/virtualpfe/archive/2012/09/14/hyper-v-and-bios-power-plans-c-states.aspx

Hyper-V: Performance decrease in VMs on Intel Xeon 5500 (Nehalem) systems
http://support2.microsoft.com/kb/2000977

synology nas zugriff nur aus österreich einschränken

ich nutze das no-ip.org service und habe mein synology nas auch den "zugriff vom internet" erlaubt.

das synology nas bietet die möglichkeit remotezugriff (ssh, web) länderspezifisch einzuschränken.

damit kann ich zb einschränken, dass ich nur von österreich auf das nas zugreifen kann.

Menü: Systemsteuerung > Sicherheit > Firewall
Anwendungen zb: SSH

interessant ist auch die möglichkeit ipv6 regeln zu erstellen und dass einem die firewall nicht aussperrt, wenn man die internen ip-adressen am anfang noch nicht hinzugefügt hat!

(zb für link local fe80:: / 64 oder site local adressen)

wichtig auch ganz unten: für alles wo es keine regel gibt zugriff verweigern. 

bittorrent sync for synology nas

how to install bittorrent sync on synology NAS DS214
setup community package repository: http://packages.synocommunity.com

Running Version: Bittorrent Sync 1.4.83 beta

thanks to: http://stadt-bremerhaven.de/synology-nas-mit-bittorrent-sync-einrichten/

1,5 years of raspbmc mediacenter

collected infos:

ssh://pi

user: pi
password: raspberry
(http://www.raspbmc.com/wiki/user/root-access/)

become root with "sudo -s"

/boot/config.txt
arm_freq=900
core_freq=450
disable_overscan=1
hdmi_force_hotplug=1
hdmi_group=1
hdmi_mode=32
overscan_scale=1
overscan_left=20
overscan_right=20
overscan_top=20
overscan_bottom=20
gpu_mem=128
start_file=start_x.elf
fixup_file=fixup_x.dat
hdmi_ignore_cec_init=1
decode_MPG2=#####
decode_WVC1=#####

detail configs see: http://elinux.org/RPi_config.txt
http://www.och-group.de/2013/11/22/xbmc-raspbmc-auf-dem-raspberry-pi-einrichten-ein-tutorial/

LIVE TV backend: dvbviewer with recording service

force resync of bittorrent sync folder

to force a resync of an bittorrent sync folder you can use the "touch" tool to update the timestamp

i'v used the http://ss64.com/ps/syntax-touch.html commandlet and saved it under "touch.ps1"

then startet powershell session

registered touch with
. .\touch.ps1

changed to directory where i want force the resync
cd e:\pictures\2014

issued list all files and piped it to touch
dir . -recurse -file | touch

you sould immediate see the resync of the missing files ...

karibisches frühstücksomelette

karibisches frühstücksomelette

karibisches omelette mit ananas und käse

1/2 zwiebel

1 paprika

1 paar stücke ananas

2-3 eier

etwas öl

etwas käse oder mozarella

zwiebel schneiden und mit etwas butter oder öl glasig in der pfanne anschwitzen

paprika und ananas würfeln (ananas gut abtropfen lassen!)

eier in eine schüssel schlagen und mit paprika und ananas vermischen (mit einer gabel schlagen, damit dotter und eigelb schön vermischt ist)

die masse in die heiße pfanne zu den zwiebeln dazugeben

TIPP: zum wenden wie bei palatschicken das omlett in die luft schupfen - je kleiner die pfanne, desto besser funktioniert das :-)

nachdem das omelette fertig ist käse in der mitte draufstreuen und das omelette in der mitte falten. (bis das omelette auf dem tisch ist hat der käse zeit weich zu werden)

je nach geschmack würzen (zb schnittlauch, basilikum, oregano)

bildanleitung zum omelette

am besten mit etwas fruchtsaft und zu zweit ♡ genießen ;-)

equallogic on hyper-v 2012 cluster

environment: hyper-v cluster 2012 and equallogic

* storagemigration on equallogic failed bugfix:
http://support.microsoft.com/kb/2796995

* snapshot on csv volumes
http://support.microsoft.com/kb/2878635

(Event ID 8194 — Volume Shadow Copy Service Operations)


* http://workinghardinit.wordpress.com/2012/09/14/dell-compellent-hardware-vss-provider-commvault-on-windows-server-2012-hyper-v-nodes-volume-shadow-copy-service-error-unexpected-error-querying-for-the-ivsswritercallback-interface-hr-0x80/
olumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle “IVssWriterCallback” ist ein unerwarteter Fehler aufgetreten. hr = 0×80070005, Zugriff verweigert . Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.

icinga notification chat to chatroom

define command{
        command_name                    notify-host-by-jabber
        command_line                    /usr/bin/printf "%b" "***** Icinga *****\n\nNotification Type: $NOTIFICATIONTYPE$\nKOMMENTAR: $NOTIFICATIONCOMMENT$\nHost: $HOSTNAME$\nHostalias: $HOSTALIAS$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nHostInfo: https://internallog.server.domain?q=$HOSTNAME$\nIcingaInfo: https://icinga.server.domain/icinga/cgi-bin/extinfo.cgi?type=1&host=$HOSTNAME$\n\nDate/Time: $SHORTDATETIME$\n" | /bin/sendxmpp -u chatuser -j jabber.server.domain -p 'jabberuserpassword' -c room@conference.jabber.server.domain -r chatuser 

}

see:
http://docs.icinga.org/latest/de/sample-notifications.html

environment:
Server: icinga + ejabberd (chatserver) + sendxmpp
Client: pidgin, apple-ichat

idea: you can also put a similar script on an webserver and forward the query-string to the chatroom!

echo -e “hello world” | /usr/bin/sendxmpp -u chatuser -j jabber.server.domain -p ‘jabberuserpassword’ -c room@conference.jabber.server.domain

xbmc remote

http://wardiesworld.wordpress.com/2012/11/14/raspbmc-samsung-remote-key-codes/
http://wardiesworld.wordpress.com/2012/09/22/raspbmc-mapping-samsung-remote/

change the "home" / title key to favourites and add your favourites on this key:

/home/pi/.xbmc/userdata/keymaps/remote.xml


/home/pi/.xbmc/userdata/favourites.xml

raspbmc TemperaturSensor DS18B20

anleitungsmix aus:
http://www.it-adviser.net/raspberry-pi-temperaturmessung-mit-ds18b20-1-wire-sensor/
und:
http://www.danielhansen.net/2013/03/raspberry-pi-temperature-logging-using.html

sudo vi /etc/modules 

#einfuegen von 

wire 

w1-gpio 

w1-therm

manuelles laden mit "insmod wire" bzw
lsmod | grep w1

cat /sys/bus/w1/devices/10-0008028ea37b/w1_slave

2b 00 4b 46 ff ff 04 10 20 : crc=20 YES

2b 00 4b 46 ff ff 04 10 20 t=21500

21.5 grad :-)

wohin geht die reise?

graph, aufzeichnungen, ...

python script zum auslesen:

#!/usr/bin/python

import os, glob, time, sys, datetime

#set up the location of the sensor in the system

#device_folder = glob.glob('/sys/bus/w1/devices/28*')

device_folder = glob.glob('/sys/bus/w1/devices/10*')

#print device_folder[1]

#device_file = [device_folder[0] + '/w1_slave', device_folder[1] + '/w1_slave']

device_file = [device_folder[0] + '/w1_slave' ]

#print device_file

def read_temp_raw(): #a function that grabs the raw temperature data from the sensor

    f_1 = open(device_file[0], 'r')

    lines_1 = f_1.readlines()

    f_1.close()

    return lines_1

print read_temp_raw()

def read_temp(): #a function that checks that the connection was good and strips out the tempera                                  ture

    lines = read_temp_raw()

    while lines[0].strip()[-3:] != 'YES':

        time.sleep(0.2)

        lines = read_temp_raw()

    equals_pos = lines[1].find('t=')

    #equals_pos = lines[1].find('t='), lines[3].find('t=')

    pos = equals_pos+2

    temp = float (lines[1][pos:] ) / 1000

    return temp

temp = read_temp() #get the temp

print 'date: ' + str(datetime.datetime.now())

print 'temp: ' + str(temp)

ps: thanks richi! ;-)

dateiliste script für ordner

#datei: z_liste.cmd mit texteditor erstellen:

chcp 65001
dir /b/o > z_liste.txt
dir /b/o/aD > z_ordnerliste.txt
dir /b/o/a-D > z_dateiliste.txt

z_liste.cmd ausführen
=> es werden 3 datein erstellt.

chcp ändert den zeichnesatz auf unicode utf8, damit bleiben dann die sonderzeichen erhalten :-)

verwendung für:
- liste für ordner/filme/musikdateien

quelle/idee: https://hpv.leo.uberspace.de/wordpress/konsole-unicode/

file server (samba) for macosX to use xbmc as client

1) smbup

2) http://support.apple.com/kb/TS4149
sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server AclsEnabled -bool YES

1) SMBUP:
http://eduo.info/apps/smbup

mac share for xbmc: http://wiki.xbmc.org/index.php?title=SMB/Mac

config: /opt/local/etc/samba3/smb.conf

start service with:
sudo /opt/local/sbin/smbd -D
sudo /opt/local/sbin/nmbd -D

logfiles:/var/log/samba_*machinename*

smbup with samba tested on 10.9 and 10.7

----
config with no authentication (guest access)
(BOLD CHANGED VOM DEFAULT)
----
[global]
unix charset = UTF8
workgroup = ARBEITSGRUPPE
netbios name = IMAC-name-smb
netbios aliases = IMAC-alias
server string = Samba %v on %L
map to guest = Bad User
log file = /var/log/samba.log.%m
max log size = 50
debug timestamp = No
smb ports = 445
dns proxy = No

security = SHARE

lanman auth = Yes

client lanman auth = Yes

veto files = /Thumbs.db/.DS_Store/.TemporaryItems/TheVolumeSettingsFolder/TheFindByContentFolder/Temporary Items/Network Trash Foder/.AppleDouble/.bin/.AppleDesktop/._*/Icon*/

[DATEN_LOKAL]
comment = daten_lokal
path = /daten_lokal
read only = No
guest ok = Yes

[ISO]
comment = ISO
path = /Volumes/USB2014/BTSYNC/ISO
read only = No
guest ok = Yes