Renovierung III

In den letzten Tagen wurde hinter den Kulissen fleißig gebohrt, gehämmert und tapeziert, so daß sich das Blog in einem modifizierten Gewand präsentiert.

Der Ausflug zum Standardtheme „Twenty Twenty“ war interessant, aber letztendlich zu schwerfällig – sowohl im Handling mittels Child-Theme als auch in der Datenmenge, welche über die Leitung transportiert wurde. Nun kommt wieder das von 2016 – 2019 hier eingesetze Theme zum Einsatz, wenn auch in einer moderaten Fortentwicklung.

Sollte es noch irgendwo klemmen, bitte die Kommentar-Funktion mit entsprechenden Hinweisen füttern.

Vielen Dank!


WSUS-Updates remote genehmigen

Soll das Skript, welches die WSUS-Updates genehmigt (oder ablehnt) nicht auf dem WSUS-Server selbst sondern auf einem anderen Server ausgeführt werden, scheitert dies zunächst mit der Fehlermeldung

Der Typ [Microsoft.UpdateServices.Administration.AdminProxy] wurde nicht gefunden.

Grund ist das Fehlen der benötigten Powershell-Cmdlets, welche zur Ausführung installiert werden müssen. Eine Suche im Internet führt meist in die falsche Richtung, nämlich zu Installationsanleitungen für die WSUS 3.0 SP2 Administration Console, welche aber für den unter Server 2019 verwendeten WSUS schon ein paar Tage zu alt ist.

Die benötigten Module lassen sich über den „Assistent zum Hinzufügen von Rollen und Features“ installieren, hier ist unter „Features“ der Punkt „Remoteserver-Verwaltungstools“ / „Rollenverwaltungstools“ / „Windows Server Upgrade Service-Tools“ / „API- und PowerShell-Cmdlets“ zu wählen.

Als letztes muß in dem Skript nur noch eine Zeile zum Zugriff auf den Remote-Server angepasst werden:

$wsus = [Microsoft.UpdateServices.Administration.AdminProxy]::getUpdateServer($serverName, $useSecureConnection, $portNumber)

Der Aufruf der Funktion „getUpdateServer“ wird um die drei selbsterklärenden Parameter „$serverName“, „$useSecureConnection“ sowie „$portNumber“ erweitert.


Hörenswert #2: Lords Of Black – Sacrifice

Zwischen zahlreichen Projektarbeiten ist Ronnie Romero zu den LORDS OF BLACK zurückgekehrt und hat „Alchemy of Souls, Pt. I“ eingesungen. Endlich mal wieder Metal mit „richtigem“ Gesang.


Virtualisierung unter Debian

Wird auf Windows-Clients oft VirtualBox als Desktop-Virtualisierungslösung eigesetzt, stellt man nach dem Wechsel auf Debian fest, daß VirtualBox seit Buster nicht mehr in den Paketquellen enthalten ist.

Das Debian-Wiki empfieht als Ersatzlösung das auf QEMU/KVM basierende Paket virt-manager, welches in den „normalen“ Paketquellen enthalten ist und somit einfach installiert werden kann:

$ sudo apt install virt-manager

Nach dem ersten Aufruf poppt erst einmal ein Fenster „System policy prevents management of local virtualized systems“ zur Eingabe des Kennwortes hoch. Wer dies vermeiden möchte, kann seinen Benutzer der Gruppe „libvirt“ hinzufügen:

$ sudo usermod -aG libvirt $(whoami)

Anschließend kann eine virtuelle Maschine aufgesetzt (und verwendet) werden.

Netzwerkbrücke

Je nach Anwendungsszenario stellt man sehr schnell fest, daß zwar die virtuelle Maschine ohne Probleme überall ins Netz kommunizieren kann, eine Kommunikation vom Host zur virtuellen Maschine hingegen nicht möglich ist.

Um dies zu ermöglichen, muß eine virtuelle Netzwerkbrücke eingerichtet werden. Hierzu schlagen die meisten per Suchmaschinen auffindbaren Lösungsmöglichkeiten vor, den Network-Manager zu deaktivieren und die Konfiguration der Netzwerkinterfaces komplett von Hand zu übernehmen, aber es funktioniert auch mittels Network-Manager, und das sogar recht einfach und elegant.

Zuerst einmal gilt es, die aktuelle Netzwerkverbindung sowie das verwendete Interface auszulesen, das in der Spalte „DEVICE“ zu finden ist.

$ sudo nmcli connection show
NAME                         UUID  TYPE      DEVICE
Kabelgebundene Verbindung 1  ****  ethernet  enp3s0

Als nächstes wird die Brücke hinzugefügt, das Spanning Tree Protocol wird hierbei nicht benötigt.

$ sudo nmcli connection add type bridge ifname br0 stp no
Verbindung »bridge-br0« (****) erfolgreich hinzugefügt.

Die bestehende Netzwerkverbindung wird dann als Slave zur Brücke hinzugefügt, hierbei ist „enp3s0“ durch das im ersten Schritt ermittelte Device zu ersetzen:

$ sudo nmcli connection add type bridge-slave ifname enp3s0 master br0
Verbindung »bridge-slave-enp3s0« (****) erfolgreich hinzugefügt

Wirft man einen Blick auf die nun vorhandenen Verbindungen, so werden neben der ursprünglichen Verbindung auch die beiden neuen Einträge angezeigt:

$ sudo nmcli connection show
NAME                         UUID  TYPE      DEVICE
Kabelgebundene Verbindung 1  ****  ethernet  enp3s0
bridge-br0                   ****  bridge    br0
bridge-slave-enp3s0          ****  ethernet  --

Als letzte Schritte folgen das Deaktivieren der bisherigen Verbindung und das Aktivieren der Netzwerkbrücke:

$ sudo nmcli connection down "Kabelgebundene Verbindung 1"
Verbindung »Kabelgebundene Verbindung 1« wurde erfolgreich deaktiviert (aktiver D-Bus-Pfad: /org/freedesktop/NetworkManager/ActiveConnection/3)

$ sudo nmcli connection up bridge-br0
Verbindung wurde erfolgreich aktiviert (master waiting for slaves) (Aktiver D-Bus-Pfad: /org/freedesktop/NetworkManager/ActiveConnection/6)

Ein abschließender Blick auf die Verbindungen zeigt, daß die Umschaltung erfolgreich war:

$ sudo nmcli connection show
NAME                         UUID  TYPE      DEVICE
bridge-br0                   ****  bridge    br0
bridge-slave-enp3s0          ****  ethernet  enp3s0
Kabelgebundene Verbindung 1  ****  ethernet  --

Die so erzeugte Brücke kann dann in virt-manager für die Netzwerkverbindungen der virtuellen Maschinen verwendet werden:

Im entsprechenden Dialog ist aber eine Stolperfalle eingebaut: Im Feld „Brückenname“ muß nicht der von nmcli ausgegebene NAME, sondern das DEVICE angegeben werden.


Hörenswert #1: Bear McCreary – Ava

Für den Film Ava (in Deutschland unter dem Namen „Codename: Ava“ erschienen) hat Bear McCreary einen Soundtrack erschaffen, dessen Bass-getriebenes Hauptthema auch aus der Feder von John Carpenter stammen könnte.

Detaillierte Infos zum Soundtrack, der leider nur als digitaler Download erhältlich ist, finden sich im Blog von Bear McCreary.