TIPP 70 Synology User „Administrator“ unter DSM 7 anlegen

Weil ich keine Anleitung gefunden habe, schreibe ich rasch selber eine.

Generell kann man unter DSM 7 den User Administrator aus Sicherheitsgründen nicht per GUI anlegen

Ich hatte die Herausforderung das eine Applikation Zwanghaft den User Administrator für den Zugriff auf einen SMB Share benötigt.

Es geht per ssh login

Voraussetzung
SSH muss unter Systemsteuerung Terminal aktiv sein

1. Per Putty oder wie auch immer per SSH auf die Adresse

2. login als „neuer Bestands-Admin“

3. sudo -i

4. synouser –add Administrator PASSWORT!!! „Administrator“ 0 administrator@meinedomein.com 31

​5. mit dem alten Admin anleden und den neuen User Administrator entsprechend in die Gruppe Administrator packen, wenn das gewuenscht sein sollte.

​TIPP:
SSH wieder rausnehmen. Es sei denn man weiß was man tut.

TIPP 69 Installing the Service Pack for ProLiant (SPP) on Windows Server 2022

Installing the Service Pack for ProLiant (SPP) on Windows Server 2022 with Desktop (UI) Either the command-line deployment explained previously or the following Smart Update process using a browser may be used.

1. Step

1: Download and mount the Service Pack for ProLiant .ISO on the local system

2. Step

1: Install the certificate as follows:
a. Navigate to E:\packages\assets\certificates and select the CA security certificate
b. Right-click and select Open. Click Open again on the Open File—Security Warning
c. Click Install Certificate
d. Select Local Machine under Store Location and click Next
e. Select “Place all certificates in the following store” and click Browse
f. Select Trusted Root Certification Authorities and click OK
g. Click Next and then click Finish h. Click OK twice to exit the Certificate Import Wizard

3 Step.Navigate to E:\PACKAGES\ and double-click on the smartupdate.bat file to launch smartupdate
4. Click Localhost Guided Update
5. On the Localhost Guided Update screen, click OK
6. Once the inventory has been completed, click Next
7. On the Deployment summary screen, click Deploy
8. Once deployment has completed, click Reboot if required

TIPP 67 Word Fehler „Die Arbeitsdatei konnte von Word nicht erstellt werden. Überprüfen Sie die TEMP-Umgebungsvariable“

öschen Sie die betroffenen Schlüssel. Folgende Befehle wie zuvor eingeben und je mit ENTER bestätigen:
reg delete „HKCR\CLSID\{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}“ /f
reg delete „HKCR\CLSID\{65235197-874B-4A07-BDC5-E65EA825B718}“ /f
reg delete „HKCR\CLSID\{00020827-0000-0000-C000-000000000046}“ /f

Dank an.

https://www.hasslinger.com/index.php/de/blog/word-fehler-die-arbeitsdatei-konnte-von-word-nicht-erstellt-werden-ueberpruefen-sie-die-temp-umgebungsvariable

TIPP 65 Erfahrungen mit der Migration VM Backup AltaroV8 zu Hornet Security V9

Ich habe das Wochenende genutzt, um einige meiner Kunden von V8 auf V9 umzustellen. Grudsätzlich funktioniert das. Die Jobs werden übernommen. Sie laufen nach Update gefühlt etwas schneller. Insbesondere mit mehreren Streams wird die Netzwerkarte jetzt besser ausgenutzt. Auch die Performance für einen Solojob ist besser. Die Jobs laufen gefühlt etwas schneller durch.
NACHTEIL
In den Release Notes aber auch deutlich erwähnt. Die Backups fangen bei NULL an. Jeder Host macht ein VOLLBACKUP. Die alten V8 Versionen können wegen Aufbewahrungspflichten auch aus V9 wieder hergestellt werden. Die Daten MÜSSEN aber im alten Share V7 geparkt bleiben.
Wird in die Cloud gesichert wird das gerade mal im Zweifel DOPPELT so teuer.
„ISS SO! Muss man nur wissen!“

Die gleiche Situation enstände wenn man gefrustet auf Veeam oder was auch immer für eine Backup Software wechselt.

Wie lässt sich das umgehen?
Copy Out auf lokales Medium oder lokales NAS. Im neuen Target den V7 Share / Daten löschen. Dann: Start from Scratch.

Das kann im Notfall den eigenen SLA zur Aufbewahrungspflicht über das lokale Medium sicher stellen.

english translation

I used the weekend to switch some of my customers from V8 to V9. Basically it works. The jobs are transferred. They run a bit faster after the update. Especially with multiple streams the network card is better utilized now. Also the performance for a solo job is better. The jobs run felt somewhat faster.
DISADVANTAGE
But also clearly mentioned in the release notes. The backups start at ZERO. Each host makes a FULL BACKUP. The old V8 versions can also be restored from V9 because of retention requirements. However, the data MUST remain parked in the old share V7.
If it is backed up to the cloud, it will be DOUBLE as expensive in case of doubt.
„ISS SO! Just need to know!“

The same situation arises, if one changes frustrated to Veeam or whatever other backup software.

How to get around that?
Copy out to local media or local NAS. Delete the V7 share / data in the new target. Then: Start from scratch.

In case of emergency, this can ensure your own SLA for retention via the local medium.

TIPP 64 Hornet Security VM Backup / Altaro MAIL Notification

Die Mailnotification von Hornet Security in Verbindung mit meinem Provider hat mich richtig Nerven gekostet. Leider habe ich nirgendwo ein aussagefähiges Fehlerlog gefunden. Der Mailversand zu Strato schug über die üblichen Einstellung, die sonst im Mailclient verwendet würden, jedenfalls fehl.

Nach langer Suche habe ich dann für Strato den Port 587 eingetragen. Auf dem von Strato propagierten Standarport 465 kommt es zu einem Fehler.

So geht es jedenfalls.

TIPP 63 Synology als Wake on LAN Server verwenden

Um mit der Synology Clients aus dem abgeschalteten mittel Magic Paket zu holen müssen zunächst di Grundvoraussetzungen gegeben sein. PC muss verkabelt sein. Das BIOS muss das unterstützen. Bevor man das NICHTAUFWECKEN auf die Synology schiebt, macht einen DoubleCheck und ggfs. mit Advanced IP Scanner testen (Das Tool unterstützt auch Wake on LAN).

Auf der Synology

Ansonsten ganz einfach im Task Scheduler / Aufgabenplaner einen neuen Job erstellen.

Der User „muss“ Root sein

Irgendwie sinnvoll einstellen. Einmalige Ausführung ist durchaus sinnvoll, da der Tasks so jederzeit manuel über die Oberfläche gestartet werden kann.

Wichtig synet –wake und dieEIGENE zu weckende MAC. Bekommt man auch mit Advanced IP oder über cmd / powershell + 1000 andere Tools ausgelesen.

ether--wake 16:08:19:66:00:00 eth0