HowTo: SkyGo unter Ubuntu Linux 14.04 mit Firefox schauen

SkyGo laeuft bekanntermassen nur mit Silverlight und das gibt es mit dem ganzen DRM nur unter Windows. Dachte ich auch bis vor einigen Tagen mich ein Arbeitskollege auf das Pipelight Projekt aufmerksam gemacht hat. Lange Rede kurzer Sinn, SO laeuft SkyGo nun bei mir auch unter Linux:

sudo add-apt-repository ppa:pipelight/stable
sudo apt-get update
sudo apt-get install --install-recommends pipelight-multi
sudo pipelight-plugin --update
sudo pipelight-plugin --disable silverlight
sudo pipelight-plugin --enable silverlight5.0

Anschliessend Firefox neu starten und warten bis alles heruntergeladen und aktiviert wurde. Weiter musste ich fuer die Seite www.skygo.sky.de die Plugins AdBlock Plus, DoNotTrackMe und Disconnect deaktivieren sowie mit  User Agent Overrider den Agent auf Windows / Firefox 26 aendern.

SkyGo mit Pipelight in Firefox unter Linux

HowTo: Disable weak RC4 cipher in Firefox, Chromium, Google-Chrome & Internet Explorer

In Firefox kann man das visuell in der Konfiguration machen. Dafuer in der Adresszeile about:config eingeben, bestaetigen, nach rc4 suchen und alle Werte deaktivieren:

Bildschirmfoto vom 2013-11-13 06:34:46

In Chromium und Google-Chrome ist das schon umstaendlicher. Da muessen die zu deaktivierenden Ciphers als Blacklist-Parameter beim Starten uebergeben werden:

chromium-browser --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83

Die Verfuegbaren Hexcodes gibt es leider nur im Quelltext.

Um RC4 Verbindungen aus Windows heraus, und dadurch auch beim Internet Explorer zu unterbinden muessen die folgenden Registry Werte gesetzt sein:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 128/128]
    "Enabled"=dword:00000000
 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 40/128]
    "Enabled"=dword:00000000
 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELCiphersRC4 56/128]
    "Enabled"=dword:00000000

Weitere Informationen dazu unter „Security Advisory 2868725: Recommendation to disable RC4

Die vom Browser unterstuetzten Cipher Suites werden einem angezeigt, wenn man die folgende Webseite aufruft:

Was bedeutet „Schnellformatierung“ bei Windows?

Damit das auch mal festgehalten wird… ;-)

„[…] unerheblich, ob man beim Formatieren den Haken bei >>Schnellformatierung<< gesetzt hat. Bei der langwierigen Variante liest Windows lediglich nach dem Anlegen der Dateisystemstrukturen das Laufwerk Sektor fuer Sektor komplett ein. Das Ergebnis auf der Platte ist bei beiden Formatierungsarten dasselbe – es sei denn, die Platte besitzt defekte Sektoren: Die werden bei der >>gruendlichen<< Formatierung gleich als solche gekennzeichnet.“

Aus CT 20/09 vom 14.09.2009, Artikel: Schatzgraeber, Seite 93 mittlere Spalte

Windows Maschinen mit Nagios NRPE ueberwachen

Auch wenn man es gerne wuerde, man kommt um Microsoft Produkte im Leben einfach nicht herum.  Die von mir betreuten Linux-Server ueberwache ich alle mit Nagios und sammel die Daten via NRPE. Das gleiche wollte ich auch fuer eine neue Windows-Maschine machen. Der Weg ist recht simpel wenn man sich mit Nagios bereits auskennt. Hier nun der Weg in kuerze festgehalten:

  • Download des aktuellen NRPE-NT Dienstes von http://www.miwi-dv.com/nrpent/
  • Entpacken der Datei, verschieben und umbenennen des Unterordners bin nach C:\NRPE
  • Download der Basic NRPE-NT Plugins
  • Entpacken der Datei, verschieben des Unterordners bin nach C:\NRPE\bin

Nun muss der Dienst installiert, konfiguriert und gestartet werden. Dafuer in der Windows Eingabeaufforderung in das Verzeichnis C:\NRPE wechseln und den Dienst installieren

 nrpe_nt -i

Nun die C:\NRPE\nrpe.cfg mit WordPad oeffnen und unter allowed hosts= die IP-Adresse des Nagios-Servers angeben der darauf zugreifen darf. Wenn die Windows Firewall aktiv ist, diese ebenfalls entsprechend Konfigurieren. Am einfachsten fuegt man eine Ausnahme fuer den Port hinzu.

  • Name: Nagios NRPE-NT
  • Port: 5666
  • Bereich aendern -> Benutzerdefinierte Liste: -> Gleiche IP-Adresse eingeben wie unter allowed_hosts

Das war es auch schon fast.  Die checks werden genauso definiert wie unter Linux. Fuer mich ist interessant ob der Lizenzmanager-Dienst laeuft und ob es Windows-Updates gibt die ich installieren muss. Deswegen habe ich z.B. die folgenden beiden Checks definiert:

command[nt_service_sentinel]=C:\NRPE\bin\service_nrpe_nt.exe "Sentinel RMS Developer Kit License Manager"
command[windows_updates]=C:\Windows\System32\cscript.exe //NoLogo //T:120 C:\NRPE\bin\check_windows_updates.wsf /w:0 /c:1

Das Skript fuer die Windows-Updates checks habe ich von da.

Zum Schluss muss der Dienst natuerlich noch gestartet werden. Das geht entweder ueber GUI, in den Windows Diensten taucht er auf unter dem Namen „Nagios Remote Plugin Executor for NT/W2K„, oder auch einfacher ueber die Eingabeaufforderung mit dem Befehl:

net start nrpe_nt

Viel Spass und Erfolg beim Monitoren von Windows-Hosts! :-)