von MedienDeZign | Okt 19, 2021 | Hardware
Bekommt man beim Erneuern bzw. Aktivieren der let’s encrypt Zertifikate folgenden Fehler:
Die aktuelle Version der Let’s Encrypt Nutzungsbedingungen konnte nicht bezogen werden. Ein erneuter automatischer Versuch wird beim nächsten Erneuerungsversuch unternommen. Ein manueller Erneuerungsversuch kann jederzeit vorgenommen werden
Zuerst lösche man in der Zertifikatsverwaltung am Webinterface die alten let’s encrypt CAs und starte manuell die Erneuerung des betroffenen Zertifikats.
Achtung: let’s encrypt hat eine fair use policy und blockiert bei zu häufigen Abfragen in kurzer Zeit temporär die Ereuerungsversuche, daher kann man auch mal nen Tag vor dem nächsten Versuch warten, bzw. ereuert sich das Zertifikat eh selber sobald die CA gelöscht wurde.
Hilft das nichts melde man sich auf der SSH Shell an und:
chmod 0755 /etc/ssl/certs
von MedienDeZign | Aug 10, 2021 | Hardware
Verbindet man sich von einer Sophos XGS zu einem älteren Gateway mit IPsec IKEv1 und der Tunnel erscheint als aktiv, nur geht kein Verkehr über die Verbindung in das entfernte Netz schalte man in dem jeweiligen VPN Profil auf der XGS die Option SHA2 with 96-bit truncation an.
von MedienDeZign | Jul 7, 2021 | Hardware
Schmeisst die File Station einen Fehler wie „es steht kein gemeinsam genutzter Ordner zur Verfügung“ obwohl das Volume vorhanden und in Ordnung ist, überprüfe man in der Benutzerverwaltung einfach erst mal, ob der Benutzer auch Rechte auf diesen Ordner hat.
von MedienDeZign | Jun 8, 2021 | Hardware
Landen aus unerfindlichen Gründen Mails z.B. an grössere Verteiler oder mit dicken Anhängen in der Error Queue, mit einem „Scanner Timeout“ als Fehler, überprüfe oder deaktivere man einfach einmal die E-Mail-Verschlüsselung. Besonderes Augenmerk auch auf einen möglicherweise vorhandenen PGP Keyserver (raus damit).
von MedienDeZign | Apr 19, 2021 | Hardware
Bekommt man eine Warnung per Mail, die etwas besagt wie „Certificate(s) will expire“ und man kann das Zertifikat nicht im Webinterface lokalisieren, begebe man sich direkt auf die Shell und:
grep 'notify_expiring_certs' /var/log/fallback.log
Das REX_XXXX copy & paste man dann hier im Webinterface rein:
Support –> Advanced –> Resolve REF_
von MedienDeZign | Jan 26, 2021 | Hardware
Um die korrekte Zeitzone und den NTP Server auf den HPE Aruba Switches zu konfigurieren logge man sich via SSH auf die CLI ein und:
write memory
configure
time daylight-time-rule western-europe
time timezone 60
timesync ntp
ntp unicast
ntp server XXX.XXX.XXX.XXX iburst
ntp enable
write memory
Überprüfen kann man den Erfolg mit:
show time
show ntp status