• IBM WebSphere Application Server,  Middleware,  Security

    XOR Passwort Encode/Decode für IBM Websphere XML Konfigurationsdateien

    IBM Websphere speichert Passwörter der WebSphere Application Server Konfiguration in XML Dateien im Profilpfad der WAS Adminkonsole (IBM Integrated Solutions Console – ISC). Diese Passwörter sind nicht verschlüsselt, sondern nur per XOR kodiert. Da a xor b xor b = a gilt, kann ein XOR kodiertes Passwort auch wieder im Klartext ausgegeben werden. IBM liefert Werkzeuge für den Decode/Encode Vorgang gleich mit. Um dies zu verdeutlichen, betrachte ich einen Passwordhash einer IBM WebSphere Application Server Zelle (security.xml). Die kodierten Passwörter können einfach gefunden werden: grep xor security.xml Vorgehensweise für Websphere 8.0 und 8.5 – Decoding Zuerst in das Verzeichnis <WAS_HOME> wechseln. Von dort den Decoder Prozess ausführen: java/bin/java -Djava.ext.dirs=./plugins:./lib com.ibm.ws.security.util.PasswordDecoder…

  • SAP,  Systemkopie,  Transportwesen

    Ändern der aktuellen SAP Transport Requestnummer

    Unter Umständen möchte man die aktuelle Nummer der Transportrequests anpassen, beispielsweise nach einer Systemkopie auf ein Entwicklungssystem, wenn der Nummernkreis voll ist, oder nach einer Wiederherstellung des SAP Systems. Die Gründe können vielfältig sein. Die letzte Nummer der Transporte ist in Tabelle E070L gespeichert. Dafür hat SAP den Report RSWBO301 vorgesehen. Dieser Report sucht ein freies Intervall für die Nummernvergabe bei Aufträgen. Der SAP Hinweis 106911 – Transportsystem: Nummernkreis bei Aufträgen voll ist sehr empfehlenswert. Bitte lesen Sie die Dokumentation des Reports genau (i – Knopf auf der Startseite des Reports). Die Änderung der Transport Nummer sollte mit Bedacht und wissend der Abhängigkeiten erfolgen. Ein Zurücksetzen der Nummer unter den…

  • Shell Scripting,  Windows Bash

    Windows bash – Zugriff auf lokale Verzeichnisse

    Lokale Verzeichnisse in der Windows Bash können über den automatischen eingebunden Mount /mnt/ gelesen und geändert werden. [user1:/mnt/d/Cache] $ ls -ld /mnt/* drwxrwxrwx 0 root root 512 Mar 19 10:17 /mnt/c drwxrwxrwx 0 root root 4096 Mar 19 10:17 /mnt/d Der Zugriff auf C:\Users\user1\Documents (= Eigene Dokumente des Benutzers user1) erfolgt beispielsweise per: ls /mnt/c//Users/user1/Documents/

  • PowerShell,  Windows

    Umgebungsvariablen in der PowerShell

    Abfragen von Umgebungsvariablen Die Anzeige der Umgebungsvariablen war in der “alten” Kommandozwile (cmd) einfach per env durchzuführen. Die PowerShell bietet einen ähnlich einfachen Aufruf mit Get-ChildItem oder per Alias gci. Zu beachten ist, dass Get-ChildItem einen Pfad erwartet: Get-ChildItem env: Eine bestimmte Variable kann mit env: abgefragt werden: gci env:PATH Einfacher kann die Variable auch wie jeder Variable in Powershell angezeogt werden. $Env:Path Dieser Weg eignet sich besonders gut für Skripte. An dieser Stelle zeigt die PowerShell ihre Stärke. Die Variable kann mit Zeichenkettenoperationen weiter verarbeitet werden, da es ein STRING Objekt ist. Beispielsweise kann -replace zum Bearbeiten von Teilen der Variable verwendet werden: $Env:myVar=”Toast” $Env:myVar Toast $Env:myVar = $Env:myVar…

  • PowerShell,  Windows

    Powershell Test offener Ports auf einem Host

    Unter Unix ist der Test offener Ports mit telnet <hostname> <port> beispielsweise: telnet slomka.biz 443 eine übliche Vorgehensweise. Unter Windows ist ein telnet Client meist nicht installiert. Die Powershell bietet mit dem Kommando Test-NetConnection eine sehr starken Alternative: Test-NetConnection -ComputerName slomka.biz -Port 443 ComputerName : slomka.biz RemoteAddress : 81.169.145.68 RemotePort : 443 InterfaceAlias : vEthernet (Virtueller Switch Qualcomm Atheros AR9485WB-EG Wireless Network Adapter) SourceAddress : 192.168.4.202 TcpTestSucceeded : True Für Skripte ist der Parameter -InformationLevel quiet sehr nütlich. Sie gibt nur ein True oder False zurück und kann damit in Abfragen einfach ausgewertet werden. Test-NetConnection -ComputerName slomka.biz -CommonTCPPort http -InformationLevel quiet True