Puppet policy-based autosign

Om het signen van certificaten op de puppetmaster automatisch in te stellen aan de hand van een pre-shared-key waarde in de CSR van de nodes kan een script uitgevoerd worden door de puppetmaster die deze waarde probeert te vinden. Als deze wordt gevonden zal het certificaat automatisch ge-signed worden. Lees hier hoe je dat in stelt!

WinRM op Workgroup server

Om met WinRM commando’s uit te kunnen voeren op een remote server dient het account waar dat mee gebeurd, lid te zijn van het domein van die server. Als het account een lokale Administrator is op een workgroup server, werkt WinRM dus niet en krijg je een ‘access denied’ melding. UAC filtering voor lokale accounts moet dan disabled worden en dat doe je door de volgende registry key aan te maken (DWORD) en de waarde op 1 te zetten:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] LocalAccountTokenFilterPolicy

Puppet basics

We gaan een puppet-configuratie instellen om de MusicPlayers van DigitalHifi te voorzien van software die op al deze spelers geïnstalleerd moet zijn. Indien we iets meer dan één keer moeten doen, waarom niet automatiseren? Puppet is hier de juiste software voor! De basics kun je hier nalezen…

xHyper-V not in repository?

Met het Powershell commando Install-Package -Name xHyper-V kunnen de functies voor Powershell DSC geïnstalleerd worden. Echter is deze module niet in de standaard repository aanwezig maar staat in de PSGallery.

Install-Module xHyper-V
Module xHyper-V was not found in central repository
At C:\Users\noost\OneDrive\Documenten\WindowsPowerShell\Modules\PsGet\PsGet.psm1:692 char:13
+             throw "Module $Module was not found in central repository ...
+             ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (Module xHyper-V...tral repository:String) [], RuntimeException
    + FullyQualifiedErrorId : Module xHyper-V was not found in central repository

Om de repository te wijzigen naar de PSGallery, gebruik het volgende commando:

Set-PSRepository -Name PSGallery

Hierna kan de module wel gevonden worden.

Linux bash wachtwoord vergeten?

Indien je de Windows Subsystem for Linux hebt geïnstalleerd kun je een bash CLI starten om Linux commando’s te gebruiken. Tijdens het instellen van deze rol in Windows 10 wordt gevraagd om een bash-user en -password. Mocht je deze nu vergeten zijn dan kun je de bash als root starten door het volgende commando te geven in een CMD-prompt:

lxrun /setdefaultuser root

Hierna zal de bash als root gestart worden (zonder wachtwoord) en kun je met het commando

passwd gebruiker

het wachtwoord van de gebruiker wijzigen. Daarna kun je met je dit gebruikersaccount ook weer een

sudo commando

geven, om op root-niveau commando’s uit te voeren.

GIT pull geen authentication?

Via de Bash in Windows 10 kon ik altijd mijn GIT repositories pullen. Tot nu dan, want ik krijg de volgende foutlmelding:

$ git pull
Could not open a connection to your authentication agent.

Gelukkig blijkt dit eenvoudig op te lossen met:

eval $(ssh-agent)

Hierna het ssh wachtwoord invoeren en we kunnen de bestanden weer updaten.

Tune de opdrachtprompt

De Opdrachtprompt gestart met cmd.exe, kan aangepast worden middel seen Autorun bestand dat uitgevoerd wordt bij opstarten van de command prompt. Dit is een registry-instelling die staat in HKCU\SOFTWARE\Microsoft\Command Processor en is een string genaamd ‘Autorun‘. Hierin kun je aangeven welk bestand je wilt starten, bijvoorbeeld environment.cmd:
Hierin kun je bv. de volgende commando’s plaatsen: Lees verder