Hieronder wordt de restore van een S3 Qnap backup beschreven:
Log in op de nas waar de data van teruggezet moet worden.
Open de Hybrid Backup-sync.
Klik op Restore.
Kies voor Wasabi en selecteer de bucket van de klant (debiteurnummer)
Rond de job af en voer de restore uit.
Om een windows restore uit te voeren, doorloop de volgende stappen om de back-up te mounten:
Download winfsp en installeer deze,
Open een CMD
cd C:/rclone
rclone mount secret: X:
Vervolgens is het back-up point gemount en kan deze bereikt worden via de verkenner.
Deze FAQ legt uit hoe je de e-mail instellingen in carerix koppelt:
Als je in Carerix naar de gebruiker gaat dan moeten daar de emailinstellingen ingevuld worden.
Vink aan dat de mail opgehaald moet worden,
mailserver: pop.secureonline.nl
username: mailadres van johan
wachtwoord: wachtwoord dat johan gebruikt om in te loggen op de webmail.
security: SSL
type of mailserver: POP
SMTP: smtp403.secureonline.nl
Ga vervolgens naar de e-mail links bovenin en klik op mail binnenhalen (vierkante grijze knop ongeveer in het midden bovenin)
De mail wordt nu binnengehaald.
Deze handleiding legt uit hoe je externe forwarding aan kan zetten in office365.
Log in op https://security.microsoft.com/ met het adminaccount en navigeer naar:
Beleid en regels -> Bedreigingsbeleid -> Anti-Spam
Klik hier op de regel "Anti-spam beleid voor uitgaande e-mail"
Klik onderin op "beveiligingsinstellingen bewerken"
Pas Regels voor automatisch doorsturen aan naar "Aan - Doorsturen is ingeschakeld"
Vanaf dit moment kan een mailbox forwarden naar een extern mailadres.
Als er een foutmelding optreed bij deze aanpassing, dan kan https://docs.microsoft.com/en-us/powershell/module/exchange/enable-organizationcustomization?view=exchange-ps uitkomst bieden.
Voer in powershell onderstaande commando's uit:
Import-Module ExhangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName
Log in met het wachtwoord
Voer vervolgens het volgende commando's uit:
Enable-OrganizationCustomization
Set-HostedOutboundSpamFilterPolicy -Identity Default -AutoForwardingMode On
In deze FAQ wordt uitgelegd hoe de rechten in nextcloud ingesteld worden.
Klanten op de nextcloud server worden opgedeeld in groepen. Elke groep heeft de rechten op zijn eigen mappen. Mocht een klant een verdere scheiding van documenten willen dan kan dit via de admingebruiker in het webportal ingesteld worden.
Maak voor de desbetreffende klant een aantal extra groepen aan en stel de rechten zo in dat elk lid van een groep de juiste mappen ziet. De rechten worden dus bepaald door de groep waar je in zit.
Mocht een klant dan een nieuwe gebruiker aanvragen hoef je deze alleen toe te voegen aan de juiste groep. Overleg dit met de klant als je dit niet weet.
In deze FAQ wordt beschreven hoe de Patch management en monitoring policies ingesteld kunnen worden in Tactical RMM
Standaard instellingen
Als een klant geen specifieke eisen heeft kan onze standaard policy gebruikt worden. Om dit te doen doorloop je de volgende stappen:
Log in op https://support.secureonline.nl/
Klik op de Client waar de standaard policy ingesteld moet worden.
Klik met de rechter muisknop op de site van de klant.
Kies assign Automation Policy en stel hier de default policy in.
Custom instellingen voor een klant
Als een klant andere instellingen vereist, klik op settings en ga naar Automation manager.
Hier kunnen nieuwe policies geschreven worden. Deze dienen vervolgens op bovenstaande manier gekoppeld te worden aan de klant.
Belangrijke informatie
Let op bij het instellen dat er per Niveau (global/client/site/endpoint) er 1 policy ingesteld kan worden. Met exclusions kan je hier nagenoeg alles mee instellen.
Globally willen we echter nooit instellingen doen, en om dit per werkstation te managen is niet te doen. Daarom dat we per klant 1 globale policy kunnen activeren en dan per site eventuele exclusions/gerichte instellingen doen.
In deze FAQ staat beschreven hoe klanten alleen asset-tracking krijgen via het tactical RMM dashboard.
Stap1: Voeg de desbetreffende computers toe.
Dit kan gedaan worden via het installatiebestand dat vanaf de website gedownload kan worden. (intiss.nl -> contact -> meekijken verbinden met intiss)
Stap2: Client aanmaken in het dashboard
Log in op support.secureonline.nl en klik op file, kies voor Add en dan voor Client.
Name: klantnaam.
Default first site: Default
Stap3: Koppel de asset-tracking only policy aan de klant.
Klik met de rechter-muisknop op de klant en kies "Assign automation policy". Selecteer hier bij zowel server als workstation "Asset-tracking only"
Stap4: Migreer de systemen van de klant naar de juiste client
Klik in het dashboard op de Take Control site.
Selecteer een van de systemen van de klant en verplaats deze naar de juiste site.
Herhaal deze stap voor alle computers van de klant, tot alles onder de juiste site valt.
Als bovenstaande stappen doorlopen zijn wordt de policy vanzelf toegepast.
In some use-cases, you might want to export Office 365 mailboxes to a PST file. For example when a user leaves the organization, legal purposes, or when you want to migrate a mailbox to another mail service.
Users can export their own mailbox through the Outlook client, but also as an admin we can easily export a complete mailbox through the Office 365 Admin Center.
In this article, I am going to explain how you can export an Office 365 mailbox to pst.
We are going to use the Content Search and eDiscovery Export Tool to export an Office 365 mailbox to PST. To use the Content Search you will need to have the eDiscovery Manager role in the Microsoft 365 Compliance center.
A global administrator doesn’t have this role by default, so first, we are going to give your account the proper permissions. You will need to be a global administrator to change permissions.
We have now the proper permissions to start a Content Search and export an Office 365 mailbox to pst. To apply the new permissions it’s best to log out, close the tab and log back in again.
To export a mailbox out of Office 365 we first need to create a Content Search that will collect all the mail of the specified user. Then we can export the result to a PST file with the eDiscovery Export Tool.
Note
Only the browser Edge is supported to download the eDiscovery Export Tool.
Their are browser extensions available for Chrome and Firefox that solve this issue and allows you to download and use the eDiscovery Export Tool
Chome : Meta4 ClickOnce
Firefox : Breez ClickOnce
– Select Content Search in the menu under Solutions
– Click + New Search
Give your content search a recognizable name and description and click Next. This helps you later with identifying the correct content search.
To export a mailbox, turn Exchange Mailboxes on and click on Choose users, groups, or Teams
The next step is to select the mailbox that we want to export. Select or search for the correct user and click on Done
And click on Next to continue to the Conditions.
We want to export the complete mailbox, so we can leave the conditions empty.
Just click Next
Review your Content Search and click Submit to start it.
Click Done to close the New Search screen
Depending on the mailbox size it can take a couple of minutes to complete the content search. Wait for the status to change to Completed in the Content Search scene. (Click Refresh occasionally to update the status)
1. Click on the Content Search that we have just created
2. Select Actions
3. Choose Export results
We can now select what and how we want to export our mailbox.
– Output Options: All items, including ones that have unrecognized format…
– Export Exchange Content as One PST file for each Mailbox.
Click Export to start the export
Again, it can take a couple of minutes for the download file to get ready.
– Open the Export tab in the content search screen
– Select the Export job to view the status
It can take a couple of minutes depending on the mailbox size. You can click on refresh to update the status, and wait for it to be completed.
To download the PST files we will need to use the eDiscovery Export Tool.
As mentioned earlier in the blue note, you will need to use Edge for this step or use a ClickOnce browser extension in Chrome or Firefox.
Click Download Results to download the tool
A new tab will open that will download the eDiscovery Tool. Click Open in the security warning
Before you can start the download, you will need to copy the export key from the Compliance Center.
The last step is to start the download in the eDiscovery Export Tool.
1. Paste the key that we copied
2. Enter a location for the PST file
3. Expand Advanced Options and give the PST file a meaningful name
And click on Start
Depending on the size of the mailbox, the download can take some time. Wait for it to
finish and open the PST file in the location that you specified.
You can also use these steps to download multiple mailboxes at once. Just select multiple users or mailboxes at step 5 and makes sure that you select one pst file for each mailbox in step 10.
The default file size of the exported PST files is 10 GB. You can increase or decrease the file size, but keep in mind that if you make it too large, to chance of file corruption increases as well. If the exported mailbox is larger than the PST limit, then the tool will split the PST file into sequentially-numbered files.
Making the file size smaller can be useful if you need to place the files on removable media.
To change the file size you will need to create a registry key.
| Size in bytes | Size in GB |
|---|---|
| 4294967296 | 4 GB |
| 8589934592 | 8 GB |
| 21474836480 | 20 GB |
| 32212254720 | 30 GB |
You can remove the registry key to change the value back to 10 GB or change the value of the key to 10737418240.
Restart the eDiscovery tool to export the PST files in the new size.
When users leave the organization they sometimes want to take their Outlook contacts with them. Even though you can easily export them through Outlook, you could also use the Content Search method to export only the contacts.
Follow all the steps described earlier, but add a condition in Step 6:
Follow all the other steps to export the Outlook contact to a PST file.
In deze FAQ wordt beschreven hoe er omgegaan wordt met het opslaan van wachtwoorden van klanten. Deze worden beheerd via Passportal.
Door te lopen stoppen:
https://secureonline-c.mypasswordapp.de/
Log in op bovenstaande link en klik rechts op "Company Vault"
Selecteer hier de juiste klant.
Klik hier op "Custom Docs"
Als er al een Doc bestaat met de naam van de dienst. (bijvoorbeeld O365 of Hosted Exchange)
Voeg dan het nieuwe wachtwoord toe aan dit document.
Mocht deze nog niet bestaan, maak deze dan aan en voer hier de gebruikersnaam en het wachtwoord in.
Hiermee wordt voorkomen dat ons passportal vervuild wordt met entries die we niet gebruiken.
Deze handleiding legt uit wat de verwachte waardes zijn bij Zabbix trigger.
Voorbeeld: Operational data 1408142561, 789106, 4194304, 1, 0.3301 %, Up (1), Linux host405.secure..., host405.secureonline..., host405.secureonline..., Up (1), 4.47 GB, Up (1), 0.0775, Up (1), Up (1), 6, 1, 4.0.39, Up (1), 54 days, 20:21:57
1408142561 = checksum passwd
789106 = maximum opend files
4194304 = maximum processen
1 = Dit moet 1 zijn als hier 0 staat dan draait de service niet
0.3301 % = Percentage CPU IO wait
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
Linux host405.secure... = system info
host405.secureonline... = Hostname zabbix agent
host405.secureonline... = Hostname
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
4.47 GB = MEM die beschikbaar is zonder de cache meegeteld
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
0.0775 = Dit moet niet hoger zijn dan 15 anders te hoge CPU load
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
6 = Totaal processen
1 = Totaal draaiende processen
4.0.39 = Zabbix agent versie
Up (1) = Dit moet 1 zijn als hier 0 staat dan draait de service niet
54 days 20:21:57 = uptime server
Deze handleiding legt uit hoe je MAC ACL insteld voor het scheiden van het netwerk.
Benodigheden:
- USG
- Radius server ( Zie FAQ voor activeren radius op USG )
- Unifi switch
- Unifi controller
- Unifi AP optioneel
Stap 1: radius aanpassen
zet de optie "Enable Wired" en "Enable Wireless" aan.
Stap 2: MAC adressen in radius zetten
Settings -> Services -> Radius -> CREATE NEW USER
Systeem toegang geven en naar juiste netwerk zetten:
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Stap 3: Switch profiel poorten instellen
Settings -> Profiles -> SWITCH PORTS -> ADD NEW PORT PROFILE
Profile Name= .... ( geef het een naam bijv. MAC ACL )
PoE= Do not modify
Native Network= None
Tagged Networks= Select all
Voice Network= None / mits deze eris wel opgeven
802.1X Control= MAC based
Stap 4A: Ondersteuning MAC ACL instellen op switch
Devices -> Switch -> Config -> Services.
Enable 802.1X control
Selecteer Radius profiel.
Selecteer Fallback VLAN ( dit word gebruikt als het MAC adres niet in de radius staat, vaak is dit het gast netwerk ).
Sla de aanpassingen op.
Stap 4B: Switch poorten aanpassen
Let op eerst de provisioning laten afronden van de switch.
Devices -> Switch -> Ports
Selecteer de poorten die je wil bewerken (POORTEN overslaan van de USG, AP en andere SWITCHES)
Selecteer de juiste Switch Port Profile ( deze heb je zojuist aangemaakt )
SAVE
Stap 5: WiFi aanmaken
Settings -> WiFi
Klik op: Create New OF Edit huidige
Maak WiFi gegevens aan als je op Create New klikt met juiste Naam, Wachtwoord en etc.
Vink aan: RADIUS MAC Authentication
Selecteer: AABBCCDDEEFF
Klik op: Apply Changes
Deze FAQ beschrijft wat er per maand, per klant moet gebeuren op de servers. Zoek de juiste klant in hostfact en voer de stappen uit.
DB0248:
verbind met rdp.<klantnaam>.nl via rdp
Wachtwoorden uit password manager.
Controleer backup manager
Draai windows updates
Controleer updates voor Adobe/Foxit/Chrome/Firefox (indien geinstalleerd)
Controleer of de services van sentinelOne en webprotection actief zijn en geen foutmeldingen geven
Plan een reboot in van de server (na overleg klant)
Controleer uptime and eventviewer
Controleer jobs en of deze gelopen hebben.
DB0177:
Verbind met webmail.<klantnaam>.nl
wachtwoorden uit de password manager.
Controleer backup manager
Controleer status harde schijven
Draai windows updates
Controleer updates voor Adobe/Foxit/Chrome/Firefox (indien geinstalleerd)
Controleer of de services van sentinelOne en webprotection actief zijn en geen foutmeldingen geven
Controleer uptime and eventviewer
Controleer jobs en of deze gelopen hebben.
Plan een reboot in van de server (na overleg klant)
Verbind met de andere server via RDP via de eerste en doorloop daar dezelfde stappen.
Verbind met de NAS
Controleer updates in de applicationmanager(Kijk uit met het bijwerken van de QVPN service, dit alleen in overleg met klant en collega's!
Controleer op firmware updates
Controleer temperatuur/uptime/disk smart status
Controleer backups
Controleer event log
Plan een herstart in IOM de klant. (Draai een firmware update indien deze beschikbaar is tijdens deze herstart)
DB0457:
Verbind met de NAS
Controleer updates in de applicationmanager(Kijk uit met het bijwerken van de QVPN service, dit alleen in overleg met klant en collega's!
Controleer op firmware updates
Controleer temperatuur/uptime/disk smart status
Controleer backups
Controleer event log
Plan een herstart in IOM de klant. (Draai een firmware update indien deze beschikbaar is tijdens deze herstart)
Obsession, Verra, teunissen, cloudia
Machinefabriek van Rijn, Blackstone, Steenhauer, Wolters, Solid rental, van Dorp
I will now describe the simple steps that you need to take to create and then manage the service with systemctl:
sudo vim /etc/systemd/system/gophish.service[Unit]
Description=gophish-service
[Service]
Type=simple
WorkingDirectory=/opt/gophish/
ExecStart=/opt/gophish/gophish
[Install]
WantedBy=multi-user.targetsudo systemctl daemon-reloadsudo systemctl start gophish
sudo systemctl status gophishsudo systemctl stop gophishsudo systemctl enable gophish
Stap 1: HBS 3 Hybrid Backup Sync downloaden
Login op de nas
Ga naar app center.
Zoek hier naar HBS
Download/installeer HBS 3 Hybrid Backup Sync
Stap 2:
Open HBS 3.
Ga naar Storage.
Klik op Create.
Kies Amazon S3 & S3 Compantible.
Vul het volgende in: (Dit kan per costumer andere informatie zijn)
Name: S3
Service Provider:
Server Adress: eu2.contabostorage.com
Signature Version V2.
Acces Key: (Haal je uit Contabo)
Secret Key:
Use SSL connection
Stap 3:
Ga naar Backup & Restore in HBS 3.
klik op Backup now > New backup job.
Kies de mappen die ge back-up moeten worden en klik op next.
Kies hier voor Amazon S3 & S3 Compatible.
Kies Hier het juiste account als er meerdere staan.
Kies bij Bucket name de juiste bucket voor de klant.
Druk op next. Je krijgt nu een over zicht met mappen die in de bucket staat.
Staat de juiste map er niet bij, maak deze dan aan.
Geef de Job een naam.
Je kan nu een Schedule maken.
Kies Scheduler en klik op het plusje.
Kies Daily en stel een tijd in dat die mag back-upen. (Het kan zijn dat een klant wilt dat er meerdere back-ups worden gemaakt op een dag.)
Rules hoef je niks in te veranderen.
Je krijgt nu een overzicht met wat je allemaal hebt in gesteld.
Als dit allemaal klopt kan je op Create klikken.
De job is bij deze aan gemaakt.
Stap 4:
Check of de Back-up goed heeft gedraaid.
SSL-certificaten controleren
- Elke maandag van de week
- infobox en ticketbox kijken of meldingen
Maandelijkse controle RDS-server
eerste donderdag van de maand
Updates, shadowkopie, backups, eventviewer en disken controleren
Remote onderhoud DB0448
Eerste maandag van de maand
2x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken)
1x Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
Remote onderhoud DB0248
tweede maandag van de maand
1x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken)
Remote onderhoud DB0237
Tweede dinsdag van elke 3 maanden
2x Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
snapshots CLOUDVPS
derde maandag van de maand
Snapshots maken van cloudvps
Remote Onderhoud DB0300
derde woensdag van de maand
4x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken
Remote onderhoud DB0177
derde vrijdag van de maand
1x Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
2x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken)
windows servers snapshot maken cloudvps
Derde vrijdag van de maand
Snapshots maken van cloudvps
Remote onderhoud DB0457
Derde vrijdag van de maand
Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
Remote onderhoud DB0465
Derde dinsdag van de maand
1x Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
Remote onderhoud DB0120
Vierde vrijdag van de maand
1x Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
Controle O365 backups
Vierde vrijdag van de maand
Controleren of alle office 365 backups nog draaien (Check ook of de aantallen kloppen met wat in hostfact staat)
Remote onderhoud DB0398
Vierde maandag van de maand
Nas nakijken (Backups, status nas, updates(behalve vpn), Virusscanner en reboot inplannen met de klant (indien nodig))
Remote onderhoud DB0213
Vierde dinsdag van de maand
1x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken)
remote onderhoud DB0474 + RAPPORT VERSTUREN
Last weekdag van de maand
3x Nas nakijken (Backups, status nas, updates(bbehalvevpn), Virusscanner en reboot inplannen met de klant (indien nodig))
2x Server onderhoud (Updates, shadowkopie, backups, eventviewer en disken)
Checklist onderhoud nas.
Backups
Status nas
updates (Niet de vpn update, dit wordt alleen gedaan in overleg met de klant of collega)
Virusscanner
Firmware (In dien nodig plan een reboot in met de klant)
Checklist onderhoud server:
Windows updates
Shadowkopie
Backups
Eventviewer
Disken
Updates (Reboot eerst inplannen met de klant)
Deze FAQ legt uit hoe de OAuth2 koppeling in hostfact is ingesteld en hoe deze eventueel gecontroleerd kan worden of opnieuw ingesteld kan worden.
Stap 1: Controleren instellingen
Klik in Hostfact op Instellingen en ga naar Ticketsysteem.
Onder het kopje Ticketsysteem kan je de status zien.
Als hier Koppeling actief. staat, zou deze naar behoren moeten werken.
Werkt deze niet, klik dan op vernieuwen en ga naar stap 3
Stap 2: Microsoft OAuth2 instellen in hostfact
In hostfact, bij de instellingen van het ticketsysteem, doe de volgende instellingen:
Vinkje aan bij ik wil het ticketsysteem gebruiken.
Selecteer "Haal e-mails op uit een POP3 e-mailaccount"
Kies in het drop-down menu voor "Microsoft 365 OAuth2"
E-mailadres om uit te lezen: Voer hier het gewenste e-mailadres in, bijvoorbeeld: support@intiss.nl
Klik op ok
Stap 3: Koppeling met O365 maken
Kopieer de code die is verschenen in het stukje text en klik op de link in de text.
De link leid naar een venster van O365 waar om de code gevraagd wordt, voer deze in en klik op OK.
Log vervolgens in met het mailaccount bij O365. In dit geval kan je gegevens in passportal vinden onder "inlog support mailbox"
Zodra je ingelogd bent, geef hostfact toestemming op de mailbox.
Ga vervolgens terug naar hostfact en klik op opslaan.
Deze FAQ beschrijft hoe er een nieuw certificaat voor MKG aangevraagd kan worden.
In deze FAQ wordt uitgelegd hoe de redirect ingesteld moet worden in NGINX
Log in op de server waar de directadmin van de hosting draait met Putty.
Navigeer naar /etc/nginx en lees nginx.conf
Volg de includes naar het juiste bestand. (waarschijnlijk staat de include nodig in /etc/nginx/directadmin-vhosts.conf
Lees de include hier die naar de user map kijkt van de webhosting.
Deze moet aangepast worden, (maak eerst een back-up van het bestand door cp "bestandsnaam" "bestandsnaam-backup" uit te voeren.)
vind de serverblokken van de desbetreffende host en voeg in alle serverblokken van deze host de volgende code toe:
if ($host ~* ^www\.(.*)) {
set $host_without_www $1;
return 301 https://$host_without_www$request_uri;
}
Sla het bestand op en test de nginx configuratie met nginx -t
Als deze een foutmelding teruggeeft overschrijf je het bestand met de gemaakte backup en begin je opnieuw.
Als deze geen foutmelding geeft voer je systemctl restart nginx uit.
Log vervolgens in op een andere server.
Test de url door curl -LI www.hostnaam.tld uit te voeren.
Als deze een 301 teruggeeft is alles gelukt. Als deze een 200 geeft klopt de redirect nog niet, controleer deze dan.
Deze instructie beschrijft het aanmaken van een OpenVPN.
Er dient altijd de laatste versie van OpenVPN geinstalleerd te zijn.
Stap 1: Inloggen op de OpenVPN server
Login op de OpenVPN server
Stap 2: Gebruiker aanmaken
Navigeer naar Services > FreeRADIUS > Users
Klik op de knop ADD
Vul de velden in:
Username: (voor)naam
One-Time Password: Aan
OTP Auth Method: Google Authenticator
Klik op Generate OTP Secret
PIN: 4-cijferige PIN
Vul bij Description: de klantnaam of afdeling in
Klik op Save
Attentie:
Oude client aanpassen, niet meer automatisch starten.
Onderwerp: Netwerkinformatie House of Vision – [Klantnaam]
DNS instellingen secureonline.nl
| Domein | Type | Waarde |
| loadbalance01 | A | 83.96.255.116 |
| loadbalance02 | A | 5.189.136.247 |
| loadbalance | A | 83.96.255.116 |
| loadbalance | AAAA | ?? |
| loadbalance | A | 5.189.136.247 |
| loadbalance | AAAA | 2a02:c207:2054:0081::1 |
DNS instellingen domein
| Domein | Type | Waarde |
| domeinnaam.tld | A | 83.96.255.116 |
| domeinnaam.tld | A | 5.189.136.247 |
| domeinnaam.tld | AAAA | ?? |
| domeinnaam.tld | AAAA | 2a02:c207:2054:0081::1 |
| www | A | 83.96.255.116 |
| www | A | 5.189.136.247 |
| www | AAAA | ?? |
| www | AAAA | 2a02:c207:2054:0081::1 |
Deze handleiding is voor het aanpassen van de tijd source aan te passen bijv. voor een VM.
Stap 1: tijd source aanpassen
Open Group Policy Management Console
Create a new GPO
Open the GPO and navigate to Computer Settings -> Administrative Templates -> System -> Windows Time Service -> Time Providers
Double click the Configure Windows NTP Client.
Set the state to Enabled
Configure the Type to NTP
Close the Group Policy Editor
In the Security Filteringpane of the Group Policy management console remove Authenticated users and set Domain Controllers
Link the GPO to Domain Controllers
Open CMD in admin mode
Type gpupdate /force
Press enter
Type w32tm /query /configuration
Press enter
Deze handleiding legt uit hoe je een corrupte Windows Store installatie herstelt.
Dit is ook van toepassing als Windows rekenmachine en andere apps van Windows Store niet meer gestart kunnen worden.
Stap 1: software downloaden
Ga naar https://store.rg-adguard.net/
Plak in de zoekbalk de URL: https://www.microsoft.com/en-us/p/microsoft-store/9wzdncrfjbmp ( Open eerst de link in de browser voor controlle link )
Download de juist bit versie voor windows
Download de laatste versie van Microsoft.NET.Native.Framework.* .appx
Download de laatste versie van Microsoft.NET.Native.Runtime.*.appx
Download de laatste versie van Microsoft.UI.Xaml.*.appx
Download de laatste versie van Microsoft.VCLibs.*.appx
Download de laatste versie van het bestand Microsoft.WindowsStore_*.appxbundle
LET OP: BESTAND MOET MET appxbundle EINDIGEN NIET met eappxbundle
Stap 2: software installeren
Installeer de bestanden op de volgorde zoals gedownload.
Doe dit via Powershell, open deze in admin-modus.
Navigeer in de verkenner naar de map waar de .appx bestanden instaan.
Shift-click de eerste en kies "Pad kopieren"
Voer vervolgens het volgende commando uit:
Add-AppxPackage -Path "Path to APPX file"
Herhaal deze stappen voor alle gedownloadde bestanden.
Bij Microsoft.VCLibs.*.appx kan een foutmelding komen, ga door naar de volgende.
Open Windows Store
Stap 3: Windows Store apps herstellen
Ga naar download en update en werk alle gedetecteerde software bij.
Ga naar instellingen -> apps en onderdelen
Oude APPS worden gedetecteerd en hersteld.
Controleer de standaard als zoals foto, rekenmachine en ETC.
Indien deze nog niet werken installeer deze dan opnieuw via Windows Store.
Deze handleiding legt uit hoe je een license key van MS SQL 2016, 2017, 2019 en mogelijk nieuwere versies kan achterhalen.
Voe onderstaande script uit in powershell, MSVERSION moet wel aangepast worden en mogelijk MSSQLSERVER als niet de default wordt gebruikt.
2016 = MSSQL13
2017 = MSSQL14
2019 = MSSQL15
function GetSqlServerProductKey($InstanceName="MSVERSION.MSSQLSERVER") {
$localmachine = [Microsoft.Win32.RegistryHive]::LocalMachine
$defaultview = [Microsoft.Win32.RegistryView]::Default
$reg = [Microsoft.Win32.RegistryKey]::OpenBaseKey($localmachine, $defaultview)
$key = "SOFTWARE\Microsoft\Microsoft SQL Server\$InstanceName\Setup"
$encodedData = $reg.OpenSubKey($key).GetValue("DigitalProductID")
$reg.Close()
try {
$binArray = ($encodedData)[0..66]
$productKey = $null
$charsArray = "B", "C", "D", "F", "G", "H", "J", "K", "M", "P", "Q", "R", "T", "V", "W", "X", "Y", "2", "3", "4", "6", "7", "8", "9"
$isNKey = ([math]::truncate($binArray[14] / 0x6) -band 0x1) -ne 0;
if ($isNKey) {
$binArray[14] = $binArray[14] -band 0xF7
}
$last = 0
for ($i = 24; $i -ge 0; $i--) {
$k = 0
for ($j = 14; $j -ge 0; $j--) {
$k = $k * 256 -bxor $binArray[$j]
$binArray[$j] = [math]::truncate($k / 24)
$k = $k % 24
}
$productKey = $charsArray[$k] + $productKey
$last = $k
}
if ($isNKey) {
$part1 = $productKey.Substring(1, $last)
$part2 = $productKey.Substring(1, $productKey.Length-1)
if ($last -eq 0) {
$productKey = "N" + $part2
}
else {
$productKey = $part2.Insert($part2.IndexOf($part1) + $part1.Length, "N")
}
}
$productKey = $productKey.Insert(20, "-").Insert(15, "-").Insert(10, "-").Insert(5, "-")
}
catch {
$productkey = "Cannot decode product key."
}
$productKey
}
GetSqlServerProductKey
Deze handleiding legt uit wat je moet doen als de windows app map te groot wordt.
Stap 1: Verwijderen software via de PowerShell
Open PowerShell in admin mode
Geinstalleerde pakketten weergeven:
Command: Get-Appxpackage -Allusers | Select Name | Sort Name
Pakket verwijderen
Command: Get-Appxpackage -Allusers *GEDEELTE NAAM VAN APP* | Remove-Appxpackage -Allusers BIJV: Get-Appxpackage -Allusers *disney* | Remove-Appxpackage -Allusers
Herhaal stap tot alle overbodige pakketten verwijderd zijn.
Stap 2: Mappen verwijderen
Rechten aanpassen:
Command: takeown /f "c:\Program Files\WindowsApps" /r
Open een nieuwe PowerShell in admin mode
Command: icacls "c:\Program Files\WindowsApps" /reset /t
Open verkenner: c:\Program Files\WindowsApps
Shift delete de mappen van de pakketten die je hebt verwijderd.
De handleiding legt uit wat je moet doen als de admin gebruiker niet kan inloggen op de RDP door middels swart scherm, direct disconnect.
Stap 1: tactical geinstalleerd?
Open tactical en ga naar klant.
Is tactical geinstalleerd op betreffende systeem?
Ja: Ga verder naar stap 2
Nee: REBOOT
Stap 2: open Terminal
Open remote background op betreffende systeem.
Voer onderstaande commands uit:
query session
logoff /V ID (ID is de sessionID van bovenstaande command)
Is de gebruiker afgemeld of blijft de process bezig?
Afgemeld: Je kan weer inloggen
Duurt te lang: Ga naar stap 3
Stap 3: Tijdelijk gebruiker aanmaken
Voer onderstaande commands uit:
net user /add tijdelijkegebruiker administrator
net localgroup Administrators tijdelijkgebruiker /add
net localgroup "Remote Desktop Users" tijdelijkgebruiker /add
Verbind met RDP of console
Open task manager
Log betreffende gebruiker uit.
Soms helpt het nog om de "Windows Logon Application" geforceerd te stoppen onder de gebruiker of andere processen die niet reageren.
Stap 4: gebruiker verwijderen
verwijder zojuist aangemaakte gebruiker
Deze handleiding legt uit hoe je een standard editie van Windows kan activeren als eval edition is geinstalleerd.
Dit kan nodig zijn als je een HPE rok wil activeren op een eval editie.
Open CMD/Powershell in admin modus
Voer command in: DISM /online /Set-Edition:ServerStandard /ProductKey:XXXXX-XXXXX-XXXXX-XXXXX-XXXXX /AcceptEula
Reboot server
Deze handleiding legt uit wat je moet doen als Tactical RMM geen Windows Updates ziet of vind.
Bij gebruik ZONDER Active Directory
Stap 1: GPO
Open GPO local
Zoek GP met instellingen voor Windows update of maak anders andere GP aan.
Edit GP
Ga naar: Computer -> Policies -> Administrative -> Windows Components - >Windows Update
Edit: Configure Automatic Updates
Selecteer: Enable
Optie: 3 ( download automatic en notify )
Selecteer: Every Week
Selecteer: Install updates from other microsoft updates
Klik op: Ok / Apply
Edit: Specify intranet Microsoft update service location
Selecteer: Disable
Stap 2: update policies
Open CMD in admin modus
Command: gpupdate /force
reboot computer
Log in op betreffende computer/laptop
Zoek naar updates
Bij gebruik MET Active Directory
Stap 1: GPO management
Open GPO management
Zoek GP met instellingen voor Windows update of maak anders andere GP aan.
Edit GP
Ga naar: Computer -> Policies -> Administrative -> Windows Components - >Windows Update
Edit: Configure Automatic Updates
Selecteer: Enable
Optie: 3 ( download automatic en notify )
Selecteer: Every Week
Selecteer: Install updates from other microsoft updates
Klik op: Ok / Apply
Edit: Specify intranet Microsoft update service location
Selecteer: Disable
Stap 2: update policies
Log in op betreffende computer/laptop
Open CMD in admin modus
Command: gpupdate /force
reboot computer
Log in op betreffende computer/laptop
Zoek naar updates
Deze handleiding legt uit hoe je een systeem die via een netwerkkabel is aangesloten in het juiste vlan plaatst.
Dit is handig voor als het betreffende systeem in gast of in een ander netwerk terecht komt.
Voor het instellen van MAC ACL vanaf begin zie link.
Stap 1: Unifi controleren
CLIENTS
Zoek betreffende systeem op en poort waar deze op aangesloten is.
Devices -> Switch -> Ports
Klik op het potloodje van het betreffende poort waar het systeem op aangesloten is.
Controleer het netwerk profiel ( Deze moet op MAC ACL of dergelijke staan ).
Stap 2: MAC zoeken in radius
CLIENTS
Kopier het MAC adres van het systeem.
Settings -> Services -> Radius
Controleer of het MAC adres al in de lijst staat. ( MAC moet als volgt uitzien 11AA22BB33CC Altijd HOOFLETTERS en geen tekens )
Als je het MAC adres vind ga naar STAP 3A anders naar STAP 3B
Stap 3A: MAC instellingen controleren
Klik op edit bij betreffende MAC adres en controleer de instellingen met hieronder.
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Sla stap 3B over.
Stap 3B: nieuwe gebruiker aanmaken in de radius
Klik op CREATE NEW USER en vul de juiste gegevens in.
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Het systeem kan nu in het juiste netwerk geplaatst worden.
Let op eerst de provisioning laten afronden van de USG.
Dit kan via 2 manieren
1. Wij doen dit alleen - Stap 4A
2. Klant kan mee helpen - Stap 4B
Stap 4A: Opnieuw verbinden met newerk door ons
Devices -> Switch -> Ports
Klik op het potloodje van het betreffende poort waar het systeem op aangesloten is.
Selecteer profile DISABLED.
en save
Let op eerst de provisioning laten afronden van de Switch.
Klik op het potloodje van het betreffende poort waar het systeem op aangesloten is.
Selecteer profile MAC ACL of dergelijke .
en save
Stap 4B: Opnieuw verbinden met newerk door klant
Laat de klant de netwerk stekker eruit halen en tot 10 tellen daarna mag deze weer aangesloten worden.
Of systeem laten herstarten.
Deze handleiding legt uit hoe je de 2FA kan instellen voor OpenVPN.
Als je OpenVPN nog niet werkend hebt gebruik deze FAQ.
Stap 1: Software installeren
Open een SSH sessie naar de USG en voer onderstaande commands uit:
sudo -i
cd /config/script/openvpnconfiguration
configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://archive.debian.org/debian
commit; save
apt-get update
apt-get install libqrencode3
curl -O http://ftp.us.debian.org/debian/pool/main/g/google-authenticator/libpam-google-authenticator_20160607-2+b1_mips.deb
dpkg -i libpam-google-authenticator_20160607-2+b1_mips.deb
Stap 2: OpenVPN config aanpassen
Open met vi het volgende bestand /config/script/openvpnconfiguration/openvpn
Vervang de tekst "auth sufficient pam_radius_auth.so debug" met "auth requisite pam_google_authenticator.so secret=/config/script/openvpnconfiguration/.${USER} user=root debug"
Sla het bestand op.
In de Unifi Controller force een provisioning naar de USG.
Stap 3: 2FA code genereren
Voer onderstaande command uit:
Vervang GEBRUIKERSNAAM met de inlog van de gebruiker bijv: vpnpiet.
google-authenticator -t -r 3 -R 30 -w 3 --disallow-reuse --secret=/config/script/openvpnconfiguration/.GEBRUIKERSNAAM --label="OpenVPN GEBRUIKERSNAAM"
Druk op Y om het config bestand op te slaan.
Stap 4: Hier onder staan 3 opties opgegegven hoe je de QR code aan de klant kan leveren, kies de makkelijkste uit.
Stap 4A: 2FA doorgegeven aan de klant middels url
Stuur de specifieke klant/persoon een ticket met de URL die word opgegeven tijdens het genereren van de 2FA code.
Dat ziet er als volgt uit: https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/LABEL%3Fsecret%3XXXXXXXXXXXXX%26issuer%3DUSG-NAAM
Stap 4B: 2FA doorgegeven aan de klant middels QR afbeelding
Gebruik de telefoon van de klant om de QR code gelijk te scannen.
Ander stuur je een mail met de QR code als afbeelding in de bijlage mee.
Stap 4C: 2FA doorgegeven aan de klant middels Key code
Stuur de specifieke klant/persoon een ticket met de KEY die word opgegeven tijdens het genereren van de 2FA code
De KEY ziet er als volgt uit, deze staat onder de QR code weergegeven.
Key is: XPI7QAT4SXXXXXXXXXXXQ2LRPY
Stuur een tweede ticket met de verificatie code voor de KEY
De verificatiecode ziet er als volgt uit, deze staat onder de QR code weergegeven.
code is: 523632
Deze handleiding legt uit hoe je MAC ACL insteld voor het scheiden van het netwerk.
Benodigheden:
- USG
- Radius server ( Zie FAQ voor activeren radius op USG )
- Unifi switch
- Unifi controller
- Unifi AP optioneel
Stap 1: radius aanpassen
zet de optie "Enable Wired" en "Enable Wireless" aan.
Stap 2: MAC adressen in radius zetten
Settings -> Services -> Radius -> CREATE NEW USER
Systeem toegang geven en naar juiste netwerk zetten:
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Stap 3: Switch profiel poorten instellen
Settings -> Profiles -> SWITCH PORTS -> ADD NEW PORT PROFILE
Profile Name= .... ( geef het een naam bijv. MAC ACL )
PoE= Do not modify
Native Network= None
Tagged Networks= Select all
Voice Network= None / mits deze eris wel opgeven
802.1X Control= MAC based
Stap 4A: Ondersteuning MAC ACL instellen op switch
Devices -> Switch -> Config -> Services.
Enable 802.1X control
Selecteer Radius profiel.
Selecteer Fallback VLAN ( dit word gebruikt als het MAC adres niet in de radius staat, vaak is dit het gast netwerk ).
Sla de aanpassingen op.
Stap 4B: Switch poorten aanpassen
Let op eerst de provisioning laten afronden van de switch.
Devices -> Switch -> Ports
Selecteer de poorten die je wil bewerken (POORTEN overslaan van de USG, AP en andere SWITCHES)
Selecteer de juiste Switch Port Profile ( deze heb je zojuist aangemaakt )
SAVE
Deze handleiding legt uit hoe je een systeem die via WiFi is aangesloten in het juiste vlan plaatst.
Dit is handig voor als het betreffende systeem in gast in een ander netwerk terecht komt of niet mag verbinden.
Stap 1: MAC zoeken in radius
CLIENTS
Kopier het MAC adres van het systeem.
Settings -> Services -> Radius
Controleer of het MAC adres al in de lijst staat. ( MAC moet als volgt uitzien 11AA22BB33CC Altijd HOOFDLETTERS en geen tekens )
Als je het MAC adres vind ga naar STAP 2A anders naar STAP 2B
Stap 2A: MAC instellingen controleren
Klik op edit bij betreffende MAC adres en controleer de instellingen met hieronder.
Gebruiker: 11AA22BB33CC ( Altijd HOOFDLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Sla stap 2B over.
Stap 2B: nieuwe gebruiker aanmaken in de radius
Klik op CREATE NEW USER en vul de juiste gegevens in.
Gebruiker: 11AA22BB33CC ( Altijd HOOFDLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Het systeem kan nu in het juiste netwerk geplaatst worden.
Let op eerst de provisioning laten afronden van de USG.
Stap 3: Opnieuw verbinden met netwerk
Laat de klant de WiFi uitzetten of laat het systeem herstarten.
Ga naar Insight
Zoek het MAC adres
Klik op forget
Let op eerst de provisioning laten afronden.
Systeem mag weer verbinden met WiFi of aanzetten.
Als het apparaat eerder verbonden is geweest met het netwerk:
Zet de wifi uit op dit apparaat en Klik in Unifi op "Forget" bij clients
Controleer of het Mac-adres juist is toegevoegd aan de hand van de vorige stappen
Log in in de accesspoints en voer het volgende commando uit: clear arp
Controleer of er momenteel geen apparaten bezig zijn met provisionen in unifi, als ze wel bezig zijn, wacht tot ze klaar zijn)
Maak met het apparaat weer verbinding met de Wifi, deze komt nu in het juiste netwerk
Deze handleiding legt uit hoe je een systeem die via WiFi is aangesloten in het juiste vlan plaatst.
Dit is handig voor als het betreffende systeem in gast in een ander netwerk terecht komt of niet mag verbinden.
Stap 1: MAC zoeken in radius
CLIENTS
Kopier het MAC adres van het systeem.
Laat de klant de WiFi uitzetten op het systeem.
Settings -> Services -> Radius
Controleer of het MAC adres al in de lijst staat. ( MAC moet als volgt uitzien 11AA22BB33CC Altijd HOOFLETTERS en geen tekens )
Als je het MAC adres vind ga naar STAP 2A anders naar STAP 2B
Stap 2A: MAC instellingen controleren
Klik op edit bij betreffende MAC adres en controleer de instellingen met hieronder.
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Sla stap 3B over.
Stap 2B: nieuwe gebruiker aanmaken in de radius
Klik op CREATE NEW USER en vul de juiste gegevens in.
Gebruiker: 11AA22BB33CC ( Altijd HOOFLETTERS en geen tekens )
Wachtwoord: gelijk aan gebruiker
Vlan ID: ... ( geef hier Vlan ID op of leeg laten als Vlan 1 gebruikt moet worden )
Tunnel Type: 13 - (VLAN)
Tunnel Medium: 6 - (802)
Het systeem kan nu in het juiste netwerk geplaatst worden.
Let op eerst de provisioning laten afronden van de USG.
Stap 3: Opnieuw verbinden met WiFi
INSIGHTS
Zoek het systeem of het MAC adres
Klik op Forget
Wacht tot je de melding krijgt dat het systeem is vergeten/verwijderd.
Laat de klant weer de WiFi aan zetten op het systeem.
Deze handleiding legt uit hoe je een S3 backup instelt voor een klant met een Qnap.
Stap 1: backup locatie aanmaken
Ga naar: https://console.wasabisys.com/
Klik op: CREATE BUCKET
Bucket Name: secureonline.backup.dbxxxx ( gebruik de cijfers van de debiteur nummer )
Region: eu-central-1
Quick Setup: secureonline.backup.db0135
Stap 2: policie aanmaken
Ga naar: https://console.wasabisys.com/#/policies
Klik op: CREATE POLICY
Name: debiteur nummer
Document ( pas de debiteur nummer aan ):
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "s3:ListAllMyBuckets",
"Resource": "arn:aws:s3:::*"
},
{
"Effect": "Allow",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::secureonline.backup.dbxxxx",
"arn:aws:s3:::secureonline.backup.dbxxxx/*"
]
}
]
}
Klik op: CREATE POLICY
Stap 3: Gebruiker aanmaken
Ga naar: https://console.wasabisys.com/#/users
Als de gebruiker met debiteur nummer bestaat ga naar Stap 3
Klik op: CREATE USER
Username: debiteur nummer
Type: Programmatic
Klik op: Next ( 2x )
Selecteer: Zojuist aangemaakte Policy
Klik op: Next
Klik op: CREATE USER
Klik op: Copy keys TO CLIPBOARD en plaats deze in Passportal
LET SECRET krijg je alleen bij het aanmaken te zien, anders moet de gebruiker opnieuw aangemaakt worden
Klik op: X
Stap 4: Qnap Storare space aanmaken
Open de Qnap van de klant
Open: HBS ( Hybrid Backup Sync ) indien nodig installeer deze
Klik op: Storage Spaces
Klik op: + icoon
Selecteer: On cloud
Selecteer: Wasabi ( Als deze niet mogelijk is kies S3 Compatible )
Name: S3 backup
Klik op: Settings
Name: S3 backup
Provider: S3 Compatible
Address: s3.nl-1.wasabisys.com
Access Key: Verkregen in stap 3
Secret Key: Verkregen in stap 3
Use SSL: yes
Validate SSL: no
Klik op: Ok
Selecteer: Bucket gemaakt in stap 1
Klik op: Apply
Stap 5: Qnap Sync instellen
Klik op: Overview
Klik op: Sync
Selecteer: One-way sync
Klik op: Sync with the cloud
Klik op: Local to cloud
Selecteer: Gemaakte Account
Klik op: Next
Job Name: S3 backup - Source MAP
Source: Selecteer source map
Selecteer: Bucket gemaakt in stap 1
Destination: Maak map structuur NAS -> source map
Klik op: Advanced Settings
Selecteer: Schedule
Selecteer: Periodically -> Daily
Start time: 20 uur of later
Selecteer: Schedule
Selecteer: Policy
Selecteer: Use client side encryption
Encryption Password: Genereer wachtwoord ( Bij een extra job gebruik wachtwoord van job 1 )
Verify: Plak gegenereerd wachtwoord ( Bij een extra job gebruik wachtwoord van job 1 )
Plaats encryption wachtwoord in Passportal!!
Accept risk: yes
Klik op: Ok
Action: Mirror
Selecteer: Filter
Selecteer: Include hidden files and folders
Klik op: Back
Klik op: Apply
Herhaal deze stappen voor iedere share die een backup nodig heeft
Deze handleiding legt uit hoe je een nieuwe klant aanmaakt binnen NextCloud en koppelt aan Wasabi omgeving.
Stap 1: Klant aanmaken
Ga naar https://drivecloud.secureonline.nl/settings/users
Login met de admin gebruiker.
Maak een nieuwe groep aan met de naam van de klant ( Bijvoorbeeld: Valentijn & Volwater ).
Selecteer de nieuw aangemaakte groep.
Stap 2A: Admin gebruiker aanmaken
Eerst gaan we de admin gebruiker aanmaken voor de nieuwe klant waar later de shares aangemaakt worden.
Username: klantnaam ( Bijvoorbeeld: valentijnvolwater )
Displayname: ( Bijvoorbeeld: Valentijn & Volwater )
Password: random genereren
Email: niet van belang
Maak de nieuwe gebruiker admin van de groep.
Stap 2B: Gebruikers aanmeken
Nu maken wij normale gebruikers aan die later shares toe bedeelt krijgen.
Username: user@cloud-harddrive.nl
Displayname: user@cloud-harddrive.nl
Password: random genereren
Email: niet van belang
Stap 3A: Wasabi koppeling - bucket aanmaken
Ga naar https://console.wasabisys.com/#/login
Login met de gebruiker
Klik op de knop "CREATE BUCKET"
Bucket Name: secureonline.cloud-harddrive.klantnaam
Region: eu-central-1 ( mits anders aangegeven )
Quick setup: secureonline.cloud-harddrive.template ( mits anders aangegeven )
Klik op CREATE BUCKET
Stap 3B: Wasabi koppeling - bucket koppelen
Open Winscp naar de server
Open bestand: /etc/fstab
kopieer de laatste regel en plak het onderaan de lijst.
Vervang secureonline.drivecloud.xxxxxxxxx met zojuist aangemaakte bucket en de /mnt/ncdata/xxxxxxxxx/ met de username van de klant
Open putty
voor command mount -a uit.
Stap 4: Shares aanmaken
Inlog met de admin gebruiker van de klant en heb geduld.
Maak de mappen aan die de klant wil gebruiken.
Klik op de share teken en voeg andere gebruikers toe.
Deze handleiding legt uit hoe je een nieuwe klant aanmaakt binnen NextCloud en koppelt aan Wasabi omgeving.
Stap 1: Klant aanmaken
Ga naar https://cloud.secureonline.nl/settings/users
Login met de admin gebruiker.
Maak een nieuwe groep aan met de naam van de klant ( Bijvoorbeeld: Valentijn & Volwater ).
Selecteer de nieuw aangemaakte groep.
Stap 2: Admin gebruiker aanmaken (enkel bij nieuwe klant)
Eerst gaan we de admin gebruiker aanmaken voor de nieuwe klant waar later de shares aangemaakt worden.
Username: klantnaam ( Bijvoorbeeld: valentijnvolwater )
Displayname: ( Bijvoorbeeld: Valentijn & Volwater )
Password: random genereren
Email: niet van belang
Maak de nieuwe gebruiker admin van de groep.
Selecteer de juiste storage 150Gb per gebruiker, vul het getal zelf in, bijvoorbeeld 300 GB.
Stap 3: Gebruikers aanmaken
Nu maken wij normale gebruikers aan die later shares toe bedeelt krijgen.
Username: Voornaam+Achternaam, bijvoorbeeld janjansen
Displayname: Naam van gebruiker, bijvoorbeeld Jan Jansen
Password: random genereren
Email: E-mail adres van de klant.
Selecteer de juiste storage standaard 1Gb voor een gebruiker.
Stap 4: Shares aanmaken (Standaard opzet)
Inlog met de admin gebruiker van de klant.
Maak de mappen aan die de klant wil gebruiken.
Klik op share en voeg andere gebruikers toe waar nodig.
Stap 5: gebruikers inlog
Log nu in als de gebruikers en controleer de werking en de rechten.
Deze handleiding legt uit hoe je de Nextcloud client kan instellen voor het gebruik van een lege map of bestaande data.
Optie 1: lege map
Installeer de applicatie
Log in met de gebruiker gegevens
Kies de optie "Sync everything from server"
applicatie kan daarna gebruikt worden
In de verkenner staat in het menu nu Nextcloud met lege data
Optie 2: bestaande data
Installeer de applicatie
Log in met de gebruiker gegevens
Kies de optie "Sync everything from server"
Kies sla sync configuratie over
In de applicatie selecteer instellen sync
Kies bestand pad bijvoorbeeld C:/users/gebruiker/afbeeldingen
En selecteer photos bij Nextcloud
herhaal deze stap voor alle mappen.