ITjes en datjes

Dingen uit dagelijks IT werk

Software virtualization cluster

leave a comment »

We can set up a cluster with a virtual layer for operating systems and live migration, why not the same for programs?

Add a virtual layer between OS and programs and it would be possible to live migrate a running program from one cluster node to another, probably with less time and overhead than moving an entire OS, right?

 

Written by mnystrom

2012/11/19 at 14:33

Geplaatst in EN, software, virtual

Getagged met ,

Veilig surfen op internet

leave a comment »

Veilig surfen op internet blijft toch moeilijk met de verschillende manieren waarop malware zich kan nestelen in het systeem.
Het kan komen door een lek in de browser zelf, maar ook door ondersteunende software zoals Java, Adobe Flash, PDF readers, etc., maar ook door het downloaden van die “handige” programmatjes die het zoeken makkelijker maken, of Windows versnellen, of leuke smilies vertonen bij tekst.

Anti-virus kan veel tegehouden, zolang het de dreiging maar herkend. Doet deze dat niet dan wordt de malware gewoon doorgelaten. Meestal houdt dit in dat er op 1 van de verschillende manieren waarop Windows automatisch programma’s start een verwijzing komt te staan naar het malware bestand. Eenmaal opgestart zorgt het er ook wel voor dat die verwijzing hersteld wordt mocht deze verwijderd worden.

Om dit gedrag tegen te houden moet dus voorkomen worden dat de malware in de eerste plaats het systeem kan aanpassen; geen verwijzing naar de malware in het systeem betekend dat deze dus ook niet opgestart wordt.

Om dit voor elkaar te krijgen zijn we bezig met twee oplossingen die een virtuele schil bouwen; een browser pakket waarin de belangrijkste onderdelen geïntegreerd zijn, en een pakket wat het hele systeem afschermd van de programma’s die draaien.

Het (Nederlandstalig) browserpakket verwijst alle wijzigingen die naar het systeem gaan om naar een aparte map, die worden dus niet in werkelijkheid uitgevoerd. Alleen binnen de browser is dit zichtbaar. Malware die hierin terechtkomt kan dan ook verwijderd worden door de map leeg te halen zodat de browser weer schoon opstart.

Het andere pakket schermt met uitzondering van specifiek aangegeven programma’s het hele systeem af. Programma’s worden uitgevoerd maar kunnen het systeem niet wijzigen, en hierbij kunnen ook bepaalde mappen met waardevolle gegevens tegen lezen beschermd worden.

Voor meer info over deze zaken neem contact op via info@mbitz.nl, of ga naar www.mbitz.nl.

Overigens zijn er nog meer mogelijkheden in bescherming op het gebied van virtualisatie en zelfs het gebruik van Linux i.p.v. Windows.

 

Written by mnystrom

2012/10/08 at 14:20

Opslag met integriteit controle

leave a comment »

Regelmatig is al de vraag over de beste manier van opslag langsgekomen. Er zijn veel opties zoals harde schijven, de bekende tapes, branden op CD/DVD/etc., etc. Een belangrijk aspect is ook de houdbaarheid van data; iets wat nu opgeslagen wordt moet na vele jaren nog altijd leesbaar zijn. Ook veiligheid is belangrijk, bij brand moet niet alles kwijt zijn bijvoorbeeld.

Om dit alles voor elkaar te krijgen worden er drie opslag servers ingezet, elk met een complete kopie van alle data op harde schijf. De schijven draaien in RAID, naar wens 1, 5, 6, of 10.
De synchronisatie kan naar wens continue of 1 of meerdere keren per dag draaien.
Integriteit wordt gecontroleerd door een database van hashes van de bestanden op elke server met elkaar te vergelijken. De hashes kunnen ook continue of om de zoveel tijd gemaakt worden. Als er bij vergelijk 1 server van de drie afwijkt, dan kan (eventueel automatisch) het foute bestand overschreven worden door 1 van de twee andere. Eventueel kan dit bestand voordat het overschreven wordt nog op backup gezet worden.

Het verwijderen van data kan gedaan worden door het te verplaatsen naar een aparte directory waarbij het systeem hetzelfde uitvoert op de overige servers. Daarna kan het na bepaalde tijd permanent (eventueel weer na een aparte backup) verwijderd worden.

Het geheel is niet het eenvoudigste, maar het zorgt er wel voor dat de data goed bewaard blijft in geval van calamiteiten maar ook beschermd is tegen zogenaamde bitrot.

Written by mnystrom

2012/08/20 at 13:20

Geplaatst in backup, opslag

Getagged met , ,

ff onthouden; software ideetjes

leave a comment »

Software tools om nog een keer te maken omdat er nog geen bestaan of de bestaande te oud zijn.

Stand-alone register monitor;

-Simpel tooltje wat wijzigingen in de opstartlocaties van Windows in de gaten houdt.
-Draait met en zonder GUI zodat het ook op o.a. Windows server Core kan draaien.
-Meldingen versturen via eventviewer, GUI dialog, email, etc..

 

Written by mnystrom

2012/08/06 at 09:00

Geplaatst in NL, software, Windows

Getagged met ,

Windows Deployment Services server

leave a comment »

De punten die we hebben toegepast op onze Windows Deployment Services server (WDS) voordat we deze geschikt vonden om te gebruiken in ons bedrijf:

Meerdere Windows versies (logisch toch?);
-XP
-Vista
-7
-8 (binnenkort)

Overzichtelijkheid;
-Images en configuratie bestanden met duidelijke naam (geen waslijst van onduidelijke install-(….).wim namen)

Het belangrijkste, eenmalige configuratie voor volledige installatie;
-Na de PXE boot alle benodige info invoeren waarna de volledige installatie van de juiste versie van Windows en benodigde extra software zoals een office pakket, antivirus, etc. in 1 keer uitgevoerd wordt.
Niet elke keer inloggen op de server, een aparte XML aanmaken, na basis installatie nog een keer handmatig standaard software pakket installeren, etc.

Omdat we met diverse klanten te maken hebben moet de server flexibel genoeg zijn om een kale Windows te installeren en daarna afgeconfigureerd worden zonder dat er verder een vinger uitgestoken wordt. Voor vaste configuraties is het makkelijker, maar om het gros af te vangen is aardig wat werk om op te zetten.

ff onthouden: WDS dingetjes

WinPE 64 bit draait geen 32 bit progammas, hierbij komt de melding dat het juiste subsysteem niet gebruikt kan worden. Dat betekend het betreffende programma (in dit geval sed for Windows) opnieuw compileren voor x64.

Written by mnystrom

2012/07/03 at 13:43

Schijfletter wijzigen onder Windows

leave a comment »

Normaal gesproken onthoud Windows welke letter toegewezen wordt aan een USB schijf/stick.
Als deze echter regelmatig verwisseld wordt dan kan het zijn dat de letter niet meer overeenkomt met de oorspronkelijke toewijzing. Dit kan problemen opleveren als de schijf een vaste locatie moet zijn voor bijvoorbeeld een backupprogramma.

In dat geval kan op de volgende manier de schijfletter aangepast worden;

Klik met de rechtermuisknop op Deze computer, daarna op Beheren in het menu.

Klik in de linkerlijst van het beheervenster op Schijfbeheer, daarna met de rechtermuisknop op de schijf waar de letter van gewijzigd moet worden. Klik in het menu op Stationsletter en paden wijzigen.

Klik op de knop wijzigen om een andere letter toe te wijzen.

Selecteer in de lijst een ongebruikte letter en klik op OK.

Bevestig de wijziging bij de waarschuwing.

Hierna moet de wijziging zichtbaar zijn in het schijfbeheer en kan het beheervenster gesloten worden.

 

Waarschijnlijk is het mogelijk om schijven automatisch de juiste letter te geven door middel van een script en taakbeheer, voor die mogelijkheid kijk op www.mbitz.nl om contact met ons op te nemen.

 

Written by mnystrom

2012/06/28 at 18:05

Geplaatst in hardware, MBitZ, NL, Windows

Getagged met , ,

ff onthouden; Microsoft dingetjes

leave a comment »

CAPI2 error, certificaat fout;

Inhoud verwijderen van:
Localservice:
%windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\ServiceProfiles\LocalService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

NetworkService:
%windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\ServiceProfiles\NetworkService\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

LocalSystem:
%windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content
%windir%\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData

NTbackup en blat;

Ntbackup logs kunnen niet rechtstreeks als body met blat verstuurd worden, eerst even met type de log kopiëeren naar een nieuw bestand.

DNS registratie van RAS/PPP adapter vermijden;

Windows SBS 2008 doet toch het IP adres registreren dat bij RAS hoort wat problemen kan veroorzaken voor lokale clients. Het volgende moet toegevoegd/aangepast worden in de registry;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\PublishAdresses (REG_SZ): alle ip adressen toevoegen (spatie voor scheiding) die geregistreerd moeten worden.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\RegisterDnsARecords (REG_DWORD): 0.

Herstart DNS server en Netlogon services, eventueel A record toevoegen in DNS voor de server.

Written by mnystrom

2012/06/05 at 10:05

Geplaatst in MBitZ, NL, software

Getagged met ,

Volg

Ontvang elk nieuw bericht direct in je inbox.