MediaWiki im Unternehmenseinsatz absichern.

Die Open Source Software MediaWiki bietet nur rudimentäre Vorkehrungen, um unbefugten den Zugang zu verwehren. Gerade im Unternehmenseinsatz macht es Sinn das gesamte Wiki mit einem Passwortschutz zu versehen. Nur so lassen sich vertrauliche Information vor ungewollten Blicken durch Dritte schützen. Wird der Apache Webserver verwendet, so kann sehr einfach ein .htaccess Zugriffsschutz aktiviert werden. Bei Microsofts IIS verhält sich das anders (siehe IIS6 oder IIS7).

Eine elegantere Lösung ist eine generelle Authentifizierung in MediaWiki zu aktivieren. Hierdurch werden Inhalte erst nach erfolgter Anmeldung lesbar.

Aktivierter MediaWiki Zugriffsschutz.

Dazu ergänzen wir die Datei LocalSettings.php im MediaWiki Root um folgende Zeilen:

$wgGroupPermissions[‚*‘    ][‚createaccount‘]   = false;
$wgGroupPermissions[‚*‘    ][‚read‘]            = false;
$wgGroupPermissions[‚*‘    ][‚edit‘]            = false;
$wgGroupPermissions[‚*‘    ][‚createpage‘]      = false;
$wgGroupPermissions[‚*‘    ][‚createtalk‘]      = false;

$wgWhitelistRead = array(„Spezial:Userlogin“);

Die Option „$wgGroupPermissions“ schaltet den Zugriffschutz ein, um damit nicht registrierten Besucher („*“) das Lesen, Ändern und Erstellen der Seiten zu verweigern. Die Option „$wgWhitelistRead“ legt Ausnahmen fest. In diesem Fall die MediaWiki Login-Seite („Spezial:Userlogin“)“. Somit bleibt die Anmeldemaske für alle lesbar ist. Neue Benutzerkonten können natürlich durch den Admin (WikiSysop) angelegt werden.

ARIS Business Server 7.0.2 mit MS SQL Anbindung konfigurieren

Der unbedarfte Administrator wird verwundert schauen, dass während des benutzerdefinierten Setups nur die Angabe eines dedizierten Microsoft SQL Servers ohne Angabe des Datenbank-Benutzers und Passworts (user credentials) vonnöten ist.

Aris Business Server 7.0.2 Datenbanksystem wählen.

Spätestens nach der Installation, beim ersten Start bzw. Autostart des Aris Servers wird er über die „cannot connect to database server“ Exception im Log Verzeichnis stolpern (Beispielhaft in „c:\ARIS7.0\server\log\exception.log“).

Der Grund dafür ist, dass die Datenbanken nicht automatisch durch die ARIS Business Server Installation angelegt werden! Auf der ARIS Installations-CD (..\DBMS\MSSQL) befinden sich die SQL-Skripte, welche ausgeführt werden müssen, um die DB-Instanz aufzusetzen. Wir kopieren daher das Verzeichnis auf unseren dedizierten Microsoft SQL Server und starten die Eingabeaufforderung.

Achtung: In der Aris Platform 7.0.2. Version befinden sich in der Datei „init.sql“ mehrere statische Pfadangaben zu Datenbank Dateien (wie z.B. diese hier: „D:\sqlsrvdata\ARIS7\aris7Prim.mdf“). Deshalb müssen wir diese durch unseren Pfad zur MSSQL Datenbank (z.B. „C:\Programme\Microsoft SQL Server\MSSQL10.SVR011SQL\MSSQL\…“) ersetzen. Die aktuelle Aris ARIS 7.10_452596 hat diesen Usability-Bug nicht mehr.

Nach der Kopieraktion rufen wir in der Konsole die Batch Datei „Aris70AutoAdmin.bat“ unter Angabe der beispielhaften Parameter auf:

Aris70AutoAdmin.bat sysadmin passwort .

Wie zu erkennen ist, wird hier die SQL Server-Authentifizierung verwendet. Der Punkt am Ende steht für den aktuellen Pfad (current path).

ARIS 7 Datenbank erzeugen.

Nach Ablauf des Skripts befinden sich zu den jeweiligen SQL Dateien die entsprechenden Log-Dateien, die zur schnellen Erfolgsüberprüfung angesehen werden sollten. Das Skript legt eine neue Datenbank unter dem Namen „ARIS7“ an. Der zugehörige Datenbank-Benutzer „ARIS70“ und das Standard-Password „arisadmin“ wird automatisch angelegt.

Diese Schritte reichen, damit sich der ARIS Business Server mit dem MS SQL Server und der nun dort angelegten ARIS7 Datenbank verbinden kann.

Eine VM in einer VM starten und verwenden.

Für folgende Szenarien kann es sinnvoll sein in einer laufenden VM eine weitere VM zu betreiben.

A) Wir wollen mit VMware Workstation ein voll lauffähiges vSphere-Testset abbilden bzw. aufbauen. Der virtualisierte ESX/ESXi Server soll VMs enthalten und diese bei Bedarf auch starten können.

B) Wir wollen mit VMware Fusion (auf einem MAC) in einer virtualisierten Windows Umgebung eine VMware Workstation Installation betreiben, um damit VMs für einen ESX/ESXi zu erstellen bzw. dorthin exportieren zu können. VMware Fusion bietet die Möglichkeit im Gegensatz zu VMware Workstation (noch) nicht.

Laufende VM in einer Workstation Installation innerhalb einer Fusion Umgebung.

Da es kein offizielles Menü bzw. Schalter für einen solchen Anwendungsfall gibt, müssen wir uns selbst helfen. Dafür reichen zwei simple Parameter in der VMX Konfigurationsdatei. Folgende Zeilen fügen wir in die VMX Datei einer VM ein, damit diese danach – unabhängig vom Betriebssystem – weitere VMs in sich starten kann. Wichtig ist, dass die verwendete CPU Virtualisierungstechniken in Hardware (VT, Pacifica) unterstützt. Danach wird die VM wie gewohnt gestartet.

monitor_control.restrict_backdoor = „true“

monitor_control.enable_svm = „true“

Hinweis zu Szenario B:
Bei einer VMware Fusion Installationen liegt die VMX – Datei im Paket der VM. Ein Rechtsklick im Finder auf „Paketinhalt anzeigen“ zeigt den Inhalt an.

Eine Übersicht weiterer (nicht) dokumentierter VMX Parameter finden Ihr hier.

Microsoft SQL Server Instanznamen ändern nach sysprep

Wird ein Microsoft SQL Server z.B. aus einem Template unter einem neuen Hostnamen deployed inkl. abschließendem sysprep, so ist es notwendig die Standardinstanz bzw. benannte Instanz des SQL Servers dementsprechend anzupassen.

Ausgabe des Instanznamens:

select @@servername

Ändern einer Standardinstanz (Werte zwischen den ‚ ‚ anpassen):

sp_dropserver ‚alter_servername‘
go
sp_addserver ’neuer_servername‘ , local
go
Ändern einer benannten Instanz (Werte zwischen den ‚ ‚ anpassen):
sp_dropserver ‚alter_servername\instanzname‘
go
sp_addserver ’neuer_servername\instanzname‘ , local
go

Deaktivierter Ruhezustand entfernt hiberfil.sys Datei nicht.

Wird unter Windows XP oder Windows Server 2003 der Ruhezustand über die Energieoption deaktiviert, so wurde die dafür zuständige Datei „hiberfil.sys“ automatisch gelöscht. Bei einer Virtuellen Machine (VM) ist dies eine schnelle Möglichkeit den eventuell zu knapp bemessenen Speicherplatz frei zu halten. Zumal ein aktiver Ruhezustand bei einer VM unnütz erscheint.

Ab Windows Vista, 7, Server 2008, Server 2008 R2 geschieht dies nicht automatisch. Das Kommandozeilen Programm „powercfg.exe“ hilft hier weiter. Starten Sie die Eingabeaufforderung mit einem Rechtsklick auf „Als Administrator ausführen“.

Deaktivieren des Ruhezustands und löschen der „hiberfil.sys“ Datei:

powercfg -hibernate off

Ruhezustand aktivieren und  automatisches erzeugen der „hiberfil.sys“ Datei:

powercfg -hibernate on

Virtuelle Partition mit Diskpart erweitern

Wer kennt es nicht. Man deployed eine neue Virtual Machine aus einem Template und bemerkt nach kurzer Zeit, dass die gewählte Partitionsgröße schließlich zu klein gewählt wurde.

ESX Festplattenbereitstellung

Also öffnet man via „Einstellungen bearbeiten“ den entsprechenden Dialog und vergrößert den Wert der „Bereitgestellten Größe“ (siehe linkes Bild).

Nun muss nur noch das Volume innerhalb Windows vergrößert werden. Ab Windows Vista bzw. Windows Server 2008 bietet Microsoft in der Datenträgerverwaltung alles Nötige mit, um mit wenigen Klicks Partitionen zu vergrößern und zu verkleinern.

In den Vorversionen Windows XP, Windows Server 2003 R2 ist dies nicht so komfortabel gelöst. Einige von Euch werden eventuell zur Demoversion von Acronis Disk Director greifen. Es geht aber auch ohne zusätzliche Software.

Das standardmäßig installierte Kommandozeilen Programm diskpart.exe bietet sich hier an. Wir öffnen die Eingabeaufforderung und geben diskpart.exe ein und führen die Schritte 1 bis 5 aus.

1. Die verfügbaren Festplatten anzeigen lassen

Diskpart> LIST DISK
2. Die zu vergrößernde Festplatte auswählen (Das X durch die entsprechende Zahl austauschen).
Diskpart> SELECT DISK X
3. Partitionen der gewählten Festplatte anzeigen lassen
Diskpart> LIST PART
4. Die zu vergrößernde Partition auswählen (Das X durch die entsprechende Zahl austauschen).
Diskpart> SELECT PART X
5. Die Partition auf die neue abgegebene Größe erweitern.
Diskpart> EXTEND eingeben

WHS Connector Freigabe reparieren

Der Windows Home Server (WHS) ist eine ideale Plattform um damit eine zentrale Datensammelstelle (NAS) in einem Familien Haushalt oder einem Kleinunternehmen zu realisieren. Der Home Server Connector – der die Clients mit dem WHS verbindet – befindet sich in der Freigabe „Software“. Diese Freigabe ist in der Regel beschreibbar. Deshalb kann es vorkommen, dass ein Client Benutzer den Ordner versehentlich löschst. Um diesen wiederherzustellen sieht der offizielle Lösungsweg eine Neuinstallation des Servers vor.  Es gibt aber auch einen besseren Weg der ohne Neuinstallation auskommt!

1.)  Von einem Client Rechner aus rufen wir die Windows Freigaben des WHS (\\MeinHomeServer) auf und bewegen uns in die Freigabe „Software“. Dort erstellen wir den gelöschten Ordner „Home Server Connector Software“ sowie die Unterordner „DOTNETFX20“ und „WindowsInstaller31″neu.

2.)  Wir verbinden uns mit der Remote Desktop Freigabe des Windows Home Servers:

Windows XP Client:

Windows Taste + R => mstsc.exe /console /v:MeinHomeServer

Windows XP SP3 oder Vista/7 Client:

Windows Taste + R => mstsc.exe /admin /v:MeinHomeServer

Nach erfolgtem Login rufen den Windows Explorer auf und gehen in den Ordner „C:\WHS\“.

3.)  Dort starten wir die CMD-Datei „RestoreCDInstallAssistant.cmd“. Dieses Batch-Script kopiert die folgenden Dateien in den von uns neuangelegten „Home Server Connector Software“ Ordner.

  • Setup.exe
  • WHSConnector.msi
  • WHSConnector_x64.msi
  • WHSConnectorInstall.exe
  • WHS_ConnectorHelp.chm
  • WHSVersionUpgrade.dll
  • WHSVersionUpgrade_x64.dll

4.)  Abschließend kopieren wir aus dem Ordner „ C:\redistr“ händisch die Dateien

  • dotnetchk.exe
  • dotnetfx.exe

in den  Unterordner „DOTNETFX20“. Sowie die Datei „WindowsInstaller-KB893803-v2-x86.exe“ in den Unterordner „WindowsInstaller31“. Das war’s! Ist doch viel besser als eine Neuinstallation oder?

Zusammengefasst sollte der Ordner nun wie folgt aussehen:

\Home Server Connector Software\setup.exe
\Home Server Connector Software\WHSConnector.msi
\Home Server Connector Software\WHSConnectorInstall.exe
\Home Server Connector Software\WHSConnector_x64.msi
\Home Server Connector Software\WHSVersionUpgrade.dll
\Home Server Connector Software\WHSVersionUpgrade_x64.dll
\Home Server Connector Software\WHS_ConnectorHelp.chm
\Home Server Connector Software\DOTNETFX20\dotnetchk.exe
\Home Server Connector Software\DOTNETFX20\dotnetfx.exe
\Home Server Connector Software\WindowsInstaller31\WindowsInstaller-KB893803-v2-x86.exe

Konfiguration eines ESXi Hosts sichern

Trotz des Axioms „Never touch a running system“ gibt es vereinzelt den Fall, dass man die Konfiguration eines ESXi 3.5 oder eines ESXi 4.0 Hosts sichern möchte. Um diese z.B. bei Bedarf wiederherzustellen. In meinem aktuellen Fall war der Grund dafür, der Austausch des Boot USB-Sticks auf dem sich der Hypervisor befindet.

Vorraussetzung ist das für Windows und Linux frei verfügbare VMware „vSphere SDK for Perl“ Paket. Es kann hier herunter geladen werden. Nach der Installation des Pakets  befindet sich unter Windows im Startmenü  unter Programme/ VMware / VMware vSphere CLI / Command Prompt die passende Shell. Mittels ‚cd bin’ bewegen wir uns in den Ordner, indem die ausführbaren VMware CLI Binaries gespeichert sind. Natürlich kann auch die PATH Umgebungsvariable von Windows angepasst werden, so dass nunmehr ein direkter Aufruf möglich ist.

Mit folgenden Befehl wird die Konfiguration gesichert:

vicfg-cfgbackup.pl –server host IP –username root –password hostpasswort -s c:\backup-esx_name-build

Für für das Zurücksichern bzw. Laden der Konfiguration gibt es zwei Anwendungsfälle:

1. Der Host ist neu installiert und wurde noch nicht konfiguriert.

2. Der Host ist konfiguriert (Netzwerk Schnittstellen, Root Passwort etc.) und enthält bereits VMs.

Im ersten Anwendungsfall kann nun sehr bequem die Konfiguration mit folgenden Befehl geladen werden:
vicfg-cfgbackup.pl –server host IP –username root -l c:\backup-esx_name-build
Im zweiten Anwendungsfall muss der  Host in den Maintenance Modus geschaltet werden. D.h. alle VMs müssen angehalten oder heruntergefahren sein. Danach wird folgender Befehl ausgeführt:
vicfg-cfgbackup.pl –server host IP –username root –password hostpasswort -l c:\backup-esx_name-build
Wichtig in beiden Anwendungsfällen ist, dass der neue  Host die exakte ESXi Build Nummer trägt wie zum Zeitpunkt der Sicherung! Ansonsten wird die Meldung
Restore failed: fault.InvalidBundle.summary
ausgegeben und die Konfiguration wird nicht akzeptiert.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen