Archiv der Kategorie: DCI – Toms Admin Blog

Exchange-Überwachung

Mit der Freeware Total Network Monitor (http://www.softinventive.com/products/total-network-monitor) überwachen Sie Ihre Exchange-Server, aber auch andere Windows-Server im Netzwerk. Installieren Sie den Total Network Monitor am besten auf einem eigenständigen Server oder einer Arbeitsstation. Nach der Installation starten Sie das Tool. Danach binden Sie Ihre Exchange-Server an.

Mit Tools\Scannenassistent legen Sie die Server fest, die Sie überwachen wollen. Hier legen Sie den IP-Bereich fest, den das Tool auf zu überwachende Server überwachen soll. Das Tool zeigt alle Netzwerkgeräte im IP-Bereich an. Wählen Sie zur Überwachung die Server aus.

 

Danach klicken Sie die Exchange-Server im Fenster mit der rechten Maustaste an und wählen Monitor hinzufügen. Für die Exchange-Überwachung stehen verschiedene Monitore zur Verfügung. Im Fenster können Sie bei Typ verschiedene Bereiche auswählen, auch die Ereignisanzeigen der Server oder Webseiten.

Über den Menüpunkt Handlung legen Sie fest, wie sich das Tool verhalten soll, wenn ein Monitor Fehler meldet. Sie haben hier auch die Möglichkeit mehrere Handlungen zu konfigurieren.

Aber auch die Systemdienste können Sie mit der Windows-Überprüfung überwachen lassen, das gilt natürlich auch für die Exchange-Dienste. Wählen Sie dazu den Monitor Windows-Überprüfung und den Typ Systemdienste. Anschließend können Sie die Exchange-Dienste überwachen lassen.

Southbound API und Northbound API

Die Southbound API, die Schnittstelle zwischen Network Controller und Netzwerkgeräten kann im Netzwerk auch Netzwerkgeräte und deren Konfiguration automatisiert erkennen und anbinden. Außerdem überträgt diese API die Konfigurationsänderungen von Administratoren an die Geräte. Northbound API ist wiederum die Schnittstelle zwischen Administrator und Network Controller. Über diese API nimmt Network Controller die Konfigurationseinstellungen der Administratoren entgegen und zeigt die Überwachungsdaten an. Außerdem dient die Schnittstelle zur Fehlerbehebung von Netzwerkgeräten, dem Anbinden neuer Geräten und weiterer Aufgaben, die Administratoren durchführen müssen.

Bei der Northbound API handelt es sich um eine Representational State Transfer (REST)-API. Die Anbindung ist über eine GUI möglich, mit der PowerShell und natürlich mit Systemverwaltungsprogrammen wie System Center. Die neue Version System Center vNext lässt sich in diesem Bereich nahtlos an den Windows Server vNext Network Controller anbinden, hauptsächlich System Center Virtual Machine Manager vNext. Die Überwachung findet wiederum mit System Center Operations Manager vNext statt.

Windows Server Gateway Management

Der neue Network Controller in Windows 10 Server  kann VMs aber auch physische Server steuern und konfigurieren, die Teil eines Windows Server Gateway-Clusters sind. Auf diesem Weg lassen sich Rechenzentren verknüpfen und in gehosteten Umgebungen die Netzwerke verschiedener Kunden trennen oder verbinden. Sie können sogar VMs im Netzwerk bereitstellen, die Teil eines Windows Server Gateway-Clusters werden, auch als Routing and Remote Access Service (RRAS) Multitenant Gateway bezeichnet.

Neben dem Bereitstellen solcher VMs können Sie auch VPNs und IPSec-Verbindungen zwischen den Netzwerken steuern, überwachen und erstellen. Auch einzelne Rechner lassen sich über diesen Weg über das Internet mit dem Rechenzentrum verbinden, zum Beispiel für die Verwaltung durch externer Administratoren.

Border Gateway Protocol (BGP)Routing erlaubt das Steuern des Netzwerkverkehrs von gehosteten VMs zum Firmennetzwerk eines Unternehmens, auch in gehosteten Umgebungen. Natürlich lassen sich auf diesem Weg nicht nur Server mit Windows Server vNext anbinden, sondern auch Server mit Windows Server 2012 R2. Microsoft bietet dazu auch einige Anleitungen, wie Sie solche Gateways und Netzwerke erstellen:

Tool Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Samba4-Appliance mit VMware ESXi

Für Windows-Administratoren, die einen fertigen Samba-Server herunterladen und an Active Directory anbinden wollen, gibt es eine sehr gute Appliance, die Sie in VMware ESXi (Hypervisor) anbinden können (https://susestudio.com/a/veav1Y/excellent-samba4-appliance). Die Appliance können Sie außerdem auch als Domänencontroller konfigurieren. Das hat in kleinen Niederlassungen den Vorteil, dass sich Windows-Computer anbinden lassen, wie an normalen Domänencontrollern auch. Der Import der Appliance findet im Windows-Client das Menü Datei\OVF-Vorlage bereitstellen statt. Dazu müssen Sie die Appliance herunterladen und entpacken.

Sobald die Appliance gestartet ist, und Sie die die Lizenzbedingungen bestätigt haben, melden Sie sich mit dem Benutzername „root“ und dem Kennwort „opensuse“ an.  Mit „yast lan“ starten Sie die Einrichtung des Netzwerkes. Nachdem der Server eingerichtet ist, können Sie über Skripte die Domäne einrichten, Samba aktivieren und auch Arbeitsstationen an den Server anbinden. Wechslen Sie dazu in das korrekte Verzeichnis mit dem Befehl cd /srv/v und starten Sie das Skript zur Einrichtung mit  ./dcpromo.sh.

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Gitrob findet Daten bei GitHub

Oft landen ungewollt private Daten bei GitHub. Das neue Tool Gitrob, findet diese verloren gegangenen Daten. Der Nutzer entscheidet, ob im eigenen Code oder dem anderer Nutzer gesucht wird.

Immer wieder werden von Entwicklern unbeabsichtigt Daten auf GitHub hochgeladen. Vor allem SSH-Schlüssel und Zugangsdaten für AWS-Konten wurden des Öfteren entdeckt. Aber auch Firmendaten sind dort oft ungewollt verfügbar. Um das zu verhindern, hat Michael Henriksen vom Sicherheitsdienst bei SoundCloud Gitrob entwickelt. Gitrob findet Daten in Quellcode von Programmen und Skripten die auf GitHub gelagert werden.

Das Tool besteht aus einem lokalen Webserver und einer Kommando Zeilen-Komponente. Dieses Ruby-Programm sucht den Zielquellcode nach gewissen Muster ab, welche meist mit Daten verbunden sind. Bei einer großen Organisation kann der Scan-Vorgang längere Zeit beanspruchen. Nach Beendigung der Suche, wird der Webserver gestartet und zeigt seine Suchergebnisse geordnet in einem Browser an. Die Ergebnisse werden anschließend in einer PostgreSQL-Datenbank gespeichert.

Gitrob hat jedoch auch große Nachteile. Entwickler können das Tool zum Durchsuchen des eigenen Codes nutzen, dennoch kann es ebenso für Angriffe auf den öffentlichen Quellcode anderer GitHub-Nutzer-Konten genutzt werden. Auch wenn keine direkten SSH-Schlüssel erbeutet werden, sind die in Erfahrung gebrachten Informationen vielleicht dennoch von Nutzen. Wie Henriksen erläutert, ist es möglich, dass ein Angreifer Erkenntnisse gewinnt, welcher Mitarbeiter einer Firma wichtige Passwörter und Zugang zum internen Quellcode hat. Mit diesem Wissen können gezielte Phishing-Angriffe gestartet werden.     

Amazon kauft Startup-Unternehmen

Diese Woche bestätigte Amazon die Übernahme des israelischen Unternehmens Annapurna Labs Ltd. Das Unternehmen, mit seinem US-Hauptsitz in San Jose, Kalifornien, produziert Chips für Datenzentren und ARM-basierte Prozessoren. Gründer des Startups ist Avigdor Willenz.

Willenz hat schon eine ganze Reihe an Unternehmensgründungen und erfolgreiche Verkäufe hinter sich. Ein großer Sponsor des Unternehmens war ARM, da Anapurna Labs ARM-Kerne und Architekturen lizenzierten.

Es wird spekuliert, dass Amazon rund 350 Millionen Dollar für den Chiphersteller gezahlt hat. Grund dafür ist die Weiterentwicklung der Cloud-Computing-Sparte des Amazon Web Services. AWS hat circa 1,4 Millionen Server auf der ganzen Welt verteilt.

Amazon Web Services stellt eine umfassende Palette von Cloud Computing-Ressourcen zur Vereinfachung des Big Data-Managements, Senkung der Kosten, Erzielung eines Wettbewerbsvorteils und Beschleunigung der Innovation zur Verfügung.

Wissenschaftler und Entwickler jeglicher Branchen nutzen Amazon Web Services für Big Data-Analysen. Auch zur Bewältigung immer größerer Mengen digitaler Informationen wird AWS benötigt.

Durch die Expansion Amazons in viele verschiedene Geschäftsbereiche, hat der US-Onlinehändler große Verluste eingefahren. Amazon ist für die Gestaltung eigener Netzwerke, Speicher und Server-Ausstattung bekannt. Ein Chip der speziell für eine Anwendung entwickelt wurde, kann leistungsfähiger und dennoch weniger Energie verbrauchen, als ein Intel-Chip. Durch den Kauf von Annapurna Labs zeigt das Unternehmen großes Engagement bei AWS. Der Jahresumsatz von AWS wird auf 5 Milliarden Dollar geschätzt.

Content Management System

Das neue CMS steht ab sofort bei Microsoft Azure zur Verfügung. Kunden können so in kurzer Zeit eine Website erstellen und verwalten. TYP03 Content Management System ist das beliebteste und meist verwendete CMS zum Aufbau und zur Verwaltung von Webseiten. Rund 500.000 aktive Webseiten nutzen das Content Management System weltweit. Zusätzlich bietet das CMS auch tausende Erweiterungen und ist auch mobil nutzbar.

Durch die Open-Source-Anwendungen ist es Nutzern möglich, das CMS auf allen Geräten kostenlos zu installieren. Auch Entwickler von Webseiten und Website-Administratoren sollen von der erweiterbaren Plattform profitieren. „Wir haben in den vergangenen Monaten zahlreiche Entwicklungswerkzeuge wie .NET zu Open Source gemacht und damit die Zusammenarbeit mit der Open-Source-Community intensiviert. Die Bereitstellung von TYPO3 auf unserer Cloud-Plattform Microsoft Azure ist ein weiterer Schritt auf die Community zu“, so Peter Jaeger Mitglied der Geschäftsleitung Microsoft Deutschland.

Weitere Informationen und über die Funktionen von TYP03 finden sie auf folgender Webseite (http://typo3.org/). Auch eine Testversion von TYP03 CMS auf Azure steht bereit (http://azure.microsoft.com/de-de/pricing/free-trial/).

CeBIT 2015

Das Motto der CeBIT 2015 „d!conomy“, soll die Veränderung zwischen der Informationstechnologie und Digitalisierung auf die Gesellschaft und Wirtschaft beschreiben. Die Messe richtet sich speziell an das Fachpublikum. Circa 600 Aussteller aus China werden ihre Innovationen vorstellen. IBM soll wieder über aktuelle Themen der Informationstechnologie informieren. In Halle 2 am Stand A10 erfährt man alles über das CeBIT-Partnerland China, Big-Data & Analytics, Cloud, Security, Mobile Business und vieles mehr. Eine starke Infrastruktur hat dabei eine wichtige Bedeutung, da sie Interaktionen von Kunden und Partnern unterstützt. IBM stellt dazu optimierte Server- und Speichersysteme vor.

Knapp hundert Demopunkte soll IBM für die CeBIT 2015 vorbereitet haben. Dabei soll es sich um die Transformation von Unternehmenslösungen und Sicherheitskonzepte handeln. IBM-China zeigt spezifische Lösungen in den Bereichen Big-Data Analytics, Mobile und Cloud. IBM soll einen „Green Horizon Plan“ mit Big-Data Analytics, IBM Watson und einer Luftqualitätskontrolle entwickelt haben. So soll eine Plattform über einen 30 x 30 Kilometer großen Bereich genaue Vorhersagen zur Luftverunreinigung machen können. Dadurch soll die Umwelt in China und die Gesundheit der Bevölkerung verbessert werden.

IBM Zürich und ASTRON haben gemeinsam den ersten Wassergekühlten 64-Bit-Mikroserver entwickelt. Dieser Mikroserver soll die Größe eines Smartphone haben und ebenfalls sehr Energie-effizient sein.

Auch für Wetterabhängige Unternehmen wie zum Beispiel Landwirtschaft, Luftverkehr, Versicherungen oder Transportunternehmen, soll es eine neue Technologie zur Wettervorhersage geben. Die Cloud-Anwendung IBM Deep Thunder soll sich innerhalb kürzester Zeit anpassen und anschließend eine Wettervorhersage für die nächsten 48 bis 72 Stunden geben können.

Auch eine große Zahl an Cloud-Lösungen und viele Start-ups sollen von IBM vorgestellt werden, darunter das „Talentwunder“. Die SaaS-Anwendung soll mit Daten von sozialen Netzwerken, passende Mitarbeiter für Jobstellen finden.

Besucher erfahren zudem bei der CeBIT 2015, warum für IBM die Virtualisierung, Software Defined Storage und Flash Systems eine wichtige Voraussetzung für eine effiziente Daten Speicherung ist.

Die Messe findet vom 16. März bis 20. März 2015 in Hannover statt. Eine Tageskarte kostet zwischen 55 und 60 Euro.