Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
Nächste ÜberarbeitungBeide Seiten der Revision
client:vm_anpassen [2018/06/15 15:48 CEST] – [Abstellen unnötiger Dienste] sritterclient:vm_anpassen [2020/07/16 15:18 CEST] – [Abstellen unnötiger Dienste] chr
Zeile 1: Zeile 1:
-===== Virtuelle Maschinen anpassen =====+====== Virtuelle Maschinen anpassen ======
  
 Hier finden Sie allgemeine Hinweise zum Anpassen bzw. Updaten Virtueller Maschinen. Sollten Sie - wovon wir im Prinzip abraten - eine komplett eigene, nicht von einer Vorlage abgeleitete Virtuelle Maschine erstellen wollen, vergleichen Sie bitte [[client:neue_vm_anlegen|Erstellen neuer Virtueller Maschinen]]. Falls Sie lediglich ein Windowsupdate einer Virtuellen Maschine ausführen wollen, finden Sie hier eine {{ :hinweise:kurzanleitung_windowsupdate_vm.pdf|Kurzanleitung}}. Hier finden Sie allgemeine Hinweise zum Anpassen bzw. Updaten Virtueller Maschinen. Sollten Sie - wovon wir im Prinzip abraten - eine komplett eigene, nicht von einer Vorlage abgeleitete Virtuelle Maschine erstellen wollen, vergleichen Sie bitte [[client:neue_vm_anlegen|Erstellen neuer Virtueller Maschinen]]. Falls Sie lediglich ein Windowsupdate einer Virtuellen Maschine ausführen wollen, finden Sie hier eine {{ :hinweise:kurzanleitung_windowsupdate_vm.pdf|Kurzanleitung}}.
  
-==== Installation eigener Software ====+===== Updates einspielen ===== 
 + 
 +Bitte achten Sie darauf, daß von Ihnen erstellte Virtuelle Maschinen generell von Zeit zu Zeit und insbesondere direkt beim Auftreten schwerer Sicherheitslücken geupdatet werden. 
 + 
 +==== Windows-Updates einspielen ==== 
 + 
 +Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst reaktivieren, da dieser in der Regel vorher deaktiviert wurde, um unnötige Benachrichtigungen und Updates im bwLehrpool-Betrieb zu vermeiden. 
 + 
 +Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]]((Analog zum Startbutton unter Windows 7 (Start, „cmd“, [Strg+Umschalten+Enter] unter Windows 10 das Lupensymbol verwenden.)) und führen folgenden Befehl aus: 
 + 
 +<code>sc config wuauserv start= demand</code> 
 + 
 +Suchen und installieren Sie die Windows-Updates anschließend wie gewohnt. Je nach der Zeitdauer seit letzter Aktualisierung kann allein das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und **die VM neugestartet** haben, **deaktivieren** Sie den Dienst wieder: 
 + 
 +<code>sc config wuauserv start= disabled</code> 
 + 
 +==== Linux-Updates einspielen ==== 
 + 
 +Bitte verwenden Sie die von Ihrer Distribution bereitgestellten Updatemöglichkeiten (zypper, apt-get, yum, checkupdates etc.). Achten Sie auch unter Linux darauf, eventuell residente Updater a la apper, packagekit-autoaupdate und dergleichen abschließend zu deaktivieren. 
 + 
 +==== Firefox aktualisieren ==== 
 + 
 +Um Firefox zu aktualisieren, muss die Datei //"C:\Program Files\Mozilla Firefox\defaults\pref\autoconfig.js"// temporär, z.B. auf den Desktop, verschoben werden. 
 + 
 +Diese Datei lädt eine spezielle Konfiguration, mit der neben den Updates auch nervige Warnmeldungen ("Sie haben Firefox lange nicht mehr verwendet" usw.) deaktiviert werden. 
 +Weitere Infos unter [[https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen#Konfiguration | Nutzung in Unternehmen]] 
 + 
 +Anschließend Firefox neustarten und aktualisieren lassen. Danach die Datei wieder an den Ursprungsort zurückkopieren. 
 + 
 +===== Installation eigener Software =====
  
 Von eventuell notwendigen Lizenzen abgesehen sind Sie in der Auswahl Ihrer Software vollkommen frei. Wir raten, nach Möglichkeit open source-Software einzusetzen. Von eventuell notwendigen Lizenzen abgesehen sind Sie in der Auswahl Ihrer Software vollkommen frei. Wir raten, nach Möglichkeit open source-Software einzusetzen.
Zeile 9: Zeile 38:
   * Installieren Sie nach Möglichkeit nur benötigte Programmteile.   * Installieren Sie nach Möglichkeit nur benötigte Programmteile.
  
-==== Plattenplatz freigeben ====+=====  Abstellen unnötiger Dienste ===== 
 + 
 +Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client:device_optimization_tool.zip|Device Optimization Tool (DOT)}} erstellt. Es dient zur automatischen Optimierung virtueller Windows-Maschinen für die Verwendung innerhalb bwLehrpools. Das Dienstprogramm sollte an sich bereits vorher bzw. beim Erstellen der Vorlage ausgeführt worden sein, ein erneutes Ausführen schadet jedoch nicht, da mitunter Dienste neu aktiviert wurden. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu. 
 + 
 +Ebenfalls steht für Windows 10 (ab 1909) ein [[dot_powershell|Powershell-Skript]] zur Verfügung, das außer dem Setzen der für bwLehrpool empfohlene Einstellungen und de-/reaktivieren der Updates eine Datenträgerbereinigung ausführen, die Festplatte defragmentieren und einen Pool-Drucker installieren kann. 
 + 
 +Vergessen Sie nicht, auch den Windows-Updater wie oben genannt zu deaktivieren. 
 + 
 +==== VMware OS Optimization Tool ==== 
 + 
 +Die Anwendercommunity von VMware hat ein Tool erstellt, mit dessen Hilfe sich Windowseinstellungen auf Basis von xml-Templates setzen lassen.  
 +https://labs.vmware.com/flings/vmware-os-optimization-tool 
 + 
 +Die Update-Politik von Microsoft nimmt insbesondere bei Windows 10 teilweise extreme Ausmaße an. So installiert ein bestimmtes Update eine Wartungsaufgabe, die unter anderem den Windows Update Server regelmäßig reaktiviert. Im Fall von bwLehrpool ist dies unerwünscht. \\ 
 +https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/what-is-remshexe/6c7143ea-634d-4758-85b7-32e0fb7e59c2 \\ 
 +https://www.borncity.com/blog/2017/11/05/windows-10-was-ist-die-remsh-exe/  
 + 
 +Daher haben wir ein Template erstellt bzw. angepasst, welches mit OSOT verwendet werden kann, um unnötige Dienste und Aufgaben unter Windows 10 zu deaktivieren. \\ 
 +{{client:bwlp_windows_10.zip|}} 
 + 
 +Das Tool liegt in den Vorlagen bereits unter 'C:\bwLehrpool'. Dieses kann gestartet, das Template geladen und ausgeführt werden. Alternativ kann der Schritt auch in der Kommandozeile direkt erfolgen. 
 +<code> 
 +VMwareOSOptimizationTool.exe -v -o -t bwlp_Windows_10.xml 
 +</code> 
 + 
 +===== Plattenplatz freigeben =====
  
 Diese Punkte sind nicht unbedingt notwendig und lohnen sich nur nach größeren Änderungen bzw. Updates einer Virtuellen Maschine. Es besteht also keine Notwendigkeit, sie nach jeder Änderung auszuführen. Dennoch wird empfohlen, diese Angaben nach umfangreichen Arbeiten an einer VM auszuführen. Diese Punkte sind nicht unbedingt notwendig und lohnen sich nur nach größeren Änderungen bzw. Updates einer Virtuellen Maschine. Es besteht also keine Notwendigkeit, sie nach jeder Änderung auszuführen. Dennoch wird empfohlen, diese Angaben nach umfangreichen Arbeiten an einer VM auszuführen.
  
-=== Festplatte aufräumen ===+==== Festplatte aufräumen ==== 
 + 
 +=== Windows ===
  
 <code> <code>
Zeile 22: Zeile 78:
 cleanmgr.exe /sagerun:1 cleanmgr.exe /sagerun:1
 </code> </code>
 +
 +Ab Windows 8 können Sie zusätzlich das "Deployment Image Servicing and Management" kurz "DISM"((https://msdn.microsoft.com/de-de/library/windows/hardware/dn898501(v=vs.85).aspx)) verwenden, um unnötigen Ballast alter Windows Updates zu entfernen. Dadurch kann u.U. viel Speicher gespart werden und sollte daher unbedingt nach dem Installieren von Windows Updates durchgeführt werden!
 +<code>
 +Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore
 +Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
 +</code>
 +[[https://msdn.microsoft.com/de-de/library/windows/hardware/dn898501(v=vs.85).aspx|Weitere Informationen zu DISM]]
 +
 +=== Linux ===
  
 Löschen Sie unter Linux ggf. Unnötiges aus /tmp, eventuelle Paketverwaltungscaches und dergleichen. Löschen Sie unter Linux ggf. Unnötiges aus /tmp, eventuelle Paketverwaltungscaches und dergleichen.
  
-=== Defragmentierung der Festplatte ===+==== Defragmentierung der Festplatte ====
  
 Eine Defragmentierung der Festplatte ist natürlich an sich nicht unbedingt notwendig. Sie bietet jedoch Vorteile, wenn die VM später verkleinert werden soll. Eine Verkleinerung kann nur geschehen, wenn die belegten Datencluster am Anfang der virtuellen Festplatte gesammelt sind oder, in anderen Worten ausgedrückt, der freie Speicherplatz hinten liegt. Eine Defragmentierung der Festplatte ist natürlich an sich nicht unbedingt notwendig. Sie bietet jedoch Vorteile, wenn die VM später verkleinert werden soll. Eine Verkleinerung kann nur geschehen, wenn die belegten Datencluster am Anfang der virtuellen Festplatte gesammelt sind oder, in anderen Worten ausgedrückt, der freie Speicherplatz hinten liegt.
Zeile 37: Zeile 102:
 Verwenden Sie unter Linux-VMs dateisystemabhängige Werkzeuge wie etwa e4defrag (für ext4-Partitionen). Verwenden Sie unter Linux-VMs dateisystemabhängige Werkzeuge wie etwa e4defrag (für ext4-Partitionen).
  
-=== Freien Speicher überschreiben ===+==== Freien Speicher überschreiben ====
  
 Überschreiben Sie anschließend den freien Speicherplatzes mit Nullen. Unter Windows empfehlen wir das in den Standardvorlagen bereits unter C:\bwLehrpool\sdelete abgelegte Dienstprogramm sdelete (ansonsten unter [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] zu finden): Überschreiben Sie anschließend den freien Speicherplatzes mit Nullen. Unter Windows empfehlen wir das in den Standardvorlagen bereits unter C:\bwLehrpool\sdelete abgelegte Dienstprogramm sdelete (ansonsten unter [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] zu finden):
Zeile 50: Zeile 115:
 </code> </code>
  
-=== Abschließende Arbeiten ===+==== Virtuelle Festplatte verkleinern ====
  
-Abschließend kann die virtuelle Festplatte verkleinert werden. Der Weg unterscheidet ich je nach eingesetztem Programm:+Abschließend kann die virtuelle Festplatte verkleinert werden. Die virtuelle Maschine muß hierzu heruntergefahren werden. Der Weg unterscheidet ich je nach eingesetztem Programm:
  
-== VMPlayer ==+=== VMPlayer ===
  
-  * Tippen Sie die Virtuelle Maschine an, starten sie aber nicht. Wählen Sie „Edit virtual machine settings“ und markieren Sie im aufgehenden Unterfenster „Hard Disk“, und klicken anschließend auf „Compact disk to reclaim unused space“. +  * Öffnen Sie den Eintrag der Virtuellen Maschine (die .vmx-Datei) an, starten sie aber nicht. Wählen Sie „Edit virtual machine settings“markieren Sie im aufgehenden Unterfenster „Hard Disk“, und klicken anschließend auf „Compact disk to reclaim unused space“. 
-    * Anmerkung: Der VMPlayer bietet auch an gleicher Stelle die Möglichkeit „Defragment files an consolidate free space“. Diese Möglichkeit scheint nicht für jedes virtuelle Betriebssystem zur Verfügung zu stehen, auch sind die Resultate nicht immer zufriedenstellend.+    * Anmerkung: Der VMPlayer bietet auch an gleicher Stelle die Möglichkeit „Defragment files and consolidate free space“. Diese Möglichkeit scheint nicht für jedes virtuelle Betriebssystem zur Verfügung zu stehen, auch sind die Resultate nicht immer zufriedenstellend.
          
-== VMWare Workstation ==+=== VMWare Workstation ===
  
 Gehen Sie analog zum VMPlayer vor. Sie können unter manchen Versionen auch das Kommandozeilenwerkzeug vmware-vdiskmanager verwenden (siehe unten). Gehen Sie analog zum VMPlayer vor. Sie können unter manchen Versionen auch das Kommandozeilenwerkzeug vmware-vdiskmanager verwenden (siehe unten).
  
-== vmware-vdiskmanager ==+=== vmware-vdiskmanager ===
  
 Wechseln Sie in das Verzeichnis der vmdk-Datei und geben Wechseln Sie in das Verzeichnis der vmdk-Datei und geben
Zeile 71: Zeile 136:
 ein. Diese Aktion wird einige Zeit in Anspruch nehmen. ein. Diese Aktion wird einige Zeit in Anspruch nehmen.
  
-====  Abstellen unnötiger Dienste ==== +===== Upload =====
- +
-Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client:device_optimization_tool.zip|Device Optimization Tool (DOT)}} erstellt. Es dient zur automatischen Optimierung von Virtuellen Windows Maschinen für die Verwendung innerhalb von bwLehrpool. Das Dienstprogramm sollte an sich bereits vorher bzw. beim Erstellen der Vorlage ausgeführt worden sein, ein erneutes Ausführen schadet jedoch nicht, da mitunter Dienste neu aktiviert wurden. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.  +
- +
-=== VMware OS Optimization Tool === +
- +
-Die Anwendercommunity von VMware hat ein Tool erstellt, mit dessen Hilfe sich Windowseinstellungen auf Basis von xml-Template setzen lassen.  +
-https://labs.vmware.com/flings/vmware-os-optimization-tool +
- +
-Die Update-Politik von Microsoft nimmt insbesondere bei Windows 10 teilweise extreme Ausmaße an. So installiert ein bestimmtes Update eine Wartungsaufgabe, die unter anderem den Windows Update Server regelmäßig reaktiviert. Im Fall von bwLehrpool ist dies unerwünscht. \\ +
-https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/what-is-remshexe/6c7143ea-634d-4758-85b7-32e0fb7e59c2 \\ +
-https://www.borncity.com/blog/2017/11/05/windows-10-was-ist-die-remsh-exe/  +
- +
- +
-Daher haben wir ein Template erstellt bzw. angepasst, welches mit OSOT verwendet werden kann, um unnötige Dienste und Aufgaben unter Windows 10 zu deaktivieren. \\ +
-{{client:bwlp_windows_10.zip|}} +
- +
-Das Tool liegt in den Vorlagen bereits unter 'C:\bwLehrpool'. Dieses kann gestartet, das Template geladen und ausgeführt werden. Alternativ kann der Schritt auch in der Kommandozeile direkt erfolgen. +
-<code> +
-VMwareOSOptimizationTool.exe -v -o -t "bwlp_Windows 10.xml" +
-</code> +
- +
-==== Updates einspielen ==== +
- +
-Bitte achten Sie darauf, daß von Ihnen erstellte Virtuelle Maschinen generell von Zeit zu Zeit und insbesondere direkt beim Auftreten schwerer Sicherheitslücken geupdatet werden. +
- +
-=== Windows-Updates einspielen === +
- +
-Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst reaktivieren, da dieser in der Regel vorher deaktiviert wurde, um unnötige Benachrichtigungen und Updates im bwLehrpool Betrieb zu vermeiden. +
- +
-Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]]((Analog zum Startbutton unter Windows 7 (Start, „cmd“, [Strg+Umschalten+Enter] unter Windows 10 das Lupensymbol verwenden.)) und führen folgenden Befehl aus: +
- +
-<code>sc config wuauserv start= demand</code> +
- +
-Suchen und installieren Sie die Windows-Updates anschließend wie gewohnt. Je nach der Zeitdauer seit letzter Aktualisierung kann allein das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und **die VM neugestartet** haben, **deaktivieren** Sie den Dienst wieder: +
- +
-<code>sc config wuauserv start= disabled</code> +
- +
-=== Linux-Updates einspielen === +
- +
-Bitte verwenden Sie die von Ihrer Distribution bereitgestellten Updatemöglichkeiten (zypper, apt-get, yum, checkupdates etc.). Achten Sie auch unter Linux darauf, eventuell residente Updater a la apper, packagekit-autoaupdate und dergleichen abschließend zu deaktivieren. +
- +
-=== Firefox aktualisieren === +
- +
-Um Firefox zu aktualisieren, muss die Datei //"C:\Program Files\Mozilla Firefox\defaults\pref\autoconfig.js"// temporär, z.B. auf den Desktop, verschoben werden. +
- +
-Diese Datei lädt eine spezielle Konfiguration, mit der neben den Updates auch nervige Warnmeldungen ("Sie haben Firefox lange nicht mehr verwendet" usw.) deaktiviert werden. +
-Weitere Infos unter [[https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen#Konfiguration | Nutzung in Unternehmen]] +
- +
-Anschließend Firefox neustarten und aktualisieren lassen. Danach die Datei wieder an den Ursprungsort zurückkopieren.+
  
 +[{{ bwSuite:bwlehrpool_dozmod_neue_vm_hochladen_knopf.png|bwLehrpool-Suite: VM aktualisieren}}] Nun können Sie Ihre aktualisierte Virtuelle Maschine hochladen. Wenn Sie eine Virtuelle Maschine lediglich aktualisiert haben, ist es empfehlenswert, den in der bwLehrpool-Suite im VM-Bereich unter den Eigenschaften der VM zu findenden „Neue VM-Version hochladen“-Mechanismus zu nutzen.
Drucken/exportieren