Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
client:vm_anpassen [2018/11/07 16:15 CET] – [Plattenplatz freigeben] sritterclient:vm_anpassen [2024/03/08 17:38 CET] (aktuell) – +nerviges Libroffice 'ich hab ein Öpdate' chr
Zeile 1: Zeile 1:
-===== Virtuelle Maschinen anpassen =====+====== Virtuelle Maschinen anpassen ======
  
 Hier finden Sie allgemeine Hinweise zum Anpassen bzw. Updaten Virtueller Maschinen. Sollten Sie - wovon wir im Prinzip abraten - eine komplett eigene, nicht von einer Vorlage abgeleitete Virtuelle Maschine erstellen wollen, vergleichen Sie bitte [[client:neue_vm_anlegen|Erstellen neuer Virtueller Maschinen]]. Falls Sie lediglich ein Windowsupdate einer Virtuellen Maschine ausführen wollen, finden Sie hier eine {{ :hinweise:kurzanleitung_windowsupdate_vm.pdf|Kurzanleitung}}. Hier finden Sie allgemeine Hinweise zum Anpassen bzw. Updaten Virtueller Maschinen. Sollten Sie - wovon wir im Prinzip abraten - eine komplett eigene, nicht von einer Vorlage abgeleitete Virtuelle Maschine erstellen wollen, vergleichen Sie bitte [[client:neue_vm_anlegen|Erstellen neuer Virtueller Maschinen]]. Falls Sie lediglich ein Windowsupdate einer Virtuellen Maschine ausführen wollen, finden Sie hier eine {{ :hinweise:kurzanleitung_windowsupdate_vm.pdf|Kurzanleitung}}.
  
-==== Installation eigener Software ====+===== Updates einspielen ===== 
 + 
 +Bitte achten Sie darauf, daß von Ihnen erstellte Virtuelle Maschinen generell von Zeit zu Zeit und insbesondere direkt beim Auftreten schwerer Sicherheitslücken geupdatet werden. 
 + 
 +==== Windows-Updates einspielen ==== 
 + 
 +Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst reaktivieren, da dieser in der Regel vorher deaktiviert wurde, um unnötige Benachrichtigungen und Updates im bwLehrpool-Betrieb zu vermeiden. 
 + 
 +=== Powershell-Skript === 
 + 
 +Für Windows 10 (ab Version 1909) steht ein [[dot_powershell|Powershell-Skript]] zur Verfügung, das Sie unter anderem zum Aktivieren der Dienste verwenden können.  Starten Sie dieses Skript über das Link "Start-Skript" im Verzeichnis C:\bwlehrpool\Start-Skript und wählen Sie die Option „Windows-Update aktivieren“ (Admin-bzw. root-Paßwort erforderlich). 
 + 
 +=== Manuelle Aktivierung === 
 + 
 +Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]]((Analog zum Startbutton unter Windows 7 (Start, „cmd“, [Strg+Umschalten+Enter] unter Windows 10 das Lupensymbol verwenden.)) und führen folgenden Befehl aus: 
 + 
 +<code>sc config wuauserv start= demand</code> 
 + 
 +Suchen und installieren Sie die Windows-Updates anschließend wie gewohnt. Je nach der Zeitdauer seit letzter Aktualisierung kann allein das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und **die VM neugestartet** haben, **deaktivieren** Sie den Dienst wieder: 
 + 
 +<code>sc config wuauserv start= disabled</code> 
 + 
 +An und für sich empfehlen wir jedoch die Updatefunktion des oben genannten Powershell-Skriptes. 
 + 
 +=== Windows-Aktivierung erzwingen === 
 + 
 +Eigentlich sollte Windows beim Updaten die Aktualisierung erneuern. Dies scheint jedoch in seltenen Fällen nicht zu geschehen. Beim Auftreten von Meldungen a la „Windows-Lieznz läuft bald ab“ empfielt sich als Abhilfe, eine Kommandozeile („cmd“) mit Adminrechten zu öffnen und darin folgenden Befehl abzusetzen: 
 + 
 +<code>slmgr /ato</code> 
 + 
 + 
 +==== Linux-Updates einspielen ==== 
 + 
 +Bitte verwenden Sie die von Ihrer Distribution bereitgestellten Updatemöglichkeiten (zypper, apt-get, yum, checkupdates etc.). Achten Sie auch unter Linux darauf, eventuell residente Updater a la apper, packagekit-autoaupdate und dergleichen abschließend zu deaktivieren. 
 + 
 +==== Firefox aktualisieren ==== 
 + 
 +Einige Firefox Einstellungen wie z.B. automatische Updates oder nervige Warnmeldungen a la „Sie haben Firefox lange nicht mehr verwendet“ wurden absichtlich deaktiviert. 
 + 
 +Dies geschieht über sogenannte Policy Templates (policies.json):  
 +  * [[https://support.mozilla.org/de/kb/firefox-mithilfe-der-datei-policiesjson-anpassen|Allgemeines zur Datei policies.json]], 
 +  * [[https://github.com/mozilla/policy-templates|Auflistung der möglichen Optionen]]. 
 + 
 +Zur Aktualisierung von Firefox unter Windows die Datei "C:\Program Files\Mozilla Firefox\distribution\policies.json" temporär, z.B. auf den Desktop, verschieben. Anschließend kann Firefox neu gestartet und aktualisiert werden. Bewegen Sie danach die Datei wieder an den Ursprungsort zurück. Unter Linux gilt einerseits analoges („distribution“ unterhalb des Firefox-Installationsverzeichnisses); systemweite Vorgaben können auch unter /etc/firefox/policies abgelegt sein. 
 + 
 +Unsere policies.json sieht derzeit folgendermaßen aus: 
 +++++ policies.json | 
 +<code> 
 +
 +  "policies":
 + "AppAutoUpdate": false, 
 + "DisableAppUpdate": true, 
 + "DisableFormHistory": true, 
 + "DisablePasswordReveal": true, 
 + "DisableProfileRefresh": true, 
 + "DisableSystemAddonUpdate": true, 
 + "DisableTelemetry": true, 
 + "ExtensionUpdate": false, 
 + "NoDefaultBookmarks": true, 
 + "OfferToSaveLoginsDefault": false, 
 + "OverrideFirstRunPage": "", 
 + "OverridePostUpdatePage": "", 
 + "PromptForDownloadLocation": true, 
 + "UserMessaging":
 +      "WhatsNew": false, 
 +      "ExtensionRecommendations": false, 
 +      "FeatureRecommendations": false, 
 +      "UrlbarInterventions": false, 
 +      "SkipOnboarding": true, 
 +      "MoreFromMozilla": false 
 +    }, 
 + "Preferences":
 +      "browser.slowStartup.notificationDisabled":
 +        "Value": true, 
 +        "Status": "user" 
 +      }, 
 +      "places.history.enabled":
 +        "Value": false, 
 +        "Status": "user" 
 +      } 
 +    }, 
 + "Homepage":
 +      "URL": "http://www.google.de/", 
 +      "StartPage": "homepage" 
 +    } 
 +  } 
 +
 + 
 +</code> 
 +++++ 
 + 
 +Anmerkung: Mitunter wurden Updates stattdessen oder zusätzlich in der Windows-Registry deaktiviert. Sollte dies der Fall sein, finden Sie unter dem Pfad Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox den Eintrag (REG_DWORD) „DisableAppUpdate“. Falls dieser auf 1 steht, sind Updates deaktiviert. 
 + 
 +Zur Abschaltung der Meldung „Sie haben Firefox lange nicht mehr verwendet … Firefox bereinigen“ kann neben der policies.json auch einfach per about:config ein Eintrag „browser.disableResetPrompt“ erzeigt und auf „true“ gesetzt werden. 
 + 
 +==== LibreOffice ==== 
 + 
 +Libreoffice zeigt mitunter Meldungen a la „Update steht zur Verfügung“ an. Hierzu im Verzeichnis [Libreoffice-Installationsverzeichnis]/share/registry eine Datei onlineupdateDisabled.xcd anlegen((Quelle: https://ask.libreoffice.org/t/disable-automatic-update-check-globally-via-xml-file/48141/4)): 
 + 
 +++++ onlineupdateDisabled.xcd | 
 +<code> 
 +<?xml version="1.0"?> 
 +<oor:data xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:oor="http://openoffice.org/2001/registry"> 
 +    <dependency file="main"/> 
 +    <oor:component-data xmlns:install="http://openoffice.org/2004/installation" oor:name="Jobs" oor:package="org.openoffice.Office"> 
 +        <node oor:name="Jobs"> 
 +            <node oor:name="UpdateCheck" oor:op="fuse"> 
 +                <node oor:name="Arguments"> 
 +                    <prop oor:name="AutoCheckEnabled" oor:type="xs:boolean" oor:op="replace" oor:finalized="true"> 
 +                        <value>false</value> 
 +                    </prop> 
 +                </node> 
 +            </node> 
 +        </node> 
 +    </oor:component-data> 
 +</oor:data> 
 +</code> 
 +++++ 
 + 
 +===== Installation eigener Software =====
  
 Von eventuell notwendigen Lizenzen abgesehen sind Sie in der Auswahl Ihrer Software vollkommen frei. Wir raten, nach Möglichkeit open source-Software einzusetzen. Von eventuell notwendigen Lizenzen abgesehen sind Sie in der Auswahl Ihrer Software vollkommen frei. Wir raten, nach Möglichkeit open source-Software einzusetzen.
Zeile 9: Zeile 128:
   * Installieren Sie nach Möglichkeit nur benötigte Programmteile.   * Installieren Sie nach Möglichkeit nur benötigte Programmteile.
  
-==== Plattenplatz freigeben ====+=====  Abstellen unnötiger Dienste ===== 
 + 
 +Für Windows 10 (ab 1909) steht ein [[dot_powershell|Powershell-Skript]] zur Verfügung, das außer dem Setzen der für bwLehrpool empfohlenen Einstellungen und dem de- bzw. reaktivieren der Updates eine Datenträgerbereinigung ausführen, die Festplatte defragmentieren und einen Pool-Drucker installieren kann. Starten Sie es via C:\bwlehrpool\Start-Skript; die Bedienung läuft menügesteuert ab.  
 + 
 +Wenn Sie die oben beschriebene [[vm_anpassen#manuelle_aktivierung|manuelle Methode]] verwendet haben: Vergessen Sie nicht, den Windows-Updater wie dort beschrieben zu deaktivieren. 
 + 
 +===== Plattenplatz freigeben =====
  
 Diese Punkte sind nicht unbedingt notwendig und lohnen sich nur nach größeren Änderungen bzw. Updates einer Virtuellen Maschine. Es besteht also keine Notwendigkeit, sie nach jeder Änderung auszuführen. Dennoch wird empfohlen, diese Angaben nach umfangreichen Arbeiten an einer VM auszuführen. Diese Punkte sind nicht unbedingt notwendig und lohnen sich nur nach größeren Änderungen bzw. Updates einer Virtuellen Maschine. Es besteht also keine Notwendigkeit, sie nach jeder Änderung auszuführen. Dennoch wird empfohlen, diese Angaben nach umfangreichen Arbeiten an einer VM auszuführen.
  
-=== Festplatte aufräumen ===+==== Festplatte aufräumen ====
  
-== Windows ==+=== Windows ===
  
 <code> <code>
Zeile 30: Zeile 155:
 Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
 </code> </code>
 +[[https://msdn.microsoft.com/de-de/library/windows/hardware/dn898501(v=vs.85).aspx|Weitere Informationen zu DISM]]
 +
 +=== Linux ===
  
-== Linux == 
 Löschen Sie unter Linux ggf. Unnötiges aus /tmp, eventuelle Paketverwaltungscaches und dergleichen. Löschen Sie unter Linux ggf. Unnötiges aus /tmp, eventuelle Paketverwaltungscaches und dergleichen.
  
-=== Defragmentierung der Festplatte ===+==== Defragmentierung der Festplatte ====
  
 Eine Defragmentierung der Festplatte ist natürlich an sich nicht unbedingt notwendig. Sie bietet jedoch Vorteile, wenn die VM später verkleinert werden soll. Eine Verkleinerung kann nur geschehen, wenn die belegten Datencluster am Anfang der virtuellen Festplatte gesammelt sind oder, in anderen Worten ausgedrückt, der freie Speicherplatz hinten liegt. Eine Defragmentierung der Festplatte ist natürlich an sich nicht unbedingt notwendig. Sie bietet jedoch Vorteile, wenn die VM später verkleinert werden soll. Eine Verkleinerung kann nur geschehen, wenn die belegten Datencluster am Anfang der virtuellen Festplatte gesammelt sind oder, in anderen Worten ausgedrückt, der freie Speicherplatz hinten liegt.
Zeile 46: Zeile 173:
 Verwenden Sie unter Linux-VMs dateisystemabhängige Werkzeuge wie etwa e4defrag (für ext4-Partitionen). Verwenden Sie unter Linux-VMs dateisystemabhängige Werkzeuge wie etwa e4defrag (für ext4-Partitionen).
  
-=== Freien Speicher überschreiben ===+==== Freien Speicher überschreiben ====
  
 Überschreiben Sie anschließend den freien Speicherplatzes mit Nullen. Unter Windows empfehlen wir das in den Standardvorlagen bereits unter C:\bwLehrpool\sdelete abgelegte Dienstprogramm sdelete (ansonsten unter [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] zu finden): Überschreiben Sie anschließend den freien Speicherplatzes mit Nullen. Unter Windows empfehlen wir das in den Standardvorlagen bereits unter C:\bwLehrpool\sdelete abgelegte Dienstprogramm sdelete (ansonsten unter [[https://technet.microsoft.com/de-de/sysinternals/sdelete.aspx|SDelete]] zu finden):
Zeile 55: Zeile 182:
 Unter Linux kann einfach dd gefolgt von rm verwendet werden: Unter Linux kann einfach dd gefolgt von rm verwendet werden:
 <code> <code>
-dd if=/dev/zero of=/viele_nullen (… wird irgendwann „Disk full“ oä. ausgeben)+dd if=/dev/zero of=/viele_nullen bs=1M (… wird irgendwann „Disk full“ oä. ausgeben) 
 +sync
 rm /viele_nullen rm /viele_nullen
 </code> </code>
  
-=== Abschließende Arbeiten ===+==== Virtuelle Festplatte verkleinern ====
  
-Abschließend kann die virtuelle Festplatte verkleinert werden. Der Weg unterscheidet ich je nach eingesetztem Programm:+Abschließend kann die virtuelle Festplatte verkleinert werden. Die virtuelle Maschine muß hierzu heruntergefahren werden. Der Weg unterscheidet ich je nach eingesetztem Programm:
  
-== VMPlayer ==+=== VMPlayer ===
  
-  * Tippen Sie die Virtuelle Maschine an, starten sie aber nicht. Wählen Sie „Edit virtual machine settings“ und markieren Sie im aufgehenden Unterfenster „Hard Disk“, und klicken anschließend auf „Compact disk to reclaim unused space“. +  * Öffnen Sie den Eintrag der Virtuellen Maschine (die .vmx-Datei) an, starten sie aber nicht. Wählen Sie „Edit virtual machine settings“markieren Sie im aufgehenden Unterfenster „Hard Disk“, und klicken anschließend auf „Compact disk to reclaim unused space“. 
-    * Anmerkung: Der VMPlayer bietet auch an gleicher Stelle die Möglichkeit „Defragment files an consolidate free space“. Diese Möglichkeit scheint nicht für jedes virtuelle Betriebssystem zur Verfügung zu stehen, auch sind die Resultate nicht immer zufriedenstellend.+    * Anmerkung: Der VMPlayer bietet auch an gleicher Stelle die Möglichkeit „Defragment files and consolidate free space“. Diese Möglichkeit scheint nicht für jedes virtuelle Betriebssystem zur Verfügung zu stehen, auch sind die Resultate nicht immer zufriedenstellend.
          
-== VMWare Workstation ==+=== VMWare Workstation ===
  
 Gehen Sie analog zum VMPlayer vor. Sie können unter manchen Versionen auch das Kommandozeilenwerkzeug vmware-vdiskmanager verwenden (siehe unten). Gehen Sie analog zum VMPlayer vor. Sie können unter manchen Versionen auch das Kommandozeilenwerkzeug vmware-vdiskmanager verwenden (siehe unten).
  
-== vmware-vdiskmanager ==+=== vmware-vdiskmanager ===
  
 Wechseln Sie in das Verzeichnis der vmdk-Datei und geben Wechseln Sie in das Verzeichnis der vmdk-Datei und geben
Zeile 80: Zeile 208:
 ein. Diese Aktion wird einige Zeit in Anspruch nehmen. ein. Diese Aktion wird einige Zeit in Anspruch nehmen.
  
-====  Abstellen unnötiger Dienste ==== +===== Upload =====
- +
-Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm {{client:device_optimization_tool.zip|Device Optimization Tool (DOT)}} erstellt. Es dient zur automatischen Optimierung von Virtuellen Windows Maschinen für die Verwendung innerhalb von bwLehrpool. Das Dienstprogramm sollte an sich bereits vorher bzw. beim Erstellen der Vorlage ausgeführt worden sein, ein erneutes Ausführen schadet jedoch nicht, da mitunter Dienste neu aktiviert wurden. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.  +
- +
-=== VMware OS Optimization Tool === +
- +
-Die Anwendercommunity von VMware hat ein Tool erstellt, mit dessen Hilfe sich Windowseinstellungen auf Basis von xml-Template setzen lassen.  +
-https://labs.vmware.com/flings/vmware-os-optimization-tool +
- +
-Die Update-Politik von Microsoft nimmt insbesondere bei Windows 10 teilweise extreme Ausmaße an. So installiert ein bestimmtes Update eine Wartungsaufgabe, die unter anderem den Windows Update Server regelmäßig reaktiviert. Im Fall von bwLehrpool ist dies unerwünscht. \\ +
-https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/what-is-remshexe/6c7143ea-634d-4758-85b7-32e0fb7e59c2 \\ +
-https://www.borncity.com/blog/2017/11/05/windows-10-was-ist-die-remsh-exe/  +
- +
- +
-Daher haben wir ein Template erstellt bzw. angepasst, welches mit OSOT verwendet werden kann, um unnötige Dienste und Aufgaben unter Windows 10 zu deaktivieren. \\ +
-{{client:bwlp_windows_10.zip|}} +
- +
-Das Tool liegt in den Vorlagen bereits unter 'C:\bwLehrpool'. Dieses kann gestartet, das Template geladen und ausgeführt werden. Alternativ kann der Schritt auch in der Kommandozeile direkt erfolgen. +
-<code> +
-VMwareOSOptimizationTool.exe -v -o -t "bwlp_Windows 10.xml" +
-</code> +
- +
-==== Updates einspielen ==== +
- +
-Bitte achten Sie darauf, daß von Ihnen erstellte Virtuelle Maschinen generell von Zeit zu Zeit und insbesondere direkt beim Auftreten schwerer Sicherheitslücken geupdatet werden. +
- +
-=== Windows-Updates einspielen === +
- +
-Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst reaktivieren, da dieser in der Regel vorher deaktiviert wurde, um unnötige Benachrichtigungen und Updates im bwLehrpool Betrieb zu vermeiden. +
- +
-Öffnen Sie eine [[http://www.softwareok.de/?seite=faq-Windows-7&faq=69|Adminkonsole]]((Analog zum Startbutton unter Windows 7 (Start, „cmd“, [Strg+Umschalten+Enter] unter Windows 10 das Lupensymbol verwenden.)) und führen folgenden Befehl aus: +
- +
-<code>sc config wuauserv start= demand</code> +
- +
-Suchen und installieren Sie die Windows-Updates anschließend wie gewohnt. Je nach der Zeitdauer seit letzter Aktualisierung kann allein das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und **die VM neugestartet** haben, **deaktivieren** Sie den Dienst wieder: +
- +
-<code>sc config wuauserv start= disabled</code> +
- +
-=== Linux-Updates einspielen === +
- +
-Bitte verwenden Sie die von Ihrer Distribution bereitgestellten Updatemöglichkeiten (zypper, apt-get, yum, checkupdates etc.). Achten Sie auch unter Linux darauf, eventuell residente Updater a la apper, packagekit-autoaupdate und dergleichen abschließend zu deaktivieren. +
- +
-=== Firefox aktualisieren === +
- +
-Um Firefox zu aktualisieren, muss die Datei //"C:\Program Files\Mozilla Firefox\defaults\pref\autoconfig.js"// temporär, z.B. auf den Desktop, verschoben werden. +
- +
-Diese Datei lädt eine spezielle Konfiguration, mit der neben den Updates auch nervige Warnmeldungen ("Sie haben Firefox lange nicht mehr verwendet" usw.) deaktiviert werden. +
-Weitere Infos unter [[https://developer.mozilla.org/de/Firefox/Nutzung_in_Unternehmen#Konfiguration | Nutzung in Unternehmen]]+
  
-Anschließend Firefox neustarten und aktualisieren lassenDanach die Datei wieder an den Ursprungsort zurückkopieren.+[{{ bwSuite:bwlehrpool_dozmod_neue_vm_hochladen_knopf.png|bwLehrpool-Suite: VM aktualisieren}}] Nun können Sie Ihre aktualisierte Virtuelle Maschine hochladenWenn Sie eine Virtuelle Maschine lediglich aktualisiert haben, ist es empfehlenswert, den in der bwLehrpool-Suite im VM-Bereich unter den Eigenschaften der VM zu findenden „Neue VM-Version hochladen“-Mechanismus zu nutzen.
  
 +„“
Drucken/exportieren