Neue Buchempfehlungen

Endlich komme ich mal dazu zwei Bücher vorzustellen, die ich vor einiger Zeit beendet habe.

Das erste Buch ist Versteckte Botschaften von Klaus Schmeh. Der Untertitel Die faszinierende Geschichte der Steganographie verrät eigentlich schon, worum es geht. Steganographie ist ja die Kunst der unbemerkten Übertragung von Botschaften, wobei im Gegensatz zur Kryptographie die Botschaften eben nicht "unleserlich" gemacht (d.h. verschlüsselt) werden, sondern eben in einer unverfänglichen Botschaft "versteckt" werden. Aus dem Altertum gibt es den Fall einer Übertragung einer Geheimbotschaft, die auf die Kopfhaut des Boten geschrieben wurde. Nachdem die Haare gewachsen waren, wurde der Bote losgeschickt. Zugegebenermassen nicht geeignet für dringende Nachrichten, aber sehr originell...

Da Klaus Schmeh das Feld der versteckten Botschaften sehr weit auslegt, wurde ich durch einige Kapitel doch positiv überrascht. Neben den üblichen Dingen (Geheimtinte, versteckte Botschaften in Bildern, Anfangsbuchstaben von Texten) lernt man auch etwas über Jargonsprachen und den Schutz vor Plagiatoren.

Ich möchte hier gar nicht zu viel verraten; ich belasse bei einer klaren Kaufempfehlung;-) (das Buch setzt keine Vorkenntnisse voraus)

Das zweite Buch spricht eher wieder einen speziellen Leserkreis an: Allahs Missionare (Ein Bericht aus der Schule des Heiligen Krieges) von Willi Germund

In diesem Buch geht es um die Theorie hinter radikalen Islamisten; um die Theoretiker und die Ausbildungsstätten. Der Autor beschreibt die Ursprünge der radikalen Theorien und zeigtauf, wo heute die Hintermänner sitzen (und welche Ziele sie verfolgen). Da viele der "Köpfe" heute in Pakistan leben und lehren, hat dieses Buch aufgrund der aktuellen Ereignisse plötzlich eine größere Wichtigkeit bekommen. Wer sich für die Hintergründe interessiert, sollte sich das Buch mal anschauen. Ich möchte allerdings nicht unerwähnt lassen, dass ich dem Autor nicht in allen Punkten folgen kann (und will) und ich bei ihm eine gewisse Fixiertheit auf bestimmte Dinge erkenne. Aber man muss ja nicht immer nur Sachen lesen, die der eigenen Meinung zu Hundert Prozent entsprechen.

Schreck in der Abendstunde

Vor ein paar Tagen hatte ich das Gefühl, ich sollte mal wieder ein Backup machen. Unter Windows nutze ich dazu ACRONIS und darüber sichere ich die Linux-Partitionen mit.

Meine Home-Partition unter Linux befindet sich auf einem verschlüsselten Laufwerk; d.h. eigentlich also in einer IMG-Datei (DM-Crypt, wenn ich mich richtig erinnere). Ein weiterer, vermutlich nicht ganz unwichtiger Punkt ist seit dem Umstieg auf OpenSUSE 11.4 die Verwendung des Programms BleachBit zum Löschen von Spuren im Browser und im Dateisystem. Soweit also die Vorgeschichte...

Heute dann plötzlich der Schock: beim Öffnen von Thunderbird wird ein Fehler gemeldet; neue Mails können nicht abgespeichert werden. DF -H zeigt zwar noch genug Platz an, aber das Mailprogramm bleibt dabei. Ein flüchtiger Blick in die Mailordner und der Schock ist da: nur noch Mails aus 2009!

Zwischendurch wirft eine Fehlermeldung den Dateinamen mailbox.msf raus. Also starte ich LSOF -r 1 | grep .msf um vielleicht eine fehlende Datei zu finden. Aber auch das bringt keine neuen Erkenntnisse. Eine Überprüfung der Zugriffsrechte zeigt, dass diese korrekt sind.

Dann die erste Entwarnung: ich rufe ein Konto nach dem Anderen auf und stelle fest, dass nur GMX betroffen ist. Nun starte ich tail -f /var/log/messages und dort dann die entscheidende Meldung (Auszug):

[ 9516.667964] dm-0: rw=0, want=13882297160, limit=65534968
[ 9516.667966] EXT3-fs error (device dm-0): ext3_free_branches: Read failure, inode=1573054, block=1735287144
[ 9516.668234] attempt to access beyond end of device

Da ist wohl mächtig was schief gelaufen. Die Inbox-Datei für GMX ist nur noch ca. 15 MB groß. Ich verschiebe nun (als root) den Ordner auf eine andere Partition und erhalte dabei Lesefehler. Nach dem Kopieren ist die Datei nur noch 4 MB groß. Ich kopiere sie wieder zurück und erhalte erst mal wieder den altbekannten Fehler. Nun stelle ich für GMX einen ganz neuen Ordner ein und plötzlich werden wieder Mails runtergeladen. Nachdem ich dann den Pfadverweis wieder auf den Originalordner zurückgestellt habe, funktioniert auch der. Im Moment sieht alles gut aus; auch wenn die Unsicherheit bleibt.

Die Lehren aus der Geschichte:

• Mein Backup-Konzept taugt nichts. In der Sicherung waren nur wenige Dateien und selbst wenn alles dagewesen wäre, hätte ich die Daten nur mit viel Mühe aus der IMG-Datei bekommen.
• Ich hätte gerne die Partition mit dem Home-Verzeichnis repariert (fsck.ext3). Allerdings bekam ich eine Warnung (Überprüfung bei gemountetem Laufwerk wird zum Datenverlust führen) und ich habe keine Ahnung, wie ich das Dateisystem der verschlüsselten Partition im nicht-gemounteten Zustand überprüfe.
• Bestimmte Tools wie BleachBit sollte man vielleicht doch nicht ohne vorherige Sicherung benutzen (obwohl ich nicht nachweisen kann, dass es schuld war)
• Ich muss mich um ein Tool kümmern, mit dem ich aus Linux heraus sichern kann.
• Ich muss mir regelmäßige Datensicherungen angewöhnen.
• Vorher muss ich erst mal analysieren, was ich überhaupt sichern will/muss.
• Und ich muss mein System besser verstehen...

Der Verlust wiegt glücklicherweise nicht ganz so schwer, da der Großteil der wichtigen Mails über ein anderes Konto läuft. Aber ärgerlich ist es trotzdem...

Für Elise

Heute morgen hatte ich das Vergnügen eines Zahnarztbesuches. Im Rahmen der Untersuchung wurden Kiefer und Zähne geröngt; dazu bewegt sich der Apparat einmal um den Kopf herum.

Nun wäre das ja kaum eine Erwähnung wert; aber der Apparat spielte dazu Musik.

Für Elise...

Manche Dinge kann man sich nicht ausdenken.

Exchange und Virenscanner

Gerade (20:30 Uhr) bekam ich einen Anruf von einem Kollegen. Ein Kunde hatte sich angeblich seinen Exchange-Server zerlegt. Ich habe den Kunden dann angerufen und er erzählte mir, dass er aus Platzmangel den Mailbox-Store seines Exchange 2003 Servers verschieben wollte. Das hätte auch soweit für die EDB-Datei geklappt; bei der STM-Datei wäre er aber bei 100% stehen geblieben. Es gäbe weder eine Fehlermeldung noch einen nennenswerten Eintrag im Ereignisprotokoll.

Während ich dann noch einige Parameter abfragte, teilte er mir mit dass im Zielverzeichnis jetzt auch die STM-Datei aufgetaucht wäre. Offensichtlich alles eine Frage der Geduld...

Dummerweise konnte er nun im Quell- und im Zielverzeichnis die Dateien sehen (zumindest meldete sein Outlook wieder eine funktionierende Verbindung).

Einer meiner nächsten Fragen war dann die nach dem Virenscanner. Ja. sie hätten einen Exchange-Virenscanner (ScanMail von TrendMicro). Ich hakte dann direkt nach und fragte ihn, ob auf dem Server auch ein Dateiscanner laufen würde? Und richtig, es lief auch ein TrendMicro OfficeScan. Ich habe ihn dann aufgefordert, diesen doch mal bitte zu beenden und kaum hatte er es getan, wurde der Verschiebevorgang sauber abgeschlossen.

Wie sich herausstellte, hatte er zwar im OfficeScan das Quellverzeichnis ausgeschlossen, aber nicht das Zielverzeichnis...

TIFF-Anhänge lassen sich in Outlook nicht öffnen

Der im letzten Artikel erwähnte Kunde hatte nach der Umstellung noch ein weiteres Problem: innerhalb einer Citrix-Sitzung liessen sich bestimmte Dateianhänge nicht öffnen. Der Benutzer bekam die Fehlermeldung „Zugriff verweigert“. Speicherte er den Anhang ab und versucht ihn dann zu öffnen, erhielt er die Fehlermeldung: Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.

Die Fehlermeldungen traten nur auf, wenn versucht wurde, den Anhang mit der Windows Bild- und Faxanzeige zu öffnen. Wurde der Anhang mit einem anderen Programm geöffnet (z.B. Paint), funktionierte es einwandfrei.

Zugriffsfehler sind ja ein Problemfeld, bei dem das schon erwähnte ProcMon eigentlich gute Dienste leistet. Interessanterweise tauchte aber gar keine ausführbare Datei auf. Ich konnte allerdings ziemlich viele Registryzugriffe sehen, bei denen das mit TIFF verknüpfte Programm gesucht (und eigentlich auch gefunden) wurde. Etwas knifflig wurde es dadurch, dass man im Startmenü gar kein Programm namens "Windows Bild- und Faxanzeige" findet. Das macht das Filtern nach bestimmten Eigenschaften etwas schwierig;-)

Aber schliesslich fand ich die Lösung. Ich zitiere hier mal den zugehörigen MS-Artikel:

Die Windows Bild- und Faxanzeige ist kein eigenständiges Programm, sondern eine DLL. Diese DLL wird über den COM+-Hostprozess gestartet (DLLHOST.EXE).

Die "Windows Bild- und Faxanzeige" wird aber auch innerhalb des Explorers genutzt, falls Vorschaubilder zum Einsatz kommen. Auf einem Citrix-Server ist es also nicht ungewöhnlich, dass es schon geöffnet ist.

Gemäß MS-KB 980393 ist dieser Prozess aber so konfiguriert, dass er auf jedem Computer nur einmal gestartet werden kann!

Der Fehler ist unabhängig von Citrix; er tritt auch bei der Verwendung von Remote Desktop sowie bei der Nutzung der schnellen Benutzerumschaltung auf.

Die Lösung:

Microsoft stellt hierfür einen Hotfix zur Verfügung. Dieser Hotfix ist im SP1 für Windows 2008R2 und Windows 7 enthalten. Als Workaround kann auch ein anderes Programm zum Öffnen der Dateien genutzt werden.

Der entsprechenden MS-Artikel dazu

Outlook stürzt unter Windows 2008 häufig ab

Ich habe vor Kurzem bei einem Kunden eine Migration von Exchange 2003 auf Exchange 2010 durchgeführt. Die Migration lief relativ problemlos durch, so daß ich das Projekt als abgeschlossen betrachtet habe. Vor einigen Tagen aber bekam ich den Anruf, dass nach der Umstellung der Terminalserver von Windows 2003 als Plattform auf Windows 2008 R2 es zu häufigen Abstürzen beim Start von Outlook 2003 kommt.

Leider war die Fehlermeldung nicht sehr aussagekräftig (der Fehlermodulname variierte), so daß mit ProcMon versucht habe, dem Fehler auf die Spur zu kommen. Zuerst hatten wir den verdacht, daß Überreste einer Scan2EMail-Software die Ursache waren; dieser verdacht bestätigte sich aber nicht. Nach längerer erfolgloser Suche blieb mir als letzte Waffe dann eigentlich nur noch der Einsatz eines Debuggers;w as mir aber auf einem terminalserver irgendwie widerstrebte;-)

Ich habe mir stattdessen noch mal die Fehlermeldun und die Einträge im ereignisprotokoll angeschaut. Eine Eingabe des Fehlercodes c0000005 und des Problemereignisnamens BEX in Google brachte dann die Lösung.

Seit Windows XP SP2 gibt es das Feature DEP (Data Execution Prevention); mit dem bestimmte Speicherbereiche als nicht ausführbar markiert werden. In 64-Bit Betriebssystemen ist das Feature aktiviert und hier wird auch Hardware-seitiges DEP genutzt (NX-Flag gesetzt). Leider scheint Outlook 2003 damit nicht zurecht zu kommen.

Wie sieht nun die Lösung aus?

Outlook 2003 muss auf den Citrix-Servern in die DEP-Ausnahmeliste aufgenommen werden. Dazu wird zuerst über einen Kommandozeilenbefehl der aktuelle Richtlinien-Level geprüft:

wmic OS Get DataExecutionPrevention_SupportPolicy

Es gibt vier Stufen:

• 0 - Always Off - DEP für alle Prozesse ausschalten
• 1 - Always On - DEP für alle Prozesse einschalten
• 2 - Optin (Standard) - DEP für erforderliche Windows Programme einschalten
• 3 - Optout - DEP für alle Programme einschalten außer die von mir ausgewählten. Der Admin kann eine DEP Exception Liste erstellen

Die gewünschte Stufe ist „3 - Optout“.

Falls die aktuelle Stufe einen anderen Wert aufweist, muss der Wert angepasst werden. Dazu nutzt man den folgenden Befehl:

bcdedit.exe /set {current} nx OptOut

Wichtig: der Server muss danach neu gestartet werden.

Danach ruft man den Server-Manager auf. Unter

„Systemeigenschaften ändern“ -> „Erweitert“ -> „Leistung“ -> „Datenausführungsverhinderung“

kann nun Outlook eingetragen werden.

Weitere Informationen:

• Erklärung DEP (Wikipedia)
• Artikel in einer TechNet-Gruppe mit der Lösung

In dem Artikel wird Outlook über die Registry der Ausnahmeliste hinzugefügt

Update zu Windows Backup und Exchange

Da war ich wohl etwas voreilig: am fehlenden Platz hat es nicht gelegen. Sichere ich nur die Exchange-Datenbank und die Transaktionsprotokolle, dann funktioniert die Sicherung. Nehme ich aber den Systemstate dazu, schlägt die Sicherung fehl obwohl am Ende noch fast 19GB frei sind. Sichere ich nur den Systemstate, läuft die Sicherung ohne Fehler durch. Es scheint also so, dass bei einer Sicherung auf eine lokale Platte (die nicht in die Sicherung eingeschlossen ist) man nicht gleichzeitig Exchange und den Systemstate sichern kann. Leider scheint man über die GUI auch keine zwei getrennten Sicherungsjobs einrichten zu können.

NTBACKUP konnte das; Windows Backup ist also ein klarer Rückschritt.

Exchange 2010 und Windows Backup

In einem aktuellen Projekt haben wir vor dem Problem gestanden dass die vorhandene Sicherungssoftware Exchange 2010 unterstützt. Unglücklicherweise muss der Kunde seine Sicherungssoftware wechseln (mangels Informix 64-Bit Unterstützung) und die neue Software unterstützte auch noch kein Exchange 2010 (mittlerweile schon). Für die Übergangszeit haben wir nun eine Sicherung des Systemstate, des Laufwerks mit den Datenbanken und dem Laufwerk mit den Transaktionsprotokollen über Windows Backup auf ein lokales Laufwerk gemacht. Eine Testsicherung schien auch (laut GUI) funktioniert zu haben.

Vor ein paar Tagen wurde ich nun angerufen: der Exchange-Server steht. Es stellte sich ziemlich schnell heraus, dass die Platte mit den Log-Dateien voll war[1]. Ich erfuhr dann auch, dass das in der Zwischenzeit schon zwei Mal passiert war[2]; ich wurde nur aufgrund eines krankheitsbedingten Ausfalls nicht informiert.

Ein erster Blick auf die Sicherungen (in der GUI) schien zu bestätigen dass alles ok ist. Aber schaute man dann in die Details, schienen nur Dateien aus dem Systemstate gesichert worden zu sein (und auch das nur teilweise). Ein Blick ins Event Log (Event-Id 9782, Quelle MSExchangeIS, Aufgabenkategorie Exchange VSS Writer) zeigte dann, dass die Sicherung nicht sauber abgeschlossen wurde und deshalb die Logdateien nicht aufgeräumt wurden. Da auf dem Sicherungslaufwerk noch über 3GB frei waren (von 30GB), schloss ich fehlenden Platz einfach mal aus. Eine Einzelsicherung mit denselben Parametern wie die tägliche Sicherung zeigte dasselbe Bild: laut GUI alles ok, Event Log zeigt aber Fehler. Ich vermutete dann Probleme mit dem Virenscanner, fand aber keine belastenden Hinweise. Ich habe dann mal den Diagnoseprotokolllevel für das Backup (innerhalb von Exchange) erhöht. Auch auf Level "Hoch" gab es keine richtig weiterführenden Informationen. Allerdings fand ich unter den Event_Einträgen im Protokoll "Backup" (Anwendungs- und Dienstprotokolle) die Warnung mit der Event-ID 51 (Quelle Backup). Sie verwies darauf dass am Zielort wenig freier Speicher wäre und weitere Sicherungen eventuell fehlschlagen würden.

Ich habe dann den Systemstate mal aus der Sicherung herausgenommen und erneut eine Einzelsicherung angestossen. Nun sind am Ziel 11GB frei und die Sicherung lief ohne Probleme durch (alle Transaktionsprotokolle wurden bereinigt).

Was lernen wir daraus: vertraue dem System und einer einfachen Addition nicht und lege bei Laufwerken lieber ein paar GB drauf,d a 11% freier Speicherplatz manchmal eben doch zu wenig ist.

[1] Im Gegensatz zu früher (Exchange 5.5) zählt wohl schon "1.5GB freier Speicherplatz" als "Platte voll", wie ich schon häufiger beobachten durfte. Und dabei lege ich diese Partition immer schon mit mindestens 8GB aus; auch bei relativ kleinen Kunden

[2] Ein Mal behalf man sich damit, dass man Protokolldateien verschob; die absolue Exchange Totsünde. Ohne Prüfung der Datenbank mit eseutil /mh (welche Protokolldateien werden noch benötigt?) ist das ein klares No-Go.

Spass mit Exchange 2010 Installation

Exchange 2010 setzt, wie auch frühere Versionen, einige installierte Windows-Komponenten voraus. In Exchange 2010 gibt es bei der Installation sogar einen extra Menüpunkt dazu; wählt man diesen an, werden die benötigten Windows-Komponenten mitinstalliert.

Neulich habe ich bei einem Kunden einen Exchange 2010 Server aufgesetzt. Nach der Installation haben wir festgestellt das Outlook Web Access nicht lief. Leider waren die Fehlermeldungen ziemlich nichtssagend. Nachdem ich so ziemlich alles überprüft habe, kontrollierte ich zum Schluss (auch angeregt durch eine Webseite im Internet) die installierten Windows-Komponenten. Und siehe da: RPC-over-HTTP-Proxy war nicht installiert. Ich habe da keinen direkten Zusammenhang egsehen, da wir ja kein Outlook Anywhere gemacht haben. Aber ich habe es dann mal nachinstalliert und danach ging auch OWA. Entweder gibt es also einen Zusammenhang, den ich noch nicht kenne oder die Nachinstallation hat einen Fehler in der IIS-Konfiguration korrigiert.

Die Lehre daraus: alles selber kontrollieren und Automatismen nicht trauen.

PS: Jaja, ich weiss: eigentlich hätte ich wissen müssen dass Automatismen nie richtig funktionieren;-)

Asyl (sorry: Exil) für Diktatoren

Da werden bei uns Leute in Länder abgeschoben, in denen ihnen Tod und Folter droht und es wird lang und breit darüber diskutiert, ob man Leute aufnehmen soll, denen die Amerikaner fünf Jahre lang nichts nachweisen konnten (Guantanamo)

Plötzlich aber überschlagen sich unsere Politiker und dienen sich einem Diktator (sorry, muss heissen: ein autokratisch herrschender Freund des Westens) an, ob er nicht bei uns Unterschlupf finden soll. Einfach nur widerlich

Mir ist auch nicht ganz klar, wie das dem Übergang helfen soll. Entweder tritt er sofort ab oder nach den Wahlen im Herbst. Das erste Szenario wird ja gerne abgelehnt, da dann angeblichd as Chaos (sprich: die Muslimbruderschaft) regiert. Nur was soll dann das Gerede vom "Abgang in Würde"? Soll er dann erst im Herbst (nach den Wahlen) gehen? Dann kann er auch direkt in Ägypten bleiben und sich dann vor Gericht verantworten.

Meine Vermutung: unsere Politiker haben ein paar Leichen im Keller und er hat den Schlüssel;-)

Categories

• 27c3 (1)
• bücher (12)
• cd + dvd (1)
• computer (2)
• exchange (13)
• games (2)
• internet (1)
• kinder (1)
• kino + tv + radio (5)
• linux (3)
• politik (7)
• reisen (1)
• security (2)
• unsortiertes (6)
• webseite (3)
• windows (13)

Archive

• Mai 2012 (5)
• Oktober 2011 (1)
• August 2011 (1)
• Juli 2011 (2)
• Juni 2011 (1)
• Mai 2011 (1)
• April 2011 (2)
• März 2011 (3)
• Februar 2011 (5)
• Januar 2011 (3)
• September 2010 (2)
• August 2010 (6)
• Juni 2010 (6)
• Mai 2010 (2)
• April 2010 (3)
• März 2010 (1)
• Februar 2010 (8)
• Januar 2010 (10)
• Dezember 2009 (6)
• Oktober 2009 (3)

Links

• BlazeBlogger
• RSS Feed
• Impressum

E-Mail

• blog_at_wallutis.de

Copyright © 2012 Thomas Wallutis. Powered by BlazeBlogger.