Freitag, 12. März 2010

vmware: automatisches Backup

Vmware Server Backup kann per cmd ausgeführt werden:
link

@echo off
set rechner1=test1
set ziel=D:\VMWare\Production
set quelle=D:\VMWare\_Template
cd "C:\Programme\VMware\VMware VmPerl Scripting API"
:check

if exist "%ziel%\%Rechner1%\Windows XP Professional.vmdk.lck" goto shutdownvm1
:shutdownvm1

call vmware-cmd "%ziel%\%Rechner1%\Windows XP Professional.vmx" stop trysoft
call vmware-cmd -s unregister "%ziel%\%rechner1%\Windows XP Professional.vmx"
goto check

:wait

:xcopy

:check2

if exist "%ziel%\%Rechner1%\Windows XP Professional.vmx" goto register1
:check3

:register1
call vmware-cmd -s register "%ziel%\%rechner1%\Windows XP Professional.vmx"
call vmware-cmd "%ziel%\%rechner1%\Windows XP Professional.vmx" start
goto check3

echo Alle VM`s laufen wieder!!

pause

Mittwoch, 10. März 2010

vmware: console per Link starten


Da das Plugin für Console des vmware Servers 2.0.* seit dem Firefox Update auf 3.6 nicht mehr funktionierte musste ich mir was anderes einfallen lassen.

Eine Verknüpfung auf dem Desktop für jede virtuelle Maschine, am Anfang sehr gewöhnungsbedürftig - aber man gewöhnt sich sehr schnell daran.

Eigenschaften der Verknüpfung
Ziel : "[Path zur vmware-vmrc.exe]" -h "192.168.2.220:8333" -m "[MyVirtuals] Ubuntu2008/Ubuntu.vmx"

[Path zur vmware-vmrc.exe] : ..\Anwendungsdaten\Mozilla\Firefox\Profiles\lbnhiea7.default\extensions\VMwareVMRC@vmware.com\plugins\vmware-vmrc.exe

Neue IE 6 / 7 Lücken

Angriffe auf Internet Explorer 6 und 7

Microsoft
warnt vor einer ungepatchten Sicherheitslücke im Internet Explorer 6 und 7, die bereits bei gezielten Angriffen aktiv ausgenutzt wird, um Windows-PCs mit Trojanern zu infizieren. Die Lücke beruht laut Microsoft auf nicht korrekt gelöschten Zeigern, die nach dem Freigeben von Objekten weiterhin ansprechbar sind. Dadurch soll sich eingeschleuster Code mit den Rechten des Anwenders ausführen von lassen. Der Fehler steckt in der Komponente iepeers.dll.

Die Redmonder beobachten die Lage – wie bereits bei der weiterhin ungepatchten F1-Lücke im Internet Explorer vom Anfang vergangener Woche – und untersuchen das Problem weiter. Nach Abschluss der Untersuchungen will man entscheiden, ob man einen außerplanmäßigen Patch veröffentlichen will. Da der Internet Explorer 8 nicht betroffen ist, empfiehlt Microsoft Anwendern, auf Version 8 zu wechseln. Zudem schützt zumindest der Protected Mode des Internet Explorer 7 unter Windows Vista davor, dass sich die Lücke ausnutzen lässt.
Alternativ können Anwender auch auf Firefox, Opera, Chrome oder Safari wechseln – allerdings weisen auch diese Browser des Öfteren Lücken auf, die jedoch nicht in dem Maße wie beim Internet Explorer ausgenutzt werden. Da Studien zufolge in den meisten Fällen jedoch Lücken in Reader- und Flash-Plugins von Adobe zur Infektion eines PCs über das Web ausgenutzt werden, spielt die gefühlte Sicherheit des Browsers allerdings eine geringere Rolle als früher.Als Workaround empfiehlt der Hersteller zudem, die Zugriffsrechte auf die fehlerhafte Komponente iepeers.dll restriktiver zu setzen. Eine Anleitung dafür ist im Original-Bericht von Microsoft zu finden. Allerdings kann dies dazu führen, dass bestimmte Funktionen nicht mehr richtig arbeiten. Darüber hinaus soll laut Bericht das Deaktivieren von ActiveScripting und das Anschalten der Datenausführungsverhinderung (DEP) Schutz bieten.
Da Outlook, Outlook Express und Windows Mail HTML-Mails standardmäßig in der Zone eingeschränkter Seiten verarbeiten und somit ActiveScripting abgeschaltet ist, soll sich die Schwachstelle hier nicht ausnutzen lassen.

Siehe dazu auch:

Dienstag, 9. März 2010

Citrix: COM Port mappen

Der Befehl zum mappen lautet:

net use COM3: \\Client\COM1

In diesem Beispiel wird der COM Port 3 auf dem Citrix Server mit dem lokalen COM Port 1 am Client gemappt. In der benötigten Anwendung sollte also Com3 ausgewählt werden, wenn das Gerät am COM1 am Client angeschlossen ist.

Das ganze kann man zum Beipiel über eine Batchdatei abarbeiten, die erst den COM Port mappt, und danach die Anwendung startet.

Beispielscript:


net use COM3: \\Client\COM1
"C:\Programme\Office\Office10\Excel.exe"

Die Stolperfalle ist in der Mappingzeile das Wort “Client”. Hier wird oft versucht, mit Variablen in der Batch (%Hostname%) oder ähnlichem zu arbeiten.

Das ist falsch, es muss wirklich net use COM3: \\Client\COM1 heissen!

Weitere Hilfe zum Thema findet sich hier: Citrix Troubleshooting Portmapping

Benötigt man unter Citrix die serielle Schnittstelle, dann muss diese gemappt werden. Das funktioniert generell über den net use Befehl, hat aber einen kleinen Stolperstein.