Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Virtuelle Maschinen anpassen
Hier finden Sie allgemeine Hinweise zum Anpassen bzw. Updaten Virtueller Maschinen. Sollten Sie - wovon wir im Prinzip abraten - eine komplett eigene, nicht von einer Vorlage abgeleitete Virtuelle Maschine erstellen wollen, vergleichen Sie bitte Erstellen neuer Virtueller Maschinen. Falls Sie lediglich ein Windowsupdate einer Virtuellen Maschine ausführen wollen, finden Sie hier eine Kurzanleitung.
Updates einspielen
Bitte achten Sie darauf, daß von Ihnen erstellte Virtuelle Maschinen generell von Zeit zu Zeit und insbesondere direkt beim Auftreten schwerer Sicherheitslücken geupdatet werden.
Windows-Updates einspielen
Um Windows Updates einzuspielen, müssen Sie zuerst den dafür notwendigen Dienst reaktivieren, da dieser in der Regel vorher deaktiviert wurde, um unnötige Benachrichtigungen und Updates im bwLehrpool-Betrieb zu vermeiden.
Öffnen Sie eine Adminkonsole1) und führen folgenden Befehl aus:
sc config wuauserv start= demand
Suchen und installieren Sie die Windows-Updates anschließend wie gewohnt. Je nach der Zeitdauer seit letzter Aktualisierung kann allein das Suchen einige Zeit in Anspruch nehmen. Wenn Sie alle Updates installiert und die VM neugestartet haben, deaktivieren Sie den Dienst wieder:
sc config wuauserv start= disabled
Linux-Updates einspielen
Bitte verwenden Sie die von Ihrer Distribution bereitgestellten Updatemöglichkeiten (zypper, apt-get, yum, checkupdates etc.). Achten Sie auch unter Linux darauf, eventuell residente Updater a la apper, packagekit-autoaupdate und dergleichen abschließend zu deaktivieren.
Firefox aktualisieren
Einige Firefox Einstellungen wie z.B. automatische Updates oder nervige Warnmeldungen a la „Sie haben Firefox lange nicht mehr verwendet“ wurden absichtlich deaktiviert.
Dies geschieht über sogenannte Policy Templates (policies.json):
Zur Aktualisierung von Firefox unter Windows die Datei „C:\Program Files\Mozilla Firefox\distribution\policies.json“ temporär, z.B. auf den Desktop, verschieben. Anschließend kann Firefox neu gestartet und aktualisiert werden. Bewegen Sie danach die Datei wieder an den Ursprungsort zurück. Unter Linux gilt einerseits analoges („distribution“ unterhalb des Firefox-Installationsverzeichnisses); systemweite Vorgaben können auch unter /etc/firefox/policies abgelegt sein.
Unsere policies.json sieht derzeit folgendermaßen aus:
Installation eigener Software
Von eventuell notwendigen Lizenzen abgesehen sind Sie in der Auswahl Ihrer Software vollkommen frei. Wir raten, nach Möglichkeit open source-Software einzusetzen.
- Deaktivieren Sie programmeigene Updater, Checks auf neue Programmversionen usw., die Ihre Software mitbringt.
- Installieren Sie nach Möglichkeit nur benötigte Programmteile.
Abstellen unnötiger Dienste
Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm Device Optimization Tool (DOT) erstellt. Es dient zur automatischen Optimierung virtueller Windows-Maschinen für die Verwendung innerhalb bwLehrpools. Das Dienstprogramm sollte an sich bereits vorher bzw. beim Erstellen der Vorlage ausgeführt worden sein, ein erneutes Ausführen schadet jedoch nicht, da mitunter Dienste neu aktiviert wurden. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.
Ebenfalls steht für Windows 10 (ab 1909) ein Powershell-Skript zur Verfügung, das außer dem Setzen der für bwLehrpool empfohlene Einstellungen und de-/reaktivieren der Updates eine Datenträgerbereinigung ausführen, die Festplatte defragmentieren und einen Pool-Drucker installieren kann.
Vergessen Sie nicht, auch den Windows-Updater wie oben genannt zu deaktivieren.
VMware OS Optimization Tool
Die Anwendercommunity von VMware hat ein Tool erstellt, mit dessen Hilfe sich Windowseinstellungen auf Basis von xml-Templates setzen lassen. https://labs.vmware.com/flings/vmware-os-optimization-tool
Die Update-Politik von Microsoft nimmt insbesondere bei Windows 10 teilweise extreme Ausmaße an. So installiert ein bestimmtes Update eine Wartungsaufgabe, die unter anderem den Windows Update Server regelmäßig reaktiviert. Im Fall von bwLehrpool ist dies unerwünscht.
https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/what-is-remshexe/6c7143ea-634d-4758-85b7-32e0fb7e59c2
https://www.borncity.com/blog/2017/11/05/windows-10-was-ist-die-remsh-exe/
Daher haben wir ein Template erstellt bzw. angepasst, welches mit OSOT verwendet werden kann, um unnötige Dienste und Aufgaben unter Windows 10 zu deaktivieren.
bwlp_windows_10.zip
Das Tool liegt in den Vorlagen bereits unter 'C:\bwLehrpool'. Dieses kann gestartet, das Template geladen und ausgeführt werden. Alternativ kann der Schritt auch in der Kommandozeile direkt erfolgen.
VMwareOSOptimizationTool.exe -v -o -t bwlp_Windows_10.xml
Plattenplatz freigeben
Diese Punkte sind nicht unbedingt notwendig und lohnen sich nur nach größeren Änderungen bzw. Updates einer Virtuellen Maschine. Es besteht also keine Notwendigkeit, sie nach jeder Änderung auszuführen. Dennoch wird empfohlen, diese Angaben nach umfangreichen Arbeiten an einer VM auszuführen.
Festplatte aufräumen
Windows
cleanmgr.exe /sageset:1
Alle möglichen Optionen anhaken.
cleanmgr.exe /sagerun:1
Ab Windows 8 können Sie zusätzlich das „Deployment Image Servicing and Management“ kurz „DISM“2) verwenden, um unnötigen Ballast alter Windows Updates zu entfernen. Dadurch kann u.U. viel Speicher gespart werden und sollte daher unbedingt nach dem Installieren von Windows Updates durchgeführt werden!
Dism.exe /Online /Cleanup-Image /AnalyzeComponentStore Dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase
Linux
Löschen Sie unter Linux ggf. Unnötiges aus /tmp, eventuelle Paketverwaltungscaches und dergleichen.
Defragmentierung der Festplatte
Eine Defragmentierung der Festplatte ist natürlich an sich nicht unbedingt notwendig. Sie bietet jedoch Vorteile, wenn die VM später verkleinert werden soll. Eine Verkleinerung kann nur geschehen, wenn die belegten Datencluster am Anfang der virtuellen Festplatte gesammelt sind oder, in anderen Worten ausgedrückt, der freie Speicherplatz hinten liegt.
sc config defragsvc start= demand defrag C:\ /H /U /V sc config defragsvc start= disabled
Verwenden Sie unter Linux-VMs dateisystemabhängige Werkzeuge wie etwa e4defrag (für ext4-Partitionen).
Freien Speicher überschreiben
Überschreiben Sie anschließend den freien Speicherplatzes mit Nullen. Unter Windows empfehlen wir das in den Standardvorlagen bereits unter C:\bwLehrpool\sdelete abgelegte Dienstprogramm sdelete (ansonsten unter SDelete zu finden):
sdelete.exe -z
Unter Linux kann einfach dd gefolgt von rm verwendet werden:
dd if=/dev/zero of=/viele_nullen bs=1M (… wird irgendwann „Disk full“ oä. ausgeben) sync rm /viele_nullen
Virtuelle Festplatte verkleinern
Abschließend kann die virtuelle Festplatte verkleinert werden. Die virtuelle Maschine muß hierzu heruntergefahren werden. Der Weg unterscheidet ich je nach eingesetztem Programm:
VMPlayer
- Öffnen Sie den Eintrag der Virtuellen Maschine (die .vmx-Datei) an, starten sie aber nicht. Wählen Sie „Edit virtual machine settings“, markieren Sie im aufgehenden Unterfenster „Hard Disk“, und klicken anschließend auf „Compact disk to reclaim unused space“.
- Anmerkung: Der VMPlayer bietet auch an gleicher Stelle die Möglichkeit „Defragment files and consolidate free space“. Diese Möglichkeit scheint nicht für jedes virtuelle Betriebssystem zur Verfügung zu stehen, auch sind die Resultate nicht immer zufriedenstellend.
VMWare Workstation
Gehen Sie analog zum VMPlayer vor. Sie können unter manchen Versionen auch das Kommandozeilenwerkzeug vmware-vdiskmanager verwenden (siehe unten).
vmware-vdiskmanager
Wechseln Sie in das Verzeichnis der vmdk-Datei und geben
vmware-vdiskmanager -k vmdk-Dateiname.vmdk
ein. Diese Aktion wird einige Zeit in Anspruch nehmen.
Upload
Nun können Sie Ihre aktualisierte Virtuelle Maschine hochladen. Wenn Sie eine Virtuelle Maschine lediglich aktualisiert haben, ist es empfehlenswert, den in der bwLehrpool-Suite im VM-Bereich unter den Eigenschaften der VM zu findenden „Neue VM-Version hochladen“-Mechanismus zu nutzen.