Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Rumpelkammer

Diese Seite dient zur Aufbewahrung von Dingen, die noch gebraucht werden könnten, und als Spielwiese zum Verlinken entstehender Seiten.

Spielwiese

dnbd3-schreibbar

Aus client:qemu:

(qemu)

VirtIO: Installationsanleitung Windows


  • Laden Sie den aktuellen VirtIO-Treiber herunter: virtio-win.iso,
  • und schließen Sie die .iso-Datei als CD-ROM in der virt. Maschine an.
  • Starten Sie die Windows-VM, und
  • klicken in der Systemsteuerung auf Geräte-Manager.
    • Gehen Sie dort auf „Treibersoftware aktualisieren“, dann „Auf dem Computer nach Treibersoftware suchen“.
    • Wählen Sie das virtuelle CD/DVD-Laufwerk, und
    • wählen Sie dann die entsprechende Inf-Datei (in dem entsprechenden Folder) aus. / Alternativ: kann man den selben Prozess durch ein neues boot durch eine Windwos ISO Datei.
    • WICHTIG ist : Die VirtIO Treiber werden in Windows nach der Installation nicht sofort aktiv. Bitte darauf achten, dass man eine extra Disk mit VirtIO-Bustyp an die Maschiene anschließt und in Diskmanagement (de. Datenträgerverwaltung) diesen Disk tatsächlich anschließt UND online stellt. Dann stellt Windows die VirtIO Treiber wirklich zur Verfügung.
  • Starten Sie abschließend die Virtuelle Maschine neu.

Cloudbase für Windows -> Cloudbase-init: Installationsanleitung


Bevor Sie weiter lesen, bedenken Sie bitte, dass Cloudbase-init am Ende der Bereitstellung der Virtuellen Maschine intalliert werden sollte. Denn die lokale Instanz kann in der Regel nicht mehr richtig booten, wenn sie eine Cloud-Konfiguration erwartet, die die Maschine lokal nicht findet. Dies sollte also der letzte Schritt bei der Erstellung eines Images sein.

Hintergrund : Cloud Infrastrukturen wie OpenStack, die auf qemu/kvm basieren, nutzen das Tool Cloudinit, um die Übergabe von Nutzerdaten an eine guest-VM zu automatisieren. Dieses Tool personaliesiert die VM-Instanzen und überträgt der Instanz wichtige Daten wie Public Keys. Das Tool Clouinit an sich gibt es für Windows Clients und Guests nicht. Das Tool Cloudbase-init (https://cloudbase.it/cloudbase-init/) verspricht jedoch dieselben Funktionen.
Es konnten noch nicht alle Funktionen von cloudbase-init überprüft werden.
Dokumentation zu Cloudbase-init : Readthedocs
  1. die Installationsdatei herunterladen von https://cloudbase.it/cloudbase-init/
  2. Installationsdatei ausführen und die Anweisungen folgen. Oder für erfahrene Nutzer:innen, alternativ mit Powershell sind die Befehle in der Form anzuwenden (bitte bei einer Anwendung anpassen): 
     msiexec /i CloudbaseInitSetup.msi /qn /l*v log.txt 
     msiexec /i CloudbaseInitSetup.msi /qn /l*v log.txt LOGGINGSERIALPORTNAME="COM1"
  3. einen passenden Nutzername auswählen und einer entsprechende Gruppe zuweisen. Achten Sie auf die Nutzerrechteverwaltung durch die Gruppen.
    (Nota bene: bwLehrpool wendet die folgende Rechtenstruktur an, die im Format Nutzername:Gruppe wiedergegeben wird : student:users und root:administrators)

SSH Server für Windows Clients oder Guests : Installationsanleitung

Bite besprechen Sie mit Ihrer IT-Administration die Nuztung dieser Features sorgfältig, bevor Sie sich dafür entscheiden.
Hintergrund : Ein Fernzugriff auf Machinen in der Cloud (z.B. in OpenStack wie in bwCloud) funktioniert entweder über SSH direkt, oder über einen SSH Tunnel auch bekannt als Port Fowarding. Dies ist erforderlich, wenn eine Übertragung der Desktopumgebung über andere Wege als durch Console in OpenStack API oder per Browser mit URL Protokolle wie no-vnc erwünscht ist. Da die Installation über die Windwos Features nicht funktioniert, weist die Anleitung einen Weg für die Einrichtung, indem man sich das Programm selbst herunterlädt und installiert. Auch hier könnten nicht alle Features überprüft werden. Somit ist dieser Ansatz für Erfahrerene Nutzer:innen.
MS Windows kennt bereits die Feature OpenSSL.Server. Aber die Installation über die erwarteten Wege funktioniert seit einer Weile nicht :

Systemeinstellungen –> „Apps & Features“ –> „Optionale Features“ –> “Features hinzufügen” –> “OpenSSH-Server” suchen und auswählen –> “Installieren”.

Oder mit Powershell : 

 Get-WindowsCapability -Online | ? Name -like 'OpenSSH*'

bzw. 

# Install OpenSSH Server
Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0
OpenSSH hat ab Release 8.8 RSA deaktiviert. Bitte überprüfen, welches Verfahren bei der Generierung des Keys benutzt worden ist.
  1. Programm OpenSSH-Win64* aus GitHub: https://github.com/PowerShell/Win32-OpenSSH/releases herunterladen.
  2. Vlt. muss man die Dateien entsperren mit : 
     Unblock-File .\Downloads\OpenSSH-Win64.zip
  3. Dateien extrahieren ( . steht für einen wählbaren Pfad ) z.B. 
     Expand-Archive .\Downloads\OpenSSH-Win64.zip -DestinationPath .
  4. Falls noch nicht passiert den Inhalt vom OpenSSH-Win64 zum gewünschten Ort kopieren 
     Copy-Item -Recurse .\OpenSSH-Win64\ 'C:\'
  5. lybcrypto.dll ausführbar machen 
     &icacls C:\OpenSSH-Win64\libcrypto.dll /grant Everyone:RX
  6. Installationsskript install-sshd.ps1 ausführen. Höhere Rechte sind erforderlich.
  7. Den Service beim Startup automatisieren 
     &sc.exe config sshd start= auto 
     &sc.exe config ssh-agent start= auto
  8. Die Dienste OpenSSH Authentication Agent und SSH Server initialisieren : 
     &sc.exe start sshd 
     &sc.exe start ssh-agent
  9. schließlich überprüfen ob OpenSSH-Server-In-TCP Rule in Windows Defender Feirewall richtig eingerichtet ist.(Pfad Bsp. : wie C:\Windows\System32\OpenSSH\sshd.exe ) 
     New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH SSH Server' -Enabled True -Direction Inbound -Protocol TCP -Action Allow -LocalPort 22 -Program "C:\Pfad\zu\OpenSSH\sshd.exe"

aus client:vm_anpassen

vm_anpassen

Zum bequemen Abstellen unnötiger Dienste wurde das Dienstprogramm Device Optimization Tool (DOT) erstellt. Es dient zur automatischen Optimierung virtueller Windows-Maschinen für die Verwendung innerhalb bwLehrpools. Das Dienstprogramm sollte an sich bereits vorher bzw. beim Erstellen der Vorlage ausgeführt worden sein, ein erneutes Ausführen schadet jedoch nicht, da mitunter Dienste neu aktiviert wurden. Führen Sie dieses bitte innerhalb Ihrer Virtuellen Maschine aus und starten Sie die VM anschließend einmal neu.

VMware OS Optimization Tool

Die Anwendercommunity von VMware hat ein Tool erstellt, mit dessen Hilfe sich Windowseinstellungen auf Basis von xml-Templates setzen lassen. https://labs.vmware.com/flings/vmware-os-optimization-tool

Die Update-Politik von Microsoft nimmt insbesondere bei Windows 10 teilweise extreme Ausmaße an. So installiert ein bestimmtes Update eine Wartungsaufgabe, die unter anderem den Windows Update Server regelmäßig reaktiviert. Im Fall von bwLehrpool ist dies unerwünscht.
https://answers.microsoft.com/en-us/windows/forum/windows_10-security-winpc/what-is-remshexe/6c7143ea-634d-4758-85b7-32e0fb7e59c2
https://www.borncity.com/blog/2017/11/05/windows-10-was-ist-die-remsh-exe/

Daher haben wir ein Template erstellt bzw. angepasst, welches mit OSOT verwendet werden kann, um unnötige Dienste und Aufgaben unter Windows 10 zu deaktivieren.
bwlp_windows_10.zip

Das Tool liegt in den Vorlagen bereits unter 'C:\bwLehrpool'. Dieses kann gestartet, das Template geladen und ausgeführt werden. Alternativ kann der Schritt auch in der Kommandozeile direkt erfolgen. 

VMwareOSOptimizationTool.exe -v -o -t bwlp_Windows_10.xml

Zuletzt angesehen: rumpelkammer

Drucken/exportieren