Versleutelen van ASP.NET configuratie bestanden

In de configuratie van een ASP.NET applicatie is het niet ongebruikelijk om informatie op nemen voor het aanmelden op een database. Deze informatie kan onversleuteld worden bewaard, maar dit meestal niet wenselijk.

Op de volgende pagina van de Microsoft MSDN website wordt stapsgewijs beschreven hoe de connectionStrings en machineKey secties van een configuratie te versleutelen zijn.

Walkthrough: Encrypting Configuration Information Using Protected Configuration

Automatisch uitloggen Windows console sessie

Vanuit het oogpunt van beveiliging is het nooit verstandig om een systeem onbewaakt achter te laten waar je eerder op ingelogd hebt met een admin account. Microsoft schijnt al vanaf de NT 4.0 periode een zogeheten 'Windows Exit Screen Saver Tool' te hebben (Winexit.scr). In de nieuwere versies van Windows heet deze de 'Logoff Sreen Saver'. Hiermee kun je na een vooraf ingestelde tijd automatisch een console sessie laten afloggen. Er is ook een optie aanwezig om draaiende applicaties geforceerd af te sluiten. Ik heb niet kunnen achterhalen of deze screensaver standaard in Windows aanwezig is, maar de Windows Server 2003 Resource Kit Utilities bevat ze zeker. Direct instellen met een group policy, zou ik zeggen!

Microsoft Network Monitor 3.1 beschikbaar

Enige tijd geleden is er een nieuwe versie van de Microsoft Network Monitor beschikbaar gekomen. We zitten ondertussen op versie 3.1 en deze is aanmerkelijk beter dan versie 2.x. Er is voor deze applicatie zelfs een heuse blog bescikbaar.

Vooral het schrijven van capture filters is in de nieuwe versie aanmerkelijk verbeterd. Zo is het nu bijvoorbeeld mogelijk om (zoals ik in tcpdump al langer kon) uitsluitend het starten en stoppen van TCP connecties filteren.

Dit kan door in je filter gebruik te maken van één van de volgende objecten:
IPv4.Tcp.Flags.Syn
IPv4.Tcp.Flags.Reset
IPv4.Tcp.Flags.Fin

Live bestanden monitoren in Windows

Wie wel eens UNIX gebruikt zal waarschijnlijk de tool 'tail' kennen. Hiermee is het mogelijk om van bestanden alleen de laatste regels te tonen. Verder kun je met de '-f' parameter opgeven dat je toevoegingen aan een bestand direct wilt afbeelden. Dit is uitermate geschikt voor het monitoren van logbestanden. Hoewel ik altijd heb gedacht dat deze tool in Windows niet beschikbaar was kwam ik onlangs via Google een site tegen die beweerde dat een UNIX-like tail beschikbaar is in de Windows 2003 Resource Kit Utilities. Als bonus blijken deze utilities ook te werken op Windows XP!

Verder blijkt op AppDeploy.com dat deze software probleemloos via native MSI installatie kan worden uitgerold. Via deze manier zou je dus door middel een group policy al je servers kunnen voorzien van de Resource Kit Utilities.

Video harware acceleratie voor Win2K/XP onder VMware workstation

Tegen mijn verwachtingen in en alles wat ik hierover tot nu toe gelezen heb, is het weldegelijk mogelijk om harware acceleratie te gebruiken onder VMware. Dit geldt overigens alleen als je guest besturingssysteem Windows 2000 of XP is.

Ik kwam deze tip toevallig tegen op de website van VMware bij de documentatie van VMware workstation 5. Of deze mogelijkheid ook bestaat onder andere producten zoals VMware server is mij niet bekend.

Open source VMware tools

Goed nieuws voor de VMware gebruikers met minder goed ondersteunde besturingssystemen. VMware heeft de broncode van VMware tools vrijgegeven! Hierdoor is het bijvoorbeeld mogelijk om de VMware tools te updaten door middel van de repositories van jouw favoriete distributie.

Ik kan persoonlijk niet wachten voor ik mijn eerste 'emerge open-vm-tools' opdracht kan geven op een virtuele Gentoo installatie. :-)

Zie voor meer informatie de website van Open Virtual Machine Tools.

Update 7 januari 2008: De open-vm-tools ebuild is volgens de release notes beschikbaar vanaf 22 december 2007.

Grootte NTFS volume wijzigen met Diskpart

Tijdens de VMware cursus die ik een tijdje terug heb gevolgd werd ik getipt over een standaard windows utility (Windows 2000 en hoger) waarmee je de grootte van een NTFS volume kunt wijzigen.

Hou er goed rekening mee dat deze utility niet werkt op systeem of boot volumes en volumes waar een pagefile op staat. Eigenlijk alleen data volumes dus. ;-)

De onderstaande documentatie heb ik schaamteloos gekopieerd van de Microsoft knowledgebase.

1. Typ diskpart.exe bij een opdrachtprompt.
   
2. Typ list volume om de bestaande volumes op de computer weer te geven.
   
3. Typ Select volume volumenummer, waarbij volumenummer het nummer is van het volume dat u wilt uitbreiden.
   
4. Typ extend [size=n] [disk=n] [noerr] . Hieronder worden de parameters beschreven:
   
   size=n
   De ruimte, in megabytes (MB), die moet worden toegevoegd aan de huidige partitie. Als u geen grootte opgeeft, wordt de schijf uitgebreid tot deze alle aaneengesloten niet-toegewezen ruimte inneemt.
   
   disk=n
   De dynamische schijf waarop u het volume wilt uitbreiden. Ruimte die gelijk is aan size=n wordt toegewezen op de schijf. Als er geen schijf wordt opgegeven, wordt het volume uitgebreid op de huidige schijf.
   
   noerr
   Alleen voor het uitvoeren van scripts. Als een foutbericht wordt geretourneerd, geeft deze parameter aan dat Diskpart verdergaat met het verwerken van opdrachten alsof de fout niet is opgetreden. Zonder de parameter noerr, zorgt een fout dat Diskpart wordt afgesloten met een foutbericht.
   
5. Typ exit om Diskpart.exe te sluiten.

Wijzigen locatie tnsnames.ora

Gisteren was echt een typische maandag. Waar ik dacht rustig aan een nieuwe werkweek te kunnen beginnen hield mijn PC ermee op! Het opnieuw installeren van het systeem is een fluitje van een cent, maar vervolgens kwam de onvermijdelijke vraag. Stond al mijn data wel netjes op een netwerk locatie?

Gelukkig was het antwoord op deze vraag 'bijna', maar er bleken toch nog wat dingen op mijn lokale schijfje te zwerven. Dit bleek ook geen probleem te zijn aangezien een collega met PLD Linux deze data wist te redden door deze met scp naar een andere machine te kopiëren.

Onder de geredde data bevond zich ook mijn tnsnames.ora bestand. Omdat ik het onzin vond dat dit bestand op mijn lokale schijf stond heb ik eens nagevraagd bij een andere deskundige collega. En wat blijkt, met het toevoegen van een omgevingsvariabele TNS_ADMIN is deze locatie eenvoudig aan te passen.

Normaal zullen bestanden als sqlnet.ora en tnsnames.ora worden gezocht in de volgende locaties.

UNIX:
1. $HOME voor verborgen bestanden (bijv., .sqlnet.ora en .tnsnames.ora)
2. $TNS_ADMIN
3. $HOME
4. /etc or /var/opt/oracle (wisselt per platform)
5. $ORACLE_HOME/network/admin

Windows:
1. huidig pad (van gebruikte client applicatie)
2. Sessie environment variable TNS_ADMIN
3. System environment variable TNS_ADMIN
4. Windows Registry Key TNS_ADMIN
5. %ORACLE_HOME%\network\admin

Restoren van 'in use' MSSQL database

Mocht je net zoals ik geregeld een SQL database moeten restoren, dan ken je wellicht het verschijnsel dat deze actie stopt met de volgende foutmelding: "Exclusive access could not be obtained because the database is in use".

Mijn standaard reactie op deze melding was het opvragen van de actieve users met sp_who en deze met het kill commando van de server trappen. Er zijn echter alternatieven om dit slimmer en sneller te doen.

Mijn eerste gedachte was om de systeem tabel sysprocesses op te vragen en vervolgens met een loopje de actieve processen te killen.Echter na enig zoekwerk op Google naar alternatieven kwam ik een betere oplossing tegen, namelijk het in single user mode zetten van de database. Hierdoor worden alle actieve users uitgelogd en kan de restore zonder problemen gestart worden. Helaas is deze oplossing pas beschikbaar vanaf SQL server 2000, maar eerdere versies zijn gelukkig een snel uitstervend ras.

De T-SQL opdracht gebruik ik voor het in single user mode zetten van een database:

ALTER DATABASE DbName SET SINGLE_USER WITH ROLLBACK IMMEDIATE

Windows builtin groups gebruiken voor SQL server login

Zou je binnen SQL server een builtin group rechten willen geven om in te loggen, dan werkt dit niet via de Enterprise Manager. Je selecteert de groep en ziet in het venster MachineNaam\GroepNaam staan. Zodra je op OK klikt zul je de volgende foutmelding krijgen: "Windows NT user or group 'MachineNaam\GroepNaam' not found. Check the name again. (Microsoft SQL Server, Error: 15401)".

Dit blijkt een bug te zijn in de Enterprise Manager. Voor builtin groups kun je dus beter een sp_grantlogin opdracht geven in de Query Analyzer. De syntax voor deze opdracht is:

EXEC sp_grantlogin 'Builtin\GroepNaam'.

Remote desktop - text style

Windows gebruikers kennen ondertussen ongetwijfeld de remote desktop functionaliteit die vanaf Windows 2000 server standaard aanwezig is. Maar hoe kun je in UNIX een shell disconnecten en later weer oppakken? Het antwoord is screen.

In FreeBSD kun je deze software vinden onder sysutils/screen. Zodra screen is geïnstalleerd kun je door middel van de opdracht 'screen' (hoe verrassend!) een sessie starten.

Disconnecten doe je door eerst de toetsencombinatie CTRL+a en direct daarna d. Om een ge-disconnecte sessie weer op te pakken typ je 'screen -r'. Dit werkt ook als je SSH sessie onverwachts wegvalt en dat is wel zo lekker als je middenin een build zit.

Als je je net zoals ik gruwelijk irriteert aan de licentie / versie informatie die je standaard bij het opstarten van screen te zien krijgt, kun je dit voorkomen door de volgende regel op te nemen in de .screenrc file in je home directory: 'startup_message off'. Doe deze wijziging in de file /usr/local/etc/screenrc om dit voor alle gebruikers op je systeem in te stellen.