Risikovurdering

Oppgaven går ut på å lage en risiko vurdering over serverrommet til Modum kommune. Siden jeg aldri har vært der, blir det mest generelt.

Her har jeg en figur som kan hjelpe med å bestemme alvorligheten av en risiko. Man har to måter å redusere alvorligheten på en risiko. Man kan redusere sannsynligheten for at risiko kan skje eller man kan redusere konsekvensen av at det skjer.

Her er en måte man kan sette opp risikoer og hva man kan gjøre for å redusere dem. (Priser er bare noe jeg har gjettet på)

Brann:
Brann i et serverrom er ikke bra. Da kan masse utstyr bli ødelagt. Man kan da gjøre ting for å redusere risikoen og/eller man kan redusere skaden en eventuell brann kan gjøre. Vi har forskjellige brannsloknings metoder. Overislings anlegg vil jo da livet av alt inne i et rom slik at det er ikke veldig smart hvis det bare kommer litt røyk fra et rack. Pulverapparat er kan jo høres greit ut men tenk da på hvor mange kriker og kroker de partiklene blir sugd inn i. Skum vil jo ikke bli sugd inn over alt med det er jo ikke det mest skånsomme mot rackene i nærheten. Man har jo CO2 apparat/system. Hvis man har en tank som spyr ut vil en eventuell person inne på rommet bli kvalt ganske fort. Siden CO2 gass er direkte farlig for mennesker bør man vurdere å bruke en annen gass som halotron eller argonite.

Vann:
Det ville vært katastrofe om et rør sprakk og oversvømte serverrommet. Det er ikke så mye man får gjort men man kan få rørene som går i nærheten sjekket jevnlig.

Strøm:
Hvis strømmen går vil ingenting fungere så å ha en backup på strøm er ganske viktig. Her har man jo et par valg å ta. Skal man ha stor nok UPS til å holde alle serverene i drift i flere timer? eller skal man bare sørge for at noen holder seg gående eller skal UPS bare sørge for at serverne kan få sjansen til å skru seg av. Ett annet alternativ som vil hindre alt i å bli bort er at man har dieselgenerator til å drive de mest nødvendige serverne. Så kan de som ikke trenger å gå skru seg pent av. I en kommune må jo helse tjeneste ha sine filer tilgjengelig.  

Innbrudd:
Fysiske innbrudd hvor en tyv går inn kan bli hindret ved at man skaffer seg kodelåser på alle dører som går inn og dører til viktige rom inne. Da vill både sannsynligheten og konsekvensen bli mindre. Hvis en skulle komme seg inn og få satt inn en liten trådløs sender i et punkt i veggen kan man kreve at dataene har det rette sertifikatet til å komme på nettet. 
For å hindre at man før hacker angrep bør man passe på at brannmuren er i orden, ikke tillate mer en nødvendig ut av nettverket og at antivirus er oppdatert.

Kjøling:
Kjøling er jo et viktig moment når det kommer til servere siden en server er avhengig av å ikke bli for varm samtidig som den produserer utrolig mye varme. Hvis kjøling skulle ryke burde man ha en sensor som kan varsle noen om at temperaturen stiger. Og kanskje til og med ha et script som skru av de serverne som det er minst viktig med. En annen ting som kan være lurt er å ha server rommet lokalisert på en plass hvor man naturlig kan få inn uteluft. Her i Norge er det jo relativt lave temperaturer gjennom hele året. Så å ikke utnytte det ville være dumt.

Spiceworks

Spiceworks er et program for å overvåke maskiner og utstyr på et nettverk. En annen stor del av det er help desk programmet.
Spiceworks instaleres ved å kjøre setup fila. Man trenger ikke kjøre dette på en server dette kan kjøres på et vanlig Windows OS ikke bare server OS. Under denne instalasjonen velger man først port. Det kommer på første sida. Etter det blir man spurt hva administrator kontoen skal hete. Da er det bare å opprette en admin konto. Det første man kan gjøre når man har fått logget inn er å gå over AD instillingen siden da kan man bruke eksisterende AD brukere til å logge inn med og de vil da legges inn is Spiceworks med den infoen som ligger i AD.

Dett er den siden som heter settings. Her har man snarveiene til alle de viktige innstillenge. For å komme til innstilingene for AD, trykker man på "Active Directory Configurasjon". Det vil gi deg følgende side.

Det er fire ting man kan endre på her. Man skriver inn påloggings info om domenet. Huker vekk AD scanning for da vil Spiceworks la deg logge på med brukere fra AD. og selvfølgelig sørge for at "Portal Integration" er huket av. Når man nå logger på i portalen med en AD bruker vil den bli registrert i Spiceworks sin liste over brukere. 

De legger seg da etter hvilken avdelign de står oppført med.

Helpdesken er ferdig til å brukes uten at man gjør noe. Man kan sette opp slik at man kan koble en e-post til helpdesken. Innstillingene finnes under under "Email Settings" på settings sida.

Så er det bare å fylle inn med infoen som skal være i rutene. Dette gjør at en bruker bare kan sende inn saken på den oppgitte mail adressen og det vil automatisk legges til som en sak i helpdesken. 

Så kommer vi til det som omhandler å legge til maskinene i lista over maskiner og utstyr. I hoved sida for settings trykk på "Network Scan".

Her er lista over de IP adressen som skal søkes på ved et gitt interval av minutter etter midnatt. Her legger man også til nye.

Her legger man inn alle data for å lage ett nytt søk.

Der det står "Windows" må man legge til informasjon om administrator brukeren på dataen som man skal skanne. 

Da skanningen er ferdig vil den dukke opp under "Devices". og under "Workstations". Når man da trykker på PCen vil den ha all innformasjon der. Bortover på fanene ligger det annen informasjon som liste over alle programmer som ligger på en PC. Det å få lagt inn en PC som ikke er i domenet er heller trøblete. Så kan jeg nevne en ting før helpdesken og det er at man kan legge inn forskjellige varslinger for ulike ting som skjer på nettverket.

 Her har man alt fra diskplass til printer patron nivå og UPS varsling. Man kan også legge til egne
hvis det er ønskelig. For å komme hit trykker man på "Monitors & Alerts".

Dette er helpdesken. Her ser man hvilke saker som gjelder og hvem som har fått hvem. Det er også her de mailene som blir sendt til den e-posten som du har lagt inn. Det er det samme om man sender mail eller om man logger på portalen og så skriver en sak. Og det bringer meg inn på at man kan lage portal sida som man vil.

Det ligger ferdige funksjoner i denne.

Slik ser da stedet for å designe portalen.
Her kan man som sagt legge til diverse nyttige ting furbundet med helpdesken. Dette er det bildet man får når man er logget inn.

FOG server istedenfor symantec Ghost

Istedenfor å bruke programmet til symantec kan man sette opp en enkel FOG server. Denne kan kjøres på det meste av Linux distribusjoner men Ubuntu er mest anbefalt.

Det første som må gjøres er å instalere MySql på maskinen. Det gjøres ved å skrive inn følgende kommandoer i terminal og etterpå gjør en restart:

Sudo apt-get install lamp-server^

Eneste man skal gjøre er å sette et passord for MySql.  

For å skjekke om dette ble instalert riktig kan man gå inn i nettleseren og skrive:

//localhost/

For å skjekke om php er riktig kan man gjøre dette:

pico /var/www/test.php

Legge inn dette her:

<?php
phpinfo();
?>

For så å gå inn på denne siden å se om det kommer opp: 

//localhost/test.php

Nå kommer instaleringen av FOG

Last ned siste versjon fra her. 

Pakk den ut og gå inn i bin mappa for å finne filen som heter installfog.sh kjør den i terminal.

Deretter velger man utfra hvilket oppsett man ønsker. 

Først hvilken Linux du kjører

Så om du vil ha Normal eller ikke.

Deretter kommer spørsmål om IPen

Om du skal ha DHCP

Og om du vil ha DNS til DHCPen.

Siste er om du vil bruke FOG serveren til å drive med DHCP service. 

Resten går av seg selv.

Gå inn på denne siden:

(IPen til serveren)\fog\managment 

Hvis det ikke går, skriv denne kommandoen i terminal:

pico /var/www/fog/commons/config.php

Finn den linja som heter "MYSQL_PASSWORD" skriv inn passordet ditt der. 

Da skal det gå å komme inn.

Nå skal vi lage ett Image, hvertfall legge til rette for at serveren kan dumpe 

harddisken på ei fil. 

Her er siden for å legge til rette for ett image. Man lager ett navn. Skriver en liten beskrivelse.

Setter "Storage Groupe" til default. Og basert på hvilket OS det er så velger man hvilken type. For Win7

bruker man "Multiple Partition Image - Single Disk(not resizeable)". Trykker så "add". 

Nå kommer tida for at maskinen du skal klone komme inn i bildet. 

Den må settes opp slik at den mottar DHCP fra FOG serveren.

Når det er gjort, start den opp i PXE-boot( boote fra nettverk). 

Da vil du komme til denne sida.

Når denne sida kommer opp kan 

trykke på den linja som er markert.

Da vil du starte en prosess som

registrerer maskina på FOG serveren.

Første den spør om er hostname, det er navnet som skal komme opp i serveren.

Når den spør etter IP, la den stå åpen.

Når den spør etter Image ID, skriv ? for så å se hvilken ID imaget ditt har. 

Når den spør om operativ ID, skriv ? for å få opp lista over operativsystemer.

Når den spør om AD skriv n.

Når den spør om "Primary user", la den stå tom.

Når den spør om tag #1 og tag #2, la de stå tomme.

På det neste spørsmålet når den spør #would you like to image this computer now?", skriv n

PCen vil nå starte på nytt. 

 Trykk på globusen. Og deretter på "List all Hosts". Så trykker du på "Upload" på den aktuelle maskina.

Huk av for "shutdown after task completion?" og trykk på "Image all computers". Nå vil den maskina 

som du trykket på starte med å overføre harddisk innholdet over på ei ISO fil. Neste gang den 

starter i PXE-boot og er koblet til serveren. 

Sett på den PCen som skal ha imaget, sørg for at den får IP fra FOG serveren. 

Start den opp i PXE-boot og registrer den som den forige.

 På serveren gå til samma stedet som istad men nå trykk på "Deploy" på den PCen som skal ha imaget

Gjør som over og trykk på "Image all computers".

Når da PCen som skal ha imaget starter på nytt i PXE-boot vil den få det nye imaget dumpet på seg.
Og er da det hele.

Bruke Ghost over nettverk Master/Slave

For å gjøre dette kan må man ha ei .iso fil som man kan starte opp ghost på. Se her for å se hvordan man lager ei. Se her for å lage en .gho fil. Som vi trenger for at masteren skal kunne Ghoste Slaven.
Dette fungerer ikke på trial-versjonen av det programmet iso fila er laget av.

Når man har startet opp de to PCene på Ghost Imaget gjør man følgende:
Velg maskinen der .gho fila ligger til Master
På maskinen som skal få imaget: Peer to Peer > TCP/IP > Slave
Maskinen som skal gi imaget : Peer to Peer > TCIP/IP > Master





















Skriv inn IP'en til Slaven

Gå til From Image

Velg den harddisken som skal ghostes.

Finn fram der fila ligger.
Når du da trykker på fila vil maskinen starte å Ghoste.

Ghoste ned en harddisk til ei .gho fil

For å Ghoste ned en harddisk følg denne banen:
Local > Disk > To Image

Velg deretter harddisken.

Velg hvor fila skal lagres.

Så er det bare å vente til den streken når 100%

Etter den er ferdig har du en fil som innholder hele harddisken. Denne fila kan nå brukes til å ghoste en annen PC til akkurat den standen som den orginale var i.

Lage Boot Image til Symantec Ghost

For at man skulle kunne Ghoste en PC må man først ha et Image som dataen kan boote fra. Til dette brukte jeg et program som heter Ghost Boot Image, dette er et program som er en del av Symantec Ghost Solutions Suite. Dette koster penger men jeg brukte Trial versjonen.

Her valgte jeg å bruke Windows PE får å slippe å få DOS grensesnitt i Ghost programmet.

For å lage ett Image som vil starte opp Ghost trykker man på "Standard Ghost Boot Disk".

Her trykker man på "Create ISO Image" og velger hvor den skal lagres samt hvilket navn denne skal ha.
Dette er ikke det image man ghoster en PC med men det som gjør det mulig å lage .gho fila som er den ghosta hardisken.

Etter dette er det bare å starte opp PCen på det Imaget også vil jeg vise videre i neste innlegg.