A letter from Microprose

Hallo zusammen,
eigentlich ist der urlaub zur Erholung da… zumindest laut dem Gesetzgeber 🙂

Jedenfalls betrat ich erneut meinen alten Keller um endlich Platz zu schaffen. Beim Aufräumen der vielen Ordner entdeckte ich einen Brief von Microprose. Sofern mich meine Erinnerung nicht trüb war mein anliegen damals das Eintauschen meiner Railroad Tycoon Diskette von Amiga zu PC. Der Brief hat die ganzen Jahre im kalten Keller überdauert. Schnell auf den Scanner und abgelichtet.

Microprose Letter
Microprose Letter
Microprose formular
Microprose formular
Advertisements

NAS im Selbstbau – Teil 2

Hallo zusammen,
im Teil 1 schraubten wir die Hardware zusammen. Führten ein BIOS Updaten durch und ersetzen den Intel „Skylake“ gegen einen Intel „Kaby Lake“ Prozessor.

Im zweiten Schritt erfolgte der Ausbau meiner 4 1TB Festplatten aus meinem Arbeitsrechner in das neue NAS ITX-Gehäuse. Das Verschrauben ist gut im Handbuch des Fractal Node 304 Gehäuse beschrieben.

WP_20170528_18_26_27_Pro
Neben den 4 1TB Festplatten werkeln als Systemplatte 2x Sandisk SSD und für Microsoft Storage Spaces eine weitere SSD mit 128GB von Drevo. Diese SSD dient als Pufferspeicher für die Storage Spaces.

WP_20170604_08_20_21_Pro

Im Gehäuse sind somit 7 Geräte verschraubt obwohl nur Platz für 6 Massenspeicher vorgesehen ist. Der Trick ist, gegenüber den 3,5 Zoll Festplatten lassen sich mit etwas Geschick noch ein 2,5 Zoll Datenträger verschrauben.
Die 4 Festplatten sind am Dell SAS 5E Controller angeschlossen. Hierzu ist ein Adapter von SFF8470 auf SATA notwendig.  Die restlichen Geräte am Mainboard Integrierten Intel „Rapid Storage Controller“.

WP_20170528_18_26_27_Pro

WP_20170528_18_29_03_Pro

WP_20170528_18_28_51_Pro

Im Teil 3 kümmern wir uns um die Installation des Windows Servers 2016 Standard Edition. Bis dahin…

SCSI2SD Adapter im Amiga A590

Nach dem Upgrade des DMAC meiner A590 streckte die SCSI-Festplatte endgültig die Flügel. Ersatz muss her, klaro, doch ganz so einfach ist die Wahl nicht. Es stehen neben der traditionellen SCSI Festplatte noch der SCSI2IDE Adapter zur Auswahl.
Die SCSI Festplatte scheidet aufgrund Ihres Betriebsgeräusches und der Tatsache, nur noch gebrauchte Ware zu erhalten aus. Der SCSI2IDE Adapter hat hier bessere Karten. Zwar sind im Handel nur noch vereinzelt IDE Festplatten erhältlich, doch so schnell sterben diese Dinosaurier nicht aus. Die Wahl war getroffen so ging es an die Vorbereitungen. Die Wahl traf auf einen Yamaha Adapter. Noch vor dem öffnen des A590 Gehäuse gab es das erste Problem. Der Adapter war zu breit um ohne Modifikation ins A590 Gehäuse zu passen. Etwas geknickt doch nicht mutlos überlegt. Vor einiger Zeit bezog ich von einem Kollegen aus den USA einen SCSI2SD Adapter. Bisher lag dieser nur in der Box doch diese Zeit war nun reif.

SCSI2SD Adapter
SCSI2SD Adapter

Die breite der Platine überschreitet nicht die Breite einer regulären Festplatte. Somit paßt der SCSI2SD Adapter wunderbar in die A590. Für die Konfiguration ist eine MicoSDHC Karte und ein Mini USB Stecker notwendig. Also Karte eingelegt und den USB Stecker an den Rechner angeschlossen.
Auf der Herstellerseite steht das Konfigurationstool (scsi2sd-util.exe) und der Statusmonitor (scsi2sd-monitor.exe) bereit. Der Monitor überprüft lediglich ob die SCSI2SD Hardware korrekt funktioniert. Achtung: Der SCSI2SD Adapter speichert seine Konfiguration in die Hardware! Somit ist ein schneller Wechsel zwischen mehreren SD Karten nicht möglich ohne Änderung der Konfiguration!

SCSI2SD Monitor
SCSI2SD Monitor

Das SCSI2SD Konfigurationstool bietet interessante Möglichkeiten an. Für Amiga User ist das Feature mehrere Geräte-IDs zu konfigurieren vorteilhaft. Beim SCSI-2 können bis zu 7 Geräte gleichzeitig am SCSI Bus angemeldet sein. Wobei eine ID jeweils vom Controller selbst belegt ist. Somit können Festplattencontroller die eine Limitierung des Festplattenspeichers besitzen oder kein Direct-SCSI sprechen, mehrere Geräte mit einer SD-Karte simulieren.

SCSI2SD-util
SCSI2SD-util
SCSI2SD-util Device
SCSI2SD-util Device

Als Beispiel sei der Commodore A2090 Festplattencontroller genannt. Standardmäßig liegt die Limitierung pro Festplatte bzw. Partition bei 256MB . Mit dem SCSI2SD Controller können nun 4 virtuelle Festplatten mit je 256 MB simuliert werden. Der A2090 erkennt diese virtuellen Geräte je als eigenständige Festplatte an. In der HDToolbox existieren daher 4 Festplatten. Ein wunderbares Feature! Ebenso ist zur Terminierung des SCSI Bus ein aktiver Terminator integriert!

Zurück zum Thema, dem Einbau in die A590 🙂
Die Inbetriebnahme ging flott über die Bühne. Es gab nichts unerwartetes was einen Amiga User schrecken müsste. Einige Bilder zur Komplementierung des Setups.

HDToolbox A590 Setup
HDToolbox A590 Setup
HDToolbox A590 Setup 2
HDToolbox A590 Setup 2
Installation der Workbench
Installation der Workbench. Ein ‚assign‘ vermeidet das Umbennen der Diskette 😉
Installation der Extra Diskette.
Installation der Extra Diskette.
SCSI2SD fertig eingebaut im A590
SCSI2SD fertig eingebaut im A590

Weil jetzt garantiert noch Fragen bzgl. der Geschwindigkeit des SCSI2SD Adapter kommen. Der Adapter ist mit meiner A590 relativ lahm. Kommt über 1,3MB/s nicht hinaus. Die A590 ist mit ROM 7.0 ausgestattet. Angeblich existiert ein 14MHz Patch um dem Bus das maximum abzuverlangen. Wer dies möchte kann es tun, momentan bin ich froh den Deckel auf die Hardware zu bekommen. Einfach nur die Hardware „benutzen“, mehr nicht 🙂

In diesem Sinne, schaut mal wieder bei mir rein oder laßt ein Kommentar da. Danke und wann hast du zuletzt Deinen Amiga eingeschaltet???

 

Amiga Top 10 Soundtracks

Am vergangenen Wochenende war ein Retroabend. Wir spielen häufig Populous über Serielle Schnittstelle gegeneinander. Ich schaue mir dabei immer das Intro an und drehe am Kopfhörer die Mucke immer voll auf. Daraufhin entstand die rege Diskussion welche Amiga Musik heute noch im Ohr klingt. Dabei schwelgten wir natürlich in Erinnerungen und mussten die Games gleich laden.
Meine Top 10 Ohrwurm Favoriten für Commodore Amiga sind:
1. Defender of the Crown
2. Die Siedler
3. Lotus 2
4. IK+
5. Populous
6. Turrican 2
7. Chuck Rock
8. The Duel: Test Drive 2
9. Gods
10. Cannon Fodder

MBAM – Zertifikats Probleme!

Im Oktober 2012 hat Microsoft die neue MDOP 2012 Version und somit MBAM v2 freigegeben. Inzwischen sind andere Punkte abgearbeitet und es ist Zeit sich mit der neuen Version zu beschäftigen. Aufgrund der Vorinstallation erscheint mir ein Update von 1.0 auf 2.0 sinnvoll. Nach dem Starten meiner Entwicklungsumgebungen musste ich feststellen, die ursprünglich installierte Version funktioniert nicht. Ein Blick in das Ereignislog zeigte ein Fehler im Zertifikat an. Es war abgelaufen… grummel.

Server VSS Writer was unable to connect to the SQL data store
Server VSS Writer was unable to connect to the SQL data store

Die Fehlermeldung im Detail:

Error Caught in Application_Error event

Error in: https://mbam.schmid.local/Hardware.aspx

Error Message: Das Remotezertifikat ist laut Validierungsverfahren ungültig.

Stack Trace:    bei System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest)

bei System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)

bei System.Threading.ExecutionContext.runTryCode(Object userData)

bei System.Runtime.CompilerServices.RuntimeHelpers.ExecuteCodeWithGuaranteedCleanup(TryCode code, CleanupCode backoutCode, Object userData)

bei System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback callback, Object state)

bei System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)

bei System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.PooledStream.Write(Byte[] buffer, Int32 offset, Int32 size)

bei System.Net.ConnectStream.WriteHeaders(Boolean async)

Dummerweise hatte ich Vergessen den Computer in die Gruppe aufzunehmen die das Zertifikat automatisch neu registrieren darf! Also Computer in die AD Gruppe aufgenommen und kurze Zeit später war das Zertifikat für die Serverauthentifizierung da. Dieses im IIS hinterlegt und der Fehler war erledigt. Beim Versuch Recoverykey zu erstellen kam das nächste Problem. Die Verbindung zum SQL Server war nicht möglich. Natürlich fehlte auf dem SQL Server das Zertifikat! Also SQL Server in die entsprechende Gruppe aufgenommen, kurz gewartet und Zertifikat ist da also alles gut! Blöderweise nicht, den MBAM wählt bei der Installation ein Zertifikat für die Verschlüsselung der Kommunikation aus bzw. bietet dem Administrator diese Möglichkeit. Das große Problem ist nun, wo speichert das System diese Information ab? Mein Zertifikat ist abgelaufen und somit wertlos.
In der Datenbank scheidet aus da die Kommunikation zum Frontend Server verschlüsselt ist. Bleibt also nur noch die Registry. Da es sich um eine Computereinstellung handelt kann es nur unter HKLM liegen. Kurz gesucht… Bingo!
Unter HKLM -> Software -> Microsoft -> Microsoft BitLocker Administration and Monitoring -> Setup liegt die Zeichenfolge NetCert.  Über die MMC das neue Zertifikat öffnen und dort den Inhalt des Fingerabdrucks kopieren. Schnell die Leerzeichen entfernen und in NetCert einfügen. Wer eine 2. Tier  oder 3. Tier Installation hat muss dies auf allen Servern nachholen. Den Report Server, falls dort ebenfalls mit SSL gearbeitet wird, nicht vergessen.

MBAM Zertifikat für verschlüsselte Kommunikation ersetzen
MBAM Zertifikat für verschlüsselte Kommunikation ersetzen

Sind die Änderungen erledigt erfolgt der Neustart der Server. Ab diesem Zeitpunkt stand das System wieder voll im Saft und ich konnte den Recovery Key aus der Datenbank wiederherstellen.

Wer MBAM Produktiv einsetzt sollte den Zertifikatsstatus prüfen. Wer eine automatische Registrierung verwendet ist auf der sicheren Seite. Ohne gültige Zertifikate keine MBAM Verschlüsselung der Clients und keine Möglichkeit zur Durchführung eines Recovery!!!

Yeah, Recovery funktioniert wieder!
Yeah, Recovery funktioniert wieder!

MBAM/Bitlocker im Serverumfeld

Einige Blogleser fragten nach ob Bitlocker im Servereinsatz sinnvoll ist.

Pauschal ist dies nicht zu beantworten denn es gibt zu viele Faktoren die es zu berücksichtigen gilt. Schauen wir uns zuerst den Standort des Servers an. Bei den meisten Firmen stellt der Serverraum das Herzstück des Unternehmens dar und wird daher vor unbefugten Zutritt gesichert. Das „Wie“ ist hierbei nicht entscheidend! Wichtig ist dies anhand einer Unternehmensrichtlinie eindeutig zu definieren. Hier macht meiner Ansicht die Bitlocker Verwendungen keinen Sinn.

Angenommen Ihr Serverraum entspricht nicht der obigen Ansicht und die Server stehen evtl. nur in einer Besenkammer.  Prüfen Sie ob Ihr Server ein TPM Modul besitzt. Falls nein, können Sie MBAM nicht verwenden und müssen auf Bitlocker zurückgreifen. Bewahren Sie daher den Wiederherstellungsschlüssel an einem sicheren Ort auf der nicht nur sicher, sondern im Ernstfall schnell erreichbar ist. Für die Erhöhung der Sicherheit ist es anzuraten Bitlocker mit einer Pre-Authentifizierung zu verwenden. Hierbei ist eine PIN, USB Stick oder beides bei Verwendung eines TPM und ohne TPM nur die Verwendung mit USB Stick möglich. Die Verwendung eines TPM only Systems schützt Ihr System nicht. Ein Dieb wird den kompletten Rechner einkassieren und nicht zuvor die Festplatten entfernen.
Die Krux an der Sache ist nun folgende.  Bei einer Pre-Authentifizierung muss der USB Stick im Server stecken bzw. Sie müssen vor der Konsole sitzen und das Passwort eintippen. Beides nicht wirklich prickelnde und Alltagstaugliche Szenarios. Zwar ist seit Windows Server 2008 die Reboot Orgie bei jedem Windows Update größtenteils dahin doch ganz ausschließen lässt es sich nicht. Es ist zudem ärgerlich wenn Sie daheim sitzen und kurz noch etwas auf dem Server einstellen  und wegen Einstellungen den Server neu booten. Wohl dem der eine Management Konsole hat 🙂
Desweiterem liegt es schwer im Magen wenn bei einem Server ein Problem mit der Verschlüsselung auftritt. Versuchen Sie mal einen Server mit mehreren TB an Daten mittels repair-bde zu transferieren! Da kommt ihr definitiv ins Schwitzen wenn hunderte User anrufen und der Vorgesetzte im Genick sitzt!

Wie man sieht handelt es sich um eine schwierige Entscheidung. Ich persönlich empfinde einen gut gesicherten Serverraum als dienlicher als eine Softwareverschlüsselung!

MBAM/Bitlocker – wenn nichts mehr geht!

Im Normalfall gibt es mit dem MBAM bzw. Bitlocker Gespann keine Softwareprobleme. Allerdings gilt es auch die Hardwareseite zu beachten! Vor allem Festplatten neigen dazu mit vorangeschrittener Zeit zu verschleißen. Wohl dem der immer eine aktuelle Sicherung hat. Doch zumeist fehlt eine Sicherung und die Mitarbeiter werden ganz hibbelig weil dort wichtige, nicht abgelegte, Kundendaten oder Präsentationen auf der lokalen Festplatte liegen.
Ohne Verschlüsselung schloss der Administrator die Platte an einem anderen Rechner an und versuchte möglichst alle Benutzerdateien auf einen anderen Datenträger zu kopieren. Hier macht nun Bitlocker einen Strich durch diese Vorgehensweise! Denn die Daten sind zu diesem Zeitpunkt noch verschlüsselt. Häufig schmiert die Bitlocker Anwendung bei Eingabe der Passwortes oder des Wiederherstellungsschlüssels ab und lässt sich nur über den Task Manager beenden. Das Laufwerk selbst behält den verschlüsselt Status bei!

Microsoft bietet hierfür ein Tool an. Es wird ein leerer Datenträger mit mindestens gleicher Größe als der verschlüsselte Datenträger benötigt.  Außerdem wird der Wiederherstellungsschlüssel oder die Schlüsseldatei oder bei Wechseldatenträgern auch möglich, das Passwort benötigt.

Doch woher bekommt man nun die notwendige 8-stellige ID? Öffnen Sie die Eingabeaufforderung als Administrator und tragen den Befehl ein:

Manage-BDE Verschlüsselungs-ID auslesen
Manage-BDE Verschlüsselungs-ID auslesen

Bei mir hat das Laufwerk den Buchstaben F: erhalten. Diesen müssen Sie entsprechend Ihrem Laufwerk anpassen. Der Wiederherstellungsschlüssel kann über die 8-stellige ID des „Numerisches Kennwort“ hergestellt werden. Dazu wechseln Sie nun in die MBAM Verwaltung und tragen bei Recovery Drive die 8-stellige ID ein. Wenn alles passt, erhalten Sie den Wiederherstellungsschlüssel.

Drive Recovery Key auslesen
Drive Recovery Key auslesen

Bisher waren die Schritte bekannt denn diese unterscheiden sich nicht von einem normalen Wiederherstellungsvorgang. Läge kein Hardwaredefekt vor, könnte der Mitarbeiter sofort weiterarbeiten.

Der nächste Schritt ist möglichst viele Daten aus der verschlüsselte Festplatte wiederherzustellen. Schließen Sie dazu nun den leeren USB Wechseldatenträger an und wechseln erneut in die Eingabeaufforderung.  Tippen Sie „repair-bde -?“ ein um eine Übersicht über die möglichen Parameter zu erhalten. Das defekte, verschlüsselte Laufwerk hat bei mir den Laufwerksbuchstaben F: während meine leere Festplatte den Buchstaben J: hat.

Datenwiederherstellung starten
Datenwiederherstellung starten

Das Reparaturtool versucht nun die Daten auf F: zu J: zu übertragen. Dieser Vorgang dauert je nach Plattengröße wirklich sehr, sehr lange. Bei einer gut gefüllten 250GB Festplatte ca. 7 Stunden. Der Parameter „NoOutputVolume“ ist mit Vorsicht zu genießen. Bei meinen Tests war das Tool nie in der Lage, Dateien wirklich zu rekonstruieren. Die Dateien waren zwar als Dateinamen vorhanden, doch alle hatten 0 bzw. 1 KByte Größe. Daher meine Empfehlung, immer zuerst versuchen die Daten auf einen anderen Datenträger zu übernehmen!