Tipps & Tricks
NTP-Zeitserver-Pools im Internet
Viele Netzwerke und Netzendgeräte beziehen heute die Uhrzeit von NTP-Zeitservern im Internet. Da
einzelne Server gelegentlich ausfallen können, ist oft die Angabe einer ganzen Liste von Servern
mit kryptischen Host-Namen nötig. Lässt sich das vereinfachen?
Angaben über öffentlich zugängliche NTP-Zeitserver finden sich beispielsweise unter www.ntp.org.
Vor einiger Zeit wurde dort auch ein Server-Pool-Projekt initiiert, das sich inzwischen recht gut
nutzen lässt. Es trägt einerseits zu einer besseren Lastverteilung der zunehmend häufiger
abgefragten Zeitserver bei und bietet dem Anwender zugleich einfachere Handhabung von
Internetzeitservern sowie gute Verfügbarkeit. Genauere Informationen finden sich unter
www.pool.ntp.org. Der Zugriff auf die Pool-NTP-Server kann über einen globalen oder über regionale
Pools erfolgen.
Zum Beispiel:
Hinweis: Da die Uhrzeit von NTP-Servern in neutralen UTC-Koordinaten übermittelt und erst vom
Client entsprechend der Zeitzone angepasst wird, ist der Anwender nicht an einen nationalen oder
regionalen Pool gebunden. In Hinblick auf Lastverteilung und Reaktionszeit empfiehlt es sich
jedoch, die lokalen Pools vorrangig zu nutzen.
Aktuelle Patches und Updates zu Novell-Produkten
Welche neuen Patches und Updates stehen für Novell-Produkte zur Verfügung und wo lassen sie sich
downloaden?
Nachfolgend eine Auswahl aktueller Produkt-Updates von Novell. Alle Dateien sind über
support.novell.com/filefinder/ verfügbar. Vorab: Novell hat im März wieder ein
konsolidiertes produktübergreifendes Support-Pack (CSP) zur Verfügung gestellt. Einen Überblick
hierzu finden Sie am Ende dieses Beitrags.
Der Support-Bereich "Security Alerts" bietet mit der Datei
xvsft1.exe: "Xsession Vulnerability Fix? (TID 2971038)
nur einen Neueintrag, der sich auf Netware/NSBS 6.5 bezieht und noch als "Beta" deklariert
ist.
Stärkere Veränderungen haben sich in der so genannten Minimum Patch List des Herstellers
ergeben. Sie enthält eine Reihe aktuell neuer Support-Packs, die natürlich auch in dem bereits
erwähnten CSP enthalten sind. Da sich diese Updates in der Regel aus mehreren Dateien
zusammensetzen und beispielsweise auch über das CSP leicht aufzufinden sind, werden sie nachfolgend
nur summarisch aufgelistet:
Netware 6.5 Support-Pack 3
Netware 5.1 Support-Pack 8
Zenworks 6.5 Support-Pack 1a
Bordermanager 3.8 Support-Pack 3
Groupwise 6.5 Support-Pack 4
Groupwise Messenger 1.0 Support-Pack 4
Unter den "normalen? Updates finden sich folgende neuen Support-Packs, die ebenfalls im CSP
enthalten sind:
Novell Small Business Suite 6.5 Support-Pack 3
NFS Gateway for 6.5 Support-Pack 1
Netware NFS Services 3.0 Support-Pack 7
Native File Access Support-Pack 5
sowie der iSCSI Initiator 1 SP2 für Netware 5.1 SP8:
iscsi1sp2.exe: "iSCSI for Netware 5.1 Support-Pack 8? (TID 2970953).
Von breiterem Interesse könnten noch folgende Dateien sein:
naudit103nw.exe: "Nsure Audit 1.0.3 Update For Netware? (TID 2971042)
sowie die entsprechenden Versionen für die Betriebssysteme Windows (naudit103win.exe), Solaris
(naudit103sol.tar.z) und Linux (naudit103lnx.tgz).
Das "Consolidated Support-Pack 12" vom März 2005 ist wie immer auf DVD erhältlich, die Dateien
stehen jedoch über support.novell.com/tools/csp/ auch direkt zum Download zur Verfügung.
Insgesamt enthält das CSP 12 folgende Updates:
Netware 6.5 Support-Pack 3
Novell Small Business 6.5 Support-Pack 3
Netware 5.1 Support-Pack 8
Novell-Client 4.91 for Windows 2000/XP
Groupwise 6.5 Support-Pack 4
Groupwise Messenger 1.0 Support-Pack 4
Novell Zenworks 6.5 Support-Pack 1a
Novell Bordermanager 3.8 Support-Pack 3
Novell NFS Gateway for 6.5 Support-Pack 1
Novell NFS Services 3.0 Support-Pack 7
Novell Netware iSCSI Initiator 1 Support-Pack 2
Novell Native File Access Pack Support-Pack 5
Edirectory 8.7.3.4
Consoleone (v1.3.6d)
Abschließend noch ein Hinweis: Novell bietet seit kurzem auch einen E-Mail-Newsletter für all
diejenigen an, die sich tagesaktuell über neue Patches und Updates des Herstellers informieren
wollen. Die Anmeldung erfolgt über support.novell.com/produpdate/newpatches.html.
Verwendung der Windows-XP-Taskbar zur Navigation in Verzeichnisstrukturen
Wer mit dem Windows-Explorer durch Verzeichnisstrukturen navigiert, stellt gerade bei
Netzwerklaufwerken oder UNC-Verbindungen oft fest, dass sich der Windows-Explorer träge verhält.
Gibt es schnellere Windows-Methoden für die Navigation durch Verzeichnisstrukturen?
Beim Windows-Explorer kommt es in umfangreichen Verzeichnisstrukturen immer wieder zu kurzen
Aussetzern, weil zusätzliche Informationen über die einzelnen Dateien eines Verzeichnisses oder
über das Verzeichnis selbst geladen werden müssen. Hinzu kommen Abfragen über die zugrunde liegende
Freigabe und dynamische Anpassungen der im linken Teil des Explorer-Fensters angebotenen Aufgaben.
All das macht den Windows-Explorer gerade bei Netzwerklaufwerken oft recht träge. Eine alternative
Methode, um mit Windows-Bordmitteln schnell und effizient durch eine Verzeichnisstruktur zu
navigieren, besteht darin, den Basisordner einer Verzeichnisstruktur als zusätzliche Toolbar in der
Windows-XP-Taskbar zu definieren (rechte Maustaste, Symbolleisten, neue Symbolleiste). Die Toolbar
und somit das gewählte Basisverzeichnis lässt sich dann durch Anklicken des schwarzen Doppelpfeils
expandieren, und der Anwender kann durch die einzelnen Verzeichnisebenen mittels der kaskadierenden
Menüs ohne weitere Klicks navigieren. Da hierbei lediglich die Verzeichnis- beziehungsweise
Dateinamen und zugehörigen Icons angezeigt werden, erfolgt die Navigation schnell und ohne
Verzögerungen – auch bei Netzwerklaufwerken. Dennoch lassen sich durch Rechtsklick auf eine Datei
oder ein Verzeichnis die üblichen Detailinformationen abrufen oder das jeweilige Objekt direkt
öffnen.
Mobotix M10: Geschwindigkeitsbeschränkung für Video-Streams über CGI-Pfade
Wer Video-Streams von der Netzwerkkamera Mobotix M10 direkt über CGI-Pfade abgreift, erhält
diese – trotz entsprechender Parametrisierung – womöglich nicht mit der maximal möglichen
Geschwindigkeit. Woran liegt das, und welche Einstellungen gewährleisten den gewünschten
Zugriff?
Zumindest ab Softwareversion 2.0.3.14 ist der CGI-Zugriff auf Video-Streams durch die in der
Administration eingestellten Maximalwerte für die Bildwiederholrate "gedeckelt". Dabei gelten die
unter "Seiteneinstellungen/Sprache und Startseite" definierten Maximalwerte für den Gast-
beziehungsweise den Benutzerzugang. Zugleich stehen jetzt zwei getrennte CGI-Pfade zur Verfügung,
wobei der traditonelle (/cgi-bin/) dem Gastrecht und ein zusätzlicher neuer (/control/) dem
Benutzerrecht unterliegen. Letzterer ist grundsätzlich an einen Account mit Kennwort gebunden. So
entscheidet sich für den Anwender, welchen Pfad er nutzen will und darf, und welche
Einstellungsvorgaben dort getroffen sind. Nachfolgend je ein Beispiel für den Gast- beziehungsweise
den Benutzerpfad:
/cgi-bin/faststream.jpg?stream=full&fps=0
/control/faststream.jpg?stream=full&fps=0
Administratoren können beispielsweise eine maximale Bildwiederholrate von 2 fps für den Gast-
und von 25 fps für den Benutzerzugang festlegen. Hinweis: Zur Nutzung höherer Geschwindigkeiten
muss "MxPEG" im "Setup-Menü" aktiviert sein (alternativ über den Softbutton "MxPEG on").
Microsoft Messenger entfernen
Wie lässt sich das Programm Microsoft Messenger auf Anwenderrechnern sauber deinstallieren –
über die Systemsteuerung ist dies jedenfalls nicht möglich?
Wer den Microsoft Messenger auch mit seinen Dateien "von der Platte putzen" möchte, sollte wie
folgt vorgehen: Öffnen Sie das Startmenü und wählen Sie "Ausführen". Geben Sie nun den Befehl
RunDll32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ein, um die Deinstallation zu starten.
Symantec Antivirus: Skript für automatische Benachrichtigung über aktuelle Virensignaturen
Zwar sollte die Netzwerkadministration stets über den aktuellen Stand der verwendeten
Virensignaturen Bescheid wissen, die Antivirus-Produkte von Symantec bieten hierfür jedoch keine
automatische Notifikation. Lässt sich eine entsprechende E-Mail-Benachrichtigung selbst
aufsetzen?
Niwis Consulting hat eine kleine CMD-Datei erstellt, die Ihnen jeden Morgen das Datum der
aktuell verwendeten Virensignaturen per E-Mail schickt. Das Signaturdatum ist bereits aus der
Betreffzeile ersichtlich. Das Skript steht über www.niwis.com (Bereich "Tipps & Tricks")
kostenlos zur Verfügung.
Die Batch-Datei nutzt den Freeware-SMTP-Command-Line-Client BLAT.EXE (www.blat.net) – spezielle
Kenntnisse sind hierfür jedoch nicht erforderlich. Der Einsatz des Skripts ist sinnvoll auf
Symantec-Antivirus-Servern im Netz, da diese die Virensignaturen automatisch an ihre Clients oder
untergeordnete Server verteilen. Die Batch-Datei lässt sich jedoch auch mit jedem anderen
Symantec-Antivirus-Produkt betreiben, da alle die "DEFINFO.DAT" benutzen. Diese Datei enthält stets
die Informationen darüber, welche Virensignaturen aktuell verwendet werden. "Current Definitions"
sind die zur Zeit benutzen und "LastDefinitions" die Signaturen davor. Das Format des Datums, das
auch in der E-Mail-Benachrichtigung erscheint, liest sich wie folgt: "20041106.006" bedeutet
beispielsweise Version 6 der Virensignaturen vom 06.11.2004.
Die CDM-Datei und BLAT.EXE müssen im Verzeichnis
\Programs\Common Files\Symantec\VirusDefs
oder – für die deutsche Version – unter
\Programme\Gemeinsame Dateien\Symantec\Virus Defs
liegen. Sie sollten die CDM-Datei über den Windows-Task-Planer morgens ausführen lassen, um
jeweils aktuell informiert zu sein. Ein SMTP-Server, über den die E-Mails verschickt werden können,
ist natürlich Voraussetzung. BLAT.EXE unterstützt dabei auch eine Authentifizierung.
Lesen Sie mehr zum Thema
