Hoe beveilig ik mijn PC

Hoe beveilig ik mijn windows PC tegen virussen ?

18/8/2011

Samenvatting

Als je onderstaande richtlijnen volgt, ben je al vrij goed beschermd tegen virussen, trojans en andere ongure programma's.

1. Gebruik paswoorden van (minstens) 8 tekens
2. Activeer Windows Update
3. Installeer 1 anti-virus pakket
4. Activeer de firewall
5. Log niet met administrator rechten voor normaal dagelijks gebruik

In detail

1. Gebruik paswoorden van (minstens) 8 tekens
   Log in als Administrator (Beheerder)
   Een paswoord aanmaken doe je in Control Panel - Users - Selecteer elke user en kies "Create password"
   Gebruik in je paswoord minstens 1 hoofdletter en 1cijfer (en liefst ook nog een speciaal teken zoals !#)
2. Activeer Windows Update
   Control Panel - Automatic Updates
   Kies voor automatic updates (uur is van geen belang)
3. Installeer 1 anti-virus pakket
   Gratis en makkelijk: Microsoft Security Essentials.
   Zoek in www.google.com naar
   "microsoft security essentials" site:microsoft.com
4. Activeer de firewall
   Control Panel - Windows Firewall - Zorg ervoor dat de firewall On staat
5. Log niet met administrator rechten
   Enkel als je programma's installeert, log je in als Administrator.
   Op andere tijdstippen, log je in als een "limited" user (die kan geen programma's installeren, maar wel uitvoeren).
   Een limited user aanmaken doe je in Control Panel - Users - Create user
   Geef de user een naam en kies voor "limited".
   Geef ook die user een paswoord (zie hoger)

Oracle 10 XE installeren op Ubuntu 7 server

Installatie Ubuntu

Snellinks

• backup v.d. database
  
  
• restore v.d. database

Ubuntu server



• Download Ubuntu server van internet en brandt de ISO image > "Ubuntu server" CD


• Om geen problemen te hebben, heb ik een "nieuwe" disk in mijn pc gestoken die ik volledig voor Ubuntu zal gebruiken


• Boot met de "Ubuntu server" CD


• Detect keyboard : No ... Belgium ... Belgium


• Configure network manually : IP 192.168.0.123 mask 255.255.255.0 GW 192.168.0.1


• Hostname: ubu01 (nul een)


• Partitioning: Guided - use entire disk > autom. worden 2 partities gemaakt: eentje voor de swap space en een ext3 partitie voor het O.S. en de data


• System Clock UTC ? No (want anders verschilt de tijd 1 uur met de werkelijke tijd)


• root user full name: ubu01user


• username account: ubu01user


• pasword : xxxxxx


• De pc is niet aangesloten op internet vandaar waarschijnlijk dat er een wachttijd van zeker 2x5' is tijdens de config van APT-GET ... gewoon wachten dus


• [x] OpenSSHserver (geen dns, lamp, mail, postgres,print,samba)


• 
  Blijkbaar worden
  libaio1 (letter o, cijfer 1) en
  bc niet autom. geinstalleerd (dit heeft me veel tijd gekost eer ik hier ben achter gekomen ...) => nu installeren


• Zorg ervoor dat de CD met ubuntu nog in de CDROM speler zit


• sudo apt-get install (je zal gevraagd worden het paswoord van ubu01user in te geven)
  libaio1


• sudo apt-get install
  bc

Installatie Oracle 10 xe

• Download de debian versie van oracle xe en de documentatie van internet :
  http://www.oracle.com/technology/software/products/database/xe/index.html


• en save op "Oracle XE" CD


• 't Is makkelijk om de gedownloade files op de harddisk van de Ubuntu server te hebben =>


• sudo mount /dev/cdrom


• cp -r /media/cdrom0/* . (kan ook /media/cdrom1 zijn naargelang je configuratie)


• Installeer XE:


• cd xe


• sudo dpkg -i oracle-xe_10.2.0.1-1.0_i386.deb


• Dit duurt ongeveer 10'


• sudo /etc/init.d/oracle-xe configure


• aanvaard de defaults : port apex: 8080 ; port listener: 1521 ; kies password voor sys,system ... en vergeet het niet ...
  


• Nu is oracle geinstalleerd en moet je meer dan 20 processen zien als je volgend commando uitvoert: (voor het pipe teken moet ik mijn toevlucht nemen tot |
  |)


• ps -ef | grep ora


• of


• ps -ef|grep ora|wc -l
  



• Ik wil vanop een andere pc in mijn netwerkje apex kunnen gebruiken.
  Daarvoor moet nog het volgende gebeuren:
  
  
  
  • sudo -i
  
  
  • su - oracle
  
  
  • find . -name oracle_env.sh -print
  
  
  • cd nu naar de directory waar oracle_env.sh staat en voer uit:
  
  
  • . ./oracle_env.sh
  
  
  • Dit zorgt ervoor dat environment var ORACLE_HOME gekend is : controleer met : echo $ORACLE_HOME
  
  
  • sqlplus / as sysdba
  
  
  • exec dbms_xdb.setlistenerlocalaccess(false);
  
  
  • exit
  
  
  
  


• Vanop een andere pc kan je nu surfen naar:
  http://192.168.0.123:8080/apex en inloggen als system
  
  
  
  • Controleer eerst of je kan pingen vanop de andere pc naar je server :
    
    
    
    • ping 192.168.0.123
    
    
    • Lukt het niet, dan moet je eerst je netwerk controleren:
    
    
    • Op de server: ifconfig
    
    
    • Je moet zien staan
    
    
    • - eth0 ..... inet addr : 192.168.0.123
    
    
    • - lo ....... inet addr : 127.0.0.1
    
    
    
    
  
  
  
  


• Volg verder de help in "Getting started" op deze pagina om het hr schema te unlocken en je eerste testapplicatie te maken
  

Nuttige gegevens:

• sudo shutdown -P 0 (nul) voert een shutdown uit en zet de machine af.


• putty : met putty moet je normaal gezien op de server kunnen inloggen als ubu01user
  (
  http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html voor putty download)


• sql*developer : gratis tool van Oracle (
  http://www.oracle.com/technology/software/products/sql/index.html
  )
  
  SID = XE
  


• Draait de listener ? ps -ef|grep LISTENER


• Zorg ervoor dat de environment variable ORACLE_HOME steeds gezet is: zie script oracle_env.sh (zie hoger)


• Stoppen en Starten van Oracle :
  
  /etc/init.d/oracle-xe stop
  
  /etc/init.d/oracle-xe start
  


• Oracle problemen : log in met sqlplus / as sysdba ; probeer een startup nomount


• Oracle install logs : (ingelogd sudo -i ; su - oracle)
  
  cd ~/app/oracle/product/10.2.0/server/config/log
  
  ls -l
  


• Oracle scripts:(ingelogd sudo -i ; su - oracle)
  
  cd ~/app/oracle/product/10.2.0/server/config/scripts
  
  ls -l
  
  
  
  • Je vindt hier ook een backup script dat rman gebruikt : backup.sh
  
  
  • Backup log: /usr/lib/oracle/xe/oxe_bacakup_current.log
  
  
  • Database files : /usr/lib/oracle/xe/oradata/XE/system.dbf, sysaux.dbf, undo.dbf, users.dbf
  
  
  • spfile: /usr/lib/oracle/xe/app/oracle/product/10.2.0/server/dbs/spfile2init.ora
  
  
  • In /usr/lib/oracle/xe/app/oracle/flash_recovery_area zitten de gebackupte files. Je kan die files best tarren en op een ander medium copieren:
  
  
  
  

• To automat. cleanup oracle trace and audit files and tail the alert log, do the following:
  

Edit /etc/init.d/oracle-xe (logged in as superuser)

At the end of the stop() function add:








# tail alert log mvr 28/12/2008

$SU -s /bin/bash $ORACLE_OWNER -c "cd ~oracle/app/oracle/admin/XE/bdump;tail -10000 alert_XE.log >t.log;mv t.log alert_XE.log" > /dev/null 2>&1

# delete old trc and aud files mvr 28/12/2008

$SU -s /bin/bash $ORACLE_OWNER -c "cd ~oracle/app/oracle/admin/XE/;find . -name *.trc -mtime +60 -exec rm {} \; find . -name *.aud -mtime +60 -exec rm {} \;" > /dev/null 2>&1

Backup nemen v.d. oracle database:

• Optioneel: Start putty op een andere pc in het netwerk en log in als ubu01user


• sudo -i


• su - oracle


• whoami (moet nu oracle weergeven)


• cd app/oracle/product/10.2.0/server/config/scripts


• . ./backup.sh


• Er verschijnt nu een warning ivm. archive logging ... Are you sure: Y


• "Backup in progress" verschijnt. Na enige tijd (minuten, uren naargelang de grootte v.d. database) verschijnt : "Backup of the database succeeded.
  
  Log file is at /usr/lib/oracle/xe/oxe_backup_current.log
  
  Press ENTER key to exit"


• cd /usr/lib/oracle/xe/app/oracle/


• tar cvf fra.tar flash_recovery_area/ (Dit duurt ook wel eventjes)


• gzip fra.tar (Dit duurt ook wel eventjes)


• mv fra.tar.gz /tmp


• exit


• exit


• (je bent nu weer ubu01user)


• cd


• cp /tmp/fra.tar.gz .
  
• copieer deze fra.tar.gz naar een ander medium bv. naar een XP machine m.b.v. winscp407.exe:
  
  
  
  • Start winscp en maak sessie : Hostname: 192.168.0.123 Username: ubu01user Password:xxxxx Save
  
  
  • Login
  
  
  • linker window: navigeer naar de destination directory op je XP pc
  
  
  • rechter window: navigeer naar /home/ubu01user
  
  
  • drag & drop fra.tar.gz van het rechter (linux) naar het linker window (xp pc)
  
  
  • Transfer mode: Binary
  
  
  • Copy
  
  
  
  

Restore v.d. oracle database:

Je vindt in ~/app/oracle/product/10.2.0/server/config/scripts ook een restore script dat rman gebruikt : restore.sh

• De backup zit in fra.tgz (of in fra.tar.gz). Controleer eerst of de backup die je wil terugzetten nog op de harddisk staat in ~oracle/app/oracle/fra.tgz (dan hoef je de restore v.h. backup medium zoals hieronder beschreven niet meer te doen).


• copieer deze fra.tar.gz van je backupmedium naar de oracle linux machine m.b.v. winscp407.exe:
  
  
  
  • Start winscp en maak sessie : Hostname: 192.168.0.123 Username: ubu01user Password:xxxxx Save
  
  
  • Login
  
  
  • linker window: navigeer naar de destination directory op je XP pc
  
  
  • rechter window: navigeer naar /home/ubu01user
  
  
  • drag & drop fra.tar.gz van het linker (xp pc) naar het rechter (linux) window
  
  
  • Transfer mode: Binary
  
  
  • Copy
  
  
  
  


• mv fra.tar.gz /tmp


• sudo -i;


• Stop de Oracle database: /etc/init.d/oracle-xe stop


• Onderstaande 2 stappen kan je skippen als fra.tgz nog op de harddisk staat


• cd /tmp


• chown oracle fra.tar.gz; chgrp dba fra.tar.gz


• su - oracle


• Onderstaande stap kan je skippen als fra.tgz nog op de harddisk staat


• gunzip fra.tar.gz


• cd /usr/lib/oracle/xe/app/oracle/


• Als je eerst alle flash recovery wil wissen:
  
  •    rm -r flash_recovery_area
  
  


• Onderstaande stap kan je skippen als fra.tgz nog op de harddisk staat


• mv /tmp/fra.tar .


• tar xvzf fra.tgz (of in voorkomend geval: tar xvf fra.tar)


• cd ~/app/oracle/product/10.2.0/server/config/scripts


• . ./restore.sh


• Na enkele minuten (of uren al naargelang de grootte v.d. database) is de database gerestored

Last modified: 14 jun 2008

Add SCSI disk to Dell with PERC 4e/DI controller - RAID-5

4 dec 2005

As we ran out of disk space on our server, we needed to install an extra disk in our server.
The DELL server has a PERC 4e/DI controller and the 3 disks of 72 GB which are configured in RAID-5.
We use W2K3 as operating system.

So we ordered an extra 72 GB and got it a week later in a big box ...
The only documentation that came with it stated that the initialization of the disk could take very long.

To make a long story short, we followed the following steps successfully:

1. Shutdown the server
2. Add the new 72 GB SCSI disk in the first free bay
3. Start the server
4. Goto My Computer - Manage - Disk Management (Dell OpenManage Array Manager)
   Arrays - Perc Subsystem 1 - Perc 4e/DI Controller
   -->Backplane
   ---->We see a new "Array Disk 0:3"
   --> Virtual Disk
   ----> We see Array Disk 0:0 , 0:1 and 0:2
   -> Array Group 0 : Aha ... We see that the reconfiguration process is busy
   
5. After about 4 hours waiting, the Events tab shows following entries:
   a. at 4:22 PM: .... RAID-5, 136.48 GB ..... 204.73 GB .... started
   b. at 6:21 PM: .... reconfiguration completed
   c. at 6:25 PM: ... background initialization started
   d. at 8:04 PM: ... background initialization completed
   So, it took about 3 hours 45 minutes to complete the whole process
6. Reboot the server (this step is very important !)
7. Check "Disk Management" - Disk 0 : 68.25 Unallocated