PTF Prosjekt

I de tre-fire siste ukene har vi drevet med prosjekter i PTF (prosjekt til fordypning) der alle valgte et tema hver seg som vi skulle jobbe med i disse ukene. Noen valgte tinnklienter og skole-Linux, mens andre skulle drive en server eller helpdesk for en bedrift. Jeg hadde egentlig bestemt meg for å drive med honeypot, men jeg ombestemte meg og valgte VPN istedenfor, siden det er noe man har stor sjanse for å komme over senere.

VPN står for Virtual Private Network, og det betyr at en enhet kan koble seg opp til en annen enhet som står på et nettverk ved å danne en slags tunnel igjennom Internett. Alt av informasjon som går igjennom den tunnelen blir kryptert og umulig for andre å tyde. Jeg fokuserte mest på remote access VPN, som betyr at en bruker sitter som f. eks er på ferie i USA kan koble seg opp til jobb-nettverket med enten sin egen laptop eller kanskje også fra en Internett-kafé. Tegningen under viser måten remote access fungerer på.


De første dagene gikk til å lese om VPN og sette opp en plan for hva jeg skulle drive med i MS Project, i tillegg til å tegne VPN-karet i MS Visio. Det tok et par dager å komme skikkelig i gang med dette, men når det var gjort gikk jeg videre med å installere en Windows 2008 R2 Enterprice server på samme måte som før med å legge til DHCP, DNS, domene og det som hører til. Denne ga jeg 1GB RAM og 20GB harddisk. Jeg fikk riktignok noen problemer med å få både DHCP og DNS til å fungere, for den fant ingen statisk IP, selv om jeg hadde gjort akkurat det samme som før, så da gikk jeg bare videre med å legge inn Active Directory, IIS (Internet Information Serivce) og VPN rollene. Når jeg la inn VPN rollen måtte blant annet velge navn på VPN-serveren, hvilken brukergruppe som skulle ha tilgang til den rollen, og selvsagt også legge inn NAT. Deretter fortsatte jeg med å installere en Windows 7 maskin som skulle fungere som en klient, men jeg fikk ikke lagt den inn i domene riktig enda fordi DHCP-serveren ikke fungerte skikkelig.

Å installere serveren og legge inn alle rollene tok omtrent en hel uke, fordi det oppsto en del problemer underveis, blant annet det med at DHCP ikke fungerte, noen valgmuligheter som var i tutorials var ikke tilgjenglig for meg, i tillegg til at farge-oppsettet i serveren plutselig ble forandret, noe som tok omtrent en times tid å fikse. Men når jeg endelig ble ferdig med det gikk jeg videre til å sette opp routeren som skulle stå mellom serveren og klienten. Her brukte jeg en Cisco 1812 router, og det er en ganske så sofistikert boks som har stått som en VPN tunnel før. For å konfigurere den selv måtte jeg resete den, så da fant jeg fram brukermanualen på Internett, koblet routeren til PCen med en console-kabel. dro frem Putty, og trykket Break-tasten mens jeg startet opp boksen.

Da fikk jeg opp en spørsmål om jeg ville kjøre konfigurasjonen, så da skrev jeg bare Yes. Dermed skrev jeg inn navnet routeren skulle ha, passord, IP-adresse, hvilken port som skulle brukes til det web-baserte interfacet (jeg tvalgte FastEthernet0), og om jeg ville enable SNMP, noe jeg valgte å ikke gjøre. Når jeg var ferdig den dagen jeg gjorde dette valgte jeg å slå av routeren, noe som ikke viste seg å være så lurt, for da måtte jeg konfigurere den på nytt dagen etter. Det å få opp det web-baserte grensesnittet var derimot ikke så veldig lett, for på Cisco-enheter (ihvertfall av denne typen) så må man åpne de fysiske TP-portene manuelt, og dette var noe jeg ikke hadde en anelse om hvordan jeg skulle få til. Så da satt jeg og lærern og prøvde på dette sammen i en halvtimes tid, og etter å ha lett i noen manualer fant vi det til slutt ut. For å aktivere en interface-port må man nemlig inn i Putty og skrive tre linjer:

#ip http authentication enable
#ip http server
#ip http port 80

Dette skal aktivere interfacet til porten, så da kan man bare plugge en TP-kabel i porten man åpnet og plugge den i PCen før gå åpner nettleseren og skriver inn IP-adressen i adressefeltet, før man til slutt skriver inn passord og logger inn.

Neste steg er da å sette opp en brannmur så uønsket data ikke skal få tilgang til trafikken som går imellom serveren og klienten. Men før man gjør dette må man åpne enda en fysisk TP-port, men nå kan man derimot gjøre dette via brukergrensesnittet. Dette er ganske enkelt, for man går bare inn på Interfaces and Connections, velger port og IP-adresse, eventuell DHCP og DNS-server (jeg gjorde dette fordi det ikke fungerte på Windows-serveren), og til slutt IP-range for tilkoblede enheter. Da kan man bare gå videre og konfigurere brannmuren, og her får man valget mellom enten en basic eller advanced konfigurasjon. Jeg valgte å bare ta en basic konfigurasjon, fordi brannmurer en noe jeg ikke er så veldig kjent med, så noen av de mer avanserte innstillingene ble dermed stående på default. Selve konfigurasjonen er egentlig ganske enkel, for man trenger kun å velge inside/trusted og outside/untrusted porter, DNS-IP, og hvor streng brannmuren skal være.

Siste steg er da å legge inn VPN-funksjonen, men dette endte opp med å bli mer problemfylt enn antatt. For man må nemlig legge inn en bruker med privilege 15 og aktivere AAA (Authentication, Authorization and Accounting) før man kan gjøre det, og dette skapte en del problemer. For det var nemlig unødvendig vanskelig å finne en nettside som ga en god forklaring på hvordan man gjorde nettopp dette, så jeg endte opp med å gjøre en liten småfeil så jeg stengte meg selv ute fra routeren og måtte resete den og gjøre alt på nytt. Jeg klarte det derimot til slutt, så da kunne jeg endelig sette legge inn VPN-funksjonen.... etter man har lastet ned riktig Java-versjon.
















Etter man har aktivert AAA og trykker på Launch VPN Wizard skjedde det nemlig ingenting, og dette syntes jeg var utrolig merkelig, fordi alle wizards har kommet opp helt fint, selv når man slår av pop-up blocker i nettleseren man kjører på. Etter å ha søkt litt rundt fant jeg ut at det noen feil i denne SDM-versjonen (SDM  står for Security Device Manager og er selve brukergrensesnittet) som gjør at det kun er noen få versjoner av Java som lar VPN-wizarden sprette opp. Når jeg først fant ut hvilke Java-versjoner som fungerte brukte jeg en stund på å faktisk finne en nettside å laste den ned fra, for versjon 5 build 16, som jeg var ute etter, er en noe eldre versjon som har blitt fjernet fra mange nedlastingssider. Jeg fant den til slutt etter å ha lett i en time eller to, så da var det endelig på tide å legge inn VPN.

Når man åpner installasjons-wizarden får man først noen spørsmål og hvem man er og hva man skal bruke VPN til, og jeg valgte jeg at jeg var en admin som skulle sette opp en remote access tilkobling mellom en remote bruker og en server. Da vil programmet automatisk finne ut hvilken type VPN funksjon den skal installere, og for min del valgte den en Easy VPN Server. Det første man velger er hvilken port man skal bruke til VPN interfacet til, og her valgte jeg den porten jeg allerede brukte, altså FastEthernet0. Det neste er hva som skal behandle group policies (her tok jeg både routeren og serveren), IP-pool, passord, grupper, og om man vil teste tilkoblingen etter installasjonen.

Men igjen oppsto det problemer, for etter installasjonen kom jeg ikke inn på routeren i det hele tatt, verken via Putty eller brukergrensesnittet. Jeg prøvde å pinge den, men jeg fikk ikke svar, så jeg bestemte meg bare for å resete den enda en gang og velge en annen port. Nå tok jeg FastEthernet1, og nå fungerte det. Grunnen til at jeg tok FE0 var at det var på den både klienten og serveren var, så etter min tankegang skulle det gå an, noe det ikke gjorde. Men noe særlig lenger enn dette kom jeg faktisk ikke, for dette gjorde jeg på den siste fredagen, og resten av tiden brukte jeg til å faktisk prøve å koble opp klienten til serveren via VPN.

Oppsummering/kort evaluering

 Jeg syntes dette vært noen spennende uker, for jeg har både kunne valgt hva jeg skal drive med helt selv, i tillegg til at jeg kunne planlegge slik det passet meg. Jeg endte opp med å starte på selve prosjektet noe sent pga. at jeg måtte lese en del om de diverse tingene og planlegge alt, men når jeg først kom i gang gikk det ganske greit. Jeg syntes det var ganske spennende egentlig, for jeg var en lite tur innom temaet VPN når jeg var utplassert hos Office Center, så det var litt gøy å prøve å sette det opp selv. Men det var riktignok point-to-point (f. eks to permanente servere) og ikke remote-access de drev med, og der var det to brannmurer som skulle kobles sammen.

Jeg er derimot en smule skuffet, for jeg ble nemlig ikke ferdig med det jeg hadde planer om å gjøre. En stor grunn til dette er alle problemene jeg fikk underveis som jeg har nevnt tidligere, blant annet problemer med porter, måtte resette routeren utallige ganger, tastatur og mus slutter å fungere i Putty, og ikke minst problemer med Java. Det gikk derfor mange timer til troubleshooting og gjøre ting på nytt, og selv om jeg fikk banket enkelte ting skikkelig inn så jeg kan det (blant annet det å aktivere porter), så er det fortsatt ganske frustrerende at jeg ikke ble ferdig.

Alt i alt vil jeg si jeg har jobbet greit i disse ukene. Jeg fikk riktignok en del problemer underveis, i tillegg til at dette emnet også var et stykke utenfor min kunnskap innenfor faget, og det var mange begreper og diverse jeg måtte slå opp og lese om for å komme videre. Det å lese om ting er riktignok en del av prosjektet, for man skal tross alt fordype seg i noe. Men jeg har ihvertfall lært en del, og det er vell det aller viktigste.

Risiokovurdering

Denne uka har vi jobbet med risikovurdering, som er en slags plan man setter opp for å vurdere diverse risikoer og hva man kan gjøre for å stoppe dem. Vi skulle lage en slik plan for et serverrom i Modum kommune der vi skulle vurdere blant annet brann, strømbrudd, statisk elektrisitet etc. Jeg valgte å lage oppgaven i en tabell i Word, og siden det er veldig vanskelig å lage det i denne bloggen har jeg valgt å bare legge med en link til selve oppgavedokument

Oppgaven kan leses her.

Spiceworks

I de siste dagene har vi drevet med helpdesk systemer, og da hovedsaklig Spiceworks. Dette er et gratis program og er noe av det bedre man kan få av gratis helpdesk systemer, siden det ikke er altfor avansert samtidig som det har veldig mange muligheter. For å si litt om helpdesk så er det noe brukere kan vende seg mot og få hjelp av hvis de får problemer med PCen, og det er viktig å kunne noe om dette siden det er mange bedrifter som benytter seg av dette, blant annet Office Center som jeg var utplassert for noen uker siden. Oppgaven vi fikk skulle dekke de grunnleggende funksjonene i programmet, så på mange måter var de ikke så altfor vanskelige å gjøre hvis man bare hadde lært seg og bruke det. Selve oppgaven gikk ut på å først installere programmet og utforske det litt for å få en liten følelse av hvordan det fungerer. På bildet under er forsiden til helpdesk-taben, og som man kan se at det brukes i nettleseren, noe som på mange måter er ganske kjekt. 

Opprette og behandle brukere

Den første skikkelige oppgaven gikk ut på å opprette brukere, her skulle vi lage en 1-linjebruker (de som sitter og tar imot og fikser) og en 2-linjebruker som 1-linjebrukeren sender jobben til hvis den ikke kan fikse det. Til slutt skulle vi lage masse end users. End users vil si de vanlige brukerne som skal rapportere inn feil til de som sitter på helpdesk. Det er to forskjellige måter å lage brukere på; for å lage linjebrukere må man først inn på Helpdesk og velge Settings, deretter skal man inn på User Accounts og dermed trykke på Add. Når man trykket på Add, så kan man skrive inn navn, e-mail, passord, og hva slags rolle brukeren har, blant annet admin, helpdesk admin, og reporting. Her valgte jeg helpdesk admin. Når man da er ferdige så kan brukerne logge inn på kontoene. For å lage end users må man først inn på People under Inventor, og som man kan se så ligger også både admin og linjebrukerne under her. For å legge til en end user går man bare inn på Everyone (eller en annen kategori hvis brukeren kan inn der), velger New Person, og fyller inn de boksene som er nødvendig. Det er også mulig å importere brukere ifra Active Directory, men dette fikk ikke jeg prøvd i første omgang.

Enhetsbehandler

En annen viktig del med Spiceworks er Asset Mangement. Her kan man legge inn og holde oversikt over alle enhetene som er koblet til nettverket, både PCer, printere, smarttelefoner etc. Listen finner man på Devices under Inventory, og det er også under her man legger til enheter. Det å legge til enheter er noe tungvindt, for man kan velge den enkle måten ved å bare scanne etter enheter i en IP-range (f.eks 10.16.150.1-254), og da vil man få opp alle enhetene i den IP-rangen med både navn og maskinnavn, men uten all informasjonen man får i måte nummer to. Den andre måten er å legge til enheter individuelt ved å søke etter en bestemt IP og skrive inn brukernavnet og passordet til maskinen man er ute etter, og da vil man få opp bøttevis med informasjon om enheten, både diskplass, ledig RAM, diskbruk over tid, og diverse andre ting. Om det finnes en enklere måte å legge inn enheter har jeg ikke funnet ut enda, men det er mulig at det går an å importere dem ifra Active Directory på samme måte som man kan importere brukere.

Hjemmeside

Det neste jeg startet med var å lage en kontaktside til en av linjebrukerne, for det er den siden som end brukerne vil se når de skal finne linjebrukerne og kontakte dem. Det blir altså en slags egen hjemmeside til linjebrukerne. De har allerede et standard utseende, men det er alltid positivt hvis en bedrift vil ha en litt mer personlig side som de kan designe selv slik de ser det. For å kunne lage en slik side må man først inn på User Portal under Helpdesk, og når man går videre inn på Design the User Portal får man opp en side som man har frihet til å designe selv. Det er dette som er hjemmesiden til linjebrukerne og er det som end userne vil se når de vil kontakte en linjebrukerne. Denne siden kan man som sagt designe selv slik at den møter ens ønskede behov, og man kan til og med legge inn en egen banner til bedriften. Man kan også legge inn FAQ (Frequently Asked Questions), der man kan søke etter allerede løste saker.

Koble sammen mail

En veldig fin funksjon i Spiceworks er at man kan koble sammen Spiceworks-konten til e-mail-kontoen. På denne måten kan man få tilsendt jobber på mail slik at de vil bli vist i Spiceworks som tickets. Å koble sammen disse to kontoene er en relativt enkel sak, for alt man trenger å gjøre er å navigere til E-Mail Settings og skrive inn e-mail adressen og passordet du vil koble Spiceworks kontoen til, og til slutt adressen og porten som e-mail serveren bruker. Siden jeg brukte en Gmail konto brukte jeg port 587 og smtp.gmail.com som utgående server, og som inngående brukte jeg port 995 og pop.gmail.com som serveradresse. Når man da lagrer er det mulig å bruke e-mailen som tickets, for både hver inn- og utgående e-mail regnes nemlig som en ticket, så da kan klienter sende mail om problemer de trenger hjelp med uten å måtte bruke Spiceworks. Det negative med dette er at innboksen til e-mailen blir fylt opp med spam ifra Spiceworks.

Mine tanker om Spicworks

Etter å ha jobbet noen timer med Spiceworks denne uka sitter jeg naturligvis igjen med en del tanker om det. Først vil jeg si at jeg aldri har brukt et skikkelig helpdesk system før utenom det lille jeg så av det de brukte hos Office Center. Men førsteinntrykket mitt av Spiceworks så langt er at det i bunn og grunn er bra og fungerer godt til å være et gratis program. Jeg syntes det var tungvindt å bruke og litt vanskelig å finne fram til ting i starten, men når man har lært seg hvordan de diverse funksjonene og menyene fungerer, så er det egentlig veldig brukervennlig å bruke. Når det kommer til funksjoner så vil jeg si at det hadde en del geniale måter å gjøre ting på, blant annet dette med å importere brukere ifra Active Directory og hvor mye informasjon man kan få om hver individuelle enhet i asset management/enhets behandleren. I tillegg har Spiceworks et community med forum med nesten 2.000.000 brukere, så hvis det er noe man lurer på angående både spiceworks, data og IT generelt, så er det bare å spørre på community sidene, for det er en stor sannsynlighet for at man får svar. Når det kommer til det negative så er det som sagt det at det kan være litt tungvindt  å bruke de første minuttene, men dette kan egentlig være fordi jeg aldri har brukt et slikt helpdesk system før, så for IT-profesjonelle kan det hende at Spiceworks er lett som bare det. Noe annet som jeg opplevde var at det kunne være litt tregt til å laste en gang i blant, men dette kan være pga. enten treg netthastighet eller at jeg kjørte det virtuelt og at jeg gikk tom for minne.
Men alt i alt syntes jeg Spiceworks fungerte knallbra til de oppgavene vi fikk. Det er både brukervennlig, stappet med funksjoner, og er gratis, og med tanke på at IKT klassen i fjor fikk et mye vanskeligere program å jobbe med, så var vi heldige som fikk bruke et program som Spiceworks.

Ghosting (FOG)

I motsetning til Symantec Ghost så er FOG Linux basert og er en god del mer komplisert, både ved bruk og under installasjon. FOG gir mange av de samme mulighetene som Ghost gjør, men forskjellen er at FOG er mye bedre for blant annet større bedrifter og fylker som har behov for et større system og vil ha diverse muligheter og ha mer kontroll på ghostingen. Den største fordelen med FOG er nok det at man nettopp kan få et mye bedre system, for man kan legge inn egne klienter, ha forskjellige image filer, sette opp automatiske planlagte gjenopprettinger, i tillegg til at hele brukergrensesnittet er web-basert. 

1. Installasjonen av FOG starter med at man først må laste ned en komprimert installasjonsmappe fra utviklerens nettside og legger den på skrivebordet, før resten av installasjonen foregår via kommandovinduet. Det første man gjør når man kommer inn i kommandovinduet er å skrive Sudo Bash, som vil gi deg rettigheter til alt man gjør resten av veien. Dermed skriver man inn cd Desktop for å skifte retning mot skrivebordet, før man skriver tar -xvzf fog* for å pakke ut mappen man lastet ned tidligere.

2. Deretter skifter man retning igjen ved å skrive cd fog* og cd bin for å gå inn i mappen der selve setup filen ligger, og til slutt skriver man sudo ./installfog.sh for å kjøre installasjonen. Da vil man få spørsmål om man vil kjøre installasjonen, og siden vi vil det så trykker man 2 og dermed N.

3. Nå kommer man dit som man burde være litt mer nøyaktig, for det neste er å skrive inn default IP’en som serveren skal bruke, og det er viktig at man skriver inn riktig adresse, for det er denne man skal bruke for å komme inn på brukergrensesnittet. Her valgte jeg 192.168.1.1 siden den er veldig lett å huske og er en adresse som vi alltid pleier å bruke. Det neste er om du vil ha DHCP og DNS på serveren, og i dette tilfellet skal vi ha det, så da satte vi samme IP på DHCP og DNS som default IPen. Noe som derimot mange slet med var å få DHCP serveren til å fungere, og grunnen til det var at mange fulgte den samme tutorialen  på internett, og der sto det at man skulle svare nei på spørsmålet om DHCP server, så derfor var det mange (inkludert meg selv) som måtte enten installere FOG på nytt eller endre det manuelt for å få det til å fungere igjen.

 4. Etter det skal man bare godkjenne det før man skriver inn gksu gedit /var/www/fog/commons/config.php og legger inn et MySQL passord slik at man kan komme inn på brukergrensesnittet. Så da søker man bare etter «password» og ser etter der det står MySQL og skriver inn passordet mellom «», altså «1234». 

5. Da skal alt være klart for å fyre opp FOG, så da åpner man opp nettleseren og skriver inn localhost/fog/management, velger Update/Install slik at man kommer inn på innloggingsskjermen, og da skal man bruke fog som brukernavn og password som passord. 

6. Neste steg er da å installere FOG på en klient maskin, så da lager man rett og slett en ny maskin i VirtualBox (her brukte vi Windows 7), går inn på 192.168.1.1(altså serverens IP)/fog/client og trykker på Download og Open før man kjører setup.exe og velger default innstillinger. Alt man trenger å endre på under installasjonen er IPen til serveren, men etter det lagrer man bare endringene og avslutter. Det siste man skal gjøre her er å trykke Windows flagg + R og kjøre services.msc og dermed scrolle ned og se om FOG Service står og går. Etter det går man tilbake til FOG Management i Ubuntu for å lage en image fil. Da går man bare inn på Image Management, velger New Image, gir den et navn, beskrivelse og image type, før man til slutt trykker Add.
Jeg ble uheldigvis ikke helt ferdig med denne oppgaven, for klient PCen skulle egentlig automatisk få DHCP, men uansett hva jeg prøvde så fikk den ikke en IP ifra serveren. Det gikk derimot hvis jeg manuelt satt en statisk IP, men selv da fikk jeg ikke dumpet noen image filer pga. at FOG ikke fant noen hosts. Hosts er nemlig viktig at den skal ha for at det skal gå an å dumpe image filer. Jeg har derimot tenkt til å prøve å få det til en gang senere, for nå vet jeg hvordan installasjonen og noe av bruken fungerer.

Ghosting (Norton Ghost)

Litt om ghosting
Denne uka har vi jobbet en del med ghosting, som er et begrep innenfor IT som betyr å klone en harddisk for å lettere kunne gjenopprette datamaskiner. Grunnen til at dette er et viktig tema er fordi ghosting forenkler både førstegangs oppsett og systemgjennopprettninger av maskiner, for alt man trenger å gjøre er å boote ifra en minnepenn eller lignende der det allerede ligger et ferdig installert og oppdatert system, og på den måten sparer man massevis av tid fordi man slipper og bruke timevis på å installere og oppdatere hver maskin individuelt. Å boote f. eks 2000 maskiner ifra en minnepenn eller disk er riktignok noe tungvindt for større bedrifter og f.eks fylkesområder med tusenvis av maskiner, så de bruker som regel nettverksbooting, som vil si at man kobler PCen fysisk inn i et nettverk, og når maskinen slår seg på, så sender en server et image til dem som de booter ifra, og derfra skjer alt automatisk og man sparer både masse tid og unødvendig arbeid.
 
Norton Ghost  
Det første programmet vi brukte til ghosting var Symantec Norton Ghost. Dette er et program som er veldig populært til ghosting, men siden det er et lisensprodukt og at versjon 15.0 (den nyeste) ikke støtter slik ghosting vi skulle drive med, så lastet vi heller ned prøveversjonen av versjon 11.5. Dette lå i en felles mappe vi i klassen bruker, så det er usikkert om det fortsatt er tilgjengelig for offentligheten siden det er en såpass gammel versjon.

1. Etter å ha hentet ned setup filen og installert programmet, så starter man Ghost Boot Manager for å begynne å lage en image fil som man booter ifra og dermed gjør at man kan klone systemet. Det første valget man da får opp er hvilket PreOS («kernel», eller OS kjerne) man skal bruke, og i dette tilfellet valgte jeg Windows PE (Preinstallation Environmen), siden det er Windows 7 jeg skal klone.

2. Neste skjerm er valg av image type, som vil si om man skal boote ifra nettverk, kommandovindu, minnepenn etc. Her valgte jeg Standard Ghost Disc Boot, fordi jeg skal boote ifra en .ISO fil.


3. De neste vinduene velger man litt enklere ting som hva slags type Symantec Ghost klient som skal være inkludert i image filen, navn, passord og volumstasjons bokstav (C:, E:, F: etc), om den skal ha fast-IP, og om andre programmer skal være med i imaget.

4. Et av de litt større valgene man får er hva slags type boot-pakke systemet skal være, f.eks USB-disk, CD/DVD eller .ISO image. Det var allerede bestemt at dette skulle være et .ISO image siden det er enklest å bruke i VirtualBox, så da var det bare å gi filen et navn, mens man derimot må velge filsystem hvis man skal ha USB-disc. 

5. Når man da er ferdig med å klargjøre imagefilen vil programmet da lage den, noe som tok omtrent fem minutter for meg.


6. Deretter trenger man bare mounte/feste .ISO filen til en maskin i VirtualBox før man booter den opp så man får opp brukergrensesnittet der man lager selve ghost filen. Det første valget man får opp her er hvordan man skal lage filen, for eksempel fra disk til disk, master til slave over nettervek, eller disk til image. Nå skulle vi velge fra disk til image. 

7. Deretter velger man hva imaget skal hete og på hvilken harddisk det skal ligge på (viktig å passe på at man har nok plass på harddisken før man begynner med dette), før man til slutt starter prosessen med å lage ghost filen, som kan ta omtrent 20 minutter til en halv time. Siden det var prøveversjonen vi brukte så lot det ikke oss legge systemet inn på en PC, men det å lage filen var egentlig hovedpoenget med oppgaven.

8. Det andre vi skulle gjøre med Symantec Ghost var å bruke to maskiner og føre over et image fra en maskin over til en annen. For å gjøre dette velger man Peep to Peer på begge PCene etter at man har startet dem. Dermed setter man en av PCen med image filen som Master, og den maskinen som man skal føre imaget over til skal være Slave. Når man har gjort det vil slaven dra opp et vindu som vil gi deg IP-adressen sin, og denne skal man da skrive inn på master maskinen så den får koblet seg til. Neste steg er da å velge Disk to Disk, og da kan man velge både kilden og destinasjonen til imaget. Etter det vil man få et varsel om man faktisk vil ghoste maskinen, for hvis man gjør det skriver man over tidligere data og legger inn det nye systemet. Ghostingen starter etter man trykker «fortsett», og når den er ferdig skal maskinene startes på nytt. Master maskinen vil starte på nytt som vanlig, mens slaven derimot vil laste inn det nye systemet og startes på nytt igjen og er ferdig klonet.  

Utplasseringlogg - Dag 15 + Konklusjon

I går var det min aller siste dag i utplassering hos Office Center, men det ble overraskende nok en utrolig kort dag. For jeg skulle egentlig være på jobb fram til 12:00 i dag, men dagens kontaktperson skulle ut å gjøre noe privat klokken 09:00, så jeg endte opp med å dra hjem allerede klokka 08:30, så jeg fikk altså en arbeidsdag på kun 30 minutter. Det jeg egentlig skulle gjøre denne dagen var å være med administrasjon og fakturering, som er der man lager fakturaer til kundene når jobben er ferdig og prisen er bestemt. Han som driver her er også han som passer på at alle gjør det de skal og er han som gir jobber til alle konsulentene. Annet enn å forklare meg hva han gjorde tok vi en liten oppsummering av min tid i utplassering, både hva jeg var fornøyd med, hva jeg ikke var fornøyd med, og hva de kunne gjøre bedre neste gang de skal ta inn en utplasseringselev.

Konklusjonen 
Selv syntes jeg det var vært ganske spennende å være utplassert hos Office Center, for jeg føler at jeg både har lært en del og hvordan en bedrift virker, i tillegg til at jeg har lært en del nytt faglig. Noe som jeg også er fornøyd med er at stort sett alle de jeg har vært med har vært ganske hyggelige, og at de har alltid gitt meg gode og dype svar hvis det er noe faglig jeg har lurt på. Noe jeg derimot syntes var litt negativt var at det har blitt en del venting og en timer som jeg kun har sett hva de driver med, men dette var som regel fordi det ikke var stort annet produktivt jeg kunne gjøre. I tillegg syntes jeg det var ganske lange arbeidsdager (08:00-16:00), men en åtte timer arbeidsdag er visst det normale. Som jeg har skrevet i tidligere innlegg så har jeg lært en del nytt om både servere, kontormaskiner, og noe nettverk som VPN og broer. I tillegg har jeg jo også som sagt lært en del om hvordan en IT bedrift jobber, som f.eks hvordan konsulentene skriver rapporter etter en jobb, kundebehandling, samarbeid med andre bedifter, og litt generelt hvordan det er å være en IT-konsulent. Alt i alt vil jeg si at jeg er fornøyd og har lært det jeg tror jeg hadde forventet å lære.

Utplasseringslogg - Dag 14

Denne dagen startet med at jeg var med på driftsmøte, som jeg ikke fikk blitt med på forrige torsdag pga. at det var for få som møtte opp. Men i dag ble det som sagt noe av, så da gikk det en og en halv time til det, og der ble det tatt opp saker som nye caser (jobber), hvilke caser som hadde blitt løst siden forrige gang, hvem som skulle få de nye casene, system på firmabilene og etc. Da møtet var over skulle jeg bli driftsavdelingen, som er en avdeling der det sitter to stykker og overvåker servene til kundene og løser eventuelle problemer. For å kunne overvåke servene brukte man et eget program, og på alle servene man overvåker er det installert en slags "agent", som rapporter til programmet om det er noe unormalt som skjer, og dermed får man beskjed om det på skjermen.

Det var "heldigvis" noen problemer i dag så jeg fikk sett hvordan problemene ble løst, for det var en server der prosessorbruken gikk i taket, i tillegg til at en annen server hadde blitt utsatt for et skikkelig hackerangrep. For å kunne løse det med for mye prosessorbruk måtte man først gå inn i serven via remote desktop, og dermed se hvilke prosesser som tok unormalt mye ressurser. Men for å kunne stoppe denne prosessen er det ikke bare bare å slå den av, for hvis man uheldigvis slår av en viktig prosess så kan man ende opp med å få mange frustrerte kunder på nakken. Så da måtte man først ringe å spørre bedriften om hvem som brukte prosessen og om det var greit at man slå den av. Det ble etterhvert klart at den bare hadde hengt seg, så det var helt greit å slå den av. Dermed gikk prosessorbruken ned til normalt og serven gikk som den skulle.

Men det var også som sagt et hackerangrep på en av serverne i dag, og dette fant man ut ved at det var unormalt mye trafikk på en av servene. For å kunne få mer detaljer om feilen kan man dra opp en logg inni programmet (nesten litt som Event Viewer i Windows), og der så vi massevis av feilede innlogginger, alt fra den samme IP-adressen, som det senere viste seg å være fra Argentina. Det var omtrent 2000 feilede innlegginger, der hackeren hadde brukt masse forskjellige brukernavn og passordkombinasjoner for å komme seg inn på serven. Dette var mest sannsynlig gjort med et program som gjorde det automatisk. Noe som derimot var ganske overraskende var at hackeren nettopp hadde klart å prøve omtrent 2000 innlegginger, for serveren har installert et program som skal gjøre det umulig for en maskin eller IP å prøve å logge seg på etter et visst antall feilede innlegginger, så dette beviste at det ikke fungerte, men det skulle riktignok bli fikset iløpet av dagen.

Etter de interessante hendelsene dro vi til HBK fotballklubb her i Hønefoss for å installere et nettverkskort i en PC, og det var ganske basic datamekking. Bare ta av sidepanelet, sette nettverkskortet på hovedkortet og installere softwaren. Da vi var ferdige med lunsjen ble jeg med serviceteknikker avdelingen igjen for å gjøre klar noen PCer resten av dagen, og det var akkurat samme prosedyren som alltid.