MC 2011 impressions, DNC, Check WMI Plus & Python for UAC Tips

28 Nov – 2 Dec reported from the OSMC while offering tips for windows monitoring without NSClient++, keeping an eye on DNS server activity and a Python solution to a Windows Vista UAC bug.
To begin, Birger saw the OSMC 2011 kick off, with an opening speech by Bernd where our new performance grapher, InGraph was also introduced. He then went off to Christoph Siess’ presentation, which gave a “Performance Comparison of Nagios Monitoring Solutions” (read Nagios, Icinga, Shinken, mod_gearman, Merlin). In short, he noted latency dramatically increases in Nagios 3.2.1 once a certain number of checks is exceeded. Nagios with mod_gearman and Shinken perform significantly better, while latency in Nagios, Icinga and Merlin were similar.
Ronny followed with a tool for statistical analysis of DNS servers. The DSC (DNS Statistics Collector) runs a collector on the server to record traffic flows in the form of a XML file every 60 seconds. This file is then converted by a presenter component for display in a CGI web interface. More information is available on the developer’s homepage.
Bernd then offered his impressions of the second OSMC day. After a big night atop the Nuremberg Christmas Market, almost all attendees made it to the conference rooms for two tracks of presentations on Nagios, Icinga with their related plugins and addons.
In between, Carsten offered an alternative to NSClient++ for windows monitoring – check_wmi_plus. As a plugin, check_wmi_plus offers agentless monitoring of a similar standard, implementing checks with performance data too. He noted that installation requires the WMI client for Linux, and gave some tips for configuring users and service monitoring in the command line with SubInACL. Documentation with more on useful checks is also within reach.
Also, Johannes shared a Python module for Windows Vista’s UAC, which he ported based on a suggested solution made by Aaron Margosis in his blog. Humbler.py resolves a problem similar to the LUA bug, where the user settings are at odds with the registered user.
Finally Pamela bid the OSMC 2011 farewell, thanking all participants, supporters and the Holiday Inn hotel for their contributions to a great event. She shared Jens-Christopf Brendel’s review in Admin Magazin and has since been busy filling the attendee area of the OSMC website with photos and presentation slides from the conference. The date for the next OSMC has been set for 17 – 18 October 2012, but before then, we hope to see you at our next event – the Open Source Data Center Conference on 25 – 26 April!

Python und UAC

Seitdem mit Windows Vista die sogenannte „Benutzerkontensteuerung“ (UAC) eingeführt wurde, ist die Programmierung einer zuverlässigen und dynamischen Anwendung komplexer geworden. Denn zuvor waren ein wenig mehr „Klicks“ notwendig um einen Prozess unter einem anderen Benutzer, als dem der gerade angemeldet ist, zu starten.
Da Windows selbst mit der „Installationsprogrammerkennungs-Technologie“ einige Anwendungen unter einem anderen Benutzer startet und ein Benutzer relativ leicht selbst die Möglichkeit hat, dies mit einfachen Mitteln zu erreichen, ist ein Problem, das bisher eher selten auftrat, ganz plötzlich sehr häufig anzutreffen.
Die Rede ist hier von einem Fehler der dem LUA-Bug¹ sehr ähnlich ist. Laut Definition von Aaron Margosis wird als LUA-Bug ein Fehler bezeichnet den eine Anwendung hat wenn sie nicht mit Admin-Rechten ausgeführt wird. In diesem Fall handelt es sich jedoch um Fehler die erst auftreten wenn eine Anwendung mit „anderen“ Rechten gestartet wird.
Welche Gründe auch immer dafür vorliegen, das Resultat ist, dass bestimmte Daten wie z.B. Benutzereinstellungen/-pfade nicht mehr mit denen des angemeldeten Benutzers übereinstimmen. Allerdings muss man hier nun genau abwägen, wann dies tatsächlich ein Problem darstellt, denn letztlich ist ja genau das die erwartete Konsequenz.
Ebenfalls kann es sein, dass dies ein großes Sicherheitsrisiko darstellt. Angenommen die Anwendung startet einen Browser weil der Benutzer auf einen Link oder ähnliches innerhalb der Anwendung geklickt hat. Falls es sich nun, wie vermutlich in der Mehrzahl der Fälle, bei diesem „anderen“ Benutzer um einen Administrator handelt kann das sehr schnell sehr gefährlich werden.
Um aber nun endlich einen Bezug zum Titel herzustellen, stelle ich euch ein kleines Python-Modul vor, welches ich irgendwann einmal für ein persönliches Projekt erstellt habe. Es ist eine Portierung des Vorschlags² von Aaron Margosis zur Lösung dieser Probleme.
humbler.py
1. http://blogs.msdn.com/b/aaron_margosis/archive/2006/02/06/
2. http://blogs.msdn.com/b/aaron_margosis/archive/2009/06/06/
Johannes Meyer
Johannes Meyer
Developer

Johannes ist seit 2011 bei uns und hilft bei der Entwicklung zukünftiger Knüller (Icinga2, Icinga Web 2, ...) aus dem Hause NETWAYS.