RB-Commandline
Transcrição
RB-Commandline
RB-Commandline-Mailer Programm zum Generieren und Versenden von Mailbenachrichtigungen über die Kommandozeile bzw. die Aufgabenplanung Vorarlberger Standardschulinstallation Besuchen Sie uns im Internet http://www.vobs.at/rb © 2015 Schulmediencenter des Landes Vorarlberg © IT-Regionalbetreuer des Landes Vorarlberg 6900 Bregenz , Römerstraße 15 Alle Rechte vorbehalten Inhalt Zu dieser Anleitung ................................................................................................................................................................. 3 Was ist der RB-Commandline-Mailer (= RBCLM.EXE)? ....................................................................................................... 3 Voraussetzungen ................................................................................................................................................................ 3 Installation 3 Funktionsweise ................................................................................................................................................................... 3 Der Commandline-Generator ................................................................................................................................................. 5 Konkrete Anwendungen und Beispiele für die Verwendung ............................................................................................. 6 Generieren von Testmails ............................................................................................................................................ 6 Generieren von Warnmeldungen bei Schädlingsbefall ................................................................................................. 9 Generieren von Warnmeldungen beim Auftreten eines bestimmten, i. d. Ereignisanzeige protokollierten, Ereignisses 9 Informationsmail über durchgeführtes Backup .......................................................................................................... 10 Benachrichtigung bei Problem mit dem Replikatserver .............................................................................................. 11 Benachrichtigung nach einem Backup mit Hilfe eines RoboCopy-Skriptes ................................................................... 11 Informationen über Erfolg oder Misserfolg einer mit der Windows Server Sicherung durchgeführten Sicherung ........ 13 Rechnerstart per WakeOnLAN ................................................................................................................................... 16 Beispiel zum Erstellen eines Tasks in der Aufgabenplanung zum Versenden eines Mails mit dem RBCLM.EXE nach Eintritt eines bestimmten Ereignisses ............................................................................................................................. 16 Ein paar Gedanken zum Thema „Sicherheit“ .................................................................................................................. 19 2 / 19 RB-Commandline-Mailer | Version 3.6 Zu dieser Anleitung: Zugrundeliegendes Programm: RBCLM.EXE (RB-Commandline-Mailer) Autor des Programms und der Anleitung: Thomas Schipflinger Was ist der RB-Commandline-Mailer (= RBCLM.EXE)? Der RB-Commandline-Mailer ist ein kleines Hilfsprogramm zum Generieren und Versenden von Mailbenachrichtigungen zu verschiedenen Anlässen. Dieses Generieren und Versenden von Mails kann entweder über die Kommandozeile ausgelöst werden. Ebenso durch einen Auftrag in der Aufgabenplanung. Die Auswahl der verschiedenen Anlässe, für die ein Mail generiert werden soll, erfolgt dabei mit Hilfe von Parametern, die in der Kommandozeile dem Namen des Programmes hinzugefügt werden. Darüber hinaus bietet es grafische Zusatztools zum Testen der Parameter oder auch zum Erzeugen von Skripts, beispielsweise um mit Hilfe der Windows Server Sicherung Backups auf Servern einzurichten, die unter dem Betriebssystem Windows Server 2012 R2 laufen. Voraussetzungen - Betriebssystem ab Windows 7 Pro Installation Für die Installation sind eigentlich nur das Programm RBCLM.EXE und die zugehörige Initialisierungsdatei SUEL.INI in ein gemeinsames Verzeichnis - mit Schreibberechtigung (!!) - zu kopieren. Funktionsweise Das Programm wird gestartet mit Hilfe der Datei RBCLM.EXE. Das kann über den WindowsExplorer erfolgen oder aus dem Kommandofenster heraus im Programmverzeichnis (ohne Parameter). Nach dem Start ist eine Authentifizierung erforderlich. Dazu ist eines der beiden Kennwörter einzugeben, die in der Initialisierungsdatei - in verschlüsselter Form – hinterlegt sind. RB-Commandline-Mailer | Version 3.6 3 / 19 Mit der Eingabe des Kennwortes wird bestätigt, dass man zur Benutzung des Programmes – und damit zum Versenden von Mailbenachrichtigungen mit diesem Programm – berechtigt ist. Zwei Kennwörter deshalb, weil es sich empfiehlt, eines davon als „Arbeitskennwort“ zu verwenden. Ein zweites Kennwort gibt es für den Fall, dass das erste irgendwann einmal vergessen wurde oder aus anderen Gründen nicht mehr benutzbar wäre. Es ist daher als eine Art „Notfallkennwort“ anzusehen und sollte im Normalfall nicht benutzt werden. Beide Kennwörter kennt Ihr IT-Regionalbetreuer. Sie können (und sollen) aber möglichst bald nach der ersten Verwendung geändert werden. Nach erfolgreicher Anmeldung sollten zuerst ein paar Grunddaten eingetragen bzw. die vorgegebenen Inhalte abgeändert werden: - Standort (als Schulkürzel) - Mailadresse des Empfängers - Mailadresse des Absenders - Mailserver Außerdem, falls der Mailserver (SMTP-Server) eine Authentifizierung erfordert: - Den hierzu erforderlichen Benutzernamen - Das dazu gehörige Kennwort Hinweis: Das Authentifizierungs-Kennwort für den SMTP-Server wird ebenso wie die beiden Login-Kennwörter während der Eingabe maskiert. Im Unterschied zu den Login-Kennwörtern kann die Maskierung aber beim SMTP-Server-Kennwort nicht aufgehoben werden. 4 / 19 RB-Commandline-Mailer | Version 3.6 Weitere Einstellungen: - Die beiden Login-Kennwörter. Wobei das erste Kennwort jenes sein sollte, das im Produktivbetrieb verwendet wird und das zweite Kennwort wie schon erwähnt nur für den Notfall gedacht ist. - Einstellungen für den Replay-Schutz: Dabei geht es darum, dass es jemandem nicht möglich sein sollte, mit Hilfe dieses Tools Massenmails zu versenden. Dazu ist eine Begrenzung hinsichtlich der pro Stunde maximal zu versendenden Mails festzulegen ebenso wie eine Begrenzung für die maximal pro Tag zu versendenden Mails. Folgende Informationen werden direkt aus dem System ausgelesen und dienen ebenfalls dem Schutz vor Missbrauch mit Hilfe dieses Tools. Die Einträge können daher nicht unmittelbar mit dem Tool verändert werden: - PC-Name - IP-Adresse MAC-Adresse Art und Type der Netzwerkkarte Der Commandline-Generator Das ist einer der wichtigsten Programmteile. RB-Commandline-Mailer | Version 3.6 5 / 19 Mit ihm kann zu den verschiedenen Anwendungsmöglichkeiten die passende Kommandozeile mit allen dazu erforderlichen Parametern generiert werden. Diese Zeile kann dann beispielsweise in einem Skript eingebaut werden. Beispiel: Ebenso ist es mit dem Generator möglich, die getätigten Einstellungen und Parameter zu testen. Zusätzlich zur Kommandozeile werden auch die relevanten Angaben für die Aufgabenplanung generiert, welche ebenfalls an der entsprechenden Stelle in der Aufgabenplanung hineinkopiert oder eingetragen werden können. Konkrete Anwendungen und Beispiele für die Verwendung Generieren von Testmails Testmails können auf der Kommandozeile mit dem Parameter „/t“ generiert und verschickt werden: Dabei wird ein Mail an die Adresse des Empfängers verschickt, wie er in der linken Hälfte dieses Konfigurationsfensters bei den „Maildaten“ eingetragen wurde. Testmails an einen alternativen Empfänger Alternativ kann aber auch eine andere Empfänger-Mailadresse als zusätzlicher Parameter angegeben werden. Das Testmail wird dann an diese alternative Adresse anstatt an die konfigurierte Adresse verschickt: 6 / 19 RB-Commandline-Mailer | Version 3.6 Der Inhalt der Testmails ist in etwa Folgender: Der Inhalt ist vorgegeben und wird aus dem sendenden System sowie aus den Einstellungen in diesem Tool entnommen. Bei der IP-Adresse wird die erste Adresse verwendet, die auf dem sendenden System eingetragen ist. Das kann dann auch eine IPv6-Adresse sein. Testmails über alternative Absenderadressen Es ist auch möglich, Testmails über bis zu 2 weitere Absenderadressen versenden zu lassen (also insgesamt 3 Absenderadressen). Dazu müssen aber der oder die weitere(n) Absender zuvor konfiguriert worden sein. Das zugehörige Konfigurationsfenster kann über den Link unterhalb des Mailserverfeldes aufgerufen werden … … oder über das Kommandofenster mit dem Parameter „/t3c“: RB-Commandline-Mailer | Version 3.6 7 / 19 Zum Versenden von Testmails über mehrere Absender gibt es folgende Möglichkeiten: 1) Erweitern des Parameters „/t“ auf „t3“ („/t2“ geht nicht, auch wenn man nur eine Alternative eingetragen hat). Es wird dann für jeden Absender ein Mail mit ähnlichem Inhalt wie weiter oben beschrieben generiert und versucht zu verschicken. 2) Erweitern des Parameters „/t“ auf „t3i“ Das bewirkt, dass vor dem Versenden der Testmails noch eine Rückfrage mit Abbruchmöglichkeit eingeblendet wird („i“ … interaktiv). Der Empfänger der Testmails wird durch diese Parameter übrigens nicht beeinflusst. In allen diesen Testmailvarianten besteht aber die Möglichkeit, als weiteren Parameter eine alternative Empfängeradresse einzutragen. Bei der interaktiven Variante („/t3i“) gibt es zudem die Abfrage, ob der Empfänger der Mails den Absender zurückrufen soll: Wenn letzteres bejaht wird, dann ist im Mailtext ein entsprechender Hinweis enthalten. Etwa in der Form: 8 / 19 RB-Commandline-Mailer | Version 3.6 Ich habe für mich selbst übrigens Verknüpfungen auf dem USB-Stick eingerichtet, über die ich dann per Klick die Testmails versenden kann: Die erste Verknüpfung ist für das Generieren und Verschicken einer Testmail über einen einzelnen Absender, die zweite für das Generieren und Verschicken von Testmails über mehrere Absender. Generieren von Warnmeldungen bei Schädlingsbefall Hierbei wird die Ereignisanzeige überwacht und beim Auftauchen einer ganz bestimmten, für einen erkannten Virenbefall relevanten Ereignis-ID, ein Testmail versandt mit etwa folgendem Inhalt: Generieren von Warnmeldungen beim Auftreten eines bestimmten, in der Ereignisanzeige protokollierten, Ereignisses Diese Option ist sehr ähnlich mit jener für einen Schädlingsbefall. Allerdings bietet sie in dem zugehörigen Textfeld noch zusätzliche Möglichkeiten, Informationen für die Betreffzeile des Mails zu formulieren (zB Ereignis-ID etc.). RB-Commandline-Mailer | Version 3.6 9 / 19 Das Mail wird dann etwa folgenden Inhalt haben: Informationsmail über durchgeführtes Backup Die Information darüber wird zB ebenfalls aus der Ereignisanzeige entnommen und der Versand des Mails dadurch ausgelöst. Das Mail hat dann etwa folgenden Inhalt: Zusätzlich werden hier die nach dem Backup noch verfügbaren Speicherplatzgrößen der installierten Laufwerke ausgelesen und im Mail dokumentiert. 10 / 19 RB-Commandline-Mailer | Version 3.6 Benachrichtigung bei Problem mit dem Replikatserver Auch diese Information wird nach dem Eintritt eines entsprechenden Ereignisses und dem zugehörigen Eintrag in der Ereignisanzeige versandt. Das Problem ist hier allerdings, dass es mehrere solche Ereignisse mit unterschiedlichen Ereignis-IDs gibt. Ich habe daher einige dieser Ereignisse in die Dropdownliste aufgenommen: Weiters ist es so, dass wenn bestimmte Ereignisse auftreten, diese in kurzer Zeitabfolge für weitere Einträge im Ereignisprotokoll sorgen und somit den Versand weiterer Mails auslösen. Aus diesem Grund habe ich die Möglichkeit geschaffen, einen Parameter „Wartezeit“ anzugeben. Dieser bewirkt, dass so lange keine weiteren Mails zu dem Ereignis mehr versandt werden. Als Maximalzeit habe ich dabei 1440 Minuten vorgesehen, entsprechend einem Tag. Zu dieser speziellen Option gibt es übrigens eine weitere, von Erich Vonach verfasste, sehr ausführliche Anleitung! Benachrichtigung nach einem Backup mit Hilfe eines RoboCopy-Skriptes Bei dieser Option geht es darum, dass zunächst eine einfache Datensicherung mit Hilfe eines RoboCopy-Skriptes erstellt wird und im Anschluss daran sofort ein Benachrichtigungsmail versandt wird. Über die Schaltfläche kann dabei ein eigener „Skript-Generator für RoboCopy“ gestartet werden: RB-Commandline-Mailer | Version 3.6 11 / 19 Mit diesem ist es möglich, ein RoboCopy-Sicherungsskript an Hand einiger wichtiger Angaben erstellen und im Hauptverzeichnis dieses Mailertools abspeichern zu lassen: Über die Schaltfläche „Skriptdatei editieren“ kann danach auch gleich die soeben erstellte Skriptdatei geöffnet und gegebenenfalls noch adaptiert werden: Dieses Skript kann dann nach einem Klick auf „Fertig“ in den „Commandline-Generator“ eingebunden und damit getestet werden oder natürlich auch mit Hilfe der zugehörigen Kommandozeile anderweitig weiterverarbeitet werden: Wenn es dann ausgeführt wird (über „Testen“, über die Kommandozeile oder über die Aufgabenplanung“), dann läuft zunächst das Skript selber ab und die Sicherung wird ausgeführt. Zusätzlich wird im Anschluss daran ein Mail mit etwa folgendem Inhalt generiert und versandt: 12 / 19 RB-Commandline-Mailer | Version 3.6 Informationen über Erfolg oder Misserfolg einer mit der Windows Server Sicherung durchgeführten Sicherung Auch für diesen Fall habe ich einen „Commandline- und Skriptdatei-Generator“ geschaffen – ähnlich dem für RoboCopy. Damit kann zunächst eine Kommandozeile für verschiedene Situationen und Sicherungserfordernisse generiert werden, mit welcher ein Backupvorgang mit der Windows Server Sicherung aus dem Kommandofenster heraus oder über die Aufgabenplanung gestartet werden kann. RB-Commandline-Mailer | Version 3.6 13 / 19 Ebenso kann damit eine Skriptdatei erstellt werden, in welcher noch zusätzliche Ergänzungen oder Korrekturen eingebaut werden können: Zu beachten ist jedoch auch hier, dass die Skriptdatei beim Erstellen im Hauptverzeichnis des RBCommandline-Mailer abgespeichert wird. Sehr ausführlich wird der Commandline- und Skriptdateigenerator in der Anleitung „Backup 2015“ von Gerhard Benedikt und Thomas Schipflinger beschrieben. Die Benachrichtigung über Erfolg oder Nichterfolg einer Sicherung kann dann wieder über Einträge im Ereignisprotokoll ausgelöst werden. Dabei gilt: Eine erfolgreiche Sicherung hätte die Ereignis-ID 4. Das Erfolgsmail kann mit folgendem Parameter im RB-Commandline-Mailer verschickt werden: /b2k12e Dadurch wird ein Mail mit etwa folgendem Inhalt generiert und versandt: 14 / 19 RB-Commandline-Mailer | Version 3.6 Eine nichterfolgreiche Sicherung kann mehrere Ereignis-IDs haben. Das Nichterfolgs- oder Fehlermail kann mit folgendem Parameter im RB-Commandline-Mailer verschickt werden: /b2k12f Dadurch wird ein Mail mit etwa folgendem Inhalt generiert und versandt: RB-Commandline-Mailer | Version 3.6 15 / 19 Rechnerstart per WakeOnLAN Eine solche Funktion gehört zwar nicht direkt zu einem solchen Kommandozeilen-Mailer-Werkzeug. Im Zusammenhang mit Backups auf externe Geräte kann es aber recht hilfreich sein (siehe Anleitung „Backup 2015“). Gestartet wird das Konfigurations-Tool über den Button „WOL“ links unten: Zuerst muss ein wenig konfiguriert werden: - MAC-Adresse des „anderen“ PCs - Die Broadcast-Adresse (meist 192.168.100.255) - Den Port für die sogen. Magic-Pakete (meist 7) Durch Klick auf „PC starten …“ kann getestet werden, ob die Einstellungen funktionieren. Klick auf „Fertig“ speichert diese Einstellungen. Um dann einen PC über die Kommandozeile zu starten, sind folgende Einträge nötig: Beispiel zum Erstellen eines Tasks in der Aufgabenplanung zum Versenden eines Mails mit dem RBCLM.EXE nach Eintritt eines bestimmten Ereignisses Aktion Aufgabe erstellen… 16 / 19 RB-Commandline-Mailer | Version 3.6 Register „Trigger“ Neu… Aufgabe starten: Bei einem Ereignis RB-Commandline-Mailer | Version 3.6 17 / 19 OK Register „Aktionen“ Neu… Programm starten OK OK Ergebnis (in der Aufgabenplanung): 18 / 19 RB-Commandline-Mailer | Version 3.6 Alternative Vorgangsweise Importieren und anpassen eines zu einem früheren Zeitpunkt exportierten ähnlichen Tasks Aktion Aufgabe importieren… Ein paar Gedanken zum Thema „Sicherheit“ Ein Tool wie das vorliegende könnte mitunter missbraucht werden, beispielsweise als Mailbomber. Daher habe ich einige Überlegungen angestellt und Dinge eingebaut, die dies zumindest etwas erschweren sollten. Dazu zählen: - Der Replay-Schutz: - Damit soll die Anzahl der pro Stunde ebenso wie die Anzahl der pro Tag versendbaren Mails begrenzt werden. Auslesen einiger Netzwerkinfos: - IP-Adresse und MAC-Adresse des versendenden Rechners werden in jedem der Mails mitgeschickt. Das könnte eventuell bei Nachforschungen hilfreich sein wenn es zu einem Missbrauch der Identität kommen würde. Klartext-Kennwortanzeige bei der SMTP-Server-Authentifizierung. - Dieses Kennwort ist maskiert und lässt sich auch – im Unterschied zu den Login-Kennwörtern – nicht demaskieren. Übertragungs-Logfile: Darin wird der Versand jedes Mails protokolliert. Das kann einerseits bei der Fehlersuche hilfreich sein und andrerseits auch bei Nachforschungen infolge missbräuchlicher Verwendung des Tools. RB-Commandline-Mailer | Version 3.6 19 / 19