Monatliche Archive: Juli 2014

Owncloud installation

Es gibt zwar eine Vorlagendatei für ESXI,  jedoch hat die einige Probleme (Zugangsdaten nicht Dokumentiert, alte Version, Fehlermeldung beim import usw.).

Darum ist es besser eine eigene VM einzurichten, was auch nicht schwer ist.

Einrichten einer VM mit folgenden Werten:

  • Ubuntu 64 Bit
  • 1 GB Ram
  • 2 x 2 Cores CPU
  • 80 GB HDD
  • CD

Dann Ubuntu 64 Bit Server installieren mit Option LAMP.

Folgende Elemente nach installieren:

  • apt-get install php5-curl
  • apt-get install php5-gd
  • apt-get install smbclient

Danach LAN konfigurieren (editieren /etc/network/interfaces mit static und dns-nameservers).

Server neustarten

Dann kommt der eigentliche owncloud Teil:

  • sudo bash und anmelden
  • cd /var/www
  • chmod 777 html
  • cd html
  • wget https://download.owncloud.org/download/setup-owncloud.php
  • Über Browser Installation starten

 


Sophos: Urlrewrite bzw. Reverse Proxy

Um interne Server verfügbar zu machen über nur eine externe URL kann man den URLRewrite nutzen. Dies bietet die Sophos unter Webserver Protection > Web Application Firewall > Site Path Routing an.

Dies Einrichten geht wie folgt:

Erstellt erst die Real Webserver. Diese sind die internen Server mit den internen Adressen:

Bildschirmfoto 2014-07-22 um 08.35.12

Erstellt einen Virtual Webserver (das ist der, auf dem von außen Zugegriffen wird. Stört euch nicht daran, das bei mir Internat steht – ich kann die Sophos nicht direkt ans Internet anbinden – deswegen routet meine Fritzbox http auf die Sohos von intern. Ihr stellt hier eure externe Adresse ein.), dieser muss die externe Domain enthalten (nur diese wird aufgelöst! Es geht nicht, das man dann mit einem internen Namen oder eine IP testet!).

Aktiviert auch Pass Host Header und Rewrite HTML/Cookies. Es müssen nun alle

Bildschirmfoto 2014-07-22 um 08.32.27

Nun kommt das wichtigste, das Site Path Routing – das erledigt die Zuordnung der externen URL (Path) zu der internen Ressource (Real Webserver):

Bildschirmfoto 2014-07-22 um 08.39.06

 

 

Weitere Informationen:

http://ictschule.wordpress.com/2013/12/07/exchange-ber-sophos-utm-verffentlichen/

https://www.winsec.nl/2013/10/11/publishing-exchange-utm-web-application-firewall/

http://www.sophos.com/de-de/support/knowledgebase/117511.aspx


Adobe CC abmelden

Adobe CC (Creative Cloud) kann an sovielen Rechnern wie gewünscht installier werden, jedoch nur 1 x genutzt werden (bzw. 2 mal, dann jedoch nicht gleichzeitig – dann brauch nicht abgemeldet zu werden).

Um mehr als 2 Rechner nutzen zu können, muss jedes Mal nach der Nutzung von der CC abgemeldet werden.

Dies geht wie folgt:

CC Abmelden


Telnet auf Fritzbox aktivieren mit Gigaset

Die Lösung: Wahlpausen werden mit der Taste „R“ (lange drücken) erzeugt.
Mit folgender Kombination akzeptiert eine Firtzbox den Tastaturcode (Telnet ein) P#96*7*P (#96*7* wäre normal) nun auch als Blockwahl oder direkt aus dem Telefonspeicher.

Laut Informationen im Web soll es aber nicht möglich sein auf der 6360 Telnetd zu aktivieren (Port wird einfach nicht freigegeben – obwohl der Dienst aktiviert wird).


Zabbix Einrichtung

Allgemeine Informationen:

Zabbix ist eine Open Source Monitoringlösung auf Enterprise Niveau. Sie bietet eine Werbefläche zur Einrichtung, Templates für Geräte (vereinfachte Einrichtung der zu überwachenden Ressourcen) und eine Grafische GUI um Netzwerke darzustellen.

Unter www.zabbix.com gibt es fertige VMs.

Hier eine Übersicht der Möglichkeiten: http://www.zabbix.com/monitor_everything.php

Beispieltemplates:

Fritzbox: http://znil.net/index.php?title=Zabbix:Template_FRITZBox_per_Telnet

MS Infrastruktur: http://www.indented.co.uk/2013/10/02/a-few-zabbix-templates/

 

Später soll noch die Sophos mit integriert werden, hierzu habe ich jedoch keine fertigen Templates gefunden, sondern nur Anhaltspunkte wie hier:

http://www.sophos.com/de-de/support/knowledgebase/119371.aspx

Apps dazu gibt es mehrere – diese hier scheint schick zu sein: https://itunes.apple.com/us/app/zabbkit/id605403265?mt=8 

 

Installation unter ESXI:

  • OVF importieren (http://www.zabbix.com/download.php)
  • Feste IP zuordnen (yast)
  • Timezone anpassen (cp /usr/share/zoneinfo/Europe/Berlin /etc/localtime)
  • Kennwörter ändern (passwd root und zabbix)
  • Kennwort für MySQL ändern (mysqladmin -u'dein-user'-p'dein-altes-passwort'password 'dein-neues-passwort') <- Für root und zabbix!
  • In den Configdateien das DB Passwort und den DB User ändern auf root (/etc/zabbix/zabbix_server.conf und /usr/share/zabbix/conf/zabbix.conf.php)
  • Webgui Kennwort ändern (Standard ist Admin und zybbix, das unter User ändern und unter „Configuration → HostsWeb for host “Zabbix server”)
  • Runterfahren
  • Snapshot erstellen
  • Hochfahren und Hosts einrichten

Hinweis: Anmeldung per Konsole ist Englisch (y=z usw.), für Deutsch einfach per SSH zugreifen.

Weitere Informationen: https://www.zabbix.com/documentation/doku.php?id=2.2/manual/appliance

 

Firewall ausschalten:

/sbin/SuSEfirewall2 off

 

Einrichten Postfix zum versenden von Emails:

  • Anpassen der Datei /etc/postfix/main.cf (Abschnitt Relayhost ersetzen – vorher am besten Datei sichern) wie folgt:

relayhost = [smtp.gmail.com]:587

  • Abschnitt SASL stuff:

smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous

  • Abschnitt TLS stuff:

smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

  • Erstellen von /etc/postfix/sasl_passwd mit Inhalt: [smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD
  • Anpassen der Rechte und updaten der Konfiguration mit „chmod 400 /etc/postfix/sasl_passwd“ und „postmap /etc/postfix/sasl_passwd“
  • Download des Thawte Root CA Zertifikats mit „wget http://www.thawte.com/roots/thawte_Premium_Server_CA.pem“ (in /etc/ssl/certs, umbennen Datei mit großem „T“, rechte anpassen mit chmod 777).
  • Validieren des Zertifikats: cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
  • Postfix neustarten mit „/etc/init.d/postfix reload“.
  • Mailx installieren (zypper install mailx) und testen (mailx -s „Test..“ p.leibling@icloud.com, nach dem Text einfach Enter, Punkt, Enter).

Einrichten Notfications:

  • Zum versenden Postfix (unter Suse) mit Gmail einrichten (siehe Beitrag vorher).
  • Unter Configuration > Media > Email die Einrichtung vornehmen (localhost, zabbix.leibling.local, admin@zabbix.leibling.local)
  • Kontrollieren ob der Admin in der Gruppe der „zabbix Admins“ ist.
  • Kontrollieren ob unter Configuration > Actions eine Action ist, die Emails versendet an die zabbix Admins.
  • Beim Admin unter Media Emails einrichten.
  • Notification testen mit „cat /dev/urandom | md5sum“

Hinweis: Sollte erstmal relayed werden über ein eigenes Interface (z.B. UTM mit Relay über Prosite) dann muss unter Administration > Media Types > Email als Absender eine gültige eigene Adresse eingestellt werden (z.B. admin@leibling.de) – sonst werden die Mails nicht vom Prosits Relay angenommen (Bounced).

Weitere Informationen: https://www.zabbix.com/documentation/2.0/manual/quickstart/notification
und https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/

 

Einrichten der Hosts zum Beispiel hier: http://tecadmin.net/add-host-zabbix-server-monitor/#

Hinweis: Damit Ping-Check funktionieren, müssen folgende Befehle ausgeführt werden nach der Installation:

shell> chown root:zabbix /usr/sbin/fping
shell> chmod 4710 /usr/sbin/fping

shell> chown root:zabbix /usr/sbin/fping6
shell> chmod 4710 /usr/sbin/fping6

Ergebnis muss wie folgt sein:

# ls -l /usr/sbin/fping
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping
# ls -l /usr/sbin/fping6
-rws--x---. 1 root zabbix 37079 Nov 10  2010 /usr/sbin/fping6

Weitere Informationen: https://87.110.183.172/forum/showthread.php?p=151158

ESXI Monitoring:
SSH und SNMP auf dem ESXI aktivieren und einrichten: http://weblog.aklmedia.nl/tag/zabbix/
Template einrichten und Macrodaten hinterlegen ($URL, $USRNAME, $PASSWORD).
VMWare Support aktivieren auf dem Zabbix Server: http://www.quadrata.it/blog/viewpost/63
Firewall anpassen oder Down (SuSEfirewall2 stop)


ESXI Einrichtung: http://lab4.org/wiki/Zabbix_VMWARE_Monitoring

Vergleich Monitoringlösungen

Einen übersichtlichen Vergleich der existierenden Monitoringlösungen findet man im englischen Wikipedia:

http://en.wikipedia.org/wiki/Comparison_of_network_monitoring_systems


Icinga installieren

Erstellen einer VM Basis Linux 64 Bit wie folgt:

  • 2 GB Ram
  • 2 x 2 CPU
  • 80 HDD
  • 1 x LAN

Installation Ubuntu Server 64 Bit 12.04 LTE, ohne Rollen. Rest wird manuell nachinstalliert.

IP Adresse manuell festlegen wie folgt:

  • sudo bash
  • vi /etc/network/interfaces editieren
  • init 6
  • ifconfig eth0

Beispielkonfig:

auto lo
iface lo inet loopback

auto eth1
iface eth1 inet static
address 192.168.10.56
netmask 255.255.255.0
gateway 192.168.10.1
dns-nameservers 8.8.8.8

Weitere Infos: http://www.itslot.de/2014/02/ubuntu-ip-adresse-per-konsole-andern.html

 

Installieren von Icinga (1.11):

  • sudo bash
  • apt-get install dbconfig-common
  • apt-get install python-software-properties
  • add-apt-repository ppa:formorer/icinga
  • apt-get update
  • apt-get install icinga icinga-web icinga-idoutils mysql-server libdbd-mysql mysql-client apache2
  • vi /etc/icinga/modules/idoutils.cfg
  • ln -s /usr/lib/icinga/idomod.so /usr/sbin/
  • vi /etc/default/icinga (aktivieren ido2db: IDO2DB=yes)
  • /etc/init.d/ido2db start
  • /etc/init.d/icinga restart
idoutils.cfg:
define module{
        module_name     idomod
        module_type     neb
        path            /usr/lib/icinga/idomod.so
        args            config_file=/etc/icinga/idomod.cfg
        }
Weitere Informationen: http://www.unixmen.com/install-icinga-monitoring-tool-on-ubuntu/
und http://www.foxplex.com/sites/icinga-server-monitoring-installieren-und-einrichten-mit-ubuntu/

 

 

 

 

 

Email einrichten:

Konfiguration Postfix (mit Gmail):

  • sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules
  • vi /etc/postfix/main.cf

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_use_tls = yes

  • vi /etc/postfix/sasl_passwd

[smtp.gmail.com]:587 USERNAME@gmail.com:PASSWORD

  • sudo chmod 400 /etc/postfix/sasl_passwd
  • sudo postmap /etc/postfix/sasl_passwd
  • cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem
  • sudo /etc/init.d/postfix reload
  • Test: echo „Test mail from postfix“ | mail -s „Test Postfix“ you@example.com

Weitere Informationen: https://rtcamp.com/tutorials/linux/ubuntu-postfix-gmail-smtp/

 

 

Absender über Gmail einstellen. Testaufruf ok, jedoch noch nicht in Icinga:

/usr/bin/mailx -a „From: Peter Leibling (Monitoring)“ -s „Test rein“ p.leibling@icloud.com

 

Später Zusatzoptionen:

Nagios4PNP (für Ubuntu)

Reporting mit Jasperreportserver

Einbinden in das Webfront der Statusmap (z.B. iFrame)

Versenden von SMS über O2: http://wiki.kartbuilding.net/index.php/Vodasms#Complete_Compile_of_o2sms

Webgut zur Konfiguration NagiosQL oder NConf