Schlagwort-Archive: Linux

PPTP Server mit LDAP Authentifizierung

Veröffentlicht am von
Kommentar

Für VPN Verbindungen bevorzuge ich eigentlich OpenVPN, das ich auch in vielen Konstellationen seit langer Zeit einsetze. Leider gibt es einige Geräte, die OpenVPN nicht unterstützen.
Diese Geräte unterstützen aber meistens Microsofts PPTP, das zwar bei weitem nicht so sicher ist, aber von einigen Geräten als einziges Protokoll unterstützt wird.
Als begeisterter LDAP-Nutzer konnte ich es natürlich nicht lassen, den pptpd mit einer LDAP-Authentifizierung zu konfigurieren.
Weiterlesen

VMware ESXi mit Nagios überwachen

Veröffentlicht am von
6

Den VMware ESXi 5 mit Nagios zu überwachen ist ein Kinderspiel – wenn man die notwendigen Kniffe kennt.

Damit ich sie nicht vergesse, schreibe ich sie hier als Artikel in mein Blog :-)

Vorbereitung des ESXi-Servers

Zunächst ist es notwendig, einen User zu erstellen, mit dem sich der Nagios authentifizieren kann. Das passiert ganz altmodisch mit

 useradd -s /bin/true monitoring -g users

Dabei sollte man die Shell auf /bin/true setzen, um ein Login über SSH oder an der Konsole zu verhinden. Der User muss auf jeden Fall in der Gruppe users sein, sonst funktioniert der Zugriff über die Web Services nicht. Der nächste Schritt ist das Setzen eines Passwortes für den Benutzer, das passiert mit dem Befehl

 passwd monitoring

Der passwd-Befehl von VMware generiert ein ziemlich langes, kryptisches Passwort, das man direkt verwenden kann. Beide Kommandos weisen darauf hin, dass sie deprecated sind und man an ihrer Statt vim-cmd verwenden soll. Die Anlage funktioniert aber auf diesem Weg nach wie vor wunderbar.
Weiterlesen

wget: Download automatisch fortsetzen

Veröffentlicht am von
Kommentar

wget ist vermutlich das Werkzeug Nummer 1, wenn es um das Herunterladen von Dateien via HTTP oder FTP geht.

Wenn man wget mit einer schlechten Internetverbindung nutzt oder der Server, von dem man lädt nicht optimal arbeitet, kommt es bei großen Dateien hin und wieder zur Meldung “stalled” und wget setzt den Download nicht fort.
Nach immerhin 15 Minuten bricht wget dann in der Regel den Download ab oder versucht, die Datei erneut herunter zu laden.

Dieses Verhalten von wget kann man durch die Optionen -c (continue), –read-timeout und –tries beeinflussen.
Die Option -c bewirkt, dass wget einen begonnenen Download fortsetzt. Damit muss man nicht die komplette Datei noch einmal von Anfang an herunter laden, sondern beginnt dort, wo der Download abgebrochen ist.
Mit –read-time=X kann man wget sagen, dass es nach X Sekunden ohne dass Daten empfangen wurden, einen Timeout liefern und den Download beenden soll. Die Option –tries=X bewirkt wiederum, dass ein Download, der wegen eines Timeouts beendet wurde, erneut versucht wird. Setzt man X auf 0, versucht wget es immer wieder, egal wie oft der Download unterbrochen wird.

Mit der folgenden Kommandozeile bringt man wget dazu, nach 2 Sekunden “stalled” den Download neu zu starten und dort fortzusetzen, wo der vorhergehende Versuch hängen geblieben ist:

wget -c --read-timeout=2 --tries=0 URL

ProFTPD gegen LDAP authentifizieren

Veröffentlicht am von
Kommentar

Der ProFTPD hat sich etwas zickig, wenn es um eine Authentifizierung via PAM und LDAP geht. Auch wenn pamtester bestätigt, dass die PAM-Konfiguration funktioniert, meint ProFTPD nur lapidar: “no such user found”.
Aber ProFTPD bietet erfreulicherweise noch einen anderen Weg, eine Authentifizierung via LDAP vorzunehmen: mod_ldap.

Die Konfiguration von mod_ldap ist denkbar trivial.
Zunächst wird mod_ldap.c als einziges Modul für die Anweisung AuthOrder eingetragen.
Mit LoadModuel mod_ldap.c wird das Modul geladen und wie folgt konfiguriert:

  • LDAPServer HOSTNAME – der Server, gegen den die Authentifizierung erfolgen soll
  • LDAPAuthBinds on – die Authentifizierung erfolgt durch einen Aufruf von bind mit dem Passwort
  • LDAPDoAuth on BASE FILTER – Basis für die Suche nach Nutzern und Filter
  • LDAPAliasDereference always – Aliase immer auflösen, empfehlenswert, wenn man Aliase verwendet, sonst nicht nötig
  • LDAPDoUIDLookups on BASE – Basis für die Suche nach Nutzern
  • LDAPDoGIDLookups on BASE – Basis für die Suche nach Gruppen

Hier noch eine Beispielkonfiguration:

<Global>
# ...
  AuthOrder mod_ldap.c
# ...
</Global>

LoadModule mod_ldap.c

<IfModule mod_ldap.c>
  LDAPServer localhost
  LDAPAuthBinds on
  LDAPDoAuth on "ou=people,ou=ahost,ou=hosts,dc=my-domain,dc=com" \ "(&(uid=%v)(objectclass=posixAccount))"
  LDAPAliasDereference always
  LDAPDoUIDLookups on "ou=people,ou=ahost,ou=hosts,dc=my-domain,dc=com"
  LDAPDoGIDLookups on "ou=group,ou=ahost,ou=hosts,dc=my-domain,dc=com"
</IfModule>

Chemnitzer Linux Tage 2012

Veröffentlicht am von
Kommentar

Die Chemnitzer Linux Tage sind für dieses Jahr vorbei.
Es war wieder jede Menge spannende Vorträge und interessante Kontakte.

Mein Randgruppen-Vortrag zum Thema Softwaremetriken war besser besucht, als ich erwartet hatte.
Die Folien dazu sind auf Slideshare zu finden:

Die Macht der Zahlen
View more presentations from Gerrit Beine

Die Audio- und Video-Aufzeichnungen werden sicher in den nächsten Wochen auf der Vortragsseite der Linux Tage zu finden sein.

Oracle Java Compat-RPMs für openSUSE

Veröffentlicht am von
Kommentar

Inspiriert von den Compat-Paketen für Java 1.5.0 und 1.6.0 des JPackage Projektes habe ich mir die Mühe gemacht, ähnliche Pakete für openSUSE zu erstellen. Der Unterschied zu den JPackage Compat-Paketen liegt im Wesentlichen in den Anpassungen an die openSUSE-Struktur und einem anderen Handling der Java-Plugins für Browser.

Die Pakete sind für Java 1.6.0u30 und 1.5.0u22 jetzt fertig in meinem Repository im BuildService zu finden. Pakete für Java 1.4.2u19 und 1.7.0 von Oracle werden demnächst folgen, ebenso Pakete für J9 von IBM und JRockit.

Die RPM Pakete für Oracles Java sind hier zu finden:

Die RPM Pakete für IBMs J9 sind hier und die für Oracles JRockit hier zu finden.

Über Feedback freue ich mich natürlich.

Die Macht der Zahlen – Vortrag auf den Chemnitzer Linux Tagen

Veröffentlicht am von
Kommentar

Das Vortragsprogramm der Chemnitzer Linux-Tage ist online und mein Vortrag Die Macht der Zahlen wurde ins Programm aufgenommen.

Ich werde im Vortrag vorrangig über Open Source Tools für Java, PHP und Perl sprechen mit denen Software-Metriken ermittelt werden können. Auch über Interpretationsmöglichkeiten ermittelter Zahlen wird das ein oder andere gesagt werden.

 

openSUSE: S.M.A.R.T. Monitoring von Adaptec AAC-RAID 5405 mit Nagios

Veröffentlicht am von
Kommentar

Das Nagios-Plugin check_smart von Kurt Yoder kann bereits seit März 2011 über mein openSUSE Build Service Repository bezogen werden.

Ab sofort ist ein Update auf die Version 1.0.1 mit einer Erweiterung von Philippe Genonceaux verfügbar, das es erlaubt, auch Festplatten an  MegaRAID Controllern zu prüfen.

Zusätzlich habe ich das Paket noch um einen Patch erweitert, der eine Prüfung von Festplatten an Adaptec AAC-RAID Controllern via sat-Interface ermöglicht.

Der Aufruf via Nagios oder NRPE ist dabei denkbar einfach:

/usr/lib/nagios/plugins/check_smart -d /dev/sg1 -i sat

Das Update kann direkt über das Repository bezogen oder von den openSUSE-Servern heruntergeladen werden.