VMware ESXi mit Nagios überwachen (Update)

Vor einiger Zeit hatte ich eine Anleitung geschrieben, wie man VMware ESXi mit Nagios überwachen kann.
Das funktionierte bis vor kurzem auf wunderbar, aber dann das Update von IO::Socket:SSL auf Version 1.79 und damit die folgende Warnung:


*******************************************************************
Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
together with SSL_ca_file|SSL_ca_path for verification.
If you really don't want to verify the certificate and keep the
connection open to Man-In-The-Middle attacks please set
SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
*******************************************************************
at /usr/lib/perl5/vendor_perl/5.14.2/LWP/Protocol/http.pm line 31

Damit war der ganze Zauber erstmal dahin, denn check_vmware_api.pl meinte nur noch lapidar:


CHECK_VMWARE_API.PL CRITICAL - Server version unavailable at 'https://10.10.10.38:443/sdk/vimService.wsdl' at /usr/lib/perl5/5.14.2/VMware/VICommon.pm line 545, line 2

Heute habe ich einen Patch für das nagios-plugins-op5-Paket im Build Service bereitgestellt, das dieses Problem löst.

Bisher bestand die Lösung darin, LWP mitzuteilen, dass es auf die Verifikation des Hostnamens verzichten sollte:

$ENV{'PERL_LWP_SSL_VERIFY_HOSTNAME'} = 0;

Nach dem Update von IO::Socket::SSL muss man zusätzlich noch folgenden Code ausführen, um die Verifikation tatsächlich abzuschalten:

require IO::Socket::SSL;
IO::Socket::SSL-import();
IO::Socket::SSL::set_ctx_defaults( SSL_verify_mode = 0 );

Das ESXi Plugin für openSUSE ist hier im Build Service zu finden.

Referenzen

openSUSE: Redmine Update auf 1.4.6

Redmine steht ab sofort in der aktuellen Version 1.4.6 für die aktuellen openSUSE-Versionen zur Verfügung.
Das RPM ist mit SQLite unter openSUSE 12.1 getestet.

Die Version 1.4.6 von Redmine setzt Rails 2.3.14, Rack 1.1.1 sowie RubyGems <= 1.8 voraus. Außerdem wird für Redmine 1.4.x noch Ruby OpenID benötigt, dass in der Version 2.1.8 ebenfalls in meinem Repository verfügbar ist.

Wichtig: Wenn Redmine aus den openSUSE Repositories installiert werden soll, muss das das Repository home:gerritbeine:ruby eine höhere Priorität haben, als das Repository devel:languages:ruby:extensions. Höhere Priorität bedeutet einen niedrigeren Zahlenwert in der Repository-Verwaltung!

Die aktuelle Rails Version kann aus dem Ruby-Repository des Build Service bezogen werden.

PPTP Server mit LDAP Authentifizierung

Für VPN Verbindungen bevorzuge ich eigentlich OpenVPN, das ich auch in vielen Konstellationen seit langer Zeit einsetze. Leider gibt es einige Geräte, die OpenVPN nicht unterstützen.
Diese Geräte unterstützen aber meistens Microsofts PPTP, das zwar bei weitem nicht so sicher ist, aber von einigen Geräten als einziges Protokoll unterstützt wird.
Als begeisterter LDAP-Nutzer konnte ich es natürlich nicht lassen, den pptpd mit einer LDAP-Authentifizierung zu konfigurieren.
Continue reading

openSUSE: Redmine 2.0.4 zum Testen verfügbar

Redmine steht ab sofort in der aktuellen Version 2.0.4, für die aktuellen openSUSE-Versionen zur Verfügung. Ich freue mich über Feedback und Tests des Packages, das als Package redmine2 auf dem Repository http://download.opensuse.org/repositories/home:/gerritbeine:/ruby/ installiert werden kann.

Die Version 2.0.4 von Redmine setzt Rails 3.2.6 und Rack 1.1.1 sowie RubyGems <= 1.8 voraus.

Die aktuellste Rails Version kann dabei aus dem Ruby-Repository des Build Service bezogen werden.

Redmine 2.0.4 wird die letzte Version von Redmine 2.0 sein, zukünftig wird nur noch Redmine 2.1 weiterentwickelt werden. Die Probleme mit dem Startscript, die bei Version 2.0.3 aufgetreten sind, sind hoffentlich gefixt.
Dennoch bitte ich um Tests und Feedback.

Sobald das Paket stabil ist, werde ich das Update auf Version 2.1.3 angehen und die Konfiguration für mod_passenger vorbereiten.

openSUSE: Redmine Update auf 1.4.5

Redmine steht ab sofort in der aktuellen Version 1.4.5 für die aktuellen openSUSE-Versionen zur Verfügung.
Das RPM ist mit SQLite unter openSUSE 12.1 getestet.

Die Version 1.4.5 von Redmine setzt Rails 2.3.14 und Rack 1.1.1 sowie RubyGems <= 1.8 voraus.

Die aktuellste Rails Version kann dabei aus dem Ruby-Repository des Build Service bezogen werden.

ProFTPD gegen LDAP authentifizieren

Der ProFTPD hat sich etwas zickig, wenn es um eine Authentifizierung via PAM und LDAP geht. Auch wenn pamtester bestätigt, dass die PAM-Konfiguration funktioniert, meint ProFTPD nur lapidar: “no such user found”.
Aber ProFTPD bietet erfreulicherweise noch einen anderen Weg, eine Authentifizierung via LDAP vorzunehmen: mod_ldap.
Continue reading

opensync mit dem Nokia 9300i

openSUSE Nachdem ich in letzter Zeit regelmäßig bei der Audi AG in Ingolstadt unterwegs bin und dort mein Nokia E90 nicht benutzen kann, weil es eine Kamera hat, habe ich mir eine Alternative zugelegt: einen guten alten Nokia 9300i.

Zunächst hatte ich einige Probleme, den Communicator mit meinem Kontact zu synchronisieren, aber jetzt habe ich eine opensync-Konfiguration gefunden, die ziemlich gut funktioniert.
Continue reading

Update auf MagicDraw 16.0

openSUSE Heute habe ich (endlich) mal die MagicDraw-Pakete im openSUSE BuildService aktualisiert. Die Version 16.0 ist ja schon eine Weile verfügbar, aber die liebe Zeit…

Die Personal Edition ist verschwunden, ebenso wie der Floating Server, aber das sollte niemanden abschrecken.

Teamwork-Server und Teamwork-Administrator sind auch enthalten, hier sind ein paar Bugs in den Init-Scripten gefixed. Das RPMlint für das Hauptpaket funktioniert jetzt auch wieder korrekt und beschwert sich deutlich weniger :-)

Updates für Beautifier

openSUSE Endlich hatte ich mal wieder ein paar Minuten Zeit…
Die habe ich auch gleich sinnvoll genutzt und die Beautifier im openSUSE Build Service aktualisiert. Uncrustify liegt jetzt in der Version 0.53 vor und das UniversalIndentGUI ist auf die Version 1.1.0 aktualisiert.

Beide Pakete können wie üblich über home:/gerritbeine für die unterschiedlichen Versionen von openSUSE bezogen werden.