Lokale Umgebungen für Perl, Python und Ruby

Hin und wieder hat man auf einem System keine root-Rechte oder möchte diese nicht nutzen. Und oft will man gerade in solchen Situationen Perl-Module, Ruby Gems oder Python Eggs verwenden, die auf dem System nicht verfügbar sind. Erfreulicherweise bieten alle diese Sprachen Mechanismen an, mit denen sich Erweiterungen im Heimatverzeichnis des Benutzers installieren lassen.
Wie das im Einzelnen geht, beschreibt dieser Artikel.

Lokale Umgebungen für Perl, Python und Ruby weiterlesen

VMware ESXi mit Nagios überwachen (Update)

Vor einiger Zeit hatte ich eine Anleitung geschrieben, wie man VMware ESXi mit Nagios überwachen kann.
Das funktionierte bis vor kurzem auf wunderbar, aber dann das Update von IO::Socket:SSL auf Version 1.79 und damit die folgende Warnung:


*******************************************************************
Using the default of SSL_verify_mode of SSL_VERIFY_NONE for client
is deprecated! Please set SSL_verify_mode to SSL_VERIFY_PEER
together with SSL_ca_file|SSL_ca_path for verification.
If you really don't want to verify the certificate and keep the
connection open to Man-In-The-Middle attacks please set
SSL_verify_mode explicitly to SSL_VERIFY_NONE in your application.
*******************************************************************
at /usr/lib/perl5/vendor_perl/5.14.2/LWP/Protocol/http.pm line 31

Damit war der ganze Zauber erstmal dahin, denn check_vmware_api.pl meinte nur noch lapidar:


CHECK_VMWARE_API.PL CRITICAL - Server version unavailable at 'https://10.10.10.38:443/sdk/vimService.wsdl' at /usr/lib/perl5/5.14.2/VMware/VICommon.pm line 545, line 2

Heute habe ich einen Patch für das nagios-plugins-op5-Paket im Build Service bereitgestellt, das dieses Problem löst.

Bisher bestand die Lösung darin, LWP mitzuteilen, dass es auf die Verifikation des Hostnamens verzichten sollte:

$ENV{'PERL_LWP_SSL_VERIFY_HOSTNAME'} = 0;

Nach dem Update von IO::Socket::SSL muss man zusätzlich noch folgenden Code ausführen, um die Verifikation tatsächlich abzuschalten:

require IO::Socket::SSL;
IO::Socket::SSL->import();
IO::Socket::SSL::set_ctx_defaults( SSL_verify_mode => 0 );

Das ESXi Plugin für openSUSE ist hier im Build Service zu finden.

Referenzen

SNMP Applied @ FrOSCon

Mein Vortrag zu SNMP auf der FrOSCon ist vorbei, die Folien stelle ich per slideshare zur Verfügung.

Sehr interessant waren die Anmerkunden einiger erfahrener SNMP-Anwender aus dem Publikum.
Eine Anmerkung bezog sich darauf, dass für den Versand von SNMP Traps UDP zum Einsatz kommt und man damit keine Garantie hat, dass die Traps tatsächlich ankommen. Das muss man natürlich beachten, es gibt aber durchaus Möglichkeiten, damit umzugehen.
SNMP Applied @ FrOSCon weiterlesen