čtvrtek 30. června 2011

UPS NetVision vs Zabbix

Dostal jsem se k UPS od společnosti Socomec Sicon UPSIDENTMODEL = DIGYS 3/3 10 kVA UPSIDENTAGENTSWVERSION = Net Vision v5.01. Rozhodl jsem se danou UPS sledovat pomocí monitorovacího systému Zabbix. Hledal jsem u výrobce nějaký SNMP MIB, ale marně. Nakonec jsem našel SW pro monitoring UPSsek s názvem Nut (Network UPS Tool) v jednom ze zdrojových souborů netvision-mib.c jsem hodledal potřebné SNMP OID.

Pomocí snmpwalk jsem prověřil, zda UPS vrací korektní hodnoty.

snmpwalk -Os -c public -v 1 ups .1.3.6.1.4.1.4555.1.1.1.1.1.1.0
enterprises.4555.1.1.1.1.1.1.0 = STRING: "DIGYS 3/3 10 kVA"


Posléze jsem vytvořil Template_Netvision_UPS-6.0.yaml, který stačí jen importovat do Zabbixu a posléze přiřadit sledovanému Hostu. U hodnot Battery status a Output source jsem v Zabbixu přidal hodnoty Value Maping, dle zdrojového souboru z Nut. V Template jsem vytvořil i Trigger pro případné zaslání Notifikací u hraničních hodnot. Dále jsem udělal pár grafů. Časem možná ještě budu Template vylaďovat. Je škoda, že SNMP neumí zjistit teplotu baterii :-(.

Greylisting - kladivo na SPAM

Již několik let je Greylisting známá a hlavně účinná metoda jak snížit příjem SPAMu. Po dlouhé době jsem se rozhodl nasadit postgrey na servery s MTA Postfix. Zprovoznění je velmi snadné a je pěkně posané např. zde, ale zakousl jsem se na mé původní konfiguraci postfixu. Postgrey je perlový script, který se pouští jako daemon a naslouchá na nastaveném portu TCP nebo na UNIX socketu. Postfix při kontrolách emailu předá email k prověření Postgrey. Ten pozdrží doručení emailu a tím nám sice email dorazí později, ale pleva se nedoručí. Doposud jsem SPAM označoval SpamAssasinem a filtroval do složky. Po nasazeni Graylistingu skutečně 98% spamu nedorazí do mého mailboxu.

Instalace Ubuntu:

aptitude install postgrey

Adding system user `postgrey' (UID 109) ...
Adding new group `postgrey' (GID 117) ...
Adding new user `postgrey' (UID 109) with group `postgrey' ...
Not creating home directory `/var/lib/postgrey'.

Creating config file /etc/postgrey/whitelist_clients with new version
Creating config file /etc/postgrey/whitelist_recipients with new version
Creating config file /etc/default/postgrey with new version
Starting postfix greylisting daemon: postgrey.

joe /etc/default/postgrey
POSTGREY_OPTS="--inet=127.0.0.1:10023 --delay=120 --max-age=20"

joe postfix/main.cf
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
check_policy_service inet:127.0.0.1:10023


Narazil jsem na problém s mou původní konfiguraci postfixu, do které jsem jen přidal check_policy_service .... Ale s níže uvedenou konfiguraci postfix nic nepředáva postgrey.

smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination,
check_relay_domains,
check_policy_service inet:127.0.0.1:10023
permit

Patráním po problému jsem strávil spoustu času. Zkousel jsem i UNIX Socket, ale problém byl v check_relay_domains.

Alespoň jsem si dle rad zkušenějších vyzkoušel strace -r při bezradném pátrání po problému.

Instalace FreeBSD:
cd /usr/ports/mail/postgrey/
make install clean

joe /etc/rc.conf
postgrey_enable="YES"

/usr/local/etc/rc.d/postgrey start

Opět je v portech FreeBSD aktuálnější verze než v Ubuntu 8.04.4 LST :-)

Ubuntu
postgrey 1.31-2 greylisting implementation for Postfix

FreeBSD
postgrey-1.33_1 Greylisting policy server for Postfix

úterý 21. června 2011

Zabbix API

Monitorovací systém ZABBIX poskytuje API pro získávání dat ze systému. Zabbix komunikuje mezi serverem a agentama pomocí svého protokolu ZBX a ten uvnitř používá JSON a API používá JSON-RPC. Frondend Zabbixu je napsán v jazyce PHP, proto je na snadě použít PHP pro komunikaci s Zabbix API. Existuje tato implementace zabbix 1.8 api-php-class. Máme tedy možnost získat data o sledovaných systémech atd.

Dalším zajimavým systémem využívajícím API je MoZBX, což je mobilní nástroj na nahlížení na grafy v Zabbixu. Zdrojové kódy jsou dostupné na GIThubu.

neděle 19. června 2011

První Wherigo

Rozhodl jsem se vydat zdolat tuto novou cache Zvicinsky vyslap! - GC2T61J
Včera večer jsem si prvně instaloval java aplikaci OpenWIG, která je funkční pod firemním telefonem Nokia E72. Bohužel nemám GPS s podporou Wherigo, tak to řeším touto berličkou. Dorazil jsem na místo, které velmi dobře znám. Záznam z endomonda mam zde. Cartridge jsem stahoval ze stránek wherigo.com. Výjezd po turistický sjezdovce byl hustej a zvládl jsem to v jednom zátahu (žádná chůze) můj čas byl 12:47 min.

pátek 17. června 2011

GIOM 3000 - ETHERNET ANEMO vs Zabbix

Nedávno se mi dostalo do browseru webové rozhraní od meteostanice GIOM 3000 od společnosti Mikrovlny s.r.o. Poblíž na síti se nacházel monitorovaci systém Zabbix. Když jsem uviděl stránku s MIB hodnotama neváhal jsem a hnedle jsem provětral snmpwalk a fungovalo to pěkně.

snmpwalk -Os -c public -v 1 giom 0.1.3.6.1.4.1.21287.15.14.0
ccitt.1.3.6.1.4.1.21287.15.14.0 = STRING: "17.6"



V rámci učení se s Zabbixem, musel jsem vytvořit Template Template_GIOM_3000. Definuje 18 hodnot dle MIB definice a 8 grafů. Toto zařízení si budu muset časem pořídit. Po chvíli googlování zjišťuji, že dané zařízení je hojně využíváno v projektu meteo4u.cz. Z tohoto projektu jsem odvodil grafy v template, ale ještě budou chtít doladit.

středa 8. června 2011

autofs

Již dlouho jsem chtěl používat autofs pro rychlé a snadné připojování síťových disků. Ale nikdy nějak nebyl čas. Předeběhl mě kolega, který si jej poladil na Arch linuxu. Používám všude Ubuntu, tak jsem se prokousával zde, používám jej pro SMB/CIFS i pro NFS.

Pro zprovoznení musíme provést tyto kroky.

Nainstalujeme potřebné Ubuntu balíčky:

sudo aptitude install smbfs
sudo aptitude install autofs


Do tohoto souboru přidáme na konec definici, kde se mají prohledavat nastavení.

sudo joe /etc/nsswitch.conf
...
automount: files

Vytvoříme potřebné adresáře. Distribuce ubuntu má konfiguraci v /etc, ale my chceme mít konfiguraci oddělenou v patřičném adresáři.

sudo mkdir /media/nfsshares
sudo mkdir /media/smbshares
sudo mkdir /etc/autofs

Nastavení služby autofs přenastavíme např takto. První direktiva mění umístění hlavního souboru, poslední volba zajistí podrobnější logování.

sudo joe /etc/default/autofs
MASTER_MAP_NAME="/etc/autofs/auto.master"
NEGATIVE_TIMEOUT=60
UMOUNT_WAIT=12
BROWSE_MODE="yes"
MOUNT_NFS_DEFAULT_PROTOCOL=3
LOGGING="verbose"


cat auto.master
/media/nfsshares /etc/autofs/auto.nfs --timeout=60
/media/smbshares /etc/autofs/auto.smb --timeout=60


Heslo do Windows je uloženo zde, bohužel nešifrovaně, proto je vhodné upravit práva pro čtení jen pro roota:

cat /etc/autofs/credentials
username=malyl
password=123456
domain=LMNET


Definice montování je zde s tím že je třeba pozměnit napr UID pokud používáte jiné.

cat /etc/autofs/auto.smb
data1 -fstype=cifs,ip=192.168.1.3,file_mode=0644,dir_mode=0755,uid=1000,gid=1000,credentials=/etc/autofs/credentials,rw,iocharset=utf8 ://samba/malyl\$

cat /etc/autofs/auto.nfs
data2 -fstype=nfs,rw 192.168.1.2:/mnt/tank/data


Nakonec provedeme restart autofs

sudo /etc/init.d/autofs restart

Po restartu můžeme v logu vidět následující:

Jun 8 14:04:42 bubu automount[10335]: Starting automounter version 5.0.4, master map /etc/autofs/auto.master
Jun 8 14:04:42 bubu automount[10335]: using kernel protocol version 5.01
Jun 8 14:04:42 bubu automount[10335]: mounted indirect on /media/nfsshares/data1 with timeout 60, freq 15 seconds
Jun 8 14:04:42 bubu automount[10335]: ghosting enabled
Jun 8 14:04:42 lmlnb automount[10335]: mounted indirect on /media/smbshares/data2 with timeout 60, freq 15 seconds
Jun 8 14:04:42 bubu automount[10335]: ghosting enabled


Dále se sem loguje přimontování a odmontování, které vyvoláme vstupem do adresářů. Tato konfigurace bude fungovat i v jiných Linuxových distribucích, jen může být jiné umístění konfiguračních souborů atd. Konfiguraci je možno vyladit i na Vaše domáci NASy či jiná sdílená datová prostředí.

Linuxu na desktopu zdar.