čtvrtek 28. června 2012

sobota 16. června 2012

DHCP discovery

Někdy se může stát, že se v LAN nachází nějaký DHCP server a my nevíme, kde běží. Pro odhalení, kde běží nám může být nápomocen nmap.

nmap -sU -p 67 --script=dhcp-discover 192.168.42.1
Starting Nmap 6.00 ( http://nmap.org ) at 2012-06-16 21:04 CEST
Nmap scan report for alix.hide.lm.net (192.168.42.1)
Host is up (0.00025s latency).
PORT   STATE SERVICE
67/udp open  dhcps
| dhcp-discover:
|   DHCP Message Type: DHCPACK
|   Server Identifier: 192.168.42.1
|   Subnet Mask: 255.255.255.0
|   Router: 192.168.42.1
|   Domain Name Server: 192.168.42.1, 192.168.42.250
|   Domain Name: hide.lm.net
|_  NTP Servers: 195.113.144.201, 195.113.144.238
MAC Address: 00:0D:9B:10:DF:42 (PC Engines GmbH)

Podrobnější výpis je zajištěn tímto příkazem.

nmap -sU -p 67 -v -d -PN --script=dhcp-discover 192.168.42.1

Script v jazyce Lua dhcp-discover zajistí DHCP request, simuluje tedy chování DHCP klienta a vypíše nám hodnoty, které DHCP server poskytuje.

pátek 15. června 2012

ADSL pfSense 2.0.1

Připojení pomocí ADSL se mi vyhýbá a tak s ním nemám žádné technické zkušenosti. Změna nastala v momentě, kdy jsem byl požádán o použití routeru Alix/pfSense s ADSL konektivitou. Problém je v tom, že Alix deska nemá žádný modem. Jediným řešením je v pfSense nastavit WAN interface s použitím protokolu PPPoE. pfSense 2.0 má protokol PPPoE implomentován po novu.

ADSL modem, který jsem řešil byl dodán ISP model Zyxel Prestige P-660HW-T3 je nutno přenastavit /  Connection Setup- ISP Parameters for Internet Access / Mode - Bridge a vypnout DHCP server.

Snad jen IP modemu LAN musí být z jiného rozsahu než je LAN pfSense. Na strane ADSL routeru je LAN např. 10.1.1.1 a na straně pfSense se žádná IP na WAN nenastavuje, jen se tento interface nakonfiguruje na typ PPPoE, kde musíme znát username a password, které nám poskytne ISP.

Zabbix Java Gateway vs WebSphere

Konečně dozrál čas na otestovaní Zabbix Java Gateway s aplikačním serverem IBM WebSphere. Jak se na aplikáči povolí JMX pro vzdálené získání hodnot jsem si poznamenal minule zde. WAS tedy pomocí Jconsole poskytuje informace o java prostředí. Můžeme začít monitorovat.

V minulosti se k tomu používala aplikace ZapCat, která dělala most mezi JMX a Zabbixem, od Zabbix verze 2.0 je JMX monitoring implementován do Zabbixu a ZabCat již není nutné použít.

Zabbix Java Gateway je aplikace, která může běžet na Zabbix serveru, ale taktéž může běžet kdekoliv jinde, na jiném serveru nebo v jiné části sítě obdobně jako tomu je např u Zabbix Proxy.

V Zabbix serveru jsou nově 3 direktivy, pomocí kterých Zabbix server ví, kde ma Java Gateway a na jakém portu jí má kontaktovat.

JavaGateway=192.168.42.13
JavaGatewayPort=10052
StartJavaPollers=5


Instalace se provádí ze zdrojáků, zatím žádná ditribuce pro ZJG nevytvořila patřičný balíček, ale toho se uržitě časem dočkáme. Pro kompilaci je nutné mít instalováno Java JDK.

./configure --enable-java --prefix=$PREFIX && make && make install

Konfigurace klíču a hodnot zabbixu je popsána zde a je vcelku jednoduchá. V Default tamplatech Zabbix 2.0 jsou již některé použitelné hodnoty definované. Pro pochopeni definice je dobré otevřít si Jconsoli a pak už je jasné co znamená tento zápis.

jmx[“java.lang:type=Memory”,”HeapMemoryUsage.used”]

Monitorování WAS je tedy obdobné jako u jakého koliv jiného JVM, jen je obtížnější JMX remote zapnout. WAS ovšem poskytuje mnohem více hodnot, než které se v Jconsoli objevují. Pro získíní všech hodnot Performance Monitoring Infrastructure (PMI) budu muset ještě WAS déle studovat :-)

středa 13. června 2012

JMX with IBM WebSphere


Potřeboval jsem zprovoznit JMX v aplikačním serveru IBM WebSphere. Hledal jsem na Google a našel mi tento funkční návod. http://mallikarjungunda.blogspot.cz/2010/07/enable-jmx-remote-port-in-websphere.html

Do virtuálu ve Workstation jsem si nainstaloval WAS 7.0.0.21. Instalacky WAS mám bohužel jen pro Win 2008 server R2.

UPDATE:
Testoval nastaveni na RHEL 5.8 s WAS 7.0.0.27 a upravuji tedy návod.

Sručně co je třeba:

Deploynout tuto aplikaci PerfServletApp.ear, která je součásti WAS instalace.

Povolení PMI Data a nastavení All statistic.

Nastavíme Generic Jvm Argument na -Djavax.management.builder.initial= -Dcom.sun.management.jmxremote

lepe

-Djavax.management.builder.initial= -Djava.rmi.server.hostname=192.168.1.72  -Dcom.sun.management.jmxremote

Upravíme soubor
../AppServer/java/jre/lib/management/management.properties

Kde odkomentujeme tyto volby
com.sun.management.jmxremote.port=9001
com.sun.management.jmxremote.ssl=false
com.sun.management.jmxremote.authenticate=false

com.sun.management.jmxremote.local.only=false

Pak WAS otočíme a otestujeme funkčnosti pomocí JConsole nebo mužeme pouzit pěknou utilitku jmxterm

$ java -jar jmxterm-1.0-alpha-4-uber.jar Welcome to JMX terminal. Type "help" for available commands.
$>open 192.168.42.10:9001


Toto nastaveni WAS potřebuji pro otestování Zabbix 2.0 Java Gateway.

sobota 9. června 2012

ALIX2d2 a pfSense 2.0.1

Přistály mi doma tři desky ALIX2d2 pro realizaci tří routerů s OS pfSense. Jelikož již existuje verze pfSense 2.0.1 delší dobu, nastal čas na důkladné otestování na daném HW.

Nová verze řady 2.x přináší spoustu nových vlastností. Např. nově tvůrci připravují arch. verze i386 a amd64, rovněž nově přibyla verze i s VGA konzolí, takže při použití desky ALIX3d3, bude VGA již funkční.

Instalace na CF se nezměnila, jen se mi 4G image (pfSense-2.0.1-RELEASE-4g-i386-nanobsd.img.gz) nevešla a 4GB CF, použil jsem 2G. Stará CF čtečka mi umřela a nová má asi velý buffer, protože dd provede výpis o ukončení, ale čtečka stále bliká a zapiseje. Na to tedy pozor a vyčkat!

Nových vlastností je kupa, ale první krůčky mi naznačují, že alespoň konfigurace Alias a Rules, lze importovat. Ještě musím otestovat import celé konfigurace z pfSence 1.2.3 a importnout ji do pfSense 2.0.1.

Mile mě překvapila existence balíčku zabbix-proxy, což se může velmi hodit u větších HW silnějších routerů.