čtvrtek 19. prosince 2013

Bramboráková vánoční párty

IMAG0928IMAG0927IMAG0926IMAG0925IMAG0931IMAG0930
IMAG0929

Hradecká pobočka Datasys dnes poobědvala poněkud neobvikle. Bramborák neboli cmunda chutnal vítečně.

Via Flickr:
V Hradecká pobočka Datasys dnes poobědvala natradičně.

pátek 13. prosince 2013

čtvrtek 12. prosince 2013

ZABBIX AGENT installer

Pokud chceme instalovat Zabbix Agent na Windows OS můžeme použít binárku, která je součástí TARbal se zdrojovými kódy. Instalace je vesměs jednoduchá.

Ale pokud chceme použít klasický windowzí install. Na stránce http://www.suiviperf.com/zabbix/ se nachazí klasický installer, který využívá projektu NSYS - nullsoft scriptable install system.

Ke stažení je i zdrojová část instalátoru, takže ji můžeme modifikovat dle svých potřeb.

Dnes 12.12.2013 je k dispozici verze zabbix_agent-2.2.0_installer.zip obsahujici zabbix_agent-2.2.0_installer.exe Chtěl jsem si vyzkoušet vyrobit aktuální build instalátoru.
  1. Stáhl jsem si aktuální zdrojáky zabbix-2.2.1.tar.gz
  2. Stáhl jsem si aktuální zdrojáky zabbix_agent-2.2.0_nsis-source.zip
  3. Nainstaloval jsem si nsis-2.46-setup.exe
  4. Rozbalil jsem si zabbix_agent-2.2.0_nsis-source.zip
  5. Nakopíroval binárky zabbix_agentd.exe do .\Installer
  6. Modifikoval zabbix.nsi
  7. Compile the zabbix.nsi with "makensis.exe" :-)
  8. Výsledkem je požadovaný zabbix_agent-2.2.1_installer.exe

středa 4. prosince 2013

Zabbix 2.2.1rc1 vmware collector II.

Dnes jsem konečně vyzkoušel vmware collector v monitorovacím systému Zabbix 2.2.x. Čekal jsem až výjde opravná verze Zabbix 2.2.1rc1, ve které je opraveno několik chyb, na které jsem narazil. Více jsem psal zde. V poznámkách k výdání je podrobný seznam všech oprav Zabbix 2.2.1rc1.

Nutno ještě dodat, že tato RC verze opravuje i jednu bezpečnostní chybu.

[ZBX-7479] fixed remote command execution from Zabbix server if flexible user parameters are configured; thanks to Recurity Labs Team for the report; reference CVE-2013-6824

K samotnému monitorování VMware nutno dodat, že je to opravdu komplexní řešení pro monitoring. Testoval jsem na sólo ESXi 4.0  a vCenter, který obhospodařuje 6 hypervisorů ESXi 5.5.0.

Monitoring hypervisoru získá základní informace o prostředcích virtualizace.

Monitoring  vCenter pomocí LLD detekuje seznam všech hypervisorů a posléze jde ještě dál a získá seznam všech virtuálek. Takže monitorujeme samotné virtualky z pohledu virtualizace.

Nutno si uvědomit, kolik virtuálek je hostováno v daném prostředí. Tomu úměrně vzroste i počet měřených hodnot.



pátek 22. listopadu 2013

Zabbix pg_monz - PostgreSQL monitoring template

V minulosti jsem databázi PostgreSQL monitoroval pomocí Java nástroje PostBIX, což je jedna z variací projektu DBforBIX.  20.11.2013 mi přišel Zabbix newsletter, který informoval o novém postupu, jak monitorovat tuto oblíbenou databázi.

Projekt se jmenuje "PostgreSQL monitoring template for Zabbix (pg_monz)"a mají jej na svědomí dva japonští partneři Zabbix SIA - SRA OSS Inc. Japan, TIS Inc. Nástroj se dostal i na oficiální seznam 3rd Party Tools.

Tento nástroj  pg_monz využívá standartních nástrojů Zabbixu a PostgreSQL. Stěžejní je samotný Template, který implementuje též LLD - Low-level discovery. Zabbix pomocí dodaného scriptu zjistí jmenný seznam všech vytvořených databází. Pro dané db se po detekci názvů provádí monitoring jednotlivých db. Sezam monitorovaných položek je pěkně zdokumentován.


pondělí 18. listopadu 2013

Android Zabbix Agent


Jeden známý mi vnukl mýšlenku monitorovat Android zařízení. Již v minulosti jsem si všiml, že existuje aplikace Z4X Agentd for Zabbix a tu jsem si dnes ze zvědavosti koupil za 68,05 Kč :-)

Funguje jako Zabbix Active Agent, takže android zařízení zasílá data do zabbix serveru. Aplikace umožňuje uložit export hosta, ze kterého se dá snadno vytvořit Template Android.

Agent poskytuje 3 úrovně hodnot:

Send Data Level Sending Item
= Low =
cpu.freq INT (CPU Frequency Hz)
gps.position TEXT (longitude,latitude,Altitude)
battery.level FLOAT (%)

= Middle =
net.if.in[#if#,byes] FLOAT (#if# is interface name you set in setting menu)
net.if.out[#if#,byes] FLOAT (same upper)
system.cpu.load[,avg1] FLOAT
system.cpu.load[,avg5] FLOAT
system.cpu.load[,avg15] FLOAT
proc.num[] INT
vm.memory.size[cached] INT
vm.memory.size[free] INT
vm.memory.size[shared] INT
vm.memory.size[buffers] INT
vm.memory.size[total] INT

= High =
system.boottime INT
system.localtime INT
system.uptime INT
system.uname TEXT
vfs.fs.size[#dir#,free] INT (#dir# is 3 types of /system, /data, /sdcard)
vfs.fs.size[[#dir#,pfree] INT (same upper)
vfs.fs.size[[#dir#,total] INT (same upper)
vfs.fs.size[[#dir#,used] INT (same upper)
vfs.fs.size[[#dir#,pused] INT (same upper)
kernel.maxfiles INT
kernel.maxproc INT


Dovedu si představit zajímavou aplikaci, která bude získané souřadníce kreslit přes mapy Googlu za použití Zabbix API.

Latest Data

středa 13. listopadu 2013

Zabbix 2.2.0 vmware collector I.

Včera 12.11.2013 vyšla očekávaná nová majoritní verze oblíbeného monitorovacího systému Zabbix 2.2.0. Našel jsem si chvilku na vyzkoušení.

Nejprve jsem se rozhodl si provést čistou instalaci Na FreeBSD 9.1 s PostgreSQL. Vzhledem k tomu, že distribuční balíčky a porty výjdou s nějakým opožďěním. Provedl jsem instalaci ze zdrojových kódů.

Novinek je v nové verzi celá řada. Na webu zabbix.com se píše že jich je více jak 100. Na root.cz jsem do novinek napsal jen slabý odvar. Po pravdě nejvíce mě zajímá "Monitoring of vCenter and vSphere - vmware collector" A na tuto novinku jsem se zaměřil.

Z dokumentace je patrné, co je třeba při kompilaci pro podporu vmware. Tyto dvě kompilační volby --with-libxml2 a --with-libcurl je třeba mít zapnuté. No a zde jsem na FreeBSD narazil. Kompilace --with-libxml2 končila chybou ZBX-7329, která je již opravena ve verzi 2.2.1-rc1. Takže nový port na FreeBSD můžeme očekávat rovnou ve verzi 2.2.1 :-)

Posléze jsem se rozhodl povýšit testovací zabbix na Debianu 7 s MySQL, který jsem provozoval na verzi 2.0.9. Upgrade je popsán zde. Výhodou nové 2.2.0 verze je, že již podporuje auto upgrade schéma databáze. Takže po spuštění služby zabbix-server se začne databáze upgradovat.

   637:20131112:150038.112 Starting Zabbix Server. Zabbix 2.2.0 (revision 40163).
   637:20131112:150038.112 ****** Enabled features ******
   637:20131112:150038.112 SNMP monitoring:           YES
   637:20131112:150038.113 IPMI monitoring:           YES
   637:20131112:150038.113 WEB monitoring:            YES
   637:20131112:150038.113 VMware monitoring:         YES
   637:20131112:150038.113 Jabber notifications:      YES
   637:20131112:150038.113 Ez Texting notifications:  YES
   637:20131112:150038.113 ODBC:                       NO
   637:20131112:150038.113 SSH2 support:              YES
   637:20131112:150038.113 IPv6 support:               NO
   637:20131112:150038.113 ******************************
   637:20131112:150038.113 NodeID:                      1
   637:20131112:150038.113 ******************************
   637:20131112:150038.113 using configuration file: /opt/zabbix-2.2.0-server/etc/zabbix_server.conf
   637:20131112:150038.362 current database version (mandatory/optional): 02010000/02010000
   637:20131112:150038.362 required mandatory version: 02020000
   637:20131112:150038.362 starting automatic database upgrade
   637:20131112:150038.363 completed 0% of database upgrade
   637:20131112:150038.364 completed 1% of database upgrade
   637:20131112:150038.370 completed 2% of database upgrade
   637:20131112:150038.373 completed 3% of database upgrade

...
   637:20131112:155705.372 completed 99% of database upgrade
   637:20131112:155705.373 completed 100% of database upgrade
   637:20131112:155705.373 database upgrade fully completed


Po upgradu vše fungovalo. Jen není dořešen import nových Template/Šablon. V čisté instalaci se objevili tři nové šablony pro monitorování vmware.

Template Virt VMware
Applications (3) Items (3) Triggers (0) Graphs (0) Screens (0) Discovery (3) Web (0) 

Template Virt VMware Guest
Applications (8) Items (17) Triggers (0) Graphs (0) Screens (0) Discovery (3) Web (0)

Template Virt VMware Hypervisor
Applications (6) Items (19) Triggers (0) Graphs (0) Screens (0) Discovery (1)    Web (0)

Do upgradovaného Zabbixu je je třeba tyto Template importovat od jinud. O vmware collectoru se rozepisu později až jej podrobněji prozkoumám.

Update:
Při nastavení sledování vCenter server s template Template Virt VMware zabbix-server crash, Jiz na to existuje bug ZBX-7359, děje se mi tak jak na Debian 7 se Zabbix ze src, tak i na třetí 2.2.0 instalaci Ubuntu 12.04.3 amd64 z Oficial Zabbix Repo.

úterý 5. listopadu 2013

Tablet Prestigio PMP5101C_QUAD


Delší dobu jsem doma chtěl Tablet a tak volba padla na Prestigio PMP5101C_QUAD Zatím spokojenost. I cena je poměrně příznivá. Psát recenzi nehodlam spíš si jen poznamenávám modelové číslo :-)

čtvrtek 19. září 2013

FortiGate-100D vs Zabbix 2.0.8


V jedné lokalitě se postarší router Cisco PIX přesný model nevím, vyměnil za router od společnosti Fortinet s označením FortiGate-100D a to ještě v HA řešení. A bylo zapotřebí opět sledovat jednotlivé interface atd. Na routeru se povolil protokol SNMP verze 2c s patřičnou komunitou.

Našel jsem pro daný model Zabbix Template na GitHub u Jean-Jacques Martrès.

Jeho archív šablon obsahuje i celou řadu dalších vendorů. Template jsou vytvořevny velmi šikovně a hlavně naplno využívají nových vlastností Zabbix 2.x, tím mám na mysli Low Level Discovery.

Názvy použitých Template pro Fortinet devices:

zbx-fortinet-antivirus
zbx-fortinet-envmon             
zbx-fortinet-ha
zbx-fortinet-hardware           
zbx-fortinet-ids
zbx-fortinet-interfaces         
zbx-fortinet-vdom
zbx-fortinet-vpn


Některé template používají externí scripty např. pro vykonání discovery funkcí.

echo.something
if.speed
if.vdom
vpn.vdom


Psány jsou v jazyce Ruby a bylo třeba doinstalovat potřebný SNMP gem. Instalace Ruby rotšíření je v jednotlivých distribucích nebo OS jiná.

Ve FreeBSD jsem užil následující.

cd /usr/ports/net-mgmt/rubygem-snmp && make install clean

rubygem-snmp-1.1.1  SNMP library for Ruby

V nastavení v Zabbixu jsem užil všechny template. S tím že zafungují ty, které v routeru objeví adekvátní nastavení např. VPN, nebo Antivir. V případě rekonfigurace routeru není nutné v Zabbixu nic měnit, vše se objeví a začne adekvátně monitorovat.


středa 4. září 2013

iPad - Recovery Mode

Dostal se mi do rukou nalezený iPad Mini s tím že byl v Chorvačtině a požadoval zadat heslo. Zjistit kdo jej vlastní a nějak jej vrátit se mi nepodařilo, a tak si jej nálezce ponechal a požádal mě o reset, nebo odblokovaní hesla. S resetem asi nemá moc lidí zkučenosti, protože zprvu jsem to chtěl po Apple expertech, ale nakonec jsem se tomu věnoval sám. A ušetřil tak 1000,- Kč, které si prý za tento postup někdo účtuje :-)


Nejprve jsem pátral co je to zač, na zadní straně jsem dohledal iPad Mini Model A1432, na supportu jsem dohledal tuto tabulku. Která mi lépe identifikovala model tabletu s jablkem na zádech.

Dále jsem jej připojoval k Ubuntu a koukal co se děje v logu

Sep  3 00:01:21 ubuntu kernel: [15412.636017] usb 2-2: new high-speed USB device number 3 using ehci_hcd
Sep  3 00:01:21 ubuntu kernel: [15412.770706] usb 2-2: New USB device found, idVendor=05ac, idProduct=12ab
Sep  3 00:01:21 ubuntu kernel: [15412.770711] usb 2-2: New USB device strings: Mfr=1, Product=2, SerialNumber=3
Sep  3 00:01:21 ubuntu kernel: [15412.770714] usb 2-2: Product: iPad
Sep  3 00:01:21 ubuntu kernel: [15412.770717] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:01:21 ubuntu kernel: [15412.770720] usb 2-2: SerialNumber: b457bb24305e977ede4a51074df42bb5cc36c31d
Sep  3 00:01:21 ubuntu mtp-probe: checking bus 2, device 3: "/sys/devices/pci0000:00/0000:00:1d.7/usb2/2-2"
Sep  3 00:01:21 ubuntu mtp-probe: bus: 2, device: 3 was not an MTP devic
e

Vynucení Recovery Mode

Sep  3 00:03:40 ubuntu kernel: [15552.137048] usb 2-2: Product: Apple Mobile Device (Recovery Mode)
Sep  3 00:03:19 ubuntu kernel: [15531.016920] usb 2-2: Manufacturer: Apple Inc.
Sep  3 00:03:19 ubuntu kernel: [15531.016922] usb 2-2: SerialNumber: CPID:8980 CPRV:10 CPFM:03 SCEP:10 BDID:0A ECID:00000332421E35A8 IBFL:03 SRNM:[XXXXXXXXX]


Po letech jsem nabootoval do Windows XP na stařičkém IBM notebooku. A nainstaloval potřebný iTunes , s tím že mi to při downloadu nabízelo jen 64bitovou verzi, po chvíli googlování jsem našel 32bitovou instalaci iTunesSetup.exe verze 11.0.5.5.

Byl jsem směrován na supportní stránku v češtině.
iOS: Zapomenutý kód nebo zablokované zařízení po zadání špatného kódu

kde jsem přesně postupoval dle popisovaných kroků a docílil požadovaného resetu do továrního nastavení - Apple Mobile Device (Recovery Mode) se smazáním všech dat atd.

Tablet je to moc pěkný a iOS 6.1.3 funguje skutečně rychle. Osobně jsem se s Jablíčkem moc nesetkal Nějak nemůžu přijít na chuť aplikaci iTunes. Mít tak Mac Book a iPhone a iPad, tak je to asi cele jiné, ale nejsem stylař a u mě zatím stále vede Android, byť mám jen telefon a tabletů jsem pár v ruce měl.

Apple mi je obecně sympatický, ale cenově méně dostupný. A jisté mouchy bych si asi nechal zatím pro sebe.

středa 7. srpna 2013

FreeBSD Distribuce

Poznamenávám si seznam OS odvozených od FreeBSD ...

FreeNAS 9.1.0 redesign plugin

Mnou oblíbený OS pod názvem FreeNAS dozrál do verze 9.1.0. Tato verze prináší několik změn. Kompletně byla přepracována správa Pluginů, jejich oficiální počet je stále jen tři, ale je možnost vytvářet vlastní.

Pluginy jsem využíval i ve FreeNAS 8.x, kde sdílely jeden Jail, ve verzi 9.1.0 je práce s Pluginama i Jailem hodně zjednodušena. Princip fungovani je stejný, jen je více uživatelsky přítulný. Každá externí aplikace nové běží ve svém Jailu. Je též využíván systém Warden z PC-BSD, který konfiguraci Jail zjednodušuje.

Vlastnosti FreeNAS jsou popsány zde.

Pokud budete upgradovat FreeNAS z verze 8.x je vhodné Pluginy a Jail smazat a po upgradu používat Jail po novu.

pondělí 29. července 2013

IBM WebSphere data source password

Často se můžeme dostat do stavu, že nevíme heslo k existujícímu Data Source Name u Aplikačního serveru IBM WebSphere. Hesla se ukládají do XML souboru a jsou šifrovaná.

Najdeme soubor:

cd /ibm/was
find . -name security.xml

Najdeme XML entitu authDataEntries

 d="APPDBUSER" password="{xor}DDIaNRs2Ew==" description="APPDBUSER DataSource authentication alias"/>

Dešifrujeme heslo  :-) díky online decoderu
 
http://www.sysman.nl/wasdecoder/

středa 24. července 2013

Disabling global security in the WebSphere Application Server

Dnes se mi povedlo zablokovat přístup do WAS konzole :-( Jediným řešením bylo vypnout Global Security a provést problematicke nastavení WAS a opět Securitu zapnout.

Popis problému je zde.

  1. Locate the security.xml file. The file is in the following directory:
    WAS_NODE_PROFILE_HOME/config/cells/CELL
    where WAS_NODE_PROFILE_HOME is the directory of the WebSphere Application Server, and CELL is the name of the cell.
  2. Edit the security.xml file:
    1. Search for the line that begins with the following tag:
    2. In that line, search for the enabled attribute, and change the value to false.
  3. Save the security.xml file.
  4. Restart the WebSphere Application Server. Global security is now disabled.

WebSphere 7 + OSGi/JPA 2.0 Feature Pack

Řešil jsem v práci opět takovej bombónek s WAS 7. Ve WebSphere 7 je verze
Java Persistence API (JPA)  1.x. Zmíněný framework je implementován např. pomocí OpenJPA. Ale pokud vyžadujeme APJ 2.x je nutno do WebSphere instalovat Feature Pack (FeP). Seznam známých FeP je na stránkach IBM WebSphere Application Server Feature Packs Family.

Instaloval jsem tedy FeP

WebSphere Application Server V7 Feature Pack for OSGi Applications and Java Persistence API 2.0

Při snaze rozšíření stáhnout od IBM dostavám krásnou hlášku :-)

The link which brought you here is invalid. Please reload the previous page and try again.

message code: 57e

Po době pátrání a laborování se vydávám cestou instalace FeP pomocí IBM Instalation Managera což je Java GUI SW pro instalaci a aktualizaci IBM produktů. Po instalaci a aktualizaci samotného IBM IM na aktuální verzi  1.6.3.1, dle instrukcí přidávám repositáře pro IBM WebSphere. A posléze nainstaluji i samotné požadované rozšíření. V Product Information je FeP videt.

IBM IM lze instalovat jak pod rootem ./install nebo pod userem pod kterým běží WAS ./userinst. Instalace si ukláda nějaká data do /etc a /var, v případě userinst do home adresáře usera /home/was/etc a /home/was/var.

Pro otestování, jakou verzi JPA WAS používá použijeme následující příkaz.

was@wastest ~]$ /ibm/app/was/profiles/AppSrv01/bin/wsjpaversion.sh
WSJPA 1.2.1-SNAPSHOT
version id: WSJPA-1.2.1-SNAPSHOT-r1118:2591
revision: 1118:2591

OpenJPA 1.2.3-SNAPSHOT
version id: openjpa-1.2.3-SNAPSHOT-r422266:1395723
Apache svn revision: 422266:1395723

os.name: Linux
os.version: 2.6.18-308.el5
os.arch: amd64

java.version: 1.6.0
java.vendor: IBM Corporation

java.class.path:
    /ibm/app/was/dev/JavaEE/j2ee.jar
    /ibm/app/was/plugins/com.ibm.ws.jpa.jar
    /ibm/app/was/plugins/com.ibm.ws.prereq.commons-collections.jar

user.dir: /home/was

A zde je problém, protože WAS používá své interní JPA a nikoliv naše instalované. Ale jistá aplikace vyžaduje verzi JPA 2.x.

Dohledal jsem si patřičný JAR, který JPA ve WAS řeší.

[was@wastest was]$ cd /ibm/app/was/profiles/AppSrv01/ && find . -name com.ibm.ws.jpa.jar
./plugins/com.ibm.ws.jpa.jar
./feature_packs/jpa/plugins/com.ibm.ws.jpa.jar


Pokud chceme používat FeP verze JPA musíme ještě rozšířit profil WAS.

./manageprofiles.sh -augment -profileName AppSrv01 -templatePath /ibm/app/was/profileTemplates/JPA/default.jpafep/
INSTCONFSUCCESS: Zvětšení profilu proběhlo úspěšně.

./manageprofiles.sh -listAugments -profileName AppSrv01
Registrované šablony rozšíření
    /ibm/app/was/profileTemplates/JPA/default.jpafep

[was@wastest bin]$ /ibm/app/was/profiles/AppSrv01/bin/wsjpaversion.sh
WSJPA 2.0.1-SNAPSHOT
ID verze: WSJPA-2.0.1-SNAPSHOT-r1118:2749
Revize dílčí verze rozhraní JPA platformy WebSphere: 1118:2749

OpenJPA 2.0.2-SNAPSHOT
ID verze: openjpa-2.0.2-SNAPSHOT-r422266:1484287
Revize dílčí verze produktu Apache: 422266:1484287

os.name: Linux
os.version: 2.6.18-308.el5
os.arch: amd64

java.version: 1.6.0
java.vendor: IBM Corporation

java.class.path:
    /ibm/app/was/feature_packs/jpa/dev/jpa_api.jar
    /ibm/app/was/dev/JavaEE/j2ee.jar
    /ibm/app/was/feature_packs/jpa/plugins/com.ibm.ws.jpa.jar
    /ibm/app/was/plugins/com.ibm.ws.prereq.commons-collections.jar

user.dir: /ibm/app/was/bin


Po instalaci FeP jsme dotázáni, zda chceme pustit GUI Profile Manager a v něm můžeme rozšíření profilu provést s tím, že nám aplikace napoví, jaky profileTemplate máme použít.

čtvrtek 27. června 2013

Metasploit db_nmap

Většina adminů někdy použila mnou oblíbený program nmap. Tento nástroj slouží ke scanování sítě a dokáže zjistit, jaké služby na kterém počítači běží. Pokud chceme výsledky scanu uložit a např. porovnávat v čase, je třeba použít db_nmap, což je program, který je součástí Frameworku Metasploit.

Metasploit je produktem firmy Rapid7, která tento nástroj tvoří a prodává. Je to program pro penetrační testy. Metasploit má několik verzí nebo spíše edicí. Placená verze umožňuje pravidelně aktualizovat databáze chyb případně i exploitů a funkcionalita je hodně rozsáhlá.

Pro naše potřeby programu db_nmap nám postačí  "Metasploit Framework - Free Open Source Development Platform", která je např. snadno instalovatelná ve FreeBSD jako port. Celý framework je postaven na jazyce Ruby.

Před samotnou instalací doporučuji instalovat Vámi preferovanou verzi databáze PostgreSQL.

cd /usr/ports/databases/postgresql92-server/ && make install clean

cd /usr/ports/security/metasploit && make install clean

Po instalaci je možné již pustit samotnou konzoli.

[root@fbsd ~]# msfconsole
Call trans opt: received. 2-19-98 13:24:18 REC:Loc

     Trace program: running

           wake up, Neo...
        the matrix has you
      follow the white rabbit.

          knock, knock, Neo.

                        (`.         ,-,
                        ` `.    ,;' /
                         `.  ,'/ .'
                          `. X /.'
                .-;--''--.._` ` (
              .'            /   `
             ,           ` '   Q '
             ,         ,   `._    \
          ,.|         '     `-.;_'
          :  . `  ;    `  ` --,.._;
           ' `    ,   )   .'
              `._ ,  '   /_
                 ; ,''-,;' ``-
                  ``-..__``--`

                             http://metasploit.pro


       =[ metasploit v4.6.2-1 [core:4.6 api:1.0]
+ -- --=[ 1103 exploits - 621 auxiliary - 178 post
+ -- --=[ 300 payloads - 29 encoders - 8 nops

[*] Processing /root/.msf4/msfconsole.rc for ERB directives.
resource (/root/.msf4/msfconsole.rc)> db_connect -y /usr/local/share/metasploit/config/database.yml
[*] Rebuilding the module cache in the background...
resource (/root/.msf4/msfconsole.rc)> workspace -a SmEjDiL

[*] Added workspace: SmEjDiL
msf >

Z ukázky je vidět, že konzoje již využívá databázi pro ukládání výsledků scanů. Velmi podrobný a snadno pochopiletný postup, jak inicializovat databázi je popsán zde. Snad jen poznámka dríve byla podpora více databázi MySQL, SQLite a ta byla ukončena a podporována je pouze PostgreSQL. Metasploit je též součástí Linuxové distribuce Backtrack linux, kde je možná i nějaká modifikovaná verze.

Můžeme začít scanovat do DB

msf > db_status
[*] postgresql connected to msf_database
msf > db_nmap 192.168.42.0/24


Příkazem hosts si vypíšeme jednotlive výsledky, např. takto.

msf > hosts -R 81.95.98.2 -c address,name,os_name,os_flavor,updated_at,

Hosts
=====

address     name                os_name  os_flavor  updated_at
-------     ----                -------  ---------  ----------
81.95.98.2  gds39d.active24.cz  Linux    2.6.X      2013-06-26 19:24:57 UTC

RHOSTS => 81.95.98.2


Příkazem services si vypíšeme objevené služby na daném hostu.

msf > services -R 81.95.98.2

Services
========

host        port  proto  name   state  info
----        ----  -----  ----   -----  ----
81.95.98.2  25    tcp    smtp   open   Postfix smtpd
81.95.98.2  80    tcp    http   open  
81.95.98.2  443   tcp    https  open  

RHOSTS => 81.95.98.2


Pokud nechceme používat jen nmap Metasploit disponuje např. celou řadou scaneru. Zajímá mě jaké verze Windows se v mé síti nacházejí. Pěkný návod jak nato je např. zde.

msf > use auxiliary/scanner/smb/smb_version
msf auxiliary(smb_version) > set RHOSTS 192.168.42.40-50
RHOSTS => 192.168.42.40-100
msf auxiliary(smb_version) > set THREADS 11
THREADS => 11
msf auxiliary(smb_version) > run


Výsledkem je např. toto.

msf> hosts -c address,os_name,os_flavor,os_sp,purpose

Hosts
=====

address        os_name            os_flavor            os_sp  purpose
-------        -------            ---------            -----  -------

192.168.42.40  Microsoft Windows  7 Professional 7601  b1     client
192.168.42.42  Microsoft Windows  XP                   SP3    client


V minulosti jsem si koupil tuto knihu, která je pro msf3, ale i tak se z ní dá hodně čerpat.

Bezpečnosti zdar :-)

pátek 14. června 2013

VDSL modem Comtrend VR-3026e s pfSense/Alix

 Tak jsem se po nějaké době dostal opět k DSL technologii přesněji VDSL. Jeden Negr z DKnL ma hospodu v Hradci Králové a doposud byl připojenej pomocí modemu  Comtrend VR-3026e. Ovšem požadoval další funkcionalitu, kterou již modem nedokázal zastoupit.

Modem je to poměrně konfigurovatelnej ale hodně neintuitivni. A přijít na to jak jej přepnout do režimu bridge byl poměrně velkejk oříšek. Nápomocný byl např. tento návod.

Je třeba dopředu vědět, do jakého režimu je u O2 linka přepnutá. ADSL režim (ATM mode) a VDSL2 režim (PTM mode). Zde je též pár hodnotných informací.


Nastavení bridge pro ATM - ADSL2+
Nastavení bridge pro PTM - VDSL2

Po přepnutí modemu do bridge je již možno přistoupit ke konfiguraci routeru pfSense na desce Alix, kde se už jen nadefinuje PPPoE WAN interface, který se autentizuje pomoci usera O2 a sofistikovaného hesla O2 :-)

čtvrtek 13. června 2013

Monitoring HAProxy pomocí Zabbix Agent

 V práci jsem narazil na server, kde byla zprovozněna HAProxy pro přepínání provozu na dva IBM IHS servery (Apache).

Stav HAProxy se dá velmi podrobně sledovat pomoci socket. Pěknou inspirací byl tento návod.

V konfiguraci haproxy.conf je nutno zapnout zápis do socketů.

global
# Create a socket that allows us to query it directly
stats socket    /tmp/haproxy.sock


Pro čtení ze socketu je třeba aplikace socat, která  např. v RHEL 5.8 není a tak je někdy potřeba si ji zkompilovat ručne.

Já volil konkrétně tuto verzi, novější mi nešla zkompilovat.

cd /usr/local/src
wget http://www.dest-unreach.org/socat/download/socat-1.7.2.1.tar.gz
tar xzf socat-1.7.2.1.tar.gz
cd socat-1.7.2.1
./configure --disable-fips
make
make install


Pak už můžeme vyčítat požadované hodnoty. Zmíněný návod je velmi podrobný.

[root@server ~]# echo "show info" | socat /tmp/haproxy.sock stdio
Name: HAProxy
Version: 1.4.21
Release_date: 2012/05/21
Nbproc: 1
Process_num: 1
Pid: 29810
Uptime: 0d 0h01m46s
Uptime_sec: 106
Memmax_MB: 0
Ulimit-n: 8219
Maxsock: 8219
Maxconn: 4096
Maxpipes: 0
CurrConns: 17
PipesUsed: 0
PipesFree: 0
Tasks: 25
Run_queue: 1
node: server.domena.cz
description:


Konfigurací Zabbix agenta, kde nadefinujeme uživatelské parametry a pomocí grep a awk atd. vyďobeme jednotlivé potřebné hodnoty.

Toto je např. HAProxy "total" connections/sessions

UserParameter=hap.scur, echo "show stat" | /usr/bin/sudo /usr/local/bin/socat /tmp/haproxy.sock stdio | grep -i 'server,FRONTEND' |
sed 's/,/\ /g' | awk '{print $3}'


Pro povolení práce se socketem je nutno delegovat opravnění uživateli zabbix.

visudo
...
Defaults:%zabbix !requiretty
Defaults:zabbix !requiretty

## Allows 'zabbix' user to run all commands without password.
zabbix ALL=NOPASSWD: ALL

čtvrtek 6. června 2013

Adding Custom Attributes in Active Directory

Dostal jsem zadání nastavit skupině v LDAP nějaký požadovaný atribut na textovou hodnotu.

V LDAP (AD Win2003 server) požadovaný atribut samosebou není.

Google mi našel tento návod, jak na to :-)

Nejvíce mě rozesmála první část. Do registrů přidat Schema Update Allowed, aby se objevil Snap-in Active Directory Schema v MMC.

Tomu říkám kvalitní SW :-(

středa 29. května 2013

Blocklist checker

Můj seznam SMTP nastrojů pro kontrolu DNSBL blacklistů ...

Zabbix extensions - aperto.fr

Již několikrát jsem narazil na pěkné scripty pro rozšíření funkcí Zabbixu. Autor Joseph Bueno je distribuuje pomocí SVN.

http://dev.aperto.fr/projects/zabbixextensions

Seznam rozšíření
  • Monitoring
    • Debian packages updates
    • SSL certificate check
    • Linux Kernel Samepages Merging (KSM) monitoring
    • DNS blacklists (DNSBL) monitoring
    • Nagios plugin wrapper
    • Stock market values monitoring
  • Notification
    • Advanced email notifications
    • RSS/Atom notifications
  • GUI Patches
    • Better pie chart layout

Blacklist backscatterer.org


Řešil jsem problém s výskytem mailserveru na blacklistu. Konkrétně na backscatterer.org. Z reportu na adrese http://www.backscatterer.org/?ip=195.113.185.170 Byl jsem informován CESNETem, který je členem projektu uceprotect.net

Jsem získal nasledujici časový údaj.

To track down what happened investigate your smtplogs near 06.05.2013
14:12 CEST +/-1 minute.


Tento inkriminovaný čas jsem si dohledal v logu mail serveru edu.mudk.cz. A přišel
jsem na chybu aliasu kukalova@zsschsady.cz, který se bohužel odkazuje na
neexistující mailbox alena.kukalova@zsschsady.cz :-( To bylo vyhodnoceno jako chyba konfigurace mailserveru.

Postfix správne vyhodnotil z konfigurace

local_recipient_maps = $alias_maps $virtual_mailbox_maps

Že v aliasech je existující adresa a tak předal email k doručení
maildropu a ten se snažil email uložit do mailboxu, ale ten neexistuje.
A tak správně zahlásil chybu

(user unknown. Command output: Invalid user specified. )

A tak se odeslala notifikace odesilateli a postmasterovi. Která je hodnocena jako špatná konfigurace. Spamy na zminěný alias pak generuji nesmyslné notifikace.

May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A


A to je to co Backscatter asi hodnotil jako problém. Aliasy ukazující na
neexistujíci mailboxy jsem ze systemu samozřejmně odstranil.

Nahlašený email

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep A238E1706A
May  6 14:11:41 edu postfix/smtpd[48505]: A238E1706A:
client=unknown[37.215.11.0]
May  6 14:11:42 edu postfix/cleanup[47757]: A238E1706A:
message-id=<002e01ce4a52 c718233a="" d032e80="" microsofed86c8sf8e="">
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A:
from=, size=2312, nrcpt=1 (queue active)
May  6 14:11:42 edu postfix/pipe[59987]: A238E1706A:
to=, orig_to=,
relay=maildrop, delay=1.9, delays=1.9/0/0/0.01, dsn=5.1.1,
status=bounced (user unknown. Command output: Invalid user specified. )
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: sender
non-delivery notification: E1CD01709A
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: A238E1706A: removed 


Bounce notifikace
sender non-delivery notification
a
postmaster non-delivery notification

# bzcat /var/log/maillog.10.bz2 | grep 'May  6 14:1' | egrep
-v 'pop|imap' | grep E2A441709D
May  6 14:11:42 edu postfix/cleanup[48550]: E2A441709D:
message-id=<20130506121142 .e2a441709d="" edu.mudk.cz="">
May  6 14:11:42 edu postfix/bounce[20845]: A238E1706A: postmaster
non-delivery notification: E2A441709D
May  6 14:11:42 edu postfix/qmgr[84158]: E2A441709D:
from=, size=2447, nrcpt=2 (queue active)
May  6 14:11:51 edu postfix/pipe[91853]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=8.6, delays=0/0/0/8.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/pipe[92169]: E2A441709D:
to=, orig_to=, relay=maildrop,
delay=9.6, delays=0/0/0/9.6, dsn=2.0.0, status=sent (delivered via
maildrop service)
May  6 14:11:52 edu postfix/qmgr[84158]: E2A441709D: removed


Problém je s tím, jak z blacklistu odstranit IP 195.113.185.170. Dle informací na na webu blacklistu je třeba uhradit 85 EURO nebo čekat do 03.06.2013 14:12 CEST na odblokování.

úterý 23. dubna 2013

HP LaserJet Pro M1217nfw vs Ubuntu 12.04.2 LTS


Domáci stařičká tiskárna LaserJet 5L, kterou jsem kdysi dostal se odporoučela s hlasitým skřípáním. Již dlouho jsem měl vyhlídnutou multifunkční HP LaserJet Pro M1217nfw. Už i prodejce uvádí, že daná tiskárna je funkční pod Linux. Výrobce ovšem v manuálu Linux nezmiňuje, ale HP své produkty podporuje svým projektem http://hplipopensource.com

Po připojení tiskárny k domácí LAN jsem se snazil ji přidat mezi tiskárny. Sama se našla, ale i tak netiskla :-( Chvíli jsem hudroval a pak začal Googlovat a hledat příčinu. Tiskárnu jsem odebral a nechal ji přidat pomoci setupu hplip.


Mé kroky k oživení byli následující.

Kontrola instalace HPLIP

hplip                               3.12.2-1ubuntu3.1
hplip-data                          3.12.2-1ubuntu3.1
hplip-gui                           3.12.2-1ubuntu3.1

GUI aplikace, kde se tiskárna detekovala a ja ji nechal přidat. Poté již fungoval Tisk i Scan.

sudo hp-setup

Klikací nástroj na přidání tiskárny.

Dále jsem tiskárnu nastavoval v Ubuntu 10.04.4, kde balíčková verze hplip tiskárnu nenašla. Instaloval jsem manuálně HPLIP 3.13.4 > hplip-3.13.4.run instalace je podrobně zdokumentována.

Před koupí HP tiskárny není na škodu si prověřit, zda tiskárna a Váš systém podporuje verze hplip.

http://hplipopensource.com/hplip-web/install_wizard/index.html

Installation Wizard
You have selected Ubuntu 10.04 using the HP LaserJet Professional m1217nfw Multifunction Printer.

Ubuntu 10.04 supplies HPLIP 3.10.2 and it does not support your printer.

You must download and install HPLIP in order to use your printer with Ubuntu 10.04.

středa 10. dubna 2013

Rational Application Developer and Deployer 7.5 on RHEL 5.8 x86_64

Na čersvě nainstalovaný server s RHEL 5.8 x86_64, kam jsem instaloval IBM WebSphere 7.0.0.23 a FileNet Aplication Engine Application Engine 4.0.2-013 = Workplace. Si vývojář nainstaloval vývojové prostředí Rational Application Developer and Deployer 7.5 je to IBMkou upravený a prodávaný Eclipse.

No a JVM šlo zádadne na hubu a generovalo jen dumpy

Snap.20130410.140916.4351.0002.trc
javacore.20130410.140916.4351.0003.txt
core.20130410.140916.4351.0001.dmp


Google mi napomohl najít tento návod pro Ubuntu. Vypůjčil jsem si jen body 11. a 13 s tím že 11cka nebyla potřeba, protože používám na serveru TWM.

vi /opt/IBM/SDP/launchEclipse.sh
#!/bin/sh
export GDK_NATIVE_WINDOWS=true
/opt/IBM/SDP/eclipse


Bylo ovšem nutné nastavit eclipse.ini

vi /opt/IBM/SDP/eclipse.ini

-XX:MaxPermSize=512M
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib64/xulrunner-1.9.2


Když jsem použil 32bitovou verzi
-Dorg.eclipse.swt.browser.XULRunnerPath=/usr/lib/xulrunner-1.9.2

Objevovala se chyba java.lang.RuntimeException: Widget disposed too early!

úterý 2. dubna 2013

Samsung Smart TV DRM

Obsah, který si nahrajeme na externí disk, který si Smart TV naformátuje na filesystem XFS, je chráněn pomocí DRM. To se projeví prakticky tak, že nahraná data přehrajeme jen v té TV ve které byla data uložena. Mít doma druhou Smart TV, budu asi naštavnej, že nepřehraju to co jsem si nahrál na druhé TV. Alespoň zatím mě to neomezuje, ale vadí mě, že se o tom nikde nepíše :-(

Chápu, že ochrana autorských práv je v Samsungu vnímána a implementována, ale nechápu, proč o implemataci DRM nepíse ani výrobce a ani prodejce.

Nemám rád DRM !!!

http://cs.wikipedia.org/wiki/Digital_rights_management

XFS check and repair

Dostal se mi do rukou jeden disk s XFS s daty od Samsung Smart TV. S tim že při přetáčení se filesystem nějak poškodil. TV prý nabízela jen formát disku. Při připojeni k Ubuntu jsem ohržel hlášku o nemožnosti namontování a "Structure needs cleaning".


Nainstaloval jsem si balík

sudo aptitude install xfsdump

A pokusil se filesystém opravit.

sudo xfs_repair -n /dev/sdX
sudo xfs_check /dev/sdX
sudo xfs_repair -L /dev/sdX


Posléze se disk opět mountnul. Data jsem nekopíroval.

čtvrtek 14. března 2013

GNU date vs BSD date

Pro kotrolu validace SSL certifikátů v Zabbixu jsem se rozhodl použít návod na wiki.zabbix, kde je odkaz na podrobnější autorův web.

Vše by fungovalo, až na malou drobnost a tou je následující příkaz, který je součástí scriptu, porovnávající datum z certifikátu s aktuálním časem. BSD date a GNU date je jiný a parametry jsou jine.

BSD date

date '+%s' --date "Dec 29 23:59:59 2013 GMT"
date: illegal time format
usage: date [-jnu] [-d dst] [-r seconds] [-t west] [-v[+|-]val[ymwdHMS]] ...
            [-f fmt date | [[[[[cc]yy]mm]dd]HH]MM[.ss]] [+format]


Script zext_ssl_check.sh, který používá OpenSSL (openssl s_client) pro zjištění data expirace certifikátu jsem si postupně prošel až jsem narazil na příkaz date. Abych FreeBSD naučil GNU date - gdate, musel jsem doinstalovat následující balíček coreutils.

coreutils-8.20_2    The Free Software Foundation's core utilities

Pak už příkaz dělal co má.

GNU date

gdate '+%s' --date "Dec 29 23:59:59 2013 GMT"
1388361599


Pak už příkaz dělal co má. Na stránce autora jsou dvě verze scriptu pro kontrolu SSL certifikátů. Jedna je z webu a druha je z svn.

Verze s svn vraci jen počet dní do expirace.

./zext_ssl_check.sh edu.mudk.cz 443
290


Verze z webu ma širší použití.

./zext_ssl_cert.sh
usage: ./zext_ssl_cert.sh [-i|-d] hostname port
    -i Show Issuer
    -d Show valid days remaining


./zext_ssl_cert.sh -i edu.mudk.cz 443
Thawte DV SSL CA


./zext_ssl_cert.sh -d edu.mudk.cz 443
290

Ke každému scriptu je extra Template. Použil jsem verzi z svn, ale musel jsem Template modifikovat pro Zabbix 2.0.5. Konkrétně mi External_check nefungoval.

Mnou upravená definice klíče.
zext_ssl_check.sh[{HOST.CONN},{$SSL_PORT}]

V Template bylo. Zkrátka musíme vědět co a jak je kde třeba :-)

zext_ssl_cert.sh[{$SSL_PORT}]

s tím, že varianta

zext_ssl_check.sh[{HOST.CONN}, {$SSL_PORT}]
a
zext_ssl_check.sh[{HOST.CONN} {$SSL_PORT}]

mi nefunovala v Zabbixu 2.0.5.

pondělí 11. března 2013

Zabbix PostgreSQL

Pro dočasné monitorování mailserveru edu.mudk.cz jsem na byvalém serveru zprovoznil Zabbix pod aktuální verzí FreeBSD 9.1-RELEASE-p1. Zabbix jsem nyní chtěl vyzkoušet s databází PostgreSQL 9.2.

Instalace a konfigurace všech potřebných aplikací vychází z aktuálních FreeBSD portů.
U PostgreSQL jsem se rozhodl použít TABLESPACE. Obecně potřeba nejsou, ale chtěl jsem mít data Zabbixu oddělené od hlavní db.

Konfigrace Zabbixu s použitím PostgreSQL je obecně popsána zde.

psql template1
CREATE USER zabbix WITH ENCRYPTED PASSWORD '*****' NOCREATEDB NOCREATEUSER;


Vytvoříme a převlastníme adresář pro TABLESPACE.

mkdir -p /data/pgsql/zabbix && chown pgsql:pgsql /data/pgsql/zabbix

CREATE TABLESPACE zabbix OWNER zabbix LOCATION '/data/pgsql/zabbix';
CREATE DATABASE zabbix WITH OWNER = zabbix TABLESPACE = zabbix;


Rozbalíme si tarbal.

cd /tmp/  && tar xvzf /usr/ports/distfiles/zabbix-2.0.5.tar.gz
cd /tmp/zabbix-2.0.5/database/postgresql


Naimportujeme db schéma

cat schema.sql | psql -U zabbix zabbix  
cat images.sql | psql -U zabbix zabbix
cat data.sql | psql -U zabbix zabbix


Kompilace Zabbixu i PHP musí být nastavena s podporou PostgreSQL.

pátek 22. února 2013

PLCComS vs Zabbix

Pro společnost CeProgress jsem řešil instalaci programu PLCComS od splečnosti Teco a.s. PLCComS je to jednoduchá aplikace běžící pod Windows/Linux, která po TCP/IP komunikuje s PLC automatem řady Foxtrot pomocí protokolu EPSNET. Nadefinované proměnné přenese z PLC zařízení a dále je dokáže vypsat na portu 5010 pomocí telnetu a jednoduchého textového protokolu.

root@server:~$ telnet localhost 5010
Trying ::1...
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
GETINFO:
GETINFO:VERSION,Ver 2.9 Aug 23 2012 14:09:38
GETINFO:VERSION_EPSNET,Ver 1.8 Aug 23 2012 13:22:47
GETINFO:VERSION_INI,Ver 3.2 Apr 24 2012 08:36:13
GETINFO:VERSION_PLC,CP1020K   B 2.7 7.4
GETINFO:IPADDR_PLC,192.168.5.60
GETINFO:PUBFILE,2/82 [FIXED_Foxtrot.pub,//Hlavni_m.pub]
GETINFO:NETWORK,1/10 [127.0.0.1]
GETINFO:

...
EN:TOPENI_STAVY_2NP[211].POZTEPLOTA
GET:TOPENI_STAVY_2NP[211].POZTEPLOTA
GET:TOPENI_STAVY_2NP[211].POZTEPLOTA,10.000000
 



Rozhodl jsem se hodnoty z čidel zaznamenávat do Zabbixu a patřičně dále data reportovat skrze grafy. Zabbix disponuje monitorovacím typem - Telnet agent, který, bohužel vyžaduje autentizaci. A bez ni se mi Item pro hodnotu nepovedlo nastavit. PLCComS autentizaci nemá implementovánu. Pro získání hodnot jsem si napsal jednoduchý Perl script, využívající modul Net::Telnet. Na server, kde běží aplikace se ze Zabbixu přihlašuji pomoci SSH agenta a pouštím perlový script, který Telnet modulem ziska patřičné hodnoty.

Bylo by dobré, kdyby společnost Teco a.s. tento svuj SW vylepšila o Telnet s autentizaci. A ještě lepší by bylo implementovat protokol SNMP a možnost mapovat proměnné přímo na hodnoty získatelné pomocí MIBu, ale to jsem moc náročnej.

Jako další úkol si zadávám pomocí Zabbix API a patřičné PHP knihovny vykreslit grafy na jiném web serveru serveru než kde běží Zabbix.

pondělí 11. února 2013

EDU MuDK

8.2.2013
 Server byl migrován z fyzického serveru do virtualizovaného v prostředí MUDK. Před migrací byl server v podstatě znovu instalován se všemi aktuálními aplikacemi. Data mailserveru byla přenesena z původního serveru. Virtuální prostředí bude prý pravidelně zálohováno. Další změnou je ukončení používáni Webmailu SquireelMail a jeho náhrada za Roundcube. SquirrelMail není momentálně podporován s php 5.4. Existuje nějaký patch, ale oficiální poslední release si s verzí php 5.4 nerozumí. Roundcube dospěl do stavu, kdy vypadá lepe i funkčněji, proto se na něj přešlo.

OpenFire

5.4.2009
Na mailový server byl nainstalován Jabber/XMPP server OpenFire, který je propojen s OpenLDAP adreářem. Uživatelé emailu mají stejné heslo i v jabberu. Je otázkou, jak moc budou Jabber učitelé používat.

21.11.2008
Po dlouhé době jsem zprovoznil emailový server pro školy, který je fyzicky umístěn na Městském úřadě ve Dvoře Králové nad Labem. Na tento server by se postupně měly přemístit ZŠ Schulzovy sady. Jestli budou následovat i ostatní školy, se teprve uvidí. Nový mail server přináší pár výhod, jako je Quota, dále pak centrální adresář LDAP, ve kterém jsou všichni uživatelé systému.

Více informací o serveru je sepsáno na stránce serveru:
http://edu.mudk.cz/edumail/

pondělí 4. února 2013

pfSense package Zabbix 2


Oblibená Firewall distribuce - FreeBSD / pfSense má nově možnost instalovat balíček Zabbix agent verze 1.8.x i 2.0.x formou pfSense balíčků.

Package Name    Category    Package Version
Zabbix-2 Agent  Services    zabbix2-agent-2.0.4 pkg v0.5

Nový aktuální balíček zabbix2-agent je příjemným rozšířením, které nám umožní podrobně monitorovat firewall s tímto systémem.

Verze zabbix 2 má mnoho rozšíření, hlavně je přínosný Low-level discovery, který umožňuje automatickou detekci fs, net devices a SNMP oid.
  • discovery of file systems;
  • discovery of network interfaces;
  • discovery of SNMP OIDs.

úterý 29. ledna 2013

OpenCMS 8.5.0 OpenJDK 7 FreeBSD 9.1


Ve FreeBSD jsem zaznamenal změny v portech využívajících Javu. Konkrétně jsem si všiml, že Serviio má v závislostech OpenJDK a dříve se používala hojně Java - port java/diablo-jdk16. Tento port je již označen DEPRECATED. Pamatuji se, že pro kompilaci OpenJDK bylo nutno mít právě Diablo-JDK16, to se změnilo. A tak jsem si instaloval port java/openjdk7.

Pro vyzkoušení OpenJDK jsem zvolil Servlet container Tomcat7 s APR - Tomcat native library.

tomcat-7.0.34 Open-source Java web server by Apache, 7.x branch
tomcat-native-1.1.24 Tomcat native library


Běh JVM jsem si sledoval v Zabbixu pomoci JMX. Definováno v rc.conf.

tomcat7_enable="YES"

tomcat7_java_opts="-Dcom.sun.management.jmxremote
-Dcom.sun.management.jmxremote.port=10053
-Dcom.sun.management.jmxremote.authenticate=false
-Dcom.sun.management.jmxremote.ssl=false
-Djava.awt.headless=true"


Dále jsem si vzpoměl na CMS, které je psané v Javě. Zajimavý seznam Java based CMS jsem našel zde. Řekl jsem si že vyzkouším instalaci OpenCMS. Popis instalace je velmi jednoduchý. Zkráceně pořtěbujeme Tomcat a MySQL. Popis instalace je dostatečně popsán zde. Z portů jsem si nainstaloval ještě.

mysql-server-5.5.29 Multithreaded SQL database (server)
apache22-2.2.23_4   Version 2.2.x of Apache web server with prefork MPM.
ap22-mod_jk-1.2.37_2 Apache2 JK module for connecting to Tomcat using AJP1X


Stáhnul jsem si zip file opencms_8.5.0.zip.


Archive: opencms_8.5.0.zip
extracting: opencms.war
extracting: history.txt
extracting: install.html
extracting: license.txt
extracting: OpenCms_Documentation_8.5.0_v1.pdf

Po deploy war souboru jsem již mohl pustit instalačni vizard, který celou instalaci dokončil.

Z webu OpenCMS jsem dohledal českou společnost NelaSoft, která tento CMS systém implementuje. Instalace je vcelku jednoduchá, ovšem použití tohoto systému vyžaduje patřičné znalosti. Apropo o daném systému jsem se prvně dozvěděl v FG. OpenCMS je použito u webu ČNB :-)