END of my story - Seznam.cz, a.s.

Dnešním dnem jsem ukončil mou působnost ve společnosti Seznam.cz, a.s. Bohužel nejsem dostatečně dobrý programátor v jazyce Python, což sem o sobě nikdy ani netvrdil. Osobně jsem si odnesl řadu nových poznatků a ničeho nelituji. Je hloupé, když absolvuji pohovor s někým, kdo ve finále nebyl muj team leader a ani s jedním jsem následně nespolupracoval. Uvědomil jsem si že nechci Zabbix jen školit, ale chci jej i aktivně používat a to se v Seznamu nikterak nepotkalo, byť prostor by tam byl, ale velikost spolešnosti mě uzavšela v jednom oddělení, pro které jem nebyl přínosem.

Bylo na čase se posunout dál a tak jsem po 10 měsících šel jinam. "Změna je život".

Open FortiClient SSL VPN pro Ubuntu

Jsem nucen používat FortiClient SSL VPN pro připojení se k celé řade projektů. Doposud jsem spojení navazoval výhradně z Widlí, což mě hodně nevyhovuje.

V minulosti jsem našel na českých stránkách FortiGate klienta pro linux pouze v tar verzi. Na oficiálních stránkách ani zde klient pro Linux neexistuje. Po chvíli pátrání jsem dohledal balíčky pro Ubuntu Forticlient – SSLVPN .deb packages, kde je k dispozici hned několik verzí. Tato verze klienta disponuje velmi zastaralým grafickým rozhraním, ale jinak je klient plně funkční. Konfigurace VPN se ukládá do domovského adresáře.

Důvodem k sepsání tohoto článku je objevení projektů openfortivpn a  openfortigui, které vytváří otevřený FortiClient.

Sestavené balíčky jsou dostupné na adrese https://hadler.me/linux/openfortigui/, najdete zde i repository pro Ubuntu 16.04 LTS.

Konfigurace VPN se ukládá do domovského adresáře.

ls -1 .openfortigui/
logs
main.conf
vpngroups
vpnprofiles

Název instalovaného balíčku
openfortigui 0.4.0-2        GUI for openfortivpn

OSSIM - installation step failed

Instaloval jsem OSSIM verzi 4.14.0, přesněji komponentu Sensor. A narazil jsem na chybu - "installation step failed", která toho moc nenapoví :-(

Grub výběr typu instlace OSSIM - Sensor

 OSSIM je postavené na Debianu a kombinuje řadu Open Source projektů, jako je OpenVAS, Suricata, Snort, NetFlow, OSSEC a další. Instalaci jsem prováděl do ESXi a tak jsem zkousel měnit vlastnosti virtuálky. Zkoušel jsem instalovat i jako OSSIM - All in One, ale stále stejná chyba.

Installation step failed ...

 Instalátor se zeptá na lokalizaci, klávesnici a pak už jen nastavení sítě a hesla na roota a pak se již vše instaluje automatizovaně (Preseed), přesněji se nedá do instalačního procesu jakkoliv vstoupit. Pokoušel jsem se provést instalaci v textovém režimu, potlačením framebufferu.

V grubu se pomocí [Tab] upraví  položka menu, kam se přidá následující.

debian-installer/framebuffer=false

Ale i textová instalace zkončila stejnou chybou.

Installation step failed ... v textovém módu.

Má instalace byla prováděna na veřejné IP adrese. A zde je onen problém. Instalaci jsem provedl v rozsahu privátní sitě 192.168.0.2/24 a ejhle instalace korektně doběhla. 

VirtualBox a phpVirtualBox na Debian Wheezy

Dostal se mi do rukou jeden postarší server - přesněji vyřazený desktop. Požadavek zněl nainstalovat FreeNAS. Ovšem PC mělo 8GB RAM a tak jsem jej chtěl využít na vícero věcí. Pokus o instalaci ESXi selhal na nedostatečných VT instrukcích CPU.

A tak volba padla na VirtualBox. Inspirací byl pěkný článaek na root.cz, kde jsou popisovány možnosti použití této převážně desktopové virtualizace jako serverové virtualizace. Článek je inspirativní, ale doba postoupila a dnes je k mání webová aplikace phpVirtualBox, která umí s VirtuálBoxem plně komunikovat a ovládat jej skrze prohlížeč.

Pro instalaci jsem zvolil Debian wheezy spolu s VirtualBox 4.3 a phpVirtualBox.
http://www.vionblog.com/virtualbox-4-3-phpvirtualbox-debian-wheezy/

Stěžejní ve zmíněné instalaci je VirtualBox Extension Pack, díky němuž naučíme VirtualBox poskytovat informace webovému rozhraní. Extension Pack není součástí balíčku a instaluje se manuálně.

cd /tmp
wget http://download.virtualbox.org/virtualbox/4.3.10/Oracle_VM_VirtualBox_Extension_Pack-4.3.10-93012.vbox-extpack
VBoxManage extpack install --replace Oracle_VM_VirtualBox_Extension_Pack-4.3.10-93012.vbox-extpack
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Successfully installed "Oracle VM VirtualBox Extension Pack".

Zmíněný postup je jasný a plně funkční. VirtualBox ve spojení s phpvirtualbox nám zajistí snadný uživatelský přístup k práci s virtuálkami. Je to vhodné řešení např. pro malé nebo střední firmy, kterým VirtualBox plně poslouží.

Perl modul Zabbix-API

Na stránkách Zabbix v Download v sekci 3rd Party Tools je uveden Perl modul  Zabbix::API. Bohužel jsem jej nenašel nikde v repository Debian ani v portech FreeBSD.

A tak jsem se pokusil modul instalovat ručně pomoci Module::Build.

cd /usr/ports/devel/p5-JSON-RPC && make install
cd /tmp/ && fetch http://search.cpan.org/CPAN/authors/id/F/FG/FGA/Zabbix-API-0.009.tar.gz
tar xvzf Zabbix-API-0.009.tar.gz && cd /tmp/Zabbix-API-0.009
 
perl Build.PL
Created MYMETA.yml and MYMETA.json
Creating new 'Build' script for 'Zabbix-API' version '0.009'
./Build
Building Zabbix-API
./Build test
...
./Build install
...
FreeBSD: Registering installation in the package database
Can't open file Makefile: No such file or directory at (eval 35) line 2

Upravíme si konfigurační soubor, který se v ukázce používá a vyžívá modulu p5-YAML.


vi /root/.zabbixrc
host: http://zabbix.hide.lukasmaly.net/zabbix/api_jsonrpc.php
user: zbxuser
password: xzy123

Pro otestování můžeme použít ukázku autora modulu.

cp /tmp/Zabbix-API-0.009/examples/fetch-all-hosts.pl ./ && chmod 700 fetch-all-hosts.pl

./fetch-all-hosts.pl
---
available: 1
disable_until: 0
error: ''
errors_from: 0
flags: 0
host: fbsdserver
hostid: 10084
ipmi_authtype: -1
ipmi_available: 0
ipmi_disable_until: 0
ipmi_error: ''
ipmi_errors_from: 0
ipmi_password: ''
ipmi_privilege: 2
ipmi_username: ''
jmx_available: 0
jmx_disable_until: 0
jmx_error: ''
jmx_errors_from: 0
lastaccess: 0
maintenance_from: 0
maintenance_status: 0
maintenance_type: 0
maintenanceid: 0
maintenances: []
name: Zabbix server
proxy_hostid: 0
snmp_available: 0
snmp_disable_until: 0
snmp_error: ''
snmp_errors_from: 0
status: 0
templates:
  - hostid: 0
    templateid: 0
---
...

Nevýhodou tohoto postupu je, že systém o tomto modulu nic neví a tak se problematicky aktualizije. Časem se modul objeví v repositářích mnoha systémů.

Zabbix 2.2.0 vmware collector I.

Včera 12.11.2013 vyšla očekávaná nová majoritní verze oblíbeného monitorovacího systému Zabbix 2.2.0. Našel jsem si chvilku na vyzkoušení.

Nejprve jsem se rozhodl si provést čistou instalaci Na FreeBSD 9.1 s PostgreSQL. Vzhledem k tomu, že distribuční balíčky a porty výjdou s nějakým opožďěním. Provedl jsem instalaci ze zdrojových kódů.

Novinek je v nové verzi celá řada. Na webu zabbix.com se píše že jich je více jak 100. Na root.cz jsem do novinek napsal jen slabý odvar. Po pravdě nejvíce mě zajímá "Monitoring of vCenter and vSphere - vmware collector" A na tuto novinku jsem se zaměřil.

Z dokumentace je patrné, co je třeba při kompilaci pro podporu vmware. Tyto dvě kompilační volby --with-libxml2 a --with-libcurl je třeba mít zapnuté. No a zde jsem na FreeBSD narazil. Kompilace --with-libxml2 končila chybou ZBX-7329, která je již opravena ve verzi 2.2.1-rc1. Takže nový port na FreeBSD můžeme očekávat rovnou ve verzi 2.2.1 :-)

Posléze jsem se rozhodl povýšit testovací zabbix na Debianu 7 s MySQL, který jsem provozoval na verzi 2.0.9. Upgrade je popsán zde. Výhodou nové 2.2.0 verze je, že již podporuje auto upgrade schéma databáze. Takže po spuštění služby zabbix-server se začne databáze upgradovat.

   637:20131112:150038.112 Starting Zabbix Server. Zabbix 2.2.0 (revision 40163).
   637:20131112:150038.112 ****** Enabled features ******
   637:20131112:150038.112 SNMP monitoring:           YES
   637:20131112:150038.113 IPMI monitoring:           YES
   637:20131112:150038.113 WEB monitoring:            YES
   637:20131112:150038.113 VMware monitoring:         YES
   637:20131112:150038.113 Jabber notifications:      YES
   637:20131112:150038.113 Ez Texting notifications:  YES
   637:20131112:150038.113 ODBC:                       NO
   637:20131112:150038.113 SSH2 support:              YES
   637:20131112:150038.113 IPv6 support:               NO
   637:20131112:150038.113 ******************************
   637:20131112:150038.113 NodeID:                      1
   637:20131112:150038.113 ******************************
   637:20131112:150038.113 using configuration file: /opt/zabbix-2.2.0-server/etc/zabbix_server.conf
   637:20131112:150038.362 current database version (mandatory/optional): 02010000/02010000
   637:20131112:150038.362 required mandatory version: 02020000
   637:20131112:150038.362 starting automatic database upgrade
   637:20131112:150038.363 completed 0% of database upgrade
   637:20131112:150038.364 completed 1% of database upgrade
   637:20131112:150038.370 completed 2% of database upgrade
   637:20131112:150038.373 completed 3% of database upgrade
...
   637:20131112:155705.372 completed 99% of database upgrade
   637:20131112:155705.373 completed 100% of database upgrade
   637:20131112:155705.373 database upgrade fully completed

Po upgradu vše fungovalo. Jen není dořešen import nových Template/Šablon. V čisté instalaci se objevili tři nové šablony pro monitorování vmware.

Template Virt VMware
Applications (3) Items (3) Triggers (0) Graphs (0) Screens (0) Discovery (3) Web (0) 

Template Virt VMware Guest
Applications (8) Items (17) Triggers (0) Graphs (0) Screens (0) Discovery (3) Web (0)

Template Virt VMware Hypervisor
Applications (6) Items (19) Triggers (0) Graphs (0) Screens (0) Discovery (1)    Web (0)

Do upgradovaného Zabbixu je je třeba tyto Template importovat od jinud. O vmware collectoru se rozepisu později až jej podrobněji prozkoumám.

Update:
Při nastavení sledování vCenter server s template Template Virt VMware zabbix-server crash, Jiz na to existuje bug ZBX-7359, děje se mi tak jak na Debian 7 se Zabbix ze src, tak i na třetí 2.2.0 instalaci Ubuntu 12.04.3 amd64 z Oficial Zabbix Repo.

Automate Debian install

Sejně jako RedHat a odvozede distribuce mají Kickstart. Debian a odvozené distribuce maji Preseed.

Přehledný popis je na tomto blogu.

SSHFS Linux a FreeBSD

Velmi pěkný na dané téma je článek na root.cz. Hnedle jsem zkoušel instalovat na Debian nebo Ubuntu.

Na FreeBSD je instalace obdobná, jen se musí zprovoznit FUSE jako modul do kernelu.

Debian/Ubuntu

apt-get install sshfs

FreeBSD (pro kompilaci modulu je třeba mít stažene /usr/src)

/usr/ports/sysutils/fusefs-sshfs && make install

Do systému se nám nainstaluje i port fusefs-kmod, který obsahuje fuse.ko.

kldload /usr/local/modules/fuse.ko
/usr/ports]# kldstat | grep fuse
 7    1 0xc8331000 e000     fuse.ko

a můžeme montovat vzdálený home.

sshfs user@server.domena.cz: /mnt/server_home

Zabbix Debian init.d script

Dnes od rána řeším nenabíhání zabbix-agent i zabbix-server po rebootu. Instalace zabbixu je ze src, kde se i nachazeji init scripty od tvůrce Zabbixu Alexei Vladishev.

./zabbix-1.8.10/misc/init.d/debian/zabbix-server
./zabbix-1.8.10/misc/init.d/debian/zabbix-agent

Tyto scripty jsou funkční, ale ne po bootu. Jsou psány zjevně pro starší Debian. Debian Linux 6.0 (“Squeeze”) používá Script LSB (Linux Standards Base). Vice je popsáno zde.

Nejprve jsem se snažil přidat patřičnou sekci do src init.d scriptu. Ale to nepomohlo.

### BEGIN INIT INFO
# Provides: zabbix-server
# Required-Start: $remote_fs $network
# Required-Stop: $remote_fs
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Should-Start: mysql
# Should-Stop: mysql
# Short-Description: Start zabbix-server daemon
### END INIT INFO

V desktop virtuálu mám Debian-6.0.4 a tak jsem si na něm udělal snapshot a nainstaloval zabbix-agennt a zabbix-server-mysql. A posléze si zkopíroval balíčkové 1.8.2 init scripty, které by fungovat měly.

Jenomže ejhle taky nezafungovaly. Tak jsem pátral dál a přišel jsem na daný problém. Defaulní src vzorové konfiguráky zabbix-server.conf používají proměnnou PidFile v /tmp, což jsem chybně zachoval a v tom je ten problém. Config i init script jsem měl upraven tak aby se použival pid v /tmp. Po přepsání konfigurace serveru i agenta na správné umístění PIDu, začal start zabbixu po bootování fungovat.

PidFile=/var/run/zabbix-server/zabbix_server.pid
...
NAME=zabbix_server
DAEMON=/opt/zabbix-server/sbin/$NAME
DESC="Zabbix server"
DIR=/var/run/zabbix-server
PID=$DIR/$NAME.pid

OpenFire with OpenLDAP on Debian

Již v minulosti jsem zprovozňoval několik XMPP/Jabber serverů OpenFire v různých kombinacích. Kkonfiguraci s Active Directory jsem si již poznamenal, ale minulý týden jsem instaloval OpenFire oproti OpenLDAP na Debianu a trápil jsem se s mapováním skupin.

Stručný popis instalace:

OpenFire Jabber/XMPP
http://www.igniterealtime.org/projects/openfire/
http://www.igniterealtime.org/downloads/index.jsp
Download Openfire 3.7.1
manualne stažen soubor openfire_3.7.1_all.deb

Potřebné balíky

aptitude install sun-java6-jdk
aptitude install mysql-server-5.1

Založení databáze.

mysql -u root -p
create database openfire;
GRANT USAGE ON openfire.* TO openfire@localhost IDENTIFIED BY 'Jabber371';
GRANT SELECT, INSERT, UPDATE, CREATE, DELETE, DROP ON openfire.* TO openfire@localhost;
FLUSH PRIVILEGES;

Instalace balíčku

cd install
dpkg -i openfire_3.7.1_all.deb
Selecting previously deselected package openfire.
(Reading database ... 19315 files and directories currently installed.)
Unpacking openfire (from openfire_3.7.1_all.deb) ...
Setting up openfire (3.7.1) ...
adduser: Warning: The home directory `/var/lib/openfire' does not belong to the user you are currently creating.
Starting openfire: openfire.

http://jabber.domena.cz:9090/setup/index.jsp
https://jabber.domena.cz:9091/setup/index.jsp

Uprava LDAP konfigurace systemu

joe /etc/ldap/ldap.conf
BASE dc=domena,dc=cz
URI ldap://ldap.domena.cz

User v LDAP

dc=doemana,dc=cz
cn=jabber,dc=domena,dc=cz

Použití SRV záznamu je sepsáno zde.

Konfigurace LDAP ve Web Adminu OpenFire pro použítí s OpenLDAP

Hostitel: ldap.domena.cz - Lepší IP adresa
Port: 389
Základní DN: dc="domena",dc="cz"
DN administrátora: cn="jabber",dc="domena",dc="cz"

Mapování uživatelů
Pole Uživatel: uid
Jméno: name # možno změnit dle implementace LDAP
Email: email # možno změnit dle implementace LDAP
Pozice: description

Mapování skupin
Pole Skupina: cn
Pole Člen: memberUid
Pole Popis: description
Posix mód: Ano Ne
Filtr skupin: (&(objectClass=posixGroup))

Protože jsem se trápil s tím, že PosixGroup jsem viděl, ale ne její členy, vznesl jsem dotaz na OpenFire komunitu :-) A pak jsem si říkal, jaká to byla blbost. Vzhledem k tomu, že jsem danou konfiguraci již měl zprovozněnou, jen jsem to prostě přehlédl.