Donnerstag, 25. Februar 2016

Root Anmeldung unter Ubuntu 14.04 (auch SSH)

Hier eine kurze Anleitung, wie man sich unter Ubuntu 14.04 als "root" anmelden kann.
Zunächst muss man das "root" Konto aktivieren, weil es unter Ubuntu 14.04 gesperrt ist. Dazu öffnet man das Terminal und wechselt mit sudo zu "root":

sudo su root

Da wir nun als "root" angemeldet sind, können wir unser eigenes Kennwort ändern und uns eines zuweisen.

passwd

Nun ist es möglich, sich auch als "root" anzumelden.

Oftmals ist es auch gewünscht, dass man sich per ssh als "root" anmelden kann. Diese Funktion ist sinnvollerweise auch gesperrt, aber in manchen Situationen möchte man sie doch nutzen.
Dazu muss man in der Datei:
/etc/ssh/sshd_config

Die Raute (#) vor folgender Zeile entfernen:

PermitRootLogin without-password

Damit die Änderung wirksam wird, muss man den SSH Dienst neu starten. Entgegen der Annahme, geht es nicht mehr mittels /etc/init.d/ssh restart. Man muss es über den "service" Befehl erledigen.

service ssh restart

Donnerstag, 18. Februar 2016

Laufwerksverwaltung und die Smartwerte


Ein sehr interessanter Punkt unter der Laufwerksverwaltung sind die Smart Werte. Sie zeigen an, wie vom Betriebssystem die Festplatte eingeschätzt wird. In diesem Fall ist es: "Das Laufwerk ist in Ordnung". Aber das Fenster verrät noch mehr.
Wie oft das Laufwerk eingeschaltet wurde oder wie lange es am Stück schon in Betrieb ist.
Diese Werte sind ganz interessant, wenn man einen PC oder Notebook (gebraucht) kauft. Denn meistens sind ja Alter der Festplatte, bzw. Betriebsstunden identisch mit dem Alter des Rechners.
Gerade beim Kauf von Ausstellungsstücken kann das sehr hilfreich sein.
Die Festplatte zeichnet noch mehr Werte auf. Wie oft sie eingeschaltet wurde, wie oft fehlerhafte Sektoren ersetzt werden mussten. Gerade, wenn dieser Wert über 0 ist, zeichnen sich große Probleme ab. Aber auch, wie oft der Lesekopf in die Parkposition gefahren ist. Dies ist ein großes Verschleißproblem.
Vergleicht dazu auch meinen Artikel im Wiki:
http://www.nitschke-marl.de/wiki/pmwiki.php?n=PmWiki.Festplatten-Bug

Donnerstag, 11. Februar 2016

Mails im Terminal mit Alpine

Ein sehr schönes Programm auf meinem Mailserver ist "Alpine", welches mir erlaubt direkt vom Server aus eMails zu lesen und zu beantworten. Man benötigt lediglich einen SSH oder Telnet Zugriff.
(Man umgeht sogar die Zensur mancher Länder beim Mailversand über Port 25).



Alpine ist mittels apt-get schnell installiert:
apt-get install alpine

Anschließend kann man das Programm direkt aufrufen und unter dem Punkt "Setup" einstellen.

Da das Programm bei mir direkt auf dem Mailserver läuft, wird auch die Inbox des aufrufenden Benutzers gleich verwendet. (Diese wird ja per Fetchmail mit Mails gefüllt)
Unter SMTP Server habe ich die lokale IP des Servers eingetragen, sowie TLS und den Benutzername.
Der String für SMTP lautet:
192.168.178.39/tls/user=andre

Die "User Domain" musste auch entsprechend gesetzt werden. Den Rest habe ich bei den Ausgangswerten belassen.

Donnerstag, 4. Februar 2016

Monitoring mal anders..

Kurzvorstellung von zabbix


Jeder von euch kennt die verschiedensten Monitoringlösungen, das bekannteste (und evtl auch das weit verbreiteste?) dürfte wohl nagios/icinga sein. Darüber hinaus gibt es unter anderem noch Shinken, CheckMK, Zenoss, bloonix, Prometheus, PRTG, WhatsUp um nur einige zu nennen. Ich möchte euch hier meinen persönlichen Favoriten vorstellen: Zabbix. Warum Zabbix? Nunja, zuerst Zabbix ist um einiges performanter und ressourcenschonender als viele andere Monitoringsysteme, da es in C geschrieben ist. Zabbix bietet eine einfache Bedienung, da vieles über das integrierte Webfrontend konfiguriert werden kann. SNMP, TelNet, Portabfragen, SSH Abfragen uvm bietet Zabbix out-of-the-box. Zu den interessanteren Dingen gehören eher Webmonitoring oder Low-Level-Discovery.

Zabbix selbst kann man recht gut skalieren, da man einzelne Teile auf verschiedene Server installieren kann, darunter den Zabbix-Server, den Zabbix Proxy, das Zabbix Webfrontend und die Datenbank. Da alle gesammelten Daten und bis auf ein paar Ausnahmen auch die gesamte Konfiguration von Zabbix in einer Datenbank liegt, steht und fällt mit der Datenbankperformance auch die ganze Performance von Zabbix selbst. Ein Vorteil ist jedoch, dass man sich relativ einfach Reporte und Statistiken erzeugen kann (Beispielsweise mit Pentaho Reports) und man muss schon mehrere tausend Hosts haben und relativ lange die Daten speichern um an einen Engpass zu kommen.

Zabbix kann Webseiten überwachen und man kann damit Szenarien erstellen, somit ist es möglich einen User zu simulieren Bsp: user kommt auf Seite, loggt sich ein surft noch ein paar Unterseiten an, bei jedem Scenario kann man den zu erwartenden Statuscode und den zu erwartenden Text angeben der auf der Seite sein soll. Wenn das nicht der Fall ist, kann man sich entsprechend Alarme ausgeben lassen.

Mittels Low-Level-Discovery (LLD) kann man speziellen Abfragen relativ einfach mehrere Sensoren „scannen“ ohne diese direkt hinzufügen zu müssen, ein kleines Beispiel: Eine SNMP Abfrage ab.cd.1.2.xx listet mir alle Temperatursensoren mit Namen auf wobei ab.cd.1.3.xx mir die entsprechenden Werte anzeigt, in Zabbix kann man damit relativ einfach so sich die Sensoren mit Namen und Werten anzeigen lassen.

Durch das integrierte Frontend kann man sich auch sehr einfach die Graphen zu Werten anzeigen lassen oder mehrere Graphen gleichzeitig anzeigen lassen (Bsp, load, used memory, iowait), so lassen sich schneller Zusammenhänge von Problemen erkennen. Kurz alles was in einer Zahl in Zabbix ankommt, kann man sich auch problemlos als Graphen darstellen lassen.

Selbstverständlich kann Zabbix auch alarmieren und nach Eskalation handeln; ein (fiktives) Beispiel: Apache2-Server reagiert nicht mehr → Zabbix startet den Dienst neu → geht immer noch nicht, Zabbix schickt eine Nachricht an den Support → nach 30min immer noch nichts → Zabbix startet per IPMI eine Gruppe von Servern neu → zugleich schickt Zabbix eine neue Nachricht an den Support mit „Ich war schneller ;)“ . Etwas praxisnaher: die USV fällt aus, wir werden benachrichtigt, dass die USV an ist und werden alle 5minuten über den Voltage-Verlauf informiert (mit Graph als Anhang).


Ich hoffe, ich konnte euch einen kleinen Einblick geben und sofern Interesse besteht, werde ich zu Zabbix noch weiterführendes schreiben.