SNMPv3 INFORM in a high available setup

SNMP is, and will be for a long time, one of the key protocols in monitoring. Widely used in hardware and appliance monitoring, and for sending events and alerts via TRAP or INFORM.

Now the problem of SNMPv1 or v2 is, that it has no real security. SNMPv3 offers that, but might cause you headaches, trying to understand, how it works.

With this post I want to explain, how snmptrapd can be used in a high availability setup, with the security of SNMPv3. I hope this gives you an inside and a quick start guide to try it out.

Security model

If you never worked with SNMPv3, just a quick introduction to authentication and security. There are no communities anymore, but a few other parameters are required:

  • securityName (username)
  • authProtocol (MD5 or SHA hashing algorithm)
  • authKey (secret to authenticate the peer)
  • privProtocol (AES or DES to encrypt the data)
  • privKey (secret to encrypt data)

Note: All keys are symmetric, which means both ends of the communication need to use the same keys (and protocol settings).

You can also disable authKey and/or privKey, but than why use SNMPv3? Check the manpage of snmptrapd for how to configure it in detail.

TRAP or INFORM?

With SNMPv3 a new notification type got introduced, called “INFORM”. The main differences between both types are:

  • INFORM is using a protocol to ensure delivery (Receiver sends an ack)
  • TRAP is working similar to v1/2, but its tricky with SNMPv3 security
  • INFORM has protection against message replay

(more…)

Markus Frosch

Autor: Markus Frosch

Markus arbeitet bei NETWAYS als Principal Consultant und unterstützt Kunden bei der Implementierung von Nagios, Icinga und anderen Open Source Systems Management Tools. Neben seiner beruflichen Tätigkeit ist Markus aktiver Mitarbeiter im Debian Projekt.

Mac sperren mit Automator Actions

Mac sperren mit Automator Actions

In diesem Beitrag möchte ich einen kurzen Kniff am Mac zeigen, der es einfacher macht, den Rechner zu sperren. Es gibt dafür auch Tools wie Alfred, mit der etwas ähnliches problemlos zu konfigurieren ist. Wer die zusätzlichen Funktionen solcher Tools nicht benötigt oder einfach kein weiteres Tools installieren will, kann das auch mit Bordmitteln bewerkstelligen.

Grundlage des ganzen ist folgender bash-Befehl. Dieser logged den aktuell angemeldeten User aus dem System aus.

/System/Library/CoreServices/Menu\ Extras/User.menu/Contents/Resources/CGSession -suspend

Automator-App erstellen

So, was hat es nun mit dem Automator auf sich? Zunächst starten wir die App. Für diejenigen, denen die Anwendung noch nie aufgefallen ist: Sie befindet sich im Programme-Ordner.

Nun wählen wir Neues Dokument und wählen im nächsten Fenster Programm.

Bildschirmfoto 2016-07-28 um 11.15.53

Daraufhin werden einem die einzelnen Aktionen präsentiert, die Automator vom Betriebsystem bzw. anderen Applikationen zur Verfügung gestellt werden. In unserem Fall wählen wir aus der Liste die Aktion Shell-Skript ausführen und ziehen es in den rechten Bereich.

In das Textfeld Fügen wir nun einfach unser Shell Skript ein. Um zu testen, ob alles richtig läuft, können wir rechts oben auf den Button Ausführen klicken. Dadurch wird die Aktion ausgeführt.

Nun exportieren wir das Skript noch als App. Dazu wählen wir Ablage > Exportieren …, vergeben einen aussagekräftigen Namen und wählen einen Speicherort (in der Regel den Programme-Ordner).

Bildschirmfoto 2016-07-28 um 11.25.42

Einfach per ⌘ + Leertaste mit Spotlight nach dem Namen, unter dem die Aktion gespeichert wurde suchen

Nun kann das Programm einfach über den Finder aufgerufen werden. Schneller geht es natürlich mit der Spotlight-Suche.

Das Auge isst mit

Das Automator-Icon für die Anwendung ist zwar schön, leider nicht allzu aussagekräftig. Also wollen wir zuguterletzt der Sperren App auch noch ein Icon spendieren.

Mit einer kurzen Suche in der Suchmaschine der Wahl finden wir ein passendes Icons Symbol (macOS benötigt .icns Dateien, eine Bilddatei reicht leider nicht aus).

Wir suchen unser Programm im Finder und öffnen mit ⌘ + i das Infos Fenster. Um das Icons zuzuweisen ziehen wir die .icns Datei auf das Symbol.

2016-07-28 11_51_56

 

Florian Strohmaier

Autor: Florian Strohmaier

Mit seinen Spezialgebieten UI-Konzeption, Prototyping und Frontendentwicklung unterstützt Florian das Dev-Team bei NETWAYS. Trotz seines Design-Backgrounds fühlt er sich auch in der Technik zuhause. Gerade die Kombination aus beidem hat für ihn einen besonderen Reiz.

Ausbildung zu Ende – Was nun ?

Ausbildung_203.06.2013, 09:30 Morgens. Ein Lächeln, ein freundlicher Handschlag, ein Kaffee zur Begrüßung. Eine Führung durch das Office, durch das RZ und die Übergabe meines Arbeitsplatzes. Das war der erste Tag meiner Ausbildung hier bei NETWAYS. Bis heute sind etwas mehr als 3 Jahre vergangen seit diesem Tag. In diesen 3 Jahren hat sich NETWAYS mir gegenüber genau so gezeigt, wie es auf den ersten Blick schien.
Nett, aufgeschlossen, herzlich, kompetent, professionell.

Die letzten Wochen und Monate waren geprägt von Lernen für das große Finale. Aber vor allem eine Frage prägte diesen Zeitraum – “Wie geht es danach weiter?”
Möchte ich weiterhin im Support bleiben, möchte ich in der Infrastruktur arbeiten, wäre das Consulting etwas für mich oder möchte ich vielleicht doch etwas ganz anderes machen und NETWAYS verlassen?
Letzeres klang für mich zu irrsinnig und vollkommen abwegig, daher habe ich diesen Gedanken sehr schnell wieder verworfen.
Das schöne jedoch an dieser Frage war vor allem, dass mir hier zwar ein Arbeitsplatz angeboten wurde aber ich meine Wünsche frei äußern konnte und diese berücksichtigt wurden.

Letztendlich habe ich mich für den Supportbereich entschieden, da hier das Spektrum an Aufgaben sehr weit gefächert ist, ich dennoch die Möglichkeit habe auf Veranstaltungen mit zu fahren und ich Kontakt nach außen zu Kunden habe. Seit 01.07 bin ich hier nun tätig und die ersten Aufgaben haben nicht lange auf sich warten lassen. Eine Schulung zum ElasticStack, ein Kundenprojekt für ein neues Setup und ein Auftrag für ein ElasticStack-Setup haben mich die letzten Wochen beschäftigt und werden mich die nächsten Wochen auch weiterhin beschäftigen.

Ich bin sehr gespannt, wohin mich mein weiterer Weg hier bei NETWAYS führt und bin froh ein Teil dieser großartigen Firma zu sein!

 

Marius Gebert

Autor:

Marius ist seit September 2013 bei uns beschäftigt. Er hat im Sommer 2016 seine Ausbildung zum Fachinformatiker für Systemintegration absolviert und kümmert sich nun um den Support unserer Hostingkunden. Seine besonderen Themengebiete erstrecken sich vom Elastic-Stack bis hin zu Puppet. Auch an unserem Lunchshop ist er ständig zu Gange und versorgt die ganze Firma mit kulinarischen Köstlichkeiten. Seine Freizeit vertreibt Marius hauptsächlich mit Pokémon GO.

Teamevent Sales, Finance & Administration und Events & Marketing 2016

Freitag, den 21.07.2016

Liebes Tagebuch,
heute machte ich mich um 08:00 Uhr mit meinen 10 Kollegen aus den Abteilungen “Sales”, “Finance & Administration” und “Events & Marketing” auf den Weg in den bayerischen Wald, genauer gesagt nach St. Englmar ins Berghotel Maibrunn. Nachdem alle früher oder später am Zielort ankamen, gab Vanessa nach einer kleinen Stärkung für alle den Startschuss für unser Teamweekend. Wir begannen mit einem lustigen Teamspiel, wo ein zusammenhängendes Konstrukt aus Dominosteinen in Teams erstellt und verbunden werden musste. Die Aufgabe war geschafft, sobald die Dominos das Ei am Ende umstießen und es softig weich in ein Strohhalm-Nestchen am Boden kullerte. Dann wurde es kuschelig und wir begaben uns zu zehnt auf eine winzig kleine Decke und mussten diese zusammen ohne sie dabei zu verlassen auf die Rückseite drehen. Auch das war natürlich kein Problem.

Nach einem leckeren reichhaltigen Mittagessen wurden von den Teamleads die jeweiligen Entwicklungen der Abteilungen vorgestellt und die Ziele für das nächste Jahr präsentiert. Es folgten Selbstreflexionen, offene Ansprachen von Problemen und viele Verbesserungsvorschläge. Schließlich soll sich ja jeder bei NETWAYS wohlfühlen. Nachdem ein erfolgreicher Tag voller spannender Themen zu Ende ging, machten sich einige ehrbare Bürger unseres Teams auf die Suche nach Zombies unter uns. Beim Gesellschaftskrimi Citizen X hatten wir alle riesig Spaß daran, aufmerksam seine eigene Rolle zu spielen und die Bösewichte auf frischer Tat zu ertappen und enttarnen. Und weil’s uns gar so gut gefallen hat, haben wir noch eine zweite und dritte Rolle gespielt. Nach unserem Abendessen das ebenso gut wie das Mittagessen war, ließen wir den Abend mit einem Gläschen Wein ausklingen und nun gehen alle voller Vorfreude auf den nächsten Tag in ihre Betten. So auch ich.

Cn_t713XgAQbb5D

Samstag, den 22.07.2016

Liebes Tagebuch,

Nach einer entspannten Nacht und leckerem Frühstück traf ich um 10:00 auf den Rest der NETWAYS-Bande und fuhr zum eine halbe Stunde entferntem Campingplatz in Blaibach zu unserem Teambuildingevent. Mit super lustiger Unterstützung der Erlebnisakademie Bad Kötzting machten wir uns mit Schwimmwesten und Paddeln ausgestattet auf den Weg zu unserer Ressourcenstelle. Dort warteten Holzbalken, Seile, Tonnen und eine riesengroße Bastelkiste auf uns. Die Aufgabe war es, in zwei Fünfer-Gruppen zwei Flöße zu bauen und anschließend ohne zu kentern auf dem Regen zu schippern. Nach dreistündiger Denk-Team-Kreativ-Arbeit waren zwei wunderbare Unikate (NET Aperol Queen und NETWAYS of the seas) erschaffen und die Landratten begaben sich auf hohe See, ähh Fluss. Und sogar erfolgreich. Die Guides von der Akademie waren überzeugt davon, dass wir die Aufgabe hervorragend gemeistert haben und wir alle kommenden Aufgaben auf jeden Fall mindestens genauso gut bewältigen können. Und wir waren verdammt stolz auf uns. Nach einer abschließenden Kräftigung in Form einer guten bayerischen Brotzeit fuhren wir alle ein bisschen geschafft,aber zufrieden mit den erreichten Erlebnissen und Ergebnissen zurück nach Nürnberg. “

Julia Hackbarth

Autor: Julia Hackbarth

Julia ist seit 2015 bei NETWAYS. Sie hat im September ihre Ausbildung zur Kauffrau für Büromanagement gestartet. Etwas zu organisieren macht ihr großen Spaß und sie freut sich auf vielseitige Herausforderungen. In ihrer Freizeit spielt Handball eine große Rolle: Julia steht selbst aktiv auf dem Feld, übernimmt aber auch gerne den Part als Schiedsrichterin.

OSMC 2016 – Der Countdown läuft – Noch 19 Wochen

OSMC Countdown 2016: Zabbix 3 0: The Simple, the Powerful and the Shiny by Wolfgang Alper

Open Source Monitoring Conference 2016 | Die weltweit führende Veranstaltung zum Thema Open Source Monitoring | vom 29.11.2016 bis 02.12.2016 in Nürnberg

Fachleuten, IT Administratoren, sowie Entwicklern bietet die zweisprachige, weltweit führende Konferenz zum Thema Open Source Monitoring in Nürnberg wieder die perfekte Möglichkeit, sich über die neuesten Trends und Entwicklungen zum Thema Open Source Monitoring zu informieren.

Das Themenspektrum bietet sowohl Anfängern, als auch Fortgeschrittenen interessante Vorträge, um ihr Wissen zu erweitern.

Durch vier zum Konferenzticket hinzubuchbare Workshops zu Elastic Stack, Graphite, Icinga und Git können die Teilnehmer ihr Monitoring-Knowhow erweitern. Als weiteres Add-On wird wegen großen Erfolges auch wieder ein Hackathon angeboten.

Alle Infos zur OSMC gibt’s hier.

Wir freuen uns auf euch und einen tollen Start in das zweite Jahrzehnt OSMC.

Julia Hackbarth

Autor: Julia Hackbarth

Julia ist seit 2015 bei NETWAYS. Sie hat im September ihre Ausbildung zur Kauffrau für Büromanagement gestartet. Etwas zu organisieren macht ihr großen Spaß und sie freut sich auf vielseitige Herausforderungen. In ihrer Freizeit spielt Handball eine große Rolle: Julia steht selbst aktiv auf dem Feld, übernimmt aber auch gerne den Part als Schiedsrichterin.