Seite wählen

Project of the Month: 10,000 ports & 1,500 Cisco switches with traffic graphs in one hit

June 2009: Birger was off making monitoring magic at one of our clients implementing an integrated Nagios, NETWAYSGrapher and NagVis environment from scratch. Working hand in hand with the client (anonymous), Birger applied nmap, SNMP and Cisco Discovery Protocol (cdp neighbours) to enable automatic generation of configurations including parent-child relationships and host groups (vtp-domain).
Further developing and customizing check_interface_table.pl, Birger took on the client’s 1,500 Cisco switches and 10,000 ports to enable traffic graphs for each interface, which can be selected using regular expressions.
In so doing, he simultaneously released check_interface_table_v2.pl for all to download under GPL.

Installation von NConf unter Debian

Das NConf ein interessantes Web-Konfig-Tool für Nagios ist, haben wir ja hier im Blog schon ein paar Mal erwähnt. Hier eine kurze Anleitung zur Installation von NConf unter Debian Lenny.
Folgende Pakete müssen vor der Installation auf dem System vorhanden sein:

  • Apache Webserver
  • PHP4.4 oder höher mit php-mysql (bei LDAP Auth auch php-ldap)
  • MySQL 5.0.2 inkl. InnoDB
  • Perl 5.6 oder höher mit perl-DBI und perl-dbd-mysql
  • ein Nagios Binary

Zur Installation geht man nun die folgenden Schritte durch:

  1. Entpacken des Tarballs
    [code lang=“shell“]mv nconf-1.2.4-0.tgz /var/www
    tar –zxvf nconf-1.2.4-0.tgz[/code]
  2. Anpassen der Schreibrechte für den Webserver
    [code lang=“shell“]chown www-data:www-data ./config ./output ./temp[/code]
  3. Anlegen der Datenbank
    [code lang=“shell“]$> mysql -u root –p
    Enter password:
    mysql> create database nconf;
    mysql> grant select, insert, update, delete, create, drop, alter ON `nconf`.* to ’nconf’@’localhost‘ identified by ‚PASSWORT‘;[/code]
  4. Importieren der Datenbank Grundstruktur
    [code lang=“shell“]mysql -u root -p nconf < INSTALL/create_database.sql[/code]
  5. Aufrufen des NConf Webinterface unter
    http://<IP Adresse>/nconf/INSTALL.php
    Dort startet nur der Installationsassistent von NConf, der nacheinander die folgenden Schritte durchläuft:

    1. Im ersten Schritt wird geprüft ab auf dem System alle benötigten Pakete vorhanden sind
    2. Im zweiten Schritt müssen die Angaben zur Datenbankverbindung gemacht werden
    3. Und zuletzt werden die erkannten Pfade angegeben, die man hier nochmal anpassen könnte
  6. Als aller letzer Schritt, bevor man das Webinterface starten kann, muss man an der Konsole noch die temporären Installationsdateien entfernen. Aus Sicherheitsgründen ist das sehr sinnvoll.

Nun kann man NConf über die URL http://<IP Adresse>/nconf/ starten und benutzen.
Viel Erfolg

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

Weekly snap: From Kassel to Berlin with Apple Time Machine

weekly snapJune 22-26 was a crazy week out and about for NETWAYS. The developers were in Kassel for the Nagios Community Workshop and Julian and Bernd E were off in Berlin for Linux Day– not concurrently but consecutively. From Kassel, the boys reported home on some highlights: new NagVis enhancements and partnerships, insights into CMDB i-doit working with Nagios, discovery of ndo2fs as a potential partner/substitute for ndo2db in small environments and the debut of Icinga to a live audience. Developer duo Christian and Marius introduced their NetwaysGrapherV2 while Julian and Bernd were off introducing Xen and Nagios monitoring in large environments in Berlin. Besides offering his slides online, Julian found the time to share a few tips on Apple Time Machine with network sharing. Before our developers could step foot back in office, they packed NetwaysGrapherV2 RC2 with ICINGA on a VM and cast it out for download. Quietly on the side, Bernd L reviewed the new OpenVPN Access Server applauding its simple client configuration distribution and Christian F announced the upcoming OSMC 2009 as the official meeting for the Nagios Plugin Development Team. Phew!

Folien zum Xen Vortrag auf dem LinuxTag

Wie von Julian bereits angesprochen, hatte ich am vergangenen Donnerstag die Gelegenheit einen Vortrag, zum Thema Xen Virtualisierung in hochverfügbaren Umgebungen, auf dem LinuxTag zu präsentieren.
Der Raum war riesig und ehrlich gesagt weit aus größer als ich gedacht habe. Besonders positiv für mich war jedoch auch die Tatsache, dass der Vortrag sehr sehr gut besucht war. Auch wenn Xen ja kein ganz neues Thema ist, sind viele an den Einsatzmöglichkeiten und aktuellen Entwicklungen interessiert. Nach einem kurzen Überblick über die Geschichte von Xen, beschreibt der Vortrag einige Lösungsszenarien mit Xen zur Erweiterung der bestehenden Infrastruktur, Optimierung des Nutzungsgrades und Erhöhung der Ausfallsicherheit durch Verwendung von Live-Migration. Wie immer gibt es die Slides hier zum download.

Folie01

Bernd Erk
Bernd Erk
CEO

Bernd ist Geschäftsführer der NETWAYS Gruppe und verantwortet die Strategie und das Tagesgeschäft. Bei NETWAYS kümmert er sich eigentlich um alles, was andere nicht machen wollen oder können (meistens eher wollen). Darüber hinaus startete er früher das wöchentliche Lexware-Backup, welches er nun endlich automatisiert hat. So investiert er seine ganze Energie in den Rest der Truppe und versucht für kollektives Glück zu sorgen. In seiner Freizeit macht er mit sinnlosen Ideen seine Frau verrückt und verbündet sich dafür mit seinen beiden Söhnen und seiner Tochter.

Nagios Workshop Kassel 2009 – Fazit

img_0687
Es war ein schönes Ereignis!
Es war geprägt von angeregtem Diskurs über Nagios und das drumherum. Es war gut organisiert und es war ergiebig.
Schade dass es war und nicht mehr ist. Aber es kommt sicher wieder, irgendwann irgendwo.
Dank an Lara und die anderen.

Nachtrag vom Nagios Workshop Kassel: NagVis

NagVis Lars MichelsenLars Michelsen hat uns auf dem Nagios Workshop 2009 in Kassel NagVis näher gebracht. Die Neuerungen und Erweiterungen sowie neue Partnerschaften wurden erläutert. Eine sehr interessante Neuerung sind die Gadgets, damit lassen sich Performancedaten direkt in NagVis Maps darstellen. Die haben wir auch gleich in unser Demosystem für die Temperatur und Luftfeuchtigkeitssensoren von Knürr eingebaut. Die Folien zu diesem und den anderen Vorträgen finden sich auf der Wiki Seite zum Workshop.
AJAXifizierung allerorts (die Maps werden nicht mehr in bestimmten Intervallen komplett neu geladen, sondern nur die dynamischen Anteile). Da kann man nur sagen: Da tut sich was!
Schön, dass ist Innovation und Engagement wie man es sich nur wünschen kann.

Folien zum Nagios Vortrag auf dem Linux Tag

Gestern habe ich auf dem Linux Tag in Berlin einen Vortrag mit dem Titel „Überwachung großer IT Umgebungen mit Nagios“ gehalten. Inhaltlich gabs zuerst eine kurze Einführung in Nagios selbst und dann eine Vorstellung der wichtigsten AddOns, die den Funktionsumfang von Nagios nochmal deutlich erweitern. Im letzten Teil ging es um andere Applikationen aus dem Systems Management Bereich, die sich auch mit Nagios integrieren lassen und welche Möglichkeiten sich daraus ergeben. Beispiele waren das Zusammenspiel mit Wikis, Ticketsystemen oder CMDB Lösungen. Wie im Vortrag versprochen, gibt es hier die Slides zum Download:

vortrag

Heute gibt es auf dem Linux Tag noch einen weiteren Vortrag von NETWAYS und zwar spricht mein Kollege Bernd Erk um 15 Uhr im Raum Europa I über  „Xen in hochverfügbaren Umgebungen„.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

Virtueller Grapher für realen Einsatz!

Nach einer ordentlichen Packung an feedback zum NETWAYSGrapherV2 auf dem Nagios-Workshop in Kassel und durch die Infos eines Teilnehmers haben wir nun die aktuelle RC2 samt Icinga auf eine VM gepackt.
Wer nun seinen ganz eigenen GrapherV2 haben möchte, ohne sich dabei die Fingernägel bei der Installation abbrechen zu müssen (obgleich das beim V2 nicht mehr vorkommen kann), kommt damit kaum um die Fix-und-fertig-VM für die private Matrix herum.
Schnellschnell herunterladen unter https://www.netways.org/projects/list_files/grapher-v2 !
Viel Spaß damit!

Apple Time Machine mit Netzwerk Share verwenden

Normalerweise kann die in Mac OS X integrierte Backup Software Time Machine nur auf lokal angeschlossene Festplatten oder auf die teure Hardwarelösung Time Capsule sichern. Es gibt jedoch einen Trick, mit dem man auch gemountete Shares eines Servers verwenden kann und dabei ist es ganz egal, ob es sich um Samba (SMB), NFS oder AFS Shares handelt.
Die folgende Anleitung bescheibt, wie es am besten gelingt:

  1. Zuerst muss man auf dem Mac einen versteckten Konfigurationsparameter setzen, damit Netzlaufwerke überhaupt in Time Machine angezeigt werden. Dazu ruft man das Terminal auf und gibt in das Fenster den folgenden Befehl in einer Zeile ein (am besten per Copy und Paste einfügen):
    [code language=“shell“]defaults write com.apple.systempreferences TMShowUnsupportedNetworkVolumes 1[/code]
  2. Zum Speichern der Backup Dateien benutzt OS X ein sogenanntes Sparse Bundel, das auf einer lokalen USB Festplatte automatisch angelegt wird. Leider funktioniert das nicht auf dem Netzwerkshare und so muß man das Sparse Bundle manuell erzeugen. Dazu startet man das Festplattendienstprogramm und klickt anschließend auf den Button „Neues Image erstellen“:
    festplattendienstprogramm
  3. Im anschließenden Dialog gibt man zuerst einen Dateinamen, beispielsweise „timemachine“ und gibt als Speicherort den Schreibtisch an. Wir müssen die Datei später sowieso auf den Server verschieben. Als nächstes sollte man die letzte Option „Image-Format“ ändern (letzter Auswahlpunkt). Dieses Dropdown steht normalerweise auf „Beschreibbares Image“ und muß unbedingt auf „Mitwachsendes Bundle-Image“ geändert werden. Danach kann man noch eine maximale Größe für die Imagedatei angeben. Dieser Wert steht normalerweise auf 100MB, was natürlich viel zu wenig ist. Ich habe hier 300GB als Maximalwert angegeben. Gibt man nichts an, kann die Datei theoretisch so groß werden, wie Speicherplatz auf dem Server zur Verfügung steht. Am Anfang ist das Image ca. 150MB groß und wächst automatisch, bis das eingestellte Limit erreicht ist, danach fängt Time Machine an ältere Backups zu löschen. Optional kann man noch den Volumenamen setzen, so dass man das gemountete Image später leicht identifizieren kann. Hier ein Beispiel, wie ich meine Daten angegeben habe:
    createimage
  4. Nach dem Klick auf „Erstellen“ generiert OS X die Datei, welche dann auf dem Schreibtisch liegt.
  5. Danach mounted man das Servershare, auf dem man seine Time Machine Backups speichern will und verschiebt die gerade erstellte Datei auf dieses Share.
  6. Dann kann man Time Machine zum ersten Mal starten. Man ruft also Time Machine in den Systemeinstellungen auf, gibt das gemountete Share als Backup Volumen an und konfiguriert seine Optionen. Insbesondere sollte man Verzeichnisse, die man nicht mehr extra sichern muss, aus dem Backup ausschließen. Bei mir sind das die Verzeichnisse Downloads, ein temporäres Verzeichnis, Filme und die Datenbankdatei von Entourage, weil meine E-Mails ja sowieso nochmal auf dem Server liegen.
  7. Anschließen kann man das erste Backup starten, allerdings sollte man dabei noch das gemountete Share im Finder geöffnet haben, denn Time Machine versucht nun eine eigene Sparsebundel Datei zu erstellen. Sobald die Datei im Finder erscheint, kopiert man sich den Namen per Copy und Paste in die Zwischenablage. Danach kann man das Backup gleich wieder abbrechen, denn es wird sowieso fehlschlagen, da die Bundle Datei nicht erfolgreich angelegt werden kann.
  8. Nun muss man nur noch die selbst erstellte Bundel Datei in den gerade per Copy und Paste gesicherten Namen umbenennen und das „tmp“ aus dem Namen entfernen. Aus „jhein MacBook_002500ac9213.tmp.sparsebundle“ wird also „jhein MacBook_002500ac9213.sparsebundle“. Alternativ kann man den Namen auch manuell vergeben, denn er besteht aus „Rechnername_MacAdresse.sparsebundle“
  9. Danach kann man Time Machine nochmal manuell starten und dieses mal sollte es fehlerfrei durchlaufen.

Der erste Durchlauf hat bei mir mit fast 120 GB zu sichernden Daten ein bisschen gedauert. Seit diesem ersten Start laufen alle nachfolgenden Backups aber schon seit mehreren Tagen schnell und vor allem fehlerfrei durch. Um das ganze zu testen habe ich einige Files wieder zurückgesichert, ohne dass Probleme aufgetreten sind.

Julian Hein
Julian Hein
Executive Chairman

Julian ist Gründer und Eigentümer der NETWAYS Gruppe und kümmert sich um die strategische Ausrichtung des Unternehmens. Neben seinem technischen und betriebswirtschaftlichen Background ist Julian häufig auch kreativer Kopf und Namensgeber, beispielsweise auch für Icinga. Darüber hinaus ist er als CPO (Chief Plugin Officer) auch für die konzernweite Pluginstrategie verantwortlich und stösst regelmässig auf technische Herausforderungen, die sonst noch kein Mensch zuvor gesehen hat.

OpenVPN Access Server

OpenVPN dürfte den meisten Benutzern ein Begriff sein. Für diejenigen, denen die Installation und Konfiguration bisher zu kompliziert war, bietet die Firma OpenVPN Technologies seit kurzem mit dem OpenVPN Access Server eine Art Appliance an. Damit lässt sich auf einfache Weise ein vollwertiger OpenVPN-Server aufsetzen.

Die Installation beschränkt sich dabei auf einige wenige Fragen, die hauptsächlich die Erreichbarkeit des VPN-Servers betrefen: neben der IP-Adresse und dem Port für die Web-GUI ist nur noch der Administrator-Account zu benennen. Der Rest der Konfiguration kann über die übersichtliche Web-GUI geschehen.

Backend des OpenVPN AS

Die Web-GUI gliedert sich in vier Hauptpunkte: eine kurze Statusübersicht, die Netzwerk-Konfiguration, Beutzer-Authentifizierung und Tools. In der Statusübersicht sind dabei alle wichtigen Informationen auf einer Seite gebündelt: Aktive Verbindungen mit deren IP-Adressen, übertragene Datenmengen sowie die wichtigsten Einstellungen des aktuellen Profils. Die Netzwerk-Konfiguration beschränkt sich ebenfalls auf das Nötigste: IP-Adresse und Port des OpenVPN-Servers, Netzbereich für die VPN-Clients und die Regeln für den Zugriff auf lokale Netzbereiche stellen schon den Großteil der Konfigurationsmöglichkeiten dar.

Ebenfalls sehr übersichtlich ist der Bereich für die Benutzerauthentifizierung, hier ist die Anbindung an ein LDAP, einen RADIUS-Server oder die Verwendung einer lokalen Benutzerdatenbank über PAM möglich. Die Konfiguration beschränkt sich bei LDAP und RADIUS auf den zu verwendenden Server sowie den Suchpfad bei LDAP-Authentifizierung. Für PAM stehen keine Optionen zur Verfügung.

Frontend des OpenVP AS

Besonders gut gelöst ist die Verteilung der Client-Konfigurationen. So kann in den Einstellungen des Servers festgelegt werden, dass die Web-GUI über die OpenVPN-Adresse getunnelt wird. Auf diese Weise kann sich jeder Benutzer mit seinen Benutzerdaten an der Web-GUI anmelden und erhält zwei Download-Optionnen: die reine OpenVPN-Konfiguration für Linux und/oder Mac-Benutzer sowie der fertig konfigurierte Client für Windows. Einfacher war die Verteilung von OpenVPN-Zugängen bisher noch nicht möglich.