Installation Nagios 4.1 auf einem Ubuntu 14.04 LTS

Hallo zusammen,

anbei mein Aufschrieb zur (frischen) Installation eines Nagios 4.1 auf einem Ubuntu 14.04 LTS.

Gegeben ist ein Ubuntu 14.04 LTS voll gepatched.

1.) Installation des LAMP Paketes

$ sudo apt-get install wget apache2 apache2-utils php5 libapache2-mod-php5 build-essential libgd2-xpm-dev

2.) Starten des Apache Dienstes

$ service apache2 start

3.) User und Gruppe für Nagios erstellen

$ sudo useradd nagios
$ sudo passwd nagios

4.) Zuordnung zum Web

$ sudo groupadd nagcmd
$ sudo usermod -a -G nagcmd nagios
$ sudo usermod -a -G nagcmd www-data

5.) Installation von Nagios Core

$ cd /tmp/
$ wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.1.tar.gz
$ tar xzf nagios-4.1.1.tar.gz
$ cd nagios-4.1.1
$ sudo ./configure --with-command-group=nagcmd
$ sudo make all
$ sudo make install
$ sudo make install-init
$ sudo make install-config
$ sudo make install-commandmode

Nun noch eine Config für den Apache erzeugt …

sudo touch /etc/apache2/conf-available/nagios.conf

Öffne diese .conf und füge folgendes ein:

sudo vi /etc/apache2/conf-available/nagios.conf
ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"

<Directory "/usr/local/nagios/sbin">
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Restricted Area"
   AuthType Basic
   AuthUserFile /usr/local/nagios/etc/htpasswd.users
   Require valid-user
</Directory>

Alias /nagios "/usr/local/nagios/share"

<Directory "/usr/local/nagios/share">
   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
   AuthName "Restricted Area"
   AuthType Basic
   AuthUserFile /usr/local/nagios/etc/htpasswd.users
   Require valid-user
</Directory>

6.) Konfiguration des Apache Users:

Bei Aufruf der Webadresse wird diese durch einen User gesichert. In diesem Falle der User „nagiosadmin“.

Diese kann natürlich auch geändert werden.

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

7.) Aktivieren der nagios Apache Konfig

Aktiviere nun die nagios Apache Config. Zusätzlich muss noch das cgi Modul aktiviert werden und ein Neustart des Apache ausführen.

$ sudo a2enconf nagios
$ sudo a2enmod cgi
$ sudo service apache2 restart

8.) Download und Installation der Nagios Plugins

$ cd /opt
$ wget http://www.nagios-plugins.org/download/nagios-plugins-2.1.1.tar.gz
$ tar xzf nagios-plugins-2.1.1.tar.gz
$ cd nagios-plugins-2.1.1

9.) Nun noch die Sourcen kompilieren und installieren

$ sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios
$ sudo make
$ sudo make install

10.) Nagios Config prüfen und Nagios Deamon und starten:

$ /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
$ service nagios start

11.) Aufruf Nagios Webfrontend

http://<servername_oder_ip>/nagios/

12.) Viel Spass beim konfigurieren … 😉

Exchange 2013 SP1 – Upgrade auf CU10

Hallo zusammen,

 

gegeben ist ein Exchange 2013 mit Stand SP1 (=CU4).

Da die CU’s nicht automatisch installiert werden können, müssen diese von Hand installiert werden.

Anbei eine (meine!) Beschreibung, wie ich eine Installation aktualisiert habe.

  1. Download Exchange 2013 CU10 (ca. 1,6 GB!)
  2. Download Exchange 2013 CU10 LanguagePacks

Hinweis!

Die Exchange CU(s) sind nicht nur reine Upgrades. Diese werden auch bei Neuinstallation verwendet.

Achtet daher auf die korrekte Handhabung, nicht das eine vorh. Exchangeinstallation „platt“ gemacht wird.

 

Zunächst entpacke als ersten Schritt das CU10. Einfach einen Doppelklick auf die .EXE und ein Verzeichnis angeben.

Ex2013-CU10-01

Als nächstes sollte das AD-Schema erweitert werden.

Hierzu eine administrative CMD öffnen und folgendes ausführen:

Schema erweitern
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms
AD erweitern
setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms

Ex2013-CU10-02

Nun kann das eigentliche Upgrade starten – ich habe mich für die grafische Installation entschieden.

Mache dazu einen Rechtsklick auf die „setup.exe“ und wähle „Als Administrator ausführen“ aus.

Nach dem Start des Setups möchte das Setup selbst nach Updates suchen, was ich erlaube (und empfehlen würde)

Ex2013-CU10-03

Es wird nach Updates gesucht. Werden welche gefunden, werden diese mit berücksichtigt – in meinem Falle gab es keine …

Ex2013-CU10-04

Nach einen Klick auf „weiter“ werden zunächst ein paar Daten kopiert.

Ex2013-CU10-05

Das Setup erkennt die installierte Exchangeinstallation und bietet (logischerweise) das Upgrade an (sonst würde was schief laufen …).

Siehe auch Hinweis am Anfang bzgl. Neuinstallation / Upgrade durch ein CU.

Ex2013-CU10-06

Nun müssen die Lizenzbedingungen bestätigt werden.

Ex2013-CU10-07

Es werden nun ein Prüfungen vorgenommen.

Sind Vorraussetzungen nicht erfüllt, erscheinen Warnungen oder Fehler.

Läuft alles gut (wie in meinem Falle), bietet das Setup die Installation an.

Ex2013-CU10-08

Die Installation läuft nun. Dieser Vorgang dauert nun eine Weile (je nach Umgebung auch mal 30min oder mehr …)

Ex2013-CU10-09

Warten ist nun angesagt

Ist das Setup fertig, erscheint eine abschließende Meldung.

Ex2013-CU10-10

Starte nun den Exchange Server neu und melde dich anschließend im ECP an.

Prüfe nun dort die Version unter SERVER -> rechte Seite

Ex2013-CU10-11

Perfekt, die Version 15.0.1130.7 ist das CU10 (siehe auch MSXFAQ – Exchange Build Nummern).

Viel Spass nun beim testen…

pfSense 2.2.x – IPSec Site-to-Site VPN

Hallo,

ich möchte hierbei mehr eine Doku erstellen, wie ich ein Site-to-Site VPN zwischen 2 Standorten realisiert habe mit 2 pfSense (www.pfsense.org) Appliances.

Als Basis habe ich folgende Konfiguration

  • 2x APU1D4 Appliances.
  • In der Zentrale läuft das Release 2.1.5, in der Zweigstelle läuft bereits das Release 2.2.5.
  • IP Netz Zentrale: 192.168.100.0 / 24
  • IP Netz Zweigstelle: 192.168.110.0 / 24

 

Hinweis: die Konfigurationsparameter müssen, bis auf wenige Ausnahmen identisch sein, sonst klappt die Verbindung nicht.

Sollte es noch nicht geschehen sein, so muss IPSec aktiviert werden (VPN -> IPSec -> Enable IPsec).

Konfiguration IPSec in der Zentrale (lokales Netz 192.168.100.0/24)

vpn_01

vpn_02

vpn_03

Erstelle nun noch eine Phase2 Konfiguration:

vpn_04

vpn_05

Konfiguration IPSec in der Zweigstelle (lokales Netz 192.168.110.0/24):

vpn_06

vpn_07

vpn_08

Auch hier muss eine Phase 2 erstellt werden:

vpn_09

vpn_10

 

Wenn alle beiden Seiten korrekt konfiguriert wurden, sollte die Verbindung klappen.

Dies kann unter STATUS -> IPSec geprüft werden.

Zentrale:

vpn_11

Zweigstelle:

vpn_12

Ich weis nicht, ob alles „perfekt“ konfiguriert ist oder ob etwas optimiert werden könnte. Jedoch funktioniert es.

Viel Spass beim testen …

Windows 10 – Edge Browser als Administrator nicht ausführbar

Hallo,

unter Windows 10 ist, aus Sicherheitsgründen, z.B. das Ausführen des Edge Browser’s (aber auch andere Programme) unter dem Administrator Account zunächst nicht ausführbar.

Wer es dennoch versucht, bekommt folgende Meldung zu Gesicht:

Win10-Edge-01

Wer es dennoch nutzen möchte, muss nur eine Kleinigkeit ändern.

Öffne dazu die lokalen Sicherheitsrichtlinien durch (Rechtsklick auf Startsymbol) ->  „Ausführen“ -> „secpol.msc“ eintippen -> Rechtsklick und „Als Administrator ausführen“.

Win10-Edge-02

Gehe anschließend unter „Sicherheitseinstellungen“ -> „Lokale Richtlinien“ -> „Sicherheitsoptionen“ und aktiviere die Option

„Benutzerkontensteuerung: Administratorgenehmigungsm.“

Win10-Edge-03

Nach einem Neustart des Systems ist die Nutzung des Edge Browser unter dem Administrator auch möglich.

ABER – VORSICHT: Diese Option ist nicht um sonst standardmäßig deaktiviert!

Man sollte aus Sicherheitsgründen verzichten, mit administrativen Accounts sich im Internet zu bewegen (zwecks Viren etc.)

Daher erfolgt die Umstellung und die Nutzung auf eigene Gefahr!

Dennoch viel Spass beim Testen…

Windows 10 – Autostart Ordner

Nutzt du Windows 10 und möchtest ein Programm im Autostart Ordner hinterlegen, vermisst aber den Ordner?

Kein Problem.

Mache einfach einen Rechtsklick auf den „Start“ Button und wähle „Ausführen“.

Gebe anschließend einfach ein „shell:startup“ ein (ohne Anführungszeichen).

Nun öffnet sich der Ordner, in welchem die Autostartprogramme (für den User!) abgelegt werden können.

 

EDIT – 2016.06:

Die Pfade / Aufrufe sind wie folgt:

Nur für den aktuellen User:

C:\Users\<Username>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Oder Windows-Taste + R drücken und

shell:startup

eingeben und starten

Für „All Users“:

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

oder Windows-Taste + R drücken und

 shell:Common Startup

eingeben.

 

Viel Spass beim testen …

Exchange 2010 – Installation Update Rollup als .msp Datei

Hallo zusammen,

in unserem Testlab hatten wir noch einen Exchange 2010 am laufen.

Nach der Installation des SP3 wurde jedoch kein Update Rollup mehr installiert.

Da es zwischenzeitlich bereits UR 10 gibt, habe ich Installation hierzu dokumentiert.

Bei Exchange 2010 ist es noch einfach, da die Updates kumulativ sind und daher eine direkte Installation mit UR10 möglich ist.

Ablauf:

1.) WICHTIG! Backup des Systems

2.) Download Exchange 2010 Updaterollup 10 (Link: https://www.microsoft.com/de-DE/download/details.aspx?id=47676)

3.) Öffnen einer administrativen CMD-Box

4.) Ausführen des folgenden Befehls

msiexec /update <.msp-Datei>

Exchange 2010 Update Rollup

5.) es startet ein Wizard, welcher nach ein paar Prüfungen (wie Speicherplatz), anschließend geht es „weiter“ bzw. „next“

small-blog_ex2010-ur10-setup01

6.) Lizenzbedingungen lesen und bestätigen

small-blog_ex2010-ur10-setup02

7.) Nun dauert es kurz, bis die .Net assemblies generiert wurden. Mit einem Klick auf „Next“ beginnt die Installation …

small-blog_ex2010-ur10-setup03

8.) Die Installation dauert nun eine Weile – währenddessen ist kein Exchangezugriff möglich (irgendwie logisch) …

small-blog_ex2010-ur10-setup04

9.) Zum Schluss sollte diese Erfolgsmeldung erscheinen

small-blog_ex2010-ur10-setup05

Viel Spass damit …

 

Firebox – ssl_error_weak_server_ephemeral_dh_key

Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren.

Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake.

Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher!

Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll.

Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM.

Greift man nun mit FireFox auf eine solche Seite zu, erhält man nur noch folgenden Fehler angezeigt:

ssl_error_weak_server_ephemeral_dh_key_firefox

Das einfachste hierzu wäre (dauerhaft) natürlich ein Zertifikatswechsel und die Nutzung eines sicheren Protokolls – darauf hat man hier jedoch kein direkten Einfluss…

Will man den Server trotzdem nutzen, gibt es einen Workaround.

Öffne FireFox und gebe in die Adresszeile folgendes ein.

about:config

Bestätige nun die Sicherheitsabfrage

Anschließend muss nachfolgende Zeile im Suchfeld eingefügt werden.

security.ssl3.dhe_rsa_aes_256_sha

Mit einem Doppelklick wird der Wert auf >>false<< umgestellt.

Wiederhole das ganze auch für nachfolgende Zeile.

security.ssl3.dhe_rsa_aes_128_sha

Anschließend sollte der Zugriff wieder klappen.

Dies ist jedoch nur ein Workaround – das ursprüngliche Problem der unsicheren Verschlüsselung besteht weiterhin, also Vorsicht!

Viel Spass beim testen …

MS Exchange – IMAP Logging aktivieren

Für den Fall, das auf einem MS Exchange 2007 / 2010 IMAP zum Einsatz kommt, kann hierzu sep. das Logging aktiviert werden (standardmäßig inaktiv).

Dabei gibt es 2 Möglichkeiten – per Config Datei oder per Shell.

– per Config Datei:

  • Datei „Microsoft.Exchange.Imap4.exe.config“ befindet sich im Verzeichnis „C:\Program Files\Microsoft\Exchange Server\version\ClientAccess\PopImap“
  • diese im Editor öffnen und ganz nach unten zu „ProtocolLog“ gehen
  • den Eintrag von „false“ auf „true“ ändern  (Bsp.: <add key=“ProtocolLog“ value=“true“ /> )
  • IMAP Dienst neu starten

– per Shell:

  • Exchange Management Shell öffnen
  • nachfolgendes ausführen:
  • Set-ImapSettings -Server "EXCHANGE01" -ProtocolLogEnabled $true
  • IMAP Dienst neu starten

 

Anschließend sollten sich unter C:\Program Files\Microsoft\Exchange Server\version\Logging\Imap4 die Logfiles finden.

Hinweis: Am besten das Logging nur aktiv lassen, wenn es benötigt wird – ansonsten sammelt sich hier einiges zusammen.

 

Viel Spass beim Testen …

Notepad++ im Kontextmenü des Explorers

Hallo,

nachdem mir dies nun schon einige Male passiert ist, anbei eine kleine Hilfe – sollte es auch euch mal treffen.

Normalerweise erweitert die Installation des Editor’s Notepad++ das Kontextmenü des Windowsexplorers automatisch um den Eintrag des Editors.

Aber manchmal klappt es (warum auch immer) nicht.

Sprich: im Explorer ist im Kontextmenü nichts von Notepa++ zu finden.

Aber – es gibt schnelle Abhilfe.

Einfach folgende Zeilen kopieren, in eine .reg Datei speichern und per Doppelklick ausführen (Pfad für den Editor ggf. anpassen, sollte dieser abweichend sein).

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\*\shell\Edit in Notepad++\command]
@="\"C:\\Program Files (x86)\\Notepad++\\notepad++.exe\" \"%1\""

Anschließend steht auch der Editor wie gewohnt beim Rechtsklick im Explorer zur Verfügung.

Viel Spass beim testen …

Ubuntu 14.04.x LTS – mount error (13) : Permission denied

Hallo,

ich betreibe seit Jahren Linuxserver – in diesem Falle einen Ubuntu 12.04 LTS.

Nach einigen Jahren war es an der Zeit, auch hierzu ein Upgrade zu machen. Gesagt, getan – Upgrade auf Ubuntu 14.04 LTS vollzogen.

Allerdings klappten anschließend meine autom. Syncronisierungsjobs (mit rsync) auf ein NAS Laufwerk nicht mehr.

Bei jedem Mountversuch erschien plötzlich dieser Fehler:

Ubuntu 14.04 mount error
Ubuntu 14.04 mount error

Der (seit Jahren) fehlerfreie Befehl war:

sudo mount -t cifs -o username=dom/user,password=passwort //server/freigabe /media/mountlocalre/

Schuld ist eine kleine, aber bedeutende Änderung am Kernel.

Auszug aus den man-pages:

The default in mainline kernel versions prior to v3.8 was sec=ntlm.
In v3.8, the default was changed to sec=ntlmssp.

Mit folgenden 8 zusätzlichen Buchstaben klappt es nun wieder:

sudo mount -t cifs -o username=dom/user,password=passwort,sec=ntlm / //server/freigabe /media/mountlocalre/

 

Viel Spass beim testen …