☆ lindhorst.cc

Das Monitoring-System Nagios (früher NetSaint) ermöglicht es, verschiedene Bestandteile eines Netzwerks zu überwachen, um so Störungen frühzeitig zu erkennen. Nagios bietet dazu eine Vielzahl von Plug-ins. So kann die Erreichbarkeit einzelnen Host ebenso überwacht werden, wie die Verfügbarkeit bestimmter Services. Bei Problemen werden die festgelegten Kontaktpersonen per E-Mail, SMS, o.ä. informiert, damit sie entsprechende Maßnahmen einleiten können.

Nagios untersteht der GPL und läuft auf allen Unix/Linux-Systemen. Nagios bietet ein einfaches Web-Frontend um sich einen Überblick über die überwachten Hosts und Services zu verschaffen. Es ermöglicht auch eine rudimentäre Interaktion mit dem System. Eine Konfiguration des Systems ist darüber jedoch nicht möglich. Diese muss über die entsprechenden Konfigurationsdateien erfolgen. Es gibt jedoch verschiedene andere Projekte, die Versuchen diese Einschränkung zu beseitigen.

Nach einer umfangreichen Evaluation der verschiedenen Projekte habe ich entschieden den GroundWork Monitor einzusetzen. Die umfangreichen Möglichkeiten des Systems und die ansprechende GUI haben mich überzeugt.

A complete availability monitoring solution that ensures IT infrastructure uptime while identifying issues before they become real problems. Unifies best-of-breed open source tools – Nagios®*, Nmap, SNMP TT, PHP, Apache, MySQL and more — through PHP/AJAX-based components and an integrated user interface to deliver the extensible functionality you require.

[Community :: GroundWork Open Source]

Nachfolgend beschreibe ich kurz die Installation und Konfiguration wie ich sie auf einem Cent OS 5 mit GroundWork 5.1.1-3 durchgeführt habe. Für erste Tests kann man auch einfach hier oder hier ein VMWare Appliance Image von GroundWork Monitor Open Source herunterladen.

1. Installation

• Schritt #1: Cent OS installieren
• Schritt #2: Vorarbeiten am System (je nach Bedarf)root@trion:~# vi /etc/sysconfig/network
HOSTNAME=trion
root@trion:~# ln -s /usr/bin/vim /usr/bin/vi
root@trion:~# vi /etc/ssh/sshd_config
PermitRootLogin yes
root@trion:~# /etc/init.d/sshd restart
root@trion:~# yum install ntp
root@trion:~# vi /etc/ntp.conf
server ptbtime1.ptb.de
root@trion:~# ln -s /usr/share/zoneinfo/Europe/Berlin /etc/localtime
root@trion:~# /etc/init.d/ntpd start
• Schritt #3: Vorarbeiten für GroundWork Monitor
  Java JDK 1.5 herunterladen und installieren:
  root@trion:~# chmod +x jdk-1_5_0_12-linux-i586-rpm.bin
root@trion:~# ./jdk-1_5_0_12-linux-i586-rpm.bin
root@trion:~# vim /etc/profile
export JAVA_HOME=/usr/java/jdk1.5.0_12
export PATH=$PATH:$JAVA_HOME/bin
root@trion:~# source /etc/profile Perl-DBI installieren:
  root@trion:~# yum install perl-DBI.i386 MySQL installieren:
  root@trion:~# yum install mysql-server.i386
root@trion:~# /etc/init.d/mysqld start Netzwerk konfigurieren (falls noch nicht geschehen), damit MySQL keine Probleme hat:
  root@trion:~# vim /etc/hosts 172.20.99.99 trion Postfix installieren und konfigurieren, damit Nagios später auch Mails verschicken kann:
  root@trion:~# yum install postfix
root@trion:~# cd /etc/rc3.d/
root@trion:~# ln -s ../init.d/postfix K30postfix
root@trion:~# # vi /etc/postfix/main.cf
myhostname = trion.lindhorst.cc
myorigin = $myhostname
inet_interfaces = localhost
relayhost = ray.lindhorst.cc
root@trion:~# /etc/init.d/postfix start Während der Installation von GroundWork wird auch which benötigt. Da es standardmäßig nicht installiert ist, muss es jetzt noch nachinstalliert werden:
  root@trion:~# yum install which
• Schritt #4: GroundWork Monitor herunterladen und installieren
  root@trion:~# tar zxvf groundwork-monitor-os-5.1.1-3.rhat5.i386.tar.gz
root@trion:~# rpm -Uvh groundwork-foundation-pro-1.6.1-35.noarch.rpm
root@trion:~# rpm -Uvh groundwork-monitor-core-5.1.1-3.rhel5.i386.rpm Abschließend noch die Rechte für /tmp/ anpassen, da GroundWork sonst Probleme hat:
  root@trion:~# chmod -R 777 /tmp/

2. Konfiguration

• http://trion aufrufen
• als “admin” mit Passwort “admin” einloggen
  
• über den Menüpunkt “Administration” in die Administrations-Ansicht wechseln
  
• dort unter “Users” das Passwort für “admin” ändern und den Default-Operator “joe” löschen
  
• ggf. weitere Nutzer anlegen und unter “Groups” einer Gruppe zuordnen
  
• über den Menüpunkt “Configuration” erfolgt die Konfiguration von Nagios
  …

3. Nützliche Plug-ins für Nagios

• check_ldap
  Das Standard check_ldap Plug-in machte bei der Überprüfung einiger Host (u.a. bei ssl) Probleme und aus diesem Grund wurde auf das bei NagiosExchange gelistete check_ldap.pl gewechselt. Das Plug-in muss in dem Verzeichnis /usr/local/groundwork/nagios/libexec/ abgelegt werden.
  Anschließend müssen die Rechte angepasst werden:
  chown nagios:nagios check_ldap.pl
chmod +x check_ldap.pl Desweiteren ist es notwendig, den Library-Pfad anzupassen:
  vi check_ldap.pluse lib "/usr/local/nagios/libexec";
=>
use lib "/usr/local/groundwork/nagios/libexec"; Damit das Plugin funktioniert muss noch das Perl LDAP-Modul installiert werden:
  yum install perl-LDAP Nun kann das Plug-in verwendet werden:
  root@trion:/# /usr/local/groundwork/nagios/libexec/check_ldap.pl -H ldap -sOK
• check_smb
  Das check_smb Plug-in, welches von NagiosExchange heruntergeladen werden kann, nutzt den smbclient um Freigaben eines SMB-Shares zu ermitteln. Das Plug-in muss in dem Verzeichnis /usr/local/groundwork/nagios/libexec/ abgelegt werden.
  Anschließend müssen die Rechte angepasst werden:
  chown nagios:nagios check_smb
chmod +x check_smb
yum install samba-client.i386 Nun kann das Plug-in verwendet werden:
  root@trion:/# /usr/local/groundwork/nagios/libexec/check_smb -H <servername>
OK Domain=[<DOMAIN-NAME>] OS=[Unix] Server=[Samba 3.0.23d]
• check_disk
  Das check_disk.pl Plug-in ist eine in Perl geschriebene Alternative für das Standard check_disk Plug-in. Es kann von NagiosExchange heruntergeladen werden.
  Es gibt 2 Möglichkeiten der Verwendung:
  • Auf dem zu überprüfenden Server ablegen und per check_by_ssh aufrufen:
    check_by_ssh -H <SERVER> -p 22 -i /home/nagios/.ssh/id_dsa -l nagios -C "/nagios/check_disk.pl -f /var:20:80"
  • Das Plug-in direkt mit “-H = remote server name“, “-l = Username for ssh login” und “-i = Identity file for ssh login” aufrufen:
    check_disk.pl -H <SERVER> -i /home/nagios/.ssh/id_dsa -l nagios -f /var:20:80
• check_dns
  Für das check_dns Plug-in es es nötig, die bind-utils zu installieren, damit nslookup zur Verfügung steht:
  yum install bind-utils
• check_tftp
  Für das check_tftp Plug-in es es erforderlich, einen TFTP Client zu installieren:
  yum install tftp

Links:
Nagios
Nagios Plugins and Add Ons Exchange
GroundWork Open Source
GroundWork Open Source – SourceForge-Projektseite

Ähnliche Beiträge:

• Adium – Chat-Client auf Version 1.3 aktualisiert
• iTunes – Passende CD-Cover finden
• 1Password – Bald auch als Passwortmanager für iPhone und iPod touch
• 1Password – populärer Passwortmanager für den Mac

Ein netter Beitrag mit der Überschrift “Why Apple Will Dominate Next Gen Computing”:

Let’s be clear. It is not the language, but the libraries that matter. Every time I hear developers talk about a new language and say it is by far the best one, I just shake my head. A new language is not going to be usable in today’s world unless all of the libraries are in place. As the complexity of our software increases, so do demands on libraries. [...] For the last decade Apple has been wowing the crowds and investors with its flawless and lightning quick execution. Every new Apple announcement, we keep thinking that they won’t top it. But every time, Jobs and his crew pulls another trick out of the hat. Clearly, Apple is a well-oiled machine that has perfected the art of execution. But beyond that, Apple’s secret sauce has been its software. While others have been inventing new languages and frameworks, Apple kept perfecting and building up its code.

[ Why Apple Will Dominate Next Gen Computing - ReadWriteWeb ]

Ähnliche Beiträge:

• Code-Signing für Apples iPhone und zukünftige Mac OS Versionen
• Site-Specific-Browser für das iPhone via Meta-Tag
• Cappuccino – Web Application Framework unter LGPL veröffentlicht
• Ruby on Rails Bücher von O’Reilly kostenlos

Von heute bis zum Ende des Monats läuft eine lustige Aktion die sich “Easter mEgg Hunt” nennt. Die Ostereier die man dabei finden kann, enthalten Rabatt-Codes (20%) für diverse Mac-Software. Dieser Discount ist zwar nicht sonderlich groß aber die Aktion finde ich trotzdem sehr lustig.

Ausgangspunkt der Osterei-Suche ist die Seite Easter mEgg Hunt. Auf den Seiten der teilnehmenden Software-Schmieden finden sich entsprechende Banner und irgendwo versteckt sind kleine Ostereier. Ein Klick auf diese füllt den “Einkaufswagen” auf der Easter mEgg Hunt Seite mit entsprechenden Gutscheinen und Links zu weiteren Seiten. Auf diesen kann man dann nach weiteren Eiern suchen.

Easter mEgg Hunt is your chance to learn about wonderful Mac software and earn great discounts. Have fun!

Keeping with the season’s spirit you will be sent on an egg hunt across many Mac software vendors’ sites. You will learn about exciting software and just might discover the perfect fit for your needs.

Hidden on these web sites, you will find easter eggs. Click them. They hold coupon codes valid for a 20% discount on several other web sites.

Be sure to also explore these sites. You will find more eggs and more discounts. While you do so, your basket will conveniently hold the eggs you have already found.

Ich habe insgesamt 7 Coupon-Codes gefunden. Falls ich nicht noch welche übersehen habe, machen bei dieser Aktion also 21 Software-Schmieden mit. Leider steht momentan keines der vergünstigt angebotenen Programme auf meiner Software-Einkaufsliste.

Links:
Easter mEgg Hunt

Ähnliche Beiträge:

• MobileMe – Work in Progress
• Adium – Chat-Client auf Version 1.3 aktualisiert
• iTunes – Passende CD-Cover finden
• 1Password – populärer Passwortmanager für den Mac

Ein kritischer Artikel zum Thema Code-Signing mit Fokus auf Apples iPhone SDK und zukünftige Mac OS Versionen von Rogue Amoeba:

Like most technologies, code signing itself is neutral, or ought to be. It can be used for good or evil. Code signing is basically a way to cryptographically prove the origin of a particular piece of code, nothing more.

[...]

Apple currently uses these capabilities in a few beneficial ways. There are several pieces of Mac OS X which depend on knowing the identity of an application. For example, the keychain tracks per-application access privileges. The Leopard firewall can be set to only allow access to certain applications. Parental Controls allows a user to determine which apps another user is allowed to run.

[...]

Let me repeat that: if Apple doesn’t sign your iPhone app, it does not run.

Even for local development, you need to get the code signed. The iPhone SDK is free, but by itself it won’t let you load apps onto an iPhone. When you pay Apple the $99 to enroll in the program, they send you a certificate which can be used to sign your applications. However, they will only work on iPhones which have been provisioned with this certificate.

[...]

Ultimately I think the trend is bad. Code signing itself is a neutral technology, but it gives incredible power to the system vendor, and that power is just waiting to be exercised and abused. I believe that the iPhone is serving as a testbed to see how users and developers will react to an environment with ubiquitous code signing and control. [...]

[Under The Microscope » Blog Archive » Code Signing and You]

Ähnliche Beiträge:

• MobileMe – Work in Progress
• iPhone SDK – Getting Started
• Das iPhone SDK und Apples Art Dinge “einfach” zu halten
• DVD-Player hängt nach Leopard-Graphics-Update beim PowerBook 12″

Ich musste feststellen, dass ich auf meinem 12″ PowerBook G4 (1.5GHz) keine DVDs mehr abspielen kann. Sobald der DVD-Player startet hängt das ganze System. Der “Beachball of Death” ist zusehen und man kann den Mauszeiger noch bewegen aber mehr auch nicht. Nur das längere Drücken des Ausschaltknopfes hilft dann noch.

Dieses Problem ist reproduzierbar und es ist egal ob eine DVD im Laufwerk ist oder nur der DVD-Player gestartet wird. Zuerst dachte ich, dass evt. das Leopard-Update auf 10.5.2 die Ursache des Problems ist. Es stellte sich jedoch heraus, dass ich nicht alleine betroffen bin und verantwortlich für das Problem ist anscheinend das Leopard Graphics Update 1.0.

MacFixIt schreib dazu:

Note that this issue may be cause by Leopard Graphics Update 1.0 rather than Mac OS X 10.5.2.

There appears to be a widespread issue where users of 12″ G4 Powerbooks with the NVIDIA GeForce FX Go5200 experience immediate graphics freezes requiring hard restarts right after launching the DVD Player.

[Mac OS X 10.5.2 Special Report: Freezes when using DVD Player - MacFixIt]

Wie aus den diversen Foren-Beiträgen ersichtlich wird, sind die 12″ PowerBooks mit 1GHz, 1.33GHz und 1.5GHz und der NVIDIA GeForce FX Go5200 betroffen. Solange Apple dafür keine Lösung bereitstellt kann man eigentlich nur zwei Dinge tun:

• Leopard über “Archivieren & Installieren” neu zu installieren und beim Update auf Mac OS X 10.5.2 das Graphics-Update weg zu lassen (”Update ignorieren …”) oder
• den DVD-Player vorerst nicht mehr zu nutzen und alternativ VLC einzusetzen.

Ich habe mich für die 2. Variante entschieden, da das am wenigsten Aufwand macht. Man sollte dabei jedoch sicherstellen, dass beim Einlegen einer DVD nicht automatisch der DVD-Player startet. Dies erreicht man über CDs & DVDs in den Systemeinstellungen:

Links:
VLC media player
Macworld – DVD player wont work …
The macosxhints Forums – DVD Player freezes my Mac upon launch
MacUser.de – dvd-player legt book lahm

Ähnliche Beiträge:

• MobileMe – Work in Progress
• Code-Signing für Apples iPhone und zukünftige Mac OS Versionen
• iPhone SDK – Getting Started
• Adium – Chat-Client auf Version 1.3 aktualisiert