Categories
Exchange

Migration der X500- / Legacy-Adressen

Viele Personen kennen diese Adressen gar nicht mehr, dabei basieren Termine und auch die gute alte Autovervollständigen-Funktion bei Eingabe einer Adresse in An:/Cc:/Bcc: noch immer auf diesen Adressen. In Folge dessen kommt es nach einer Migration oft zu Problemen bspw. beim reorganisieren von Terminen, so dass Teilnehmer nicht mehr benachrichtigt werden. Um dem entgegenzuwirken, kann man diese Adressen migrieren. Wie das geht, zeigen wir hier.

Export vom alten Domain Controller

Zunächst erstellen wir in der alten Umgebung mit Hilfe von PowerShell einen CSV-Export, der die Legacy-Adressen enthält.

Get-ADUser -SearchBase "OU=MyOffice,DC=domain,DC=int" -Filter * -Properties legacyExchangeDN  | Export-CSV C:\x500adresses.csv -NoTypeInformation

Import auf dem Ziel-Exchangeserver

Die CSV-Datei muss nun möglicherweise zu einem Server/PC kopiert werden, der auf die Exchange-Shell Zugriff hat. Dort angekommen importieren wir die Datei wieder und führen dann folgendes aus:

$Asdf = Import-CSV "C:\x500adresses.csv"
foreach ($User in $Asdf){ if ($User.legacyExchangeDN){ Get-Mailbox -Identity $User.UserPrincipalName | Set-Mailbox -EmailAddresses @{add="X500:$($User.legacyExchangeDN)"} } }

Ob die Migration erfolgreich war, kann über folgenden Befehl geprüft werden:

Get-Mailbox -ResultSize Unlimited |Select-Object DisplayName,ServerName,PrimarySmtpAddress, @{Name="EmailAddresses";Expression={$_.EmailAddresses | ForEach-Object {$_}}}
Categories
Scripts Windows Zabbix

Zabbix Template mit Userparameter (PS-Script) bauen

Generelle Ansprüche an das Template

  • PowerShell-Script erfasst auf Host-Seite die nötigen Daten
  • Ansteuerung über Zabbix-Server mit Parametern (also kein Zabbix Trapper)
  • Verwendung aktueller Best-Practices – sprich am Besten ein “Raw Item” aus dessen Inhalt die anderen Items berechnet werden, um den Datentransfer und die Kommunikation zw. Host und Zabbix-Server so klein wie nur irgendwie möglich zu halten.

Unser Szenario

Im konkreten Beispiel wird ein Script den Inhalt eines Ordners überwachen und uns alarmieren, wenn Inhalte im Ordner älter sind, als eine definierte Zeitspanne. Zusätzlich sollen gewisse Dateien innerhalb des Ordners ignoriert werden.

Schlussfolgerungen

Pfad, Zeitspanne und zu ignorierende Dateien werden als Macros ins Template übernommen und können somit auf Hostebene angepasst werden. Diese Macros werden dann in einem einzigen Item an den Host übergeben, der auf seiner Seite ein Script ausführt und die ganzen benötigten Informationen “raw” zurückgibt. Wir erstellen dann weitere “berechnete Items”, die den Inhalt des “Raw Items” auswerten und damit arbeiten.

Schritt 1: Das Script

Im Installationsverzeichnis von Zabbix (bei uns C:\ZABBIX) legen wir einen Ordner “userparameter” an. Hier wird das Script “Get-OldFilesInFolder.ps1” angelegt:

param(
[string]$sPath = "",
[string]$sFoldersToIgnore = "")

[bool]$bIgnoreSth = $false;

if ($sFoldersToIgnore.Length -gt 0){
    [String[]]$saFoldersToIgnore = $sFoldersToIgnore.Split(",");

    foreach ($sFolder in $saFoldersToIgnore){
        $sFolder = $sFolder.Trim();
    }
    $bIgnoreSth = $true;
}

[int]$iMaxAge = 0
[string]$sOldestFileName = "n/a";

$oaSubFiles = Get-ChildItem -Path $sPath

foreach ($oFile in $oaSubFiles){

    if ($saFoldersToIgnore -match $oFile.Name){
        # Do nothing
    } else {
        
        [TimeSpan]$tsAge = New-TimeSpan -Start $oFile.CreationTime -End (Get-Date)

        if ($tsAge.TotalMinutes -gt $iMaxAge){

            $iMaxAge = $tsAge.TotalMinutes;
            $sOldestFileName = $oFile.FullName.Replace("\", "\\");
        }
    }
}

Write-Host "{""MaxAge"":""$($iMaxAge)"",""FileName"":""$($sOldestFileName)""}";

Entscheidend ist hier unsere letzte Zeile. Wir geben ein (zugegebenermaßen recht einfaches) Json-Objekt zurück. Unser “Raw Item” wird somit nachher mit Json befüllt sein – der wohl sinnvollsten Möglichkeit in Zabbix mit multiplen Daten zu arbeiten.

Der zweite wichtige Punkt ist ganz oben im Script. Im “param()”-Block geben wir die Argumente an, die wir auf dem Zabbix-Host später übergeben müssen.

Schritt 2: Anpassung der zabbix_agentd.conf

Die wichtigste Zeile, die wir hinzufügen müssen, ist folgende:

UserParameter=foldermonitoring.getstatus[*],powershell.exe -NoProfile -ExecutionPolicy Bypass -File "C:\ZABBIX\userparameter\Get-OldFilesInFolder.ps1" "$1" "$2"
  • Mit [*] geben wir an, dass das Item Parameter unterstützt.
  • Mit dem grün geschriebenen geben wir den Pfad zum Script an
  • Und die gelben Elemente sind die übergebenen Parameter, die auf keinen Fall weniger sein sollten, wie wir beim Item nachher übergeben.

Die zweite Zeile die angepasst werden muss, ist leider folgende:

UnsafeUserParameters=1

Da wir hier später einen Ordnerpfad übergeben, muss diese Option angepasst werden, da sonst die “Backslashes” nicht akzeptiert werden.

Schritt 3: Erstellung des Templates

Um mit der etwas eigenwilligen Benennung von Templates seitens Zabbix compliant zu sein, habe ich das Template “Template Module Windows folder content by Zabbix agent” genannt und in die Gruppe “Templates/Modules” abgelegt. Mehr gehe ich auf das Design des Templates aber gar nicht ein – viel wichtiger sind andere Dinge:

Macros:

Hier erstellen wir nun die drei besagten Macros:

MacroInhaltBeschreibung
{$FOLDERMONITORING.IGNORE}Example,TemplateComma-separated list of ignored Files/Folders
{$FOLDERMONITORING.PATH}C:\TEMPPath to folder getting monitored
{$FOLDERMONITORING.THRESHOLD}30Threshold in seconds

Ist denke ich recht verständlich. Durch die einheitliche Benennung werden Sie später beim Host leichter zu finden sein.

Das Zabbix Raw Item

Nun kommen wir zur Erstellung des “Raw Items” und somit zum Script-Trigger:

  • Name: Whatever floats your Boat
  • Type: Zabbix agent
  • Key: foldermonitoring.getstatus[“{$FOLDERMONITORING.PATH}”,”{$FOLDERMONITORING.IGNORE}”]
    Hier referenzieren wir die Macros. Auch andere Parameter können aber selbstverständlich angegeben werden.
  • Type of information: Text
  • Update interval: 1m (Zabbix Template Guideline)
  • History: 7d (Zabbix Template Guideline)
  • Applications: Zabbix raw items (Zabbix Template Guideline)
  • Description: Hier kann man beschreiben, was Hostseitig in der Config angepasst werden muss, damit das Item funktioniert
  • Enabled: klar.

Damit ist das “Raw Item” schon fertig. Sollten Sie das Template nun an einen Host anbinden, auf dem das Script liegt und die Config entsprechend angepasst wurde, sollten Sie unter “Latest Data” bereits Ihr Json-Objekt sehen.

Die berechneten Items (Dependent item)

Hier werden nun zwei Items erstellt – Bietet sich bei diesem Json-Objekt an:

Dependent Item #1 (Numeric)
  • Name: Whatever floats your boat
  • Type: Dependent item
  • Key: foldermonitoring.age
  • Master item: Auswahl des Raw-Items
  • Type of information: Numeric (unsigned)
  • Units: s (spezielle Unit für Zeitspannen)
  • History: 7d (Zabbix Template Guideline)
  • Trends: Do not keep trends
  • Show value: As is
  • Applications: File monitoring
  • Description: ¯\_(ツ)_/¯
  • Enabled: ja.

Das war jedoch noch nicht alles, wir wechseln stattdessen auf den “Preprocessing”-Reiter, um dem Raw-Item auch den richtigen Wert zu entziehen:

  1. Add -> JSONPath -> $[“MaxAge”]
    Das ist die Json-Property, wie wir Sie im Script erstellten.
  2. Add -> Custom multiplier -> 60
    Hierdurch machen wir aus den Minuten Sekunden.
Dependent ITEM #2 (Text only)
  • Name: Whatever floats your boat
  • Type: Dependent item
  • Key: foldermonitoring.name
  • Master item: Auswahl des Raw-Items
  • Type of information: Text
  • History: 7d (Zabbix Template Guideline)
  • Applications: File monitoring
  • Description: ¯\_(ツ)_/¯
  • Enabled: ja.

Auch hier dann wieder auf den “Preprocessing”-Reiter wechseln und folgendes konfigurieren:

  1. Add -> JSONPath -> $[“FileName”]
    Das ist die Json-Property, wie wir Sie im Script erstellten.

Schritt 4: Funktion prüfen

Falls nicht schon nach Erstellung des “Raw Items” passiert, können Sie nun das Script auf einem Host ablegen, die Config des Agents entsprechend anpassen und in Zabbix dem Host das Template zuordnen. Wenig später (falls die Default-Werte eingehalten wurden, eine Minute später) sollten dann die Werte abgerufen werden und unter “Latest Data” einsehbar sein. Die Macros müssen natürlich angepasst werden.

Schritt 5: Trigger erstellen

Nun können wir wieder auf das Template wechseln, um noch einen Trigger zu erstellen. Schließlich wollen wir ja melden, falls eine Datei tatsächlich älter ist als der im Macro hinterlegte Wert.

Auch hier werden wir wieder Best Practices anwenden – Somit kommen keine {ITEM.LASTVALUEX}-Attribute mehr in den Triggernamen, da diese seit Zabbix 4 (nicht komplett sicher) nicht mehr aktualisiert werden. Stattdessen kommen solche Infos in das Feld “Operational Data”. Gesagt, getan:

  • Name: File in ‘{$FOLDERMONITORING.PATH}’ older than threshold ({$FOLDERMONITORING.THRESHOLD}m)
  • Operational Data: Age: {ITEM.LASTVALUE1}
    Immer klein halten, da es in Dashboards zusätzlich zum Triggernamen in der Zeile angezeigt wird
  • Serverity: Frei wählbar
  • Expression:
    {Template Module Windows folder content by Zabbix agent:foldermonitoring.age.last()}>{$FOLDERMONITORING.THRESHOLD} and {Template Module Windows folder content by Zabbix agent:foldermonitoring.name.strlen()}>0
    Wir prüfen den Namen hier nur, um darauf zugreifen zu können
  • OK event generation: Expression
  • PROBLEM event generation mode: Single
  • OK event closes: All problems
  • Allow manual close: Nein.
  • URL: –
  • Description: Path of File: {ITEM.LASTVALUE2}
    Hier greifen wir nun den Namen ab um ihn anzuzeigen.
  • Enabled: Ja.

Abschluss

Das war es nun – wir haben unser Template erstellt. Was die Komplexität betrifft, war das natürlich gar nichts. Jedoch haben wir hierdurch einen guten Einblick in alle nennenswerten Mechaniken bekommen. Funktionstechnisch kratzen wir hier sicher nur an der Oberfläche.

Categories
Zabbix

Zabbix Agent-Kommunikation verschlüsseln

PSK-Key generieren

Auf einem beliebigen Unix-OS folgenden Befehl ausführen:

openssl rand -hex 48

… um einen hexadezimalen PSK-Schlüssel mit einer Länge von 48 Zeichen zu erstellen. Hexadezimal muss er sein, das setzt ZABBIX voraus. Ob es bei der Zeichenlänge Limitierungen gibt, ist mir aktuell nicht bekannt. Diesen Key nun in die Zwischenablage kopieren.

Einspielen im ZABBIX-Server

In der Hostkonfiguration kann nun unter dem Reiter “Encryption” folgende Einstellung gesetzt werden:

Connections to host:PSK
Connections from host:PSK
PSK-Identity[z.B. der Hostname des Hosts]
PSK[Key aus Zwischenablage]

Mit dem Speichern der Einstellungen wird die Verbindung zum Host unterbrochen, da der ZABBIX-Server nun eine verschlüsselte Verbindung voraussetzt.

Einspielen im Host

Auf dem jeweiligen Host muss nun die Config-Datei angepasst werden. Zuvor legen wir (am besten im Agent-Verzeichnis) ein Textfile ab, das den PSK-Key enthält. Diese nennen wir beispielsweise “psk.key”. Anschließend bearbeiten wir in der Agentconfig folgende Parameter:

# Pfad zur Key-Datei
TLSPSKFile=[Pfad zur Key-Datei]
# Wert für PSK-Identity
TLSPSKIdentity=[z. B. der Hostname]
# Akzeptierte Arten von eingehenden Verbindungen
TLSAccept=psk
# Art der ausgehenden Verbindung
TLSConnect=psk

Nachdem die Parameter entsprechend angepasst wurden, kann der Agent neugestartet werden. Sofern PSK-Identity und PSK-Key auf Server und Host übereinstimmen, sollte nun die Verbindung wieder erfolgen – verschlüsselt.

Categories
Tipps & Tricks

Chrome Omnibox mit eigenen Suchen ausreizen

Vielleicht haben Sie schon festgestellt, dass bei der Eingabe von einer Adresse in die Adressleiste (=Omnibox) von Chrome – gefolgt von einem Leerzeichen – sich die Leiste wandelt.

Aus:

amazon.de|

… wird so beispielsweise:

amazon.de durchsuchen | 

… und Sie können direkt Ihren Suchbegriff eingeben, den Sie sonst erst auf der Zielseite in eine Maske eingeben müssten. Das geht aber nicht nur mit ein paar vordefinierten Seiten, sondern wir können auch unsere eigenen Seiten konfigurieren. Einzige Voraussetzung ist hierbei, dass der Suchbegriff aus der URL auszulesen ist.

Gehen wir in unserem Beispiel mal von FontAwesome aus. Suche ich hier nach einem Icon, sieht die URL nach ausgeführter Suche folgendermaßen aus:

https://fontawesome.com/icons?d=gallery&q=pizza-slice

Ich habe nach “pizza-slice” gesucht, also ist das blau eingefärbte mein Suchbegriff.

Nun gehen wir in die Chrome-Einstellungen und klicken dort auf den Menüpunkt “Suchmaschinen verwalten”. Um die Einstellung schneller zu finden, können Sie die Tastenkombination Strg+F verwenden.

Neben der Überschrift “Andere Suchmaschinen” können Sie auf den Knopf “Hinzufügen” drücken. Füllen Sie dann die Felder folgendermaßen aus:

  • Suchmaschine:
    Hier tragen Sie schlicht den Namen ein, in unserem Beispiel also “FontAwesome”.
  • Suchkürzel:
    Hier tragen Sie die Zeichenfolge ein, auf die die Omnibox reagieren soll. Ich trage hier “fa” ein, muss also in die Adressleiste “fa” gefolgt von einem Leerzeichen nachher eingeben, um die Suche verwenden zu können.
  • URL mit %s statt der Suchanfrage:
    Hier tragen wir nun die vorher festgestellte URL ein und ersetzen die gesuchte Zeichenfolge wie angefordert. Im Beispiel lautet also der einzugebende Text
    https://fontawesome.com/icons?d=gallery&q=%s

Drücken Sie abschließend auf “Hinzufügen” um die Erstellung abzuschließen. Gewöhnt man sich erstmal daran, ist es eine wahnsinnige Zeitersparnis. Ich wünsche viel Spaß beim Testen!

Hier noch ein paar Praxis-Beispiele:

SuchmaschineSuchkürzelURL
FontAwesomefahttps://fontawesome.com/icons?d=gallery&q=%s
MX Toolbox: A-Recordahttps://mxtoolbox.com/SuperTool.aspx?action=a%3a%s&run=toolpage
MX Toolbox: MX-Recordmxhttps://mxtoolbox.com/SuperTool.aspx?action=mx%3a%s&run=toolpage
Beispiele für nützliche Suchen im IT-Alltag
Categories
Zabbix

Zabbix: MySql-Monitoring unter Ubuntu

Die Anleitung basiert auf den offiziellen Instruktionen von ZABBIX: https://www.zabbix.com/integrations/mysql

Bei der Ausführung und Weitergabe der Anleitung fanden wir jedoch heraus, dass man ein wenig Hintergrundwissen benötigt, um die Schritte umsetzen zu können.

Von einem an sich funktionierenden Zabbix-Agent wird hier ausgegangen.

  • Prüfen Sie über die Agent-Konfiguration, in welchem Ordner zusätzliche Configs eingelesen werden (Suchen nach “Include”-Parameter):
Include=/etc/zabbix/zabbix_agentd.d/*.conf
  • Erstellen Sie dort ein neues Config-File für mysql:
cd /etc/zabbix/zabbix_agentd.d/
nano userparameter_mysql.conf

… und fügen Sie folgenden Text ein …

#template_db_mysql.conf created by Zabbix for "Template DB MySQL" and Zabbix 4.2
#For OS Linux: You need create .my.cnf in zabbix-agent home directory (/var/lib/zabbix by default)
#For OS Windows: You need add PATH to mysql and mysqladmin and create my.cnf in %WINDIR%\my.cnf,C:\my.cnf,BASEDIR\my.cnf https://dev.mysql.com/doc/refman/5.7/en/option-files.html
#The file must have three strings:
#[client]
#user=zbx_monitor
#password=
#
UserParameter=mysql.ping[*], mysqladmin -h"$1" -P"$2" ping
UserParameter=mysql.get_status_variables[*], mysql -h"$1" -P"$2" -sNX -e "show global status"
UserParameter=mysql.version[*], mysqladmin -s -h"$1" -P"$2" version
UserParameter=mysql.db.discovery[*], mysql -h"$1" -P"$2" -sN -e "show databases"
UserParameter=mysql.dbsize[*], mysql -h"$1" -P"$2" -sN -e "SELECT SUM(DATA_LENGTH + INDEX_LENGTH) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='$3'"
UserParameter=mysql.replication.discovery[*], mysql -h"$1" -P"$2" -sNX -e "show slave status"
UserParameter=mysql.slave_status[*], mysql -h"$1" -P"$2" -sNX -e "show slave status"
  • Erstellen Sie in MySql einen Benutzer für Zabbix:
mysql -u  -p

> CREATE USER 'zbx_monitor'@'%' IDENTIFIED BY '[Neues Passwort für den User]';
> GRANT USAGE,REPLICATION CLIENT,PROCESS,SHOW DATABASES,SHOW VIEW ON *.* TO 'zbx_monitor'@'%';

… jetzt haben Sie einen Benutzer ‘zbx_monitor’ erstellt mit einem von Ihnen definierten Passwort (anstelle von [Neues Passwort für den User])

  • Nun kommt der Punkt, der von ZABBIX nicht erklärt wird: Die Verbindungsdaten müssen nun im Home-Laufwerk des Zabbix-Benutzers abgelegt werden. Das hat er jedoch standardmäßig nicht. Wir legen nun also dem Benutzer ein Home-Laufwerk an:
# Ordner anlegen
mkdir -p /var/lib/zabbix
# Berechtigung setzen
chown zabbix:zabbix /var/lib/zabbix
# Zabbix Agent stoppen (sonst gehts nicht)
service zabbix-agent stop
# Dem Zabbix-Benutzer das Homelaufwerk zuordnen
usermod -d /var/lib/zabbix zabbix
# Jetzt kann der Agent wieder gestartet werden
service zabbix-agent start
  • Jetzt kann die Verbindungsdatei hinterlegt werden:
nano /var/lib/zabbix/.my.cnf
[client]
user=zbx_monitor
password=[Neues Passwort für den User]

… das sollte es gewesen sein. Am Besten abschließend den Zabbix-Agent nochmal neustarten:

service zabbix-agent restart
Categories
General

Anleitung für Firmware Updates iLO4

Unterstützte Firmware Typen:

iLO firmware

System ROM (BIOS)

Chassis firmware (SL und XL server)

Power Management Controller

System Programmable Logic Device (CPLD)

NVMe Backplane Firmware

Edgeline Chassis Controller Firmware

Updaten der iLO oder Server Firmware per iLO web Interface:

Firmware updates lassen sich mit jedem Netzwerk Client durchführen, wenn man das iLO Web Interface nutzt.

Vorraussetzungen:

Berechtigungen, um die iLO Einstellungen anpassen zu dürfen, konfigurieren.

Vorgang:

  • Aktuelle iLO Firmware oder server Firmware Datei.
  • In das Menü Administratrion > Firmware navigieren.
  • Je nach genutztem Browser entweder Durchsuchen oder Datei auswählen klicken um den Suchpfad zu spezifizieren.
  • Auf Upload klicken, um das Update zu starten.

Wichtig: Unterbrechen sie den Update Vorgang nicht. Wird der Vorgang unterbrochen oder schlägt fehl, startet es automatisch neu.

  • Wenn sie ein iLO Firmware Update durchgeführt haben, müssen sie den Browser cache löschen, um sich wieder auf der Oberfläche einloggen zu können.
  • Wenn sie Server Firmware updaten, die einen System reset oder neustart benötigt um in Kraft zu treten, weißen sie das System nach dem Update manuell an dies zu tun.
  • Optional: Um Sicherzustellen das das Update erfolgreich durchgeführt wurde, prüfen sie die Version im Reiter System Information > Firmware

Vorraussetzungen das Firmware Updates richtig ausgeführt werden können:

  • System ROM (BIOS) – benötigt einen Server neustart nach dem Update Vorgang.
  • Chassis Firmware (Power Management) – benötigt einen Chassis Reset, der automatisch durchgeführt wird.
  • System Programmable Logic Device (CPLD) – Benötigt einen Server neustart.
  • Power Management Controller und NVMe Backplane Firmware – laufen nach Updatevorgang automatisch an und benötigen keinen Neustart des Servers.

Wo bekomme ich die iLO update Datei und worauf muss ich während des Updates achten?:

Die .bin Datei aus der iLO Online ROM Flash Component wird für einige Update Methoden verwendet.

Vorgang:

Gehen sie auf folgende Website: http://www.hpe.com/support/hpesc

Um die iLO Online ROM Flash Component Datei zu finden und zu downloaden, folgen sie den Anweisungen auf der Seite.

Downloaden sie die jeweilige Komponente (Windows oder Linux)

Extrahieren sie die .bin Datei

Unter Windows -> Doppelklick auf die Datei und auf den Extract Knopf klicken. Danach den Speicherort der extrahierten Datei festlegen und auf OK drücken.

Unter Linux: Je nach Dateiformat, eines der folgenden Kommandos eingeben:

  • # . /.scexe -unpack=/tmp/
  • # rpm2cpio . rpm | cpio -id

Der Name der iLO Firmware is ähnlich zu ilo4_.bin wobei die Firmware Version repräsentiert.

Wo bekomme ich unterstützte Server Firmware her und worauf habe ich während des Updates zu achten?:

Vorgang:

Gehen sie auf folgende Wesbite: http://www.hpe.com/support/hpesc

Um die Online Flash ROM Component file zu finden und zu erhalten, folgen sie den Anweisungen auf der Website.

Wenn sie eine Windows Komponente heruntergeladen haben:

  • Doppelklick auf die heruntergeladene Datei und dann Extract klicken.
  • Speicherpfad angeben und auf OK klicken.

Wenn sie eine Linux Komponente heruntergeladen haben:

Je nach Dateiformat geben sie eines der folgenden Kommandos ein:

  • # . / .scexe -unpack=/tmp/
  • # rpm2cpio . rpm | cpio -id

Server Firmware Dateitypen:

Wichtig: Achten sie bei der Installation auf den richtigen Dateitypen, da das Update sonst nicht durchgeführt werden kann.

  • Die System ROM firmware Image File nutzt einen Dateinamen ähnlich dem folgenden: CPQJ0123.B18, hierbei ist auf die Dateiendung .B18 zu achten.
  • Die Power Management Controller, chassis Firmware und die NVMe backplane File nutzt einen Dateinamen ähnlich zu diesem: ABCD5S95.hex, hierbei ist auf die Dateiendung .hex zu achten.
  • Die System Programmable Logic Device (CPLD) firmware Datei endet auf .vme

Weitere Anleitungen und Support, erhalten sie in der iLO Weboberfläche unter Administration > Firmware

Categories
General

Riello ups NetMan 204 Konfiguration

Übersicht:

Der NetMan 204 kann über SSH, Https oder USB konfiguriert werden.

Um die Konfiguration des NetMan 204 zu ändern, müssen Sie sich als admin (Standardkennwort „admin”) anmelden.

Standardmäßig sind beim NetMan 204 DHCP sowie die folgenden Dienste aktiviert: SSH, HTTP, SNMP, UDP und FTP.

Der NetMan 204 benötigt ungefähr 2 Minuten, bis er nach dem Einschalten oder nach einem Neustart betriebsbereit ist. Davor reagiert das Gerät unter Umständen nicht auf Befehle, die ihm gesendet werden.

Der NetMan 204 lässt sich mit einer statischen IP – Nummer starten. Gehen sie dafür wie folgt vor: Drücken und halten sie die Reset – Taste; zuerst blinkt die LED, leuchtet dann permanent Rot (nach ca. 10 Sekunden). Lassen sie die Taste los und der NetMan startet mit folgenden Werten:

IP: 192.168.0.204

Netmask: 255.255.0.0

SSH Dienst aktiviert

HTTP Dienst anktiviert

Die Dienste HTTP und SSH werden nur temporär aktiviert.

Konfiguration über HTTP/S:

Um die Konfiguration über HTTP/HTTPS zu ändern, geben Sie in Ihrem Internetbrowser den Hostnamen oder die IP-Adresse des NetMan 204 ein und melden sich als admin an (Standardkennwort: „admin”).

Der HTTPS-Dienst verwendet TLS (Transport Layer Security), um für kryptografischen Schutz zu sorgen. Allerdings wird dabei ein selbst signiertes Zertifikat verwendet, weshalb manche Internetbrowser unter Umständen eine Sicherheitswarnung anzeigen; in diesem Fall können Sie die Warnung ignorieren und mit der Konfiguration des NetMan 204 fortfahren.

Nach erfolgter Anmeldung können Sie durch die Menüs navigieren, um den NetMan 204 zu konfigurieren.

Damit eine neue Konfiguration wirksam wird, muss sie bestätigt werden (OK-Schaltfläche für jede geänderte Konfigurationsseite), und anschließend muss der NetMan 204 neu gestartet werden (eine Aufforderung dazu wird in Ihrem Internetbrowser eingeblendet).

Konfiguration über USB:

Gehen Sie wie folgt vor, um den NetMan 204 über USB zu konfigurieren:

• Verbinden Sie mithilfe des mitgelieferten USB-Kabels den Micro-USB-Anschluss mit dem USB-Anschluss eines Computers, auf dem Windows als Betriebssystem installiert ist.

• Installieren Sie den USB-Treiber, sofern dies noch nicht erfolgt ist. (Nach der Treiberinstallation ist ein virtueller COM-Port namens „NetMan 204 Serial” im GeräteManager vorhanden.)

• Führen Sie das Terminal-Emulationsprogramm (z.B putty) mit den folgenden Einstellungen aus: COMn (1), 115200 Baud, keine Parität, 8 Datenbits, 1 Stoppbit, keine Flusssteuerung. (1) COMn = COM-Port, der „NetMan 204 Serial” vom Geräte-Manager zugewiesen wird.

• Drücken Sie auf dem PC die Eingabetaste.

• Geben Sie bei der Anmeldeaufforderung „admin” ein.

• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).

Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern

Konfiguration über SSH:

Gehen Sie wie folgt vor, um den NetMan 204 über SSH zu konfigurieren:

• Führen Sie einen SSH-Client auf einem PC aus, der mit demselben Netzwerk wie der NetMan 204 verbunden ist und auf dem die IP-Adresse des zu konfigurierenden Geräts eingegeben wird.

• Geben Sie bei der Anmeldeaufforderung „admin” ein.

• Geben Sie bei der Kennwortaufforderung das aktuelle Kennwort ein (Standardkennwort: „admin”).

Für die ordnungsgemäße Konfiguration des NetMan 204 müssen Sie den SSHClient so konfigurieren, dass die Rücktaste „Steuerung-H” sendet. Bitte überprüfen Sie die Tastaturoptionen Ihres SSH-Clients (selbes gilt bei Konfiguration per “Putty”)

Nach erfolgter Anmeldung wird der Bildschirm des Startmenüs angezeigt. Von diesem Bildschirm aus kann auf die verschiedenen Menüs zugegriffen werden, um die Einstellungen des NetMan 204 zu ändern

Damit eine neue Konfiguration wirksam wird, muss sie in den Flash-Speicher gespeichert werden. Dadurch wird der NetMan 204 automatisch neu gestartet

Außerdem zeigt der Bildschirm Meldungen an, welche die Art der angezeigten Konfigurationsdaten und den Status der USV beschreiben. Die Bedeutung dieser Meldungen ist nachstehend erläutert.

• Data from flash: Bedeutet, dass die Konfiguration aus dem Flash-Speicher geladen wurde.

• Default data: bedeutet, dass die Konfiguration auf die Standardwerte zurückgesetzt wurde.

Kennwortwiederherstellung:

Falls das Standardkennwort für den Benutzer „admin” geändert und vergessen wurde, kann es mit dem von der Kundendienstabteilung des Herstellers bereitgestellten Freischaltschlüssel wiederhergestellt werden. Um den Freischaltschlüssel zu erhalten, müssen Sie der Kundendienstabteilung den Servicecode Ihres NetMan 204 senden.

Dieser Code kann über USB, SSH oder HTTP ausgelesen werden. Über USB oder SSH melden Sie sich am NetMan 204 als Benutzer „user” mit dem Kennwort „user” an. Über HTTP geben Sie in die Adresszeile Ihres Internetbrowsers Folgendes ein:

/cgibin/recoverpassword.cgi

In beiden Fällen wird eine Meldung wie die folgende angezeigt: Um das Standardkennwort wiederherzustellen, geben Sie bitte den Freischaltschlüssel ein.

Falls Sie diesen nicht kennen, senden Sie bitte an den Kundendienst diesen Code:

204:XX:XX:XX:XX:XX:XX

Quelle: https://www.riello-ups.de/fileadmin/redaktion/PDF-Handbuecher/Riello-UPS_Handbuch_Netman_204_Plus.pdf

Categories
General

UDP Limitierung durch ISP

Symptom:

CISCO hat Berichte darüber erhalten, das ISPs, den UDP Verkehr einschränken. Laut den Berichten, ist es Nutzern dadurch nicht möglich, eine Übertragungsrate vom mehr als max. 20 Mb/s abzurufen, egal wie gut die Internetverbindung des Nutzers ist. CISCO kann bisher keine Lösung des Problems aufzeigen und eine Möglichkeit über einen Umweg ist noch nicht vorhanden.

Bedingungen:

Any Connect in Umgebungen mit Limitierter / gebremster UDP Übertragungsrate.

Categories
Zabbix

Zabbix 4.0 Proxy (PostgreSQL) unter Ubuntu 18.04 LTS installieren

In dieser Anleitung wird davon ausgegangen, dass Ubuntu 18.04 bereits auf der Maschine installiert wurde. Weiter setzt die Anleitung eine funktionierende Internetverbindung auf dem Proxy voraus.

Um keine Probleme mit Berechtigungen zu bekommen, stellen Sie bitte sicher, dass Sie nun als Admin unterwegs sind:

sudo su

Zunächst laden wir uns dann das aktuelle Repository-Konfigurationspaket herunter:

wget https://repo.zabbix.com/zabbix/4.0/ubuntu/pool/main/z/zabbix-release/zabbix-release_4.0-2+bionic_all.deb
dpkg -i zabbix-release_4.0-2+bionic_all.deb

Dann aktualisieren wir Paketinformationen:

apt-get update

Jetzt können wir das Proxy-Paket herunterladen und installieren:

apt-get install zabbix-proxy-pgsql

Anschließend aktivieren und starten wir den Proxy:

systemctl enable zabbix-proxy
systemctl start zabbix-proxy

Nun erstellen wir den PostgreSQL-Benutzer, der vom Proxy verwendet wird, um auf die lokale Datenbank zuzugreifen. Sie werden nach Eingabe der Zeile wiederholt um die Eingabe des Kennworts für den User gebeten. “zabbix” beschreibt den Benutzernamen, der natürlich variieren kann.

sudo -u postgres createuser --pwprompt zabbix

Im nächsten Schritt erstellen wir die Datenbank für den Proxy. Wir nennen diese im Beispiel ebenfalls “zabbix”:

sudo -u postgres createdb -O zabbix -E Unicode -T template0 zabbix

Dann wenden wir das von Zabbix mitgelieferte Schema auf die Datenbank an:

zcat /usr/share/doc/zabbix-proxy-pgsql/schema.sql.gz | sudo -u zabbix psql zabbix

Im letzten Schritt passen wir die Zabbix Proxy-Konfiguration an:

nano /etc/zabbix/zabbix_proxy.conf

Folgende Parameter müssen angepasst werden:

# IP oder FQDN des Hauptservers
Server=192.168.1.20
# Hostname des Proxies
Hostname=ZBX-PROXY
# DBHost muss wirklich leer bleiben, also wie abgebildet
DBHost=
# Name der Datenbank
DBName=zabbix
# Zuvor definierter Benutzer, den der Proxy zur DB-Verbindung verwendet
DBUser=zabbix
# Zuvor definiertes Passwort, das der Proxy zur DB-Verbindung verwendet
DBPassword=*******

Im Anschluss können wir den Zabbix Proxy einmal neustarten:

service zabbix-proxy restart

Bei Bedarf können mit folgender Zeile die Logfile-Einträge des Proxys in Echtzeit ausgegeben werden:

tail -f /var/log/zabbix/zabbix_proxy.log

Damit sollte die Installation abgeschlossen sein und Sie können den Proxy in Ihrer Zabbix-Oberfläche einrichten.

Categories
Third-Party Software

sipgate Daten registrieren sich nicht, nur NFON Daten

Ursache:

NFon hat eine eigene Firmware installiert, welche Drittanbieter abweist

Lösung: 

Werksreset ausführen–>beim Neustart: Provisionsdaten holen ->abbrechen auswählen ->mit Admin/Admin im Webmenü des Telefones einloggen.
Yealink Firmware vom Hersteller: aktuell 29.72.0.25 herunterladen und im Telefon installieren
Danach können SIP Daten normal/erfolgreich gespeichert werden