aufgrund der immer weiter steigenden Anzahl von Maschinen bzw. VM’s muss eine komfortable Lösung her zum verteilen von Konfigurationen, deployen neuer VM’s usw.
Die vorläufige Lösung, welche in mehreren Schritten voran getrieben wird, setzt sich aus den folgenden opensource Tools zusammen:
- Puppetmaster
- Puppetagent
- Foreman (mit Passenger)
- Forman-proxy
- MCollective
Die Anleitung folgt so gleich …
Proxy Authentifizierung in Squid 3.x gegen Windows AD bzw LDAP
# Authentifizierung an Active Directory
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b “dc=LOCAL,dc=DOMAIN” -D “USER@DOMAIN.LOCAL” -w “PASSWORT” -f “(sAMAccountName=%s)” -h IP_ADRESSE:3268
auth_param basic children 5
auth_param basic realm “Proxy Authentifizierung. Bitte geben Sie Ihren Benutzername und Ihr Passwort ein!”
auth_param basic credentialsttl 2 hours
external_acl_type InetGroup %LOGIN /usr/lib/squid3/squid_ldap_group -R -P -b “dc=DOMAIN,dc=LOCAL” -D “USER@DOMAIN.LOCAL” -w “PASSWORT” -f “(&(objectclass=person)(sAMAccountName=%v) (memberof=cn=%a,ou=GRUPPE,dc=DOMAIN,dc=LOCAL))” -h IP_ADRESSE:3268acl localnet proxy_auth REQUIRED
acl InetAccess external InetGroup INTERNET_GRUPPE
http_access allow InetAccess
Alles was “FETT” markiert ist muss durch individuelle Daten ersetzt werden!
Um die/den Firewall/VPN Router etwas mehr unter kontrolle zu haben, monitore ich diesen seit einigen Tagen mit Cacti
Ich habe ein Template im Cacti Forum gefunden allerdings scheint sich etwas geändert zu haben an den MIB/OID seit der AQV.6 da ich keine Werte bekommen habe. Mittels MIBfile und MIBbrowser habe ich die richtigen OIDs ermittelt und ein neues Template erstellt.
Das ganze sollte auch mit der patch 6 von USG 100 / 200 / 300 und 2000 funktionieren, allerdings habe ich dies nicht getestet.
Überwacht wird -> TRAFFIC / CPU / MEM / SESSIONS / VPN TROUGHPUT
Hier das Hosttemplate:
Weil ich es gerade gemacht habe und es vielleicht mal jemanden helfen könnte, schreibe ich mal schnell mit was ich gemacht habe
opencms:/var# pvs
PV VG Fmt Attr PSize PFree
/dev/sda1 vg_data lvm2 a- 20,00g 12,00g
/dev/sdb1 vg_system lvm2 a- 10,00g 6,27g
opencms:/var# lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
var vg_data -wi-ao 8,00g
root vg_system -wi-ao 2,79g
swap vg_system -wi-ao 952,00m
opencms:/var# df -h
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/mapper/vg_system-root 2,8G 1,2G 1,5G 46% /
tmpfs 502M 0 502M 0% /lib/init/rw
udev 497M 108K 497M 1% /dev
tmpfs 502M 0 502M 0% /dev/shm
/dev/mapper/vg_data-var 7,9G 6,0G 1,9G 81% /var
Zabbix (Monitoring) gibt eine Info raus sobald der Plattenplatz einer Partition mehr als 80% belegt.
Vergrößern:
… lang lang ist es her! Nach dem DB verlust von vor 2 Jahren habe ich nichts mehr gebloggt – die Motivation war weg. Aber ab heute geht es wieder los … VERSUCH X 