PeakSpray & IT

LINUX @Server @Desktop @Notebook @Dreambox @Nas @…

Debian + Nagios + check_external_commands

Kategorie: Debian,Linux,Monitoring — PeakSpray am Dienstag, 27. März 2012, 13:05

jaja wer kennt diese Fehlermeldung nicht?

Error: Could not stat() command file ‘/var/external commands/lib/nagios3/rw/nagios.cmd’!

Dieses mal schreibe ich es mir aber auf – im Debian style natürlich.

root@monitoring:~# cat /etc/nagios3/nagios.cfg |grep check_external_commands
check_external_commands=1

Damit das ganze auch Update resistent konfiguriert ist:

root@monitoring:~# /etc/init.d/nagios3 stop
root@monitoring:~# dpkg-statoverride –-update –-add nagios www-data 2710 /var/lib/nagios3/rw
root@monitoring:~# dpkg-statoverride –-update –-add nagios nagios 751 /var/lib/nagios3
root@monitoring:~# /etc/init.d/nagios3 start

Portknocking für SSH in Debian + WinClient

Kategorie: Debian,Linux — PeakSpray am Dienstag, 20. März 2012, 13:55

jaja die auth.log sieht manchmal schon etwas voll aus bei den ganzen SSH Bruteforce Angriffen.
Was kann man machen? Portknocking?

Der SSH Port ist so lange zu bis eine bestimmte reinfolge an tcpflags abgeschickt wurde.
Bei der richtigen rein folge innerhalb des richtigen Zeitabstandes, wird der SSH Port eine weile geöffnet für die “anklopfende” IP Adresse …

Installieren und konfigurieren – geht sehr schnell …

# apt-get install knockd

Starten

# nano /etc/default/knockd

und ändern in

START_KNOCKD=1

Konfigurieren

# nano /etc/knockd.conf

[openSSH]
sequence = 1357,8653,7689
seq_timeout = 15
start_command = /sbin/iptables -A INPUT -s %IP% -p tcp –dport 22 -j ACCEPT
tcpflags = syn
cmd_timeout = 30
stop_command = /sbin/iptables -D INPUT -s %IP% -p tcp –dport 22 -j ACCEPT

Restart

# /etc/init.d/knockd restart

FERTIG!

Port öffnen unter Linux

# knock 1357 8653 7689
# ssh root@hostname

Port öffnen unter Windows —> KnockKnock

Virtualisierung mittels KVM auf Debian Squeeze

Kategorie: Debian,Linux,Virtualisierung — PeakSpray am Montag, 6. Februar 2012, 11:10

wirklich sehr sehr einfach zu installieren. Falls eine Hardware mal nicht ESXi kompatibel ist, ist das eine sehr gute alternative!

1. Pakete installieren

apt-get install kvm qemu-kvm libvirt-bin virtinst

2. User anlegen

adduser `id -un` libvirt
adduser `id -un` kvm

3. Testen

( Weiterlesen … )

Nginx als Reverse Proxy …

Kategorie: Debian,Linux — PeakSpray am Montag, 6. Februar 2012, 10:42

Nginx als Reverse Proxy einsetzen mit Paketen von dotdeb

1. Sources von dotdeb hinzufügen zu /etc/apt/sources.list

deb http://packages.dotdeb.org stable all
deb-src http://packages.dotdeb.org stable all

2. Apt-key für dotdeb

wget -O – http://www.dotdeb.org/dotdeb.gpg | apt-key add -

apt-get update

3. Nginx installieren

apt-get install nginx-extras

4. Konfigurieren

server {
listen 80;
server_name DOMAIN.COM;
access_log /var/log/nginx/access.log main;
error_log /var/log/nginx/error.log;
# Main location
location / {
proxy_pass http://BACKEND:PORT/;
proxy_redirect off;
proxy_set_header Host BACKEND-SERVER-IP;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
}
server {
listen 80;
server_name http://www.DOMAIN.COM;
location / {
rewrite ^(.*)$ http://DOMAIN.COM$1 permanent;
access_log off;
}
}

5. Backend konfigurieren

auf dem Backend ist es wichtig bzw sehr nützlich das folgendes gesetzt wird

set_real_ip_from BACKEN-SERVER-IP;

ansonsten wird in den Logs immer die IP Adresse des Reverse Proxy angezeigt.
Für statistiken ehr ungeeignet …

Puppetmaster / Puppet-agent / Foreman(-proxy) / Passenger

Kategorie: Debian,Linux — PeakSpray am Montag, 30. Januar 2012, 14:45

aufgrund der immer weiter steigenden Anzahl von Maschinen bzw. VM’s muss eine komfortable Lösung her zum verteilen von Konfigurationen, deployen neuer VM’s usw.

Die vorläufige Lösung, welche in mehreren Schritten voran getrieben wird, setzt sich aus den folgenden opensource Tools zusammen:

- Puppetmaster
- Puppetagent
- Foreman (mit Passenger)
- Forman-proxy
- MCollective

Die Anleitung folgt so gleich …

LVM: Partition vergrößern und filesystem resizen

Kategorie: Linux — PeakSpray am Montag, 16. Januar 2012, 10:42

Weil ich es gerade gemacht habe und es vielleicht mal jemanden helfen könnte, schreibe ich mal schnell mit was ich gemacht habe

opencms:/var# pvs
PV VG Fmt Attr PSize PFree
/dev/sda1 vg_data lvm2 a- 20,00g 12,00g
/dev/sdb1 vg_system lvm2 a- 10,00g 6,27g

opencms:/var# lvs
LV VG Attr LSize Origin Snap% Move Log Copy% Convert
var vg_data -wi-ao 8,00g
root vg_system -wi-ao 2,79g
swap vg_system -wi-ao 952,00m

opencms:/var# df -h
Dateisystem Size Used Avail Use% Eingehängt auf
/dev/mapper/vg_system-root 2,8G 1,2G 1,5G 46% /
tmpfs 502M 0 502M 0% /lib/init/rw
udev 497M 108K 497M 1% /dev
tmpfs 502M 0 502M 0% /dev/shm
/dev/mapper/vg_data-var 7,9G 6,0G 1,9G 81% /var

Zabbix (Monitoring) gibt eine Info raus sobald der Plattenplatz einer Partition mehr als 80% belegt.

Vergrößern:

( Weiterlesen … )