Archiv der Kategorie: Memo

OMD auf Ubuntu 16.04 quick setup

Mein hausinterner Monitoring- und Nameserver wollte sich nicht ohne Zicken von 14.04 auf 16.04 schubsen lassen. Also setzte ich diesen neu auf und durfte dann OMD neu installieren. Meine Notizen:

wget https://mathias-kettner.de/support/1.2.8p15/check-mk-raw-1.2.8p15_0.xenial_amd64.deb
dpkg -i check-mk-raw-1.2.8p15_0.xenial_amd64.deb
apt-get install -f
service apache2 restart
omd create bdjlhome
su - bdjlhome

In /omd/sites/bdjlhome ist dessen Homeverzeichnis gelandet. Dort dann ausführen:

omd config
omd start
exit

Das OMD Config stellte ich auf Web GUI sowie Multisite und übernahm dort im Wesentlichen die vorhandenen Einstellungen:

Um den Monitoring-Server ebenfalls überwachen zu können folgte die Installation und Konfiguration (die dann auf allen zu überwachenden Clients ebenfalls durchgeführt werden muss):

apt-get install check-mk-agent xinetd nagios-plugins-basic
apt-get install -f

Die /etc/xinetd.d/check_mk sieht nach den nötigen Anpassungen wie folgt aus:

service check_mk
{
        type           = UNLISTED
        port           = 6556
        socket_type    = stream
        protocol       = tcp
        wait           = no
        user           = root
        server         = /usr/bin/check_mk_agent

        # If you use fully redundant monitoring and poll the client
        # from more then one monitoring servers in parallel you might
        # want to use the agent cache wrapper:
        # server         = /usr/bin/check_mk_caching_agent

        # configure the IP address(es) of your Nagios server here:
        only_from      = 127.0.0.1

        # Don't be too verbose. Don't log every check. This might be
        # commented out for debugging. If this option is commented out
        # the default options will be used for this service.
        log_on_success =

        disable        = no
}

Für die Clients muss dann bei only_from die IP des Monitoring-Servers eingetragen werden.

Weiter geht es für die mrpe.cfg:

mkdir /etc/check_mk
vi /etc/check_mk/mrpe.cfg

Hier schaltete ich APT und SSH Checks frei:

# APT Check
APT_CHECK /usr/lib/nagios/plugins/check_apt
# SSH Check
SSH_CHECK /usr/lib/nagios/plugins/check_ssh localhost

Fail2ban soll ebenfalls überwacht werden:

vi /opt/omd/sites/bdjlhome/local/share/check_mk/agents/plugins/fail2ban

In der Config für diesen Agent steht

#!/bin/sh
echo '<<<fail2ban>>>'
if [ -x /usr/bin/fail2ban-client ]; then
JAILS=`/usr/bin/fail2ban-client status | grep "Jail list" | tr -s [:blank:] | cut -f2- -d':' | sed -e 's/,/ /g'`
        echo "Detected jails: $JAILS"
        for jail in $JAILS
        do
                /usr/bin/fail2ban-client status $jail
        done
fi

und dann muss diese noch ausführbar sein:

chmod 755 /opt/omd/sites/bdjlhome/local/share/check_mk/agents/plugins/fail2ban

755 ist etwas arg dick aufgetragen, tut es aber für’s Heimnetz.

Dann den xinetd und den Apache neu starten:

service xinetd restart
service apache2 restart

Ob überhaupt Daten ankommen ist zu prüfen:

telnet localhost 6556

Die Anmeldung an OMD erfolgt im Browser an der lokalen IP (bei mir an dieser Stelle noch ohne Namensauflösung: https://10.16.X.X/bdjlhome) als omdadmin mit omd als Passwort, das nach dem ersten erfolgreichen Login geändert wird.

Im Main Menü unter Hosts wird dann der lokale Monitoring-Server eingerichtet. Rechts oben gibt es den Schalter New host. Diesem einen Namen und die passende IP (in diesem Fall 127.0.01) geben und über Save & go to Services speichern. Wenn alles klappt lässt sich hier gleich eine Service discovery durchführen und für diesen Host abspeichern.

Zurück im Main Menu: Wie üblich bei OMD müssen die Änderungen durch eine Reihe von Klicks auf farblich hervorgehobene Schalterchen erst aktiviert werden.

Ein Klick auf Hosts zeigt die Liste der schon eingetragenen Server an. Zur nachträglichen Service Discovery folgt der Klick auf das Icon „Notizbrett mit grünem Haken“ das im Overlay „Edit the services of this hosts, do a service discovery“ anzeigt.

… und nach ein wenig mehr Geklicke sind die lokalen Hosts eingetragen. Praktisch ist die Notification Funktion. Die warnt mich per Mail, wenn auf einem der Rechner etwas aus dem Lot gerät. In Ermangelung einer statischen IP verwende ich hierzu einen Postfix als Satellitensystem – aber das ist eine andere Geschichte.

Bilder umbenennen

Ich vergesse es immer und immer wieder, wie einfach das doch geht, alle Bilder in einem Ordner so umzubenennen, dass ich am Dateinamen schon erkennen kann, wann ich das Bild gemacht habe. Ergo: Heute wird das aufgeschrieben!

exiv2 rename *.JPG

Weitere Informationen hier: https://linux.die.net/man/1/exiv2

Firefox 46 auf Kubuntu 14.04

Der Firefox-Dialog [Ziel speichern unter ,,,] ließ sich seit dem Update auf Firefox 46 unter Kubuntu 14.04 LTS nicht mehr richtig bedienen. Die Einträge in der linken Fensterhälfte unter Orte, Geräte und Lesezeichen reagierten nicht mehr auf Klicks und die Speichern bzw. Abbrechen Buttons reagierten zumindest komisch, mussten oft mehrfach angeklickt werden. Lediglich der Krümelpfad im Dialogfenster konnte noch zur Navigation in den Ordnern verwendet werden. Das könnte mit einem Bug im Zusammenhang stehen, der Firefox unter Ubuntu 12.04 im Moment komplett unbrauchbar macht.

Was hier geholfen hat, war, das Verzeichnis ~/.config/gtk-3.0/ zu löschen. In den KDE-Systemeinstellungen ist das GTK-3-Design danach auf Default zurückgestellt.

Firefox passt sich hiernach nicht mehr so hübsch in den Desktop ein. Die Fensterrahmen haben nun einen anderen graublauen Ton, als Firefox selbst.

gnupg 8192

Janis entdeckt (endlich wieder) Verschlüsselung. Enigmail will aber nicht funktionieren – deswegen muss gnupg direkt an die Arbeit.

Erstens eine Textdatei erstellen mit dem folgenden Inhalt:

Key-Type: RSA
Key-Length: 8192
Name-Real: Vorname Nachname
Name-Email: emailadresse@domain.tld
Expire-Date: 2y
Preferences: SHA512 SHA384 SHA256 SHA224 AES256 AES192 AES TWOFISH CAST5 BZIP2 ZLIB ZIP Uncompressed

und dann den Key erzeugen lassen mit

gpg --gen-key --batch --enable-large-rsa <dateinamevonoben>

Das dauert ne kleine Ewigkeit (je nach Rechner und vorhandenem Zufall).

Da fehlt nun das Passwort. Also zuerst die Schlüssel-ID herausfinden:

gpg --list-keys

und dann den Schlüssel editieren:

gpg --edit-key <Schluessel-ID>
gpg> passwd
gpg> save

Der Schlüssel lässt sich dann in Enigmail importieren. Das Widerrufszertifikat kann dann dort erstellt werden, oder eben auch mit gnupg:

gpg --output widerrufszertifikat.asc --gen-revoke <Schluessel-ID>

gnupg stellt dann einige simple Fragen und alles wird gut. Das Widerrufszertifikat dann am einfachsten als Anhang in keepassx speichern.

Das Einzige, was mich stört, ist, dass Janis nun längere Schlüssel hat als ich 🙂

QR Code Generator

Ich war auf der Suche nach einem einfachen QR Code Generator und bin fündig geworden:

Oder schlichter:

sudo apt-get install qtqr

ownCloud Passwort

An der Zickigkeit von ownCloud auf Debian hat sich auch mit dem Upgrade auf die Version 6 wenig geändert. Während auf meinen Ubuntuservern das Upgrade schon immer einfach durchlief, maulte ownCloud mit der gleichen Berechenbarkeit am Ende eines jeden Upgrades auf einem Debian rum, dass das Passwort mindestens eines Benutzers nicht mehr funktioniere etc. pp. Meist lag es am Inhalt der .htaccess Dateien im ownCloud Ordner gepaart mit Firefox und seiner für mich schwer durchschaubaren Cache Verwaltung, die mir hier dazwischen kamen. Da half dann oft die Nutzung von Rekonq – oder eben Anpassungen der .htaccess Files. Heute wollte alles nicht helfen – der Bug saß wo anders (und ich weiß noch nicht wo). Also sah ich mich gezwungen, den Versuch eines Passwort Resets für den Benutzer admin auszuprobieren – was mit phpMyAdmin einfach umgesetzt werden kann.

Die Tabelle oc_users auswählen und dort beim gewünschten Benutzer – hier: admin – auf „Edit“ klicken.

SHA1 auswählen und das neue Passwort im Klartext eingeben. Durch Klick auf GO speichern. Das Passwort für den Benutzer liegt nun ungesalzen in der Datenbank! Deswegen folgt der nächste Schritt.

An ownCloud anmelden (was funktionieren wird) und nach Klick auf den Benutzernamen (rechts oben) zum Passwort-ändern Dialog von ownCloud navigieren. Dort das so eben gesetzte und ein neues Passwort eingeben.

Nur dieser letzte Schritt stellt sicher, dass das Passwort für diesen Benutzer auch gesalzen in der Datenbank landet, was eine kurze Kontrolle in phpMyAdmin auch bestätigt.

Australis

Der neueste Designkram von Mozilla wäre mir eigentlich egal, wenn ich meine Statusbar noch hätte. Die wurde aber entsorgt, so dass ich keinen Nagios Checker mehr sah und NoScript sowie ABE nach oben rutschten. Außerdem gab es CookieKiller nur noch per Kontextmenü und die Anzeige von Links, über die ich meine Maus hielt, tauchte mal rechts und mal links im Browserfenster auf, was aus einem kurzen Kontrollblick ein Suchspiel machte.

Jetzt habe ich zwei weitere Addons – und Firefox sieht wieder aus wie er soll:

https://addons.mozilla.org/de/firefox/addon/classicthemerestorer/

https://addons.mozilla.org/de/firefox/addon/status-4-evar

Regular Expressions im DreamWeaver

Wenn ich PDFs mit pdftohtml umwandle

pdftohtml input.pdf -s -i -p -noframes

dann ist die Ergebnisseite voller Stil- und Positions-Angaben, die ich nicht brauche.

Im Dreamweaver können die länglichen Absatzdefinitionen mit <P .*?> gesucht werden, sofern man das Häkchen bei „Regulärem Ausdruck verwenden“ setzt.

Davon hatte ich es schon einmal – geriet bei mir aber in Vergessenheit.

Firefox search provider wechseln / einstellen

Sofern man Suchbegriffe in die Adresszeile des Firefox direkt eingibt, nutzt Mint DuckDuckGo als Standardsuchmaschine, Ubuntu und Fedora nutzen Google und ich will weder das eine noch das andere. Ich will startpage.com. Das lässt sich einstellen:

„about:config“ in die Adresszeile von Firefox eingeben
Warnmeldung, abnicken
„keyword.URL“ im Filter oben auf der Seite eintippen
doppelt auf „keyword.URL“ klicken
https://startpage.com/do/search?language=deutsch&cat=web&query=
‚OK‘ anklicken und Tab schließen

Über die Seiten von Startpage findet man noch weitergehende Einstellmöglichkeiten … und überhaupt: So frei konfigurierbar wie dieser Suchmaschinenanbieter ist nach meiner Kenntnis kein anderer.

Eine Suche nach „firefox change default search provider“ listet Einstellmöglichkeiten für andere Suchseitenbetreiber.

Auswahl treffen

Ich musste neulich in einem Ordner mit lauter automatischen Moodle-Kursraum-Exporten (*.mbz) nur die in ein Archiv schieben, die Teil des letzten nächtlichen Backups waren. Ältere Dateien sollten draußen bleiben. Hiermit ging das ganz flott:

tar cvzf backup.tar.gz $(find . -daystart -ctime 0 -type f -name „*.mbz“)

Ich hab davor etwas gegooglet gehabt und viele Tipps gefunden, die das Problem mit -exec oder | xargs angehen und dann ausprobiert (z.B. die hier) … und bin dabei nicht glücklich geworden.