Just a quick one:
To set the DNS search domain on my android device I used the command
1 | setprop dns.search.domain "turner.com" |
No more worrying about how to access remedy from my phone 
Now I just need to figure out a way to set this automatically when the Junos Pulse client connects to the network.
Freitag Mittag, bürofreier Tag, nichts zu tun also mal ins Intranet schauen.
Browser auf VPN-Portal des Arbeitgebers loslassen, RSA-Soft-Token-App im überfüllten Menü des Handys suchen, einloggen.
Klick auf den Start Button neben dem Eintrag “Network Connect”.
Und schon geht der unangenehme Teil los:
“The Java plug-in need your permission to run.”
Nach Bestätigung diverser Sicherheitsabfragen landete ich wieder auf der Startseite. *OHNE* ein offenes VPN.
Kurzes googlen später und ich weis das eine 32bit Java Variante nötig ist.
Kaum ist diese installiert und als default eingerichtet kommt man auch schon einen Schritt weiter. Ein Installscript verlangt das root Passwort. Doof, das gibt es nicht (Ubuntu User hier 
).
Also alles von Hand entpackt ( ~/.juniper_networks/ enthielt bereits alles nötige) und im System am richtigen Ort platziert.
Nun schlug ich mich längere Zeit mit diversen Parametern der Anwendungen rum. Den Teil erspare ich euch.
Dank http://mad-scientist.us/juniper.html kann man sich viel Zeit und Arbeit sparen. Das dort angebotene junipernc script (lokale Kopie) runterladen, ausführbar machen und starten.
Beim ersten mal werden diverse Parameter erfragt (gespeichert unter ~/.vpn.default.cfg ):
Network Connect status
Edit: Just one day after posting this article I am getting a lot of traffic from english speaking countries/users. Here is a short version what I did to get the VPN up and running:
Wie schnell ein paar Byte einem das Leben schwer machen können wurde mir heute mal wieder bewiesen.
Mithilfe von ready.mobi prüfte ich eine Webseite auf “mobile-readiness” (Buzzwort-Alarm?) und wurde ständig über fehlgeschlagene Validierung informiert.
“Content is not allowed in prolog.” hieß es. Da ich zum ersten mal mit GetSimple arbeitete fing ich an im Code zu suchen wo den ein Zeichen vor dem Prolog in die Ausgabe reinrutschen könnte. Auch im Template konnte ich zuerst nichts finden. Durch Zufall öffnete ich dann template.php mit less anstelle wie sonst üblich mit vim. Begrüßt wurde ich durch ein <U+FEFF> vor dem php-code. Die Byte-Order-Mark wurde von vim praktischer weise die ganze Zeit über ausgeblendet.
Ein kurzer Aufruf “bereinigte” das File und alles lief wie gewünscht:
1 2 | tail --bytes=+4 template.php > temp mv temp template.php |
Nach knapp einem Monat Freizeit arbeiten für ohne Geld war es heute so weit: Der erste Arbeitstag in der neuen Firma.
Mit einem Schreibtisch voller Süßkram, Blumen und viel Herzlichkeit wurde ich begrüßt. Da könnte sich so manch andere Firma etwas abgucken!
Nach der obligatorischen Vorstellungsrunde ging es mit dem Aufbau meines Arbeitsplatzes weiter. Hardware ist ausreichend aktuell aber mit Windows infiziert Mal in den nächsten Tagen abtasten wie flexibel man die OS-Wahl dort gestaltet. Eine erste Einführung in Remedy folgte. Glücklicherweise für mich nicht das erste mal mit einem System dieser Art. Ansonsten hätte das flott überwältigend werden können. Gespannt bin ich wie oft ich mit Kollegen aus London und Atlanta zu tun haben werde. Das erste Ticket haben sie gleich bekommen
Alles in allem ein netter Tag. Wenn das so weiter geht hab ich nichts zu bemängeln.
Für die die sich fragen wer mein neuer Brötchengeber ist: Turner Broadcasting System Deutschland GmbH
Wieder einmal die lange vernachlässigte Kommter-Spam-Queue durchgegangen und wurde von folgendem Eintrag erfreut:
IPv6 Kommentar Spam
Erfreut haben mich gleich 2 Punkte:
Ja, das geht.
Observium ist dabei sehr hilfreich:
“Observium is an autodiscovering PHP/MySQL/SNMP based network monitoring system focused primarily on Cisco and Linux networks but includes support for a wide range of network hardware and operating systems.”
Wenn das System läuft ist die Nutzung denkbar einfach. Eingeben des Hostnamen und SNMP-Daten. Abwarten. Fertig.
Observium erkennt das Gerät mit Hilfe einiger SNMP-Requests. Ist dies abgeschlossen werden diverse Werte zum Gerät in regelmäßigen Abständen ausgelesen. Dazu gehören all die üblichen Dinge wie CPU Nutzung, Speicherauslastung, Disk- und Netz I/O, Temperaturen und noch vieles mehr.
Sind die Daten ausgelesen werden sie über eine übersichtliche Weboberfläche mit Hilfe von RRDtool dargestellt.
Müsste ich entsprechende Daten mit anderen Tools auswerten würde ich, auch mit vorbereiteten Templates, einiges mehr an Zeit pro Host investieren müssen. Flexibilität geht ein wenig verloren jedoch ist dies ein geringer Preis für die dafür gesparte Zeit!
Die Installation ist denkbar einfach: SVN Checkout, Datenbanken + User erstellen, Webserver + PHP (bei mit Nginx/FastCGI) einrichten. Fertig
Fast vergessen: Einwandfreie Unterstützung von SNMP via UPDv6 und TCPv6
Gestern Abend hat ein Bekannter einen Hammer gebracht:
‘Haste nicht gesehen wie Willi den Boden raus gerissen hat? Seit dem gibt es das Schaltjahr!‘
In Textform kommt das leider nicht so rüber aber mit entsprechendem Blick dazu lagen alle vor lachen auf dem Boden.
Kurze Notiz: Spätestens nach dem Wochenende werden alle Dienste auf dem Server auch per IPv6 erreichbar sein.
Muss nur noch raus finden warum der HE.net Tunnel zur Zeit so instabil ist.
Letztens habe ich schon ein paar Worte dazu geschrieben wie ich die Icinga(classic)-Weboberfläche auf nginx zum laufen gebracht habe ( Icinga (nagios) auf nginx ).
Da mir jedoch noch eine praktische Möglichkeit fehlte Veränderungen der überwachten Werte festzustellen habe ich mich nach Lösungen zum erstellen von Graphen umgesehen.
Recht flott bin ich auf PNP 4 Nagios gestoßen. Im Endeffekt tut es genau das was ich möchte: Legt PerfData der Checks in RRDs ab und erzeugt mir Graphen daraus:
Packetlossgraph aus PNP 4 Nagios
PNP4Nagios liefert gleich eine Beispielkonfiguration für nginx User mit. Das spart Arbeit
Zu der bereits bekannten Konfiguration für Icinga kommt noch folgendes:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | location /pnp4nagios {
alias /usr/local/pnp4nagios/share;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/icinga/etc/htpasswd.users;
index index.php;
try_files $uri $uri/ @pnp4nagios;
}
location ~ ^(/pnp4nagios.*\.php)(.*)$ {
root /usr/local/pnp4nagios/share;
include /etc/nginx/fastcgi_params;
# prevent crappy IE from caching CGI calls
expires -1;
add_header Cache-Control no-cache;
add_header Pragma no-cache;
# Rewrite our request properly
if ($request_uri !~ /pnp4nagios/share/(.*)) {
rewrite ^/pnp4nagios/(.*)$ /$1;
break;
}
fastcgi_split_path_info ^(.+\.php)(.*)$;
# Either of the next 2 lines will work. The second is more generic
fastcgi_param SCRIPT_FILENAME /usr/local/pnp4nagios/share/$fastcgi_script_name;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
} |
