Um dieses Problem zu umgehen kann man bereits vorhandene Monitoring Daten von ISPConfig auswerten und den Benutzer sowie den Administrator darüber informieren.

Das von mir dafür verwendete Skript ist unter /usr/local/ispconfig/server/quota_warning.php abzulegen:

<?php
/*
Send quota warnings
*/

define('SCRIPT_PATH', dirname($_SERVER["SCRIPT_FILENAME"]));
require(SCRIPT_PATH."/lib/config.inc.php");
require(SCRIPT_PATH."/lib/app.inc.php");

set_time_limit(0);

// make sure server_id is always an int
$conf['server_id'] = intval($conf['server_id']);

// Load required base-classes
$app->uses('ini_parser,file,services,getconf');

#######################################################################################################
// send quota warnings
#######################################################################################################

$tmp_rec =  $app->db->queryAllRecords("SELECT data from monitor_data WHERE type = 'email_quota' ORDER BY created DESC");
$monitor_data = array();
if(is_array($tmp_rec)) {
        foreach ($tmp_rec as $tmp_mon) {
                $monitor_data = array_merge_recursive($monitor_data,unserialize($app->db->unquote($tmp_mon['data'])));
        }
}

$quota_rec =  $app->db->queryAllRecords("SELECT email,quota from mail_user");
$warn_quota10 = array();
$warn_quota5 = array();
if (is_array($quota_rec)) {
        foreach ($quota_rec as $qrec) {
                $quota = $qrec['quota'];
                // <=0 -> skip
                if ($quota <= 0) continue;
                $email = $qrec['email'];
                $monitor_data[$email]['quota'] = $quota;
                // Add to warning array
                $used = $monitor_data[$email]['used'];
                $q10 = $quota*0.9;
                $q5 = $quota*0.95;
                if ($used>=$q10 && $used<$q5) {
                        // 10 % warning
                        $warn_quota10[$email]=array('used'=>$used, 'quota'=>$quota);
                } elseif ($used>=$q5) {
                        // 5 % warning
                        $warn_quota5[$email]=array('used'=>$used, 'quota'=>$quota);
                }
        }
}

function humanize($str)
{
        if (!is_numeric($str)) return "n/a";
        if (round($str/1024,0)<1) return $size . " B";
        if (round($str/1048576,0)<1) return round($str/1024,2) . " KB";
        if (round($str/1073741824,0)<1) return round($str/1048576,2) . " MB";
        return round($str/1073741824,2) . " GB";
}

foreach ($warn_quota10 as $email => $rec)
{
        $quota = humanize($rec['quota']);
        $used = humanize($rec['used']);

        $to = "root";
        $subject = "Maildir quota at 10%";
        $message = "Maildir quota for ".$email." is at " . $used . " of max " . $quota . "!";
        $headers = "From: root";
        mail($to,$subject,$message,$headers);
        mail($email,$subject,$message,$headers);
}
foreach ($warn_quota5 as $email => $rec)
{
        $quota = humanize($rec['quota']);
        $used = humanize($rec['used']);

        $to = "root";
        $subject = "Maildir quota at 5%";
        $message = "Maildir quota for ".$email." is at " . $used . " of max " . $quota . "!";
        $headers = "From: root";
        mail($to,$subject,$message,$headers);
        mail($email,$subject,$message,$headers);
}

Das Skript führt man am Besten über ein Shell Skript aus (/usr/local/ispconfig/server/quota_warning.sh):

#!/bin/sh

PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin

/usr/bin/php -q /usr/local/ispconfig/server/quota_warning.php

Und das führt man über Crontab aus (crontab -e):

3 0 * * * /usr/local/ispconfig/server/quota_warning.sh

Die Sicherung per Image hat aber auch Vorteile.

Ein Image lässt sich schnell und einfach wiederherstellen. Mit den geeigneten Tools kann man auch hier etwas Platz einsparen (natürlich nicht soviel wie bei der Sicherung der reinen Nutzdaten).

Eine Wiederherstellung aus einem Image ist in der Regel schneller erledigt als eine Neuinstallation. Darüber hinaus ist insbesondere beim Einsatz der richtigen Technik auch die Downtime zur Erzeugung des Images minimal.

Wie minimiere ich die Downtime? Ganz einfach – wenn ich LVM verwende kann ich von dem virtuellen Festplattenlaufwerk bei Bedarf auch im Betrieb einen Snapshot erstellen. Diesen Snapshot sichert man einfach mit den geeigneten Tools weg.

Sicherer ist es allerdings wenn man die virtuelle KVM Maschine erst herunterfährt oder in den Ruhezustand versetzt (Achtung – nicht den Stromsparmodus, sondern wirklich das RAM auf die Platte sichern!). Wenn man das mit einem Skript durchführt, einen Snapshot erzeugt und die Maschine wieder hochfährt hält sich die Downtime im einstelligen Minutenbereich.

Ich habe dafür ein Skript erstellt, dass ich immer wieder erweitere. Dazu zählt das herunterfahren, snapshotten, wiederhochfahren und sichern der KVM Maschine. Zu finden ist es hier:

http://devel.itsolution2.de/redmine/projects/kvm-scripts

Das Skript ist so geschrieben, dass es vor und nach dem Backup noch weitere Befehle ausführen kann – ich verwende das um zum Beispiel eine FTP oder SSH Verbindung zum Backupserver herzustellen. In dem Skript gehe ich davon aus, dass die KVM Maschine innerhalb einer Volumegruppe liegt, in der noch freier Platz für Snapshots vorhanden ist. Außerdem gehe ich davon aus, dass die Maschine zum Beispiel KvmHost heisst und das entsprechne LVM Datenträge lvkvmhost. Die Konfiguration ist einfach in der “kvm-lvm-snapshot-backup.cfg” zu erledigen:

# kvm-lvm-snapshot-backup.cfg
#
# Andreas Rehm <rehm@itsolution2.de>

# Logfile
LOGFILE=/root/kvm-lvm-snapshot-backup.log

# lvm volumegroup
VG=vg0

# Device mapper path (where kpartx creates device links)
MAPPER=/dev/mapper

# backup destination
DEST=/backup/

# folder location in sshfs or ftp servers
HDEST=/home/backup/

# ftp server settings - if pre script needs to mount ftp space
HOST=my.backup.server
USER=backup
PASS=PASS

# snapshot size - should be at least 1G - better 2 or 4
SNAPSIZE=2G

# Backuplist - array in array
# be carefull - I assume that the kvm name can be uppercase, but the
# volugroup will start with lv and followed by the kvm name
# example: kvm name="Server" lv name="lvserver"
KVMMACHINES=(KvmHost)

Mit dieser Konfiguration kann man ein Backup auf einen entfernten Rechner schieben – allerding benötigt man noch das Einhängen des Laufwerks über “kvm-lvm-snapshot-backup-pre.sh” (der Ordner /backup aus der Konfigurationsdatei muss mit mkdir /backup erst angelegt werden):

#!/bin/bash
echo "- kvm-lvm-snapshot-backup-pre.sh -"

echo $DEST  ${USER}@${HOST}:${HDEST} ${DEST}

# sshfs
sshfs ${USER}@${HOST}:${HDEST} ${DEST}

# curlftpfs doesn't work with ntfsclone!
# mount FTP Share for backup
#echo "Mounting curlftpfs backup space"
#curlftpfs ${HOST} ${DEST} -o user=${USER}:${PASS}

Und dem Aushängen über “kvm-lvm-snapshot-backup-pre.sh”:

#!/bin/bash
echo "- kvm-lvm-snapshot-backup-post.sh -"
# umounts
umount ${DEST}

Soviel zu der Theorie – wie muss ich denn nun die Maschinen Anlegen? Also einfach mit dem Virt-Manager geht es wohl noch nicht. Allerdings kann man man bereits Volumegruppen angeben. Die Erzeugung des LVM Laufwerkes kann auf der Kommandozeile erfolgen:

lvcreate -L 120G -n lvkvmhost vg0

Im Virt-Manager kann man über die localhost Konfiguration den LVM Pool einbauen und dort auch über “New Volume” ein LVM Laufwerk erzeugen:

Virt-Manager LVM Storage

Die Installation von einer KVM Maschine lasse ich hier mal aus und komme wieder zum Backup – das hier erzeugte LVM Laufwerk ist dann die virtuelle Festplatte der KVM Maschine. Durch LVM können wir einfach Snapshots erzeugen:

lvcreate -L2G -s -n lvkvmhost-snapshot /dev/vg0/lvkvmhost

Informationen dazu kann man auch hier finden: http://tldp.org/HOWTO/LVM-HOWTO/snapshots_backup.html

Ein Backupdurchlauf sieht dann etwa so aus:

root@hetzner2 ~ # bin/kvm-lvm-snapshot-backup.sh
KVM logical volume snapshot backup

Logfile will be saved in:                      /root/kvm-lvm-snapshot-backup.log
Requested Backup of this kvm maschines:        KvmHost
Backup will be saved in:                       /backup/
Maschines and snapshot will be in volumegroup: vg0
Snapshot will have a size of:                  2G
The following maschines are running:
Vinarit

--- Starting backup ---

Backup of maschine KvmHost
Shutting down 'KvmHost'...
  Logical volume "lvkvmhost-snapshot" created
Starting 'KvmHost'
Domain KvmHost started

Backup vg0-lvkvmhost--snapshot1 to /backup/vg0-lvkvmhost--snapshot1-ntfsclone.img.gz
ntfsclone v2012.1.15AR.1 (libntfs-3g)
NTFS volume version: 3.1
Cluster size       : 4096 bytes
Current volume size: 104853504 bytes (105 MB)
Current device size: 104857600 bytes (105 MB)
Scanning volume ...
100.00 percent completed
Accounting clusters ...
Space in use       : 26 MB (24.1%)
Saving NTFS to image ...
100.00 percent completed
Syncing ...
Backup vg0-lvkvmhost--snapshot2 to /backup/vg0-lvkvmhost--snapshot2-ntfsclone.img.gz
ntfsclone v2012.1.15AR.1 (libntfs-3g)
NTFS volume version: 3.1
Cluster size       : 4096 bytes
Current volume size: 64317550592 bytes (64318 MB)
Current device size: 64317554688 bytes (64318 MB)
Scanning volume ...
100.00 percent completed
Accounting clusters ...
Space in use       : 18741 MB (29.1%)
Saving NTFS to image ...
100.00 percent completed
Syncing ...
  Logical volume "lvkvmhost-snapshot" successfully removed
--- End of backup ---

Bei Interesse poste ich gerne weitere Informationen.

Um die .htaccess Datei für WordPress auf diesen Umstand anzupassen genügen nur zwei Zeilen:

RewriteCond %{REQUEST_URI} ^/(stats/|error/).* [NC]
RewriteRule .* - [L]

Mit diesen beiden Zeilen wird eine Umleitung aller aufgerufenen Seiten mit /stats oder /error auf sich selbst verwiesen und durch [L] wird die Bearbeitung beendet.

Ein vollständiges Beispiel mit der WordPress Basis .htaccess Datei sieht dann so aus:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# Statistik und error Ordner ignorieren
RewriteCond %{REQUEST_URI} ^/(stats/|error/).* [NC]
RewriteRule .* - [L]

RewriteRule ^index\.php$ - [L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Damit hat man eine funktionierende .htaccess Datei die insbesondere bei Hosting Servern (z.B. mit ISPconfig) und deren /stats und /error Ordnern funktioniert.

Um die Ladezeiten der Webseite zu optimieren verwendet man mod_expires:

<IfModule mod_expires.c>
ExpiresActive On
ExpiresDefault "access plus 300 seconds"

ExpiresByType image/gif "access plus 1 month 1 hour"
ExpiresByType image/jpg "access plus 1 month 1 hour"
ExpiresByType image/jpeg "access plus 1 month 1 hour"
ExpiresByType image/png "access plus 1 month 1 hour"
ExpiresByType application/x-shockwave-flash "access plus 1 day 1 hour"

ExpiresByType text/css "access plus 1 day 1 hour"
ExpiresByType text/javascript "access plus 7 days 1 hour"
ExpiresByType application/x-javascript "access plus 7 days 1 hour"
</IfModule>

Durch diese Ergänzung in der .htaccess Datei wird ein Standard von 300 Sekunden als Cache Verweildauer angegeben. Für Bilder explizit ein Monat und eine Stunde, für Flash und CSS Dateien ein Tag und eine Stunde sowie 7 Tage und eine Stunde für Javascript Dateien.

Drei Punkte haben mich bei dieser Software überzeugt.

1. TeamViewer ist integriert, also keine nervigen Updatekosten mehr, wenn eine neue Version erscheint. Bezahlt wird pro Gerät auf dem die Fernwartung genutzt wird. Wem das zu teuer ist der kann auch die Adresse für RDP hinterlegen und oder auch VNC implementieren.

2. Patchmanagement
Das Patchmanagement umfasst nicht nur Windows Updates, nein auch dritt Anbieter Software wie ITunes, 7zip, Java, Adobe Reader, Adobe Flash Player und vieles mehr. Gerade in der heutigen Zeit wo Java und Flashplayer Einfallstore für Schädlinge sind ist das ein Segen.

3. Schwachstellen Analyse
Einmal am Tag werden die überwachten Systeme auf Schwachstellen untersucht. Werden welche gefunden gibt es eine Warnung und der Admin kann sich einen kleinen Bericht mit einer Erklärung zu den einzelnen Schwachstellen anzeigen lassen. Und als Bonus gibt es auch noch eine Referenz auf den passenden KB Artikel von Microsoft.

Es können auch eigene Scripte (bat, cmd, VB etc) auf den Clients ausgeführt werden. Einfach hochladen und auf alle Clients verteilen, zurücklehnen und wohlfühlen. Es werden auch Dienste überwacht und im Fehler Fall neu gestartet. Viele Funktionen sind über den Standort konfigurierbar und müssen nicht mühevoll für jedes Gerät eingestellt werden. Des Weiteren wird auch eine breite Spanne von Backupsoftware unterstützt die somit auch mit überwacht werden kann.

Auch die Verteilung auf die Clients gestaltet sich Admin freundlich. Einfach einen neuen Kunden anlegen, dann einen Standort konfigurieren und dort alle Standarteinstellungen hinterlegen. Danach einfach ein Installationspacket für den eben erstellten Standort generieren und über GPO verteilen.
Für Außendienstler gibt es auch eine ausführbare exe Datei welche keine weiteren Benutzer eingaben erfordert.

Für den Kunden gibt es auf Wunsch einmal pro Tag, Woche oder Monat eine Zusammenfassung als E-Mail.
Für besonders wichtige Systeme kann auch ein SMS Alarm erstellt werden. Wichtig ist auch das es eine Art Gegenprobe gibt. Wenn ein System nicht mehr antwortet, wird erst mal geprüft ob der Router von außen erreichbar ist, um das Problem weiter einzuschränken. Das ist ein deutlicher Vorteil gegenüber einem „In House“ System wie z.b. Nagios die nur eine Benachrichtigung versenden können so lange eine Verbindung zum Internet auch noch besteht. Natürlich können Abhängigkeiten und eine SMS Alarmierung in Nagios realisiert werden aber das ist bestimmt nicht besonders wirtschaftlich für ein kleines KMU Netzwerk.

Mit dabei ist auch ein abgespecktes Asset Management welches Informationen wie z.B. den Windows Key und der Hardware Seriennummern entlockt. Mehr aber auch nicht. Es wird nur eine Liste der Installieren Software ohne Seriennummern erstellt. Schade aber vielleicht kommt da noch eine Verbesserung.

Endlich hat auch mal jemand daran gedacht das eine Herunterfahren eines Gerätes nicht unbedingt ein Fehler oder Problem ist, nein, der Agent deklariert ein normales Herunterfahren als Wartung und somit nicht als Fehler.

Sollte der Kunde über einen eigenen Systembetreuer vor Ort verfügen kann für ihn ein Login eingerichtet werden, der es Ihm ermöglicht die Systeme zu betreuen.

Was die Abrechnung betrifft ist das Programm auch eine Hilfe. Ihr bekommt aufgelistet wie Viele und wie lange die Teamviewer Sitzung gedauert hat. Endlich keine verschenkte Zeit mehr. Über diesen Bericht ist auch nachvollziehbar welcher Login für die Fernwartung genutzt wurde.

Auch die Serverüberwachung kann sich sehen lassen.
Für HP, Dell und andere namenhafte Hersteller sind eine Reihe Standard abfragen bereits hinterlegt. auch Sinnvolle Leistungsindikatoren sind bereits vorkonfiguriert und können auf das Kundensystem abgestimmt werden. Leider kann nur ein Server Agent andere Geräte wie Drucker oder Router mit SNMP abfragen.

 
GFI MAX erwartet ihre Befehle:

An dieser Stelle hat Nagios / OMD wieder die Nase vorn, da der volle Abfragen Katalog gegen einen Drucker, Server oder anderes SNMP fähiges Gerät angewendet wird. Warum wird das bei GFI MAX nicht gemacht?
Naja, man Zahlt pro Abfrage oder Funktion die man benutzt. Man muss aber keine Angst haben das die Kosten explodieren, die Kosten können einen Höchstbetrag pro Gerät nicht überschreiten. Die Einkaufskosten für ein Netzwerk sind minimal so dass man dem Kunden ein kleines Netzwerk mit einem Server und 5 PC´s ruhigen Gewissens für ca. 39€ im Monat anbieten kann. Keine Sorge bei diesem Wert ist noch Spielraum nach unten man muss nur bedenken das jeder Server einmalig 19,90€ für die Ersteinrichtung in Anspruch nimmt. Bei dem geringen Einkaufspreis spricht auch nichts dagegen bereits bestehende Serviceverträge mit diesem kleinen Programm zum Selbstkostenpreis zu erweitern. Den Kunden freut es, er hat einen Mehrwert und wir können uns auch freuen, wir haben zwar mehr ausgaben aber können die Zeit für die eigentlich Wartung reduzieren und haben gleichzeitig Dokumentiert das etwas getan wurde.
In der Kostengranze enthalten:
+AssetManagment
+PatchManagment
+Client Überwachung
+Server Überwachung
+Überwachung des Virenschutzes (MSE, GDATA, Mcafee, etc)
+Ausführen von Skripten
+TeamViewer (TakeControl)
+Schwachstellen Analyse
+Prüfung Eventlog
+Prüfung Interner und externer Webseiten

Nicht in der Kostengrenze enthalten:
+ Managed Antivirus (MAV)
+Managed Online Backup / gezahlt wird pro GB

Für größere Umgebungen kann auch ein Standort Konzentrator eingesetzt werden damit nicht alle 50 Geräte eine eigene Verbindung über das Internet aufbauen müssen. Die Daten werden gesammelt und dann einmal verschickt.

Eine alternative zu Nagios? Meiner Meinung nach ja aber wie immer muss man das von den Kundenwünschen und örtlichen Gegebenheiten abhängig machen. Ich denke es lohnt sich für kleine Kunden bis 25 PC´s und oder 2 Server. Bei größeren Umgebungen lohnt sich ein Nagios / OMD mehr, da auch andere nicht Windows Geräte besser abgefragt werden können. Des Weiteren sind die Visualisierungsmöglichkeiten bei Nagios viel aussagekräftiger und auch vom Zeitlichen Rahmen viel aktueller. Dem gegenüber steht natürlich der Zeitliche Aufwand um Nagios zum Fliegen zu bringen. Für eine Teststellung vom GFI MAX RemoteManagment brauche ich für einen Server und 5 PC´s 20 min.. Bei Nagios scheitert es dann schon oft an der Tatsache dass eine weitere Hardware angeschafft werden muss.
Vorteile:
+Schnelle Installation beim Kunden möglich
+Die Teststellung kostet die ersten 35 Tage nichts
+Viele kleine Kunden können komfortabel über eine Oberfläche verwaltet werden
+Keine zusätzliche Hardware oder Änderung am Kunden Netzwerk notwendig
+Die Einzelnen Services sind monatlich kündbar
+weitere SaaS Produkte sind nahtlos integriert

Nachteile:
+Die Berichte sind eine Spur zu oberflächlich für Administratoren
+Trotz eigener Skripte ist man etwas zu sehr in der Oberfläche gefangen
+Agent nur für Windows
+Branding auf die eigene Firma kostet 400-600€
+Alle wichtigen Funktionen sind vorhanden aber teilweise gut versteckt
+Produkte die trotz der Kostenbremse extra kosten sind nicht besonders hervorgehoben (Managed Antivirus und Managed Online Backup)

Bsp:
Übersicht der möglichen Berichte:

Beispiele für Berichte:
Server-Leistungsüberwachungsbericht
Patch-Management Übersichtsbericht

Im nächsten Monat werden wir das Zusatzprodukt Managed Antivirus (Viper) testen. Hier ein paar Bilder:

—

—

—

http://support.microsoft.com/kb/971058

Bitte den Virenscanner nicht vergessen bei manchen Problemen kann eine Deinstallation Wunder wirken.
Ein Einfaches deaktivieren der Dienste oder des Echtzeitschutz reicht meist nicht aus da die Treiber der Anwendung meist noch geladen sind.

Wenn das nicht hilft müssen wir zu härteren Mitteln greifen:
KB947821 – System Update Readiness Tool für Windows 7
Windows 7 x32

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=44e15787-66b0-4e9c-9c3b-1fc9ea40f69f

Windows 7 x64

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=914fbc5b-1fba-4bae-a7c3-d2c47c6fcffc

Info:Dieses Update untersucht das System auf mögliche Inkonsistenzen in der Windows Registry oder anderen Systemkomponenten, welche die Installation künftiger Updates und Softwarekomponenten unter Windows 7 verhindern könnten, und versucht gefundene Fehler automatisch zu bereinigen.

Hinweis: Dieses Update kann nach der Installation nicht mehr entfernt werden

Wenn all das nicht zum Erfolg führt und das ServicePack 1 kommt immer mit folgendem Fehler:

"Element nicht gefunden" "0x80070490"

Vermutlich schlägt eine Treiber Installation fehl und ihr müsst als kleine Vorarbeit den Treiber manuell installieren.

Öffnet folgende Logdateien %windir%\logs\CBS\CBS.log und %windir%/inf/setupapi.dev
Sucht bitte in den Log´s nach dem Wort “Failed” ihr werdet dann so was wie:

{_commit_copyfile}
     flq:                     CopyFile: 'C:\Windows\System32\DriverStore\FileRepository\wdmaudio.inf_x86_neutral_aed2a4456700dfde\WMALFXGFXDSP.dll'
     flq:                           to: 'C:\Windows\system32\SET7041.tmp'
     flq:                     MoveFile: 'C:\Windows\system32\SET7041.tmp'
     flq:                           to: 'C:\Windows\system32\WMALFXGFXDSP.dll'
!!!  flq:                     MoveFile: FAILED!

oder

!!!  sto: Failed to find driver update 'C:\Windows\WinSxS\x86_usbvideo.inf_31bf3856ad364e35_6.1.7600.16543_none_2dfb89901bc8b78d\usbvideo.inf' in Driver Store. Error = 0x00000490
<<<  Section end 2012/04/07 12:06:19.269
<<<  [Exit status: FAILURE(0x00000490)]

finden.
Wenn ihr eure fehlgeschlagenen Treiber gefunden habt (bitte den kompletten Pfad in eine Textdatei kopieren) müsst ihr nur noch den Befehl pnputil wie folgt benutzen:

pnputil -a C:\Windows\WinSxS\x86_usbvideo.inf_31bf3856ad364e35_6.1.7600.16543_none_2dfb89901bc8b78d\usbvideo.inf

pnputil -a C:\Windows\System32\DriverStore\FileRepository\wdmaudio.inf_x86_neutral_aed2a4456700dfde\WMALFXGFXDSP.dll

Bei dem USB Video Treiber werdet Ihr darauf hingewiesen das der Treiber nicht zertifiziert ist, ihr müsst die Installation dennoch zulassen.
Dann einen Reboot und eurer Installation des SP1 steht nichts mehr im Weg.

WATO ist eine Adminsitrationsmöglichkeit innerhalb des multisite/check_mk Webinterfaces.

Grundsätzliches

Nach der Installation von OMD kann man WATO mehr oder weniger direkt verwenden. Es ist über die Addins und die Hostlisten in multisite/check_mk zu finden.

Eine Warnung vorweg – wenn man WATO und eigene Änderungen an der main.mk Pflegen möchte, sollte man unbedingt gleiche Servernamen vermeiden. Es empfiehlt sich eigentlich entweder die main.mk oder WATO zu verwenden – nicht unbedingt beides.

Damit man mit WATO vernünftig arbeiten kann, sollte man unbedingt die Datei etc/check_mk/multisite.mk anpassen:

# Confguration for Check_MK Multisite

# Users with unrestricted permissions
admin_users = [ "omdadmin" ]

#
# NagVis
#
# The NagVis-Snapin needs to know the URL to nagvis.
# This is not always /nagvis/ - especially not for OMD
nagvis_base_url = "/mysite/nagvis"

# Links for everyone
custom_links['guest'] = [
  ( "Classical Nagios GUI", "../nagios/", "link_home.gif" ),
  ( "Addons", True, [
        ( "PNP4Nagios", "../pnp4nagios/",       "link_reporting.gif" ),
        ( "NagVis", False, [
            ( "Automap",    "../nagvis/index.php?map=__automap", "link_map.gif"),
#            ( "Demo map",   "../nagvis/index.php?map=demo-map",  "link_map.gif"),
#            ( "Demo Map 2", "../nagvis/index.php?map=demo2",     "link_map.gif"),
        ]),
  ]),
]

# The members of the role 'user' get the same links as the guests
# but some in addition
custom_links['user'] = custom_links['guest'] + [
  ( "Open Source Components", False, [
        ( "Multisite",     "http://mathias-kettner.de/checkmk_multisite.html" ),
        ( "MK Livestatus", "http://mathias-kettner.de/checkmk_livestatus.html" ),
        ( "Check_MK",      "http://mathias-kettner.de/check_mk.html" ),
        ( "Nagios",        "http://www.nagios.org/" ),
        ( "PNP4Nagios",    "http://pnp4nagios.org/" ),
        ( "NagVis",        "http://nagvis.org/" ),
        ( "RRDTool",       "http://oss.oetiker.ch/rrdtool/" ),
   ])
]

# The admins yet get further links
custom_links['admin'] = custom_links['user'] + [
  ( "Support", False, [
      ( "Mathias Kettner",              "http://mathias-kettner.de/" ),
      ( "Check_MK Mailinglists",        "http://mathias-kettner.de/check_mk_lists.html" ),
      ( "Check_MK Portal (inofficial)", "http://check-mk-portal.org/"),
      ( "Nagios Portal (German)",       "http://nagios-portal.org"),
  ])
]

# Show error messages from unreachable sites in views. Set this
# to False in order to hide those messages.
show_livestatus_errors = True

# URL to show as welcome page (in the 'main' frame).
# You can use relative URL or absolute URLs like 'http://server/url'
# Default is 'main.py'
# start_url = 'view.py?view_name=hostgroups'
start_url = '../nagvis/frontend/nagvis-js/index.php?mod=Map&act=view&show=myOwnMap'

# Host tags to be used in WATO
 host_tags = [
  ( "Operating System", [
       ( "lnx", "Linux", [ 'tcp' ]),
       ( "win", "Windows", [ 'tcp', 'snmp' ]),
       ( "net", "Network device", [ 'snmp' ]),
       ( "ping", "Other PING-only device", ),
    ]),
  ( "Productivity", [
       ( "prod", "Production System" ),
       ( "test", "Test System" ),
    ]),
  ( "Bulkwalk (SNMP v2c)", [
       ( None,   "simple walk (SNMP v1)"),
       ( "bulk", "Bulkwalk (SNMP v2c)" ),
    ]),

]

Notwendig für ein erfolgreiches Hinzufügen von Diensten ist der letzte Teil – host_tags. Hiermit werden die notwendigen Parameter für die Konfigurationsdateien erzeugt. Beispielsweise ist für Windows check_mk Agent und SNMP Scan vorgesehen.

Erste Schritte mit WATO

Um mit WATO arbeiten zu können muss man einfach eine Host-Liste anlegen und Hosts hinzufügen. Wenn auf dem Host SNMP oder der check_mk Agent installiert ist, so kann man innerhalb kürzester Zeit das Monitoring einrichten.

Wenn man das Administrations Plugin über “Add snapin” hinzugefügt hat, kann man damit direkt zu WATO wechseln:

In WATO legt man eine Hostliste an – “New host list”:

Dann kann man die Host Liste auswählen:

Und dort die eigenen Hosts anlegen – “New host”:

Man kann direkt Speichern “Save & Finish” und später über das Inventory die Dienste auswählen, oder hier direkt auf “Save & go to Services” drücken um eine Auswahl der erkannten Dienste zu erhalten.

Nur die hier mit der CheckBox ausgewählten und mit “Save manual check configuration” gespeicherten Dienste werden auch überprüft! Außerdem muss man die Änderungen auch übernehmen:

Wenn das ChangeLog Symbol so aussieht sind noch nicht angenommene Änderungen vorhanden. Um diese anzunehmen (omd -O) klickt man auf “Change Log” und dort auf “Active changes”:

Ich hoffe ich habe damit einen guten Überblick über die ersten Schritte gezeigt zu haben und hoffe auf Kommentare

Allerdings müssen ein paar (wenn auch wenige) Schritte druchgeführt werden. Ein Großteil der für die Akualisierung notwendigen Anpassungen und Kopiervorgängen erfolgt mit:

omd update

Leider werden ein paar Daten innerhalb der Sites erwartet und deswegen nicht synchronisiert. Dazu gehören:

• /omd/versions/default/share/nagios/htdocs/images/ (Bilder)
• /omd/versions/default/lib/nagios/plugins/ (Plugins für Checks)

Um das Update aller eingerichteten Sites und eine einfache Synchronisierung der nicht von omd aktualisierten Dateien durchzuführen, kann man dieses Skript verwenden (leider ist bei jedem omd update ein manueller Eingriff notwendig, um das Update zu bestätigen):

#!/bin/bash

# get list of sites
SITES=$(omd sites|sed 's/^\(\w*\).*$/\1/')

# proces sites
for site in ${SITES} ; do
continue
        # stop site
        omd stop ${site}

        # update
        omd update ${site}

        # start site
        omd start ${site}
done

# sync images from last to current verion
CUR=$(omd versions|tail -n1|sed 's/^\(.*\) .*$/\1/')
LAST=$(omd versions|tail -n2|head -n1|sed 's/\([! ]*\) /\1/')

echo "Curent omd version: ${CUR} - last version: ${LAST}"
cp -u -r -v /omd/versions/${LAST}/share/nagios/htdocs/images/ /omd/versions/default/share/nagios/htdocs/
cp -u -r -v /omd/versions/${LAST}/lib/nagios/plugins/ /omd/versions/default/lib/nagios/

Nach etwas suchen habe ich diesen Ansatz gefunden und umgesetzt:

http://fgiasson.com/blog/index.php/2011/10/02/wordpresss-follow-button-for-non-wordpress-com-users/

oder

ihr benutzt die von mir vorbereitete wfw Datei mit den Default-Einstellungen die ich von einem SBS2011 exportiert habe.
SBS Default Firewall Rule

Inspiriert wurde ich durch den Beitrag von Diva Blog doch
leider ist die FW Regel nicht für Exchange 2010 geeignet weil eine Kleinigkeit im Pfad fehlt.

Bevor ihr diese Regel einspielt bitte ich euch eure Standardregel vorher zu sichern. Nach dem Einspielen könnt Ihr dann eure eigenen Anpassungen vornehmen.

Um Linux von CD zu starten gibt es isolinux – das Pendant für USB Sticks (generell für Datenträger) ist syslinux. Wer sich nicht mit der Konfiguration von syslinux beschäftigen will kann eines der folgenden Tools verwenden:

YUMI

LiveUSB MultiBoot

sardu

XBOOT – Official Site

Beispielsweise kann man sich einen USB Stick erstellen, der den ESXi 5 von VMware installieren kann. Dazu geht man wie folgt vor:

1. Wenn man noch keinen Stick mit einem der Tools erstellt hat, dann sollte man das jetzt tun. (Sollte man so einen Stick bereits haben geht es bei 2. weiter)

Man lädt sich YUMI herunter: http://www.pendrivelinux.com/yumi-multiboot-usb-creator/

Dann startet man YUMI und wäht unter Systemtools den MemTest aus:

Durch auswählen der CheckBox “Download the zip (Optional)” wird automatisch der Download angestoßen. Die heruntergeladene Datei wählt man mit “Browse” aus und startet den Erstellungsvorgang mit “Create”.

Durch diese Schritte sollte man einen startfähigen USB Stick erstellt haben, der bereits MemTest als erstes von USB startbares Tool enthält. Sehr zu empfehlen sind auch Diagnose CD’s wie die “Ultimate Boot CD” und “Trinity Rescue Kit” oder Backup Tools wie “Redo Backup und Recovery” die sich direkt mit YUMI herunterladen und installieren lassen.

2. Hat man bereits einen funktionierenden USB Stick braucht man nur die ISO Datei des VMware ESXi 5 herunterladen: https://www.vmware.com/tryvmware/index.php?p=free-esxi5

Die ISO Datei entpackt man im Ordner esxi5 auf dem USB Stick. Dann muss man nur noch die syslinux.cfg und im esxi5 Ordner die boot.cfg entsprechend anpassen.

In den meisten Fällen liegt die syslinux.cfg entweder direkt auf oberster Ebene des USB Sticks oder in einem Unterverzeichnis. Bei YUMI ist es unter multiboot\syslinux.cfg und man muss die folgenden Zeilen einfach ergänzen (entweder am Ende oder wenn man das Layout verstanden hat an beliebiger Stelle):

label ESXi 5
menu label Run ^ESXi 5
KERNEL /esxi5/mboot.c32
APPEND -c /esxi5/boot.cfg

Dann muss man noch im esxi5 Ordner die Pfade in der Datei boot.cfg anpassen (die komplette Datei kann mit dem Code hier ersetzt werden):

bootstate=0
title=Loading ESXi installer
kernel=/esxi5/tboot.b00
kernelopt=runweasel
modules=/esxi5/b.b00 --- /esxi5/useropts.gz --- /esxi5/k.b00 --- /esxi5/a.b00 --- /esxi5/ata-pata.v00 --- /esxi5/ata-pata.v01 --- /esxi5/ata-pata.v02 --- /esxi5/ata-pata.v03 --- /esxi5/ata-pata.v04 --- /esxi5/ata-pata.v05 --- /esxi5/ata-pata.v06 --- /esxi5/ata-pata.v07 --- /esxi5/block-cc.v00 --- /esxi5/ehci-ehc.v00 --- /esxi5/s.v00 --- /esxi5/weaselin.i00 --- /esxi5/ima-qla4.v00 --- /esxi5/ipmi-ipm.v00 --- /esxi5/ipmi-ipm.v01 --- /esxi5/ipmi-ipm.v02 --- /esxi5/misc-cni.v00 --- /esxi5/misc-dri.v00 --- /esxi5/net-be2n.v00 --- /esxi5/net-bnx2.v00 --- /esxi5/net-bnx2.v01 --- /esxi5/net-cnic.v00 --- /esxi5/net-e100.v00 --- /esxi5/net-e100.v01 --- /esxi5/net-enic.v00 --- /esxi5/net-forc.v00 --- /esxi5/net-igb.v00 --- /esxi5/net-ixgb.v00 --- /esxi5/net-nx-n.v00 --- /esxi5/net-r816.v00 --- /esxi5/net-r816.v01 --- /esxi5/net-s2io.v00 --- /esxi5/net-sky2.v00 --- /esxi5/net-tg3.v00 --- /esxi5/ohci-usb.v00 --- /esxi5/sata-ahc.v00 --- /esxi5/sata-ata.v00 --- /esxi5/sata-sat.v00 --- /esxi5/sata-sat.v01 --- /esxi5/sata-sat.v02 --- /esxi5/sata-sat.v03 --- /esxi5/scsi-aac.v00 --- /esxi5/scsi-adp.v00 --- /esxi5/scsi-aic.v00 --- /esxi5/scsi-bnx.v00 --- /esxi5/scsi-fni.v00 --- /esxi5/scsi-hps.v00 --- /esxi5/scsi-ips.v00 --- /esxi5/scsi-lpf.v00 --- /esxi5/scsi-meg.v00 --- /esxi5/scsi-meg.v01 --- /esxi5/scsi-meg.v02 --- /esxi5/scsi-mpt.v00 --- /esxi5/scsi-mpt.v01 --- /esxi5/scsi-mpt.v02 --- /esxi5/scsi-qla.v00 --- /esxi5/scsi-qla.v01 --- /esxi5/uhci-usb.v00 --- /esxi5/tools.t00 --- /esxi5/imgdb.tgz --- /esxi5/imgpayld.tgz
build=
updated=0

Das wars – mit dem USB Stick kann man nun den VMware ESXi5 installieren.