blitsblog

Wozu braucht man NSClient++ überhaupt?

NSClient ist ein Windows Client für Nagios. Mit diesem Client kann Nagios verschiedene vordefinierte Befehle bzw. Abfragen durchführen und so den Zustand des Windowsrechners abfragen. Diese Version von NSClient ist von mir unter mehreren Betriebssystemen getestet und läuft bei mir unter Windows XP, Windows Server 2003 R2, Windows Server Hyper-V 2008 R2 und Windows 7.

Die Installation ist ganz einfach. Folgendem Befehl ausführen:
nsclient++.exe /install

Falls im SystemTray (Taskleiste) ein Icon angezeigt werden soll, folgenden Befehl ausführen:
nsclient++.exe SysTray install

Um NSClient++ zu starten folgenden Befehl ausführen
nsclinet++.exe /start

Vorhaben:

Wir brauchen eine VoIP-Telefonanlage die über ISDN mit dem Telefonnetz verbunden ist. Um mit dem Telefonnetz zu kommunizieren ist im Server eine AVM Fritzcard eingebeaut.

Vorgehensweise:

• Die Grundlage dieser Telefonanlage ist Linux, CentOS um genau zu sein. Wir beginnen nun mit der Installation von Elastix, dabei ist auf keine besonderheiten zu achen. Standardeinstellungen können übernommen werden.
• Nach der Installation, Update nicht vergessen! (yum update)
• Über die Adminkonsole des Elastix (https://<IP-des-Elastix>), im Bereich PBX, müssen nun einige Dinge eingestellt werden.
• Die Fritzcard wird zwar von Haus aus erkannt und entsprechend installiert aber es muss trotzdem noch einige Dinge eingerichtet werden.
  Ssh auf Elastix (ssh root@<ip-adresse-elasix>)
  • misdn-init scan
  • misdn-init config
  • misdn-init start
  • reboot
• Nun müssen unsere Nebenstellen im Bereich “Extensions” angelegt werden.
  • Auswählen welches Gerät hinzugefügt werden soll, in unserem Fall verwenden ausschließlich Sip Telefone/Softtelefone verwendet. Also “Generic SIP Device” auswählen und mit Submit bestätigen.
  • User Extension (Durchwahl/Nebenstelle), Display Name (Beliebiger Name) und secret (Passwort für die Anmeldung der Telefone am Server) müssen eingegeben werden. Alle anderen Parameter können eingegeben werden.
  • Soll es möglich sein, einen Anruf, an einem anderen Aparat entgegen zu nehmen (mit *8), muss bei callgroup und pickupgroup jeweils die Zahl 1 eingetragen werden
• Nun erstellen wir einen Custom-Trunk
  • Im Bereich Trunks “Add Custom Trunk” auswählen
  • Dial Rules: 9|X. (9 wird von der zu wählenden Nummer weggeschnitten. Alles was nach “|” steht wird schlussendlich von der Telefonanlage gewählt. Das heißt “9″ ist für die “Amtsholung” zuständig bzw. “9″ entscheidet welcher Trunk zum wählen verwendet wird. Es kann jede beliebige Zahl verwendet werden (auch mehrstellig). Wählt man am Telefon zB 90664123456789 wird 0664123456789 von der Telefonanlag gewählt)
  • Custom Dial String: mISDN/g:ta/$OUTNUM$
    • ta ist der Context der in der Datei /etc/asterisk/misdn.conf hinzugefügt werden muss
• Outbound Rules erstellen
  • Rule Name: (bliebiger Name)
  • Dial Patterns: 9|X.
  • Trunk Sequence: (den vorher angelegten Trunk auswählen)
• In der Datei /etc/asterisk/misdn.conf muss ein neuer Contex erstellt werden.
  • [ta]
    ports=1
    context=from-pstn
    msns=*
    echocancel = no
    overlapdial = no
    senddtmf = yes
    far_alerting = yes
    te_choose_channel = no
    nationalprefix = 90
    internationalprefix = 900
    rxgain = 0
    txgain = 0
• Asteriskkonfiguration neu laden oder einfach reboot (nach den speichern (Klick auf “Subnit Changes” jedes schrittes, erscheint in der Kopfzeile “Apply Configuration Changes Here”
• nun funktionieren ausgehende Anrufe
• damit auch eingehende Telefonate angenommen werden können, muss mindestens eine “Inbound Route” angelegt werden.
  • Description eingeben (beliebieg)
  • Am Ende der Seite muss ausgewählt werden, an wen eingehende Anrufe verbunden werden. Gewählt werden können einzelne Benuzter (Extensions), Benutzergruppen (Ring Groups) oder Mailboxen. Weitere auswahlmöglichkeiten müssen erst konfiguriert werden.
  • Um eine Benutzergruppe auswählen zu können, muss noch eine “Ring Goup” angelegt werden. Unter “Ring Groups” Group Description eingeben. Wichtig ist die Extension List. Diese Liste gibt an selches Telefon klingelt wenn zB 600 gewählt wird. Nach dem Speichern kann die Benutzergruppe ausgewählt werden.

Problem:

Auf einem Linuxserver mit Postfix, Saslauth,… erscheinen folgende Fehlermeldungen:

Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: SASL authentication failure: Password verification failed
Jan 24 08:20:00 mail postfix/smtpd[2831]: warning: unknown[client.IP.add.ress]: SASL PLAIN authentication failed: generic failure
Jan 24 08:20:00 mail postfix/smtpd[2831]: disconnect from unknown[client.IP.add.ress]

Lösung:

Saslauthd verwendet die falsche Authentifizierungsmethode. In meinem Fall wurde aus testgründen irgendwann mal auf “PAM” umgestellt und fergessen dies wieder zurückzustellen.

In der Datei /etc/default/saslauthd den Eintrag: MECHANISMS=”pam” auf MECHANISMS=”sasldb” ändern.

Probelm:

Der alte Server ist zu klein, zu alt etc. und ich bekomme neue IP-Adressen zugewiesen. Was tun mit ISPCP Omega 1.0.0. RC3??

Lösung:

Daten auf dem Alten Server sichern, sichern, sichern!!!

1. Datenbanken mit mysqldump und Daten z.B. mit tar sicher:

Daten               tar -cvzf www.tar.gz /var/www/virtual
Datenbanken    mysqldump -u root -p<passwort> ispcp > ispcp.sql

alle weiteren Datenbanken sollten auch einzeln gesichert werden da sonst auf dem neuen Server die Datenbank ispcp beim nachträglichen Import überschrieben wird.
Ansonsten können mit:

mysqldump -u root -p<passwort> —all-databases

alle Datenbanken auf dem Server gesichert werden.

2. Neuer Server installieren, in meinem Fall Debian Lenny.

Installation von ISPCP Omega nach Anleitung. In meinem Fall aktueller Trunk

Installationanleitung für Debian

nach der Installation, die Datei ispcp.sql vom alten Server mittels WinSCP oä. auf den neuen Server kopieren und mit

mysql -u root -p<passwort> <[pfad]/ispcp.sql

in Mysql importieren.

Von einem Client im Netz mit einem Internet-Browser auf den Server zugreifen:

http://admin.<domain.tld>/

als Admin anmelden

Ein Datenbankupdate erforderlich.

Jetzt müssen die Domänen wieder erstellt werden, wie folgt:

Die User vom alten Server übernehmen, also alle vuxxxx “Zeilen” aus den Dateien /etc/passwd, /etc/shadow und /etc/group in die entsprechenden Dateien auf dem neuen Server kopieren.

/etc/init.d/ispcp_daemon stop
mysql -u root -p<password>
USE ispcp
UPDATE mail_users SET status=”toadd” where status=”ok”;
UPDATE domain SET domain_status = ‘toadd’ WHERE domain_status = ‘ok’;
UPDATE domain_aliasses SET alias_status = ‘toadd’ WHERE alias_status = ‘ok’;
UPDATE subdomain SET subdomain_status = ‘toadd’ WHERE subdomain_status = ‘ok’;
quit
/var/www/ispcp/engine/ispcp-rqst-mngr
/etc/init.d/ispcp_daemon start

Nun werden alle Domains, Supdomains, Aliases und E-Mailadressen angelgt.

So, jetzt ist ISPCP Omega auf dem neuen Server installiert.

Testweise kann man sich als User anmelden und kontrollieren ob alles OK ist.

3. Absicherung

Um das ganze sicherer zu machen müssen wir noch diverse Spamfilter und Anti-Viren-Programme installieren. Diese ist die Anleitung die ich dafür verwendet habe.

4. Abschließende Arbeiten

Alte Datenbanke “ohne ISPCP” iportieren

mysql -u root -p<passwort> <[Datebankname]

Nach dem Import solltet ihr im mysql ein flush privileges; machen, ansonsten werden die User nicht übernommen.

Webseiten vom alten Server übernehmen.

Die zuvor erstellt Datei www.tar.gz nun noch entpacken und alle Webseiten sind wieder vorhanden.<neuer Server> cd /var/www
<neuer Server> tar -xvzf www.tar.gz

Alte Emails übernehmen:
<alter Server> cd /var/mail
<alter Server> tar -cvzf mail.tar.gz virtual/
Date mail.tar.gz auf neuen Server ins verzeichnis /var/mail/ kopieren
<neuer Server> cd /var/mail
<neuer Server> tar -xvzf mail.tar.gz

So ungefäht sollte der Optemalfall aussehen. Es kann natürlich von System zu System unterschiede geben.

Hier noch einige Tipps:

FastCGI deaktivieren: (bei mir hat FastCGI bzw FCGI nicht funktioniert):
fastcgi und fastcgi_ispcp aus /etc/apache2/mods-enable/ löschen

Passwort vom Mysql-User debian-sys-maint neu eintragen:
Das Passwort aus /etc/mysql/debian.cnf kopieren und mit z.B. PHPMyAdmin neu setzen

Pear Module installieren:
pear install net_imap
pear install Image_graph

Pfade zu “open_base_dir” in der /etc/apache2/sites-available/00_master.conf hinzufügen:
…:/usr/share/pear/Smarty/:/usr/share/php:/usr/share/pear:/tmp

Webmailkonfigurationen und Adressbücher übernehmen:
übernehmen aller Dateien mit einem “@” im Dateinamen
<alter Server> tar -cvzf mailconfs.tar.gz /var/www/ispcp/gui/tools/webmail/data/*@*
kopiere das File mailconfs.tar.gz auf den neuen Server
<neuer Server> cd /var/www/ispcp/gui/tools/webmail/data/
<neuer Server> tar -xvzf mailconfs.tar.gz
<neure Server> chmod 775 /var/www/ispcp/gui/tools/webmail/data/
<neuer Server> chown www-data:www.data /var/www/ispcp/gui/tools/webmail/data/*

Das Verzeichnis /var/www/ispcp/gui/phptmp kann nicht beschrieben werden:
chmod 777 /var/www/ispcp/gui/phptmp

Zum Packen von “Tar-Balls” folgedes eingeben:
tar -cvf <dateiname.tar> <quelle>
tar -cvzf <dateiname.tar.gz> <quelle>
tar -cvjf <dateiname.tar.bz> <quelle>

Zum entpacken folgendes eingeben:
tar -xvf <dateiname.tar>
tar -xvzf <dateiname.tar.gz>
tar -xvjf <dateiname.tar.bz>

Problem:

Folgende Fehlermeldung erscheint beim “Rescedule” im Nagios:

Error: Could not stat() command file ‘/var/lib/nagios2/rw/nagios.cmd’!

Lösung:

Rechte sind falsch gesetzt.

chmod 777 /var/lib/nagios2/rw/

falls nötig noch:

chmod 777 /var/lib/nagios2/rw/nagios.cmd

Problem:

W: GPG error: <weblink zum debianarchiv> lenny/updates Release: Konnte nicht auf Schlüsselring zugreifen: “No such file or directory”
W: GPG error: <weblink zum debianarchiv> lenny Release: Konnte nicht auf Schlüsselring zugreifen: “No such file or directory”
W: Probieren Sie “apt-get update”, um diese Probleme zu korrigieren.

Lösung:

apt-get install debian-archive-keyring debian-keyring

Wenn ihr ein eigenes Template für Joomla 1.5 erstellt, vergesst nicht auch eine leere Index.html im Templateverzeichnis anzulegen. Denn sonst kann es passieren, dass einige Plugins nicht so funktionieren wie sie sollten.

Beispiel:

Wenn in einem Beitrag ein Bild eingefügt wurde, wird ein Thumbnail von Multithumb auf eine, im Backend, vordefinierte Größe skaliert. Wenn man nun, im Frontend, auf das Bild klickt wird eine Lightbox, Slimbox, o.ä. geöffnet und das Bild in der Größe dargestellt die im Backend definiert wurde.

Es kann vorkommen, dass man ein eigenes Template erstellt und diese Funktion gleich mal testen will. Das Bild kann zwar angeklickt werden, wird aber dann in einem neuen Fenster in der vordefinierten Größe angezeigt.
Dies liegt daran, dass keine Index.html vorhanden ist.

Um das Problem zu lösen, legt einfach eine leere Index.html im Templateverzeichnis an und das Plugin funktioniert auch mit eurem eigenen Temlate.

Problem:

Adminpasswort für den Administrationsbereich für Joomla vergessen.

Lösung:

Um im Joomla 1.0.x oder 1.5.x das Passwort auf “Admin” zurückzusetzten muss man in einem MySQL-Editor zB. PHPMyAdmin o.ä. in der Tabelle “jos_users“, beim User “Administrator” den Wert “Password” auf folgenden Eintrag abändern.

21232f297a57a5a743894a0e4a801fc3