velt.de

Nur als kurzer Link: http://youresuchageek.blogspot.de/2013/01/raspberrypi-root-over-nfs-share.html

So ganz glauben kann ich's eigentlich noch nicht, aber es ist wohl war: Durch den Rückzug der Plattling Black Hawks aus der GFL (1. Liga) bzw. Verzicht auf den Startplatz in der GFL2 gab es einen freien Platz, der dem American Football Verband Bayern "zusteht". Und da die Nuernberg Rams in der abgelaufenen Regionalliga-Saison (3. Liga) den 2. Platz belegt haben, sind sie natürlich Kandidat Nummer 1 (gewesen).

Das heißt dann effektiv: Vier Jahre Spielbetrieb, vier mal Aufstieg, 31 gewonnene und nur 2 verlorene Spiele. Diese Statistik wird sich zwar vermutlich nächstes Jahr deutlich ändern (leider) und doch freu ich mich auf dann sieben Heimspiele (dieses Jahr waren's ja nur vier). Und das alles, obwohl ich nach dem ersten (verlorenen) Saisonspiel schon gedacht habe: Nur nicht absteigen! Das gilt dann wohl nächstes Jahr ;-)

PS: Weiß jemand schon was über die Auf-/Abstiegsmodalitäten 2012?

Alternativ-Titel: Keine PNP4Nagios-Graphen mehr mit check_icmp nach Squeeze-Upgrade

Irgendwann zwischen den Releases 1.4.12 (Lenny) und 1.4.15 (Squeeze) sind bei "check_icmp" zwei zusätzliche PerfData-Werte hinzugekommen "rtmin" und "rtmax". Beim Update meiner privaten Nagios-Installation ist mir das natürlich ziemlich auf die Füße gefallen, denn die vorhandenen RRD-Files von PNP4Nagios kannten nur die zwei bisherigen "rta" und "pl" PerfDatas bzw. Datasources.

Jetzt hätte man natürlich einfach alle RRDs, die es betrifft, löschen können, dann hätte sie PNP4Nagios wieder neu angelegt. Aber damit wären dann ja auch die alten Werte verloren gegangen. Also habe ich nach einer Lösung gesucht, wie man die RRD-Dateien erweitern kann.

Da das leider nicht so einfach möglich ist, habe ich mir ein Python-Skript geschrieben, dass letztendlich die Daten aus der RRD-Datei dump't (XML), das XML an den entsprechenden Stellen erweitert, und dann aus diesem "neuen" XML wieder eine RRD-Datei baut. Und siehe da, es funktioniert :)

BITTE VORHER DIE RRD-DATEIEN SICHERN!

Aufruf: add_ds.py [-v] Ping.rrd
Dadurch wir eine neue Datei "Ping.rrd.new" erzeugt, die entsprechend erweitert ist.

Theoretisch wäre es sogar möglich, das Tool folgendermaßen aufzurufen:
cd /var/lib/pnp4nagios/perfdata; add_ds.py --rename */Ping.rrd
ICH würd's aber nur mit einer vorherigen Sicherung machen ;-)

Update 1:
Das Skript ist so (vor)eingestellt, dass es genau für diesen Fall (Lenny->Squeeze) funktioniert.

Update 2:
Noch etwas genauer: Es überprüft, dass genau zwei ("--expect=2") DS/Datasources in der RRD-Datei existieren und fügt dann zwei weitere ("--addds=2") des Typs GAUGE ("--adddstype=GAUGE") hinzu. Über die Parameter kann man dies steuern und natürlich für andere Fälle auch andere Datasources hinzufügen.

Download
Da ich noch nicht ganz schlüssig bin, wo ich das Skript letztendlich hinlegen werde, wird es einfach mal hier angehängt.

Die letzten beiden Tage fand in Hannover der Nagios-Portal Workshop in Hannover bei der Kassenärztliche Vereinigung Niedersachsen statt. Erst einmal ein herzliches Dankeschön an die KVN für die Bereitstellung der Räume und Getränke und natürlich auch dem Organisator für das Essen und das Rahmenprogramm!

Ich kann mich im Prinzip nur Wiederholen: Über solche Veranstaltungen kann man sich viel Input der verschiedenen Projekte holen, schnell einen Überblick über Neuigkeiten bekommen und natürlich kommen auch Gespräche mit anderen Nagios-Admins hier nicht zu kurz.

Deswegen nochmal ein Dank an die Veranstalter - und ich freu mich schon auf nächstes Jahr :)

Tja, aus einigen ja bekannten Gründen können wir leider dieses Jahr nicht hingehen. Deswegen stehen hier noch 2 Karten rum, die wir gerne (bevorzugt natürlich an uns bekannte Personen ;-) zum Originalpreis abgeben würden. Wer also Interesse hat, Mail an mich.

Before starting this you should have MK-Livestatus up and running!

Updated to 1.1.12p3!

1. Download check-mk 1.1.12p3 from http://mathias-kettner.de/download/check_mk-1.1.12p3.tar.gz
2. % cd /tmp
3. % tar .../xzf check_mk-1.1.12p3.tar.gz
4. % mkdir /usr/local/nagios/mk-multisite
   or wherever you want to put it. If you change this path you also have to change/fix the config files
5. cd /usr/local/nagios/mk-multisite
6. % tar xzf /tmp/check_mk-1.1.12p3/web.tar.gz
7. % mkdir -p var/web
8. % chown -R www-data:www-data var
   (on Suse use "wwwrun:www" as new owner)
9. Download attached mk-multisite-etc.tar.gz
10. % tar xzf .../mk-multisite-1.1.12-etc.tar.gz
11. Install and enable "mod_python" in your Apache2, on Debian: apt-get install libapache2-mod-python && a2enmod python
12. % ln -s /usr/local/nagios/mk-multisite/etc/apache.conf /etc/apache2/conf.d/mk-multisite.conf
13. % ln -s /usr/local/nagios/mk-multisite/etc/defaults.py /usr/local/nagios/mk-multisite/htdocs/
14. % /etc/init.d/apache2 reload
15. Have fun :)

If it doesn't work have a look to etc/defaults.py (path names) and/or etc/multisite.mk

Feedback welcome ;-)

Well... an other "wonderful" change between PHP 5.2 and 5.3... "parse_ini_file" behaves different on some characters. You will see a
Database-Error
Can't connect to database!
Check your configuration!
Errors: Access denied for user 'www-data@localhost' (using password: NO)
or on OpenSUSE:
Errors: Access denied for user 'wwwrun@localhost' (using password: NO)

You have to change one line in "nagtrap/etc/config.ini.php" from:

illegalCharJavabox = <,>,'

to:

illegalCharJavabox = "<,>,'"

After this small change everything works fine.

PS: Also remember "short_open_tags" settings on OpenSUSE. Must be turned "On" in ''/etc/php5/apache2/php.ini''!

Short english version: It's finally done! PNP4Nagios is now a part of Debian. Thanks to Sebastian Harl for finishing the work I started.

Es ist endlich geschafft! PNP4Nagios (und seine ganzen Abhängigkeiten) ist ein Teil von Debian. Im Moment befindet es sich "nur" in Wheezy und Sid, wir wollen es aber auf jeden Fall noch in die Backports von Lenny und Squeeze bekommen.

Begonnen hat das ganze Abenteuer ja schon vor langer, langer Zeit, aber die vielen Feinheiten (insbesondere Lizenzen diverser "Kleinteile") haben einen Upload leider sehr lange verzögert. Sebastian "tokkee" Harl hat sich nun dem fitzeligen Rest angenommen, es in ein Debian-würdiges Format gebracht und (weil er eben DD ist) es auch gleich nach Debian hochgeschoben. Ein Danke von mir nochmals an dieser Stelle :)

% snmptranslate -IR -mALL -On fcpLowReadBytes fcpHighReadBytes
.1.3.6.1.4.1.789.1.17.3
.1.3.6.1.4.1.789.1.17.4


% snmptranslate -IR -mALL -On fcpLowOps fcpHighOps
.1.3.6.1.4.1.789.1.17.14
.1.3.6.1.4.1.789.1.17.13


Bin ich eigentlich der Einzige, der bei sowas k*tzen muss?!?

Zwei Dinge, die auf den ersten Blick gar nicht so viel miteinander zu tun haben, beschäftig(t)en die Nachrichten:

1. Die Steuersünder-CDs

   Zitat FAZ: Das Bundesverfassungsgericht hat klar Stellung bezogen: Der deutsche Staat darf angekaufte Daten über Steuersünder nutzen, auch wenn diese Informationen rechtswidrig erlangt wurden.

   Alternative Quellen:

   • sueddeutsche.de Newsticker: Fahnder dürfen Steuer-CD benutzen
   • Die WELT online: Fahnder dürfen Steuer-CD benutzen
   • Manager Magazin: Staatsanwälte dürfen gestohlene Steuer-CDs nutzen
   • ...

   Halten wir fest: Offensichtlich ist es also in Deutschland möglich, auch nicht "ganz legal" erworbene Daten zu verwenden bzw. sogar in rechtsstaatliche Prozesse einzubringen.

2. Wikileaks

   Wie man schwer nicht mitbekommen haben kann, haben ja schon mindestens zwei amerikanische große Firmen ihre (bezhalten!) Dienstleistung für Wikileaks eingestellt: Amazon und Paypal. Ob diese Reaktion von den Unternehmen selbst kam oder "von außen herbeigeführt wurde", kann man nur erahnen. Quellen z.B.:

   • FAZ.net: Bezahldienst Paypal sperrt Wikileaks Konto
     Wikileaks gerät immer mehr in Bedrängnis: Nach Amazon verweigert ihr nun auch Paypal seinen Dienst. Wikileaks Konto ist dort dauerhaft gesperrt. Auch einer deutschen Stiftung, die Wikileaks unterstützt, ist das Konto entzogen worden.
   • oder auch SpON: Wachsender Druck -Paypal stoppt Geldfluss an WikiLeaks

Beides kombiniert

Soweit, so schlecht. Bisher. Meiner Meinung nach sind beide "Vorfälle" für sich betrachtet schon unglaublich und nicht mit meiner Verständnis von Demokratie, Rechtsstaatlichkeit und freier Meinungsäußerung vereinbar.

Aber nun kann man ja mal aus Beidem das "Beste" herausziehen: Wikileaks hat sich - zumindest auf nicht ganz seriöse Weise - Dokumente verschafft, die viele gerne geheim gehalten hätten. Eins der Hauptargumente der Wikileaks-Gegner ist ja gerade, dass diese Dokumente "illegal" beschafft wurden. Soweit bisher durchgesickert ist, allerdings nicht von Wikileaks bzw. deren Mitstreitern selbst, sondern durch Dritte.

Und genauso verhält es sich doch mit den Steuersünder-CDs. Diese bzw. die Daten drauf wurden auch von Dritten sehr wahrscheinlich illegal kopiert bzw. beschafft. Nun kaufen deutsche Behörden/Länder/Institutionen diese offensichtlich illegal erworbenen Daten und das Bundesverfassungsgericht erlaubt jetzt die Verwendung dieser Daten. Also kann es ja so schlimm nicht bestellt sein um den Weg der Beschaffung.

Damit kann man auch mal vermuten, dass das Bundersverfassungsgericht auch die Beschaffung und das Vorhandensein der teilweise geheimen Daten von Wikileaks nicht als unrechtsmäßig einstufen würde.

Man könnte nun auf die Idee kommen, den deutschen Finanzbehörden, die ja unzweifelhaft von den Steuersünder-CDs profitieren, aufzufordern, doch von dem Geld einen Teil abzuzwacken und damit Wikileaks eine neue, sichere Heimat in dem von Angela "Teflon" Merkel regierten Deutschland zu schaffen bzw. zu finanzieren. Findet Ihr nicht auch? *g*

This is not a complete tutorial but a list of steps (I hope all needed) to get it working

1. Install SparkleShare on client
   Download source from http://www.sparkleshare.org/ (look at the news!) Look at the README for required packages!
   tar xzf sparkleshare-0.2-beta1.tar.gz
cd sparkleshare-0.2-beta1
./configure --prefix=/opt/sparkleshare
make
sudo make install
2. Prepare directories and start SparkeShare
   As user:
   % cd
% mkdir -p SparkleShare/.tmp
% /opt/sparkleshare/bin/sparkleshare &
   Let it create a new SSH key for you.
3. Stop SparkleShare
   There's a menu for it... ;-) You don't need to add a remote repository here.
4. Find your SparkeShare-SSH-Public-Key
   % cd ~/.config/sparkleshare
% cat *.pub ### You need the contents for the next step
5. On your own SparkleShare-Git-Server
   % sudo adduser --disabled-password USERNAME
% cd ~USERNAME
% sudo mkdir .ssh
% sudo vi .ssh/authorized_keys ### Copy&Paste your SparkleShare-SSH-Public-Key
% sudo mkdir FooBar.git
% sudo cd FooBar.git
% sudo git init .
% sudo touch README
% sudo git add README
% sudo git commit -m "Initial commit"
% cd ..
% sudo chown -R USERNAME .
6. Clone your git repository on the client
   As user:
   % cd ~/SparkleShare
% git clone USERNAME@SERVER:FooBar.git
7. Start SparkleShare
   % /opt/sparkleshare/bin/sparkleshare &

Schaden. Spott.

Danke ;-)

Seit Anfang September (Commit auf GitHub) kann Nag(ix)SC nicht nur die Checks selbst ausführen, sondern diese Daten aus aus einem MK-Livestatus Socket lesen. Dabei ist natürlich egal, ob über lokalen UNIX-Socket oder über TCP (es sollte sowohl IPv4 als auch IPv6 funktionieren) abgefragt wird.

Die Funktionalität findet sich einmal in nagixsc_live2xml.py (direktes Erstellen eines XMLs auf der Command Line) und auch in nagixsc_conf2http.py (Als "conf"-File in der URL einfach "_livestatus" verwenden und vorher den Socket-Pfad in der Config hinterlegen).

Ich verwende dieses Feature zur Zeit um von einem (eigentlich unabhängigen) Nagios mir die aktuellen Check-Ergebniss in einem zweiten ("Master") anzeigen zu lassen. Die Nagios-Konfiguration am Master erstelle ich dabei natürlich NICHT von Hand, sondern lasse diese von nagixsc_xml2cfg.py mit entsprechenden Host- und Service-Templates erzeugen.

Wieder mal etwas neues bei Nag(ix)SC. Über die Parameter "plugin_timeout" und "plugin_timeout_returncode" kann man nun einstellen, wie lange ein Plugin laufen darf, bis es mit Timeout abgebrochen wird. Gleichzeitig ist es möglich, dass man den Default-Returncode von "CRITICAL" bzw. 2 auf einen anderen Wert setzt. Zur Demonstration gibt es eine neue Config-Datei "sample-configs/conf/timeout.conf", mit der man sich überzeugen kann, dass es auch wirklich funktioniert ;-)

Und noch eine kleine Änderung: "nagixsc_read_xml.py" sucht nun nicht mehr nach einer Datei "nagixsc.xml", wenn der Parameter "-f" nicht angegeben wurde, sondern liest von der Standardeingabe. Dazu wurde die Ausgabe so verändert, dass die gelesenen Ergebnisse nur noch "menschenlesbar" ausgegeben werden. Wer wieder die "pprint"-Ausgabe haben möchte, nimmt einfach dem Parameter "-P" zu Hilfe.

Long, long time ago I sent a patch to Ethan to add a "make install", "make install-client", "make install-daemon" to NSCA. I talked with him on "Netways Conference On Nagios" about that patch. But nothing happend.

As I compile and install the NSCA package regularly in my workshops I now put the patch and the patched nsca-2.7.2.sv.tar.gz on http://people.teamix.net/~svelt/Monitoring/nsca/

Feedback, Patches, ... welcome!