Tja, aus einigen ja bekannten Gründen können wir leider dieses Jahr nicht hingehen. Deswegen stehen hier noch 2 Karten rum, die wir gerne (bevorzugt natürlich an uns bekannte Personen ;-) zum Originalpreis abgeben würden. Wer also Interesse hat, Mail an mich.

Before starting this you should have MK-Livestatus up and running!

Updated to 1.1.12p3!

1. Download check-mk 1.1.12p3 from http://mathias-kettner.de/download/check_mk-1.1.12p3.tar.gz
2. % cd /tmp
3. % tar .../xzf check_mk-1.1.12p3.tar.gz
4. % mkdir /usr/local/nagios/mk-multisite
   or wherever you want to put it. If you change this path you also have to change/fix the config files
5. cd /usr/local/nagios/mk-multisite
6. % tar xzf /tmp/check_mk-1.1.12p3/web.tar.gz
7. % mkdir -p var/web
8. % chown -R www-data:www-data var
   (on Suse use "wwwrun:www" as new owner)
9. Download attached mk-multisite-etc.tar.gz
10. % tar xzf .../mk-multisite-1.1.12-etc.tar.gz
11. Install and enable "mod_python" in your Apache2, on Debian: apt-get install libapache2-mod-python && a2enmod python
12. % ln -s /usr/local/nagios/mk-multisite/etc/apache.conf /etc/apache2/conf.d/mk-multisite.conf
13. % ln -s /usr/local/nagios/mk-multisite/etc/defaults.py /usr/local/nagios/mk-multisite/htdocs/
14. % /etc/init.d/apache2 reload
15. Have fun :)

If it doesn't work have a look to etc/defaults.py (path names) and/or etc/multisite.mk

Feedback welcome ;-)

Well... an other "wonderful" change between PHP 5.2 and 5.3... "parse_ini_file" behaves different on some characters. You will see a

Database-Error
Can't connect to database!
Check your configuration!
Errors: Access denied for user 'www-data@localhost' (using password: NO)

or on OpenSUSE:

Errors: Access denied for user 'wwwrun@localhost' (using password: NO)

You have to change one line in "nagtrap/etc/config.ini.php" from:

illegalCharJavabox = <,>,'

to:

illegalCharJavabox = "<,>,'"

After this small change everything works fine.

PS: Also remember short_open_tags settings on OpenSUSE. Must be turned On in /etc/php5/apache2/php.ini!

Short english version: It's finally done! PNP4Nagios is now a part of Debian. Thanks to Sebastian Harl for finishing the work I started.

Es ist endlich geschafft! PNP4Nagios (und seine ganzen Abhängigkeiten) ist ein Teil von Debian. Im Moment befindet es sich "nur" in Wheezy und Sid, wir wollen es aber auf jeden Fall noch in die Backports von Lenny und Squeeze bekommen.

Begonnen hat das ganze Abenteuer ja schon vor langer, langer Zeit, aber die vielen Feinheiten (insbesondere Lizenzen diverser "Kleinteile") haben einen Upload leider sehr lange verzögert. Sebastian "tokkee" Harl hat sich nun dem fitzeligen Rest angenommen, es in ein Debian-würdiges Format gebracht und (weil er eben DD ist) es auch gleich nach Debian hochgeschoben. Ein Danke von mir nochmals an dieser Stelle :)

% snmptranslate -IR -mALL -On fcpLowReadBytes fcpHighReadBytes
.1.3.6.1.4.1.789.1.17.3
.1.3.6.1.4.1.789.1.17.4

% snmptranslate -IR -mALL -On fcpLowOps fcpHighOps
.1.3.6.1.4.1.789.1.17.14
.1.3.6.1.4.1.789.1.17.13

Bin ich eigentlich der Einzige, der bei sowas k*tzen muss?!?

Zwei Dinge, die auf den ersten Blick gar nicht so viel miteinander zu tun haben, beschäftig(t)en die Nachrichten:

Die Steuersünder-CDs

Zitat FAZ: Das Bundesverfassungsgericht hat klar Stellung bezogen: Der deutsche Staat darf angekaufte Daten über Steuersünder nutzen, auch wenn diese Informationen rechtswidrig erlangt wurden.

Alternative Quellen:
* sueddeutsche.de Newsticker: Fahnder dürfen Steuer-CD benutzen
* Die WELT online: Fahnder dürfen Steuer-CD benutzen
* Manager Magazin: Staatsanwälte dürfen gestohlene Steuer-CDs nutzen

Halten wir fest: Offensichtlich ist es also in Deutschland möglich, auch nicht "ganz legal" erworbene Daten zu verwenden bzw. sogar in rechtsstaatliche Prozesse einzubringen.

Wikileaks

Wie man schwer nicht mitbekommen haben kann, haben ja schon mindestens zwei amerikanische große Firmen ihre (bezhalten!) Dienstleistung für Wikileaks eingestellt: Amazon und Paypal. Ob diese Reaktion von den Unternehmen selbst kam oder "von außen herbeigeführt wurde", kann man nur erahnen. Quellen z.B.:

• FAZ.net: Bezahldienst Paypal sperrt Wikileaks Konto -- Wikileaks gerät immer mehr in Bedrängnis: Nach Amazon verweigert ihr nun auch Paypal seinen Dienst. Wikileaks Konto ist dort dauerhaft gesperrt. Auch einer deutschen Stiftung, die Wikileaks unterstützt, ist das Konto entzogen worden.
• oder auch SpON: Wachsender Druck -Paypal stoppt Geldfluss an WikiLeaks

Beides kombiniert

Soweit, so schlecht. Bisher. Meiner Meinung nach sind beide "Vorfälle" für sich betrachtet schon unglaublich und nicht mit meiner Verständnis von Demokratie, Rechtsstaatlichkeit und freier Meinungsäußerung vereinbar.

Aber nun kann man ja mal aus Beidem das "Beste" herausziehen: Wikileaks hat sich - zumindest auf nicht ganz seriöse Weise - Dokumente verschafft, die viele gerne geheim gehalten hätten. Eins der Hauptargumente der Wikileaks-Gegner ist ja gerade, dass diese Dokumente "illegal" beschafft wurden. Soweit bisher durchgesickert ist, allerdings nicht von Wikileaks bzw. deren Mitstreitern selbst, sondern durch Dritte.

Und genauso verhält es sich doch mit den Steuersünder-CDs. Diese bzw. die Daten drauf wurden auch von Dritten sehr wahrscheinlich illegal kopiert bzw. beschafft. Nun kaufen deutsche Behörden/Länder/Institutionen diese offensichtlich illegal erworbenen Daten und das Bundesverfassungsgericht erlaubt jetzt die Verwendung dieser Daten. Also kann es ja so schlimm nicht bestellt sein um den Weg der Beschaffung.

Damit kann man auch mal vermuten, dass das Bundersverfassungsgericht auch die Beschaffung und das Vorhandensein der teilweise geheimen Daten von Wikileaks nicht als unrechtsmäßig einstufen würde.

Man könnte nun auf die Idee kommen, den deutschen Finanzbehörden, die ja unzweifelhaft von den Steuersünder-CDs profitieren, aufzufordern, doch von dem Geld einen Teil abzuzwacken und damit Wikileaks eine neue, sichere Heimat in dem von Angela "Teflon" Merkel regierten Deutschland zu schaffen bzw. zu finanzieren. Findet Ihr nicht auch? ;)

This is not a complete tutorial but a list of steps (I hope all needed) to get it working

Install SparkleShare on client

Download source from http://www.sparkleshare.org/ (look at the news!) Look at the README for required packages!

% tar xzf sparkleshare-0.2-beta1.tar.gz
% cd sparkleshare-0.2-beta1
% ./configure --prefix=/opt/sparkleshare
% make
% sudo make install

Prepare directories and start SparkeShare

As user:

% cd
% mkdir -p SparkleShare/.tmp
% /opt/sparkleshare/bin/sparkleshare &

Let it create a new SSH key for you.

Stop SparkleShare

There's a menu for it... ;-) You don't need to add a remote repository here.

Find your SparkeShare-SSH-Public-Key

% cd ~/.config/sparkleshare
% cat *.pub

You need the contents for the next step

On your own SparkleShare-Git-Server

% sudo adduser --disabled-password USERNAME
% cd ~USERNAME
% sudo mkdir .ssh
% sudo vi .ssh/authorized_keys ### Copy&Paste your SparkleShare-SSH-Public-Key
% sudo mkdir FooBar.git
% sudo cd FooBar.git
% sudo git init .
% sudo touch README
% sudo git add README
% sudo git commit -m "Initial commit"
% cd ..
% sudo chown -R USERNAME .

Clone your git repository on the client

As user:

% cd ~/SparkleShare
% git clone USERNAME@SERVER:FooBar.git

Start SparkleShare

% /opt/sparkleshare/bin/sparkleshare &

Schaden. Spott.

Danke ;-)

Seit Anfang September (Commit auf GitHub) kann Nag(ix)SC nicht nur die Checks selbst ausführen, sondern diese Daten aus aus einem MK-Livestatus Socket lesen. Dabei ist natürlich egal, ob über lokalen UNIX-Socket oder über TCP (es sollte sowohl IPv4 als auch IPv6 funktionieren) abgefragt wird.

Die Funktionalität findet sich einmal in nagixsc_live2xml.py (direktes Erstellen eines XMLs auf der Command Line) und auch in nagixsc_conf2http.py (Als "conf"-File in der URL einfach "_livestatus" verwenden und vorher den Socket-Pfad in der Config hinterlegen).

Ich verwende dieses Feature zur Zeit um von einem (eigentlich unabhängigen) Nagios mir die aktuellen Check-Ergebniss in einem zweiten ("Master") anzeigen zu lassen. Die Nagios-Konfiguration am Master erstelle ich dabei natürlich NICHT von Hand, sondern lasse diese von nagixsc_xml2cfg.py mit entsprechenden Host- und Service-Templates erzeugen.

Wieder mal etwas neues bei Nag(ix)SC. Über die Parameter "plugin_timeout" und "plugin_timeout_returncode" kann man nun einstellen, wie lange ein Plugin laufen darf, bis es mit Timeout abgebrochen wird. Gleichzeitig ist es möglich, dass man den Default-Returncode von "CRITICAL" bzw. 2 auf einen anderen Wert setzt. Zur Demonstration gibt es eine neue Config-Datei "sample-configs/conf/timeout.conf", mit der man sich überzeugen kann, dass es auch wirklich funktioniert ;-)

Und noch eine kleine Änderung: "nagixsc_read_xml.py" sucht nun nicht mehr nach einer Datei "nagixsc.xml", wenn der Parameter "-f" nicht angegeben wurde, sondern liest von der Standardeingabe. Dazu wurde die Ausgabe so verändert, dass die gelesenen Ergebnisse nur noch "menschenlesbar" ausgegeben werden. Wer wieder die "pprint"-Ausgabe haben möchte, nimmt einfach dem Parameter "-P" zu Hilfe.

Long, long time ago I sent a patch to Ethan to add a "make install", "make install-client", "make install-daemon" to NSCA. I talked with him on "Netways Conference On Nagios" about that patch. But nothing happend.

As I compile and install the NSCA package regularly in my workshops I now put the patch and the patched nsca-2.7.2.sv.tar.gz on http://people.teamix.net/~svelt/Monitoring/nsca/

Feedback, Patches, ... welcome!

Die OSMC - Open Source Monitoring Conference wirft auch 2010 ihre Schatten voraus. Rechtzeitig, bevor sich alle in den Sommerurlaub verabschieden, ist nun auch der "Call for Papers" eröffnet. Brav wie ich bin, habe ich natürlich meine Vorschläge auch schon eingereicht ;-)

Natürlich ist auch wieder mein Einsteiger-Workshop mit dabei (wie in den letzten 4 Jahren eben auch ;-). Zusätzlich gibt's vielleicht auch noch einen Vortrag zu Nag(ix)SC. Mal sehen, wie entschieden wird... ([Update]Der Vortrag wurde angenommen und steht auf dem Programm![/Update])

Es würde mich freuen, den ein oder anderen dort wieder zu treffen - als Teilnehmer oder natürlich auch als Referent!

Man sieht sich!

Ein paar Neuerungen in Nag(ix)SC:

• Neue init.d-Skripts im Verzeichnis "init.d/", getestet auf SuSE 10.2 und Debian - sollten aber auch auf anderen funktionieren
• Sollten die HTTP-Daemons keine PID-Files schreiben können, gibt's nun eine Fehlermeldung bevor der Daemon stirbt
• Für die Config-Files der HTTP-Daemons gibt's jetzt Defaults, welche in "sample-config/*.cfg" ab sofort auskommentiert sind. In diesem Rahmen wurde auch das Parsing der Config-Files etwas umgebaut und (hoffentlich) robuster gemacht

Die nächsten Baustellen:

• Ideen bzgl. redundanter/kaskadierter Installationen auf Basis der "(ocsp|ochp)_commands" und/oder MK-Livestatus weiterverfolgen

Am 01. Juni 2010 war es soweit: Mein Projekt "Nag(ix)SC" wurde im Rahmen des "Nagios-Portal Workshops" der Öffentlichkeit vorgestellt.

Nag(ix)SC versucht eine bessere Alternative zu NRPE und NSCA zu sein. Dazu gehört u.a. das als Transport-Protokoll HTTP(S) verwendet werden kann - durch jede Art von (Reverse-)Proxy!

Da zur Zeit alles ein wenig verstreut liegt, hier mal die wichtigsten URLs:

• Web-Seite, Doku: http://oss.teamix.org/nagios/nagixsc/start
• Quellcode bzw. Git-Repository auf GitHub: http://github.com/wAmpIre/nagixsc
• Download Snapshot master-Branch: http://github.com/wAmpIre/nagixsc/tarball/master
• Nag(ix)SC Bereich auf dem Nagios-Portal: http://www.nagios-portal.org/wbb/index.php?page=Board&boardID;=96

From: xxx@xxx.xx
To: xxx@xxx.xx
Date: Fri, 9 Apr 2010 12:54:47 +0800
Subject: Subject for German customers

Dear Sir or Madam,

this is a default template that gets sent out automatically in the registered version.
This is written in English. However it might be better alter it to German language
since only email addresses who end with *.de will get this message.

With best Regards
Xxxxx Xxxxxx ---
Attention! Please never use our software to spam other people.

Hä? ;-)