Sturbi's Home

Blog

Wenn du etwas so machst,
wie du es seit zehn Jahren gemacht hast,
dann sind die Chancen groß,
daß du es falsch machst.

Charles F. Kettering amerikanischer Ingenieur * 29.08.1876, † 25.11.1958

VMware Certificate Automatation Tool Pitfalls

by Kategorie: VMware

I guess, these errors are specific to german installation of vSphere 5.1U1a

first error: the username

No mather what the example in the ssl-environment.bat say, usernames are EVER written like „admin@system-Domain“  and „administrator@domain.local“. Names like „DOMAIN\User“ will not work and produce strange authentication errors.

second error: „Cannot reload the vCenter Server SSL certificates. The certificate might not be unique.“

I wonder how this error can raise on a fresh server, installed with „Simple Install“ (Build 1064983) and certificate requests generate by the script.
After hours of surfing the Web, I found this: http://communities.vmware.com/thread/446747?start=0&tstart=0

Open C:\ProgramData\VMware\VMware VirtualCenter\LS_ServiceID.prop and copy the line to clipboard.
Open C:\ProgramData\VMware\VMware VirtualCenter\vpxd.cfg and search for the line containing „<serviceId>vCenterService</serviceId>“ (line 50 on my file)
Replace „vCenterService“ with the GUID from clipboard like „{16B7163E-CCEA-47E3-891E-B2BFEEBEEB1F}:5“ (note the number at the end not missing „:5“ !)
Close and restart vCenter Service (can take up to 10 minutes to finish)

Now You should be abble to replace the vCenter Server Certificate.

Gänseklein

by Kategorie: Fotografie

Nachdem ich sie 2 mal abends beim Sonnenbad gesehen hatte, bin ich nochmal schnell mit der Kamera hingefahren. Etwas zu spät abends und zu weit weg. Aber sie können mir nicht entkommen, das Wasserwerksgelände ist gut eingezäunt 😉

6832

Die Hummel

by Kategorie: Sprüche

Aussage:

Die Hummel hat ein Gewicht von 1,2 Gramm bei einer Flügelfläche von 0,7 cm2.
Nach den Gesetzen der Aerodynamik kann die Hummel nicht fliegen.
Die Hummel weiß das nicht, die fliegt einfach.

Ableitungen:

bringe der Hummel Aerodynamik bei und sie stürzt ab.

So lange du nicht weißt was du tust, glaubst du, du kannst fliegen.

Piloten wissen nicht, was sie tun, denn sie fliegen.

Wer nicht weiß was er tut, ist dick, schwarz-gelb und brummt.

Apache als Exchange OWA Reverse Proxy

by Kategorie: Linux

Da Microsoft den TMG aka ISA zu 2015 einstellen will und eine Loadbalancer als Reverse Proxy etwas übertrieben ist, baue ich dafür immer wieder mal einen Apache mit mod_proxy. Und weil ich mir das nicht immer zusammensuchen will, hier wieder ein Artikel nur für mich selbst *g*

Zum Einsatz kommt ein Linux nach Wahl mit Apache und einigen Module. (mod_ssl, mod_proxy, mod_proxy_connect, mod_proxy_html, mod_headers, mod_deflate)

Dann noch etwas Konfiguration und fertig ist der einfache Proxy.

Der Exchange wird hier unter der IP: 192.168.111.2 betrieben.

Es werden nur die Verzeichnisse /owa, /ecp und /Microsoft-Server-ActiveSync weitergereicht.

Zum Weiterreichen von /ews (Exchange web Services) sind noch einige Anpassungen notwendig, da der Apache ab Version 2.0.55 mit dem Chunked Header ein Problem hat.

### Host auf 80 mit Redirects ###
<VirtualHost *:80>

ServerName server.domain.tld
ServerAlias www.domain.tld
ServerAlias mail.domain.tld
ServerAdmin webmaster@domain.tld

ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined

Header always set X-Frame-Options SAMEORIGIN

Header set Server Apache

Header unset X-AspNet-Version
Header unset X-OWA-Version
Header unset X-Powered-By

ProxyRequests Off

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/owa(.*) https://www.domain.tld/owa$1 [R,L]
RewriteRule ^/ecp(.*) https://www.domain.tld/ecp$1 [R,L]
RewriteRule ^/Microsoft-Server-ActiveSync(.*) https://www.domain.tld/Microsoft-Server-ActiveSync$1 [R,L]

DocumentRoot /var/www

<Directory />
    Order deny,allow
    Deny from all
</Directory>

<Directory /var/www>
    DirectoryIndex index.php index.html
    Options -Indexes +FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>

<Proxy *>
        Order deny,allow
        Allow from all
</Proxy>

</VirtualHost>

### SSL Host ###
<IfModule mod_ssl.c>
<VirtualHost *:443>

ServerName www.domain.tld
ServerAdmin webmaster@domain.tld

ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined

Header always set X-Frame-Options SAMEORIGIN

Header set Server Apache

Header unset X-AspNet-Version
Header unset X-OWA-Version
Header unset X-Powered-By

ProxyRequests Off
ProxyPreserveHost On

SSLProxyEngine On

# owa
ProxyPass /owa https://192.168.111.2/owa
ProxyPassReverse /owa https://192.168.111.2/owa

# ecp
ProxyPass /ecp https://192.168.111.2/ecp
ProxyPassReverse /ecp https://192.168.111.2/ecp

# Microsoft-Server-ActiveSync
ProxyPass /Microsoft-Server-ActiveSync https://192.168.111.2/Microsoft-Server-ActiveSync
ProxyPassReverse /Microsoft-Server-ActiveSync https://192.168.111.2/Microsoft-Server-ActiveSync

DocumentRoot /var/www

<Directory />
    Order deny,allow
    Deny from all
</Directory>

<Directory /var/www>
    DirectoryIndex index.php index.html
    Options -Indexes +FollowSymLinks
    Order allow,deny
    Allow from all
</Directory>

<Proxy *>
        SetEnv proxy-nokeepalive 1
        SetEnv force-proxy-request-1.0 1
        Order deny,allow
        Allow from all
</Proxy>

  SSLEngine on
        SSLCertificateFile    /etc/ssl/certs/www.domain.tld.pem
        SSLCertificateKeyFile /etc/ssl/private/www.domain.tld.key

  BrowserMatch "MSIE [2-6]" \
    nokeepalive ssl-unclean-shutdown \
    downgrade-1.0 force-response-1.0
  # MSIE 7 and newer should be able to use keepalive
  BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

  # old Server config
        #BrowserMatch ".*MSIE.*" \
        #        nokeepalive ssl-unclean-shutdown \
        #        downgrade-1.0 force-response-1.0
</VirtualHost>
</IfModule>

Weitere Links dazu im Netz

http://www.msxfaq.de/internet/apache.htm

http://geekerrific.blogspot.de/2010/08/exchange-2010-cas-apache-2-reverse.html

Nagios + check_mk Part 2 – jmx4perl

by Kategorie: Linux, Nagios

heute noch die Grundkonfiguration von JMX4PERL von ConSol

Die gute Nachricht der aktuellen Version (OMD 0.56), man muss im Java Container (Tomcat) den JMX Remote Port nicht mehr aktivieren. Die schlechte Nachricht, man muss ein kleines WAR Paket „jolokia“ deployen.
http://www.jolokia.org/download.html
Im Tomcat kann/sollte man dafür Authentifizierung aktivieren. Über die URL http://server.domain.tld:xxxx/j4p sollte dann eine JSON formatierte Ausgabe an Daten erscheinen.
Dann die config Dateien für jmx4perl anpassen:

etc/jmx4perl/server.cfg

<Server localhost>
  Url http://localhost:8090/j4p
</Server>

etc/jmx4perl/jmx4perl.cfg

# Simple Check:
<Check j4p_memory_heap>
  Use memory_heap
  Critical 95
  Warning 90
</Check>

<Check j4p_thread_count>
  Use thread_count
  Critical 1000
  Warning 800
</Check>

Dann sollte ein Aufruf von „jmx4perl http://localhost:8090/j4p“ diverse Informationen zum Tomcat liefern.
checks:

check_jmx4perl --config $USER5$/jmx4perl/jmx4perl.cfg --server $HOSTNAME$ --check j4p_memory_heap
check_jmx4perl --config $USER5$/jmx4perl/jmx4perl.cfg --server $HOSTNAME$ --check j4p_thread_count

 

 

Nagios + check_mk Part 1 – ESXi

by Kategorie: Nagios

Diese Blogposts sind eigentlich nur für mich, um ein paar Konfigurationen zu dokumentieren 😉

Benutzt wird das check_esx.pl von op5 http://www.op5.org/community/plugin-inventory/op5-projects/check-esx-plugin

Check Kommand Definitionen sind sowohl in der commands.cfg von Nagios als auch in der main.mk gültig:

extra_nagios_conf += r"""

// place legacy check commands here

"""
define command{
    command_name    check-esx-datacenter
    command_line    $USER2$/check_esx.pl -D 'vcenter' --extra-opts=check_esxi@/opt/omd/sites/nag/etc/nagios/plugins.ini -l $ARG1$
}

define command{
    command_name    check-esx-vm
    command_line    $USER2$/check_esx.pl -D 'vcenter' -N $ARG1$ -l $ARG2$ --extra-opts=check_esxi@/opt/omd/sites/nag/etc/nagios/plugins.ini
}

define command{
    command_name    check-esx-host
    command_line    $USER2$/check_esx.pl -H $HOSTADDRESS$ -l $ARG1$ --extra-opts=check_esxi_host@/opt/omd/sites/nag/etc/nagios/plugins.ini
}

define command{
    command_name    check-esx-host-sub
    command_line    $USER2$/check_esx.pl -H $HOSTADDRESS$ -l $ARG1$ -s $ARG2$ <a>--extra-opts=check_esxi_host@/opt/omd/sites/nag/etc/nagios/plugins.ini</a>
}

legacy_checks Definition in der main.mk:

legacy_checks = [
  (( "check-esx-datacenter!runtime", "ESXi VCenter Runtime", True ), [ "vcenter" ] ),
  (( "check-esx-host!cpu", "ESXi Host CPU", True ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host!mem", "ESXi Host Speicher", True ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host!net", "ESXi Host Netzwerk", True ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host!io", "ESXi Host IO", True ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host!runtime", "ESXi Host Runtime", True ), [ "esx", ALL_HOSTS ] ),
  (( "check-esx-host!vmfs", "ESXi Host vmfs", True ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host!service", "ESXi Host Service", False ), [ "esx" ], ALL_HOSTS ),
  (( "check-esx-host-sub!vmfs!ISOStore", "ESXi Host ISO Store", True ), [ "esxi" ], ALL_HOSTS ),
  (( "check-esx-host-sub!vmfs!VMStore1", "ESXi Host VM Store 1", True ), [ "esxi" ], ALL_HOSTS ),
  (( "check-esx-host-sub!vmfs!VMStore2", "ESXi Host VM Store 2", True ), [ "esxi" ], ALL_HOSTS ),
  (( "check-esx-host-sub!vmfs!VMStore3", "ESXi Host VM Store 3", True ), [ "esxi" ], ALL_HOSTS ),
]

plugin.ini:

[check_esxi]
username=DOMAIN\Nagios
password=geheimespasswort

[check_esxi_host]
username=root
password=nochvielgeheimer