EMC Networker client hostname ändern – change hostname

Hat man einen Host mit installiertem EMC-Networker geklont, stimmt der Hostname nicht, der Dienst lässt sich nicht starten und die Maschine somit nicht sichern.

Dies ist einfach zu validieren mit:

root@host2:/nsr# nsradmin -d /nsr/res/nsrladb/
NetWorker administration program.
Use the „help“ command for help, „visual“ for full-screen mode.
nsradmin> p type:nsrla
administrator: root, „user=root,host=host1“;

Hier sieht man deutlich, dass wir zwar auf host2 sind, der Networker jedoch noch die Info hat, wir wären host1.

Einfach zurücksetzen lässt sich dies mit einem mv /nsr/res/nsrlabd /nsr/res/nsrlabd

und anschließendem Start des Dienstes. Dann wird die DB unter nsrlabd neu aufgebaut und der Hostname ist korrekt.h

Linux Cluster im Jahr 2015 – welche Distribution?

Ich stand im Juli 15 vor der Herausforderung, einen NFS-Linux-Cluster aufzubauen. Aus meiner bis dato bevorzugten Distribution Debian ist leider mit Release 8 ein Großteil der Clusterumgebung rausgeflogen, da sich fristgerecht niemand gefunden hat, der diebSoftwarepakete aktualisiert/pflegt.

Siehe: https://lists.alioth.debian.org/pipermail/debian-ha-maintainers/2015-May/004182.html

Man darf gespannt sein, ob entweder über die backports oder erst mit Release 9 wieder die Clusterumgebung Einzug findet.

Für Ubuntu wurden durch madkiss (Martin Gerhard Loschwitz) die nötigen Pakete generiert und stehen hier zur Verfügung:

https://launchpad.net/~syseleven-platform/+archive/ubuntu/linux-ha

Zuletzt fiel dann meine Entscheidung auf CentOS aus folgenden Gründen:

– Hauptentwickler Andrew Beekhof arbeitet bei RedHat und so profitiert CentOS direkt von Entwicklungen aus erster Hand
– CentOS bietet anders wie Debian/Ubuntu 10 Jahre Sicherheitsupdates für die Distribution
– CentOS ist frei und ohne Bezahlsupport nutzbar
– SLES scheidet aus, da es hier nur Bezahlsupport gibt und OpenSuse nur eine sehr kurze Support-Laufzeit hat (>2 Jahre)

Lösung: Error while connecting to search on file://var/run/zarafa-search

Wirft zarafa-search folgenden Fehler Error while connecting to search on file://var/run/zarafa-search

ist vermutlich der Index korrupt. Dies führt auch dazu, dass der Dienst zarafa-search keinen Socket (var/run/zarafa-search) anlegt.

Lösung ist, Dienst anhalten, alle Dateien unter /var/lib/zarafa/search oder /index löschen und Dienst zu starten.

Dann wird der Index neu aufgebaut – dauert je nach Postfachgröße auch gerne mal eine Stunde oder länger.

Dies kann beobachtet werden in der zarafa/search.log-Datei ala:

„2015-07-22 09:34:04,669 – index0 – DEBUG – store FDA1CF584F05483C829B9D6401AE2191, folder 38: new/updated document with sourcekey 1157DDFC6D6F4C3FA155E698C5CE8FE27D0000000000, docid 76“

elasticsearch – Wissenswertes aus der Praxis

Elastic-Search bietet verschiedene Plugins zur Administration.

http://IP:9200/_plugin/head/

Etwas schöner und übersichtlicher ist das Kopf-Plugin:

http://IP:9200/_plugin/kopf/

Hier ist klar zu erkennen, welche Shards (Datenbankbereiche) auf welchen Knoten verteilt sind.

NODE1 [0] [1] [2] [3] [4] [5] [6] [7] [8]
NODE2 [0] [1] [2] [3] [4] [5] [6] [7] [8]

Je nach Grauton sieht man auch, wo welcher Shard als primary läuft. Also wo geschrieben wird.

Danke Axel und Peter für die Infos!

Zabbix debugging like a pro

Increase debugging flags without restarting zabbix server with…:

zabbix_server -c /etc/zabbix/zabbix_server.conf -R log_level_increase=alerter

Revert changes with:

zabbix_server -c /etc/zabbix/zabbix_server.conf -R log_level_decrease=alerter

Zarafa Suche & Outlook Suche findet keine Einträge mehr

Heute hatte ein Kunde das Problem, dass weder in Outlook noch im Webaccess Einträge gefunden werden konnten. Die Einträge waren jedoch vorhanden.

Ein Blick in die Log-Datei /var/log/zarafa/search.log lieferte:

Mon Jun 15 15:18:38 2015: [0x7979f700] Unable to config system exporter: 8004010F
Mon Jun 15 15:18:38 2015: [0x7979f700] Change processing failed: 8004010F

Das heißt, dass der vorhandene Index ein Problem hat. Lösung ist, zarafa-search zu beenden die Dateien unter /var/lib/zarafa/index zu löschen (sicherheitshalber nur zu verschieben) und Dienst zarafa-search wieder zu starten.

Dies wird dann quittiert mit:

Mon Jun 15 15:18:46 2015: [0x7f799760] Stopping Zarafa search…
Mon Jun 15 15:19:26 2015: [0xdee8f760] Starting zarafa-search version 7,1,11,46050 (46050), pid 32041
Mon Jun 15 15:19:53 2015: [0xd6537700] Search thread started

Und schon liefert die Suche auch wieder sinnvolle Treffer.

Rechenzentren – VDI – FI-Schalter – Überwachung von Fehlerströmen

Für die Betreiber von Rechenzentren ist eine Sicherung des Personals gegen Kriechströme und Fehlerströme laut VDI Pflicht.

Hier gibt es zwei Ansätze. Ausstatten der Rechenzentren mit FI-Schutzschalter. Hier löst eine Sicherung aus und die Stromzufuhr ist unterbrochen. Dies möchte man eigentlich nicht, da ja durch eine Sicherung ein Großteil der IT-Landschaft stromlos ist und es somit zu Ausfällen kommt.

Der zweite Ansatz ist die konstante Überwachung der Fehlerströme. Hierzu gibt es z.B. von der Firma Bachmann aus Stuttgart Geräte die diesen Zweck erfüllen. Gekoppelt mit einem Monitoring-System kann vorbeugend bei Problemen alarmiert werden und der Betrieb ist nicht gefährdet.

Per SNMP weist sich das Gerät wie folgt aus:

.1.3.6.1.2.1.1.1.0 = STRING: Linux BLUENET2-3C001BDE 3.7.2-GHOST-Rev.: #1 Fri Apr 24 11:12:40 CEST 2015 armv5tejl

.1.3.6.1.2.1.1.2.0 = OID: .1.3.6.1.4.1.31770.2.1.3.3026

.1.3.6.1.2.1.1.3.0 = Timeticks: (137979875) 15 days, 23:16:38.75

.1.3.6.1.2.1.1.4.0 = STRING: www.bachmann.com

.1.3.6.1.2.1.1.5.0 = STRING: BLUENET2-3C001BDE

.1.3.6.1.2.1.1.6.0 = STRING: MUChmann Technology GmbH & Co. KG

.1.3.6.1.2.1.25.1.4.0 = STRING: „mem=128M console=ttyS0,115200 root=/dev/mtdblock6 rw rootfstype=ubifs ubi.mtd=6 root=ubi0:P5_P7

Die zwei wesentlichen Werte per SNMP sind hier versteckt (in Milli Ampere):

Fehlerstrom differential Current DC .1.3.6.1.4.1.31770.2.2.8.4.1.5.0.4.0.255.255.255.0.8

Fehlerstrom differential Current AC .1.3.6.1.4.1.31770.2.2.8.4.1.5.0.4.0.255.255.255.0.7

Danke Peter für die Infos!

Mit Zabbix string aus überwachter Log-Datei extrahieren

Seit Zabbix 2.2 gibt es die Möglichkeit, bei der Log-Überwachung mit regulären Ausdrücken einzelne Strings / Treffer zu extrahieren.
Die extrahierten Treffer sind jedoch vom Typ Log und können somit nicht für die Generierung von Graphen verwendet werden.

Bugreport hierzu https://support.zabbix.com/browse/ZBX-7821

Der Vorschlag von Zabbix auf Version 3.0 zu warten hat uns nicht überzeugt – also dann ein manuelles Update des Item Types in der DB:

Mit postgres verbinden:

# psql

Mit passender DB verbinden:

# connect zabbix

Passende Host-ID rausfinden mit:

# select host,hostid from hosts;

Item-ID rausfinden:

select name,itemid from items where hostid=10515;

Item Type ändern:

update items SET value_type=3 WHERE itemid=341479;

Askozia PBX – 1und1 SIP Konten

Benutzername: 0049862112345 (eigene int. Nummer ohne + und doppelte Null)
Kennwort: Das in der 1und1 Oberfläche hinterlegte für die Rufnummer
Host sip.1und1.de

Der Sip Proxy von 1und1 ist sehr gesprächig – man kann also sehr sinnvoll mögliche Fehler ableiten.
Hier einige Auszüge:

SIP/2.0 407 Proxy Authentication Required

Kennwort falsch – oder die Rufnummer ist „abgelaufen“. Wir hatten den Fall, dass zwar in dern 1und1-Oberfläche eine Rufnummer mit neu hinterlegtem Kennwort verfügbar war, jedoch das Kennwort ständig bemängelt wurde. Rufnummer gelöscht und neue hinterlegt und die Meldung blieb aus.

SIP/2.0 403 Keine RFC1918-IPs erlaubt oder SIP/2.0 403 Private IP im Contact-Header

Bei einem SIP-Verbindungsaufbau benötigt die Gegenstelle eine gültige Zuordnung zum Anrufer. Dies ist nicht mit privaten IP-Adressen möglich, da diese nicht geroutet werden. Entweder man konfiguriert die Askozia PBX-Anlage mit einer statischen und öffentlichen IP-Adresse oder hinterlegt die eigene dynamische und öffentliche IP-Adresse unter Konnektivität / Netzwerk.

Näheres Infos hierzu findet man unter folgender URL:

http://www.askozia.com/handbook/index.php?title=Connectivity

Hat man dies hinterlegt, ist 1und1 kooperativer und baut in folgenden Schritten den Anruf auf:

SIP/2.0 200 OK
SIP/2.0 100 trying — your call is important to us
SIP/2.0 183 Session Progress
SIP/2.0 180 Ringing
SIP/2.0 200 OK