Nire koaderno zuria: 2018

lunes, 16 de abril de 2018

Monitorizatu ESXi zerbitzarien hardwarea check_esxi_hardware.py pluginarekin FreeBSDko nagiosekin

Nagios erabilita gure ESXi zerbitzarien hardware monitorizatu ahal dugu check_esxi_hardware.py pluginarekin. FreeBSDn nola instalatu ikusiko dugu.

Software instalazioa

Lehenik eta behin plugin horrek behar dituen dependentziak instalatuko ditugu, beraz, portmaster erabilita:

# portmaster lang/python
# portmaster security/py-m2crypto
# portmaster devel/py-yaml
# portmaster devel/py-ply
# portmaster devel/py-pbr

Beharrezko dependentzia ez bada ere, rpl ere instalatuko dugu (textua ordezkatzeko tresna bat da). Tresna honekin egingo duguna vi, emacs edo beste editore batekin egin daiteke arazo handirik gabe:

# portmaster misc/rpl

WBEM erabiliko dugu nahi dugun informazioa eskuratzeko, hortaz, pywbem ere instalatu beharko dugu, FreeBSDko ports sisteman ez dut topatu, beraz eskuz instalatuko dut:

# fetch -o pywbem-0.12.2.tar https://pypi.python.org/packages/fe/22/b30787ec1f7177194344771030e673d331f22180c4b46162ddf1a9b7913e/pywbem-0.12.2.tar.gz#md5=eb0c15722d9dea7b3809c6c09d29e767'
# tar xf pywbem-0.12.2.tar
# cd pywbem-0.12.2
# /usr/local/bin/python2.7 setup.py install

Azkenik check_esxi_hardware plugina ere instalatuko dugu:

# fetch -o /usr/local/libexec/nagios/check_esxi_hardware.py https://www.claudiokuenzler.com/nagios-plugins/check_esxi_hardware.py
# chmod 555 /usr/local/libexec/nagios/check_esxi_hardware.py
# rpl /usr/bin/python /usr/local/bin/python2.7 /usr/local/libexec/nagios/check_esxi_hardware.py

Eta prest izango dugu gure VMware azpiegitura monitorizatzeko.

Adibideak Nagiosen

define command { command_name check_esxi_hardware command_line $USER1$/check_esxi_hardware.py -H $HOSTADDRESS$ -U user -P password -p register 1}

define service { hostgroup_name esxi-servers service_description ESXi Hardware use generic-service check_command check_esxi_hardware process_perf_data 1 register 1}

define hostgroup { hostgroup_name esxi-servers alias ESXi Servers register 1}

define host { host_name myesxi hostgroups esxi-servers use generic-host register 1}

Erreferentziak

https://www.claudiokuenzler.com/monitoring-plugins/check_esxi_hardware.php

http://xydmz.net/index.php/unix/monitor-the-hardware-of-esx-and-esxi-servers-using-the-check_esxi_hardware-py-nagios-plugin-on-freebsd/

miércoles, 28 de marzo de 2018

Zelan instalatu VMware Certificate Authority-ren root zertifikatua

vCenter erabiltzen badugu askotan akats hau topatuko dugu konexioa ezartzean arakatzaile baten bidez:

Azkenengo VMware bertsioetan root zertifikatua instalatu dezakegu salbuespen iraunkorra ezarri barik. Horretarako gure vCenterren web interfazean, "Download trusted root CA certificates" aukeratuko dugu:

Honekin artxibo bat jaitsiko dugu (download.zip), non fitxategi hauek topatuko ditugun:

Interesatzen zaiguna .crt fitxategia da (.crl certificate revocation list da), Firefoxen ziurtagiri-kudeatzailean inportatuko dugu, "Autoritateak" atalean:

"Root" zertifikatu hau webgunea identifikatzeko erabiliko dugu, beraz:

Hau eginda, vcenterrera konektatzen garen hurrengoetan, zertifikatu zuzena erabiliko dugu, salbuespenik gehitu gabe.

martes, 9 de enero de 2018

Microsoftek ateratako Meldown eta Spectre adabakiek AMD makinak apurtzen dituzte. Zelan konpondu?

2018 hasi bezain pronto, Meltdown eta Spectre sekuritatezko akatsen berri izan dugu.

Hauei erantzuteko Microsoftek adabaki batzuk atera ditu arriskugarritasuna arintzeko. Printzipioz egin behar zutena. Beste eztabaida bat izango litzateke beste proiektuekin, FreeBSDrekin adibidez, Intel eta antzeko enpresek izan dituzten jarrera, oso berandu jakinarazi diete eta.

Baina... Microsoftek ateratako adabaki kritiko hauek kontrako eragina izan dituzte AMD PUZak dituzten makina askotan, instalatu ostean ezin baitira abiarazi, hurrengo BSOD erakusten:

Hau aurreko ostegunean, urtarrilaren 4an, gertatzen hasi zen eta azkenik gaur (urtarrilak 9) Microsoftek bertan behera utzi du adabaki hauen banaketa AMD makinetarako.

Edonola ere, kasu askotan akats hori konpontzeko aukera izan dugu batzuk. Berriro berrabiaraztean, Windowsen berreskuratze kontsolatik zera erabili behar izan dugu:

DISM /image:C:\ /cleanup-image /revertpendingactions

Honekin instalatu ezin izan den adabaki hori kenduko da eta Windows abiaraziko da. Horren ostean, adabaki hori blokeatu dut. Dena den, datozen asteotan egoera hau behin baino gehiagotan errepikatuko dela uste dut, beste adabaki batzuekin, konponbideak egonkortu arte, bederen.