slacc

Category Archives: Linux

checkmk Monitoring: Windows Server Dienste überwachen

Geschrieben am Von

Das nächste Thema wo ich eine ganze Weil recherchieren musste, ist das überwachen von Windows Server Diensten mit checkmk 2.0 Raw (CRE). Im Gegensatz zu den Windows Ereignislogs, werden die Dienste nicht automatisch von checkmk discovered.

Erst hatte ich aufgrund Jahre alter checkmk Foren Threads versucht die Übermittlung der Dienste in der checkmk Agent Konfiguration zu aktivieren – aber bei den checkmk 2.0 Agents ist dies bereits aktiviert – aber warum tauchen die Dienste dann nicht auf?!

Man muss dazu eine Windows Service Discovery Rule erstellen:

Bei Setup in der Suchleiste Windows service eingeben und dann Windows service discovery öffnen.

Neue Regel erstellen mit Create rule in folder

Bei Description eine Bezeichnung für die Regel eingeben, Haken setzen bei Create check if service is in start mode und im Dropdown Automatic auswählen (zum Überwachen automatisch startender Dienste) und dann bei Explicit hosts einen oder mehrere Hosts wählen, wo ihr die Dienste überwachen wollt (oder frei lassen für alle Hosts).

Änderungen aktivieren.

Beim Host die Service configuration öffnen.

Jetzt werden alle auf dem Host automatisch startenden Dienste angezeigt (wenn nicht: Full Service Scan ausführen).
Mit einem klick auf das grüne + bei den einzelnen Diensten kann man diese dem Monitoring hinzufügen.

Alternativ können mit einem Klick auf Monitor undecided services oder Fix all alle Dienste auf einmal in das Monitoring übernommen werden – aber wollt ihr wirklich von jedem dieser Dienste benachrichtigt werden? :)

Mit einem Klick bei Actions auf Disable undecided services werden alle Dienste deaktiviert, die nicht hinzugefügt wurden.

Zum Schluss wieder die Änderungen aktivieren.

checkmk Monitoring: Windows Server Log Handling und Einträge ignorieren

Geschrieben am Von

Vor einigen Wochen habe ich ein Monitoring auf Basis von checkmk 2.0 Raw (CRE) auf einer alten Workstation mit Debian aufgesetzt und bin echt begeistert, wie viel Features schon direkt im Standard abgedeckt werden, indem man nur den Agent auf den Servern installiert und die Hosts in checkmk hinzufügt – ohne erst in config-Dateien basteln zu müssen, was überhaupt im Detail überwacht werden soll.

Aber ein Punkt der mir ein paar Fragezeichen beschert hat: wie geht man korrekt mit Windows Ereignisprotokollen in checkmk um?! In den ganzen Tutorials ist nach Installation des checkmk Agents und hinzufügen des Hosts Schluss. Wie man mit den Windows Logs umgehen soll, bleibt offen.

Ich hatte erst gedacht, man kann bei den Logs auch einfach auf den Service klicken und die einzelne Ereignis Meldung damit aknowledgen – aber damit acknowledged man das Gesamte ausgewählte Log – neue/andere (kritische) Logeinträge werden dann nicht mehr angezeigt/benachrichtigt!

Man muss auf die 3 Striche und dann auf Open Log klicken um die Ereignisse anzuzeigen.

Dort sieht man auch weitere Log-Einträge der Stufe CRIT und WARN – checkmk zeigt im Dashboard immer nur die neueste Meldung der höchsten Warnstufe an („Last worst“).
Wenn man sich sicher ist, dass man die Ursache der Meldung behoben hat oder ignorieren kann :), klickt man auf Clear log um diese Log-Einträge aus checkmk zu löschen. Es kann einige Sekunden dauern, bis die Nachricht aus dem Dashboard verschwindet

Neue Ereignisse, die nach dem leeren des Logs auftreten, werden wieder entsprechend im Dashboard als Kritisch/Warnung angezeigt.

Wenn man dies ein paar Tage gemacht und auch ein paar kleinigkeiten am Windows Server umgestellt oder behoben hat, damit die entsprechenden Meldungen nicht mehr jeden Tag nerven, wird man feststellen, dass es ein paar Meldungen gibt, die man getrost ignorieren kann – wie zum Beispiel DCOM oder perflib Meldungen.

Aber wie ignoriert man einzelne Logeinträge in checkmk?!

Dazu gibt man bei Setup in der Suchleiste logfile ein und klickt dann auf Logfile patterns.

Dort klickt man auf Create rule in folder und schon kann man eine Ignore Regel erstellen:

Bei Description eine Kurzbeschreibung eintragen, dann auf Add pattern klicken, State auf IGNORE setzen und bei Pattern (Regex) einen Teil der Meldung reinkopieren, die ihr ignorieren wollt. In meinem Fall: 10016 DCOM Anwendungsspezifisch Lokal Aktivierung
Da dies ein Regex Feld ist: aufpassen mit Sonderzeichen aus der Meldung, teilweise greift die Regel dann nicht. Am besten gleich Regex konform eintragen (ToDo für später :)). Bei Explicit hosts könnte man die Regel noch auf einzelne Hosts eingrenzen (Haken setzen und auswählen).
Dann die Regel mit Save abspeichern.

Oben rechts im Fenster auf die Meldung klicken.

Mit Activate on selected sites wird die Änderung (die neue Regel) dann in checkmk übernommen und bei neuen Meldungen angewendet. Bereits in checkmk vorhandene Meldungen werden dadurch nicht verworfen.

Linux Mint 20.2 in Virtual Box: „check your video drivers“ und Auflösung speichert nicht

Geschrieben am Von

Seit Linux Mint 19 nervt mich die Meldung „check your video drivers“ bei jedem Boot in VirtualBox und heute habe ich eine neue Test-VM mit Linux Mint 20.2 erstellt: es erscheint die gleiche Fehlermeldung und zusätzlich setzt sich die Auflösung bei jedem Start auf 800×600 zurück.

Um die Fehlermeldung „check your video drivers“ zu beheben, schlägt jemand vor, man soll man statt Cinnamon die alternativen Linux Mint Desktops (Mate, XFCE) nutzen, die wohl nur 2D sein sollen – ich wollte allerdings weiterhin den Cinnamon Desktop einsetzen.

Weitere Lösungsansätze sehen das aktivieren der 3D Beschleunigung in VirtualBox (Einstellungen der VM -> Anzeige) und installieren der VirtualBox Guest Additions vor (bei laufender VM: Geräte -> Gasterweiterungen einlegen) – nach Abschluss der Installation soll man einen Neustart durchführen, der bei mir für einen VirtualBox Crash sorgt. Auch weitere Reboots bringen VirtualBox zum Absturz – nach deaktivieren der 3D Beschleunigung stürzt die VM nicht mehr ab.

Für meine Zwecke war die Performance auch ohne 3D Beschleunigung bisher immer ausreichend, also habe ich nach einem Weg gesucht, einfach nur die „check your video drivers“ Fehlermeldung zu unterdrücken:

Linux Mint Terminal öffnen und folgenden Befehl eingeben (setzt die 2D option im User Profil): 

echo "export CINNAMON_2D=true" >> ~/.profile

Bleibt noch das Problem mit der Auflösung: dies soll man in VirtualBox beheben in dem man folgenden Befehl eingibt (Name der VM und Auflösung anpassen):

VBoxManage setextradata "VM-Name" "GUI/LastGuestSizeHint" "1280,800"

Bei meinem Windows 10 Host lautet der vollständige Befehl für meine VM wie folgt (in CMD/Eingabeaufforderung eingeben):

C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" setextradata "Linux Mint 20" "GUI/LastGuestSizeHint" "1440,900"

Linux Apache SSL-Zertifikat über Windows Server 2012 R2 PKI anfordern

Geschrieben am Von

Intranet Linux Apache Server mit SSL-Verschlüsselung die von Domänen-Client-PCs als „sicher“ eingestuft wird.

Windows Server:
servername.firma.intern als DNS Eintrag auf dem DC hinzufügen:
DNS-Manager
DNS -> DC -> Forward-Lookupzonen -> firma.intern
Rechtsklick -> Neuer Host
Name -> Servername
IP-Adresse -> IP vom Server eintragen (für diese Anleitung verwende ich im folgenden 192.168.1.23 als IP)
-> Host hinzufügen

 
Linux Server:

mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
openssl genrsa 2048 > server.key

openssl req -new -sha256 -key ./server.key > request.csr
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bundesland
Locality Name (eg, city) []:Stadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Firma
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:servername.firma.intern
Email Address []:email@firma.de

Please enter the following ‚extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

cat request.csr
in die Zwischenablage kopieren

Windows Server:
Es muss die Rolle Active Directory-Zertifikatdienste aktiv sein (Zertifizierungsstelle und Zertifizierungsstellen-Webregistrierung).

Powershell (dies aktiviert SAN damit auch Chrome das Zertifikat akzeptiert):

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
certutil -setreg ca\csp\CNGHashAlgorithm SHA256
net stop certsvc
net start certsvc

Internet Explorer als Admin starten
http://server/certsrv
-> Ein Zertifikat anfordern
-> erweiterte Zertifikatanforderung
-> Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet…

Zertifikat- oder Erneuerungsanforderung einreichen
Base-64-codierte Zertifikatsanforderung (CMC oder PKCs #10 oder PKCS #7)
-> aus Zwischenablage einfügen

Zertifikatsvorlage: Webserver

bei Attribute:

san:dns=servername.firma.intern&dns=192.168.1.23&ipaddress=192.168.1.23

-> Einsenden

Zertifikat wurde ausgestellt
-> Base-64-codiert
-> Download des Zertifikats

mit WinSCP auf den Linux Server kopieren

 
Linux Server:

mv /home/user/certnew.cer /etc/apache2/ssl/server.cer
chown root:root server.cer
chmod -R 600 /etc/apache2/ssl

vi /etc/apache2/sites-available/default-ssl.conf
einfügen:
SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key

a2enmod ssl
a2ensite default-ssl
systemctl reload apache2

Dann sollten Edge und Chrome https://servername.firma.intern/ und https://192.168.1.23/ akzeptieren.

Im Firefox muss man noch eine Einstellung setzen damit Domänen-Zertifikate funktionieren:
about:config
security.enterprise_roots.enabled von false auf true setzen (Rechtsklick -> umschalten)

rad1o badge mit GQRX unter Kali Linux 2.0

Geschrieben am Von

GQRX und die benötigten SDR-Pakete sind unter Kali Linux 2.0 schon vorinstalliert, allerdings bekommt man mit dem rad1o badge eine Fehlermeldung:

root@kali:~# hackrf_info
hackrf_open() failed: HACKRF_ERROR_LIBUSB (-1000)

Was sich ganz einfach lösen lässt in dem man das im Kernel integrierte modul „hackrf“ deaktiviert:

root@kali:~# rmmod hackrf

Und schon wird das rad1o badge erkannt:

root@kali:~# hackrf_info
Found HackRF board.
Board ID Number: 3 (Unknown Board ID)
Firmware Version: git-dfbbbfb
Part ID Number: 0xa0000a30 0x0055434f
Serial Number: 0x00000000 0x00000000 0x750815d9 0x220e1437

Damit das Modul hackrf permanent deaktiviert bleibt:

root@kali:~# echo "blacklist hackrf" >> /etc/modprobe.d/blacklist-hackrf.conf

Und schon kann man gqrx unter Kali Sana starten ohne sich mit dem install-script aus dem rad1o badge wiki herum ärgern zu müssen ;-)

PS: Bei der Live-USB Version von Kali kamen bei mir keine brauchbaren Signale in GQRX, nach der Festplatten Installation lief es tadellos.

ZNC 1.6.1 update auf einem centOS5 Host (uberspace)

Geschrieben am Von

Ich hocke auf einem alten Uberspace Account mit einem CentOS5 drunter, bis jetzt haben die Updates ohne Probleme geklappt, mit der 1.61 habe ich wild gekämpft!

Diese Lösung hat mich 3 Abende gekostet…

1) das source ball runterladen (wie in der ZNC-Anleitung)

2) ./configure –prefix=“$HOME/ZNC“ –with-openssl=/package/host/localhost/openssl

3) make

4) make install

5) Starten mit: /home/$USER/ZNC/bin/znc

Fehlermeldung 1:

/home/$user/ZNC/bin/znc: error while loading shared libraries: libssl.so.1.0.0: cannot open shared object file: No such file or directory

Lösung für 1:

export LD_LIBRARY_PATH=/package/host/localhost/gcc-5.2/lib64:/package/host/localhost/openssl-1.0.2a/lib/

Fehlermeldung 2:

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by /home/$user/ZNC/bin/znc)

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.11′ not found (required by /home/$user/ZNC/bin/znc)

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.18′ not found (required by /home/$user/ZNC/bin/znc)

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.14′ not found (required by /home/$user/ZNC/bin/znc)

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.9′ not found (required by /home/$user/ZNC/bin/znc)

/home/$user/ZNC/bin/znc: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.15′ not found (required by /home/$user/ZNC/bin/znc)

Lösung für 2:

export LD_LIBRARY_PATH=/package/host/localhost/gcc-5.2/lib64

Dann erscheint aber wieder die Fehlermeldung 1….

Lösung für beide:

export LD_LIBRARY_PATH=/package/host/localhost/gcc-5.2/lib64:/package/host/localhost/openssl-1.0.2a/lib

Danach funktioniert auch ein Start wieder wie immer!! Um dies dauerhaft zu implementieren, den Befehl einfach in die .bashrc einfügen.

Shellshock: bash manuell patchen

Geschrieben am Von

Eine sehr gute Anleitung habe ich gerade hier gefunden:
http://stevejenkins.com/blog/2014/09/how-to-manually-update-bash-to-patch-shellshock-bug-on-older-fedora-based-systems/

EDIT: selbst nach dem (automatischem) Patchen bleiben alte bash versionen mit dem bug im RAM!!!
http://stevejenkins.com/blog/2014/09/shellshock-warning-even-after-patching-your-old-vulnerable-bash-binary-could-be-resurrected-from-memory/

Raspberry Pi GPIO als serielles Interface nutzen

Geschrieben am Von

Da will man mal eben schnell neue Animationen auf sein Hacklace flashen, stellt aber beim Lesen des Wiki fest, dass man dafür eine serielle Schnittstelle braucht statt dem rausgekramten USB ISP… Firmware ist ja schon drauf geflasht. Aber hey wozu hat man einen Raspberry Pi mit GPIO? Kann man doch wunderbar als serielles 3.3V Interface nutzen:
http://elinux.org/RPi_Serial_Connection
http://elinux.org/RPi_Low-level_peripherals#GPIO_hardware_hacking

Dateirechte unter Linux anpassen

Geschrieben am Von

Dateirechte unter Linux anpassen ist ja relativ einfach: für Ordner „chmod 755“ und für Dateien „chmod 644“.  Aber was soll man bei einem entpackten .tar.gz Archiv machen, wo alle Ordner und Dateien „chmod 777“ haben? Ein Weg wäre „chmod -R 644 *“ um die Dateirechte rekursiv anzupassen. Aber wie filtern ob es ein Ordner oder eine Datei ist?

To recursively give directories read&execute privileges:
find /path/to/base/dir -type d -exec chmod 755 {} +

To recursively give files read privileges:
find /path/to/base/dir -type f -exec chmod 644 {} +

Quelle: http://superuser.com/questions/91935/how-to-chmod-755-all-directories-but-no-file-recursively