SNMP konektivnost

Imam problem sa mašinom na kojoj je WIN Vista, pa ne mogu da koristim WinRM, nego je ispitujem sa SNMP-om.
Problem je što mi nije dotupna kroz RD, i pokušavam da provalim da li je port otvoren, i sl.
Provere :
Kako dobiti koji su sve portovi otvoreni (paziti ovo je samo za TCP portove!) :
# nmap -sT -O 10.10.10.7
Ako hoćemo raspon UDP portova :
# nmap -sU -p 161 10.10.10.7

Kako ispitati direktno SNMP konektivnost (sa Linux mašine) :
# snmpwalk -v2c -c SNMP-community 10.10.10.7
Paralelno sa ovim se može pratiti i :
# tcpdump -vv -n -tttt -i eth3 |grep 10.10.10.7

Kako ispitivati SNMP konektivnost sa WIN 7 mašine.
Koje sam sve alate isprobala :
(Mora da se stavi : Start > Run > services.msc, then look into the properties of “SNMP service”, Navigate to “Security” tab, and try to set to “Accept SNMP packets from any host” da bi mogao da npr pita samog sebe)
1. Net-SNMP – malo stariji, radi
2. iReasoning MIB browser (free verzija) – radi
3. PowerSNMP – ne uspeva da se instalira
4. Snmpwalk.exe (link) – ovo je samo fajl, koji se smesti na WIN 7 i koristi se iz komandne linije, i to mi je nekako najzgodnije :
>SnmpWalk.exe -c:SNMP-community -r:10.10.10.7

Posted in Linux, Windows | Tagged , | Leave a comment

Heklanje 60 : Torba za pilates

Ovo je torba koja se nosi preko ramena (dakle dugačka traka), i meni će služiti da nosim stvari za pilates.
Ima i “jezičak” i dugme za zatvaranje.

Posted in Odmor | Tagged , , , | Leave a comment

Upit ka AD DC serveru sa WIN 7 mašine

1. Komanda “net group” iz CMD-a se može koristiti samo direktno na samom AD serveru
2. Iz komandne linije (koja je OBAVEZNO otvorena kao user pod željenim domenom) pustiti komandu :
“C:\Windows\System32\rundll32.exe” dsquery.dll,OpenQueryWindow
Koja otvara prozor sa upitima :

I to daje priličnu količinu podataka koji su povučeni sa AD-a.
ALI ne daje korisnički user, što mi treba radi upita kroz PHP skripte.
3. Podatak o username-u sa na kraju dobila korišćenjem upita sa nivoa Linux-a :
# ldapsearch -h IP-AD -x -D “veldaebel@moj.domen” -b “dc=moj,dc=domen” -W “(cn=petar petrovic)”
4. Postoji gomila free GUI tool-ova za WIN 7 za pretragu AD zapisa :
a) LDAPExplorerTool 2 – radi, ali daje samo “drvo” bez opcija pretrage (link)
b) Softerra LDAP Browser 4.5 (link) – mnogo opcija (što je malo zbunjujuće), ali deluje dobro i daje mi potrebne podatke!

Posted in Windows | Tagged , , | Leave a comment

Zenoss mogući problemi

Napomena na početku : ako WIN server nije u domenu WinRM NEĆE raditi!!!
Link ka brojevima grešaka koje izbacuje WinRM program!.

1) Kada se ponovo „Modeluje“ host, i javi se ovo :
2016-12-26 08:19:08,767 ERROR zen.PythonClient: Error on assrpg.mfin.trezor.rs: Server not found in Kerberos database: HTTP@10.10.10.27
*****
♥To je najverovatnije ovo :
A service principal name (SPN) is a unique identifier of a service instance. SPNs are used by Kerberos authentication to associate a service instance with a service logon account. This allows a client application to request that the service authenticate an account even if the client does not have the account name.

Šta može da se uradi :
Dugme „Start“/Run/gpedit.msc :
Individual Machine configuration:
Open ports 5985 (http)/5986(https) for WinRM
winrm quickconfig
winrm s winrm/config/service @{MaxConcurrentOperationsPerUser=”4294967295″}
winrm s winrm/config/winrs @{MaxShellsPerUser=”2147483647″}
winrm s winrm/config/winrs @{IdleTimeout=”7200000″}
*****
Basic Authentication (Windows default is Kerberos see note below for more information):
winrm s winrm/config/service/auth @{Basic=”true”}
winrm s winrm/config/service @{AllowUnencrypted=”true”}

Unos u /etc/hosts tabelu Zenoss servera :
[root@zenoss etc]# more hosts
127.0.0.1 localhost localhost.localdomain zenoss.mojdomen
10.10.10.19 mojserver1.mojdomen
10.10.10.42 mojserver2.mojdomen mojserver2
10.10.10.27 mojserver3.mojdomen mojserver3

2) Pri modelovanju se javi greška :
2016-12-26 09:06:36,534 ERROR zen.PythonClient: Connection refused on mojserver.mojdomen: Verify WinRM setup
♥Rešenje :
a) proveriti da li je user za monitoring u grupi Administratori za dati server
b) Proveriti iz komandne linije Zenoss servera :
[root@zenoss etc]# nc -z -w1 10.10.10.30 5985;echo $?
1
(“1” znači da je sve OK)

Proveriti Verziju PowerShell-a komandom : $PSVersionTable
Ako se ne dobilja ništa : To znači da je u pitanju PowerShell 1.0, a nama treba 2.0 (najmanje)!
♥Instalirati novu verziju PowerShell-a, najmanje 2.0!

3) Greška pri modelovanju : AttributeError: ‘NoneType’ object has no attribute ‘DomainRole’

4) Greška pri modelovanju : WARNING zen.ZenModeler: The plugin zenoss.winrm.IIS returned no results.
♥Ovo obično znači da IIS nije aktivan na serveru. Ako je to – isključiti taj modul pod Zenoss-om (Modeler Plugins).

5) Greška pri modelovanju : HTTP Unauthorized received on kerberos initialization. Kerberos error code -1765328343
♥Proveriti da li je unos za ovaj server u AD-u dobar (dva imena za istu IP adresu npr).

6) Greška pri modelovanju : ERROR zen.PythonClient: Error on mojserver.mojdomen : Cannot determine realm for numeric host address
♥Rešenje je da se podesi Configuration Properties/ zWinRMServerName i uneti puno ime servera sa domenom!

7) Greška : The following exception was thrown when trying to enumerate the collection : Failed to connect to server mojserver.mojdomen
♥Rešenje : dodati user-a za nadzor u MS SQL user-e (sa najmanje public pravima)

8) Greška pri modelovanju : ERROR zen.PythonClient: Query error on mojserver.mojdomen : HTTP status: 500. The system cannot find the file specified.
♥Rešenje : pogledati event log na serveru, i ako javlja probleme sa profilom naloga koji se koristi za nadzor servera uraditi po ovom uputstvu.

9) Greška pri modelovanju : SQL Server Management Object Assemblies were not found on the server. Please be sure they are installed.
♥Rešenje : Instalirati SQL SMO (Server Management Objects) u verziji koja odgovara SQL serveru. Fajl koji se spušta sa Microsoft sajta se zove : SharedManagementObjects.msu
Folder gde se instalira : C:\Program Files\Microsoft SQL Server\130\SDK\Assemblies\
Link : https://msdn.microsoft.com/en-us/library/ms162189.aspx

10) Greška generalno :
Event Class: /Status/Winrm/Ping
Status: New
Message: Device is DOWN!

Ali server je pingabilan!
♥ Rešenje 1 je instalacija PoSh najmanje v 2.0
♥ Rešenje 2 (ako 1 ne deluje) je uraditi kao pod stavkom (8)

Posted in Windows | Tagged , , | Leave a comment

Heklanje 59 : ukrasi za jelku

Ispali su super, nije što su moji 😉 :

Posted in Odmor | Tagged , | Leave a comment

Heklanje 58 : braon rukavice bez prstiju

Ispale su sjajno, i veoma su udobne :


I šema po kojoj su rađene (samo deo za ruku, ostatak je klasišna školjka) :

Posted in Odmor | Tagged , , , | Leave a comment

Zenoss monitoring alat

Imamo novi monitoring alat : Zenoss
Crtice :
Prilično nepregledan
Jako malo dokumenata na Internetu
Konfuzan za korišćenje
Loša dokumentacija
Zaključak : da ne moram, svakako ne bih njega izabrala

Zenoss i IIS
Nije jednostavno postaviti monitoring za IIS, a u dokumentaciji to UOPŠTE nije adekvatno objašnjeno!
WIN 2003
Zahteva Windows Management Framework za WIN Server 2003 (koji sadrži Windows PowerShell 2.0, WinRM 2.0, BITS 4.0)
Mora se odrediti jedan user na nivou AD-a koji će se koristiti za monitoring za sve WIN servere, i taj se user-u na nivou svakog lokalnog servera mora svatiti u Administrators grupu.
Potrebno je omogućiti WinRM Service :
Allow automatic configuration of listeners -> Enabled -> Under IPv4 filters input “*” without the quotation marks
Allow Basic authentication -> Enabled
Allow unencrypted traffic -> Enabled
Potrebno je omogućiti Windows Remote Shell :
Allow Remote Shell Access -> Enabled
Specify maximum number of processes per Shell -> Enabled -> MaxProcessesPerShell = 2147483647
Specify maximum number of shells per user -> Enabled -> MaxShellsPerUser = 2147483647
Specify shell Timeout -> Enabled -> ShellTimeOut = 2147483647

WIN 2008
Da bi se IIS „video“ od strane Zenoss-a treba instalirati „IIS Management Scripts and Tools“ :
Select Start > Administrative Tools > Server Manager
Server Manager appears. Select Web Server (IIS) under Roles, and click Add Role Services
I naravno, neophodan je odabrani user dodat u grupu lokalnih Administrators.

Zenoss
OBAVEZNO server treba ubaciti pod Device Class : /Server/Microsoft/Windows (inače ništa neće raditi kako valja!)
Pod Configuration Properties podesiti sledeće promenljive :
zWinRMUser, zWinRMPassword, zWinKDC (to je IP adresa ili ime za AD server)
Dodati željene module koje WinRM omogućava (pod Modeler Plugins)

Kada se sve izmene i konfiguracije završe, uraditi “Model Device” i pažljivo pratiti izlaz, da nema grešaka!
Tek posle ovoga bi trebalo da se pod “Monitoring Templates” pojavi i Template za IIS.

Posted in Linux, Windows | Tagged , | Leave a comment

CentOS 6U8 i wget+proxy podešavanja, EPEL dodavanje

Kako stalno ne morati da se, za wget komandu, radi export proxy server :
U fajl /etc/wgetrc upisati sledeće (može i na samom kraju fajla, ionako je ceo hešovan) :
https_proxy = http://10.10.10.94:80/
http_proxy = http://10.10.10.94:80/
ftp_proxy = http://10.10.10.94:80/
Ako se ovo ne uradi, može se desiti, da pri korišćenju wget komande, iskoči prilično čudna greška :
Error parsing proxy URL ”http://10.10.10.94:8080 Scheme missing.

Kako dodati EPEL (mora kao root) :
# wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
# rpm -ivh epel-release-6-8.noarch.rpm

Posted in Linux | Tagged , , | Leave a comment

Heklanje 57 : veeeliki šal

Veliki roze šal, pravljen po želji :


Šal je oko 1,5m dugačak i oko 0,5m širok, i mnooogo topao 🙂

I šema po kojoj je rađen :

Posted in Odmor | Tagged , , | Leave a comment

Heklanje 56 : okrugli ukrasi/hvatači snova/dreamcatchers

Na ebay.com sam kupila metalne obruče (za oko 1USD po komadu) i uheklala ovo :

Uheklala sam i staklene perlice 🙂
A ovaj zeleni sam radila ovako :


I kada sam mu dodala “repove” :

Napravila sam i jedan beli, baš je slatko ispao :

I šema po kojoj je rađen (to je u stvari šema za heklanje ukrasa za jelku, ali nema veze ;-)) :

I još jedan crveni ukras :

I još jedan, od svetlo zelenog konca sa tamno zelenim facetiranim ukrasima :

I jedan specijalni, beli, sa providnim facetiranim staklenim ukrasima/perlicama :

Posted in Odmor | Tagged , , , , , , | Leave a comment