SSH Jak skonfigurować i zabezpieczyć

Plik konfiguracyjny serwera SSH możemy znaleźć w /etc/ssh/sshd_config

nano /etc/ssh/sshd_config

Ze względów bezpieczeństwa sprawdzamy a wrazie potrzeby zmieniamy tak aby był wersji 2

# Protocol 2,1
należy ją zmieniać na:
Protocol 2

Blokujemy zdalne logowanie dla konta root’a

# PermitRootLogin yes 
na
PermitRootLogin no

 Teraz zajmeimy się portem (standardowo jest 22 a dobrze by było zmienić na port powyżej 5000 np na port 43212)

# Port 22
i zamieniamy na
Port 43212

No i restart usługi:

service sshd restart

Te kilka kroków pozwoli nam zabezpieczyć połączenie z serwerem przez SSH. Dodatkowo warto zainteresować się narzędziem fail2ban które po np. trzech nieudanych próbach zablokuje nam niechcianego intruza. Jeżeli jeszcze bardziej chcemy zabezpieczyć dostęp do naszego komputera należy ustawić odpowiednią regułę dostępu w IPTABLES aby dostęp był z konkretnego adresu IP.

Debian - Jak automatycznie uruchamiać i wyłączać procesy w screen

Witajcie. Dzisiaj pokażę wam w jaki sposób automatycznie wywoływać jakiś proces co godzinę który będzie działał w tle.

Pierwsze co musimy zrobić to napisać skrypt który będzie nam uruchamiał daną aplikację w powłoce screena i zostawiał ją włączoną w tle.

Tworzymy nasz skrypt:
nano /home/ts3/iHelp

Poniższe polecenie uruchomi nam program iHelp w oknie o takim samym tytule.
screen -AmdS iHelp mono iHelp.exe localhost 10011 serveradmin password 1 0

Drugie co trzeba zrobić to dodać skrypt który będzie nam sprawdzać czy nasze okno jest aktywne i jaki ma PID procesu. Następnie zabija nasz proces.
PROCESS=$(screen -ls |grep iHelp) 
kill $(echo $PROCESS |cut -f1 -d'.')

Gotowy skrypt:
PROCESS=$(screen -ls |grep iHelp) 
kill $(echo $PROCESS |cut -f1 -d'.')
cd /home/ts3/iHelp
screen -AmdS iHelp mono iHelp.exe localhost 10011 serveradmin password 1 0

Teraz dodajemy w cronie wpis mówiący aby nasz skrypt uruchamiał się co godzinę:
crontab -e

Oraz dodajemy wpis:

  0 * * * * /home/ts3/iHelp/iHelp

Zapisujemy Ctrl+O, Ctrl+X

Restartujemy crona:

service cron restart

Dla pewności sprawdzamy czyt zmienia się nasz ID procesu co godzinę:

Rysunek 1 - Podgląd screena o pełnej godzinie

Mam nadzieję że ten szybki poradnik pomógł. Jeżeli macie jakieś sugestie to piszcie w komentarzach.

phpIPAM - menager adresów oraz sieci

Na pewno z czasem posiadania domowego Laba wasza sieć się rozrasta. Kto zapamięta te wszystkie adresy i sieci ? Robicie notatki ? Nie każdemu się chce. Z pomocą przyjdzie darmowe narzędzie phpIPAM. Specjalnie dla moich czytelników przygotowałem wersję copy & paste. Cały proces instalacji zajmie nam kilka do kilkunastu minut. Zacznijmy od instalacji czystego Debiana lub dla leniwych gotowa template na moim Chomiku gotowa do zaimportowania w ESXI.

Teraz przejdźmy do komend krok po kroku:

1. Instalujemy niezbędne pakiety oraz restartujemy apache:

apt-get install mysql-server mysql-client apache2
apt-get install php5 libapache2-mod-php5 phpmyadmin
service apache2 restart

2. Pobieramy phpIPAM i rozpakowujemy do głównego folderu stron www:
tar -xvf phpipam-1.1.010.tar /var/www/html/

3. Dodajmy bazę danych za pomocą narzędzia phpmyadmin ( http://adres.ip/phpmyadmin )

4. Kopiujemy plik konfiguracyjny oraz dodajemy ustawienia naszej bazy danych i użytkownika:
cd /var/www/html
cp config.dist.php config.php
nano config.php

Rysunek 1 - Edycja pliku config.php

4. Doinstalujemy brakujące wtyczki oraz restart apache:
apt-get install libgmp-dev
apt-get install php5-gmp
service apache2 reload
a2enmod rewrite
service apache2 restart
apt-get install php-pear

5. Logujemy się do naszego narzędzia ( http://adres.ip ) i dodajemy nasze sieci.

Rysunek 2 - Przykładowe dane w phpIPAM

6. Ostatnie i w sumie najważniejsze nie zapomnijmy dodać zadań wyszukujących i pingujących automatycznie urządzenia np. co 15 minut.

crontab -e

*/15 * * * * /usr/bin/php /var/www/html/functions/scripts/pingCheck.php

*/15 * * * * /usr/bin/php /var/www/html/functions/scripts/discoveryCheck.php

Dziękuję za czytanie moich artykułów oraz zachęcam do pisania. Pozdrawiam.

OBSERVIUM - Instalacja serwera do monitorowania przez protokół SNMP

Dzisiaj omówimy instalację oraz konfigurację serwera monitorującego urządzenia sieciowe poprzez protokół SNMP. W jednym z poprzednich wpisów omówiłem konfiguracje urządzeń pod kontem monitorowania. 

Co potrzebujemy? Jedyne co potrzebujemy to komputer lub wirtualną maszynę z systemem operacyjnym Debian i trochę czasu.

Na samym początku musimy zainstalować kilka niezbędnych pakietów, między innymi obsługę php oraz mysql. Zrobimy to za pomocą poniższej komendy:

apt-get install libapache2-mod-php5 php5-cli php5-mysql php5-gd php5-mcrypt php5-json php-pear snmp fping \

mysql-server mysql-client python-mysqldb rrdtool subversion whois mtr-tiny ipmitool graphviz imagemagick

Jeżeli będziemy chcieli dodatkowo monitorować wirtualne maszyny na serwerach powinniśmy doinstalować pakiet libvirt:

apt-get install libvirt-bin

Teraz stworzymy odpowiedni katalog oraz przejdziemy do katalogu z którego będziemy instalować Observium:

mkdir -p /opt/observium && cd /opt

Teraz wystarczy pobrać i wypakować ostatnią paczkę z naszym narzędziem:

wget http://www.observium.org/observium-community-latest.tar.gz

tar zxvf observium-community-latest.tar.gz

Po rozpakowaniu archiwum musimy skopiować i skonfigurować dostęp do naszej bazy danych:

cd observium

cp config.php.default config.php

nano config.php

Rysunek 1 - Konfiguracja pliku config.php

Przed zapisem danych dostępu do naszej bazy danych nalepiej zalogować się do naszego serwera mysql poprzez panel PHPMYADMIN i dodać odpowiednią bazę danych.

Rysunek 2 - Dodawanie bazy danych za pomocą phpmyadmin

Nie zapomnijmy dodać niezbędnych podfolderów w katalogu observium i nadać im odpowiednich praw:

mkdir logs

mkdir rrd

chown www-data:www-data rrd

Zainstalujmy podstawowy szablon bazy danych:

./discovery.php -u

Rysunek 3 - Instalacja podstawowego szablonu bazy danych

Jeszcze wykonamy wstępne odpytanie i wyszukanie urządzeń:

./discovery.php -h all

./poller.php -h all

Konfigurujemy VirtualHost w apache. Dodajemy wpis do pliku: /etc/apache2/sites-enabled/000-default.conf

<VirtualHost *:80>

    ServerAdmin webmaster@localhost

    DocumentRoot /opt/observium/html

    <FilesMatch \.php$>

      SetHandler application/x-httpd-php

    </FilesMatch>

    <Directory />

            Options FollowSymLinks

            AllowOverride None

    </Directory>

    <Directory /opt/observium/html/>

            DirectoryIndex index.php

            Options Indexes FollowSymLinks MultiViews

            AllowOverride All

            Require all granted

    </Directory>

    ErrorLog  ${APACHE_LOG_DIR}/error.log

    LogLevel warn

    CustomLog  ${APACHE_LOG_DIR}/access.log combined

    ServerSignature On

</VirtualHost>

Po wszystkim restartujemy apache i wchodzimy na stronę naszego observium http://IP/observium.

Rysunek 4 - Panel logowania użytkownika

Teraz możemy przystąpić do dodawania naszych urządzeń. Aby tego dokonać z menu wybieramy Devices >> Add Device i wypełniamy pole adresu Hostname oraz SNMP Community. 

Za jakiś czas powinny ukazać się nam ładne grafy jak na screenie poniżej.

Rysunek 5 - Panel zarządzania Observium

Gotowy obraz systemu z zainstalowanym i skonfigurowanym observium gotowy do pobrania pod adresem: http://chomikuj.pl/KlimasStudio/Wirtualizacja/VMware

Miłego testowania ;) Jeżeli macie jakieś propozycje co mogę dla Was opisać piszcie w komentarzach.

EDIT:

Zapomniałem dodać że trzeba dodać wpisy do CRONa

nano /etc/cron.d/observium

i dodać poniższe wpisy

* * * * *   root    /opt/observium/discovery.php -h all >> /dev/null 2>&1

* * * * *   root    /opt/observium/discovery.php -h new >> /dev/null 2>&1

* * * * *   root    /opt/observium/poller-wrapper.py 2 >> /dev/null 2>&1

[VMWARE] UI Panel - ESXi FREE Web Client Interface

Nowe bezpłatne narzędzie z laboratoriów VMware pozwala teraz zarządzać ESXi za pośrednictwem klienta www bez konieczności vCenter Server. Darmowy Interfejs klienta ESXi (HTML 5 based) pozwala na zarządzanie gospodarza bez potrzeby instalowania klienta pod Windows. Narzędzie jest spakowane jako VIb ​​i może być zainstalowany na ESXi przez SSH (przez Putty na przykład) bez konieczności ponownego uruchomienia komputera hosta.

Aktualizacja : Klient hosta ESXi jest częścią ESXi 6.0 Update 2. Nie trzeba robić żadnej instalacji. Jest osadzony w ISO instalacji.

Narzędzie jest w jego wczesnej fazie rozwoju i nie wszystkie cechy i funkcje są jeszcze obecne. Ale dobra robota VMware. Big congratz wszystkim inżynierom, którzy pracują nad tym! Etienne Le Sueur et George Estebe . Mówią: - Nie wahaj się przekazać opinii.

Co klient Host może zrobić?

• Operacje VM (Power on, off, reset, uśpienia, itp).
• Tworzenie nowej maszyny wirtualnej, od podstaw lub z OVF / OVA (OVA) ograniczone wsparcie
• Konfiguracja NTP na hoście
• Wyświetlanie podsumowań, wydarzeń, zadań i powiadomień / powiadomienia
• Konsolę do maszyn wirtualnych
• Konfiguracja sieci hosta
• Konfigurowanie ustawień zaawansowanych hosta
• Konfigurowanie usług hosta

 

Jak zainstalować VIb?

1. Połącz się z hostem poprzez klienta vSphere i prześlij VIB do lokalnego magazynu danych.

Plik .vib możemy także wgrać przez WinScp lub poprzez SSH pobrać komendą wget.

2. Podłącz się do hosta ESXi poprzez Putty lub WinScp (linki w zakładce przydatne narzędzia) i wprowadź następujące polecenie:

esxcli software vib install -v /vmfs/volumes/local_datastore/esxui-2976804.vib

3. Czekaj na zainstalowanie, a następnie uruchom przeglądarkę internetową:

https://<the_ip_of_your_host>/ui

4. Gotowe. Oto widok na właściwości VM.

Dodatkowe komendy

Sprawdzanie nazwy paczki vib: esxcli software vib list

Usuwanie paczki vib: esxcli software vib remove -n esx-ui

[SNMP] Instalacja usługi SNMP w systemie Windows oraz Linux

Simple Network Management Protocol – rodzina protokołów sieciowych wykorzystywanych do zarządzania urządzeniami takimi jak routery, przełączniki, komputery czy centrale telefoniczne za pośrednictwem sieci IP. Do transmisji wiadomości SNMP wykorzystywany jest głównie protokół UDP: standardowo port 161 wykorzystywany jest do wysyłania i odbierania żądań, natomiast port 162 wykorzystywany jest do przechwytywania sygnałów trap od urządzeń. Możliwe jest także wykorzystanie innych protokołów do przekazywania żądań, na przykład TCP[1].

Istnieją trzy wersje protokołu:

- SNMPv1 – pierwsza wersja, która została opublikowana w 1988 roku w dokumencie RFC 1067 (z późniejszymi zmianami w RFC 1098 oraz RFC 1157). W tej wersji protokołu bezpieczeństwo oparte jest na tak zwanych communities, które są pewnego rodzaju nieszyfrowanymi hasłami umożliwiającymi zarządzanie urządzeniem.

- SNMPv2 – eksperymentalna wersja protokołu, określana także SNMPv2c, opisana w dokumencie RFC 1901

- SNMPv3 – wspierająca uwierzytelnianie oraz szyfrowaną komunikację

Każdy komunikat dotyczy określonej zmiennej, tzw. OID (ang. Object IDentifier). Dla przykładu zmienna OID o nazwie sysUpTime (czas pracy urządzenia od ostatniego włączenia) ma postać 1.3.6.1.2.1.1.3.0, co odpowiada jej adresowi w drzewie MIB. (źródło: Wikipedia.com)

Instalacja usługi SNMP w systemie Windows XP

Przechodzimy do panelu sterowania następnie wybieramy "Dodaj usuń Programy" następnie przechodzimy do menu "Dodaj usuń składniki systemu Windows". W Kreatorze składników szukamy pozycji "Narzędzia zarządzania i monitorowania" i klikająć dwukrotnie zaznaczamy "Protokół SNMP"

Rysunek 1 - Windows XP Instalaja SNMP

Instalacja usługi SNMP w systemie Windows 7/8/10

W nowszych systemach podobnie wchodzimy w "Panel Sterowania", następnie "Włącz lub wyłącz Funkcje systemu Windows" i zaznaczamy "Protokół SNMP"

Rysunek 2 - Windows 7/8/10 Instalacja SNMP

Konfiguracja usługi SNMP w systemach Windows

Po zainstalowaniu serwisu musimy go skonfigurować. W tym celu przechodzimy do "Narzędzi administratora" znajdujących się w "Panelu sterowania" i uruchamiamy narzędzie "Usługi" Z listy usług odszukujemy "SNMP Service". Upewniamy się czy nasza usługa jest uruchamiana automatycznie z systemem.

Rysunek 3 - Okno konfiguracji SNMP

Kolejnym krokiem jest konfiguracja naszego Agenta. Czyli informacje które będą prrzysyłane o naszym komputerze oraz jego nazwa i lokalizacja.

Rytsunek 4 - Okno konfiguracji Agenta

Pragnę zauważyć że warto sobie lokalizację podzielić w jakiś hierarchiczny sposób co ułatwi nam grupowanie komputerów i urządzeń w naszym programie do monitoringu. Ostatnim krokiem jest nadanie praw dostępu oraz "społeczności" którą można też traktować jak hasło dla naszego serwera monitoringu.

Rysunek 5 - Konfiguracja zabezpieczeń SNMP

Dla większego bezpieczeństwa można ustawić akceptację dla hosta serwera oraz zabezpieczenia typu TRAP tzw. "pułapka".

Instalacja usługi SNMP w systemie Linux Debian

W systemie Debian cała instalacja sprowadza się do wydania kilku prostych komend.

sudo apt-get update 

sudo apt-get install snmp snmpd snmp-mibs-downloader

Konfiguracja usługi w systemie Linux Debian

Konfiguracja sprowadza się do edycji dwóch plików i restarcie serwisu.

nano /etc/snmp/snmpd.conf  

Edytujemy/dodajemy poniższe linie:

agentAddress  udp:161

rocommunity nazwa_społeczności  default    -V systemonly

sysLocation    lokalizacja_komputera

sysContact     nazwa_komputera

view   systemonly  included   .1.3.6.1.2.1.2

W pliku snmpd.conf ustawiamy protokół i port dostępu, nazwe społeczności, nazwę komputera, lokalizację oraz zasoby które mają być udostępnione przez protokół SNMP. W celu zapoznania sie z zmiennymi OID polecam witrynę: http://www.alvestrand.no/objectid/1.3.6.1.2.1.html

nano /etc/snmp/snmp.conf       

.

W tym pliku tylko należy zakomentować linijkę "mibs:" znakiem "#". Po zapisaniu plików konfiguracyjnych resetujemy nasz servis komendą

service snmp restart

Przykład dodawania urządzenia lub komputera do serwera monitoringu SNMP.

Rysunek 6 - Przykład dodawania urządzenia lub komputera do serwera SNMP

Po dodaniu nowego sprzętu należy odczekać trochę czasu aż nasze dane statystyczne zostaną zebrane w naszym serwerze. Po jakimś czasie ukażą nam się ładne kolorowe grafy oraz wykresy. Dzięki temu będziemy mieli monitoring i wgląd nad wszystkimi urządzeniami w jednym miejscu.

Rysunek 7 - Monitoring na przykładzie Observium

Mam nadzieję że artykuł był zrozumiały. W jednym z następnych zajmę się instalacją serwera który będzie gromadził dane za pomocą protokołu SNMP.

[Apache2] [warn] The Alias directive in /etc/phpmyadmin/apache.conf

Jak usunąć problemy w Apache2 związane z Aliasami. Po aktualizacji pakietów i restarcie usługi Apache pojawiły mi się poniższe błędy. Z racji że wcześniej nie miałem czasu się tym zająć dzisiaj się zabrałem za rozwiązanie tych błędów.

 Rysunek 1 - Urywek komunikatu błędu.

Błąd 1

[....] Reloading web server config: apache2[Tue Jul 12 19:06:11 2016] [warn] The Alias directive in /etc/phpmyadmin/apache.conf at line 3 will probably never match because it overlaps an earlier Alias.

apache2: Could not reliably determine the server's fully qualified domain name, using 185.49.14.15 for ServerName

Wyjaśnienie: Pierwszy błąd mówi o tym że nie udało się wiarygodnie ustalić pełnej nazwy domeny serwera i zostanie użyty adres IP dla parametu ServerName.

Rozwiązanie: Należy dokonać edycji pliku /etc/phpmyadmin/apache.conf i nadać nazwę naszego serwera. W tym celu używamy gotowych komend.

nano /etc/phpmyadmin/apache.conf

# plik apache.conf (dodajemy poniższą linijke)

ServerName GamingCenter.pl


Błąd 2
[....] Restarting web server: apache2[Tue Jul 12 19:09:55 2016] [warn] The Alias directive in /etc/phpmyadmin/apache.conf at line 4 will probably never match because it overlaps an earlier Alias.

... waiting [Tue Jul 12 19:09:56 2016] [warn] The Alias directive in /etc/phpmyadmin/apache.conf at line 4 will probably never match because it overlaps an earlier Alias.

Wyjaśnienie: Drugi błąd mówi o tym że dyrektywa aliasu /etc/phpmyadmin/apache.conf na linii 4 nie będzie prawdopodobnie nigdy pasować, ponieważ pokrywa się z wcześniejszym aliasem.

Rozwiązanie: Należy dokonać edycji pliku /etc/apache2/apache2.conf i zakomentować linię "Include /etc/phpmyadmin/apache.conf" znakiem "#" jak na Rys. 2.

Rysunek 2 - Plik /etc/apache2/apache2.conf 

Teraz wystarczy zrestartować serwer Apache 2 i nie powinniśmy więcej widzieć błędów. Do tego celu używamy poniższej komendy.

service apache2 restart

[PLEX] Missing MFPlat.DLL

Dzisiaj postanowiłem zaktualizować PLEXA do wersji Plex-Media-Server-0.9.1700.2108. Niestety proces zakończył się błędem podczas próby uruchomienia. 

"The program cant start because MFPlat.DLL is missin from your computer. Try to reinstall the program to fix the problem"

Jest jednak rozwiązanie, należy w systemie zainstalować pakiet MediaPlayback Features. Uruchamiamy wiersz poleceń i wywołujemy poniższą komendę:

dism /online /enable-feature /featurename:MediaPlayback

Rysunek 1 - Wiersz poleceń

Po zainstalowaniu pakietu i ponownym uruchomieniu PLEX powinien już wpełni działać. Może się zdarzyć że będzie wymagane ponowne zainstalowanie PLEXA.

[Ubiquity] Zmiana portów HTTP i HTTPS

Po co zmieniać te porty ? Z kilku przyczyn, czyli po pierwsze bezpieczeństwa. Jeżeli ktoś się nie zna nie będzie próbował korzystać z tych portów aby się włamać/zalogować. Drugim powodem może być tak jak u mnie że posiadam serwisy wystawione na świat pod portem 80 i 443. Nie chciał bym aby pod domeną widniała strona logowania do routera tylko moja witryna.

Wystarczy wykonać proste dwie komendy oraz je zatwierdzić:

set service gui http-port 8080

set service gui https-port 8443

commit

 Teraz nasz router będzie nasłuchiwał na nowych portach HTTP: 8080 oraz HTTPS: 8443

Dodatkowym zabezpieczeniem dostępu do routera jest zmiana domyślnego portu SSH ale to już będzie w innym wpisie lub sami się domyślcie jak to zmienić.

[Ubiquity] EdgeMax Firmware Upgrade via CLI

W tym wpisie pokażę wam jak szybko zaktualizować wasz router do najnowszej wersji oprogramowania z linii poleceń. Według mnie jest to najszybsza i najwygodniejsza metoda aktualizacji. Jako pierwszy krok musimy wejść na stronę Ubiquity i skopiować link do pobierania.

Rysunek 1 - Strona pobierania

W moim przypadku jest to zakreślony link który kopiujemy do schowka. Logujemy się do naszego routera przez SSH za pomocą klienta (np. Putty lub Xshell). 

Lista przydatnych komend:

 Rysunek 2 - show version - pokazuje aktualną wersję firmware

Rysunek 3 - add system image *adres_url* - dodajemy adres naszego pliku z firmware

Rysunek 4 - show system image - pokazuje wersje systemów które posiadamy 

Teraz musimy wykonać restart routera aby nasz aktualnie uruchomiony obraz został zamieniony nowym. Po ponownym rozruchu należy sprawdzić aktualnie używaną wersję i usunąć starą.

 Rysunek 5 - Sprawdzamy wersję firmware po restarcie routera

 Rysunek 6 - Kasujemy stary obraz systemu

Jeżeli nie jesteśmy pewni nowej aktualizacji możemy zostawić stary obraz aby wrazie problemów do niego powrócić. Wystarczy użyć komendy "set system image default-boot"

Rysunek 7 - Przełączanie pomiędzy dostępnymi wersjami firmware

Mam nadzieję że ten wpis pomógł Ci uporać się z aktualizacją firmware. Dla mnie jest to najwygodniejszy sposób aktualizacji gdyż z poziomu GUI miewałem problemy.

IPMI - Jak zmniejszyć próg działania wentylatorów

Każdy lubi cichą pracę komputera czy serwera. Mój serwer posiada płytę SuperMicro X10SLL+-F z gniazdami 4-pin PWM dla lepszego zarządzania prędkością wentylatorów. Wymieniłem zwykłe 3-pin na 4-pin PWM wentylatory marki GELID. Na prawdę są ciche i wydajne. Wszystko było pięknie aż do uruchomienia serwera. Okazało się że ich zbyt niskie obroty generowały ostrzeżenia w EventLogu. Powodowało to że wentylatory rozpędzały się do maximum i zwalniały kiedy znowu przekroczyły najniższy próg rozpędzały się na maximum. Z pomocą przyszło narzędzie IPMITool. Do tego wystarczy nam jakikolwiek system Linux w tej samej sieci co nasz serwer z IPMI.

Rysunek 1 - EventLog

Dzięki narzędziu IPMITool w szybki sposób zmienimy te wartości. Zacznijmy od zainstalowania narzędzia w środowisku Linux.

sudo apt-get install ipmitool

Kolejnym krokiem jest użycie odpowiedniej komendy.

Rysunek 2 - Użycie narzędzia IPMITool

ipmitool -I lan -U ADMIN -H 10.10.1.202 sensor thresh FAN1 lower 150 225 300

Wyjaśnienie parametrów komend:

ADMIN - konto użytkownika IPMI

10.10.1.202 - adres IP urządzenia IPMI

FAN1 - wentylator któremu zmieniamy parametry FAN (FANA, FAN1, FAN2, FAN3, FAN4)

150 - wartość nienaprawialna

225 - wartość krytyczna

300 - wartość nie krytyczna

Zmiany powinny być od razu odczuwalne i widoczne w panelu www IPMI. Czasami jednak zmiany mogą dać efekt po ponownym uruchomieniu maszyny. Dlatego dla własnego spokoju lepiej wykonać ponowny rozruch serwera.

Rysunek 3 - IPMI via WWW

Mam nadzieję że ten artykuł wam pomógł.

[VMWARE] ESXI błąd startu usługi SNMPD

SNMPD to usługa dzięki której możemy monitorować zasoby naszego serwera. Czasem się zdarza że przy próbie uruchomienia tej usługi pokazuje nam się poniższy błąd.

Call "HostServiceSystem.Start" for object "serviceSystem-125" on vCenter Server "<vCenter_server_fqdn>" failed.

Błąd pojawia się ponieważ nasz plik: snmp.xml najprawdopodobniej jest uszkodzony.

Aby rozwiązać problem należy zalogować się do serwera przez SSH i przejść do folderu z naszym plikiem.

cd /etc/vmware

Warto wykonać sobie kopie zapasową pliku poniższą komendą:

cp snmp.xml snmp.xml.bkup

Rysunek 1 - Połączenie SSH z naszym serwerem.

Otwieramy nasz plik: snmp.xml dowolnym edytorem tekstowym np. nano lub vi i wklejamy do niego poniższą zawartość:

<?xml version="1.0" encoding="ISO-8859-1"?>

<config>

<snmpSettings>

<enable>true</enable>

<port>161</port>

<syscontact></syscontact>

<syslocation></syslocation>

<EnvEventSource>indications</EnvEventSource>

<communities>public</communities>

<loglevel>info</loglevel>

<authProtocol></authProtocol>

<privProtocol></privProtocol>

</snmpSettings>

</config>

Zapisujemy plik i za pomocą klienta vSphere Client uruchamiamy serwis SNMPD.

Configuration > Security Profile > Properties > SNMPD service > Options > Start

Rysunek 2 - Monitorowany serwer ESXI w Observium (SNMPD)