Kullanici adi / Parola girilerek (PEAP) calisan WPA-TKIP 802.1x kablosuz ag icin ornek wpa_supplicant.conf yapilandirma dosyasi:

network = {
sid=”MYWIRELESS”
key_mgmt=WPA-EAP
pairwise=TKIP
group=TKIP
eap=PEAP
identity=”user@domain”
password=”domain_password”
ca_cert=”/etc/cert/ca.pem”
phase1=”peapver=0″
phase2=”MSCHAPV2″
}

Client ve Server sertifikasi ile (EAP-TLS) calisan WPA2 802.1x kablosuz ag icin ornek wpa_supplicant.conf yapilandirma dosyasi:

network = {
ssid=”MYWIRELESS”
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP
eap=TLS
ca_cert=”/etc/Crete/ca.pem”
private_key=”/etc/cert/user.p12″
private_key_passwd=”PKCS#12 password”
}

Kullanilacak komut :

wpa_supplicant -B -Dwext -i wlan0 -c/etc/wpa_supplicant/wpa_supplicant.conf

-B : Arkaplanda daemon olarak calistirma
-i : Wireless interface
-c : Yapilandirma dosyasinin yeri

Not: Dokumani Turkce karakter kullanarak yazmaya usendim

Debian NetInstaller kullanarak minimal bir sistem kurulumu yapın. pptpd, ppp, iptables paketlerini kurun. Modeminizden ya da firewall sisteminizden VPN sunucunuza TCP 1723 portunu yönlendirin.

apt-get install ppp pptpd iptables

pptpd kurulduktan sonra ayarlarını yapın. Paketle gelen yapılandırma dosyasını yedeklemek için başka bir isme taşıyın.

mv /etc/pptpd.conf /etc/pptpd.conf.org

Yeni bir yapılandırma dosyası (/etc/pptpd.conf) oluşturun ve içine aşağıdakileri doldurun.

option /etc/ppp/options.pptpd
logwtmp
localip 10.5.3.3 # Sunucunuzun iç network IP adresi
remoteip 10.5.3.241-246 # VPN istemcilere verilecek IP adres aralığı

/etc/ppp/options.pptpd dosyasına iç networke erişiminiz için iç DNS sunucularınızı aşağıdakine benzer şekilde ekleyin.

ms-dns 10.5.1.5
ms-dns 10.6.1.5

Sıra geldi VPN kullanıcıları için kullanıcı adı ve parola tanımlamaya. Bunun için CHAP yetkilendirme mekanizması kullanılacak.

/etc/ppp/chap-secrets dosyasına aşağıdaki gibi bir satır ekleyin.

# Username PPTP-point Password Allowed_IP_Address
gurcan pptpd gurcanin_super_kirilamayacak_guclu_parolasi *

Sunucunun VPN üzerinden gelen paketleri route edebilmesi için kernel IP forwarding özelliği açık olmalı. Açmak için /etc/sysctl.conf dosyasında aşağıdaki satır açık olmalıdır. (Değer 0 ise 1 yapmalısınız, satır yoksa ekleyin, başında # varsa kaldırın.)

net.ipv4.conf.default.forwarding=1

VPN istemciler bağlandıktan sonra /var/log/messages dosyasında aşağıdaki satırları görüyorsanız PPTP VPN sisteminiz çalışıyor demektir.

Jun 11 18:25:07 arcadia pppd[20837]: pppd 2.4.4 started by root, uid 0
Jun 11 18:25:08 arcadia pppd[20837]: Using interface ppp0
Jun 11 18:25:08 arcadia pppd[20837]: Connect: ppp0 <--> /dev/pts/3
Jun 11 18:25:08 arcadia pptpd[20836]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
Jun 11 18:25:08 arcadia pppd[20837]: MPPE 128-bit stateless compression enabled
Jun 11 18:25:10 arcadia pppd[20837]: found interface eth0 for proxy arp
Jun 11 18:25:10 arcadia pppd[20837]: local IP address 10.5.3.3
Jun 11 18:25:10 arcadia pppd[20837]: remote IP address 10.5.3.241

Not2 : iptables kuralı yazarak, sunucuya doğru sadece TCP 1723 portunu açın, diğer portlarınızı kapatın.

- Terminal uygulamasını çalıştırın.
Applications -> Accessories ->Terminal

- GRUB2 dizinlerininin yedeğini alın. (Size kalmış elbette, ama önerilir.)

sudo cp /etc/default/grub /etc/default/grub.old
sudo cp -R /etc/grub.d /etc/grub.d.old
sudo cp -R /boot/grub /boot/grub.old

- GRUB2 ‘yi kaldırın.

sudo apt-get purge grub2 grub-pc

* GRUB2 ‘yi kaldırdığınız için sisteminiz başka bir bootloader kurulana kadar açılmayabilir.

- GRUB1 ‘i kurun.

sudo apt-get install grub

- GRUB1 yapılandırma dosyalarını oluşturun. (menu.lst dosyasının oluşturulması ile ilgili soruya Yes yanıtını verin.)

sudo update-grub

- Ubuntu ‘nun kurulu olduğu disk adresini belirtin.

sudo grub-install /dev/sdX

- Sisteminizi yeniden başlatın.

sudo reboot

1- Iptables ayarları,
2- Gerekli BASH scriptleri,
3- SNMPd kurulması,
4- SNMP testleri

1. IPTABLES ayarları

Bandwitdh verisi en kolay iptables üzerinden alınabileceği için IPtables kurulması ve birkaç kural yapılması gerekiyor. Bunlar; inbound ve outbound trafik için yeni IPtables chain oluşturulması ve isim verilmesi.

# iptables -N inbound_traffic
# iptables -N outbound_traffic
# iptables -I INPUT 1 -j inbound_traffic
# iptables -I OUTPUT 1 -j outbound_traffic

2. Gerekli BASH scriptleri
Daha sonra SNMPd servisi için sistemin IP adreslerini alacak scriptin hazırlanması. Script -g parametresiyle veri alacaktır. -i parametresi ise sadece index içindir.
(/usr/local/bin/traffic_ip.sh)

#!/bin/bash
case “$1″ in
-g)
ifconfig | grep “inet addr” | grep “Bcast:” | awk ‘{print $2}’ | awk -F: ‘{print $2}’
;;

-i)
ipcount=`ifconfig | grep “inet addr” | grep “Bcast:” | awk ‘{print $2}’ | awk -F: ‘{print $2}’ | wc -l`
for i in `seq 1 $ipcount`; do
echo $i;
done
exit $ipcount # OID .1.3.6.1.4.1.2021.49.42.100.1
;;

*)
exit 254
;;
esac

Daha önce oluşturulan iptables chainlerine trafiği oluşturmak için aşağıdaki script kullanılacaktır.
(/usr/local/bin/traffic_gen.sh )

#!/bin/bash

case “$1″ in
-f)
iptables -F inbound_traffic;
iptables -F outbound_traffic;
;;
esac

for ip in `/usr/local/bin/traffic_ip.sh -g`; do
iptables -vnL outbound_traffic | grep $ip || iptables -A outbound_traffic -i ! lo -s $ip;
iptables -vnL inbound_traffic | grep $ip || iptables -A inbound_traffic -o ! lo -d $ip;
done

Daha önce oluşturulan iptables tablolarından trafik verisi okumak için aşağıdaki script kullanılacaktır.

(/usr/local/bin/traffic_get.sh)

#!/bin/bash
[ $1 ] || exit 42;

iptables -vxnL $1_traffic | grep -v Chain | grep -v bytes | awk {‘print $2′}

3. SNMPd kurulması
SNMPd servisini kurup ayarlarını tamamlayın. Debian tabanlı sistemlerde apt-get install snmpd komutu ile kolayca kurulacaktır. Kurulumdan sonra /etc/snmp/snmpd.conf dosyasında aşağıdaki satırları ekleyin. (Aşağıdaki satırlar dosyada bulunması gereken minimum ayarlardır, orjinal dosyayı başka bir isme taşıyıp yeni dosyaya sadece bu satırları yazmanız da yeterli olacaktır.)

com2sec readonly default public
group MyROGroup v1 readonly
group MyROGroup v2c readonly
view all included .1 80
access MyROGroup “” any noauth exact all none none

exec .1.3.6.1.4.1.2021.49 iplist /usr/local/bin/traffic_ip.sh -g
exec .1.3.6.1.4.1.2021.49.42 ipindex /usr/local/bin/traffic_ip.sh -i
exec .1.3.6.1.4.1.2021.50 inbound_traffic /usr/bin/sudo /usr/local/bin/traffic_get.sh inbound
exec .1.3.6.1.4.1.2021.51 outbound_traffic /usr/bin/sudo /usr/local/bin/traffic_get.sh outbound

Yapılandırma dosyasını oluşturduktan sonra SNMPd servisini yeniden başlatmanız gerekir. Bu amaçla “/etc/init.d/snmpd restart” komutunu kullanın.

Debian sistemlerde SNMPd “snmp” kullanıcısı ile çalıştığı için bu kullanıcıya sudo ile çalıştırma yetkisi vermek gerekiyor. Bunun için aşağıdaki satırın /etc/sudoers dosyasına eklenmesi yeterli olacaktır.

snmp ALL = NOPASSWD: /usr/local/bin/traffic_get.sh

4. SNMP testleri
Ayarlar tamamlandığına göre sıra son testlerde;

Gelen trafik bilgisi için ;

snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.50

Giden trafik bilgisi için ;

snmpwalk -v 2c -c public localhost .1.3.6.1.4.1.2021.51

komutlarını verin. Herhangi bir problem yoksa byte olarak o ethernetten geçen trafikleri görebilirsiniz.

Not : SNMPd servisine dışarıdan erişmek için TCP/UDP 161, UDP 162 portlarını açmayı unutmayın.

- Redhat tabanlı sunucularda /etc/xinetd.d/time-stream (veya /etc/xinetd.d/time) dosyasındaki “disable = yes” satırını “disable = no” yaparak,

* xinetd servisi yeniden başlatılmalı.

- Debian tabanlı sunucularda /etc/inetd.conf dosyasında

time stream tcp nowait root internal

satırının başındaki # işaretini silerek
* inetd servisini yeniden başlatmak için “kill -HUP inetd” komutu kullanılmalıdır.

Sıra geldi NRPE ayarlarına;
Linux sunucular için :
* nagios-nrpe eklentisini kurun.
* nagios sunucuda $nagios_etc_dir/objects/commands.cfg dosyasına aşağıdakileri ekleyin.

# Check Time
define command {
command_name check_time
command_line $USER1$/check_time -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$
}

* Kontrol edeceğiniz linux sunucunun yapılandırma dosyasına aşağıdakileri ekleyin.

define service{
use local-service
host_name benim_sunucum
service_description ServerTime
check_command check_time!60!90 ; warning = 60 , critical = 90
notifications_enabled 1
contact_groups linux-admins
}

* nagios servisini yeniden başlatın.

Windows sunucular için;
* NSClient++ kurun.
* http://exchange.nagios.org/components/com_mtree/attachment.php?link_id=1836&cf_id=24 adresindeki check_time.vbs dosyasını NSClient++ kurulu dizindeki “scripts/” altına download edin.
* NSClient kurulum dizinindeki NSC.ini dosyasında aşağıdaki satırların olduğundan ve/veya satırların kapalı olmadığından emin olun.

NRPEListener.dll
CheckExternalScripts.dll

[NRPE]
; nagios server ip adresi
allowed_hosts=192.168.1.20/32
port=5666

Daha sonra [NRPE Handlers] satırının altına aşağıdaki satırı ekleyin.

check_time=cscript.exe //T:30 //NoLogo scriptscheck_time.vbs 60 90

NSClient++ servisini/programını başlatın ve NAGIOS sunucudan windows sunucunun 5666. portuna telnet ile bağlanmaya çalışarak portun açık olup olmadığını kontrol edin. Daha sonra NAGIOS’ta windows sunucu için oluşturduğunuz yapılandırma dosyasına aşağıdaki satırları ekleyin ve NAGIOS’u yeniden başlatın.

define service{
use local-service
host_name benim_sunucum
service_description ServerTime
check_command check_time
notifications_enabled 1
contact_groups linux-admins
}

Artık NAGIOS saati farklı sunucular için size hata mesajları gönderebilecektir.

* Bu yazida Xen uzerinde çalışan RHEL5 bir sistemin VMware ESXi 4.1 yapısına aktarılması anlatılacaktır.

Aktarma işleminde kopyalama için birden fazla yöntem kullanabilirsiniz. Bunlar;

- Xen image dosyasını convert etme. (qemu-convert ile dönüştürme işlemi)
- Image backup/restore. (Partimage/GHost/Acronis vb.)
- Networkten kopyalama. (Rsync/SCP/Netcat/Tar vb.)

Xen -> VMware VM Migration Adımları (Kernel Adımı)

Xen sunucuda para-virtualized kernel kullanılıyor ancak VMware üzerinde desteklenmediği icin öncelikle Xen üzerindeki guest sistemin kernelinin değiştirilmesi ve Xen kernelin silinmesi gerekiyor. Bunun için;

1. İşlemler riskli olduğu icin, guest sisteminizin yedeğini almanız onerilir.

2. Öncelikle, Xen üzerinde çalışan guest sistemdeki kernelin aynı versiyonundaki generic kernel dosyasını download edin. Örneğin, Xen üzerindeki RHEL’in kerneli “2.6.18-53.1.14.el5xen” ise “2.6.18-53.1.14.el5″ kernel RPM dosyasını bulup download edin. Eğer sisteminize ait CD/DVD varsa, icerisinde bu dosyayı bulabilirsiniz.

3.

rpm -iv kernel_dosyasi.rpm

komutu ile kerneli sisteminize kurun.

Xen – > VMware VM Migration Adımları (Disk Adımı)

a) Xen image dosyasını dönüştürme

Xen üzerindeki sunucunuzun .img dosyasını QEMU ile .vmdk haline dönüştürebilir ve ESX sunucunuza aktarabilirsiniz.

1. QEMU programini aşağıdaki linkten indirebilir ve rpm ile kurabilirsiniz.

http://dag.wieers.com/rpm/packages/qemu/

Daha sonra aşağıdaki komutla dönüştürme işlemini yapabilirsiniz.

qemu-img convert source_xen_machine -O vmdk destination_vmware.vmdk

2. Oluşan .vmdk dosyasi VMware Server 1.x versiyonuna ait olacağı icin oluşan ESXi üzerine aktarmak için VMware Converter kullanabilirsiniz. Bunun için, ESXi üzerinde yeni bir VM oluşturun, disk olarak oluşturduğunuz .vmdk dosyasını kullanın. Daha sonra oluşan VM’i converter ile dönüştürün.

b) İstediğiniz herhangi bir image backup/restore aracı ile partition->partition kopyalama yapın. Bu amaçla daha önce yazdığım dokümanını kullanabilirsiniz.

c) Rsync ile kopyalama yapmak için, VMware üzerinde kopyalanacak sunucunuzun disk büyüklüğüne uygun bir VM oluşturun. Networkünü kopyalanacak sunucu ile aynı şekilde ayarlayın, iki sunucunun birbirine ssh ile erişiyor olduğundan emin olun.

Oluşturduğunuz VM’i RHEL CD/DVD ile “linux rescue” komutu ile açıp, network ayarlarını tamamlayın, root kullanıcıya bir parola tanımlayın, sshd servisini çalıştırın.

Xen uzerindeki sunucudan rsync ile kopyalama başlatın.

# rsync -avxP –exclude-from=’/tmp/exclude.txt’ / / vm_sunucu_ip_adresi:/

/tmp/exclude.txt icine kopyalanmayacak dizinleri satır satır yazabilirsiniz. (Ornegin; /proc , /net , /sys vb.)

Xen -> VMware VM Migration Adımlari (ESX Adımı)

1. Oluşturduğunuz ve dataları kopyaladığınız VM ‘in ayarlarını değiştirin.
Edit > Virtual Machine Settings > SCSI Controller 0 > Change type > LSI Logic.

2. VM’i RHEL5 CD/DVD ile boot edin, açıldıktan sonra, “chroot /mnt/sysimage”
komutu ile işlemi kopyalanmış diski mount edin.

3. /etc/fstab dosyasını yeni sisteminize uygun olarak düzenleyin. (LSI Logic ile oluşturulan diskler /dev/sdX seklinde olacaktır. İlk disk için /dev/sda kullanılmalıdır.)

4. /etc/modprobe.conf dosyasını aşağıdaki şekilde düzenleyin.

alias eth0 xennet
alias scsi_hostadapter xenblk

satırlarını silerek, aşağıdaki satırları ekleyin ve dosyayı kaydedin.

alias scsi_hostadapter mptbase
alias scsi_hostadapter1 mptspi
alias scsi_hostadapter2 ata_piix

5. /etc/inittab dosyasını düzenleyin. mingetty satırlarındaki XEN console satırını kapatın (satırın başına # koyun.)

6. Sistemin yeni disk sürücülerini görmesi için aşağıdaki işlemi yapmalısınız.
(LSI Logic ile oluşturulan diskler için RHEL “mptbase” modülünü kullanır.)

# mkinitrd –preload mptbase /boot/initrd-2.6.18-53.1.14.el5 2.6.18-53.1.14.el5

7. /boot/grub/grub.conf dosyasında kullanılan kernelin initrd satırını değiştirerek 5. adımdaki initrd dosyasını kullanacak hale getirin.

8. “grub-install /dev/sda” komutunu kullanarak bootloaderı tekrar yazın.

9. Yeni VM sunucuyu reboot edin ve normal açılması için dua edin

https://nsm_sunucu:8443/installers/linux/install.bin

Mac OS X clientinizda X11 kurulu olduğundan emin olun. Linux sunucunuzun SSH servisinin “X11 Forwarding” özelliği açık değilse /etc/ssh/sshd_config dosyasındaki “X11Forwarding yes” satırının önündeki # işaretini kaldırın ve “/etc/init.d/sshd restart” komutuyla SSH servisini tekrar başlatın.

Mac OS X clientinizda Utilities altındaki X11 uygulamasını çalıştırın, daha sonra Terminal uygulaması açın ve terminalden X11 Forwarding özelliğini açtığınız linux sunucuya SSH ile aşağıdaki komutla bağlanın. Bağlandığınız kullanıcının root olmaması önerilir.

ssh -Y user@LinuxServerIP

Sunucuya bağlandıktan sonra aşağıdaki komutla DISPLAY ayarınızı değiştirin ve Mac OS X client olarak gösterin.

export DISPLAY=macosxclient_ip_adresi:0.0

Linux sunucuda download ettiğiniz install.bin dosyasını çalıştırın ve kurulumu başlatın. X11 forwarding sayesinde programın kurulumu linux sunucuda olmasına rağmen Mac OS X clientinizin ekranından kurulumu yönetebileceksiniz. Programı bağlandığınız kullanıcının home dizinine kurun. Kurulum bittikten sonra linux sunucuda NSM GUI clientin kurulduğu dizin içerisindeki NSM.lax dosyasının ismini NSM.lax.linux olarak değiştirin. Aşağıdaki adresten zip dosyasını download edin ve zip dosyası içindeki NSM.lax dosyasını linux sunucuda NSM GUI clientin kurulduğu dizin içerisine açın.

https://download.juniper.net/software/nsm/macClients/NSM.lax.mac.zip

Daha sonra, linux sunucudaki NSM GUI client kurulum dizinini içindekilerle birlikte aşağıdaki komutla arşivleyin ve arşiv dosyasını ve Mac OS X clientiniza kopyalayarak açın.

tar -zcvf NSM.tgz /home/username/NSM_install_dir/

Son olarak açtığınız arşiv dizinindeki çalıştırılabilir NSM dosyasını çift tıklayarak NSM GUI client ile NSM sunucuya bağlanabilirsiniz.

* Eğer Ubuntu’nun bir LTS (Long Time Support) versiyonunu kullanıyorsanız, güncellemenin LTS olduğunu belirtmek için öncelikle aşağıdaki işlemi yapmalısınız.

perl -pi -e ‘s/=normal/=lts/g’ /etc/update-manager/release-upgrades

Daha sonra aşağıdaki komutları uygulayın.

apt-get update
apt-get install update-manager-core
do-release-upgrade

Internet bağlantınızın hızına göre güncelleme süresi değişebilir.

1) ESX/ESXi üzerinde iSCSI servisini başlatmak ve iSCSI için initiator oluşturmak.

vCenter’da ESX/ESXi host üzerinde Configuration-> Storage Adapters-> iSCSI Software Adapter seçin.

Properties ekraninda “Enable” seçeneğini işaretleyin ve iSCSI name değerini not edin.

Properties ekranına dönüp “Dynamic Discovery” tabında Add butonuna tıklayın, iSCSI server kısmına NetApp IP adresini girin, portu 3260 olarak bırakın.

Authentication tabındakı seçenekleri boş bırakın.

2) NetApp’ ta iSCSI ile erişilecek LUN oluşturmak

Sıra NetApp’a bağlanıp LUN ve initiator bağlantılarını yapmaya geldi. NetApp’ a SSH ile bağlandıktan sonra aşağıdaki komutları uygulayın.

# NetApp ‘ta 100 GB boyutlu, dosya sistemi VMware olan yeni LUN oluştur;
lun create -s 100g -t vmware LUN_path

# NetApp ‘ta tipi vmware olan bir initiator grup oluştur;
igroup create -i -t vmware igroup_name

# NetApp’ta oluşturulan initiator gruba ESX/ESXi host sunucunun iSCSI bilgisini ekle;
igroup add igroup_name ESX_iSCSI_name

# NetApp’ta oluşturulan LUN’a initiator grubu bağla;
lun map LUN_path igroup_name LUN_ID

3) ESX/ESXi sunucuda RDM disklerin durum kontrolü

vCenter’da ESX/ESXi host üzerinde Configuration-> Storage Adapters-> iSCSI Software Adapter seçeneğine tekrar girin. Sağ üst köşedeki Rescan seçeneğine tıklayın ve işlemin bitmesini bekleyin. İşlem bittikten sonra ekranda aşağıdakine benzer bir durumla karşılaşmalı ve iSCSI Software Adapter kisminda SCSI TARGET olarak iSCSI diskinizi görmelisiniz. LUN ID değerinin 2. adımdaki LUN ID ile aynı olduğundan emin olun.

4) Linux guest sanal sunucuya RDM disk eklemek

vCenter ile RDM disk ekleyeceğiniz linux sanal sunucunun özelliklerine girin ve Raw Device Mapping” (RDM) disk ekleyin.
Bu ekranda TARGET ve LUN ile disk kapasitesini kontrol edin.

Sonraki ekranlarda, RDM diskin map yeri olarak Store with Virtual Machine ‘i , LUN map compatibiliy olarakta “Physical“, Virtual Device Node olarakta SCSI (1:0) seçin. Bir sonraki ekranda son kontrolleri yapın ve Finish butonuna tıklayın.

5) Linux sanal sunucuda RDM diski bağlamak
RDM disk eklendikten sonra linux sunucu normalde bir sonraki restart işlemine kadar diski göremeyecektir. Sunucuyu reboot etmeden diski göstermek icin aşağıdaki komutu verin.

echo “- – -” > /sys/class/scsi_host/host#/scan

Komuttaki # değerini “ls /sys/class/scsi_host” komutunun çıktısına göre değiştirmeniz gerekebilir. Komutu verdikten sonra eğer sunucunuz diski görmüşse /var/log/messages dosyanızda aşağıdaki satırlara benzer satırlar görmelisiniz.

Jan 6 13:19:21 localhost kernel: SCSI device sdb: 2097379328 512-byte hdwr sectors (1073858 MB)
Jan 6 13:19:21 localhost kernel: sdb: Write Protect is off
Jan 6 13:19:21 localhost kernel: SCSI device sdb: drive cache: write through
Jan 6 13:19:21 localhost kernel: SCSI device sdb: 2097379328 512-byte hdwr sectors (1073858 MB)
Jan 6 13:19:21 localhost kernel: sdb: Write Protect is off
Jan 6 13:19:21 localhost kernel: SCSI device sdb: drive cache: write through
Jan 6 13:19:21 localhost kernel: sdb: sdb1
Jan 6 13:19:21 localhost kernel: sd 0:0:1:0: Attached scsi disk sdb
Jan 6 13:19:21 localhost kernel: Vendor: NETAPP Model: LUN Rev: 7330
Jan 6 13:19:21 localhost kernel: Type: Direct-Access ANSI SCSI revision: 04
Jan 6 13:19:21 localhost kernel: target0:0:2: Beginning Domain Validation
Jan 6 13:19:21 localhost kernel: target0:0:2: Domain Validation skipping write tests
Jan 6 13:19:21 localhost kernel: target0:0:2: Ending Domain Validation
Jan 6 13:19:21 localhost kernel: target0:0:2: FAST-80 SCSI 80.0 MB/s DT (12.5 ns, offset 127)

Daha sonra diskinizi sisteme bağlayabilirsiniz. fdisk ile partition oluşturduktan ve mkfs.ext3 ile partitionu formatladıktan sonra diskinizi kullanabilirsiniz.

mkdir /disk2
mount /dev/sdb1 /disk2

Sistemin her açılışında diskin otomatik olarak bağlanmasu icin /etc/fstab dosyasina aşağıdaki satiri ekleyin ve kaydedin.

/dev/sdb1 /disk2 ext3 defaults 1 2

Bu yazıda NAGIOS NRPE eklentisinin Ubuntu 10.04 üzerinde kurulumu anlatılacaktır.

Öncelikle gerekli paketlerin kurulması gerekiyor. Aşağıdaki komutlar işinizi görecektir.

apt-get update
apt-get install nagios-nrpe-server nagios-plugins

Wowza’dan o an bağlı kullanıcı sayısını almak isterseniz JMX:RMI servisini aktif etmeniz gerekiyor. Bunun icin; /wowza-install-dir/conf/Server.xml dosyasında JMXRemoteConfiguration property içindeki Enable elementinin değerini TRUE yapmanız ve Wowza servisini yeniden başlatmanız gerekiyor.

Bir sonraki adımda, Wowza’dan veri alacak scriptin hazırlanması gerekiyor. Aşağıdaki satırları /usr/lib/nagios/plugins/check_wowza olarak kaydedin.

#!/bin/sh

CMD=`/usr/local/java/bin/java -cp /usr/local/bin/ JMXCommandLine -jmx service:jmx:rmi://127.0.0.1:8084/jndi/rmi://127.0.0.1:8085/jmxrmi -user admin -pass wowzaadminpass getConnectionCounts |awk ‘{print $1}’ |cut -d “:” -f 2`

echo $CMD

JMXCommandLine.java dosyasini http://gurcanozturk.com/wp-content/uploads/2011/01/JMXCommandLine.java_.txt adresinden download edebilirsiniz. Sisteminizde

javac JMXCommandLine.java

komutu ile derleyebilirsiniz.

Daha sonra aşağıdaki satırları kopyalayıp komut satırına yapıştırabilirsiniz.

chmod +x /usr/lib/nagios/plugins/check_wowza
echo “command[check_wowza_connections]=/usr/lib/nagios/plugins/check_wowza” > /etc/nagios/nrpe_local.cfg
perl -pi -e ‘s/allowed_hosts = 127.0.0.1/allowed_hosts = 10.10.1.234/g’ /etc/nagios/nrpe.cfg
perl -pi -e ‘s/#DAEMON_OPTS=/DAEMON_OPTS=/g’ /etc/default/nagios-nrpe-server
/etc/init.d/nagios-nrpe-server restart

Son adımda NAGIOS üzerinde Wowza sunucu için aşağıdaki gibi bir cfg dosyası oluşturun ve NAGIOS processini yeniden başlatın. (Reload da yeterli.)

define host{
use stream-server
host_name TMD-wowza2
alias TMD-wowza2
address 10.10.5.53
contact_groups stream-admins
}

define service{
use local-service
host_name TMD-wowza2
service_description PING
check_command check_ping!300.0,20%!800.0,60%
notifications_enabled 1
contact_groups stream-admins
}

define service{
use stream-service
host_name TMD-wowza2
service_description ConnectedUsers
check_command check_nrpe!check_wowza_connections
notifications_enabled 1
contact_groups stream-admins
}

Artık NAGIOS uyarı ekranında Wowza sunucuda o an bağlı kullanıcı sayısını görebilirsiniz.