Um Syslog-Nachrichten von einem Cisco-Router zu verschicken, muss folgende Konfiguration vorgenommen werden: Auf Serverseite: 1. Anpassen der /etc/rc.conf syslogd_flags="-a 192.168.0.0/16:*" (Wichtig: Cisco haben einen höheren Sourceport, daher der “*”) 2. Anpassen der /etc/syslog.conf: Alt: *.notice;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages Neu: *.notice;local7.none;authpriv.none;kern.debug;lpr.info;mail.crit;news.err /var/log/messages 3. Anpassen der /etc/syslog.conf local7.* /var/log/cisco-syslog.log 4. Neustart syslogd: /etc/rc.d/syslogd restart Auf Routerseite: 1. Folgende Einträge [...]
Archive for Juli, 2012
In meinem Netzwerk habe ich eine Menge Server, die außer der offiziellen IP Adressen auch noch Interfaces mit privaten Adressen haben. Diese Interfaces möchte ich nicht managen, da diese nicht von meinem ONMS erreichbar sind. Nebenbei kann so auch etwas an Performance gewonnen werden. Dazu lege ich folgende Policy an: Möglichkeit 1: Das Editieren der [...]
Um unerwünschte Webcrawler auf der eigenen Homepage zu sperren, muss eine .htaccess mit fogendem Inhalt angelegt werden. Voraussetzung ist allerdings, dass mod_rewrite eingeschaltet ist. <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^aipbot [OR] RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR] RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR] RewriteCond %{HTTP_USER_AGENT} ^Bloggsi [OR] RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR] RewriteCond %{HTTP_USER_AGENT} ^CHATCATCHER [OR] RewriteCond [...]
Ich habe eine Skript geschrieben welches die Datenbank, Graphen und alle Relevanten Dateien sichert. Dabei zu beachten ist, dass es mit Root- Berechtigungen ausgeführt werden muss. Es werden auch Mails an einen User versendet falls es zu Fehlern kommt. Ich habe dazu einen Postfix als Satellitensystem auf der Maschine eingerichtet. Ich empfehle ein NFS- Verzeichnis [...]
So bekommt ihr alle möglichen Squiddaten in euer OpenNMS. Diese alle zu verstehen ist eine andere Baustelle… Als Basis für dieses Howto (Datacollections und Graphen) diente mir das Wiki von OpenNMS und Google :-) Im Einsatz ist: NMS: Ubuntu 10.04 Server i386 OpenNMS 1.10.0 (also die neue Datacollection-Notation) Proxy: Ubuntu 10.04 Server x64 Squid Version: [...]