VMware ESX Remote Logging
Speziell beim Einsatz vom VMware ESXi sollte man sich Gedanken über die Speicherung der Syslog Meldungen machen, da diese sonst im Ernstfall nicht zur Verfügung stehen.
Dazu gibt es prinzipiell zwei Möglichkeiten, die auch parallel genutzt werden können.
- Lokales Logging auf einen Datastore
Das lokale Logging kann am ESX in den Erweiterten Einstellungen (Konfiguration -> Software -> Erweiterte Einstellungen) konfiguriert werden. Die Option heißt:Syslog.Local.DatastorePathSet-VMHostAdvancedConfiguration -VMHost (get-vmhost "ESX1" -Name "Syslog.Local.DatastorePath" -Value "[Datastore] messages.log
- Remote Logging
Hier sind wieder zwei Möglichkeiten denkbar, wobei ich hier nur letztere kurz beschreibe- Nutzung der vi-Logger Funktionalität der vMA (vSphere Management Appliance)
- Remote Syslog
ZCS/Postfix: Debugging Mailversand
Im Zuge der Konfiguration meines ZCS (Zimbra Collaboration Server) habe ich des öfteren ein detailliertes Logfile für die Analyse des Mailversands zwischen meinem Server und dem SmartHost des Providers benötigt.
Aktiviert wird das Debugging (als Nutzer Zimbra) wie folgt:
postconf -e debug_peer_list=mail.dacoweb.org
postconf -e debug_peer_level=3
postfix reload
Danach wird ein vollständiges Log der Kommunikation zwischen den beteiligten Mailserver nach /var/log/mail.info geschrieben.
Daraus lassen sich dann sehr oft Rückschlüsse treffen warum der Mailversand nicht funktioniert bzw. ob ein Feature wie TLS verwendet wird oder nicht.
Das Debug Logging sollte aber danach schnellst möglich wieder deaktiviert werden.
postconf -e debug_peer_list=
postconf -e debug_peer_level=1
postfix reload
ZCS: Mails immer über externen Mailserver verschicken
Ich setzte seit geraumer Zeit den ZCS (Zimbra Collaboration Server) Zuhause ein und bin auch sehr zufrieden damit.
Nun habe ich bei dacoweb.org Emailadressen die nicht vom ZCS verwaltet werden sollen und direkt per IMAP vom Providerserver genutzt werden. Leider stellt sich dabei zunächst das Problem, dass der ZCS (berechtigterweise) sich für die gesamte Email-Domain dacoweb.org zuständig fühlt.
Abhilfe schafft hier entsprechende Transport-Regeln für den integrierten Postfix MTA zu bauen.
Hierzu findet man eine gute Starthilfe im Zimbra Wiki.
Leider hat es sich als sehr unpraktisch erwiesen das transportsfile unter /opt/zimbra/postfix/conf/ abzulegen, da bei einem Update (in diesem Fall auf 7.1.1) offensichtlich das gesamte Verzeichnis /opt/zimbra/postfix/conf/ ersetzt wird. Dies führt unweigerlich dazu, dass nach dem Update keinerlei Mails mehr von Postfix verarbeitet werden.
Jul 11 23:22:48 zcs postfix/trivial-rewrite: fatal: open database /opt/zimbra/postfix/conf/transportfile.db: No such file or directory
Jul 11 23:22:49 zcs postfix/master: warning: process /opt/zimbra/postfix/libexec/trivial-rewrite pid 25575 exit status 1
Jul 11 23:22:49 zcs postfix/master: warning: /opt/zimbra/postfix/libexec/trivial-rewrite: bad command startup -- throttling
Nachdem ich das Transportsfile neu angelegt habe (diesmal direkt unter /opt/zimbra/conf) und ich Postfix entsprechend neu konfiguriert hatte, war auch der Mailversand wieder problemlos möglich.
Automatisches Backup der Switchconfig
Nachdem ich heute beim Kunden nach einer praktikablen Lösung zum automatischen Backup der Switchconfig mehrerer HP Procurve Switche gefragt wurde, fiel mir vor Schreck nichts Gescheites ein. Einen Kron Befehl wie bei einigen Cisco Switches gibt es leider nicht.
Auf der Seite LANbugs.de hab ich aber ein handliches Skript gefunden.
http://www.lanbugs.de/netzwerktechnik/hp-procurve-bash-backup/
Die Kommunikation zum Switch erfolgt über SNMP, die Config wird per TFTP kopiert und mit ordentlichen Dateinamen abgespeichert.