Nok en bommert for musikk- og filmindustrien
Digi rapporterer i dag at Tele2 omgår “piratloven”, ved å slette trafikkdata så fort de kan. Loven sier i utgangspunktet at nettleverandørene må utlevere personinformasjon etter en domsavgjørelse, men den gjør det alt for enkelt for rettighetshaverne å få en domsavgjørelse, og har potensiale til å gjøre domsavgjørelsen til en pro-forma-sak ved å ikke inkludere politiet.
Det kan ikke være enkeltaktørenes oppgave å sørge for at lovene blir fulgt. Begynner vi først å tillate rettighetshaverne å etterforske “sine” forbrytelser, er det ikke langt før vi tillater butikkene å etterforske butikkertyveri, sjefene å etterforske underslag hos ansatte og familien til offeret å etterforske drap. Og hva gjør vi når rettsvesenet ikke greier å dømme fort nok når sakene er “ferdig” etterforsket? Skal vi overlate til offeret å dømme også?
Den svenske piratjegerloven er en katastrofe og en trussel mot samfunnets sikkerhet og alvorlige forbrytelser. Når ISPene ikke lenger logger hvem som har hatt en IP-adresse (for mange kunder vil nok det være et konkurransefortrinn, og sikkert noe man er villige til å betale ekstra for), så har man heller ingen idé om hvem som surfer på barneporno eller planlegger terrorisme.
Nagios plugin for DNS roundrobin checks
We use DNS roundrobin to give students access to diffrent Windows terminal servers. One of the people in my department wrote a perlscript to check which servers are currently in production by checking what servers has a A-record in “tscluster.ped.local”. I’ve rewritten parts of this small script to be able to use it as a Nagios plugin. No more problems with nobody actually fixing problems with servers after they have been taken out of production because of testing, reinstallation or errors.
check_dnscluster — download
These are the nagios configuration defintions I use:
define service {
use generic-service
hostgroups skole-windows-terminalserver-group
check_command check_dnscluster!tscluster.ped.local!10.5.48.44
service_description Skole-WTS innmeldt i cluster
servicegroups skole-tscluster-servicegroup
check_interval 30
}
define command {
#./check_dnscluster.pl -s 10.5.48.44 -A tscluster.ped.local -H 10.5.49.32
command_name check_dnscluster
command_line $USER1$/check_dnscluster.pl -H $HOSTADDRESS$ -A $ARG1$ -s $ARG2$
}
define servicegroup
servicegroup_name skole-tscluster-servicegroup
alias Alle servere i tscluster
}
Automatic network graphing with Cacti
I love graphs and statistics, and have used Cacti for some years for this. However, I’ve got a network that is larger than what can be set up manually in the GUI, and I often don’t have the time to update cacti whenever I setup a new switch, and forget it later. As such, it has to be automated.
What I do is set it up with the discovery-plugin for automatic discovery of all hosts on a network, and autocreate graphs for all interfaces. This is how I’ve done it.
Cacti installation
aptitude install snmp cd /var/www wget http://www.cacti.net/downloads/cacti-0.8.7d.tar.gz tar zxfv cacti-0.8.7d.tar.gz mv cacti-0.8.7d cacti && cd cacti
Get the latest version of cactiplugin from cactiusers.org:
wget http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7d-PA-v2.4.zip unzip cacti-plugin-0.8.7d-PA-v2.4.zip patch -p1 -N < cacti-plugin-0.8.7d-PA-v2.4.diff
If you get some rejected files, view what couldn’t be applied and edit those files manually. I got an error in include/global_constants.php and have to insert that part manually
Cacti Patch-install
The three lines marked with a + has to be inserted manually in include/global_contants.php around line 175 (just remember to not cut’n’ paste and include the + as I did once 
)
Edit include/global.php and change $database_default to your database name, $database_hostname, $database_username and$database_password to your database credentials.
Also, you need to change the path to the base of your cacti installation in $config['url_path'] to ‘/cacti/’;
mysql -u root -p
Password: <insert your password here>
CREATE DATABASE cacti;
GRANT ALL PRIVILEGES ON cacti.* TO ‘cactiuser’@'localhost’ IDENTIFIED BY ‘cactiuser’;
source cacti.sql;
Go too http://your.server.address/cacti/ and complete the installation, and login as admin/admin. If everything looks OK, go back to your shell download discovery from cactiusers.org.
cd plugins
wget http://cactiusers.org/downloads/discovery.tar.gz
tar zxfv discovery-0.8.5.tar.gz
cd ../include
Edit global.php and around $plugins, add a new line for discovery:
$plugins[] = ‘discovery’;
And last, but not least; add poller.php to your crontab:
crontab -e
Add the line:
*/5 * * * * php /var/www/cacti/poller.php &>/dev/null
That should make your cacti-installation ready, and your hosts checked every 5 minutes.
Configuring Cacti Discovery
In Cacti, go to Settings -> Misc
Add your subnets to Subnet to scan, in my example, I run it against 10.0.4.0/25
Add your SNMP community name to SNMP Community. The first community you enter will be the first tested, so you should probably add your there, and have public as a backup and last.
I usually set Poller Frequency to once every week, but for testing, it might good to have it every 1 hour.
Rerun Data Queries should be set on, so that changes to your switches gets updated
Create Graphs for Up Interfaces Only is something you would have to find out yourself if you want. If you put it on, you will only graph interfaces that are actually up, and if you are mostly interested in your uplinks or haven’t got a lot of bandwidth to your switches, you should check it, but you want to know the bandwidth usage on your clients, you should leave it unchecked.
In the menu, go to Discovery Templates, and add a new template.
New hosts doesn’t automatically come into Cacti because Cacti needs to know what kind of device it is (server, switch, coffee-machine, etc.).
In the new template, select Host Template and choose Generic SNMP-enabled Host.
In SNMP Version, choose the SNMP-version in use on your network (I use version 1, as that works on most units).
In System Description, write something you expect to find in all your switches (I have all Ciscos in my network, so I’d expect to find “Cisco” in the description).
You should now get hosts showing up in your Device-list, after the time specified in Poller Frequency. However if you are like me, you are too lazy to wait an hour before the devices show up.
Instead, you can run the command to discover manually:
php plugins/discovery/findhosts.php -f -d
Changing graph names
When findhosts.php has run, you should have some automatically created graphs. However, they show up in the name of “host – Traffic – interface number”
Names of Cacti graphs after they are automatically created from findhosts
This really doesn’t help much, as I usually don’t know what’s on every port in my network. I do however know some of the ports, and have written what they are in the description of all ports that are uplinks or have servers/other special devices.
To change this, you can go to Data Queries -> SNMP – Interface Statistics -> In/Out Bits
Suggested Values are the prioritized list of names for graphs (name), and the graph title (title) displayed inside the graph.
Here you might have to experiment a little with what you want, but what I’ve used fits my equipment very good.
Graph names I use
If one of the variables in the line is not set, that line will not be used, and the next line will be tested instead. You should experiment a little with how your own network does this. After changes in suggested values, you should run the command
php cli/poller_graphs_reapply_names.php -id=All
Open source er kapitalistisk!
I kveld har vært med på noe jeg anser som noe av det største som har skjedd i mitt liv til nå: Paneldebatt/techtalk på GoOpen med noen av de største menneskene innen open source-bevegelsen; Larry Wall (laget scriptingspråket Perl), Simon Phipps (Chief Open Source Officer hos Sun Microsystems), Jon “maddog” Hall (bl.a. leder av Linux International) og Bruce Perens (forfattet definisjonen av hva open source var for noe for Open Source Initative, samt tidligere prosjektleder for Debian-prosjektet). I tillegg ble dette ledet av Håkon Wium Lie, som ikke er helt ukjent for sitt arbeid med å være med å skape World Wide Web, og spesielt CSS-spesifikasjonen.
Og på første rad foran alle disse menneskene satt jeg og fulgte med…
Bet meg spesielt godt merke til en kommentar som kom fra Simon Phipps etter at det kom opp spørsmål om “Er open source kommunistisk, og kan det fungere i en kapitalistisk verden”. Et spørsmål jeg har tenkt på mye selv i det siste. Mange open source-tilhengere er sosialister, mens jeg selv ikke er det (sosialist altså, jeg er absolutt open source-tilhenger ), og mye av ideologien om å dele godene passer opp mot kommunismen.
Phipps sa da at (fritt oversatt av meg) “De som taper ofte snur om på rollene de selv har, mot den rollen som motstanderen har. I dette tilfellet handler kommunismen om sentral styring av noen få på vegne av de mange, mens kapitalismen handler om fri konkurranse. Sentral styring av noen få på vegne av de mange er i dette tilfellet de som lager produsenteid programvare, og fri konkurranse kommer som en naturlig del av open source”.
Må si meg veldig enig i denne definisjonen… Mer konkurranse, spesielt i offentlig sektor; mer open source!
ODF-støtte i Office snart klart
I følge en artikkel på Digi.no er Microsofts ODF-støtte i Office klar i neste uke. Dette er jeg utrolig glad for at skjer. Ikke bare har det vært ekstremt fort i forhold til når de annonserte at de skulle gjøre det (det er bare et år siden de annonserte at de skulle gjøre det), men de har også greid å implementere ODF-støtten før de fikk implementert sin egen OOXML (den ISO-sertifiserte varianten), noe som egentlig bare beviser mye av det Microsoft ble kritisert for i ISO-sertifiseringen av OOXML: Den er for teknisk tung til å noensinne kunne brukes av andre enn Microsoft. Ikke bare er den for teknisk tung for alle andre; den er for teknisk tung for dem selv å gjøre endringer i.
Det begynner å bli noen år siden jeg har brukt Office noe særlig (med unntak av Visio; noen som vet om et godt open source alternativ til denne, så si gjerne i fra… Ingen av de jeg har testet til nå har vært bra nok), men når denne oppdateringen kommer ut så skal jeg børste støv av noen gamle Office 2007-lisenser fra jobben og installere på en maskin.
Nye arrangementer, nye tanker
Dessverre har det blitt lenge siden forrige GlobeLAN, i hovedsak på grunn av manglende lokaler og ombygging på Nøtterøy VGS som vi har brukt en god del år. Vi har derimot fått lov til å låne lokalene til Thor Heyerdahl VGS i Larvik helgen 22. til 24. mai. Hvis man ser på medlemsmassen i GlobeORG, så viser det ganske tydelig at flesteparten av deltagerne kommer fra nærområdet rundt der vi arrangerer. I 2008 hadde vi 185 medlemmer, hvorav 64 kom fra Nøtterøy kommune, 32 fra Tønsberg, 10 fra Tjøme, 16 fra Stokke, 5 fra Re, 12 fra Horten, 11 fra Sandefjord og 1 fra Larvik. Totalt 151 medlemmer kommer fra Vestfold, og størsteparten kommer fra Tønsberg og Nøtterøy, som er de nærmeste kommunene til der vi arrangerer.
Når vi nå skal arrangere helt avgårde til Larvik, så er det usannsynlig at vi kommer til å få de “gamle” deltagerne våre med oss. Vi har derfor valgt å ta et nytt navn, og forsøke å tenke helt nytt på hvilken profil vi ønsker å ha, men uansett hvordan vi ser på det, så er det sannsynlig at mesteparten av deltagerne våre kommer til å komme fra Larvik og kommunene rundt. Foreløpig er det kun navnet LarvikLAN som er bestemt, og vi endel idédugnader på nye ting vi kan gjennomføre. Mye man kan gjøre hvis man ikke hekter seg opp i “sånn har vi gjort det før”, og håper at LarvikLAN virkelig kan bli bra =)
Lekt litt med piwik for analyse av webtrafikk
Jeg har (som mange andre) brukt Google Analytics endel de siste årene, og syns det er et herlig produkt. Ble positivt overrasket når jeg testet piwik på et par av websidene mine i tillegg til Google Analytics. Det er helt tydelig at produktet ikke er ferdig, men den er oppbygd utrolig fleksibelt, i tillegg til at man beholder kontroll over egen data; Google (eller andre leverandører) sitter ikke på mine data og kan bruke disse i egne prosjekter.
Alle de viktigste funksjonene som er tilstede i GA er i piwik også, men man kan også skrive sine egne plugins og manipulere ting på egenhånd. Utifra hva jeg greier å se av noen av plugin-kodene, så ser det rimelig ryddig og greit ut å gjøre.
Eneste som jeg irriterer meg over nå, er at det ser ikke ut til at man kan bytte sitt eget passord i GUI, og når man som administrator skal sette et nytt passord så vises passordet i klartekst (og da vil jeg selvfølgelig ikke sette et ordentlig passord på noen mens jeg har masse folk rundt meg). Ser også ut til at første admin-brukeren som opprettes ikke ligger inne i databasen, men i config-fila, noe som selvfølgelig gjør det vanskelig å stenge seg selv ute fra systemet, men som også gjør at ting ikke stemmer når man er flere som skal administrere ting.
En annen irriterende ting er at dev-siden ikke er operativ, så man ikke får gått inn på utviklersiden og bug/feature-request-sidene for å se på hva som ligger av ønsker og roadmap… Men den kommer vel opp etter påske en gang.