2021年 03月 01日
zabbix 5.2 openSUSE Leap 15.2 SNMP でデバイス監視
Zabbix4 はこちらZabbix4.2 snmp監視 デバイスのグラフを表示させるまで


1 CONFIGURING A HOST










あわせて読みたいZabbix 5.2 on openSUSE Leap 15.2 インストールzabbix5 で SUSE Linux15(SLE openSUSE Leap) を監視、snmp Agent, zabbix Agent の設定
2021年 01月 08日
SUSE15(SLE15x/openSUSE Leap15x) で NTP タイムサーバー
31 Time Synchronization with NTPchronyc(1) Manual Page
chrony System Clock Synchronization Client and Server

suse15:~ # cat /etc/chrony.conf | grep llow# Allow the system clock to be stepped in the first three updates# Allow NTP client access from local network.#allow 192.168.0.0/16allow 192.168.1.0/24suse15:~ # systemctl restart chronydsuse15:~ # systemctl status chronyd● chronyd.service - NTP client/server: 以下略
どうやら動いているようです。
SLES 15 は SLES12 よりアップデートしたものなので、ntpd が残っていたのですが、YaST > Software Maanagement から削除してしまいました。
ー slew モードと step モード
chrony のデフォルトは step モードです。デフォルトで、タイムソースとの一秒以上の時刻ズレを3回以上検出すると、一挙に時刻合わせを行います。時刻のズレが大きいとアプリケーションによっては深刻な誤動作(時刻戻りによる)が発生する場合があるので、slew モード(徐々寄せモード)にするのが良いでしょう。ただし slew モードは時刻ズレが大きいと同期に時間がかかります。時刻ズレがあまり影響ない場合はデフォルトの Step モードでも構いません。
# makestep 1.0 3 # Comment Out
leapsecmode slew # <--- Add Line
chrony.conf(5) Manual Page
# yast

opensuse15:~ # cat /etc/snmp/snmpd.conf | grep community# to enable it uncomment the rwcommunity line and change the community# rocommunity public 127.0.0.1rocommunity public 192.168.1.0/24# rwcommunity mysecret 127.0.0.1opensuse15:~ #
# yast

opensuse15:~ # systemctl start snmpdopensuse15:~ # systemctl enable snmpdopensuse15:~ # systemctl status snmpd● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.Loaded: loaded (/usr/lib/systemd/system/snmpd.service; enabled; vendor preset: disabled)Active: active (running) since Sun 2021-01-03 16:54:32 JST; 2s agoMain PID: 7541 (snmpd)Tasks: 1CGroup: /system.slice/snmpd.service└─7541 /usr/sbin/snmpd -LS0-6d -fJan 03 16:54:34 opensuse15 snmpd[7541]: Connection from UDP: [192.168.1.221]:59884->[192.168.1.3]:161: 略opensuse15:~ #
zabbix:~ # snmpwalk -v 2c -c public opensuse15.mydomain.com .1.3.6.1.2.1.1SNMPv2-MIB::sysDescr.0 = STRING: Linux opensuse15 5.3.18-lp152.19-default #1 SMP Tue Jun 9 20:59:24 UTC 2020 (960cb00) x86_64SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (4960) 0:00:49.60:: 略:


Download and install Zabbix

# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/5.2/sles/15/x86_64/zabbix-release-5.2-1.sles15.noarch.rpm# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'
# yast

sles15:~ # cat /etc/zabbix/zabbix_agentd.conf | grep mydomain.comServer=zabbix.i.mydomain.comServerActive=zabbix.i.mydomain.comsles15:~ #

sle15:~ # systemctl status zabbix-agent● zabbix-agent.service - Zabbix AgentLoaded: loaded (/usr/lib/systemd/system/zabbix-agent.service; enabled; vendor preset: di>Active: active (running) since Sun 2021-01-03 17:12:04 JST; 30s agoProcess: 12512 ExecStart=/usr/sbin/zabbix_agentd -c $CONFFILE (code=exited, status=0/SUCC>Main PID: 12514 (zabbix_agentd)Tasks: 6CGroup: /system.slice/zabbix-agent.service├─12514 /usr/sbin/zabbix_agentd -c /etc/zabbix/zabbix_agentd.conf├─12515 /usr/sbin/zabbix_agentd: collector [idle 1 sec]├─12516 /usr/sbin/zabbix_agentd: listener #1 [waiting for connection]├─12517 /usr/sbin/zabbix_agentd: listener #2 [waiting for connection]├─12518 /usr/sbin/zabbix_agentd: listener #3 [waiting for connection]└─12519 /usr/sbin/zabbix_agentd: active checks #1 [idle 1 sec]Jan 03 17:12:04 opensuse15 systemd[1]: Starting Zabbix Agent...Jan 03 17:12:04 opensuse15 systemd[1]: Started Zabbix Agent.
Zabbix3 でSNMPデバイスを監視するHow to setup zabbix4.2 on openSUSE Leap 15.1 セットアップZabbix4.2 snmp監視 デバイスのグラフを表示させるまでzabbix4.2 を zabbix5.0 アップデート openSUSE Leap 15.1Zabbix 5.2 on openSUSE Leap 15.2
iSCSI 上に仮想イメージを導入し、ついでに Live Migration してみる
# virt-manager &








openssh-askpass-gnome
openssh-askpass
zypper addrepo https://download.opensuse.org/repositories/openSUSE:Leap:15.2:Update/standard/openSUSE:Leap:15.2:Update.repozypper refreshzypper install openssh-askpass-gnome
zypper addrepo https://download.opensuse.org/repositories/openSUSE:Backports:SLE-15-SP3/standard/openSUSE:Backports:SLE-15-SP3.repozypper refreshzypper install openssh-askpass
opensuse152:~ # rpm -qa openssh*openssh-askpass-1.2.4.1-bp153.1.3.x86_64openssh-askpass-gnome-7.6p1-7.13.x86_64openssh-helpers-7.6p1-7.8.x86_64openssh-7.6p1-7.8.x86_64opensuse152:~ #

2020年 12月 16日
openSUSE Leap15.2 でルータを作ってみた


Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ


SLE15 Linux Enterprise sp2 (SLES15sp2) のインストール(動画付き)
openSUSE Leap 15.1 で初めての KVM, 仮想化

openSUSE Leap 15.2 Install (動画付き)

速攻 1分で DNS on SUSE12 by YaST

router:~ # cat /proc/sys/net/ipv4/ip_forward1router:~ #
router:~ # ip routedefault via 192.168.1.1 dev eth0192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.254192.168.10.0/24 dev eth1 proto kernel scope link src 192.168.10.254
router:~ # iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
router:~ # systemctl restart network
opensuse152desktop:~ # ip a | grep 192inet 192.168.10.20/24 brd 192.168.10.255 scope global eth0opensuse152desktop:~ #opensuse152desktop:~ # ping 8.8.8.8PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.64 bytes from 8.8.8.8: icmp_seq=5 ttl=111 time=32.2 ms64 bytes from 8.8.8.8: icmp_seq=6 ttl=111 time=31.1 ms64 bytes from 8.8.8.8: icmp_seq=7 ttl=111 time=31.4 ms^C--- 8.8.8.8 ping statistics ---7 packets transmitted, 3 received, 57% packet loss, time 6097msrtt min/avg/max/mdev = 31.157/31.620/32.294/0.508 ms

第14章 マスカレードとファイアウオール
router:~ # firewall-config &

2020年 11月 30日
Wifi から有線LANに変換接続するWindows10 Pro で簡易ルータ:別セグメント接続

Windowsのレジストリを設定してIPルーティングを有効にする(WindowsマシンをIPルーターにする)Windows Server をルータにする2つの方法WindowsマシンでIPルーティングをするパソコンをWi-Fiルーター化! 意外と知らないWindows10の最新ワザ!
C:\ > regedit\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\ParametersIPEnableRouterDword:1 (Enable に)






suse151:~ # ping 192.168.1.1 <-- LAN 側ポートPING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.64 bytes from 192.168.1.1: icmp_seq=1 ttl=128 time=0.303 ms64 bytes from 192.168.1.1: icmp_seq=2 ttl=128 time=0.664 ms^C--- 192.168.1.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1028msrtt min/avg/max/mdev = 0.303/0.483/0.664/0.181 mssuse151:~ #suse151:~ # ping 192.168.11.199 <- Wifi 側ポートPING 192.168.11.199 (192.168.11.199) 56(84) bytes of data.64 bytes from 192.168.11.199: icmp_seq=1 ttl=127 time=0.473 ms64 bytes from 192.168.11.199: icmp_seq=2 ttl=127 time=0.927 ms^C--- 192.168.11.199 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1003msrtt min/avg/max/mdev = 0.473/0.700/0.927/0.227 mssuse151:~ # ping 192.168.11.1 <-- Wifi ルータ(ルーティングしている)PING 192.168.11.1 (192.168.11.1) 56(84) bytes of data.64 bytes from 192.168.11.1: icmp_seq=1 ttl=63 time=1.30 ms64 bytes from 192.168.11.1: icmp_seq=2 ttl=63 time=1.54 ms^C--- 192.168.11.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1001msrtt min/avg/max/mdev = 1.306/1.424/1.543/0.124 mssuse151:~ # ping google.com <-- DNS は機能している様だPING google.com (216.58.199.238) 56(84) bytes of data.64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=1 ttl=114 time=61.5 ms64 bytes from kix05s02-in-f238.1e100.net (216.58.199.238): icmp_seq=2 ttl=114 time=57.8 ms^C--- google.com ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1000msrtt min/avg/max/mdev = 57.891/59.700/61.509/1.809 mssuse151:~ #
2020年 09月 27日
macOS でターミナルからopenSUSEにSSH でログインしてX GUIを使う
$ ssh my_host_ip -l root
manページ — SSH>>>>>-XX11 の転送を許可します。 これは設定ファイルによって、ホストごとに指定することもできます。X11 の転送には注意が必要です。 リモートホスト上で (そのユーザの X 認証のための) ファイルアクセス権限を 無視できてしまうユーザがいる場合は、転送された接続を介してローカル側の X11 ディスプレイにアクセスできてしまうことになります。 すると攻撃側はキーストロークを盗み見るなどの行為が可能になってしまうかも しれません。-xX11 の転送を禁止します。-Y信用された X11 の転送を許可します。<<<<<
という事です。どうもWindows のmobaXterm に慣れていると、急遽忘れてしまうんですね。macmini:~ knakaj$ ssh opensuse -Y -l rootPassword: ********Warning: No xauth data; using fake authentication data for X11 forwarding.Last login: Sat Sep 26 14:54:39 2020 from 192.168.1.23opensuse:~ # nautilus &[1] 32090opensuse:~ # libGL error: failed to load driver: swrastNautilus-Shae-Message: Called "net usershare info" but it failed: 'net usershare' returned error 255: net usershare: usershares are currently disabledopensuse:~ # yast2 &[2] 32219opensuse:~ # libGL error: failed to load driver: swrastopensuse:~ # firefox &[3] 32256opensuse:~ # どーん!
2020年 08月 20日
openSUSE Leap 15.2 postfix 送信キューの確認と削除
mail2:~ # postqueue -p-Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient-------C16E980855B 276 Wed Aug 19 13:34:44 dummy@islandcenter.jp(connect to mail.islandcenter.jp[153.125.134.9]:25: Connection timed out)knakaj@mail.i.islandcenter.jp8713D80855C 2589 Wed Aug 19 15:31:00 MAILER-DAEMON(connect to mail.islandcenter.jp[153.125.134.9]:25: Connection timed out)dummy@islandcenter.jp-- 2 Kbytes in 2 Requests.
mail2:~ # ls /var/spool/postfix/deferred/ -altotal 0drwx------ 5 postfix root 33 Aug 20 13:50 .drwxr-xr-x 16 root root 201 Aug 7 02:12 ..drwx------ 2 postfix postfix 25 Aug 20 13:50 2drwx------ 2 postfix postfix 6 Aug 20 10:15 8drwx------ 2 postfix postfix 6 Aug 20 10:15 Cmail2:~ # ls /var/spool/postfix/deferred/2 -altotal 4drwx------ 2 postfix postfix 25 Aug 20 13:50 .drwx------ 5 postfix root 33 Aug 20 13:50 ..-rwx------ 1 postfix postfix 925 Aug 20 2020 24D1680855B
mail2:~ # postsuper -d ALLpostsuper: Deleted: 1 messagemail2:~ #mail2:~ # cat /var/spool/postfix/deferred/2/24D1680855Bcat: /var/spool/postfix/deferred/2/24D1680855B: No such file or directorymail2:~ # postqueue -pMail queue is emptymail2:~ #
電子メールシステムは難しい? openSUSE Leap 15.2 でメールサーバ
mail:~ # cat /etc/postfix/main.cf | grep islandcentermyhostname = mail.i.islandcenter.jpmail:~ #

knakaj@mail:~> telnet localhost 25Trying ::1...Connected to localhost.Escape character is '^]'.220 mail.i.islandcenter.jp ESMTPehlo mail.i.islandcenter.jp250-mail.i.islandcenter.jp250-PIPELINING250-SIZE250-ETRN250-ENHANCEDSTATUSCODES250-8BITMIME250-DSN250-SMTPUTF8250 CHUNKINGmail from: <knakaj@mail.i.islandcenter.jp>250 2.1.0 Okrcpt to: <root@mail.i.islandcenter.jp>250 2.1.5 Okdata354 End data with <CR><LF>.<CR><LF>Subject: Hello Root!Hello Im your user....250 2.0.0 Ok: queued as 064D8808541quit221 2.0.0 ByeConnection closed by foreign host.knakaj@mail:~>
- mail コマンドでメールを読む -
mail:~ #You have mail in /var/spool/mail/rootmail:~ #mail:~ # ls /var/spool/mail/ -altotal 4drwxrwxrwt 2 root root 18 Aug 7 17:06 .drwxr-xr-x 11 root root 132 Aug 7 10:59 ..-rw------- 1 root root 588 Aug 7 17:06 rootmail:~ # mailHeirloom mailx version 12.5 7/5/10. Type ? for help."/var/spool/mail/root": 1 message 1 new>N 1 knakaj@mail.i.isl Fri Aug 7 17:06 15/588 Hello Root!? 1Message 1:From knakaj@mail.i.islandcenter.jp Fri Aug 7 17:06:08 2020X-Original-To: root@mail.i.islandcenter.jpDelivered-To: root@mail.i.islandcenter.jpSubject: Hello Root!Date: Fri, 7 Aug 2020 17:03:40 +0900 (JST)From: knakaj@mail.i.islandcenter.jpHello Im your user...? quitSaved 1 message in mboxmail:~ # ls mbox -al-rw------- 1 root root 599 Aug 7 17:07 mboxmail:~ #
mbox は、旧来のメール保管方式で、私が初めて触った HP-UX もこの方式でした。受信したメールは SUSE Linux では /var/spool/mail/User_name ファイルにスプールされ、mail コマンドで読むと /home/User_Home/mbox ファイルに切り貼りされます。後方互換性は良いのですが、単一のテキストファイルをロックして、該当のメールを切り貼りするため、スプールや受信メールが破損しやすいという欠点があります。一方、Maildir 方式は /home/User_Home/Maildir の下に tmp, new, cur, というディレクトリが作られ、メール本文はメール毎に別ファイルとして tmp -> new -> cur のそれぞれのディレクトリにスプール -> 未読 -> 既読、とステータスを変更しながらハードリンクを切り替える方式です。一見複雑ですが、動作が単純なので、現在はこの方法が主流の様です。
localhost :~ > mail -f ./Maildir
mail:~ # cat /etc/postfix/main.cf | grep home_mailbox# The home_mailbox parameter specifies the optional pathname of a#home_mailbox = Mailboxhome_mailbox = Maildir/mail:~ #mail:~ # postfix checkmail:~ #mail:~ # systemctl stop postfix.servicemail:~ # systemctl start postfix.servicemail:~ #
mail:~ # ls -l ./Maildir/total 0drwx------ 1 root root 0 Aug 8 14:48 curdrwx------ 1 root root 62 Aug 8 14:48 newdrwx------ 1 root root 0 Aug 8 14:48 tmpmail:~ #mail:~ # mail -f ./Maildir/Heirloom mailx version 12.5 7/5/10. Type ? for help."./Maildir/": 1 message 1 new>N 1 knakaj@mail.i.isl Sat Aug 8 14:45 15/546? 1Message 1:From knakaj@mail.i.islandcenter.jp Sat Aug 8 14:45:48 2020X-Original-To: root@mail.i.islandcenter.jpDelivered-To: root@mail.i.islandcenter.jpsubjecct: to root home_dir ...!Date: Sat, 8 Aug 2020 14:45:48 +0900 (JST)From: knakaj@mail.i.islandcenter.jpopen your mail dir !Thnks....? q"./Maildir/" updated.mail:~ #
一応、デフォルトの mbox から ~/Maildir/ 形式に変わったようです。
次にやる事
2020年 08月 12日
電子メールシステムは難しい? openSUSE Leap 15.2 でメールサーバ
メールサーバー入門、とりあえず openSUSE Leap 15.2 初期設定の postfix から telnet してみる