Xinux Wiki - Benutzerbeiträge [de]

ESXI Laborrechte Konzept

2022-04-19T10:07:43Z

Niklas.guenauer: /* Ziel-Beschreibung */

=Ziel-Beschreibung=
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.
==Problematik==
Alle VMs können in der Hauptübersicht eingesehen werden. Die Ordnerstruktur ist jedoch nicht einsehbar.

=Anleitung=
==Gruppe erstellen==
*Menü
**Administration
***Single Sign On
****Users and Groups
*****Groups
******Gruppe erstellen, Namen vergeben und Nutzer der Gruppe hinzufügen

==Rolle erstellen==
*Menü
**Administration
***Access Control
****Roles
*****Create role action

Mit diesen Rechten kann man oben genanntes Ziel erreichen. Liste aller Rechte inklusive Beschreibung sind online zu finden.
<pre>
Datastore
Allocate space
Browse datastore

Network
Assign network

Resource
Assign virtual machine to resource pool

Virtual machine
Change Configuration
Acquire disk lease
Add existing disk
Add new disk
Add or remove device
Advanced configuration
Change CPU count
Change Memory
Change Settings
Change Swapfile placement
Change resource
Configure Host USB device
Configure Raw device
Configure managedBy
Display connection settings
Extend virtual disk
Modify device settings
Query Fault Tolerance compatibility
Query unowned files
Reload from path
Remove disk
Rename
Reset guest information
Set annotation
Toggle disk change tracking
Toggle fork parent
Upgrade virtual machine compatibility

Edit Inventory
Create from existing
Create new
Move
Register
Remove
Unregister

Interaction
Answer question
Backup operation on virtual machine
Configure CD media
Configure floppy media
Connect devices
Console interaction
Create screenshot
Defragment all disks
Drag and drop
Guest operating system management by VIX API
Inject USB HID scan codes
Install VMware Tools
Pause or Unpause
Perform wipe or shrink operations
Power off
Power on
Record session on virtual machine
Replay session on virtual machine
Reset
Resume Fault Tolerance
Suspend
Suspend Fault Tolerance
Test failover
Test restart Secondary VM
Turn off Fault Tolerance
Turn on Fault Tolerance
privilege.VirtualMachine.Interact.SuspendToMemory.label

Provisioning
Allow disk access
Allow file access
Allow read-only disk access
Allow virtual machine download
Allow virtual machine files upload
Clone template
Clone virtual machine
Create template from virtual machine
Customize guest
Deploy template
Mark as template
Mark as virtual machine
Modify customization specification
Promote disks
Read customization specifications

Snapshot management
Create snapshot
Remove snapshot
Rename snapshot
Revert to snapshot

vSphere Replication
Configure replication
Manage replication
Monitor replication
</pre>

==Rechte auf V-Cluster==
*V-Cluster wählen
**Permissions
***Add Permission
****Domain wählen '''DOMAIN.LOCAL'''
****Gruppe wählen '''Laborratten'''
****Rolle '''Laborratten'''
****'''Propagate to children''' auswählen
****'''ok'''

==Rechte auf Ordner==
*Ordner wählen
**Permissions
***Add Permission
****Domain wählen '''DOMAIN.LOCAL'''
****Gruppe wählen '''Laborratten'''
****Rolle '''Laborratten'''
****'''Propagate to children''' auswählen
****'''ok'''

==Rechte auf Netzwerk==
*Menü
**Networking
***VLAN oder DSwitch auswählen
****Permissions
*****Add Permission
******Domain wählen '''DOMAIN.LOCAL'''
******Gruppe wählen '''Laborratten'''
******Rolle '''Administrator''' - vielleicht weiter einschränkbar
******'''Propagate to children''' optional
******'''ok'''

==Rechte auf Datastore==
*Menü
**Storage
***Datastore auswählen
****Permissions
*****Add Permission
******Domain wählen '''DOMAIN.LOCAL'''
******Gruppe wählen '''Laborratten'''
******Rolle '''Laborratten'''
******'''Propagate to children''' optional
******'''ok'''

ESXI Laborrechte Konzept

2022-04-19T10:04:54Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=Ziel-Beschreibung= Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die G…“

=Ziel-Beschreibung=
Es soll ein Ordner existieren in dem Nutzer der Gruppe Laborratten VMs Erstellen, konfigurieren und löschen können. Allerdings soll die Gruppe nur auf bestimmte Datastores und Netzwerke zugreifen können.

=Anleitung=
==Gruppe erstellen==
*Menü
**Administration
***Single Sign On
****Users and Groups
*****Groups
******Gruppe erstellen, Namen vergeben und Nutzer der Gruppe hinzufügen

==Rolle erstellen==
*Menü
**Administration
***Access Control
****Roles
*****Create role action

Mit diesen Rechten kann man oben genanntes Ziel erreichen. Liste aller Rechte inklusive Beschreibung sind online zu finden.
<pre>
Datastore
Allocate space
Browse datastore

Network
Assign network

Resource
Assign virtual machine to resource pool

Virtual machine
Change Configuration
Acquire disk lease
Add existing disk
Add new disk
Add or remove device
Advanced configuration
Change CPU count
Change Memory
Change Settings
Change Swapfile placement
Change resource
Configure Host USB device
Configure Raw device
Configure managedBy
Display connection settings
Extend virtual disk
Modify device settings
Query Fault Tolerance compatibility
Query unowned files
Reload from path
Remove disk
Rename
Reset guest information
Set annotation
Toggle disk change tracking
Toggle fork parent
Upgrade virtual machine compatibility

Edit Inventory
Create from existing
Create new
Move
Register
Remove
Unregister

Interaction
Answer question
Backup operation on virtual machine
Configure CD media
Configure floppy media
Connect devices
Console interaction
Create screenshot
Defragment all disks
Drag and drop
Guest operating system management by VIX API
Inject USB HID scan codes
Install VMware Tools
Pause or Unpause
Perform wipe or shrink operations
Power off
Power on
Record session on virtual machine
Replay session on virtual machine
Reset
Resume Fault Tolerance
Suspend
Suspend Fault Tolerance
Test failover
Test restart Secondary VM
Turn off Fault Tolerance
Turn on Fault Tolerance
privilege.VirtualMachine.Interact.SuspendToMemory.label

Provisioning
Allow disk access
Allow file access
Allow read-only disk access
Allow virtual machine download
Allow virtual machine files upload
Clone template
Clone virtual machine
Create template from virtual machine
Customize guest
Deploy template
Mark as template
Mark as virtual machine
Modify customization specification
Promote disks
Read customization specifications

Snapshot management
Create snapshot
Remove snapshot
Rename snapshot
Revert to snapshot

vSphere Replication
Configure replication
Manage replication
Monitor replication
</pre>

==Rechte auf V-Cluster==
*V-Cluster wählen
**Permissions
***Add Permission
****Domain wählen '''DOMAIN.LOCAL'''
****Gruppe wählen '''Laborratten'''
****Rolle '''Laborratten'''
****'''Propagate to children''' auswählen
****'''ok'''

==Rechte auf Ordner==
*Ordner wählen
**Permissions
***Add Permission
****Domain wählen '''DOMAIN.LOCAL'''
****Gruppe wählen '''Laborratten'''
****Rolle '''Laborratten'''
****'''Propagate to children''' auswählen
****'''ok'''

==Rechte auf Netzwerk==
*Menü
**Networking
***VLAN oder DSwitch auswählen
****Permissions
*****Add Permission
******Domain wählen '''DOMAIN.LOCAL'''
******Gruppe wählen '''Laborratten'''
******Rolle '''Administrator''' - vielleicht weiter einschränkbar
******'''Propagate to children''' optional
******'''ok'''

==Rechte auf Datastore==
*Menü
**Storage
***Datastore auswählen
****Permissions
*****Add Permission
******Domain wählen '''DOMAIN.LOCAL'''
******Gruppe wählen '''Laborratten'''
******Rolle '''Laborratten'''
******'''Propagate to children''' optional
******'''ok'''

Vmware

2022-04-19T09:43:05Z

Niklas.guenauer:

* [[Was ist VMware vSphere?]]
* [[ESXI VM Ordner]]
* [[vsphere center]]
* [[ESXI Einrichten 6.7]]
* [[ESXI Firewall]]
* [[ESXI Konsole]]
* [[ESXI Laborrechte Konzept]]
* [[pyvmomi]]
* [[ESXI Installation]]
* [[VMware vSphere CLI 5.1]]
* [[VMware installation auf Ubuntu]]
* [[SSHkeys austauschen]]
* [[Vmware RawDevice]]
* [[ghettoVCB]]
* [[ESXI Host-Konfiguration Backup + Restore]]
* [[VpxClient]]
* [[vmware-nagios-icinga]]
* [[Esxi Hardisk mounten]]
* [[Unregister VMs]]
* [[ssh port ändern esxi]]
* [[vmfs6-tool]]
* [[Vlan an Virtuelle Maschine binden]]
*http://vxpertise.net/2012/12/installing-vsphere-sdk-for-perl-on-ubuntu/
*http://blog.docx.org/2013/01/25/ssl-zertifikat-fur-vmware-esxi-5-x-austauschen/

'''Links'''
* [[http://constey.de/2012/03/vsphere-5-esxi5-view-5-alle-ssl-zertifikate-austauschen/]]
* [http://dan3lmi.blogspot.de/2012/10/change-default-ssh-port-on-vmware-esxi-5.html change_ssh_port]
* [[https://gerritbeine.com/blog/2012/11/11/vmware-esxi-mit-nagios-uberwachen]]
* [[http://www.empirion.co.uk/vmware/vmware-vsphere-client-direct-download-links/ vsphere]]
* [http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vcli.ref.doc%2Fvicfg-vswitch.html VMware vSphere ESXi and vCenter Server 5.1 Documentation]
* [http://www.youtube.com/watch?v=Bu0XLOA07yU VM klonen per Interface]
* [http://tech.paulcz.net/2012/12/moving-vms-from-vmware-to-kvm.html VM von VMWare zu KVM konvertieren]

Sophos

2022-04-07T13:22:43Z

Niklas.guenauer: /* Tips and Tricks */

=Sophos UTM9=
*[[Sophos UTM9]]
*[[sophos UTM9 Appliance Installation]]
*[[Sophos UTM9.6 Let's Encrypt Zertifikate verwenden]]

=Sophos Aufbau=
*[[Dashboard]]
*[[Verwaltung]]
*[[Definitionen & Benutzer]]
*[[Schnittstellen & Routing]]
*[[Netzdienste]]
*[[Network Protection]]
*[[Web Protection]]
*[[Email Protection]]
*[[Erweiterter Schutz]]
*[[Endpoint Protection]]
*[[Wireless Protection]]
*[[Webserver Protection]]
*[[RED-Verwaltung]]
*[[Site-to-Site-VPN]]
*[[Fernzugriff]]
*[[Protokolle & Berichte]]
*[[Support]]
*[[Sophos-Konsole|Konsole]]
*[[Sophos-CC|CC]]
*[[Sophos Backup Handling|Backup Handling]]
*[[Sophos VPN Examples]]
*[[Sophos one time password]]

=Tips and Tricks=
*http://www.greenvalleyconsulting.org/2013/07/09/sophos-utm-command-line-useful-shell-commands-and-processes/

==Certificat will expire==
*Ausgangsituation: Email mit folgendem Inhalt
1 certificate(s) will expire within the next 30 days:
CfSKAClNnR

#Per ssh auf die Konsole
#grep 'notify_expiring_certs' /var/log/fallback.log
#Den REF_String kopieren
#In den Webadmin:
#Support->Erweitert->Ref_auflösen
#String einfügen und gucken was er ausgibt.

=Update hängt=
*cd /var/up2date/sys
*/sbin/auisys.plx --showdesc
https://community.sophos.com/products/unified-threat-management/f/hardware-installation-up2date-licensing/30237/root-partition-filling-up

WiSo Marktformen

2022-03-28T15:10:27Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=Monopol= Marktform, bei der auf der Angebotsseite nur ein Anbieter (Monopolist) vielen kleinen Nachfragern gegenübersteht (Angebotsmonopol). Stehen auf der N…“

=Monopol=
Marktform, bei der auf der Angebotsseite nur ein Anbieter (Monopolist) vielen kleinen Nachfragern gegenübersteht (Angebotsmonopol). Stehen auf der Nachfrageseite wenige Nachfrager einem Anbieter gegenüber, liegt ein beschränktes Monopol vor.

=Polypol=

WiSo Lizenzarten

2022-03-28T10:18:28Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=EULA= Endbenutzer-Lizenzvereinbarung EULA ist eine '''Lizenzvereinbarung''' zwischen dem Hersteller einer Software und dem Endbenutzer. Der Endbenutzer muss d…“

=EULA=
Endbenutzer-Lizenzvereinbarung EULA ist eine '''Lizenzvereinbarung''' zwischen dem Hersteller einer Software und dem Endbenutzer. Der Endbenutzer muss der Vereinbarung vor der Nutzung der Software zustimmen.

Ein EULA legt detailliert die Rechte und Einschränkungen fest, die für die Nutzung der Software gelten.

Die EULA ist ein Vertrag, der einer Person oder einem Unternehmen das Recht einräumt, eine Software auf bestimmte Weise zu nutzen (in der Regel, nachdem dafür bezahlt wurde). Wichtig hierbei ist der Begriff „nutzen“. Denn: EULAs gewähren keine Eigentumsrechte an der Software.

=OEM=
OEM ist im englischen die Abkürzung für Original Equipment Manufacturer. Im Deutschen bedeutet dies in etwa Originalausrüstungshersteller oder Erstausrüster (OEM Hersteller). Dabei hat der Begriff in unterschiedlichen Branchen unterschiedliche Bedeutungen.

OEM-Software unterscheidet sich vereinzelt von der sogenannten Vollversion (auch Retail) durch eine eingeschränkte Funktionalität oder einen geringeren Lieferumfang. Das ist aber eher selten. Rein lizenztechnisch ist der Verkauf von OEM-Software nur in Verbindung mit Hardware erlaubt. Microsoft verkauft beispielsweise günstigere OEM-Versionen von Windows 10 an Hersteller, die dann aber vertraglich die Software mit dem neuen PC ausliefern müssen

=GNU=
Die GNU General Public License, oft abgekürzt als GNU GPL (oder einfach GPL), ist eine Copyright-Richtline für Open-Source-Software. Sie beschreibt, wie Nutzer ein Programm kopieren, modifizieren und weitergeben dürfen.

(Wurde von Richard Stallman erstellt, um Open-Source einen festen Rahmen zu geben und eine schleichende Verproprietärisierung zu vermeiden. Drei Versionen gibt’s bisher. Wird Software, die unter dieser Lizenz verbreitet wird, weiterentwickelt, verändert oder im Rahmen anderer Software genutzt, so muss die neue Software ebenfalls unter dieses Lizenzmodell gestellt werden. Ebenso muss der Quellcode der Software veröffentlicht werden.)

WiSo Analysen

2022-03-28T10:17:17Z

Niklas.guenauer: /* Bedarfsanalyse */

=Machbarkeitsanalyse=
Unter einer Machbarkeitsanalyse versteht man die Überprüfung der technisch/wirtschaftlichen Umsetzbarkeit von Projekten.
Hier werden mögliche Lösungsansätze für ein Projekt hinsichtlich ihrer Durchführbarkeit beurteilt. Diese Lösungsansätze werden analysiert, Erfolgsaussichten abgeschätzt und Risiken identifiziert

=Bedarfsanalyse=
Bedarfsanalyse
Die Bedarfsanalyse ist eine Analysenart zur Feststellung des Bedarfs an Waren, Dienstleistungen oder Personal in einer bestimmten Region, einer bestimmten Personengruppe oder in einem bestimmten Zeitraum. Bedarfsanalysen können die Bedürfnisse von Menschen, Tieren oder auch von juristischen Personen aufzeigen.

Die einzelnen Schritte der Bedarfsanalyse:
# Schritt: Den groben Rahmen abstecken.
# Schritt: Ziele des Kunden kennenlernen.
# Schritt: Derzeitigen Zustand erfassen.
# Schritt: Möglichkeiten aufzeigen. ...
# Schritt: Entscheidungsprozess unterstützen
# Schritt: Alternativen erfragen
# Schritt: Feedback einholen

--> Soll – Ist zustand ermitteln

[[Datei:Bedarfsanalyse.png |500px]]

=Stakeholderanalyse=
Im Rahmen der Stakeholderanalyse werden sämtliche an einem Projekt beteiligten Personen in Bezug auf deren Bedeutung und Einfluss auf Verlauf und Ergebnis sowie Einstellung gegenüber dem Projekt (positive bzw. negativ) bewertet, gewichtet und gegenübergestellt

=Stärken-Schwächen Analyse=
Die Stärken-Schwächen-Analyse stammt aus dem Feld der strategischen Unternehmensplanung. Sie ist im Rahmen der SWOT-Analyse eine Methode, um die vorhandenen finanziellen, physischen, organisatorischen und technologischen Ressourcen eines Unternehmens mittels einer strategischen Analyse zu bewerten

Um die Stärken und Schwächen eines Unternehmens zu ermitteln und im Endeffekt Gefahren und Chancen daraus abzuleiten, müssen zuerst die vorhandenen Ressourcen des Unternehmens verglichen werden
• Wettbewerber: In welchen Punkten sind die Wettbewerber stärker oder schwächer als das eigene Unternehmen? Wer ist Marktführer und wieso?
• Zeit: Schaut man sich nur das eigene Unternehmen an, könnte man auch die Erfolge und Ziele über einen bestimmten Zeitraum analysieren.
• Erfolgsfaktoren: Kritische Erfolgsfaktoren eines Unternehmens können z. B. Kommunikation, Gewinnmaximierung und Qualität sein.
Die SWOT-Analyse
Die Stärken-Schwächen-Analyse ist Teil der SWOT-Analyse. Der Begriff SWOT-Analyse ist ein Akronym und bezieht sich auf folgende vier Ebenen, die in einer Matrix dargestellt werden:
• Strengths (deutsch: Stärken)
• Weaknesses (deutsch: Schwächen)
• Opportunities (deutsch: Chancen)
• Threats (deutsch: Risiken/Gefahren)

=Cross Selling=
Querverkauf (auch Kreuzverkauf, englisch cross-selling) bezeichnet im Marketing die Ausnutzung einer Kundenbeziehung durch den zusätzlichen Verkauf von sich ergänzenden Produkten oder Dienstleistungen.

=Upselling=
Beim Upselling werden Kunden dazu gebracht, ein Upgrade vorzunehmen oder Zusatzoptionen für das Produkt oder die Dienstleistung zu erwerben, das oder die sie kaufen. Das beworbene Produkt bzw. die beworbene Dienstleistung besteht in der Regel aus einem teureren Produkt oder Zusatzoptionen, die den Bestellwert steigern.

Ähnlich wie Cross-Selling erfolgt Upselling meist in dem Teil der Buyer Journey, in dem Kunden Artikel in den Warenkorb gelegt oder den Checkout-Prozess gestartet haben und für abschließende Vertriebsaktivitäten empfänglicher sind. Da Kunden wahrscheinlich bereits Informationen über das Produkt gesammelt haben, haben sie das Upgrade oder die Zusatzoption möglicherweise schon in Erwägung gezogen. Somit sollte die Wahrscheinlichkeit steigen, dass sich Kunden in letzter Sekunde für das Upgrade oder Zusatzprodukt entscheiden.

Denkt noch einmal an das genannte Beispiel eines Smartphone-Kaufs. Sobald ein Kunde den Kaufprozess startet, kann das Unternehmen ihm ein Upgrade auf eine Variante mit mehr Arbeitsspeicher, einem größeren Bildschirm oder einem schnelleren Prozessor anbieten. Außerdem können ihm Optionen wie eine Garantie oder Käuferschutz angeboten werden. Dabei handelt es sich für den Kunden um kostengünstige Sicherheitsoptionen, die für das Unternehmen aber hochrentabel sind.

WiSo Analysen

2022-03-28T10:16:52Z

Niklas.guenauer: /* Bedarfsanalyse */

=Machbarkeitsanalyse=
Unter einer Machbarkeitsanalyse versteht man die Überprüfung der technisch/wirtschaftlichen Umsetzbarkeit von Projekten.
Hier werden mögliche Lösungsansätze für ein Projekt hinsichtlich ihrer Durchführbarkeit beurteilt. Diese Lösungsansätze werden analysiert, Erfolgsaussichten abgeschätzt und Risiken identifiziert

=Bedarfsanalyse=
Bedarfsanalyse
Die Bedarfsanalyse ist eine Analysenart zur Feststellung des Bedarfs an Waren, Dienstleistungen oder Personal in einer bestimmten Region, einer bestimmten Personengruppe oder in einem bestimmten Zeitraum. Bedarfsanalysen können die Bedürfnisse von Menschen, Tieren oder auch von juristischen Personen aufzeigen.

Die einzelnen Schritte der Bedarfsanalyse:
# Schritt: Den groben Rahmen abstecken.
# Schritt: Ziele des Kunden kennenlernen.
# Schritt: Derzeitigen Zustand erfassen.
# Schritt: Möglichkeiten aufzeigen. ...
# Schritt: Entscheidungsprozess unterstützen
# Schritt: Alternativen erfragen
# Schritt: Feedback einholen

--> Soll – Ist zustand ermitteln

[[Datei:Bedarfsanalyse.png]]

=Stakeholderanalyse=
Im Rahmen der Stakeholderanalyse werden sämtliche an einem Projekt beteiligten Personen in Bezug auf deren Bedeutung und Einfluss auf Verlauf und Ergebnis sowie Einstellung gegenüber dem Projekt (positive bzw. negativ) bewertet, gewichtet und gegenübergestellt

=Stärken-Schwächen Analyse=
Die Stärken-Schwächen-Analyse stammt aus dem Feld der strategischen Unternehmensplanung. Sie ist im Rahmen der SWOT-Analyse eine Methode, um die vorhandenen finanziellen, physischen, organisatorischen und technologischen Ressourcen eines Unternehmens mittels einer strategischen Analyse zu bewerten

Um die Stärken und Schwächen eines Unternehmens zu ermitteln und im Endeffekt Gefahren und Chancen daraus abzuleiten, müssen zuerst die vorhandenen Ressourcen des Unternehmens verglichen werden
• Wettbewerber: In welchen Punkten sind die Wettbewerber stärker oder schwächer als das eigene Unternehmen? Wer ist Marktführer und wieso?
• Zeit: Schaut man sich nur das eigene Unternehmen an, könnte man auch die Erfolge und Ziele über einen bestimmten Zeitraum analysieren.
• Erfolgsfaktoren: Kritische Erfolgsfaktoren eines Unternehmens können z. B. Kommunikation, Gewinnmaximierung und Qualität sein.
Die SWOT-Analyse
Die Stärken-Schwächen-Analyse ist Teil der SWOT-Analyse. Der Begriff SWOT-Analyse ist ein Akronym und bezieht sich auf folgende vier Ebenen, die in einer Matrix dargestellt werden:
• Strengths (deutsch: Stärken)
• Weaknesses (deutsch: Schwächen)
• Opportunities (deutsch: Chancen)
• Threats (deutsch: Risiken/Gefahren)

=Cross Selling=
Querverkauf (auch Kreuzverkauf, englisch cross-selling) bezeichnet im Marketing die Ausnutzung einer Kundenbeziehung durch den zusätzlichen Verkauf von sich ergänzenden Produkten oder Dienstleistungen.

=Upselling=
Beim Upselling werden Kunden dazu gebracht, ein Upgrade vorzunehmen oder Zusatzoptionen für das Produkt oder die Dienstleistung zu erwerben, das oder die sie kaufen. Das beworbene Produkt bzw. die beworbene Dienstleistung besteht in der Regel aus einem teureren Produkt oder Zusatzoptionen, die den Bestellwert steigern.

Ähnlich wie Cross-Selling erfolgt Upselling meist in dem Teil der Buyer Journey, in dem Kunden Artikel in den Warenkorb gelegt oder den Checkout-Prozess gestartet haben und für abschließende Vertriebsaktivitäten empfänglicher sind. Da Kunden wahrscheinlich bereits Informationen über das Produkt gesammelt haben, haben sie das Upgrade oder die Zusatzoption möglicherweise schon in Erwägung gezogen. Somit sollte die Wahrscheinlichkeit steigen, dass sich Kunden in letzter Sekunde für das Upgrade oder Zusatzprodukt entscheiden.

Denkt noch einmal an das genannte Beispiel eines Smartphone-Kaufs. Sobald ein Kunde den Kaufprozess startet, kann das Unternehmen ihm ein Upgrade auf eine Variante mit mehr Arbeitsspeicher, einem größeren Bildschirm oder einem schnelleren Prozessor anbieten. Außerdem können ihm Optionen wie eine Garantie oder Käuferschutz angeboten werden. Dabei handelt es sich für den Kunden um kostengünstige Sicherheitsoptionen, die für das Unternehmen aber hochrentabel sind.

Datei:Bedarfsanalyse.png

2022-03-28T10:16:10Z

Niklas.guenauer:

WiSo Analysen

2022-03-28T10:15:49Z

Niklas.guenauer:

=Machbarkeitsanalyse=
Unter einer Machbarkeitsanalyse versteht man die Überprüfung der technisch/wirtschaftlichen Umsetzbarkeit von Projekten.
Hier werden mögliche Lösungsansätze für ein Projekt hinsichtlich ihrer Durchführbarkeit beurteilt. Diese Lösungsansätze werden analysiert, Erfolgsaussichten abgeschätzt und Risiken identifiziert

=Bedarfsanalyse=
Bedarfsanalyse
Die Bedarfsanalyse ist eine Analysenart zur Feststellung des Bedarfs an Waren, Dienstleistungen oder Personal in einer bestimmten Region, einer bestimmten Personengruppe oder in einem bestimmten Zeitraum. Bedarfsanalysen können die Bedürfnisse von Menschen, Tieren oder auch von juristischen Personen aufzeigen.

Die einzelnen Schritte der Bedarfsanalyse:
# Schritt: Den groben Rahmen abstecken.
# Schritt: Ziele des Kunden kennenlernen.
# Schritt: Derzeitigen Zustand erfassen.
# Schritt: Möglichkeiten aufzeigen. ...
# Schritt: Entscheidungsprozess unterstützen
# Schritt: Alternativen erfragen
# Schritt: Feedback einholen

--> Soll – Ist zustand ermitteln
[[Datei:Bedarfsanalyse.png]]

=Stakeholderanalyse=
Im Rahmen der Stakeholderanalyse werden sämtliche an einem Projekt beteiligten Personen in Bezug auf deren Bedeutung und Einfluss auf Verlauf und Ergebnis sowie Einstellung gegenüber dem Projekt (positive bzw. negativ) bewertet, gewichtet und gegenübergestellt

=Stärken-Schwächen Analyse=
Die Stärken-Schwächen-Analyse stammt aus dem Feld der strategischen Unternehmensplanung. Sie ist im Rahmen der SWOT-Analyse eine Methode, um die vorhandenen finanziellen, physischen, organisatorischen und technologischen Ressourcen eines Unternehmens mittels einer strategischen Analyse zu bewerten

Um die Stärken und Schwächen eines Unternehmens zu ermitteln und im Endeffekt Gefahren und Chancen daraus abzuleiten, müssen zuerst die vorhandenen Ressourcen des Unternehmens verglichen werden
• Wettbewerber: In welchen Punkten sind die Wettbewerber stärker oder schwächer als das eigene Unternehmen? Wer ist Marktführer und wieso?
• Zeit: Schaut man sich nur das eigene Unternehmen an, könnte man auch die Erfolge und Ziele über einen bestimmten Zeitraum analysieren.
• Erfolgsfaktoren: Kritische Erfolgsfaktoren eines Unternehmens können z. B. Kommunikation, Gewinnmaximierung und Qualität sein.
Die SWOT-Analyse
Die Stärken-Schwächen-Analyse ist Teil der SWOT-Analyse. Der Begriff SWOT-Analyse ist ein Akronym und bezieht sich auf folgende vier Ebenen, die in einer Matrix dargestellt werden:
• Strengths (deutsch: Stärken)
• Weaknesses (deutsch: Schwächen)
• Opportunities (deutsch: Chancen)
• Threats (deutsch: Risiken/Gefahren)

=Cross Selling=
Querverkauf (auch Kreuzverkauf, englisch cross-selling) bezeichnet im Marketing die Ausnutzung einer Kundenbeziehung durch den zusätzlichen Verkauf von sich ergänzenden Produkten oder Dienstleistungen.

=Upselling=
Beim Upselling werden Kunden dazu gebracht, ein Upgrade vorzunehmen oder Zusatzoptionen für das Produkt oder die Dienstleistung zu erwerben, das oder die sie kaufen. Das beworbene Produkt bzw. die beworbene Dienstleistung besteht in der Regel aus einem teureren Produkt oder Zusatzoptionen, die den Bestellwert steigern.

Ähnlich wie Cross-Selling erfolgt Upselling meist in dem Teil der Buyer Journey, in dem Kunden Artikel in den Warenkorb gelegt oder den Checkout-Prozess gestartet haben und für abschließende Vertriebsaktivitäten empfänglicher sind. Da Kunden wahrscheinlich bereits Informationen über das Produkt gesammelt haben, haben sie das Upgrade oder die Zusatzoption möglicherweise schon in Erwägung gezogen. Somit sollte die Wahrscheinlichkeit steigen, dass sich Kunden in letzter Sekunde für das Upgrade oder Zusatzprodukt entscheiden.

Denkt noch einmal an das genannte Beispiel eines Smartphone-Kaufs. Sobald ein Kunde den Kaufprozess startet, kann das Unternehmen ihm ein Upgrade auf eine Variante mit mehr Arbeitsspeicher, einem größeren Bildschirm oder einem schnelleren Prozessor anbieten. Außerdem können ihm Optionen wie eine Garantie oder Käuferschutz angeboten werden. Dabei handelt es sich für den Kunden um kostengünstige Sicherheitsoptionen, die für das Unternehmen aber hochrentabel sind.

WiSo Analysen

2022-03-28T10:11:48Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=Machbarkeitsanalyse= Unter einer Machbarkeitsanalyse versteht man die Überprüfung der technisch/wirtschaftlichen Umsetzbarkeit von Projekten. Hier werden m…“

=Machbarkeitsanalyse=
Unter einer Machbarkeitsanalyse versteht man die Überprüfung der technisch/wirtschaftlichen Umsetzbarkeit von Projekten.
Hier werden mögliche Lösungsansätze für ein Projekt hinsichtlich ihrer Durchführbarkeit beurteilt. Diese Lösungsansätze werden analysiert, Erfolgsaussichten abgeschätzt und Risiken identifiziert

=Stakeholderanalyse=
Im Rahmen der Stakeholderanalyse werden sämtliche an einem Projekt beteiligten Personen in Bezug auf deren Bedeutung und Einfluss auf Verlauf und Ergebnis sowie Einstellung gegenüber dem Projekt (positive bzw. negativ) bewertet, gewichtet und gegenübergestellt

=Stärken-Schwächen Analyse=
Die Stärken-Schwächen-Analyse stammt aus dem Feld der strategischen Unternehmensplanung. Sie ist im Rahmen der SWOT-Analyse eine Methode, um die vorhandenen finanziellen, physischen, organisatorischen und technologischen Ressourcen eines Unternehmens mittels einer strategischen Analyse zu bewerten

Um die Stärken und Schwächen eines Unternehmens zu ermitteln und im Endeffekt Gefahren und Chancen daraus abzuleiten, müssen zuerst die vorhandenen Ressourcen des Unternehmens verglichen werden
• Wettbewerber: In welchen Punkten sind die Wettbewerber stärker oder schwächer als das eigene Unternehmen? Wer ist Marktführer und wieso?
• Zeit: Schaut man sich nur das eigene Unternehmen an, könnte man auch die Erfolge und Ziele über einen bestimmten Zeitraum analysieren.
• Erfolgsfaktoren: Kritische Erfolgsfaktoren eines Unternehmens können z. B. Kommunikation, Gewinnmaximierung und Qualität sein.
Die SWOT-Analyse
Die Stärken-Schwächen-Analyse ist Teil der SWOT-Analyse. Der Begriff SWOT-Analyse ist ein Akronym und bezieht sich auf folgende vier Ebenen, die in einer Matrix dargestellt werden:
• Strengths (deutsch: Stärken)
• Weaknesses (deutsch: Schwächen)
• Opportunities (deutsch: Chancen)
• Threats (deutsch: Risiken/Gefahren)

=Cross Selling=
Querverkauf (auch Kreuzverkauf, englisch cross-selling) bezeichnet im Marketing die Ausnutzung einer Kundenbeziehung durch den zusätzlichen Verkauf von sich ergänzenden Produkten oder Dienstleistungen.

=Upselling=
Beim Upselling werden Kunden dazu gebracht, ein Upgrade vorzunehmen oder Zusatzoptionen für das Produkt oder die Dienstleistung zu erwerben, das oder die sie kaufen. Das beworbene Produkt bzw. die beworbene Dienstleistung besteht in der Regel aus einem teureren Produkt oder Zusatzoptionen, die den Bestellwert steigern.

Ähnlich wie Cross-Selling erfolgt Upselling meist in dem Teil der Buyer Journey, in dem Kunden Artikel in den Warenkorb gelegt oder den Checkout-Prozess gestartet haben und für abschließende Vertriebsaktivitäten empfänglicher sind. Da Kunden wahrscheinlich bereits Informationen über das Produkt gesammelt haben, haben sie das Upgrade oder die Zusatzoption möglicherweise schon in Erwägung gezogen. Somit sollte die Wahrscheinlichkeit steigen, dass sich Kunden in letzter Sekunde für das Upgrade oder Zusatzprodukt entscheiden.

Denkt noch einmal an das genannte Beispiel eines Smartphone-Kaufs. Sobald ein Kunde den Kaufprozess startet, kann das Unternehmen ihm ein Upgrade auf eine Variante mit mehr Arbeitsspeicher, einem größeren Bildschirm oder einem schnelleren Prozessor anbieten. Außerdem können ihm Optionen wie eine Garantie oder Käuferschutz angeboten werden. Dabei handelt es sich für den Kunden um kostengünstige Sicherheitsoptionen, die für das Unternehmen aber hochrentabel sind.

WiSo

2022-03-28T10:08:58Z

Niklas.guenauer: Die Seite wurde neu angelegt: „*WiSo Analysen *WiSo Lizenzarten *WiSo Marktformen *WiSo Organisationsformen *WiSo Projektmanagement *WiSo Unternehmensformen *WiSo V…“

*[[WiSo Analysen]]
*[[WiSo Lizenzarten]]
*[[WiSo Marktformen]]
*[[WiSo Organisationsformen]]
*[[WiSo Projektmanagement]]
*[[WiSo Unternehmensformen]]
*[[WiSo Vertragsarten]]
*[[WiSo Vertriebsformen]]
*[[WiSo Zielsetzung Unternehmen]]

Fachinformatiker

2022-03-28T09:50:08Z

Niklas.guenauer:

*[[FI Hardware]]
*[[FI Netze]]
*[[FI OS]]
*[[Backup Strategien|FI Backup]]
*[[FI Inhalte]]
*[[Planen, Vorbereitung von Durchführen von Arbeitsaufgaben]]
*[[Entwicklen, Erstellen und Betreuen von IT-Lösungen]]
*[[Stakeholder]]
*[[Themen]]
*[[WiSo]]
*[[Wahrheitstabellen]]
*[[FI Xinux]]
*[[FI Umstellung]]
*https://www.fachadmin.de/index.php/Hauptseite

Lastenheft

2022-03-24T08:00:15Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=Inhalt eines Lastenheftes= Die Gliederung eines Lastenhefts sollte folgende Punkte enthalten: *Die Spezifikation des zu erbringenden Werks (Liefergegenstand,…“

=Inhalt eines Lastenheftes=
Die Gliederung eines Lastenhefts sollte folgende Punkte enthalten:

*Die Spezifikation des zu erbringenden Werks (Liefergegenstand, Lieferobjekt, Projektprodukt)
*Die Anforderungen an das Produkt bei seiner späteren Verwendung (z.B. Temperaturbereich)
*Rahmenbedingungen für Produkt und Leistungserbringung (z.B. Normen, Richtlinien, Materialien usw.)
*vertragliche Konditionen (z.B. Erbringen von Teilleistungen, Gewährleistungsanforderungen, Risikomanagement usw.)
*Anforderungen an den Auftragnehmer (z.B. Zertifizierungen)
*Anforderungen an das Projektmanagement des Auftragnehmers (z.B. Projektdokumentation, Controlling-Methoden)

VLAN - Virtual LAN

2022-03-23T10:41:37Z

Niklas.guenauer: /* Vorteile von VLANS */

=VLAN Header=
*[[Vlan Header]]

=Konzept ohne Vlans=
*Jedes Netz stellt eigene Broadcast Domain
*Router leitet Pakete zwischen den Netzen weiter
*Änderungen erfordern manuellen Eingriff
{{#drawio:ohne-vlans}}
=Layer2 Switch mit externem Router=
==Ungetagged==
{{#drawio:vlans-3}}
==Getagged==
{{#drawio:vlans-4}}
=Statisches VLAN/Portbasierendes VLAN=
*Switch integriert Router und wird zum Layer3 Switch
*Jeder Port auf einem Switch wird einem VLAN zu geordnet
*Standardmässig ist jeder Port im VLAN 1
*Der EthernetFrame bleibt unverändert
*Der Switch verhält sich so als würde aus verschieden Switchen bestehen
*Um die Netze miteinander zu verbinden wird ein Router benötigt.
;Layer 3 Switch mit Vlans
{{#drawio:vlans-1}}

=Dynamisches VLAN/Tagged VLAN=
*Ein Port kann Mitglied in verschieden Vlans sein.
*Zwischen "Source MAC Feld" und "EtherTyp/Size Feld" wird ein 802.1Q Header eingfügt
*VLAN Nummer zwischen 1 und 4096
*Die meisten Herrsteller nennen dies Tagging
*Cisco nennt es Trunking
*VTP (VLAN trunking protocol) verteilt die VLANS auf allen Switchen
;Layer 3 Switches mit Vlans und Tagging (Cisco nennt das Trunking)
{{#drawio:vlans-2}}

=Vorteile von VLANS=
*physikalische NEtztopologie kann in logische Gruppen unterteilt werden
*Priorisierungen des Datenverkehrs sind möglich
*eine bessere Lastverteilung möglich
*Unterteilung in Broadcastdomänen, dadurch weniger Kollisionsvereiche
*flexible Anpassung von Gruppenzugehörigkeiten
*Trennung des Datenverkehrs nach spezifischen Anwendungen

=Nachteile von VLAN=
*Durch den 4 Byte großen 802.1Q Header können 4 Bytes weniger an Rohdaten übertragen werden. Statts 1500 -> 1496 Byte
*Größerer Verwaltungsaufwand
*Größere fehleranfälligkeit (komplexizität)

VLAN - Virtual LAN

2022-03-23T09:15:59Z

Niklas.guenauer: /* VLAN Header */

=VLAN Header=
{| class="wikitable" style="text-align: center;"
|+ 802.3 Ethernet packet and frame structure
|-
! Layer !! Preamble !! Start frame delimiter !! MAC destination !! MAC source !! [[802.1Q]] tag (optional) !! [[Ethertype]] ([[Ethernet II|Ethernet II]]) or length ([[IEEE 802.3]]) !! Payload !! [[Frame check sequence]] (32‑bit [[cyclic redundancy check|CRC]]) !! [[Interpacket gap]]
|-
|
| 7 [[Octet (computing)|octet]]s || 1 octet || 6 octets || 6 octets || (4 octets) || 2 octets || 46-1500 octets || {{nowrap|4 octets}} || 12 octets
|-
| Layer 2 Ethernet frame
| colspan="2" | || colspan="6" style="background:#fdd;"| {{nowrap|← 64–1522 octets →}} ||
|-
| Layer 1 Ethernet packet & IPG
| colspan="8" style="background:#fdd;"| {{nowrap|← 72–1530 octets →}} || style="background:#fdd;" | ← 12 octets →
|}

{| class="wikitable"
|-
! colspan="4" style="text-align:center;" | 802.1Q Header
|- style="text-align:center;"
| 1
| 2
| 3
| 4
|-
| colspan="2" | TPID=0x8100
| colspan="2" | PCP/DEI/VID
|}

{| class="wikitable"
|- style="background-color:#9b9b9b;"
! 16 bits
! 3 bits
! 1 bit
! 12 bits
|-
| rowspan="2" | TPID
| colspan="3" style="text-align:center;" | TCI
|-
| PCP
| DEI
| VID
|}

*'''TPID''' – Tag Protocol Identifier: Fester Wert 8100hex. Frame trägt die 802.1Q/802.1p-Tag-Information.
*'''TCI''' – Tag Control Information:[1]
**'''PCP''' – Priority Code Point: Benutzer-Prioritätsinformationen.
**'''DEI''' – Drop Eligible Indicator: Kann separat oder in Verbindung mit PCP verwendet werden, um anzuzeigen, dass Frames beim auftreten von Staus fallen gelassen werden können.[2] (ehemals CFI[note 1][3]).
**'''VID''' – VLAN-Identifier: Identifizierung des VLANs, zu dem der Frame gehört.

=Konzept ohne Vlans=
*Jedes Netz stellt eigene Broadcast Domain
*Router leitet Pakete zwischen den Netzen weiter
*Änderungen erfordern manuellen Eingriff
{{#drawio:ohne-vlans}}
=Layer2 Switch mit externem Router=
==Ungetagged==
{{#drawio:vlans-3}}
==Getagged==
{{#drawio:vlans-4}}
=Statisches VLAN/Portbasierendes VLAN=
*Switch integriert Router und wird zum Layer3 Switch
*Jeder Port auf einem Switch wird einem VLAN zu geordnet
*Standardmässig ist jeder Port im VLAN 1
*Der EthernetFrame bleibt unverändert
*Der Switch verhält sich so als würde aus verschieden Switchen bestehen
*Um die Netze miteinander zu verbinden wird ein Router benötigt.
;Layer 3 Switch mit Vlans
{{#drawio:vlans-1}}

=Dynamisches VLAN/Tagged VLAN=
*Ein Port kann Mitglied in verschieden Vlans sein.
*Zwischen "Source MAC Feld" und "EtherTyp/Size Feld" wird ein 802.1Q Header eingfügt
*VLAN Nummer zwischen 1 und 4096
*Die meisten Herrsteller nennen dies Tagging
*Cisco nennt es Trunking
*VTP (VLAN trunking protocol) verteilt die VLANS auf allen Switchen
;Layer 3 Switches mit Vlans und Tagging (Cisco nennt das Trunking)
{{#drawio:vlans-2}}

VLAN - Virtual LAN

2022-03-23T09:09:24Z

Niklas.guenauer:

=VLAN Header=
{| class="wikitable"
|- style="background-color:#9b9b9b;"
! 16 bits
! 3 bits
! 1 bit
! 12 bits
|-
| rowspan="2" | TPID
| colspan="3" style="text-align:center;" | TCI
|-
| PCP
| DEI
| VID
|}

*'''TPID''' – Tag Protocol Identifier: Fester Wert 8100hex. Frame trägt die 802.1Q/802.1p-Tag-Information.
*'''TCI''' – Tag Control Information:[1]
**'''PCP''' – Priority Code Point: Benutzer-Prioritätsinformationen.
**'''DEI''' – Drop Eligible Indicator: Kann separat oder in Verbindung mit PCP verwendet werden, um anzuzeigen, dass Frames beim auftreten von Staus fallen gelassen werden können.[2] (ehemals CFI[note 1][3]).
**'''VID''' – VLAN-Identifier: Identifizierung des VLANs, zu dem der Frame gehört.

=Konzept ohne Vlans=
*Jedes Netz stellt eigene Broadcast Domain
*Router leitet Pakete zwischen den Netzen weiter
*Änderungen erfordern manuellen Eingriff
{{#drawio:ohne-vlans}}
=Layer2 Switch mit externem Router=
==Ungetagged==
{{#drawio:vlans-3}}
==Getagged==
{{#drawio:vlans-4}}
=Statisches VLAN/Portbasierendes VLAN=
*Switch integriert Router und wird zum Layer3 Switch
*Jeder Port auf einem Switch wird einem VLAN zu geordnet
*Standardmässig ist jeder Port im VLAN 1
*Der EthernetFrame bleibt unverändert
*Der Switch verhält sich so als würde aus verschieden Switchen bestehen
*Um die Netze miteinander zu verbinden wird ein Router benötigt.
;Layer 3 Switch mit Vlans
{{#drawio:vlans-1}}

=Dynamisches VLAN/Tagged VLAN=
*Ein Port kann Mitglied in verschieden Vlans sein.
*Zwischen "Source MAC Feld" und "EtherTyp/Size Feld" wird ein 802.1Q Header eingfügt
*VLAN Nummer zwischen 1 und 4096
*Die meisten Herrsteller nennen dies Tagging
*Cisco nennt es Trunking
*VTP (VLAN trunking protocol) verteilt die VLANS auf allen Switchen
;Layer 3 Switches mit Vlans und Tagging (Cisco nennt das Trunking)
{{#drawio:vlans-2}}

Datei:Muster projektdoku.pdf

2022-02-24T09:41:03Z

Niklas.guenauer:

Projektdoku

2022-02-24T09:40:35Z

Niklas.guenauer: /* Muster Projektdokumentation */

=Muster Projektdokumentation=
[[Datei:Muster projektdoku.pdf]]

https://dieperfekteprojektdokumentation.de/LibreOffice_Vorlage_Projektdokumentation_ITBerufe.pdf

=Projektdokumentation – Aufbau=
==Einführung==
Geben Sie hier einen kurzen Überblick über die Problemstellung
==Analyse des Istzustandes==
Beschreiben Sie hier den gegenwärtigen Zustand mittels verbaler Beschreibung, Graphiken, etc.
==Analyse des Sollzustandes==
Beschreiben Sie hier den Sollzustand des Systems mittels verbaler Beschreibung, Graphiken, etc.

=Lastenpflichten vs. Pflichtenheft=
*[[Lastenpflichten vs. Pflichtenheft]]
*[[Lastenheft]]
*[[Pflichtenheft]]

==Realisierung==
Beschreiben Sie hier die Schritte, die Sie zur Realisierung vorgenommen haben
==Testfälle==
Erklären und beschreiben Sie hier die durchgeführten Testfälle
==Ergebnis==

Projektdoku

2022-02-24T09:40:30Z

Niklas.guenauer:

=Muster Projektdokumentation=
[[Datei:Muster projektdoku.pdf]]
https://dieperfekteprojektdokumentation.de/LibreOffice_Vorlage_Projektdokumentation_ITBerufe.pdf
=Projektdokumentation – Aufbau=
==Einführung==
Geben Sie hier einen kurzen Überblick über die Problemstellung
==Analyse des Istzustandes==
Beschreiben Sie hier den gegenwärtigen Zustand mittels verbaler Beschreibung, Graphiken, etc.
==Analyse des Sollzustandes==
Beschreiben Sie hier den Sollzustand des Systems mittels verbaler Beschreibung, Graphiken, etc.

=Lastenpflichten vs. Pflichtenheft=
*[[Lastenpflichten vs. Pflichtenheft]]
*[[Lastenheft]]
*[[Pflichtenheft]]

==Realisierung==
Beschreiben Sie hier die Schritte, die Sie zur Realisierung vorgenommen haben
==Testfälle==
Erklären und beschreiben Sie hier die durchgeführten Testfälle
==Ergebnis==

SSH-Tunnel

2021-11-25T13:54:35Z

Niklas.guenauer: /* Forwarded Port auf 0.0.0.0 lauschen lasse */

= SSH Tunnel (Port Forwarding) =
-f lässt den Prozess im Hintergrund laufen
-g erlaubt remoteusern den lokal geöffneten ssh tunnel zu benutzen
-p gibt den Port an über den sich SSH verbinden soll
-N ist eine nützliche Option um das öffnen einer remoteshell zu unterbinden

-R leitet den Port vom remoteserver auf localhost weiter
-L leitet den Port von localhost auf remoteserver weiter
Format [bind_address:]port:host:hostport
Wenn keine [bind_address:] angegeben wird localhost eingesetzt

ssh -p '''''SERVERPORT''''' -f -g -N -l '''''USER''''' '''''SSHSERVER''''' -L '''''BINDADDRESS''''':'''''LOCALPORT''''':'''''ZIEL''''':'''''ZIELPORT'''''

Alles was auf '''''BINDADDRESS''''' port '''''LOCALPORT''''' ankommt schicke durch tunnel zu '''''ZIEL''''' port '''''ZIELPORT'''''
==Local Port zu Remote Port Umleitung==
*[[SSH Local Port zu Remote Port Umleitung]]

==Remote Port zu Local Port Umleitung==
*[[SSH Remote Port zu Local Port Umleitung]]

==Umleiten von Samba von charlie aus==
donald port 139 ---> charlie port 139
*ssh -p 9387 -f -g -N donald -L 139:''ZIEL'':139
==Umleiten vom Remote Host noezel auf localhost==
*ssh -f -N noezel -l root -R 88:localhost:22

===Beispiel-Script:===

Der Kunde muss dieses Script ausführen (vorher downloaden), sodass wir Zugang haben ohne die Firewall zu bearbeiten.

Dieses script öffnet einen Tunnel auf gaius zu dem Kundenrechner.

#!/bin/bash
#Da gibt der Kunde den zu nutzenden User ein
read -p "user:" U
#Tunnel wird bei Gaius geöffnet (-R) und führt zu localhost (Rechner von Kunde) über Port 8080 (frei wählbar)
ssh -gv $U@gaius.tuxmen.de -R localhost:8080:localhost:22

->> Nun haben wir Zugriff indem wir ssh auf gaius mit dem angegeben Port aufbauen

Ports schliessen:
fuser -vk -n tcp 139

=Forwarded Port auf 0.0.0.0 lauschen lassen=
*Um einen geforwardeden Port statts auf 127.0.0.1:PORT auf 0.0.0.0:PORT lauschen zu lassen, muss in der sshd_config die '''GatewayPorts yes''' gesetzt werden.

SSH-Tunnel

2021-11-25T13:51:57Z

Niklas.guenauer:

= SSH Tunnel (Port Forwarding) =
-f lässt den Prozess im Hintergrund laufen
-g erlaubt remoteusern den lokal geöffneten ssh tunnel zu benutzen
-p gibt den Port an über den sich SSH verbinden soll
-N ist eine nützliche Option um das öffnen einer remoteshell zu unterbinden

-R leitet den Port vom remoteserver auf localhost weiter
-L leitet den Port von localhost auf remoteserver weiter
Format [bind_address:]port:host:hostport
Wenn keine [bind_address:] angegeben wird localhost eingesetzt

ssh -p '''''SERVERPORT''''' -f -g -N -l '''''USER''''' '''''SSHSERVER''''' -L '''''BINDADDRESS''''':'''''LOCALPORT''''':'''''ZIEL''''':'''''ZIELPORT'''''

Alles was auf '''''BINDADDRESS''''' port '''''LOCALPORT''''' ankommt schicke durch tunnel zu '''''ZIEL''''' port '''''ZIELPORT'''''
==Local Port zu Remote Port Umleitung==
*[[SSH Local Port zu Remote Port Umleitung]]

==Remote Port zu Local Port Umleitung==
*[[SSH Remote Port zu Local Port Umleitung]]

==Umleiten von Samba von charlie aus==
donald port 139 ---> charlie port 139
*ssh -p 9387 -f -g -N donald -L 139:''ZIEL'':139
==Umleiten vom Remote Host noezel auf localhost==
*ssh -f -N noezel -l root -R 88:localhost:22

===Beispiel-Script:===

Der Kunde muss dieses Script ausführen (vorher downloaden), sodass wir Zugang haben ohne die Firewall zu bearbeiten.

Dieses script öffnet einen Tunnel auf gaius zu dem Kundenrechner.

#!/bin/bash
#Da gibt der Kunde den zu nutzenden User ein
read -p "user:" U
#Tunnel wird bei Gaius geöffnet (-R) und führt zu localhost (Rechner von Kunde) über Port 8080 (frei wählbar)
ssh -gv $U@gaius.tuxmen.de -R localhost:8080:localhost:22

->> Nun haben wir Zugriff indem wir ssh auf gaius mit dem angegeben Port aufbauen

Ports schliessen:
fuser -vk -n tcp 139

=Forwarded Port auf 0.0.0.0 lauschen lasse=
*Um einen geforwardeden Port statts auf 127.0.0.1:PORT auf 0.0.0.0:PORT lauschen zu lassen, muss in der sshd_config die '''GatewayPorts yes''' gesetzt werden.

Grafana\Prometheus\Node Exporter Docker install

2021-11-23T15:06:08Z

Niklas.guenauer: /* Ordner Struktur erstellen */

=Ordner Struktur erstellen=
*mkdir -p data grafana-etc grafana-lib grafana-log prometheus/data

=docker-compose.yml=
<pre>
version: "3"
networks:
monitor-net:
driver: bridge

services:
grafana:
image: grafana/grafana
ports:
- 3000:3000
environment:
- GF_INSTALL_PLUGINS=grafana-clock-panel, michaeldmoore-multistat-panel, briangann-datatable-panel, grafana-worldmap-panel, grafana-piechart-panel
volumes:
- "./grafana-lib:/var/lib/grafana"
- "./grafana-etc:/etc/grafana"
- "./grafana-log:/var/log/grafana"
networks:
- monitor-net

prometheus:
image: prom/prometheus
volumes:
- ./prometheus/:/etc/prometheus/
- ./data/prometheus:/prometheus
ports:
- 9090:9090
command:
- '--config.file=/etc/prometheus/prometheus.yml'
- '--storage.tsdb.path=/prometheus'
- '--web.console.libraries=/usr/share/prometheus/console_libraries'
- '--web.console.templates=/usr/share/prometheus/consoles'
- '--web.enable-admin-api'
networks:
- monitor-net

node-exporter:
image: prom/node-exporter
volumes:
- /proc:/host/proc:ro
- /sys:/host/sys:ro
- /:/rootfs:ro
command:
- '--path.procfs=/host/proc'
- '--path.sysfs=/host/sys'
- --collector.filesystem.ignored-mount-points
- "^/(sys|proc|dev|host|etc|rootfs/var/lib/docker/containers|rootfs/var/lib/docker/overlay2|rootfs/run/docker/netns|rootfs/var/lib/docker/aufs)($$|/)"
ports:
- 9100:9100
networks:
- monitor-net
</pre>

=grafana.ini=

<div class="mw-collapsible mw-collapsed" style="width:100%">
*vi grafana-etc/grafana.ini (rechts ausklappen)
<div class="mw-collapsible-content">

<pre>
##################### Grafana Configuration Example #####################
#
# Everything has defaults so you only need to uncomment things you want to
# change

# possible values : production, development
;app_mode = production

# instance name, defaults to HOSTNAME environment variable value or hostname if HOSTNAME var is empty
;instance_name = ${HOSTNAME}

#################################### Paths ####################################
[paths]
# Path to where grafana can store temp files, sessions, and the sqlite3 db (if that is used)
;data = /var/lib/grafana

# Temporary files in `data` directory older than given duration will be removed
;temp_data_lifetime = 24h

# Directory where grafana can store logs
;logs = /var/log/grafana

# Directory where grafana will automatically scan and look for plugins
;plugins = /var/lib/grafana/plugins

# folder that contains provisioning config files that grafana will apply on startup and while running.
;provisioning = conf/provisioning

#################################### Server ####################################
[server]

# Protocol (http, https, h2, socket)
protocol = http

# The ip address to bind to, empty will bind to all interfaces
;http_addr =

# The http port to use
http_port = 3000

# The public facing domain name used to access grafana from a browser
;domain = localhost
domain = localhost

# Redirect to correct domain if host header does not match domain
# Prevents DNS rebinding attacks
;enforce_domain = false

# The full public facing url you use in browser, used for redirects and emails
# If you use reverse proxy and sub path specify full url (with sub path)
;root_url = %(protocol)s://%(domain)s:%(http_port)s/
# Serve Grafana from subpath specified in `root_url` setting. By default it is set to `false` for compatibility reasons.
;serve_from_sub_path = false

# Log web requests
;router_logging = false

# the path relative working path
;static_root_path = public

# enable gzip
;enable_gzip = false

# https certs & key file
;cert_file =
;cert_key =

# Unix socket path
;socket =

#################################### Database ####################################
[database]
# You can configure the database connection by specifying type, host, name, user and password
# as separate properties or as on string using the url properties.

# Either "mysql", "postgres" or "sqlite3", it's your choice
;type = sqlite3
;host = 127.0.0.1:3306
;name = grafana
;user = root
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
;password =

# Use either URL or the previous fields to configure the database
# Example: mysql://user:secret@host:port/database
;url =

# For "postgres" only, either "disable", "require" or "verify-full"
;ssl_mode = disable

;ca_cert_path =
;client_key_path =
;client_cert_path =
;server_cert_name =

# For "sqlite3" only, path relative to data_path setting
;path = grafana.db

# Max idle conn setting default is 2
;max_idle_conn = 2

# Max conn setting default is 0 (mean not set)
;max_open_conn =

# Connection Max Lifetime default is 14400 (means 14400 seconds or 4 hours)
;conn_max_lifetime = 14400

# Set to true to log the sql calls and execution times.
;log_queries =

# For "sqlite3" only. cache mode setting used for connecting to the database. (private, shared)
;cache_mode = private

#################################### Cache server #############################
[remote_cache]
# Either "redis", "memcached" or "database" default is "database"
;type = database

# cache connectionstring options
# database: will use Grafana primary database.
# redis: config like redis server e.g. `addr=127.0.0.1:6379,pool_size=100,db=0,ssl=false`. Only addr is required. ssl may be 'true', 'false', or 'insecure'.
# memcache: 127.0.0.1:11211
;connstr =

#################################### Data proxy ###########################
[dataproxy]

# This enables data proxy logging, default is false
;logging = false

# How long the data proxy waits before timing out, default is 30 seconds.
# This setting also applies to core backend HTTP data sources where query requests use an HTTP client with timeout set.
;timeout = 30

# If enabled and user is not anonymous, data proxy will add X-Grafana-User header with username into the request, default is false.
;send_user_header = false

#################################### Analytics ####################################
[analytics]
# Server reporting, sends usage counters to stats.grafana.org every 24 hours.
# No ip addresses are being tracked, only simple counters to track
# running instances, dashboard and error counts. It is very helpful to us.
# Change this option to false to disable reporting.
;reporting_enabled = true

# Set to false to disable all checks to https://grafana.net
# for new versions (grafana itself and plugins), check is used
# in some UI views to notify that grafana or plugin update exists
# This option does not cause any auto updates, nor send any information
# only a GET request to http://grafana.com to get latest versions
;check_for_updates = true

# Google Analytics universal tracking code, only enabled if you specify an id here
;google_analytics_ua_id =

# Google Tag Manager ID, only enabled if you specify an id here
;google_tag_manager_id =

#################################### Security ####################################
[security]
# disable creation of admin user on first start of grafana
;disable_initial_admin_creation = false

# default admin user, created on startup
;admin_user = admin

# default admin password, can be changed before first start of grafana, or in profile settings
;admin_password = admin

# used for signing
;secret_key = SW2YcwTIb9zpOOhoPsMm

# disable gravatar profile images
;disable_gravatar = false

# data source proxy whitelist (ip_or_domain:port separated by spaces)
;data_source_proxy_whitelist =

# disable protection against brute force login attempts
;disable_brute_force_login_protection = false

# set to true if you host Grafana behind HTTPS. default is false.
;cookie_secure = false

# set cookie SameSite attribute. defaults to `lax`. can be set to "lax", "strict", "none" and "disabled"
;cookie_samesite = lax

# set to true if you want to allow browsers to render Grafana in a <frame>, <iframe>, <embed> or <object>. default is false.
;allow_embedding = false

# Set to true if you want to enable http strict transport security (HSTS) response header.
# This is only sent when HTTPS is enabled in this configuration.
# HSTS tells browsers that the site should only be accessed using HTTPS.
;strict_transport_security = false

# Sets how long a browser should cache HSTS. Only applied if strict_transport_security is enabled.
;strict_transport_security_max_age_seconds = 86400

# Set to true if to enable HSTS preloading option. Only applied if strict_transport_security is enabled.
;strict_transport_security_preload = false

# Set to true if to enable the HSTS includeSubDomains option. Only applied if strict_transport_security is enabled.
;strict_transport_security_subdomains = false

# Set to true to enable the X-Content-Type-Options response header.
# The X-Content-Type-Options response HTTP header is a marker used by the server to indicate that the MIME types advertised
# in the Content-Type headers should not be changed and be followed.
;x_content_type_options = true

# Set to true to enable the X-XSS-Protection header, which tells browsers to stop pages from loading
# when they detect reflected cross-site scripting (XSS) attacks.
;x_xss_protection = true

#################################### Snapshots ###########################
[snapshots]
# snapshot sharing options
;external_enabled = true
;external_snapshot_url = https://snapshots-origin.raintank.io
;external_snapshot_name = Publish to snapshot.raintank.io

# Set to true to enable this Grafana instance act as an external snapshot server and allow unauthenticated requests for
# creating and deleting snapshots.
;public_mode = false

# remove expired snapshot
;snapshot_remove_expired = true

#################################### Dashboards History ##################
[dashboards]
# Number dashboard versions to keep (per dashboard). Default: 20, Minimum: 1
;versions_to_keep = 20

# Minimum dashboard refresh interval. When set, this will restrict users to set the refresh interval of a dashboard lower than given interval. Per default this is 5 seconds.
# The interval string is a possibly signed sequence of decimal numbers, followed by a unit suffix (ms, s, m, h, d), e.g. 30s or 1m.
;min_refresh_interval = 5s

# Path to the default home dashboard. If this value is empty, then Grafana uses StaticRootPath + "dashboards/home.json"
;default_home_dashboard_path =

#################################### Users ###############################
[users]
# disable user signup / registration
;allow_sign_up = true

# Allow non admin users to create organizations
;allow_org_create = true

# Set to true to automatically assign new users to the default organization (id 1)
;auto_assign_org = true

# Set this value to automatically add new users to the provided organization (if auto_assign_org above is set to true)
;auto_assign_org_id = 1

# Default role new users will be automatically assigned (if disabled above is set to true)
;auto_assign_org_role = Viewer

# Require email validation before sign up completes
;verify_email_enabled = false

# Background text for the user field on the login page
;login_hint = email or username
;password_hint = password

# Default UI theme ("dark" or "light")
;default_theme = dark

# External user management, these options affect the organization users view
;external_manage_link_url =
;external_manage_link_name =
;external_manage_info =

# Viewers can edit/inspect dashboard settings in the browser. But not save the dashboard.
;viewers_can_edit = false

# Editors can administrate dashboard, folders and teams they create
;editors_can_admin = false

[auth]
# Login cookie name
;login_cookie_name = grafana_session

# The maximum lifetime (duration) an authenticated user can be inactive before being required to login at next visit. Default is 7 days (7d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month). The lifetime resets at each successful token rotation
;login_maximum_inactive_lifetime_duration =

# The maximum lifetime (duration) an authenticated user can be logged in since login time before being required to login. Default is 30 days (30d). This setting should be expressed as a duration, e.g. 5m (minutes), 6h (hours), 10d (days), 2w (weeks), 1M (month).
;login_maximum_lifetime_duration =

# How often should auth tokens be rotated for authenticated users when being active. The default is each 10 minutes.
;token_rotation_interval_minutes = 10

# Set to true to disable (hide) the login form, useful if you use OAuth, defaults to false
disable_login_form = false
;disable_login_form = true

# Set to true to disable the signout link in the side menu. useful if you use auth.proxy, defaults to false
;disable_signout_menu = false

# URL to redirect the user to after sign out
;signout_redirect_url =

# Set to true to attempt login with OAuth automatically, skipping the login screen.
# This setting is ignored if multiple OAuth providers are configured.
;oauth_auto_login = false
# OAuth state max age cookie duration in seconds. Defaults to 600 seconds.
;oauth_state_cookie_max_age = 600

# limit of api_key seconds to live before expiration
;api_key_max_seconds_to_live = -1

#################################### Anonymous Auth ######################
[auth.anonymous]
# enable anonymous access
;enabled = false
enabled = true
;org_name = covid19

# specify organization name that should be used for unauthenticated users
;org_name = Main Org.

# specify role for unauthenticated users
;org_role = Viewer

# mask the Grafana version number for unauthenticated users
;hide_version = false

#################################### GitHub Auth ##########################
[auth.github]
;enabled = false
;allow_sign_up = true
;client_id = some_id
;client_secret = some_secret
;scopes = user:email,read:org
;auth_url = https://github.com/login/oauth/authorize
;token_url = https://github.com/login/oauth/access_token
;api_url = https://api.github.com/user
;allowed_domains =
;team_ids =
;allowed_organizations =

#################################### GitLab Auth #########################
[auth.gitlab]
;enabled = false
;allow_sign_up = true
;client_id = some_id
;client_secret = some_secret
;scopes = api
;auth_url = https://gitlab.com/oauth/authorize
;token_url = https://gitlab.com/oauth/token
;api_url = https://gitlab.com/api/v4
;allowed_domains =
;allowed_groups =

#################################### Google Auth ##########################
[auth.google]
;enabled = false
;allow_sign_up = true
;client_id = some_client_id
;client_secret = some_client_secret
;scopes = https://www.googleapis.com/auth/userinfo.profile https://www.googleapis.com/auth/userinfo.email
;auth_url = https://accounts.google.com/o/oauth2/auth
;token_url = https://accounts.google.com/o/oauth2/token
;api_url = https://www.googleapis.com/oauth2/v1/userinfo
;allowed_domains =
;hosted_domain =

#################################### Grafana.com Auth ####################
[auth.grafana_com]
;enabled = false
;allow_sign_up = true
;client_id = some_id
;client_secret = some_secret
;scopes = user:email
;allowed_organizations =

#################################### Azure AD OAuth #######################
[auth.azuread]
;name = Azure AD
;enabled = false
;allow_sign_up = true
;client_id = some_client_id
;client_secret = some_client_secret
;scopes = openid email profile
;auth_url = https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/authorize
;token_url = https://login.microsoftonline.com/<tenant-id>/oauth2/v2.0/token
;allowed_domains =
;allowed_groups =

#################################### Okta OAuth #######################
[auth.okta]
;name = Okta
;enabled = false
;allow_sign_up = true
;client_id = some_id
;client_secret = some_secret
;scopes = openid profile email groups
;auth_url = https://<tenant-id>.okta.com/oauth2/v1/authorize
;token_url = https://<tenant-id>.okta.com/oauth2/v1/token
;api_url = https://<tenant-id>.okta.com/oauth2/v1/userinfo
;allowed_domains =
;allowed_groups =
;role_attribute_path =

#################################### Generic OAuth ##########################
[auth.generic_oauth]
;enabled = false
;name = OAuth
;allow_sign_up = true
;client_id = some_id
;client_secret = some_secret
;scopes = user:email,read:org
;email_attribute_name = email:primary
;email_attribute_path =
;login_attribute_path =
;id_token_attribute_name =
;auth_url = https://foo.bar/login/oauth/authorize
;token_url = https://foo.bar/login/oauth/access_token
;api_url = https://foo.bar/user
;allowed_domains =
;team_ids =
;allowed_organizations =
;role_attribute_path =
;tls_skip_verify_insecure = false
;tls_client_cert =
;tls_client_key =
;tls_client_ca =

#################################### Basic Auth ##########################
[auth.basic]
;enabled = true

#################################### Auth Proxy ##########################
[auth.proxy]
;enabled = false
;header_name = X-WEBAUTH-USER
;header_property = username
;auto_sign_up = true
;sync_ttl = 60
;whitelist = 192.168.1.1, 192.168.2.1
;headers = Email:X-User-Email, Name:X-User-Name
# Read the auth proxy docs for details on what the setting below enables
;enable_login_token = false

#################################### Auth LDAP ##########################
[auth.ldap]
;enabled = false
;config_file = /etc/grafana/ldap.toml
;allow_sign_up = true

# LDAP backround sync (Enterprise only)
# At 1 am every day
;sync_cron = "0 0 1 * * *"
;active_sync_enabled = true

#################################### SMTP / Emailing ##########################
[smtp]
;enabled = false
;host = localhost:25
;user =
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
;password =
;cert_file =
;key_file =
;skip_verify = false
;from_address = admin@grafana.localhost
;from_name = Grafana
# EHLO identity in SMTP dialog (defaults to instance_name)
;ehlo_identity = dashboard.example.com
# SMTP startTLS policy (defaults to 'OpportunisticStartTLS')
;startTLS_policy = NoStartTLS

[emails]
;welcome_email_on_sign_up = false
;templates_pattern = emails/*.html

#################################### Logging ##########################
[log]
# Either "console", "file", "syslog". Default is console and file
# Use space to separate multiple modes, e.g. "console file"
;mode = console file

# Either "debug", "info", "warn", "error", "critical", default is "info"
;level = info

# optional settings to set different levels for specific loggers. Ex filters = sqlstore:debug
;filters =

# For "console" mode only
[log.console]
;level =

# log line format, valid options are text, console and json
;format = console

# For "file" mode only
[log.file]
;level =

# log line format, valid options are text, console and json
format = text

# This enables automated log rotate(switch of following options), default is true
log_rotate = true

# Max line number of single file, default is 1000000
;max_lines = 1000000

# Max size shift of single file, default is 28 means 1 << 28, 256MB
;max_size_shift = 28

# Segment log daily, default is true
;daily_rotate = true

# Expired days of log file(delete after max days), default is 7
;max_days = 7

[log.syslog]
;level =

# log line format, valid options are text, console and json
;format = text

# Syslog network type and address. This can be udp, tcp, or unix. If left blank, the default unix endpoints will be used.
;network =
;address =

# Syslog facility. user, daemon and local0 through local7 are valid.
;facility =

# Syslog tag. By default, the process' argv[0] is used.
;tag =

#################################### Usage Quotas ########################
[quota]
; enabled = false

#### set quotas to -1 to make unlimited. ####
# limit number of users per Org.
; org_user = 10

# limit number of dashboards per Org.
; org_dashboard = 100

# limit number of data_sources per Org.
; org_data_source = 10

# limit number of api_keys per Org.
; org_api_key = 10

# limit number of orgs a user can create.
; user_org = 10

# Global limit of users.
; global_user = -1

# global limit of orgs.
; global_org = -1

# global limit of dashboards
; global_dashboard = -1

# global limit of api_keys
; global_api_key = -1

# global limit on number of logged in users.
; global_session = -1

#################################### Alerting ############################
[alerting]
# Disable alerting engine & UI features
;enabled = true
# Makes it possible to turn off alert rule execution but alerting UI is visible
;execute_alerts = true

# Default setting for new alert rules. Defaults to categorize error and timeouts as alerting. (alerting, keep_state)
;error_or_timeout = alerting

# Default setting for how Grafana handles nodata or null values in alerting. (alerting, no_data, keep_state, ok)
;nodata_or_nullvalues = no_data

# Alert notifications can include images, but rendering many images at the same time can overload the server
# This limit will protect the server from render overloading and make sure notifications are sent out quickly
;concurrent_render_limit = 5

# Default setting for alert calculation timeout. Default value is 30
;evaluation_timeout_seconds = 30

# Default setting for alert notification timeout. Default value is 30
;notification_timeout_seconds = 30

# Default setting for max attempts to sending alert notifications. Default value is 3
;max_attempts = 3

# Makes it possible to enforce a minimal interval between evaluations, to reduce load on the backend
;min_interval_seconds = 1

# Configures for how long alert annotations are stored. Default is 0, which keeps them forever.
# This setting should be expressed as a duration. Examples: 6h (hours), 10d (days), 2w (weeks), 1M (month).
;max_annotation_age =

# Configures max number of alert annotations that Grafana stores. Default value is 0, which keeps all alert annotations.
;max_annotations_to_keep =

#################################### Annotations #########################

[annotations.dashboard]
# Dashboard annotations means that annotations are associated with the dashboard they are created on.

# Configures how long dashboard annotations are stored. Default is 0, which keeps them forever.
# This setting should be expressed as a duration. Examples: 6h (hours), 10d (days), 2w (weeks), 1M (month).
;max_age =

# Configures max number of dashboard annotations that Grafana stores. Default value is 0, which keeps all dashboard annotations.
;max_annotations_to_keep =

[annotations.api]
# API annotations means that the annotations have been created using the API without any
# association with a dashboard.

# Configures how long Grafana stores API annotations. Default is 0, which keeps them forever.
# This setting should be expressed as a duration. Examples: 6h (hours), 10d (days), 2w (weeks), 1M (month).
;max_age =

# Configures max number of API annotations that Grafana keeps. Default value is 0, which keeps all API annotations.
;max_annotations_to_keep =

#################################### Explore #############################
[explore]
# Enable the Explore section
;enabled = true

#################################### Internal Grafana Metrics ##########################
# Metrics available at HTTP API Url /metrics
[metrics]
# Disable / Enable internal metrics
;enabled = true
# Graphite Publish interval
;interval_seconds = 10
# Disable total stats (stat_totals_*) metrics to be generated
;disable_total_stats = false

#If both are set, basic auth will be required for the metrics endpoint.
; basic_auth_username =
; basic_auth_password =

# Send internal metrics to Graphite
[metrics.graphite]
# Enable by setting the address setting (ex localhost:2003)
;address =
;prefix = prod.grafana.%(instance_name)s.

#################################### Grafana.com integration ##########################
# Url used to import dashboards directly from Grafana.com
[grafana_com]
;url = https://grafana.com

#################################### Distributed tracing ############
[tracing.jaeger]
# Enable by setting the address sending traces to jaeger (ex localhost:6831)
;address = localhost:6831
# Tag that will always be included in when creating new spans. ex (tag1:value1,tag2:value2)
;always_included_tag = tag1:value1
# Type specifies the type of the sampler: const, probabilistic, rateLimiting, or remote
;sampler_type = const
# jaeger samplerconfig param
# for "const" sampler, 0 or 1 for always false/true respectively
# for "probabilistic" sampler, a probability between 0 and 1
# for "rateLimiting" sampler, the number of spans per second
# for "remote" sampler, param is the same as for "probabilistic"
# and indicates the initial sampling rate before the actual one
# is received from the mothership
;sampler_param = 1
# Whether or not to use Zipkin propagation (x-b3- HTTP headers).
;zipkin_propagation = false
# Setting this to true disables shared RPC spans.
# Not disabling is the most common setting when using Zipkin elsewhere in your infrastructure.
;disable_shared_zipkin_spans = false

#################################### External image storage ##########################
[external_image_storage]
# Used for uploading images to public servers so they can be included in slack/email messages.
# you can choose between (s3, webdav, gcs, azure_blob, local)
;provider =

[external_image_storage.s3]
;endpoint =
;path_style_access =
;bucket =
;region =
;path =
;access_key =
;secret_key =

[external_image_storage.webdav]
;url =
;public_url =
;username =
;password =

[external_image_storage.gcs]
;key_file =
;bucket =
;path =

[external_image_storage.azure_blob]
;account_name =
;account_key =
;container_name =

[external_image_storage.local]
# does not require any configuration
[rendering]
# Options to configure a remote HTTP image rendering service, e.g. using https://github.com/grafana/grafana-image-renderer.
# URL to a remote HTTP image renderer service, e.g. http://localhost:8081/render, will enable Grafana to render panels and dashboards to PNG-images using HTTP requests to an external service.
;server_url =
# If the remote HTTP image renderer service runs on a different server than the Grafana server you may have to configure this to a URL where Grafana is reachable, e.g. http://grafana.domain/.
;callback_url =
# Concurrent render request limit affects when the /render HTTP endpoint is used. Rendering many images at the same time can overload the server,
# which this setting can help protect against by only allowing a certain amount of concurrent requests.
;concurrent_render_request_limit = 30

[panels]
# If set to true Grafana will allow script tags in text panels. Not recommended as it enable XSS vulnerabilities.
;disable_sanitize_html = false

[plugins]
;enable_alpha = false
;app_tls_skip_verify_insecure = false
# Enter a comma-separated list of plugin identifiers to identify plugins that are allowed to be loaded even if they lack a valid signature.
;allow_loading_unsigned_plugins =

#################################### Grafana Image Renderer Plugin ##########################
[plugin.grafana-image-renderer]
# Instruct headless browser instance to use a default timezone when not provided by Grafana, e.g. when rendering panel image of alert.
# See ICU’s metaZones.txt (https://cs.chromium.org/chromium/src/third_party/icu/source/data/misc/metaZones.txt) for a list of supported
# timezone IDs. Fallbacks to TZ environment variable if not set.
;rendering_timezone =

# Instruct headless browser instance to use a default language when not provided by Grafana, e.g. when rendering panel image of alert.
# Please refer to the HTTP header Accept-Language to understand how to format this value, e.g. 'fr-CH, fr;q=0.9, en;q=0.8, de;q=0.7, *;q=0.5'.
;rendering_language =

# Instruct headless browser instance to use a default device scale factor when not provided by Grafana, e.g. when rendering panel image of alert.
# Default is 1. Using a higher value will produce more detailed images (higher DPI), but will require more disk space to store an image.
;rendering_viewport_device_scale_factor =

# Instruct headless browser instance whether to ignore HTTPS errors during navigation. Per default HTTPS errors are not ignored. Due to
# the security risk it's not recommended to ignore HTTPS errors.
;rendering_ignore_https_errors =

# Instruct headless browser instance whether to capture and log verbose information when rendering an image. Default is false and will
# only capture and log error messages. When enabled, debug messages are captured and logged as well.
# For the verbose information to be included in the Grafana server log you have to adjust the rendering log level to debug, configure
# [log].filter = rendering:debug.
;rendering_verbose_logging =

# Instruct headless browser instance whether to output its debug and error messages into running process of remote rendering service.
# Default is false. This can be useful to enable (true) when troubleshooting.
;rendering_dumpio =

# Additional arguments to pass to the headless browser instance. Default is --no-sandbox. The list of Chromium flags can be found
# here (https://peter.sh/experiments/chromium-command-line-switches/). Multiple arguments is separated with comma-character.
;rendering_args =

# You can configure the plugin to use a different browser binary instead of the pre-packaged version of Chromium.
# Please note that this is not recommended, since you may encounter problems if the installed version of Chrome/Chromium is not
# compatible with the plugin.
;rendering_chrome_bin =

# Instruct how headless browser instances are created. Default is 'default' and will create a new browser instance on each request.
# Mode 'clustered' will make sure that only a maximum of browsers/incognito pages can execute concurrently.
# Mode 'reusable' will have one browser instance and will create a new incognito page on each request.
;rendering_mode =

# When rendering_mode = clustered you can instruct how many browsers or incognito pages can execute concurrently. Default is 'browser'
# and will cluster using browser instances.
# Mode 'context' will cluster using incognito pages.
;rendering_clustering_mode =
# When rendering_mode = clustered you can define maximum number of browser instances/incognito pages that can execute concurrently..
;rendering_clustering_max_concurrency =

# Limit the maximum viewport width, height and device scale factor that can be requested.
;rendering_viewport_max_width =
;rendering_viewport_max_height =
;rendering_viewport_max_device_scale_factor =

# Change the listening host and port of the gRPC server. Default host is 127.0.0.1 and default port is 0 and will automatically assign
# a port not in use.
;grpc_host =
;grpc_port =

[enterprise]
# Path to a valid Grafana Enterprise license.jwt file
;license_path =

[feature_toggles]
# enable features, separated by spaces
;enable =

[date_formats]
# For information on what formatting patterns that are supported https://momentjs.com/docs/#/displaying/

# Default system date format used in time range picker and other places where full time is displayed
;full_date = YYYY-MM-DD HH:mm:ss

# Used by graph and other places where we only show small intervals
;interval_second = HH:mm:ss
;interval_minute = HH:mm
;interval_hour = MM/DD HH:mm
;interval_day = MM/DD
;interval_month = YYYY-MM
;interval_year = YYYY
# Experimental feature
;use_browser_locale = false

# Default timezone for user preferences. Options are 'browser' for the browser local timezone or a timezone name from IANA Time Zone database, e.g. 'UTC' or 'Europe/Amsterdam' etc.
;default_timezone = browser

</pre>
</div>
</div>

=alert.rules=
<div class="mw-collapsible mw-collapsed" style="width:100%">
*vi prometheus/alert.rules (rechts ausklappen)
<div class="mw-collapsible-content">
<pre>
groups:
- name: targets
rules:
- alert: monitor_service_down
expr: up == 0
for: 30s
labels:
severity: critical
annotations:
summary: "Monitor service non-operational"
description: "Service {{ $labels.instance }} is down."

- name: host
rules:
- alert: high_cpu_load
expr: node_load1 > 1.5
for: 30s
labels:
severity: warning
annotations:
summary: "Server under high load"
description: "Docker host is under high load, the avg load 1m is at {{ $value}}. Reported by instance {{ $labels.instance }} of job {{ $labels.job }}."

- alert: high_memory_load
expr: (sum(node_memory_MemTotal_bytes) - sum(node_memory_MemFree_bytes + node_memory_Buffers_bytes + node_memory_Cached_bytes) ) / sum(node_memory_MemTotal_bytes) * 100 > 85
for: 30s
labels:
severity: warning
annotations:
summary: "Server memory is almost full"
description: "Docker host memory usage is {{ humanize $value}}%. Reported by instance {{ $labels.instance }} of job {{ $labels.job }}."

- alert: high_storage_load
expr: (node_filesystem_size_bytes{fstype="aufs"} - node_filesystem_free_bytes{fstype="aufs"}) / node_filesystem_size_bytes{fstype="aufs"} * 100 > 85
for: 30s
labels:
severity: warning
annotations:
summary: "Server storage is almost full"
description: "Docker host storage usage is {{ humanize $value}}%. Reported by instance {{ $labels.instance }} of job {{ $labels.job }}."

- name: containers
rules:
- alert: jenkins_down
expr: absent(container_memory_usage_bytes{name="jenkins"})
for: 30s
labels:
severity: critical
annotations:
summary: "Jenkins down"
description: "Jenkins container is down for more than 30 seconds."

- alert: jenkins_high_cpu
expr: sum(rate(container_cpu_usage_seconds_total{name="jenkins"}[1m])) / count(node_cpu_seconds_total{mode="system"}) * 100 > 10
for: 30s
labels:
severity: warning
annotations:
summary: "Jenkins high CPU usage"
description: "Jenkins CPU usage is {{ humanize $value}}%."

- alert: jenkins_high_memory
expr: sum(container_memory_usage_bytes{name="jenkins"}) > 1200000000
for: 30s
labels:
severity: warning
annotations:
summary: "Jenkins high memory usage"
description: "Jenkins memory consumption is at {{ humanize $value}}."

</pre>
</div>

</div>

=prometheus.yml=

*vi prometheus/prometheus.yml

<pre>
# my global config
global:
scrape_interval: 15s # By default, scrape targets every 15 seconds.
evaluation_interval: 15s # By default, scrape targets every 15 seconds.
# scrape_timeout is set to the global default (10s).

# Attach these labels to any time series or alerts when communicating with
# external systems (federation, remote storage, Alertmanager).
external_labels:
monitor: 'my-ext'

# Load and evaluate rules in this file every 'evaluation_interval' seconds.
rule_files:
- 'alert.rules'
# - "first.rules"
# - "second.rules"

# alert
alerting:
# alertmanagers:
# - scheme: http
# static_configs:
# - targets:
# - "alertmanager:9093"

scrape_configs:
- job_name: <rechner_name>
static_configs:
- targets: ['<host_ip>:9100']

</pre>

=docker container starten=
*docker-compose up -d

Prometheus

2021-11-22T16:01:32Z

Niklas.guenauer:

=Install=
*[[Prometheus install]]
*[[Prometheus Proxmox anbindung]]

=Pr0metheus und Grafana=
*mkdir -p data/prometheus grafana-etc grafana-lib grafana-log prometheus
*vi grafana-etc/grafana.ini
<pre>
[paths]
[server]
protocol = http
http_port = 3000
domain = grafana.weyon.de
[database]
[remote_cache]
[dataproxy]
[analytics]
[security]
[snapshots]
[dashboards]
[users]
[auth]
disable_login_form = false
[auth.anonymous]
enabled = true
[auth.github]
[auth.gitlab]
[auth.google]
[auth.grafana_com]
[auth.azuread]
[auth.okta]
[auth.generic_oauth]
[auth.basic]
[auth.proxy]
[auth.ldap]
[smtp]
[emails]
[log]
[log.console]
[log.file]
format = text
log_rotate = true
[log.syslog]
[quota]
[alerting]
[annotations.dashboard]
[annotations.api]
[explore]
[metrics]
[metrics.graphite]
[grafana_com]
[tracing.jaeger]
[external_image_storage]
[external_image_storage.s3]
[external_image_storage.webdav]
[external_image_storage.gcs]
[external_image_storage.azure_blob]
[external_image_storage.local]
[rendering]
[panels]
[plugins]
[plugin.grafana-image-renderer]
[enterprise]
[feature_toggles]
[date_formats]

</pre>

UCS Portal anpassen

2021-11-16T09:40:29Z

Niklas.guenauer:

Portal-Logo und Hintergrundbild der UCS Startseite kann konfiguriert werden.

*http://example.com/univention/portal/
*Klicke '''Systems and domain settings'''
*Nun wähle unter dem Punkt '''Domain''' die '''Portal settings''' aus

[[Datei:Ucs-protal-settings1.png|700px]]

[[Datei:Ucs-protal-settings2.png|700px]]

*Hier kann das Logo und das Hintergrundbild gespeichert werden

[[Datei:Ucs-protal-settings3.png|700px]]

*https://www.univention.de/blog-de/2017/11/univention-portal-startseite-und-hintergrund-personalisieren/

=Loginmaske=
===Option 1===

Not update proof but easy to perform.

The image file is named login_logo.svg with transparent background. It can be found at /usr/share/univention-web/js/dijit/themes/umc/images.

Replace the image file with the one you prefer by keeping it’s name.

Just keep in mind the file might get overwritten again during an update.
===Option 2===

Update proof and the designed way to change it
Edit the file /usr/share/univention-management-console-login/css/custom.css to fit your needs. According to our documentation 53 nearly any item can be configured.

*https://help.univention.com/t/q-a-can-i-replace-the-ucs-logo-on-the-login-page/12940

Datei:Ucs-protal-settings3.png

2021-11-16T09:35:51Z

Niklas.guenauer:

Datei:Ucs-protal-settings2.png

2021-11-16T09:35:39Z

Niklas.guenauer:

UCS Portal anpassen

2021-11-16T09:35:30Z

Niklas.guenauer:

Portal-Logo und Hintergrundbild der UCS Startseite kann konfiguriert werden.

*http://example.com/univention/portal/
*Klicke '''Systems and domain settings'''
*Nun wähle unter dem Punkt '''Domain''' die '''Portal settings''' aus

[[Datei:Ucs-protal-settings1.png]]

[[Datei:Ucs-protal-settings2.png]]

*Hier kann das Logo und das Hintergrundbild gespeichert werden

[[Datei:Ucs-protal-settings3.png]]

*https://www.univention.de/blog-de/2017/11/univention-portal-startseite-und-hintergrund-personalisieren/

=Loginmaske=
===Option 1===

Not update proof but easy to perform.

The image file is named login_logo.svg with transparent background. It can be found at /usr/share/univention-web/js/dijit/themes/umc/images.

Replace the image file with the one you prefer by keeping it’s name.

Just keep in mind the file might get overwritten again during an update.
===Option 2===

Update proof and the designed way to change it
Edit the file /usr/share/univention-management-console-login/css/custom.css to fit your needs. According to our documentation 53 nearly any item can be configured.

*https://help.univention.com/t/q-a-can-i-replace-the-ucs-logo-on-the-login-page/12940

Datei:Ucs-protal-settings1.png

2021-11-16T09:34:57Z

Niklas.guenauer:

UCS Portal anpassen

2021-11-16T09:34:36Z

Niklas.guenauer:

Portal-Logo und Hintergrundbild der UCS Startseite kann konfiguriert werden.

*http://example.com/univention/portal/
*Klicke '''Systems and domain settings'''
*Nun wähle unter dem Punkt '''Domain''' die '''Portal settings''' aus

[[Datei:Ucs-protal-settings1]]

[[Datei:Ucs-protal-settings2]]

*Hier kann das Logo und das Hintergrundbild gespeichert werden

[[Datei:Ucs-protal-settings3]]

*https://www.univention.de/blog-de/2017/11/univention-portal-startseite-und-hintergrund-personalisieren/

=Loginmaske=
===Option 1===

Not update proof but easy to perform.

The image file is named login_logo.svg with transparent background. It can be found at /usr/share/univention-web/js/dijit/themes/umc/images.

Replace the image file with the one you prefer by keeping it’s name.

Just keep in mind the file might get overwritten again during an update.
===Option 2===

Update proof and the designed way to change it
Edit the file /usr/share/univention-management-console-login/css/custom.css to fit your needs. According to our documentation 53 nearly any item can be configured.

*https://help.univention.com/t/q-a-can-i-replace-the-ucs-logo-on-the-login-page/12940

Checkmk server

2021-11-03T09:58:19Z

Niklas.guenauer: /* Passwort ändern */

=Installation=
*[[Installation checkmk]]
=Projekt anlegen und starten=
*omd create willux
*omd start willux
=Login=
*http://<IP>/willux
[[Datei:checkmk-1.png]]
=Passwort ändern=
*su - willux
*htpasswd -m ~/etc/htpasswd cmkadmin

=Tipps/Tricks=
https://blog.checkmk.com/de/network-monitoring-with-checkmk-2.0-three-rules-to-rule-them-all

==Client anlegen==
*Hosts -> New host

==Encryption==
*Host & Service Parameters -> Access to Agents -> Encryption -> Encryption secret
*Host & Service Parameters -> Access to Agents -> Encryption -> Drop unencrypted Data

==Monitoring Agents==
*[[checkmk linux]]
*[[checkmk microsoft]]
*[[checkmk esxi]]
*[[checkmk ssh]]
*[[checkmk Proxmox]]

==Secret==
===Linux===
*cat /etc/checkmk/encryption.cfg
ENCRYPTED=yes
PASSPHRASE='sysadm'
===Windows===
*C:\ProgrammData\CheckMK\Agent\check_mk.user.yml
global:
encrypted: yes
passphrase: sysadm
==Server Zeit ändern==
*EDITOR /omd/sites/$OMD_Site/etc/environment
TZ=Europe/Berlin

=Fehlerbehandlung=
*[[checkmk Fehlerbehandlung Linux]]
*[[checkmk Fehlerbehandlung Windows]]
*[[checkmk Fehlerbehandlung Cisco]]
*[[checkmk acknowledge failed service]]
*[[checkmk Fehlerbehandlung]]

=LDAP connector vom User ändern=
*[[checkmk change ldap connector from user]]

=Custom Links snapin=
Um eigene Links hinzuzufügen muss die Datei mysites.mk unter folgendem Pfad (/omd/sites/<site_name>/etc/check_mk/multisite.d) angelegt werden.
*vi /omd/sites/test_site/etc/check_mk/multisite.d/mysites.mk
Beispielkonfiguration:
<pre>
custom_links['admin'] = custom_links['user'] + [
( "Sites", False, [
( "XINUX-CHECK_MK", "https://checkmk.example.com/cmk/", None, "_blank"),
])
]
</pre>

=Disable Services by rule=
*[[checkmk Disabled Services]]

=Eigenen Check einbinden=
*[[checkmk nagios plugin installieren]]

=Zeitlinie eines Hosts anzeigen=
*[[checkmk timeline anzeigen]]

=Alarmierungen=
==Eigenes Notification script==
*[[checkmk telegram]]

==Notification-parameter==
*[[checkmk verzögerte benachrichtigung]]
*https://checkmk.de/cms_notifications.html#Periodisch%20wiederholte%20Alarmierungen%20und%20Eskalationen

=Links=
*https://checkmk.de/cms_training_cmk1.html

Ssh passwort auf key

2021-10-07T13:41:11Z

Niklas.guenauer: Die Seite wurde neu angelegt: „=SSH private Key mit Passwort sichern= *ssh-keygen -p -f ~/.ssh/id_rsa“

=SSH private Key mit Passwort sichern=
*ssh-keygen -p -f ~/.ssh/id_rsa

Ssh howto

2021-10-07T13:40:31Z

Niklas.guenauer:

*[[ssh Grundlagen]]
*[[ssh Verbindungsaufbau]]
*[[ssh Clientseite]]
*[[ssh Serverseite]]
*[[ssh Tunnel]]
*[[ssh Socks Proxy]]
*[[ssh passwort auf key]]

=Quellen=
*https://hitech-blog.com/wp-content/2010/08/ssh_marco_costa.pdf

Mikrotik Bridge over ipsec Clientsite

2021-09-07T12:37:51Z

Niklas.guenauer: /* Ports hinzufügen */

=Vlan anglegen=
*Interfaces
**VLAN
***Add New
[[Datei:Mikrotik-bridge-over-ipsec5.png|500px]]
=Bridge anlegen=
*Bridge
**Add New
[[Datei:Mikrotik-bridge-over-ipsec6.png|500px]]
=Ports hinzufügen=
;VLAN
*Bridge
**Ports
***Add New
[[Datei:Mikrotik-bridge-over-ipsec7.png|500px]]
;etunnel
*Bridge
**Ports
***Add New
[[Datei:Mikrotik-bridge-over-ipsec8.png|500px]]

=Etunnel starten=
[[Datei:Mikrotik-bridge-over-ipsec9.png|500px]]

Mikrotik Bridge over ipsec Serversite

2021-09-07T12:37:14Z

Niklas.guenauer: /* Ports hinzufügen */

=Vlan anglegen=
*Interfaces
**VLAN
***Add New
[[Datei:Mikrotik-bridge-over-ipsec1.png|500px]]
=Bridge anlegen=
*Bridge
**Add New
[[Datei:Mikrotik-bridge-over-ipsec2.png|500px]]
=Ports hinzufügen=
;VLAN
*Bridge
**Ports
***Add New
[[Datei:Mikrotik-bridge-over-ipsec3.png|500px]]
;etunnel
*Bridge
**Ports
***Add New
[[Datei:Mikrotik-bridge-over-ipsec4.png|500px]]

=Etunnel starten=
[[Datei:Mikrotik-bridge-over-ipsec11.png|500px]]

Mikrotik Bridge over ipsec Serversite

2021-09-07T12:37:00Z

Niklas.guenauer: /* Ports hinzufügen */

=Vlan anglegen=
*Interfaces
**VLAN
***Add New
[[Datei:Mikrotik-bridge-over-ipsec1.png|500px]]
=Bridge anlegen=
*Bridge
**Add New
[[Datei:Mikrotik-bridge-over-ipsec2.png|500px]]
=Ports hinzufügen=
;VLAN
*Bridge
**Ports
[[Datei:Mikrotik-bridge-over-ipsec3.png|500px]]
;etunnel
*Bridge
**Ports
[[Datei:Mikrotik-bridge-over-ipsec4.png|500px]]

=Etunnel starten=
[[Datei:Mikrotik-bridge-over-ipsec11.png|500px]]

Mikrotik Bridge over ipsec Serversite

2021-09-07T12:35:39Z

Niklas.guenauer: /* Ports hinzufügen */

=Vlan anglegen=
*Interfaces
**VLAN
***Add New
[[Datei:Mikrotik-bridge-over-ipsec1.png|500px]]
=Bridge anlegen=
*Bridge
**Add New
[[Datei:Mikrotik-bridge-over-ipsec2.png|500px]]
=Ports hinzufügen=
;VLAN
*Bridge
**Add New
[[Datei:Mikrotik-bridge-over-ipsec3.png|500px]]
;etunnel
*Bridge
**Ports
[[Datei:Mikrotik-bridge-over-ipsec4.png|500px]]

=Etunnel starten=
[[Datei:Mikrotik-bridge-over-ipsec11.png|500px]]

Pfsense Ipsec stop bei Failover

2021-09-01T09:44:50Z

Niklas.guenauer:

*cat /etc/rc.gateway_alarm
<syntaxhighlight lang="bash">
if [ "$alarm_flag" == "1" and $GW == "VODAFONE_DHCP" ]
then
/usr/local/sbin/pfSsh.php playback svc stop ipsec
fi
if [ "$alarm_flag" == "0" and $GW == "VODAFONE_DHCP" ]
then
/usr/local/sbin/pfSsh.php playback svc start ipsec
fi
</syntaxhighlight>

Checkmk change ldap connector from user

2021-08-24T13:10:57Z

Niklas.guenauer: Die Seite wurde neu angelegt: „Wenn man den LDAP Server wechselt und den alten, von dem der User ursprünglich stammt abschaltet, sollte man den LDAP connector vom User umstellen um wieder d…“

Wenn man den LDAP Server wechselt und den alten, von dem der User ursprünglich stammt abschaltet, sollte man den LDAP connector vom User umstellen um wieder die volle Kontrolle über den User zu erhalten.
#vi /opt/omd/<site-name>/etc/check_mk/multisite.d/wato/users.mk
#ersetze alte LDAP server ID mit neuer LDAP ID
#omd stop; omd start

Checkmk server

2021-08-24T12:58:46Z

Niklas.guenauer: /* Fehlerbehandlung */

=Installation=
*[[Installation checkmk]]
=Projekt anlegen und starten=
*omd create willux
*omd start willux
=Login=
*http://<IP>/willux
[[Datei:checkmk-1.png]]
=Passwort ändern=
*su - willux
*htpasswd -m ~/etc/htpasswd cmkadmin

==Client anlegen==
*Hosts -> New host

==Encryption==
*Host & Service Parameters -> Access to Agents -> Encryption -> Encryption secret
*Host & Service Parameters -> Access to Agents -> Encryption -> Drop unencrypted Data

==Monitoring Agents==
*[[checkmk linux]]
*[[checkmk microsoft]]
*[[checkmk esxi]]
*[[checkmk ssh]]
*[[checkmk Proxmox]]

==Secret==
===Linux===
*cat /etc/checkmk/encryption.cfg
ENCRYPTED=yes
PASSPHRASE='sysadm'
===Windows===
*C:\ProgrammData\CheckMK\Agent\check_mk.user.yml
global:
encrypted: yes
passphrase: sysadm

=Fehlerbehandlung=
*[[checkmk Fehlerbehandlung Linux]]
*[[checkmk Fehlerbehandlung Windows]]
*[[checkmk Fehlerbehandlung Cisco]]
*[[checkmk acknowledge failed service]]
*[[checkmk Fehlerbehandlung]]

=LDAP connector vom User ändern=
*[[checkmk change ldap connector from user]]

=Custom Links snapin=
Um eigene Links hinzuzufügen muss die Datei mysites.mk unter folgendem Pfad (/omd/sites/<site_name>/etc/check_mk/multisite.d) angelegt werden.
*vi /omd/sites/test_site/etc/check_mk/multisite.d/mysites.mk
Beispielkonfiguration:
<pre>
custom_links['admin'] = custom_links['user'] + [
( "Sites", False, [
( "XINUX-CHECK_MK", "https://checkmk.example.com/cmk/", None, "_blank"),
])
]
</pre>

=Disable Services by rule=
*[[checkmk Disabled Services]]

=Eigenen Check einbinden=
*[[checkmk nagios plugin installieren]]

=Zeitlinie eines Hosts anzeigen=
*[[checkmk timeline anzeigen]]

=Alarmierungen=
==Eigenes Notification script==
*[[checkmk telegram]]

==Notification-parameter==
*[[checkmk verzögerte benachrichtigung]]
*https://checkmk.de/cms_notifications.html#Periodisch%20wiederholte%20Alarmierungen%20und%20Eskalationen

=Links=
*https://checkmk.de/cms_training_cmk1.html

Checkmk telegram

2021-08-24T10:02:08Z

Niklas.guenauer: /* Telegram Notifications Plugin */

=Telegram Notifications Plugin=
*https://github.com/filipnet/checkmk-telegram-notify

=CheckMK User config=
==get telegram chat id==
*write the bot /start via telegram
*https://api.telegram.org/bot[HTTP-TOKEN]/getUpdates
<pre>
{"ok":true,"result":[{"update_id":549458535,
"message":{"message_id":1,"from":{"id":374629384,"is_bot":false,"first_name":"Max","language_code":"de"},"chat":{"id":'374629384,"first_name":"Max","type":"private"},"date":1590572783,"text":"/start","entities":[{"offset":0,"length":6,"type":"bot_command"}]}}]}
</pre>

ChatID: 374629384

==user conf==
*Users -> edit desired User
*Add telegram chatid in the Pager address
[[Datei:cmk_user_telegram.png]]

Pipal anwenden

2021-08-05T14:54:07Z

Niklas.guenauer: Die Seite wurde neu angelegt: „*pipal pass <pre> Generating stats, hit CTRL-C to finish early and dump stats on words already processed. Please wait... Processing: 100% |ooooooooooooooo…“

*pipal pass
<pre>
Generating stats, hit CTRL-C to finish early and dump stats on words already processed.
Please wait...
Processing: 100% |oooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo| Time: 00:00:00

Basic Results

Total entries = 3
Total unique entries = 3

Top 10 passwords
$6$63AARLar$tv0AoqQGP34SNm8trdkOi/xO6SXfnPVNaFYRW/7KX1AMPFc8.TmtHrnUeDk2NCnLwKmu9K0ELtZIZTTM3Y1w0/ = 1 (33.33%)
$6$yUODQv6l$raBAbCsCN.bij2m8dRbiVRkQYKDSIxfOii5odKp7UQrxH5cGUwaj/CH0eRb64wJARPrHtpfqhwMGV/.paAxuB0 = 1 (33.33%)
$6$LWWUdMNU$avtCLKnN5nKpaIUqMdihiEiM4IPyY9PGFRNJkT9BTbjoqoSWCmo8BbtmkBfsEYZPYjzw467tFxlaXWEFDiGB50 = 1 (33.33%)

Top 10 base words
aarlar$tv0aoqqgp34snm8trdkoi/xo6sxfnpvnafyrw/7kx1ampfc8.tmthrnuedk2ncnlwkmu9k0eltzizttm3y1w = 1 (33.33%)
yuodqv6l$rababcscn.bij2m8drbivrkqykdsixfoii5odkp7uqrxh5cguwaj/ch0erb64wjarprhtpfqhwmgv/.paaxub = 1 (33.33%)
lwwudmnu$avtclknn5nkpaiuqmdihieim4ipyy9pgfrnjkt9btbjoqoswcmo8bbtmkbfseyzpyjzw467tfxlaxwefdigb = 1 (33.33%)

Password length (length ordered)
98 = 3 (100.0%)

Password length (count ordered)
98 = 3 (100.0%)

One to six characters = 0 (0.0%)
One to eight characters = 0 (0.0'%)
More than eight characters = 3 (100.0%)

Only lowercase alpha = 0 (0.0%)
Only uppercase alpha = 0 (0.0%)
Only alpha = 0 (0.0%)
Only numeric = 0 (0.0%)

First capital last symbol = 0 (0.0%)
First capital last number = 0 (0.0%)

Single digit on the end = 1 (33.33%)
Two digits on the end = 1 (33.33%)
Three digits on the end = 0 (0.0%)

Last number
0 = 2 (66.67%)

|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||||
0123456789

Last digit
0 = 2 (66.67%)

Last 2 digits (Top 10)
50 = 1 (33.33%)

Character sets

Character set ordering
othermask: 3 (100.0%)
</pre>

Pipal

2021-08-05T14:54:02Z

Niklas.guenauer:

*[[Pipal Paketbeschreibung]]
*[[Pipal anwenden]]

Faraday-erste-schritte

2021-08-05T09:33:06Z

Niklas.guenauer: /* Daten anzeigen lassen */

=Starten=
*faraday
=Login=
*https://localhost:5985
*user: faraday
*pass: 123Start$

=Mit Daten füttern=
*Report von Scanner seiner Wahl herunterladen (getestet mit GSA im xml Format)
#Workplace erstellen
#'''Manage''' Reiter auswählen
#'''Vulns''' auswählen
#Über das Wolkensymbol mit dem Pfeil die XML hochladen

=Daten anzeigen lassen=
[[Datei:Faraday-dashboard.png | 900px]]

[[Datei:Faraday-manage-vulns.png | 900px]]

[[Datei:Faraday-insights.png | 900px]]

Faraday-erste-schritte

2021-08-05T09:32:45Z

Niklas.guenauer: /* Daten anzeigen lassen */

=Starten=
*faraday
=Login=
*https://localhost:5985
*user: faraday
*pass: 123Start$

=Mit Daten füttern=
*Report von Scanner seiner Wahl herunterladen (getestet mit GSA im xml Format)
#Workplace erstellen
#'''Manage''' Reiter auswählen
#'''Vulns''' auswählen
#Über das Wolkensymbol mit dem Pfeil die XML hochladen

=Daten anzeigen lassen=
[[Datei:Faraday-dashboard.png | 500px]]

[[Datei:Faraday-manage-vulns.png | 500px]]

[[Datei:Faraday-insights.png | 500px]]

Datei:Faraday-insights.png

2021-08-05T09:32:07Z

Niklas.guenauer:

Datei:Faraday-manage-vulns.png

2021-08-05T09:31:56Z

Niklas.guenauer:

Datei:Faraday-dashboard.png

2021-08-05T09:31:43Z

Niklas.guenauer:

Faraday-erste-schritte

2021-08-05T09:31:30Z

Niklas.guenauer:

=Starten=
*faraday
=Login=
*https://localhost:5985
*user: faraday
*pass: 123Start$

=Mit Daten füttern=
*Report von Scanner seiner Wahl herunterladen (getestet mit GSA im xml Format)
#Workplace erstellen
#'''Manage''' Reiter auswählen
#'''Vulns''' auswählen
#Über das Wolkensymbol mit dem Pfeil die XML hochladen

=Daten anzeigen lassen=
[[Datei:Faraday-dashboard.png]]

[[Datei:Faraday-manage-vulns.png]]

[[Datei:Faraday-insights.png]]

Pfsense State Killing on Gateway Failure

2021-07-06T07:14:47Z

Niklas.guenauer: /* State Tabelle leeren wenn das Gateway automatisch gewechselt wird */

=State Tabelle leeren wenn das Gateway automatisch gewechselt wird=
*System -> Advanced -> Miscellaneous
Unter dem Punkt '''Gateway Monitoring''' den Punkt '''State Killing on Gateway Failure''' auswählen

[[Datei:Pfsense-state-killing.png]]