Januar 2016 - fxelectronics.de

DNS Auflösung prüfen

Über unseren Internet Provider konnten einige Domänen nicht aufgelöst werden. Zum Auschluss eines generellen Problems kann man entweder von einem anderen Internetanschluss die Namensauflösung testen, oder z.B. per nslookup auch gezielt andere Nameserver abfragen. Wenn das dann funktioniert scheinen die auf den Internet-Router konfigurierten DNS-Server des Providers problematisch zu sein.

Als Workaround kann man ggf. noch einen weiteren DNS-Server auf seinem Router eintragen (Bsp. 8.8.8.8 von Google).

Test mit nslookup (IP Adressen und Domäne abgeändert)

Test Primary DNS

# nslookup domain.net 1.2.3.1
Server: 1.2.3.1
Address: 1.2.3.1#53

** server can’t find domain.net: SERVFAIL

Test Secondary DNS

# nslookup domain.net 1.2.3.2
Server: 1.2.3.2
Address: 1.2.3.2#53

** server can’t find domain.net: SERVFAIL

Test Google DNS 8.8.8.8

# nslookup domain.net 8.8.8.8
Server: 8.8.8.8
Address: 8.8.8.8#53

Non-authoritative answer:
Name: domain.net
Address: richtige.ip.adres.se

Windows Netzwerk Receive Side Scaling, TCP Abladung, etc.

Receive Side Scaling

Wurde relevant als Multi-Core-CPUs salonfähig wurden. Ursprünglich wurden NIC-Kommunikation nur über den einzelnen vorhandenen Prozessor koordiniert. Mit dieser Software-Architektur gekoppelt mit Multi-Core-CPUs wurde nur der erste Core dafür genutzt und somit kam es an diesem Core zu einem Flaschenhals. Lösung war Receive Side Scaling, dass den incoming Traffic auf weitere Cores verteilt.

TCP Chimney / TCP Offload

Diese Technik kam hinzu, um die Rechenleistung für die TCP Kommunikation von der CPU auf den Chip des NICs zu verlagern.
Korrekte Funktion verlangt nach NICs, die das korrekt können und auch Treibern, die das korrekt implementiert haben.

NetDMA

Wird auch genutzt, um Last von der CPU auf den NIC zu verlagern. Es geht darum, dass der NIC direkt aus seinen Puffern kommunizieren kann.
Korrekte Funktion verlangt nach NICs, die das korrekt können und auch Treibern, die das korrekt implementiert haben.

Windows 2003 SP2

Die Features wurden mit einem Update und damit verbundenen Scalable Networking Pack eingeführt. In dem Zuge wurde diese Features dann auch standardmäßig aktiviert. Hier gibt es Empfehlungen von verschiedenen Seiten die Features zu deaktivieren, da damalige NICs und deren Treiber diese Features noch nicht korrekt unterstützten.

„Windows Netzwerk Receive Side Scaling, TCP Abladung, etc.“ weiterlesen

Nagios Plugin Eventlog Windows mit bash und winexe

Mit Linux und winexe remote Befehle auf Windows Maschinen ausführen

Aus dem Opsi-Paket habe ich das Programm winexe genutzt, um z.B. Dienste neu zu starten.

Quelle für SuSE für winexe

http://software.opensuse.org/package/winexe

Hier ein kleines Beispiel mit dem der opsi-Client Dienst gestartet wird

nagios:~ # winexe -U WINDOMAIN/Username%’Password‘ //host.domain.tld ‚cmd /C net start opsiclientd‘

Anmerkung
Falls es beim Aufruf von winexe zu Fehlern dieser Art kommt, und man den smbd Dienst nicht braucht, kann man die smb.conf verschieben, oder die Parameter darin auskommentiert. winexe scheint die smb.conf auszulesen und unbekannte Parameter als Fehler auszugeben. Die Funktion ist unabhängig von den Fehlern aber gegeben.

Unknown parameter encountered: „passdb backend“
Ignoring unknown parameter „passdb backend“
Unknown parameter encountered: „printing“
Ignoring unknown parameter „printing“
Unknown parameter encountered: „printcap name“
Ignoring unknown parameter „printcap name“
Unknown parameter encountered: „printcap cache time“
Ignoring unknown parameter „printcap cache time“
Unknown parameter encountered: „cups options“
Ignoring unknown parameter „cups options“
Unknown parameter encountered: „map to guest“
Ignoring unknown parameter „map to guest“
Unknown parameter encountered: „logon path“
Ignoring unknown parameter „logon path“

Falls auf smb verzichtet werden kann als Befehle in

/etc/samba/smb.conf

auskommentieren.

Per Powershell das Windows Eventlog auslesen

Ein Beispiel, um aus dem Log „System“ den ersten neuesten Eintrag von der Quelle „NETLOGON“ auszulesen

Get-EventLog -logname System -newest 1 -source „NETLOGON“

Powershellskript c:\eventlog5719.ps1

Der Einfachheit halber habe ich ein kleines PS-Skript erstellt, um die Befehle per winexe einfacher ausführen zu können:

Get-EventLog -logname System -newest 1 -source „NETLOGON“ 2>&1> $null
echo $?

„Nagios Plugin Eventlog Windows mit bash und winexe“ weiterlesen