UBNT Unifi mit SSL und fhem auf dem RaspberryPi

Anleitungen, Unifi auf dem Raspberry zum laufen zu bringen gibt es inzwischen wie Sand am Meer. Ich stelle meinen aktuellen Weg ebenfalls Online.

Basis-Installation:

  • echo „deb http://www.ubnt.com/downloads/unifi/debian unifi5 ubiquiti“ > /etc/apt/sources.list.d/ubnt.list
  • apt-key adv –keyserver keyserver.ubuntu.com –recv C0A52C50
  • apt-get update
  • apt-get install unifi -y

Dann sollte die Standard-Instanz vom MongoDB noch deaktiviert werden, da diese nicht genutzt wird und nur eh schon knappe Ressourcen frisst. Außerdem werden die Journal-Dateien auf 128M statt 1GB pro File, und maximal 512MB in Summe, festgelegt:

  • echo „ENABLE_MONGODB=no“ | sudo tee -a /etc/mongodb.conf > /dev/null
  • echo „smallfiles = true“ | sudo tee -a /etc/mongodb.conf > /dev/null
  • service mongodb restart

Damit ist der Unifi Controller einsatzbereit.

UBNT Unifi mit SSL und fhem auf dem RaspberryPi weiterlesen

Canonical Landscape

Lange habe ich nach einer einfachen Möglichkeit gesucht, meine Linux Hardware- und Container-Systeme elegant zentral zu verwalten.
Unter dem Begriff verwalten fasse ich dabei zusammen:

  • Sichtung der Verfügbarkeit/Erreichbarkeit
  • Infos zu den wichtigsten Werten (HDD, CPU, RAM) und Konfiguration (IP etc)
  • Updates, Verfügbarkeit und ausrollen
  • Skripte triggern
  • Software installieren

Zufällig bin ich dabei auf Canonical’s Landscape gestoßen und dachte erst, es wäre ein reiner Cloud-Service und nur für Abonementen.

Dem ist aber nicht so, es gibt neben der Cloud auch eine OnPremise Version und es werden ohen gesonderter Lizenz auch ein paar Maschinen unterstützt:

  • 10 Computer nativ installiert
  • 50 Container (LXD,…)

Neben dem erfüllen meiner oben genannten Anforderungen ist außerdem eine Anbindung an MaaS (Machine as a Service, PXE Maschinen Deployment von Canonical, auch sehr geil), OpenStack und Juju vorhanden. Canonical Landscape weiterlesen

Storefront SSON – nur ohne Kaviza

Letzte Woche hatte ich einige Probleme dabei einen Storefront 2.6 für das Single Sign-On zu konfigurieren, weder für den Receiver (schneller Abbruch), noch für den Receiver for Web (Endloses Laden nach dem Klick) wollte es funktionieren.

Es gab weder im Eventlog des Servers, noch des Clients eine Fehlermeldung oder irgend etwas wo man hätte ansetzen können. Ich habe zwischenzeitlich sogar die Webservices des Storefront neu erstellen lassen aus Verzweifelung.

Die Erlösung brachte dann ein neuer Store, welcher anders konfiguriert war: Im sonst genutzten stand als Delivery Controller die XenDesktop 7.6 Farm drin, natürlich mit „TrustRequestsSentToTheXML = True“, sowie die alte Kaviza / VDI in a Box Umgebung drin. Solange die Kaviza Umgebung mit angesprochen wird scheint es keine Rückmeldung auf die XML Service Anfragen des Storefront dorthin zu geben mit welcher Umgegangen werden kann und auch kein Timeout im Storefront selber. Ist hingegen nur XenApp und/oder XenDesktop konfiguriert klappt es sofort.

Also falls jemand sich über endlose Anmeldevorgänge wundert und SSON mit einem Kaviza Cluster dahinter laufen hat: Im betreffenden Store das Kaviza mal raus nehmen oder ein zweiten ohne bauen.

Netscaler 10.5 – LDAPS Monitor

Um auf einem Netscaler einen Monitor für einen klassischen LDAP Service bereitzustellen ist bereits ein Monitor vorhanden, dieser funktioniert allerdings nicht wenn LDAPS genutzt wird. Der konfigurierbare Secure-Flag auf den Monitor würde zwar die Kommunikation zum Dispatcher auf Secure umstellen, nicht aber die Anfragen durch das Perl Skript an den LDAP Server welche hier relevant sind.

Soll der LDAP Monitor einen LDAPS Service prüfen, ist er erforderlich das Perl Skript selber anzupassen.

Netscaler 10.5 – LDAPS Monitor weiterlesen

ESXi 5.x: Update eines Standalone-Hosts

Wer nur einen Standalone ESXi Host betreibt und kein vSphere mit Update Manager hat kann den Host auch via SSH recht einfach auf den aktuellen Patchstand bringen.

Die folgenden Schritte sind hierfür nach der Aktivierung und Anmeldung mittels SSH nötig:

# Ggfs die Firewall für ausgehenden HTTP öffnen:
esxcli network firewall ruleset set -e true -r httpClient
# Depot Inhalt anzeigen und filtern:
esxcli software sources profile list -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml | grep ESXi-5.5.0-2014...
# Die Updates aus dem Online Depot installieren:
esxcli software profile update -d https://hostupdate.vmware.com/software/VUM/PRODUCTION/main/vmw-depot-index.xml -p ESXi-5.5.0-20140302001-standard
# Danach den Host neu starten
reboot

Es ist hierbei natürlich nötig, das der Host DNS Auflösen kann und direkt in das Internet kommt um sich die Update Pakete von VMware zu laden.

ESXi 5.x: Update eines Standalone-Hosts weiterlesen