Friday, August 9, 2013

Reseting CheckPoint Firewall Smart-1 admin password


Good day!!!

Today i faced with new problem. An admin password for Checkpoint Firewall Appliance. The problem is that, default factory password does  not work at all. Ok!

Description

There is a solicitation comes from Network team asking for support on solving admin password to enter into Checkpoint Firewall Smart-1, because default factory doesnt work. They ran default factory procedure to reset the password but some errors occurred every time they  tried.

Assumptions

The appliance´s model is something like IP128x, Operating System IPSO-6.2-GA039-04.14.2010-225515-1, Application R75/R71, BIOS Version V2.15.13, rack mountable.

Problem definition

 Every time they ran the procedure to reset the password, went for bootmgr, run /etc/overpw, bla bla bla... it gives same error like:

fcks ....
...
/dev/ad0s4f: NO WRITE ACCESS
/dev/ad0s4f: UNEXPECTED INCONSISTENCY; RUN fsck MANUALLY.
mount_v9fs: not found
mkdir: /var/tmp2: Read-only file system
/etc/overpw: cannot create /tmp/forget.XX: No such file or directory
/etc/overpw: cannot create /tmp/forget.XX: No such file or directory
mv: /tmp/forget.XX: No such file or directory

    Admin password changed.  You may enter ^D to continue booting.  
    THIS IS A TEMPORARY PASSWORD CHANGE.
    PLEASE USE VOYAGER TO CREATE A PERMENANT PASSWORD FOR THE USER ADMIN.




After ^D it asks for login and password, giving the some answer like incorrect password which i conclude that it does not assume the new password at all.

Solution (workarround)

One thing i realize is that we can make our own very cheap firewall running any unix flavour and customize as we want. Looking inside the appliance i figured out that it´s running freeBSD. I mean /etc/overpw has a bug. Let´s do it:

  • boot into single-user mode (follow freeBSD or Checkpoint Firewall Factory procedure)
  • Unmount the file system: #umount -af
  • Mount the file system again with read-write flags: #mount -afw -t ufs
  • Test if it has write access with #fsck you will notice that only root partition is not writable but /config and /preserve are:
# fsck
** /dev/ad0s4f (NO WRITE)
** Last Mounted on /
** Root file system
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
1762 files, 39170 used, 199233 free (29 frags, 49801 blocks, 0.0% fragmentation)
** /dev/ad0s4a
** Last Mounted on /config
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
6 files, 45 used, 15990 free (10 frags, 3995 blocks, 0.1% fragmentation)
** /dev/ad0s4h 
** Last Mounted on /preserve
** Phase 1 - Check Blocks and Sizes
** Phase 2 - Check Pathnames
** Phase 3 - Check Connectivity
** Phase 4 - Check Reference Counts
** Phase 5 - Check Cyl groups
2905 files, 397072 used, 198435 free (163 frags, 49568 blocks, 0.0% fragmentation)

  • Change to /config directory because it is writable partition that we want and the right place to find the password file: #cd /config   follow the steps to change the admin password.
  • Generate encrypted password and store into a variable called passwd like: #passwd=`/bin/fpasswd -- 123456`
  • Read and store the password file into a variable called originalconfig like: #originalconfig= `readlink /config/active`
  • Now grep the line passwd:admin:passwd out of the originalfile to tmpfile like:       #grep -v "^passwd:admin:passwd"  $originalconfig > tmpfile
  • Insert the some line into temporary file with new password, using the following  command: #echo    "passwd:admin:passwd $passwd" >> tmpfile
  • Replace the original password file originalconfig  with new temporary file which has the line with new password like: #mv tmpfile  $originalconfig
  • At last, press crtl-D to reboot the FreeBSD

Fellows, be carefull with plicas(`) and the spaces when copy-past the commands. lol


That´s all folks

Thursday, April 4, 2013

Instalando os agentes SNMP no Solaris 10

BACK!!!

Hoje vamos partilhar o script para instalação de agentes SNMP no Solaris 10. Este procedimento não só ilustrará como instalar os pacotes SNMP mas alguns outros mecanismos úteis no dia a dia dos sysadmins:


Montar o directorios partilhado no nfs server onde se encontram as imagens dos dvds
mount ip_do_nfs_server:/install/OS       /mnt
 
Colocar o cursor no directorio /mnt
cd /mnt


Montar a imagem iso do dvd do solaris 10
lofiadm -a sol-10-u10-ga2-sparc-dvd.iso


Montar o device emulado anteriormente na pasta /media previamente criada para o efeito
mount -o ro -F hsfs /dev/lofi/1    /media

Colocar o cursor no directorio /media/Solaris_10/Product
cd  /media/Solaris_10/Product

Instalar o comando 7za
yes | pkgadd -d . SUNWbzip

Instalar os pacotes do agente SNMP (pode coloca-los todos na mesma linha separados por ; )
yes | pkgadd -d . SUNWsmaS
yes | pkgadd -d . SUNWsmagt
yes | pkgadd -d . SUNWsmcmd
yes | pkgadd -d . SUNWsmmgr
yes | pkgadd -d . SUNWmibii
yes | pkgadd -d . SUNWsasnm
yes | pkgadd -d . SUNWsadmi
yes | pkgadd -d . SUNWsacom
yes | pkgadd -d . SUNWsmapi
yes | pkgadd -d . SUNWsmdoc


Mudar para o directorio que contem os manifestos
cd /var/svc/manifest/application/management/

Importar todos os manifestos desta pasta (idem para em uma unica linha):
svccfg -v import sma.xml
svccfg -v import dmi.xml
svccfg -v import snmpdx.xml
svccfg -v import seaport.xml


Copiar o ficheiro customizado(configurado) snmpd.conf para o directorio /etc/sma/snmp/

Parar o servico snmpdx (ou altere a porta atraves do ficheiro vi /etc/snmp/conf/snmpdx.reg)
svcadm disable svc:/application/management/snmpdx:default

Inicializar o servico sma
svcadm enable svc:/application/management/sma:default

Verificar se o servico esta em escuta no porto 161 default
netstat -an | grep 161

Apartir dum servidor SNMP testar o agente de servico no servidor que acabamos de instalar
snmpwalk ip_servidor_a_ser_monitorado -v2c -c public sysLocation

Ooops! No final desmontamos os "montes" todos
umount /mnt; lofiadm -d /dev/lofi/1

That´s all folks!

Monday, March 11, 2013

Aumento de espaço da partição root (/)

Boas,
Desta vez quero partilhar um pequeno procedure, que ira ajudar-nos a aumentar o espaço da partição root em uma maquina Linux:


Descrição do ambiente

  • Servidor DELL R710
  • Sistema VMware Sphere 5 ESX
    • datastore = 250GB
  • Maquina Virtual CentOS 6
    • root / = 8GB, RAM=4GB
    • Configurado LVM
  • Sistema Aplicacional ZABBIX 2.0

Problema:

A Aplicação ZABBIX nao arranque devido a problemas de espaço para levantar a base de dados MySQL

Correcão

Pretende-se aumentar a particao root (dev/sda2) de 8GB para 32GB.

Procedimento (Executar os seguintes comandos na sesssão de root):

  • Verificar o tamanho fisico actual  do volume com o comando pvdisplay e anotar o valor da linha PV Size;
    • #pvdisplay
  •   Atraves do vCenter aumentar o tamanho do disco da virtual machine para 32GB (nao é scope deste procedimento ilustrar)
  • Executar o comando vgdisplay e verificar o nome do volume (VG Name) e os valores da linhas VG Size e Free PE. Note que apos o incremente atraves do vCenter, o valor da linha Free PE / Size deverá indicar o tamanho de crescimento da particao.
    • #vgdisplay
  • Identificar o path do volume lógico que dever ser aumentado LV Path
    • #lvdisplay
  • Agora vamos extender o Lógical Volume (LV Path) com o valor identificado de Free PE / Size com o comando lvextend -L+20G /dev/vg_srv100;
    • lvextend -L+20G /dev/vg_srv100
  •  Em seguida aumentamos finalmente o file system (particao root) resize2fs /dev/vg_srv100/
    • resize2fs /dev/vg_srv100/

 Validacao:

  • Execute o comando df -kh para validar a alteracao efectuada
    • #df -kh
 Pronto!

Thursday, September 6, 2012

Redirect Incoming and Outgoing requests from/to Apache Server to/from Apache-Tomcat

I do not want to be recursive but i believe this can be usefull for someone(newbies)  as it was for me in the time that i needed.

Most of you can ask a question, why am i writing this post in English,  well, in fact there is only one reason, i speak portuguese all day long.

That's it...Jumping to the post...., shortcuting the to the results, let's go:

Redirecting incoming from Apache to Tomcat and vice-versa


Description:

There is a request to provide an application to internal users of an Enterprise. This enterprise uses his Data Center which is the core of all applications and services they provide to internal users and customers. The DC follow the standard like three tier architecture. But for this specific situation, we are going to use the following assumptions.

Assumptions: 

  • The Presentation Layer is based on Apache Server 2 which provide html pages to the users
  • At application layer we have a Apache-Tomcat 7 Application Server hosting the application like Asset Management
  • Both Apache Server and Apache-Tomcat are running on same server on top of Solaris 10 OE
  • Both Apache Server and Apache-Tomcat are installed following default configuration (no customization, no server hardening) and Proxy Modules are loaded: 
LoadModule proxy_module libexec/mod_proxy.so
LoadModule proxy_connect_module libexec/mod_proxy_connect.so
  • The access to the Apache Server is based on the following url: webcolab.nettech.co.mz
  • The url provided by the application is webcolab.nettech.co.mz:8080/assetmanagement

Problem Definition:

The url which was published to the company to access this application is webcolab.nettech.co.mz, which leads us to reconfigure the apache server to redirect the incoming request from webcolab.nettech.co.mz (default port is 80) to a content directory /assetmanagement on webcolab.nettech.co.mz on port 8080, default for Apache-Tomcat.

Solution:

First, we need to understand that Apache Server is listening on port 80 and the application Server open a session on port 8080 to provide the application. We do not want to change default settings for future hosting in the same environment:

  1.  edit the core configuration file of the Apache Web Server with your favorite text editor:
bash-3.2# vi /etc/apache2/httpd.conf

and add at the end of the file the following directives:


NameVirtualHost webcolab.nettech.co.mz:80

 < VirtualHost  webcolab.nettech.co.mz :80 >
     
        ServerName webcolab.nettech.co.mz
        proxyPass   /     http://webcolab.nettech.co.mz:8080/assetmanagement
        proxyPass   /     http://webcolab.nettech.co.mz:8080/assetmanagement
        ErrorLog      /var/apache2/logs/assetmanagement-error_log
        CustomLog  /var/apache2/logs/assetmanagement-access_log common

< /VirtualHost >




2.        Then restart the apache service like:

bash-3.2#  /usr/apache2/httpd –k restart 

Now, the resquest for application will be handled by the Apache Server on default port like 80 and using proxy reverse it will pass and reverse the requests to the Apache-Tomcat on port 8080 and vice-versa.

References:




Tuesday, June 3, 2008

Reflexoes sobre o ITSM

As sessoes de Gestao de Infra-estrutura de Tecnologia de Informaçao tiveram inicio no mes de Marco do corrente ano. Constituido por 6 elementos e um Coach a visão deste grupo é tornar a instituição uma referencia na prestação de serviços de TI orientada ao ITIL de elevada qualidade.

Desta forma, uma das missões deste grupo acenta na qualificação de seus elementos por forma a disseminar um comportamento organizacional suportado pelas melhores praticas desta referencia.

Ao longo desta missão varios objectivos foram traçados, onde o primeiro tratava da fundamentação dos conceitos inerentes ao ITSM. Nesta fase foram clarificados conceitos como Serviços e Qualidades, aonde se diferencia aspectos como produtos e serviços. Salienta-se o facto das organizaçoes dependerem muito da qualidade de seus serviços, necessariamente aqueles que estao de estreita relação com o cliente ou melhor que produzem valor.

Mas para garantir esta qualidade as instituições dependem tambem da Organização e Politicas definidas, isto é, a definicacao clara e flexivel de seus objectivos e mecanismo para atingi-los. A combinação de todas estas decisoes e medidas permitem definir politicas para o sucesso da organizacao, seus planos de negocio, a cultura organizacional, a gerencia de seus efectivos etc.

Uma vez definida estes objectivos, são entao identificadas um conjunto de actividades e operaçoes que devem ser executadas. O Acto de estruturar as actividades de forma organizada, levando em conta aspectos tais como o relacionamento entre elas, o resultado esperado e as medidas de controlo, foi mais um capitulo estudado dentro deste contesto de ITSM, denominado por Gerenciamento de Processos.

Sob ponto de vista Organizacional

No final desta primeira fase, fica claro que a percepção de quais os serviços que a instituição oferece ou deve prestar, qual o ambiente organizacional em que esta inserido para fazer frente a competetividade do mercado, qual o nivel de qualidade e maturidade exigido levando em conta o tipo de cliente que possui, sao factores decisivos para o sucesso. É necessário tambem procurar entender como ela esta organizada para prestação deste tipo de serviços de forma agil mas eficiente. Isto sem falar das orientações e politicas que deves estar bem definidas para que seus recursos sejam devidamente utilizados e rentaveis.

Sob ponto de vista particular

Sobre o ponto de vista pessoal, o entendimento destes conceitos esclarece de certa forma alguns comportamentos organizacionais verificados, introduzindo alguma flexibilidade no entendimento de alguma anomalias. Fica cada vez mais evidente a diferenca no tratamento das questoes, antes e depois destas sessoes de gestao. A distancia verificada com relacao aos outros membros da organizacao torna-se cada vez mais acentuada salientando cada vez mais que é mesmo necessario disseminar estes conhecimentos e implementar esta pratica criando varios grupos de formação por forma a abranger outros membros e colaboradores e finalmente atingir um alinhamento na organizacao.

Tuesday, April 22, 2008

Equipes, Papeis e Responsabilidades

Hoje em dia pode-se notar a crescente dependência das organizações com relação a TI. A informatização de seu modelo de prestação de serviços é patente na maioria das instituições que pretende ganhar seu espaço na luta por determinado mercado.

Esta maneira de enfrentar seus adversários competetivamente leva a grandes investimentos na area de tecnologias de informação chegando ao ponto de poder-se confudir caso o negócio seja a TI ou senão a TI seja mesmo o tal negócio da actualidade.

Por outro lado, a introdução de TI como solução estratégica, pode acaretar outros problemas que sejam a resistência a mudanças comportamentais da componente humanware, a necessidade do acompanhamento evolutivo das tecnologias que pode acaretar custos de aquisição, a manutenção da qualidade do produto implicando assim a normalização das actividades operativas de valor.

Para fazer frente a algumas destas razões, foram criadas alguns standards no âmbito da gestão de infra-estruturas de TI identificadas três participantes chaves na definição de todos estes problemas, as Pessoas, os Procedimentos e as tais Tecnologias. É sobre as pessoas que pretendo falar nas próximas linhas.

Sei que dei muitas voltas mas a introdução é importante para criar um alinhamento, pois é sobre elas, conjunto de sistemas humanos, onde se verificam elevado numero de falhas no ambito operacional.

Equipes
A um grupo de individuos que exerce suas actividades laborais em conjunto como forma de atingir um objectivo comum se denomina equipe de trabalho. Agora vejam os diferentes sistemas (pessoa, individuo) interagindo em conjunto (com outras pessoas), influenciados pelos seus comportamentos, habitos e sua formação. Cada um destes sistemas poderia produzir seu proprio resultado. A questao é se esse resultado traz valor para a organização, melhor, se esta alinhado com os objectivos da organização.

Pois numa equipe:
  • Os membros exercem um trabalho cooperativo e interdependente
  • Possuem um interdependencia no cumprimento de suas actividades laborais, suas tarefas
  • Partilham a mesma responsabilidade sobre o produto final, devem estar alinhados
  • Comprometem-se com uma abordagem de trabalho como factor para alcancar o alinhamento, garantir a interdependencia na execucao das tarefas e a qualidade no produto final.
Desta forma, identificar os mais comuns tipos de equipes de trabalho, os papeis de cada membro, suas responsabilidades, factores de sucesso e adoptar a abordagem adequado para o trabalho em equipes sao aspectos importantes que iremos tratar em diante.

Wednesday, February 6, 2008

Reflexões

Pela primeira vez escrevo um blog e como sempre a primeira vez é sempre acompanhada com receios e espectativas. Lembro-me a primeira vez que mamãe, de braços dados, levou-me a escola.

Embora pensasse que fosse mais um lugar para brincadeiras de crianças, julgando pelo facto de me encontrar no meio delas, era no entanto uma escola. Escola Vasco da Gama. No primeiro dia, eram as apresentações, os desenhos de gaivotas, arvores em papel e depois o receio de ter feito mal ou a espectativa de poder ser o mais lindo desenho comparado com o do menino Joãozinho. Pois este , trazia a pasta completa com estojo de lápis de côr, borracha e afiador.

Hoje acontece o mesmo. Para bloggar, precisa assunto mas hoje em dia assunto não falta, ainda mais quando se trata de motivos mesmo preocupantes, como é, a greve do cidadão Maputense perante um subida de preço dos chapas, de cinco meticais para dez meticais. Nos últimos 9 meses já se verificou mais de 3 subidas no custo dos combustíveis. Actualmente 35.5 Mt.

As soluções apresentadas pelo efectivo Moçambicano parece não convencer este povo, que vivendo stressado e olhando seus filhos de barriga vazia, aproveita esta ocasião para se expressar usando a força.

Afirmar que a subida de preço deve-se a conjuntura internacional, que o país tem registado melhorias pois as familias já conseguem semear em suas hortas atraz do quintal, que trata-se de um país cujo o cidadão é calmo, como se fosse um problema isolado somente do Ministério dos Transportes, da Energia ou até do Plano e Desenvolvimento, etc, é tentar tapar o sol com a peneira.

É preciso pensar mais além, é preciso avaliar o nível de consumo deste produto no âmbito nacional, é preciso ter gestores e não "S(M)inistros", é preciso ter agentes activos inovadores e não reagentes, ter uma visão holística da situação, ié, construir reservas, assim como se tentar fazer com os excedentes agrícolas.

E preciso mudar a forma de ser e estar como muda a dinâmica do mundo, progredir, ser sincero consigo mesmo quando se é ou não capaz, saber mudar.

Veja-se também o caso das cheias, não sera o momento para se evitar mais uma tragédia?

Pois não constitui métrica avaliar os canteiros de batata doce ou alface que uma família consegue produzir semeando em seu quintal para sua sobrevivência, como sinal de mudança, de combate a fome e a pobreza ou até desempenho do governo.

Talvez seja mesmo o momento de reflectir sobre estes assuntos, sobre o pais inteiro. Talvez seja o momento de adoptar um novo Modelo de Gestão Governativa e Operativa.