First of all make sure UMTS card is recognized by your system. You need PCMCIA support enabled in your kernel. If you compiled it as modules load the modules.

deathstar ~ # lspci ... 04:00.0 Network controller: Option N.V. Qualcomm MSM6275 UMTS chip ...

. . . → Read More: Qualcomm MSM6275 UMTS Vodafone card]]> Preferences

First of all make sure UMTS card is recognized by your system. You need PCMCIA support enabled in your kernel. If you compiled it as modules load the modules.

deathstar ~ # lspci
...
04:00.0 Network controller: Option N.V. Qualcomm MSM6275 UMTS chip
...


Nozomi – Accessing the card

Download und build the Nozomi kernel module. You can get it here.

cd nozomi_2.21alpha_060917
mkdir -p /lib/modules/KERNEL_VERSION/kernel/drivers/pci/hotplug (if it doesn't exists)
make
depmod
modprobe nozomi


After you succeeded in loading the nozomi module you should see something like this in dmesg:

nozomi 0000:04:00.0: Nozomi driver nozomi_tty
Initializing Nozomi driver 2.21alpha (build date: Jun 9 2008 15:00:29)
nozomi 0000:04:00.0: Version of card: 3
nozomi 0000:04:00.0: Initialization OK!


PPP Configuration

You have to supply the PIN to your SIM-card. There are two ways to accomplish this:

• Add “AT+CPIN=MY_SIM_PIN” to your chat script
• Use a little Perl script (for example if you use a PIN app)

#!/usr/bin/perl
 
use strict;
use warnings;
 
$SIG{ALRM} = sub { die("timeout: no response from modem $modem\n"); };
 
my §pin   = shift;
my $modem = '/dev/noz0';
 
open(MODEM, "+<", $modem) or die("Failed to open modem $modem: $!");
print(MODEM "AT+CPIN=\"$pin\"\n\r");
while (<MODEM>) {
    if (m/OK/) {
        close(MODEM);
        print("PIN accepted\n");
        exit(0);
    }
    if (m/ERROR/) {
        close(MODEM);
        print("PIN rejected\n");
        exit(1);
    }
}
 
exit(0);

Now it’s time to create the PPP config and chat scripts.

/etc/ppp/peers/umts


# Most GPRS phones don't reply to LCP echo's
lcp-echo-failure 0
lcp-echo-interval 0
# Keep pppd attached to the terminal:
# Comment this to get daemon mode pppd
nodetach
# Debug info from pppd:
# Comment this off, if you don't need more info
debug
# Connect script:
# scripts to initialize the UMTS modem and start the connection,
connect /etc/ppp/peers/umts-connect-chat
# Disconnect script:
# AT commands used to 'hangup' the UMTS connection.
disconnect /etc/ppp/peers/umts-disconnect-chat
# Serial device to which the UMTS card is connected:
/dev/noz0
# Serial port line speed
115200
# Hardware flow control:
# Use hardware flow control with cable, Bluetooth and USB but not with IrDA.
crtscts # serial cable, Bluetooth and USB, on some occations with IrDA too
#nocrtscts # IrDA
# Ignore carrier detect signal from the modem:
local
# IP addresses:
# - accept peers idea of our local address and set address peer as 10.0.0.1
# (any address would do, since IPCP gives 0.0.0.0 to it)
# - if you use the 10. network at home or something and pppd rejects it,
# change the address to something else
0.0.0.0:0.0.0.0
# pppd must not propose any IP address to the peer!
noipdefault
# Accept peers idea of our local address
ipcp-accept-local
# Add the ppp interface as default route to the IP routing table
defaultroute
# DNS servers from the phone:
# some phones support this, some don't.
usepeerdns
# ppp compression:
# ppp compression may be used between the phone and the pppd, but the
# serial connection is usually not the bottleneck in GPRS, so the
# compression is useless (and with some phones need to disabled before
# the LCP negotiations succeed).
novj
nobsdcomp
novjccomp
nopcomp
noaccomp
# The phone is not required to authenticate:
noauth
mtu 1500
mru 1500


/etc/ppp/peers/umts-connect-chat

exec chat \
TIMEOUT 5 \
ECHO ON \
ABORT '\nBUSY\r' \
ABORT '\nERROR\r' \
ABORT '\nNO ANSWER\r' \
ABORT '\nNO CARRIER\r' \
ABORT '\nNO DIALTONE\r' \
ABORT '\nRINGING\r\n\r\nRINGING\r' \
'' \rAT \
TIMEOUT 12 \
SAY "Press CTRL-C to close the connection at any stage!" \
SAY "\ndefining PDP context...\n" \
OK ATH \
OK ATE1 \
OK 'AT+CGDCONT=1,"IP","web.vodafone.de","",0,0' \
OK ATD*99# \
TIMEOUT 22 \
SAY "\nwaiting for connect...\n" \
CONNECT "" \
SAY "\nConnected." \
SAY "\nIf the following ppp negotiations fail,\n" \
SAY "try restarting the phone.\n"


/etc/ppp/peers/umts-disconnect-chat


exec /usr/sbin/chat -V -s -S \
ABORT "BUSY" \
ABORT "ERROR" \
ABORT "NO DIALTONE" \
SAY "\nSending break to the modem\n" \
"" "\K" \
"" "+++ATH" \
SAY "\nPDP context detached\n"


Time to go online

deathstar ~ # pppd call gprs
Press CTRL-C to close the connection at any stage!
defining PDP context...
AT
OK
ATH
OK
ATE1
OK
AT+CGDCONT=1,"IP","web.vodafone.de","",0,0
OK
waiting for connect...
ATD*99#
CONNECT
Connected.
If the following ppp negotiations fail,
try restarting the phone.
Serial connection established.
using channel 1
Using interface ppp0
Connect: ppp0 <--> /dev/noz0
sent [LCP ConfReq id=0x1 ]
rcvd [LCP ConfReq id=0x0 ]
No auth is possible
sent [LCP ConfRej id=0x0 ]
rcvd [LCP ConfAck id=0x1 ]
rcvd [LCP ConfReq id=0x1 ]
sent [LCP ConfAck id=0x1 ]
sent [CCP ConfReq id=0x1 ]
sent [IPCP ConfReq id=0x1 ]
rcvd [LCP DiscReq id=0x2 magic=0x90ae7a2e]
rcvd [LCP ProtRej id=0x3 80 fd 01 01 00 0c 1a 04 78 00 18 04 78 00]
rcvd [IPCP ConfNak id=0x1 ]
sent [IPCP ConfReq id=0x2 ]
rcvd [IPCP ConfNak id=0x2 ]
sent [IPCP ConfReq id=0x3 ]
rcvd [IPCP ConfNak id=0x3 ]
sent [IPCP ConfReq id=0x4 ]
rcvd [IPCP ConfReq id=0x0]
sent [IPCP ConfNak id=0x0 ]
rcvd [IPCP ConfNak id=0x4 ]
sent [IPCP ConfReq id=0x5 ]
rcvd [IPCP ConfAck id=0x5 ]
rcvd [IPCP ConfReq id=0x1]
sent [IPCP ConfAck id=0x1]
Could not determine remote IP address: defaulting to 10.64.64.64
local IP address 77.24.36.100
remote IP address 10.64.64.64
primary DNS address 139.7.30.125
secondary DNS address 139.7.30.126
Script /etc/ppp/ip-up started (pid 8494)
Script /etc/ppp/ip-up finished (pid 8494), status = 0x1


Welcome to mobile Internet using your Vodafone UMTS card

If you have any trouble don’t hesitate to contact me: daniel@linuxaddicted.de

Details

This plugin monitors a given IMAP mailbox for new mail. When a new mail arrived a CRITICAL error will be . . . → Read More: Nagios Plugins]]> These are some of the Nagios plugins i wrote which may be useful for you. You may download them via http://www.nagiosexchange.org too. All plugins are released under GPLv2 license.

check_imap_mailbox

Details

This plugin monitors a given IMAP mailbox for new mail. When a new mail arrived a CRITICAL error will be returned. No new mail(s) will result in OK

Depencies

• Mail::IMAPClient from CPAN
• Getopt::Long from CPAN

Usage

Usage: check_imap_mailbox [PARAMETERS]
 
Parameters:
 
  --host=[HOSTNAME]      : Name or IP address of IMAP server
  --user=[USERNAME]      : Username to connect with
  --pass=[PASSWORD]      : Password to connect with
  --folder=[IMAP FOLDER] : The IMAP folder to check

Download latest version:

check_imap_mailbox / version 0.1 / size 1.25 kB / dlcount 407

check_jk_status

Details

Check the current status of a given JK loadbalancer. The status is fetched from the management URL (jkstatus). The plugin returns CRITICAL as soon as a cluster node has failed.

Depencies

• XML::Simple from CPAN
• Getopt::Long from CPAN
• wget from gnu.org

Usage

Usage: check_jk_status [PARAMETERS]
 
Parameters:
  --host=[HOSTNAME]        : Name or IP address of JK management interface
  --balancer=[JK BALANCER] : Name of the JK balancer

Download latest version:

check_jk_status / version 0.1 / size 1.72 kB / dlcount 319

check_foundry_ports

Details

Compare the port status of Foundry switches against a given list and returns CRITICAL if any of the ports has status different from the defined value. May indicate that a switch/server failed or a new unauthorized connection took place.

Depencies

• Getopt::Long from CPAN
• snmpget from net-snmp.sourceforge.net

Usage

Usage: check_foundry_ports [PARAMETERS]
 
Parameters:
	    --host=[HOSTNAME]            : Hostname or IP-Address of Foundry device
	    --community=[SNMP COMMUNITY] : SNMP community string
	    --port=[INTERFACE NR]        : The interface number to check (1,2,3,22,...)

Download latest version:

check_foundry_ports / version 0.9 / size 1.91 kB / dlcount 250

Intensive Tests haben gezeigt das es keinen Sinn macht auf dem Foundry Switch 24G-A “Spanning Tree per VLAN” zu verwenden. Bei meiner letzten Installation war die Last durch die 15+X VLAN’s zu hoch. Es kam immer wieder zu Ausfällen dieser Switches die dann auch immer die anderen . . . → Read More: Tipps & Tricks]]> Foundry Edgelron 24G-A Spanning Tree

Intensive Tests haben gezeigt das es keinen Sinn macht auf dem Foundry Switch 24G-A “Spanning Tree per VLAN” zu verwenden. Bei meiner letzten Installation war die Last durch die 15+X VLAN’s zu hoch. Es kam immer wieder zu Ausfällen dieser Switches die dann auch immer die anderen 24G-A’s in Mitleidenschaft gezogen haben. Es empfiehlt sich dann im Regelfall (wenn das Netz nicht zu groß ist) einen SPT über alle Komponenten zu legen.

Bondig + STP

In den Defaults der meisten Switches kommt es zu Problemen beim bonding von Interfaces. Das zeigt sich durch eine extrem lange Zeitspanne bis das Interface aktiv wird. Eine mögliche Ursache ist die Spanning-Tree Einstellung auf dem Switch. Es sollte eigentlich jeder Port bei dem bekannt ist, dass keine weiteren aktiven Netzwerkkomponenten angeschlossen sind, als Edge-Port definiert werden.
Das hat den Vorteil das der Port sofort aktiviert wird und falls sich doch eine aktive Komponente dahinter verbirgt ist dieser dennoch voll nutzbar. Das gilt zumindest für Foundry Komponenten. Ich hatte bisher noch keine Möglichkeit es bei anderen Herstellern zu verifizieren.

Linux – LDAP Timeout Probleme

Bei der Anbindung von Linux Servern gibt es einiges zu beachten:

OpenSSH ( > 4.7) + LPK Patch

Das Verhalten hat sich mit dieser Version grundlegend geändert. Nach dem Update der OpenSSH hat die LDAP Anmeldung nicht mehr funktioniert. Die Fehlermeldung deutete darauf hin, dass der User nicht in der passenden Gruppe war. Ein lokaler switch auf den User war aber ohne Probleme möglich und zeigte auch die richtige Gruppenzugehörigkeit. Nach intensiver Suche und einiger Zeit im IRC hat sich folgende Lösung ergeben.

In der Konfiguration von sshd (/etc/ssh/sshd_config) müssen folgende Parameter **
entfernt** werden:

LpkSearchTimelimit 3
LpkBindTimelimit 3


Bind Policy in /etc/ldap.conf

Die bind_policy in /etc/ldap.conf sollte auf jeden Fall auf soft gesetzt werden. Anderenfalls kommt es zu endlosen Timeouts. Sollte der Connect fehlschlagen wird bei jeder Anfrage dennoch ein Reconnect gemacht.

bind_policy soft


LDAP Timeout bei Routing Problemen

Sämtliche Einstellung die den Timeout beeinflussen sollen sind hinfällig wenn der LDAP-Server nicht durch eine der Routen erreichbar ist. Dann kommt der volle Timeout zum Tragen.

OpenGear Key Sequences

Folgende Key Sequences könnten für die Administration von OpenGear Console Server’s hilfreich sein.

~. : Close Session
~b : Send Brake
~h : Show History


OpenGear Security

Bis heute ist es nicht ohne Modifikationen möglich Public Key Authentication mit OpenGear Console Servers zu nutzen. Hier der Workaround:

#########################################
##  Modify Root's home directory
#########################################
 
# vi /etc/conf/passwd
--> Change root homedir to /etc/conf/users/root
 
#########################################
## Create directory and fix permissions
#########################################
 
# mkdir /etc/conf/users/root/.ssh
# chmod 0700 /etc/conf/users/root/.ssh
 
#########################################
## Copy ssh key to console server
#########################################
 
# cat [PATH]/id_dsa.pub | ssh root@xyz "cat - > /etc/conf/users/root/.ssh/authorized_keys"

BigIP Sessions via Console

Die BigIP’s von F5 können fast komplett per SSH/Console gemanaged werden. Das Linux System sorgt dafür das man sich sofort heimisch fühlt. Um sich alle aktuellen Verbindungen anzusehen hilft das “Swiss Army Knife” bigpipe:

[root@bigip:Active] admin # bigpipe conn all show
1.2.3.4:21606 <-> any:any <-> 192.168.1.4:8 icmp
11.22.33.44:10465 <-> 167.2.3.4:https <-> 192.168.33.2:webcache tcp
...


ePower Switches per Console schalten

Die ePower Switches sind im Prinzip schaltbare Steckdosen. Normalerweise werden einzelne Ports über ein Webfrontend geschaltet (siehe dazu: **[[dev:admin_toolbox|Admin Toolbox]]**. Das Ganze funktioniert aber auch über die serielle Schnittstelle. Und zwar so:

• In die höchste Ebene wechseln (/RS und dann **nicht** TAB drücken)
• Die Syntax ist: Pxy=z (x=Steckdosenleiste, y=Port, z=Status)
• Stati (0=aus, 1=an, r=reboot, t=toggle)
• ENTER

SSH Key Exchange Einzeiler


# cat ~/.ssh/id_dsa.pub | ssh USER@TARGET "cat - >> ~/.ssh/authorized_keys"


The intended router requires this config and tools: