Jeg holder p? med ? teste ut NAV ( http://nav.hsh.no/ ) for ? finne ut hvordan vi trenger ? sette den opp og hvordan vi ?nsker ? bruke den. Slik som jeg ser det n? s? ser dette ut til ? v?re et veldig flott redskap for oss.
Men siden Linux-kunnskapen ikke er helt p? hacker-niv? (enda) s? har jeg st?tt p? en del problemer som jeg h?per noen kan hjelpe meg med.
-=* Firewall *=-
Jeg satte opp en maskin med Red Hat 7.3 som NAV-server. Denne ble satt opp mest mulig "default", og det betydde at det ble satt opp en "High" sikkerhet. Dette f?rte til at innlogging med SSL ikke fungerte (port 443 ikke ?pen) og at f.eks. vlanPlot ikke fungerte (port 8009 ikke ?pen?). N?r jeg skrudde av brann- mur-oppsettet s? virket dette, men dette er ikke en ?nskelig situasjon. Kan noen dokumentere hvilke porter som m? v?re tilgjengelige for at NAV skal virke, kanskje ogs? med et lite iptables-skript?
-=* vlanPlot *=-
N?r jeg n? kom inn p? vlanPlot :-) s? er f?rstesiden "Vis Bynett for HSH" ikke bra. Alle ruterne ligger p? samme plass, alts? opp? hverandre. Jeg kan trykke der slik at jeg f?r fram sider som f.eks. "Verden sett fra haugesund-gw.uninett.no" men det hadde v?rt greit ? f? en ryddig f?rsteside. Hvordan gj?r jeg det?
-=* Gammu *=-
Vi ?nsker ? bruke SMS-tjenesten til ? melde fra om problemer med ruter-linker og servere. Jeg hadde litt problemer med ? f? dette til ? virke med en nyinnkj?pt Nokia 6310i og en original RS-232C kabel (DLR-3P). Dvs. dette virket p? noen f? maskiner, men ikke p? den maskinen jeg tester NAV p?. Jeg kj?pte isteden inn en uoriginal FBUS kabel til en Nokia 3410 og da klarte jeg ? sende SMS med Gammu. Men jeg fikk dette til bare hvis jeg laget en fil "~/.gammurc" som s? slik ut:
[gammu] port = /dev/ttyS0 connection = fbus
For at NAV ogs? skulle begynne ? sende ut SMS'er s? m?tte jeg kopiere denne filen til "/etc/gammurc".
Er dette korrekt?
Hvis dette er korrekt s? hadde det kanskje v?rt en ide ? legge dette inn i NAV-dokumentasjonen, eller kanskje lagt dette inn i installasjonsskriptet med en kommentar om at folk m? redigere denne filen med lokale innstillinger.
-=* Viderekobling av telefon koblet til NAV *=-
En annen ting vi ?nsket ? gj?re med Gammu er ? viderekoble v?rt vakttelefonnummer (nummeret til NAV-telefonen) til den p? IT som har vakt. Jeg laget et shell-script som ser slik ut:
# G? til Innstillinger, Anropsinnstillinger, Viderekobling, # Viderekoble alle taleanrop, Aktiver, Til annet nr. # gammu nothing --presskeysequence mdddmddmmmmdm sleep 3 # # Slett forrige nummer # gammu nothing --presskeysequence nnnnnnnnnnn sleep 3 # # Legg inn nytt telefonnummer # gammu nothing --presskeysequence **47$1 sleep 3 # # OK # gammu nothing --presskeysequence m sleep 10 # # Avslutt # gammu nothing --presskeysequence r
Dette skriptet planla jeg ? legge inn p? en webside p? NAV under intern-siden slik at den som g?r p? vakt g?r inn her og "logger" seg inn som vakt. En utvidet versjon av skriptet vil ogs? bytte ut telefonnummeret p? en "itvakt"-bruker i NAV slik at it-vakten ogs? vil motta SMS'er p? sin mobil.
Fordelen med dette er at vi oppgir kun et telefonnummer som vakt- telefon, vi trenger ikke levere den fysiske telefonen eller SIM- brikken til den som skal p? vakt, og vi kan se nummeret til den som ringer vakttelefonen (Viderekobling p? en interntelefon p? v?r Alcatel 4400 PABX gir v?rt sentralnummer, ikke nummeret til den som ringer).
Hvordan forandrer jeg telefonnummeret til en web-bruker i NAV via et skript? Er det noen som har gjort noe lignende? Er det noen som har innspill? Tas imot med takk.
-=* IT-vakt og ukeoppsett *=-
Jeg nevnte at vi setter opp en egen web-bruker "itvakt" som settes opp til ? motta SMS'er for en del hendelser og at vi bytter ut denne brukerens mobilnummer til den som til enhver tid har vakt. Vi ?nsker ? bruke "Delayed SMS" slik at SMS'er kun kommer mens denne personen har vakt.
Men vi har en vaktrutine som er forskjellig for hverdag og helg. Mandag til fredag er det 07:00-08:00 og 15:30-21:30, og l?rdag og s?ndag er det 10:00-20:00. Dette lar seg ikke legge inn i oppsettet for DSMS. Er dette noe vi kan ?nske oss for en fremtidig versjon av NAV? En uke-matrise for n?r DSMS blir sendt? Jeg tror de fleste har forskjellige vakt-tider for hverdager og helger.
Dette f?r v?re nok fra meg for denne gang. H?per noen kan hjelpe meg med (noe av) dette.
- Roger
Roger Aas wrote:
Slik som jeg ser det n? s? ser dette ut til ? v?re et veldig flott redskap for oss.
Hyggelig ? h?re :)
Dette f?rte til at innlogging med SSL ikke fungerte (port 443 ikke ?pen) og at f.eks. vlanPlot ikke fungerte (port 8009 ikke ?pen?).
Port 8009 skal vel ikke ha noe med saken ? gj?re. vlanPlot henter sine kartdata fra webserveren, s? det vil si at den henter fra port 80 om du er p? den ?pne delen (http), eller port 443 om du er p? den krypterte (https).
Kan noen dokumentere hvilke porter som m? v?re tilgjengelige for at NAV skal virke, kanskje ogs? med et lite iptables-skript?
Det som jeg vet m? v?re ?pent er TCP-portene 80 og 443 for at web skal fungere. I tillegg m? UDP-port 162 v?re ?pen for ? kunne motta snmp-traps. Er det ?nskelig ? motta syslog-meldinger fra nettutstyr m? ogs? UDP-port 514-v?re ?pen. Ellers er det jo alltid kjekt ? kunne fjernadministrere litt, s? jeg regner med de fleste vil ?pne for ssh p? TCP-port 22.
Er det noen andre som kommer p? porter som m? v?re ?pne s? f?r de skrike ut. Forslag til iptables-script vedlagt (denne mangler ?pning for syslog, men jeg regner med du ikke har noen problemer med ? fikse det selv om du trenger det).
"Vis Bynett for HSH" ikke bra. Alle ruterne ligger p? samme plass, alts? opp? hverandre. Jeg kan trykke der slik at jeg f?r fram sider som f.eks. "Verden sett fra haugesund-gw.uninett.no" men det hadde v?rt greit ? f? en ryddig f?rsteside. Hvordan gj?r jeg det?
Du m? inn i admin-mode, og det kan du selvsagt kun gj?re dersom du er innlogget med intern-tilgang. Her er det et musetriks, som s? vidt jeg husker kan v?re litt forskjellig alt etter hvilken JVM din browser benytter. Det vil v?re f.eks. tre raskt etterf?lgende klikk p? fargepanelet til venstre, evt. at du klikker alle museknappene samtidig p? nevnte panel.
N?r du kommer inn i admin-mode f?r du opp tre knapper p? panelet. Med disse kan du sl? p? edit-modus og flytte p? nettutstyr i kartet. Du kan lagre posisjonene til nettutstyret, og du kan sl? av admin-mode igjen.
For at NAV ogs? skulle begynne ? sende ut SMS'er s? m?tte jeg kopiere denne filen til "/etc/gammurc". Er dette korrekt?
N?r det gjelder gammu-konfig s? distribuerer vi med autodetect (om jeg ikke husker feil). Hvor p?litelig denne er vet jeg ikke, men den har fungert i alle tilfeller jeg har pr?vd den. /etc/gammurc er stedet ? legge konfigurasjonen dersom den skal gjelde for alle brukere p? hele systemet, s? det er nok riktig ? legge den her. Har du i gammurc pr?vd ? spesifisere at du har en 6310i og at du bruker en DLR-3P-kabel?
Hvis dette er korrekt s? hadde det kanskje v?rt en ide ? legge dette inn i NAV-dokumentasjonen, eller kanskje lagt dette inn i installasjonsskriptet med en kommentar om at folk m? redigere denne filen med lokale innstillinger.
Det er nok sikkert lurt ? nevne det, ja. Har nok stolt litt for mye p? autokonfig her. Sannheten er vel at det er veldig f? av brukerne i dag som benytter seg av SMS-varsling, ellers hadde vi nok f?tt flere tilbakemeldinger p? akkurat dette.
-=* Viderekobling av telefon koblet til NAV *=- En annen ting vi ?nsket ? gj?re med Gammu er ? viderekoble v?rt vakttelefonnummer (nummeret til NAV-telefonen) til den p? IT som har vakt. Jeg laget et shell-script som ser slik ut:
Her m? jeg be noen andre svare p? sp?rsm?let ditt, fortrinnsvis John-Magne... ?
Er dette noe vi kan ?nske oss for en fremtidig versjon av NAV? En uke-matrise for n?r DSMS blir sendt? Jeg tror de fleste har forskjellige vakt-tider for hverdager og helger.
F?r vite her at dette kommer f?rst i NAV versjon 3. Den er planlagt ? slippes f?rst til h?sten en gang, s? det sp?rs om du m? sm?re deg med t?lmodighet (eller sm?re Vidar Faltinsen til ? gi p?legg om ? implementere dette i versjon 2 ;-) )
Lykke til, og sp?r videre dersom du har mer du lurer p?.
-- Morten
-
morten.vold@itea.ntnu.no -
roger.aas@hsh.no