Tips Archive

0

Zabbix : erreur « Zabbix unreachable poller processes more than 75 % busy »

Sur un de nos serveurs Zabbix de prod (pas encore migré sous MonitorX 🙂 ) nous avons rencontré l’erreur :

Zabbix unreachable poller processes more than 75 % busy

Zabbix_Error

 

En effet, plusieurs hosts ne répondaient plus en SNMP, afin de supprimer ce message direction le fichier « zabbix_server.conf » afin de modifier le « StartPollersUnreachable » et de le passer à 20 (StartPollersUnreachable=20)

« C’est quoi le StartPollersUnreachable » 😉 .

Error1
Plus d’info chez Zabbix

Tags:
0

SDK Modification du scope d’exécution

Il y a quelques jours nos scripts de prod (d’une de nos fermes XenApp 6.5 R04)  renvoyaient les informations d’une ferme de qualification, en regardant de plus près nous avons constaté que le scope d’exécution du SDK avait été changé sur un de nos serveurs d’administration.

Un Get-XADefaultComputerName confirma que le scope n’était pas le bon, afin de rétablir le scope sur la ferme d’appartenance du serveur il faut passer par un Set-XADefaultComputerName -ComputerName « VotreServeur ».

Ce billet juste pour souligner qu’un changement de scope ne concerne pas que la session dans laquelle il est lancé mais le serveur en lui-même, l’information étant présente dans la valeur « DefaultComputerName » situé dans [HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\XenAppCommands].

Si vous souhaitez ne pas changer de scope, les cmdlets du SDK permettant de faire du remote avec l’utilisation de l’argument -computername.

0

Zabbix : remplacer l’unité K dans les graphiques

Cela faisait quelques temps que nous souhaitions changer l’affichage des valeurs de nos graphiques de CCU, en effet par défaut Zabbix affiche les valeurs égales ou supérieures à 1000 dans un format « multiplicateur » (exemple 1500 = 1.50 K) si vous ne spécifiez pas une unité de mesure (‘%’, ‘ms’, ‘rpm’, ‘RPM’).

 

Grp01Avec les fameux K

 

Afin de pouvoir afficher les valeurs dans leur format d’origine il faut rajouter dans la blacklist de Zabbix un caractère (ou symbole) qui une fois inséré dans le champ « Unit » des hosts permettra d’afficher la valeur dans son format initial accompagné du caractère (ou symbole) rajouté dans la blacklist (on vous déconseille de rentrer une valeur null 😉 ).

Pour insérer un caractère (ou symbole) dans la blacklist il faut modifier le fichier  « func.inc.php » situé dans votre server Zabbix (usr/share/zabbix/include) et rajouter dans la variable $blacklist votre caractère (ou symbole).

Exemple : $blackList = array(‘%’, ‘ms’, ‘rpm’, ‘RPM’, ‘c’);

 

Grp02Sans les K c’est mieux 🙂

 

Quelques liens où on parle de blacklist Zabbix :

Tags:
3

Changer le fuseau horaire dans Zabbix

Voici l’exemple type du billet memo/post it, on vous prévient à l’avance.

Sur un Zabbix 2.4 installé sur une Debian 7.7 (weezy) nous avions un problème de fuseau horaire (time zone), en effet toutes les données remontées dans zabbix avaient une heure d’avance par rapport au fuseau horaire du serveur zabbix. En regardant dans notre Debian l’heure était bien la bonne (avec le bon fuseau horaire), direction donc le php.ini (/etc/php5/apache2/) que nous modifions afin de mettre le fuseau horaire « Europe/Paris » accompagné d’un restart d’apache2.

Après cette modification le problème de fuseau horaire était toujours présent, afin de retrouver le fuseau horaire utilisé dans zabbix nous avons simulé une ré-installation de zabbix sur notre serveur zabbix via l’onglet Administration-Installation.

Zabbix_Timezone1On constate que la partie PHP time zone est sur Europe/Riga

 

En regardant de plus près Zabbix gère son fuseau horaire directement via le fichier apache.conf situé dans /etc/zabbix/apache.conf.

 

Zabbix_Timezone2Effectivement nous ne sommes pas dans le bon fuseau horaire

 

 

Zabbix_Timezone3Une fois le date.timezone renseigné correctement notre zabbix affichait bien la bonne heure

 

Tags:
1

Retrouver le mot de passe d’un compte de service IMA

Si vous n’avez pas de coffre fort numérique (un bon Keepass et vous n’aurez plus d’excuse) et que vous avez perdu le mot de passe du compte de service IMA , et bien tout n’est pas perdu 😉 .

En googlelant nous sommes tombés sur le billet de  « Decoding Citrix IMA Datastore Password« , du coup on teste direct le binaire (CtxImaPass.exe).

ImaPassword1

Bon ok on savait le hash perfectible mais à ce point

Pour info le compte de service IMA et le mot de passe associé se trouve dans les valeurs ci-dessous :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBUsername 
  • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Datastore\L$ImaDBPassword

 

 

 

 

 

Tags: , ,
0

Rechercher une application dans plusieurs fermes XenApp

Si vous souhaitez connaitre la/les fermes publiant  une application  (par exemple word, excel ou bien une application comprenant une chaîne de caractère « TEST » 😉 ) le script contenu dans ce billet devrait vous intéresser.

Les pré-requis sont que les serveurs entrés dans la variable $Serveurs aient le PowerShell SDK d’installer (XenApp 5, XenApp 6x) et que le port TCP 2513 soit ouvert entre le serveur exécutant le script et le(s) serveurs ayant  le sdk installé (bien sur on ne peut attaquer une ferme XenApp 6x à partir d’un serveur XenApp 5 et vice-versa 😉  .

Modifier la variable $Serveurs (ligne trois du script) la liste des serveurs (un par ferme XenApp) permettant de se connecter avec les différentes fermes XenApp.


Apps_Search_All_Farm

23 Applications publiées réparties sur trois fermes XenApp 6.5 ayant dans leur  browsername la chaîne de caractère « TEST »  😉

 Download_2SearchAppFarms.ps1

0

Comparaison de GPOs via SCM

Recensement et par pur hasard nous sommes tombés sur une feature de SCM (Security Compliance Manager) permettant de comparer deux GPOs  (dans notre cas il s’agissait de comparer une GPO XenApp de Prod avec son pendant en Qualification)

En effet il est possible de comparer facilement deux GPOs via SCM , la seule contrainte est le fait qu’il faille backuper au préalable les GPOs à comparer.
L’installation de SCM est une suite de Next, Next, Next (juste besoin d’un base SQL, cependant sqlexpress est fourni dans le package).

SCM est disponible ici (en 3.0).

Première étape : sauvegarder les deux GPOs qui seront comparées.

SCM_01Cliquez sur GPO Backup (folder)

SCM_02Choisissez la GPO à comparer

SCM_03Cliquez sur Ok

SCM_04Cliquez sur OK

SCM_05La première GPO à comparer apparaît dans la Custom Baselines
Répéter les opérations d’import pour la seconde GPO à comparer

SCM_07Sélectionnez une des GPO importée (dans Custom BAselines-GPO Import) puis cliquez sur Compare/Merge (dans Baseline)

 SCM_08Sélectionnez la deuxième GPO à comparer
Cliquez sur le bouton OK

SCM_09Enjoy 😉

Un point négatif est que SCM ne fonctionne pas avec les GPP et bug avec des settings de type wirelless, nous sommes en train de voir avec MS si une évolution/Correction est prévue.

D’autres outils permettant de comparer deux GPos (liste non exaustive 😉 ) : 
GPO Compare,
AGPM
GPOADmin (Quest)

0

Problème pour forcer l’adresse Ip dans un launch.ica

Toujours dans la série post-it (rentrée des classes oblige), récemment nous avons rencontré un problème pour forcer l’adresse IP serveur dans un launch.ica via une WebInterface 5.4 (2003 sp1 us). 
Dans pareil cas on se tourne rapidement vers le webinterface.conf du site afin de modifier l’addressResolutionType pour forcer le type de résolution (dns-port, dns, ipv4-port, ipv4).

ResolXml03

 

ResolXml01Dans notre cas le WebInterface.conf était configuré pour présenter des adresses dns (configuration par défaut)

 

Pour le coup normal que les launch.ica présentent des adresses dns, cependant une fois le webinterface.conf modifié (addressResolutionType=ipv4-port) afin de présenter des adresses Ip nos launch.ica présentaient toujours des adresses dns.

Après un moumoutage (french expression very famous 🙂 ) de 20 mn, direction les propriétés de la ferme (XenApp 5 R07, 2003 sp1 us) dans la partie XenApp-General la coche XML Service DNS address Resolution était coché .

 

ResolXml02Sous XenApp5 

  

ResolXml05 Sous XenApp 6.5 (dans stratégie ordinateur-Paramètre du serveur)

 

ResolXml04Une fois l’XML service DNS adress resolution décoché nous obtenons bien une adresse en Ip dans le launch.ica 

 

0

Problème mappage de clavier Mac sur un mstsc publiée

Ce billet tient plus du post-it que du billet (on vous prévient 😉 ).

Si vous rencontrez un problème de mappage de clavier (un « à » la place d’un « @ » par exemple)  avec votre mac (dans notre cas avec un receiver 11.8.0 (241823)  en lançant un mstsc publié (sur un serveur 2003), alors direction la CTX110281 .

 

mstsc_2Une fois le clavier paramétré sur « Sur cet ordinateur » (On this computer) le mappage fonctionne sans problème.

 

Une solution est de créer un fichier .rdp et mettre à 0 le keyboardhook (keyboardhook:i:0, ce qui va forcer le Keyboard sur « On this computer »),  puis de publier le mstsc avec le fichier rdp précédemment paramétré.

 

mstsc_keyboard

0

Forcer la suppression d’un serveur d’une ferme XenApp 6.5

Si vous rencontrez des problèmes pour sortir un serveur d’une ferme XenApp 6.5, il existe un moyen simple et rapide de forcer sa suppression (le trick a été trouvé sur le forum Citrix, merci à Christoph Sinabell 😉 ).

Allez sur le serveur récalcitrant, et modifiez la valeur « Joined » (dans HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Citrix\IMA\Status) à 0 (par defaut la valeur est à 1)

Il ne reste plus qu’à lancer un « C:\Program Files (x86)\Citrix\XenApp\ServerConfig\XenAppConfigConsole.exe /ExecutionMode:Leave »  et le serveur est supprimé de votre ferme (testé sur un serveur XA65 US sp R01 😉 ).

Tags: