Nützliche macmon CLI Befehle

In diesem Beitrag stelle ich Euch diverse nützliche macmon CLI Befehle vor. Ab und an ist es doch praktischer und schneller auf der CLI unterwegs zu sein als in der GUI von macmon

Wer kennt es nicht: Man steckt in der Implementationsphase und es hängt wieder an der ein oder anderen Stelle. Folgende nützliche macmon CLI Befehle habe ich in meinen Projekten immer wieder mal benötigt. Vielleicht helfen sie Euch auch in Eurem Projekt? Teilt uns gerne Erfolge oder Fragen in den Kommentaren mit.

macmon Engine

Die Engine von macmon lässt sich neben der Appliance GUI auch in der Shell neustarten. Je nach Anpassung, oder wenn sich macmon mal verschlucken sollte, ist dies recht nützlich ohne direkt den ganzen Server neustarten zu müssen.

macmon CLI – Engine Neustart
sudo systemctl restart macmon-engine.service

E-Mail Warteschlange

In meinen vergangenen Projekten bin ich immer wieder mal auf das Problem gestoßen, dass die Mailkonfiguration zwar erfolgreich als Feedback gibt, die Mails aber nie ankommen. Wer wissen will, ob die Mail noch in der Warteschlange ist, kann mit diesem Befehl den Status prüfen und bekommt auch eine Fehlerbeschreibung warum die Mail noch in der Warteschlange hängt (Zum Beispiel wegen Relay, Authentifizierung oder nicht Erreichbarkeit des Mailservers ).

macmon CLI – E-Mail Warteschlange
# Warteschlange anzeigen
sudo mailq

# Mails aus der Warteschlange erneut zustellen
sudo postqueue -f

# gesamten Mailqueue löschen
sudo postsuper -d ALL

# einzelne Mails aus dem Queue löschen. Die ID erfährt man durch "mailq".
sudo postsuper -d ID

nmap – Portscan advanced security

macmon CLI – nmap Portscan
nmap -sS 192.168.1.1

DNS / Zoneload

Ich hatte in einigen Fällen das Problem, dass die Zonenübertragung nicht funktioniert hat. Letztendlich lag es immer an der fehlenden Berechtigung der Zonenübertragung auf den Domaincontrollern die der Kunde nicht richtig gesetzt hatte. Da die Übertragung in macmon nur alle 30 Minuten versucht wird, weiß man nicht direkt ob die gemachte Anpassung funktionieren würde. Ob die Übertragung funktionieren würde lässt sich in der Konsole mit dem folgenden Befehl testen:

macmon CLI – DNS Zoneload
dig @192.168.1.1 domain.de axfr

snmpwalk

Die Erreichbarkeit von SNMP und einzelner OIDs lassen sich auch bequem in der CLI testen. Unter einigen Umständen ist es in macmon nicht praktikabel oder langsamer.

Nutzungshinweise

Der snmpwalk Befehl ist nur mit höheren Rechten nutzbar. Entweder holt Ihr Euch mit sudo su höhere Rechte für die Sitzung, oder Ihr stellt vor jeden Befehl ein sudo (sudo snmpwalk ….).

  • OID
    In den folgenden Beispielen wird der gesamte SNMP Baum abgefragt. Für spezielle OIDs bitte die “1” am Ende entsprechend ersetzen
  • IP
    Das x.x.x.x muss durch die IP ersetzt werden welches Ihr testen wollt
  • v2 Community
    Das “macmon” durch die richtige Community ersetzen
  • v3 Zugangsdaten
    Benutzername “macmon” durch den richtigen Benutzer ersetzen
    AUTH_PW, PRIV_PW durch die entsprechenden Passwörter ersetzen

Solltet Ihr die OID “1” verwendet, wird die Fertigstellung der Ausgabe einige Zeit in Anspruch nehmen. Tut Euch und dem abgefragten Netzwerkgerät den Gefallen und brecht die Ausgabe mit STRG-C ab sobald Daten geliefert werden.

macmon CLI – snmpwalk
# SNMP v2
# Version:     2c
# Community:   macmon
# IP:          x.x.x.x
# OID:         1
snmpwalk -v2c -c macmon x.x.x.x 1

# SNMP v3
# Version:     3
# Username:    macmon
# Auth:        sha
# Auth. PW:    AUTH_PW
# Priv:        aes
# Priv. PW:    PRIV_PW
# IP:          x.x.x.x
# OID:         1
snmpwalk -v3 -l authPriv -u macmon -a sha -A AUTH_PW -x aes -X PRIV_PW x.x.x.x 1

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


WordPress Cookie Plugin von Real Cookie Banner