5
APC USV - Ablage Datenprotokoll per FTP
Hallochen Gemeinde!
Die APC Smart-UPS mit Netzwerkkarte bieten die Möglichkeit, die ins Datenprotokoll geschriebenen Verlaufsdaten der USV zwecks Protokollrotation per FTP auf einem Server abzulegen.
Auf dem FTP-Server, auf den die Datenprotokolle abgelegt werden sollen, ist OpenSSH im Einsatz und die interne SFTP-Server-Funktion ist als Subsystem konfiguriert. Für den FTP-Zugriff ist zudem auf dem FTP-Server ein spezieller User angelegt.
Greife ich über FileZilla per SFTP auf den FTP-Server zu, funktioniert alles einwandfrei. Versuche ich hingegen von der USV aus manuell das Datenprotokoll hochzuladen, kommt eine Fehlermeldung mit dem Code 261.
Deswegen habe ich versuchsweise OpenSSH auf den Ports 20 und 21 lauschen lassen. Greife ich dann in FileZilla per einfachem FTP auf den FTP-Server zu, kommt die dort die Fehlermeldung, dass an einem SFTP-Server kein FTP-Zugriff möglich sei - eigentlich auch logisch.
Das Ganze auf dem FTP-Server stattdessen mittels vsftpd zu realisieren, brachte gleichfalls keinen Erfolg.
Allem Anschein nach unterstützt diese FTP-Funktion in der USV-Netzwerkkarte kein SFTP. Eine Recherche im Internet hat bei der Problemlösung nicht weitergebracht.
Hat jemand diese FTP-Funktion der APC Smart-UPS mit Netzwerkkarte im Einsatz und kann mir sagen wie er das auf der Serverseite realisiert hat?
Vielen Dank im Voraus für Eure Rückäußerungen und viele Grüße
HansDampf06
Die APC Smart-UPS mit Netzwerkkarte bieten die Möglichkeit, die ins Datenprotokoll geschriebenen Verlaufsdaten der USV zwecks Protokollrotation per FTP auf einem Server abzulegen.
Auf dem FTP-Server, auf den die Datenprotokolle abgelegt werden sollen, ist OpenSSH im Einsatz und die interne SFTP-Server-Funktion ist als Subsystem konfiguriert. Für den FTP-Zugriff ist zudem auf dem FTP-Server ein spezieller User angelegt.
Greife ich über FileZilla per SFTP auf den FTP-Server zu, funktioniert alles einwandfrei. Versuche ich hingegen von der USV aus manuell das Datenprotokoll hochzuladen, kommt eine Fehlermeldung mit dem Code 261.
Deswegen habe ich versuchsweise OpenSSH auf den Ports 20 und 21 lauschen lassen. Greife ich dann in FileZilla per einfachem FTP auf den FTP-Server zu, kommt die dort die Fehlermeldung, dass an einem SFTP-Server kein FTP-Zugriff möglich sei - eigentlich auch logisch.
Das Ganze auf dem FTP-Server stattdessen mittels vsftpd zu realisieren, brachte gleichfalls keinen Erfolg.
Allem Anschein nach unterstützt diese FTP-Funktion in der USV-Netzwerkkarte kein SFTP. Eine Recherche im Internet hat bei der Problemlösung nicht weitergebracht.
Hat jemand diese FTP-Funktion der APC Smart-UPS mit Netzwerkkarte im Einsatz und kann mir sagen wie er das auf der Serverseite realisiert hat?
Vielen Dank im Voraus für Eure Rückäußerungen und viele Grüße
HansDampf06
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7775276674
Url: https://administrator.de/contentid/7775276674
Printed on: April 28, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin.
Du musst mit unverschlüsseltem FTP leben, mehr können die APCs halt nicht.
Cheers,
jsysde
Du musst mit unverschlüsseltem FTP leben, mehr können die APCs halt nicht.
Cheers,
jsysde
Das habe ich ja schon nach sinnlosem Probieren begriffen.
Mir geht es eher um die Frage, wer für die APC's unter Linux (Ubuntu / Debian) einen einfachen FTP-Server laufen hat und welches Programm er dafür nimmt. Denn mit vsftpd bin ich neben OpenSSH auch nicht weitergekommen.
Viele Grüße
HansDampf06
Hallo,
bei "FTP" muss man ja zwischen vier Spielarten unterscheiden
Du müsstest deinem vsftpd also beibringen, das klassische FTP zu benutzen. Selber arbeite ich nicht mit vsftpd, aber vermutlich wäre es die Option "ssl_enable=NO" in der /etc/vsftpd.conf .
Unverschlüsseltes FTP sollte man allerdings nach Möglichkeit vermeiden. Für deinen Anwendungsfall, Protokolle/Benachrichtigungen der USV zu bekommen, bieten sich andere Methoden an:
Wie du einen einfachen Syslog-Server aufsetzen kannst, hat @icer00 mit Minimaler Syslogserver mit rsyslog oder auch @aqui im Kapitel Netzwerk Management Server mit Raspberry Pi beschrieben.
Grüße
TA
bei "FTP" muss man ja zwischen vier Spielarten unterscheiden
- klassisches, unverschlüsseltes FTP [Standard-Port 21]
- verschlüsseltes FTP - FTPS implicit [Standard-Port 990]
- verschlüsseltes FTP - FTPS explicit [Standard-Port 21]
- verschlüsseltes FTP - SFTP (FTP über SSH) [Standard-Port 22]
Du müsstest deinem vsftpd also beibringen, das klassische FTP zu benutzen. Selber arbeite ich nicht mit vsftpd, aber vermutlich wäre es die Option "ssl_enable=NO" in der /etc/vsftpd.conf .
Unverschlüsseltes FTP sollte man allerdings nach Möglichkeit vermeiden. Für deinen Anwendungsfall, Protokolle/Benachrichtigungen der USV zu bekommen, bieten sich andere Methoden an:
- Abfrage der USV via SNMP - eine Monitoring-Software holt sich die relevanten Daten
- Senden von Ereignissen via SNMP-Traps - USV sendet Ereignisse an einen Empfänger
- Senden an einen Syslog-Server. Die USV schickt automatisch alles, was es auch ins Protokoll schreiben würde, an einen Empfänger, das fein für dich ablegt. Dort kannst du sortieren, filtern, etc.. Auf der USV einzustellen unter Konfiguration | Protokolle | Syslog
Wie du einen einfachen Syslog-Server aufsetzen kannst, hat @icer00 mit Minimaler Syslogserver mit rsyslog oder auch @aqui im Kapitel Netzwerk Management Server mit Raspberry Pi beschrieben.
Grüße
TA
Zitat von @TwistedAir:
bei "FTP" muss man ja zwischen vier Spielarten unterscheiden
Das ist mir klar - siehe Einstellmöglichkeiten bei FileZilla.bei "FTP" muss man ja zwischen vier Spielarten unterscheiden
- klassisches, unverschlüsseltes FTP [Standard-Port 21]
- verschlüsseltes FTP - FTPS implicit [Standard-Port 990]
- verschlüsseltes FTP - FTPS explicit [Standard-Port 21]
- verschlüsseltes FTP - SFTP (FTP über SSH) [Standard-Port 22]
Du müsstest deinem vsftpd also beibringen, das klassische FTP zu benutzen. Selber arbeite ich nicht mit vsftpd, aber vermutlich wäre es die Option "ssl_enable=NO" in der /etc/vsftpd.conf .
Die Option ist standardmäßig so gesetzt. Es hat aber leider nichts gebracht.bieten sich andere Methoden an:
Das sieht die Konfigurationsoberfläche für die Rotation der Datenprotokolle nicht vor, sondern eben nur FTP. Aber irgendetwas mit SNMP ist generell einstellbar, was ich mir dann noch einmal anschauen muss. Gleichwohl wage ich die Prognose ins Blaue hinein, dass das für die Datenprotokolle wieder wenig bis gar nicht hilfreich sein wird (siehe nachstehend).- Abfrage der USV via SNMP - eine Monitoring-Software holt sich die relevanten Daten
- Senden von Ereignissen via SNMP-Traps - USV sendet Ereignisse an einen Empfänger
Und die schönste Möglichkeit:
Macht die USV, soweit es um das Systemprotokoll geht, seit Jahren so. Unbegreiflich ist, warum APC beim Datenprotokoll solch einen Blödsinn mit dem FTP veranstaltet.- Senden an einen Syslog-Server. Die USV schickt automatisch alles, was es auch ins Protokoll schreiben würde, an einen Empfänger, das fein für dich ablegt.
Wie du einen einfachen Syslog-Server aufsetzen kannst,
... und der zentral alle Syslog-Meldungen sammelt: Läuft hier bestens für alles mögliche, was eine Syslog-Funktion zu bieten hat.Ich gebe Dir Recht, dass unverschlüsseltes FTP ein Risiko ist. Läuft vorliegend "nur" im internen Netz.
Wenn Dein Hinweis auf SNMP keine Lösung bringen sollte, werde ich wohl nach einem Programm für "reines" FTP suchen oder weiterhin auf die Ablage der Datenprotokoll verzichten müssen. Vielleicht hat ja noch jemand einen Tipp.
Viele Grüße
HansDampf06
Moin,
Vielleicht hilft dir das MIB-File von APC die passenden Parameter (OIDs) für die SNMP-Abfrage zu finden - https://www.apc.com/us/en/download/document/APC_POWERNETMIB_446_EN/
Grüße
TA
Vielleicht hilft dir das MIB-File von APC die passenden Parameter (OIDs) für die SNMP-Abfrage zu finden - https://www.apc.com/us/en/download/document/APC_POWERNETMIB_446_EN/
Grüße
TA
