{"id":2103,"date":"2012-06-24T15:59:00","date_gmt":"2012-06-24T13:59:00","guid":{"rendered":""},"modified":"2016-08-23T15:42:55","modified_gmt":"2016-08-23T13:42:55","slug":"reboot-der-watchguard-per-script-2","status":"publish","type":"post","link":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/2012\/06\/reboot-der-watchguard-per-script-2\/","title":{"rendered":"Reboot der WatchGuard per Script"},"content":{"rendered":"

Dass ein zeitgesteuerter Reboot<\/b> einer WatchGuard eingerichtet werden kann, d\u00fcrfte allgemein bekannt sein (im Policy Manager unter Setup > Global Settings > Automatic Reboot<\/i>). Neulich fragte ein Kunde, ob ein solcher Reboot auch event-gesteuert<\/b> eingerichtet werden kann. Konkret sollte die WatchGuard jede Nacht durchbooten – aber erst dann, wenn die n\u00e4chtlichen Online-Backup Jobs zu Ende gelaufen waren. Die verwendete Backup-Software hat die Option, abschlie\u00dfend ein Programm\/Script zu starten, das diese Aufgabe \u00fcbernehmen k\u00f6nnte.
Eine m\u00f6gliche L\u00f6sung sieht so aus: Auf dem Backup-Server wird die 3rd-Party Software Cygwin<\/b> installiert (http:\/\/cygwin.com<\/a>). Bei der Installation m\u00fcssen die Module expect<\/b> und openssh<\/b> mitinstalliert werden. Das auszuf\u00fchrende Skript sieht in etwa so aus: <\/p>\n

#!\/usr\/bin\/expect<\/p>\n

set firebox    “a.b.c.d”   ;# IP-Adresse der WatchGuard
set fbusername “admin”     ;# admin Account verwenden
set fbpassword “xxxxxxxx”  ;# admin Kennwort<\/p>\n

spawn ssh $fbusername@$firebox -p 4118<\/p>\n

# SSH Warnmeldung \u00fcbergehen bei erstmaliger Anmeldung<\/p>\n

set logged_in 0
while {!$logged_in} {
   expect timeout {
    } “Are you sure you want to continue connecting (yes\/no)? ” {
      exp_send “yesr”
    } “[Pp]assword*” {
      exp_send “$fbpasswordr”
    } -re “WG.*(#|>)” {
      set logged_in 1
    }
}<\/p>\n

# Reboot-Befehl absetzen und SSH Verbindung beenden<\/p>\n

set timeout 20
exp_send “rebootr”
  expect timeout {
    } “Reboot (yes or no)?” {
      exp_send “yesr”
    }
expect -re “WG.*(#|>)”
exp_close
exp_wait<\/p>\n

Dieses Script kann nun \u00fcber die Cygwin-Umgebung ausgef\u00fchrt werden: C:cygwinbinbash.exe –login -c [Dateiname].<\/p>\n

Und kann somit flexibel in jegliche Scripting-\/Batch-Umgebungen eingebunden werden. Nat\u00fcrlich kann der v.g. Befehl auch wiederum zeitgesteuert ausgef\u00fchrt werden, wenn \u00fcber den Task Scheduler \/ Aufgabenplanung entsprechende Tasks eingerichtet werden. W\u00e4hrend die integrierte Funktion “Automatic Reboot…” nur t\u00e4gliche oder w\u00f6chentliche Intervalle zul\u00e4sst, k\u00f6nnen auf diesem Weg also auch davon abweichende Reboot-Zyklen umgesetzt werden. Auch alle anderen Command Line Interface (CLI) Befehle lassen sich auf die o.g. Methode von au\u00dfen scripten…<\/b> Damit sind viele kreative Ideen umsetzbar, z.B. auch das regelm\u00e4\u00dfige Auslesen der XML-Konfigurationsdatei und Ablegen auf einen FTP-Server… Die vollst\u00e4ndige Referenz der Kommandozeilen-Befehle<\/b> findet sich auf der WatchGuard Website unter http:\/\/www.watchguard.com\/help\/documentation\/xtm.asp<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Dass ein zeitgesteuerter Reboot einer WatchGuard eingerichtet werden kann, d\u00fcrfte allgemein bekannt sein (im Policy Manager unter Setup > Global Settings > Automatic Reboot). Neulich fragte ein Kunde, ob ein solcher Reboot auch event-gesteuert eingerichtet werden kann. Konkret sollte die WatchGuard jede Nacht durchbooten – aber erst dann, wenn die n\u00e4chtlichen Online-Backup Jobs zu Ende gelaufen waren. Die verwendete Backup-Software hat die Option, abschlie\u00dfend ein … Weiterlesen Reboot der WatchGuard per Script<\/span> »<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[271,294,298,34,283,31,285,286],"class_list":["post-2103","post","type-post","status-publish","format-standard","hentry","category-watchguard-technischer-blog","tag-administration","tag-allgemeines","tag-backup","tag-cli","tag-fireware-xtm","tag-reboot","tag-xtm-33","tag-xtm-330"],"_links":{"self":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2103"}],"collection":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/comments?post=2103"}],"version-history":[{"count":2,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2103\/revisions"}],"predecessor-version":[{"id":14308,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/posts\/2103\/revisions\/14308"}],"wp:attachment":[{"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/media?parent=2103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/categories?post=2103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wordpress.boc.de\/watchguard-info-portal\/wp-json\/wp\/v2\/tags?post=2103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}