3656
Kommentar:
|
4942
|
Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
Zeile 1: | Zeile 1: |
#acl AdminGroup:read,write,delete,revert,admin All:read <<TableOfContents(3)>> |
|
Zeile 7: | Zeile 11: |
Auf dem einzubindenden {{{Host-System}}} per SSH anmelden. | Damit ein Server im IT-Zukunft Schule Projekt in das Monitoring des Projekts eingebunden werden kann, muss es in die '''VPN'''-Infrastruktur des Projekts eingebunden sein. Vergl. hierzu [[Technik/Installation/VPN]]. |
Zeile 9: | Zeile 13: |
{{{Icinga2}}} installieren | Alle folgenden Arbeiten werden in der Console via SSH ausgeführt. Jetzt auf dem einzubindenden '''Host-System per SSH''' anmelden. Nach der VPN-Einbindung muss dem Icinga2-Node die '''IP des Hosts {{{monitoring.itzks}}}''' bekannt gemacht werden. D.h. in der Datei {{{/etc/hosts}}} auf dem Icinga2-Node wird diese Zeile eingetragen: {{{ 172.17.1.1 monitoring.itzks }}} Nun '''Icinga2 installieren''': |
Zeile 15: | Zeile 27: |
und dann den {{{Icinga2 Node Wizard}}} starten | und dann den '''Icinga2 Node Wizard starten''': |
Zeile 21: | Zeile 33: |
Der {{{Icinga2 Node Wizard}}} wird nun die nötigen Informationen abfragen, um die Verbindung zum {{{Icinga2 Master}}} herzustellen. | Der Icinga2 Node Wizard wird nun die nötigen Informationen abfragen, um die '''Verbindung zum Icinga2 Master''' herzustellen. |
Zeile 27: | Zeile 39: |
Zeile 28: | Zeile 41: |
Zeile 29: | Zeile 43: |
Zeile 30: | Zeile 45: |
Zeile 31: | Zeile 47: |
Zeile 32: | Zeile 49: |
Zeile 33: | Zeile 51: |
Zeile 34: | Zeile 53: |
Zeile 36: | Zeile 56: |
Zeile 37: | Zeile 58: |
Zeile 38: | Zeile 60: |
Zeile 39: | Zeile 62: |
Zeile 40: | Zeile 64: |
Zeile 41: | Zeile 66: |
Zeile 43: | Zeile 69: |
Zeile 44: | Zeile 71: |
Zeile 45: | Zeile 73: |
Zeile 46: | Zeile 75: |
Zeile 48: | Zeile 78: |
Nun wird der {{{Icinga2 Node Wizard}}} versuchen, eine Verbindung zum {{{Icinga2 Master}}} herzustellen. Ist dies erfolgreich, werden die {{{Zertifikat Informationen}}} des {{{Icinga2 Masters}}} zur Überprüfung dargestellt und die Abfrage |
Nun wird der Icinga2 Node Wizard versuchen, eine Verbindung zum Icinga2 Master herzustellen. Ist dies erfolgreich, werden die '''Zertifikat Informationen des Icinga2 Masters zur Überprüfung dargestellt''' und die Abfrage |
Zeile 57: | Zeile 87: |
Sind die Informationen korrekt und werden bestätigt, folgt nur eine Abfrage | Sind die Informationen korrekt und werden diese bestätigt, folgt nun die Abfrage: |
Zeile 63: | Zeile 93: |
Nun in einem weiteren Terminal per SSH auf dem {{{vidar}}} einloggen und sich mit | Nun in einem weiteren Terminal per SSH auf dem {{{vpn.it-zukunft-schule}}} einloggen und sich mit |
Zeile 69: | Zeile 99: |
die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen. |
die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen. |
Zeile 79: | Zeile 108: |
Zeile 80: | Zeile 110: |
Zeile 81: | Zeile 112: |
Zeile 82: | Zeile 114: |
Zeile 83: | Zeile 116: |
Zeile 84: | Zeile 118: |
Zeile 85: | Zeile 120: |
Zeile 86: | Zeile 122: |
Zeile 94: | Zeile 131: |
und auf dem {{{vidar}}} nach einiger Zeit mittels | und auf {{{vpn.it-zukunft-schule.de}}} nach einiger Zeit mittels |
Zeile 101: | Zeile 138: |
den neuen Node einbinden. | den neuen Node einbinden. |
Zeile 103: | Zeile 140: |
'''Hinweis:''' Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. | '''Hinweis:''' Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. Die Option {{{icinga2 node update-config}}} ist in Version 2.6.x bereits ''deprecated''. Zukünftige Versionen von Icinga2 werden nur noch Top-Down Konfiguration von Satellites zulassen, aber nicht mehr Bottom-Up. === Anpassungen an den Icinga2-Einstellungen auf dem Node === Anpassungen an den abzuprüfenden Informationen / aufzurufenden Scripten können allgemein unter {{{/etc/icinga2/conf.d/*}}} vorgenommen werden. Anpassungen an den eigentlichen Scripten können unter {{{/usr/lib/nagios/plugins/*}}} vorgenommen werden. |
Zeile 124: | Zeile 167: |
sudo icinga2 repository zone remove name=<Name der Zone> |
Inhaltsverzeichnis
Nutzungshinweise zu Icinga2
Icinga2 ist der vom Projekt IT-Zukunft-Schule verwendete Monitoring-Service zur Fernüberwachung der System an Projektstandorten.
Einbinden von Icinga2-Nodes
Damit ein Server im IT-Zukunft Schule Projekt in das Monitoring des Projekts eingebunden werden kann, muss es in die VPN-Infrastruktur des Projekts eingebunden sein. Vergl. hierzu Technik/Installation/VPN.
Alle folgenden Arbeiten werden in der Console via SSH ausgeführt. Jetzt auf dem einzubindenden Host-System per SSH anmelden.
Nach der VPN-Einbindung muss dem Icinga2-Node die IP des Hosts monitoring.itzks bekannt gemacht werden. D.h. in der Datei /etc/hosts auf dem Icinga2-Node wird diese Zeile eingetragen:
172.17.1.1 monitoring.itzks
Nun Icinga2 installieren:
sudo apt-get install icinga2
und dann den Icinga2 Node Wizard starten:
sudo icinga2 node wizard
Der Icinga2 Node Wizard wird nun die nötigen Informationen abfragen, um die Verbindung zum Icinga2 Master herzustellen.
Die zu tätigenden Eingaben sind immer in der Zeile unter der Abfrage eingerückt dargestellt.
Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: y Please specify the common name (CN) [<jetziger CN der Maschine>]: <HOST>.<SCHULE> Master Common Name (CN from your master setup): monitoring.itzks Do you want to establish a connection to the master from this node? [Y/n]: y Please fill out the master connection information: Master endpoint host (Your master's IP address or FQDN): monitoring.itzks Master endpoint port [5665]: [Enter] Add more master endpoints? [y/N]: N Please specify the master connection for CSR auto-signing (defaults to master endpoint host): Host [monitoring.itzks]: [Enter] Port [5665]: [Enter]
Nun wird der Icinga2 Node Wizard versuchen, eine Verbindung zum Icinga2 Master herzustellen. Ist dies erfolgreich, werden die Zertifikat Informationen des Icinga2 Masters zur Überprüfung dargestellt und die Abfrage
Is this information correct [y/N]:
folgt.
Sind die Informationen korrekt und werden diese bestätigt, folgt nun die Abfrage:
Please specify the request ticket generated on your Icinga2 Master.
Nun in einem weiteren Terminal per SSH auf dem vpn.it-zukunft-schule einloggen und sich mit
sudo icinga2 pki ticket --cn '<HOST>.<SCHULE>'
die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen.
Weitere Abfragen folgen.
Die zu tätigenden Eingaben sind immer in der Zeile unter der Abfrage eingerückt dargestellt.
Please specify the API bin host/port (optional): Bind Host []: [Enter] Bind Port []: [Enter] Accept config from master [y/N]: y Accept commands from master [y/N]: y
Danach Icinga2 auf dem Node neu starten
sudo invoke-rc.d icinga2 restart
und auf vpn.it-zukunft-schule.de nach einiger Zeit mittels
sudo icinga2 node update-config sudo invoke-rc.d icinga2 restart
den neuen Node einbinden.
Hinweis: Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. Die Option icinga2 node update-config ist in Version 2.6.x bereits deprecated. Zukünftige Versionen von Icinga2 werden nur noch Top-Down Konfiguration von Satellites zulassen, aber nicht mehr Bottom-Up.
Anpassungen an den Icinga2-Einstellungen auf dem Node
Anpassungen an den abzuprüfenden Informationen / aufzurufenden Scripten können allgemein unter /etc/icinga2/conf.d/* vorgenommen werden.
Anpassungen an den eigentlichen Scripten können unter /usr/lib/nagios/plugins/* vorgenommen werden.
Austragen von Icinga2-Nodes
Auf vidar (hier läuft der Icinga2-Master) per SSH einloggen.
Zuerst per
sudo icinga2 node remove <Names des Satellites; meist <HOST>.<SCHULE>>
den Node/Satellite aus Icinga2-Überwachung entfernen.
Hinweis: Nach dem Entfernen wird allerdings eventuell immer noch in der Icinga2 WebGUI der Node/Satellite als "nicht verbunden" angezeigt.
Zum vollständigen Austragen von host und endpoint diese Änderungen vormerken (Icinga2 regelt so etwas über ein internes commit-System)
sudo icinga2 repository host remove name=<Names des Hosts> sudo icinga2 repository endpoint remove name=<Name des Endpoints> sudo icinga2 repository zone remove name=<Name der Zone>
Dann die vorgemerkten Änderungen durchführen
sudo icinga2 repository commit
Icinga2 neu starten
sudo invoke-rc.d icinga2 restart