|
Größe: 3656
Kommentar:
|
Größe: 4476
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 7: | Zeile 7: |
| Auf dem einzubindenden {{{Host-System}}} per SSH anmelden. | Damit ein Server im IT-Zukunft Schule Projekt in das Monitoring des Projekts eingebunden werden kann, muss es in die '''VPN'''-Infrastruktur des Projekts eingebunden sein. Vergl. hierzu [[Technik/Installation/VPN]]. |
| Zeile 9: | Zeile 9: |
| {{{Icinga2}}} installieren | Alle folgenden Arbeiten werden in der Console via SSH ausgeführt. Jetzt auf dem einzubindenden '''Host-System per SSH''' anmelden. Nach der VPN-Einbindung muss dem Icinga2-Node die '''IP des Hosts {{{monitoring.itzks}}}''' bekannt gemacht werden. D.h. in der Datei {{{/etc/hosts}}} auf dem Icinga2-Node wird diese Zeile eingetragen: {{{ 172.17.1.1 monitoring.itzks }}} Nun '''Icinga2 installieren''': |
| Zeile 15: | Zeile 23: |
| und dann den {{{Icinga2 Node Wizard}}} starten | und dann den '''Icinga2 Node Wizard starten''': |
| Zeile 21: | Zeile 29: |
| Der {{{Icinga2 Node Wizard}}} wird nun die nötigen Informationen abfragen, um die Verbindung zum {{{Icinga2 Master}}} herzustellen. | Der Icinga2 Node Wizard wird nun die nötigen Informationen abfragen, um die '''Verbindung zum Icinga2 Master''' herzustellen. |
| Zeile 27: | Zeile 35: |
| Zeile 28: | Zeile 37: |
| Zeile 29: | Zeile 39: |
| Zeile 30: | Zeile 41: |
| Zeile 31: | Zeile 43: |
| Zeile 32: | Zeile 45: |
| Zeile 33: | Zeile 47: |
| Zeile 34: | Zeile 49: |
| Zeile 36: | Zeile 52: |
| Zeile 37: | Zeile 54: |
| Zeile 38: | Zeile 56: |
| Zeile 39: | Zeile 58: |
| Zeile 40: | Zeile 60: |
| Zeile 41: | Zeile 62: |
| Zeile 43: | Zeile 65: |
| Zeile 44: | Zeile 67: |
| Zeile 45: | Zeile 69: |
| Zeile 46: | Zeile 71: |
| Zeile 48: | Zeile 74: |
| Nun wird der {{{Icinga2 Node Wizard}}} versuchen, eine Verbindung zum {{{Icinga2 Master}}} herzustellen. Ist dies erfolgreich, werden die {{{Zertifikat Informationen}}} des {{{Icinga2 Masters}}} zur Überprüfung dargestellt und die Abfrage |
Nun wird der Icinga2 Node Wizard versuchen, eine Verbindung zum Icinga2 Master herzustellen. Ist dies erfolgreich, werden die '''Zertifikat Informationen des Icinga2 Masters zur Überprüfung dargestellt''' und die Abfrage |
| Zeile 57: | Zeile 83: |
| Sind die Informationen korrekt und werden bestätigt, folgt nur eine Abfrage | Sind die Informationen korrekt und werden diese bestätigt, folgt nun die Abfrage: |
| Zeile 63: | Zeile 89: |
| Nun in einem weiteren Terminal per SSH auf dem {{{vidar}}} einloggen und sich mit | Nun in einem weiteren Terminal per SSH auf dem {{{vpn.it-zukunft-schule}}} einloggen und sich mit |
| Zeile 69: | Zeile 95: |
| die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen. |
die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen. |
| Zeile 79: | Zeile 104: |
| Zeile 80: | Zeile 106: |
| Zeile 81: | Zeile 108: |
| Zeile 82: | Zeile 110: |
| Zeile 83: | Zeile 112: |
| Zeile 84: | Zeile 114: |
| Zeile 85: | Zeile 116: |
| Zeile 86: | Zeile 118: |
| Zeile 94: | Zeile 127: |
| und auf dem {{{vidar}}} nach einiger Zeit mittels | und auf {{{vpn.it-zukunft-schule.de}}} nach einiger Zeit mittels |
| Zeile 101: | Zeile 134: |
| den neuen Node einbinden. | den neuen Node einbinden. |
| Zeile 103: | Zeile 136: |
| '''Hinweis:''' Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. | '''Hinweis:''' Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. Die Option {{{icinga2 node update-config}}} ist in Version 2.6.x bereits ''deprecated''. Zukünftige Versionen von Icinga2 werden nur noch Top-Down Konfiguration von Satellites zulassen, aber nicht mehr Bottom-Up. |
Nutzungshinweise zu Icinga2
Icinga2 ist der vom Projekt IT-Zukunft-Schule verwendete Monitoring-Service zur Fernüberwachung der System an Projektstandorten.
Einbinden von Icinga2-Nodes
Damit ein Server im IT-Zukunft Schule Projekt in das Monitoring des Projekts eingebunden werden kann, muss es in die VPN-Infrastruktur des Projekts eingebunden sein. Vergl. hierzu Technik/Installation/VPN.
Alle folgenden Arbeiten werden in der Console via SSH ausgeführt. Jetzt auf dem einzubindenden Host-System per SSH anmelden.
Nach der VPN-Einbindung muss dem Icinga2-Node die IP des Hosts monitoring.itzks bekannt gemacht werden. D.h. in der Datei /etc/hosts auf dem Icinga2-Node wird diese Zeile eingetragen:
172.17.1.1 monitoring.itzks
Nun Icinga2 installieren:
sudo apt-get install icinga2
und dann den Icinga2 Node Wizard starten:
sudo icinga2 node wizard
Der Icinga2 Node Wizard wird nun die nötigen Informationen abfragen, um die Verbindung zum Icinga2 Master herzustellen.
Die zu tätigenden Eingaben sind immer in der Zeile unter der Abfrage eingerückt dargestellt.
Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]:
y
Please specify the common name (CN) [<jetziger CN der Maschine>]:
<HOST>.<SCHULE>
Master Common Name (CN from your master setup):
monitoring.itzks
Do you want to establish a connection to the master from this node? [Y/n]:
y
Please fill out the master connection information:
Master endpoint host (Your master's IP address or FQDN):
monitoring.itzks
Master endpoint port [5665]:
[Enter]
Add more master endpoints? [y/N]:
N
Please specify the master connection for CSR auto-signing (defaults to master endpoint host):
Host [monitoring.itzks]:
[Enter]
Port [5665]:
[Enter]Nun wird der Icinga2 Node Wizard versuchen, eine Verbindung zum Icinga2 Master herzustellen. Ist dies erfolgreich, werden die Zertifikat Informationen des Icinga2 Masters zur Überprüfung dargestellt und die Abfrage
Is this information correct [y/N]:
folgt.
Sind die Informationen korrekt und werden diese bestätigt, folgt nun die Abfrage:
Please specify the request ticket generated on your Icinga2 Master.
Nun in einem weiteren Terminal per SSH auf dem vpn.it-zukunft-schule einloggen und sich mit
sudo icinga2 pki ticket --cn '<HOST>.<SCHULE>'
die vom System generierte Zeichenfolge anzeigen lassen. Diese kopieren und als Antwort auf die Abfrage einfügen.
Weitere Abfragen folgen.
Die zu tätigenden Eingaben sind immer in der Zeile unter der Abfrage eingerückt dargestellt.
Please specify the API bin host/port (optional): Bind Host []: [Enter] Bind Port []: [Enter] Accept config from master [y/N]: y Accept commands from master [y/N]: y
Danach Icinga2 auf dem Node neu starten
sudo invoke-rc.d icinga2 restart
und auf vpn.it-zukunft-schule.de nach einiger Zeit mittels
sudo icinga2 node update-config sudo invoke-rc.d icinga2 restart
den neuen Node einbinden.
Hinweis: Dieses Vorgehen wird in der nächsten größeren Version von Icinga2 nicht mehr aktuell sein. Die Option icinga2 node update-config ist in Version 2.6.x bereits deprecated. Zukünftige Versionen von Icinga2 werden nur noch Top-Down Konfiguration von Satellites zulassen, aber nicht mehr Bottom-Up.
Austragen von Icinga2-Nodes
Auf vidar (hier läuft der Icinga2-Master) per SSH einloggen.
Zuerst per
sudo icinga2 node remove <Names des Satellites; meist <HOST>.<SCHULE>>
den Node/Satellite aus Icinga2-Überwachung entfernen.
Hinweis: Nach dem Entfernen wird allerdings eventuell immer noch in der Icinga2 WebGUI der Node/Satellite als "nicht verbunden" angezeigt.
Zum vollständigen Austragen von host und endpoint diese Änderungen vormerken (Icinga2 regelt so etwas über ein internes commit-System)
sudo icinga2 repository host remove name=<Names des Hosts> sudo icinga2 repository endpoint remove name=<Name des Endpoints>
Dann die vorgemerkten Änderungen durchführen
sudo icinga2 repository commit
Icinga2 neu starten
sudo invoke-rc.d icinga2 restart