Nov
25

Testumgebung: OMD Grundinstallation

Kategorien:

Diese Kurzanleitung beschreibt beispielhaft die Installation der Open Monitoring Distribution auf der virtuellen Maschine aus der Klimmbimm Testumgebung. Aufgrund der beschränkten Ressourcen benutze ich Debian Lenny und lasse bei der Installation den Desktop weg.

Der erste Schritt ist das aktuelle Paket von den OMD Entwicklern herunterzuladen. Am einfachsten geht das mit wget.

wget http://omdistro.org/attachments/download/42/omd-0.44_lenny1_i386.deb

Installation

Zunächst die Abhängigkeiten anzeigen lassen …

dpkg-deb --info omd-0.44_lenny1_i386.deb
 
Package: omd-0.44
Version: lenny1
Architecture: i386
Maintainer:
Installed-Size: 97744
Depends: debconf (>= 0.5) | debconf-2.0, xinetd, libltdl3, libdbi0, libpango1.0-0, libapache2-mod-php5, libapache2-mod-python, libapache2-mod-fcgid, libapache2-mod-proxy-html, php5-gd, php5-sqlite, php5-mcrypt, graphviz, snmp, libgd2-xpm, dnsutils, fping, mysql-server, php-pear, php5, php5-cli, unzip, libnet-snmp-perl, libsnmp-perl, rsync, dialog, curl, patch, libreadline5
Section: admin
Priority: optional
Homepage: http://www.omdistro.org
Description: Open Source Monitoring Distribution, containing Nagios,
the Nagios plugins, Check_MK, Livestatus, Multisite,
PNP4Nagios, NagVis, and other addons. Please visit
http://omdistro.org/.

… und diese dann installieren

aptitude install debconf-2.0 xinetd libltdl3 libdbi0 libpango1.0-0 libapache2-mod-php5 libapache2-mod-python libapache2-mod-fcgid libapache2-mod-proxy-html php5-gd php5-sqlite php5-mcrypt graphviz snmp libgd2-xpm dnsutils fping mysql-server php-pear php5 php5-cli unzip libnet-snmp-perl libsnmp-perl rsync dialog curl patch libreadline5

Jetzt kann man auch OMD installieren

dpkg -i omd-0.44_lenny1_i386.deb

Beispielsite anlegen

Bevor das Nagios läuft muss man noch eine Site anlegen. Man kann mehrere Sites auf einem Server laufen lassen. Z.B. für Testzwecke.

Anlegen der Site

omd create mysite

OMD Starten

omd start

Quellen:
http://omdistro.org/wiki/omd/Quickstart_debian_ubuntu

Schlagwörter: , , , , , ,

1 Kommentar

Nov
20

Tutorial: Linux Router in 5 Schritten

Kategorien:

Ob Red Hat, Suse oder Debian. In allen Linux Distributionen steckt IP Tables. Somit ist es möglich jedes Linux zu einem Router zu machen. In meiner Testumgebung setze ich ein minimales Debian Lenny ein um als Netzvermittler zu fungieren.
Die Arbeit hierfür ist schnell gemacht:

  1. Linux installieren
  2. Netzwerkkarten einrichten (Beschrieben in diesem Artikel)
    Beispiel Config:
    3. # This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
 
# The loopback network interface
auto lo
iface lo inet loopback
 
# The primary network interface
# Virtual NAT
allow-hotplug eth0
iface eth0 inet dhcp
 
# The secondary network interface
# Internal Network
# Gateway ist unnötig, weil es sich hier um den Router handelt.
allow hotplug eth1
iface eth1 inet static
 address 192.168.66.1
 netmask 255.255.255.0
 network 192.168.66.0
 broadcast 192.168.66.255
  3. IP Tables Script generieren mit dem Online IP Tables Generator
    Einfach den Angaben auf der Seite folgen.
    Tip: Den incoming SSH Verkehr zulassen um noch von außen Zugriff zu haben und über den Router als SSH-Proxy noch die anderen Maschinen zu erreichen.
  4. IP Tables Script einbinden
    Kopiere das generierte Script. Erstelle auf dem Router eine Datei leere Datei und füge den Text ein.
    Mache das Script ausführbar. Nach dem Ausführen ist der Router fertig.
  5. Automatisch ausführen lassen.
    Damit man das Script nicht jedes mal von Hand starten muss, sollte man es noch automatisieren.
    6. #! /bin/sh
# /etc/init.d/firewall
 
case "$1" in
        start)
        ifup eth1
        /root/firewall.sh
        ;;
esac
 
exit 0
  6. Fertig

Weitere Artikel zur klimmbimm Testumgebung befinden sich hier

Schlagwörter: , , , , , , , ,

Kommentar hinterlassen

Nov
15

OMD Version 0.44 erschienen

Kategorien:

OMD_outnow

Vor kurzem ist eine neues Update der Open Monitoring Distribution alias OMD erschienen. In Version 0.44 sind mehrere Bug fixes und interne Verbesserungen eingeflossen. Es ist ein Update von Version 0.42 möglich. Man kann sogar verschiedene Sites in unterschiedlichen Ständen betreiben. Z.B. um die Produktiv Site erst einmal unangetastet zu lassen während man an einer neuen Stelle schon mal eine Testseite einrichtet.

Neue Features

Thruk

… ist ein multi backend monitoring webinterface. Es ersetzt das normale Webinterface vollständig und bietet einige Zusatzfeatures für große Installationen. Alle Daten werden live ohne Verzögerung dargestellt. Dank log4perl kan man endlich sehen, wer welches Command übertragen hat. Thruk ist clusterfähig. Mehr infos auf http://www.thruk.org/

check_logfiles

… ermöglicht es, rotierende und nicht rotierende logfiles nach Mustern zu durchsuchen und anhand von Schwellwerten entsprechende Exit Codes samt Text und performance Daten auszugeben. Es ist möglich Scripte noch während der Laufzeit aufzurufen u.v.m. Mehr Infos auf http://labs.consol.de/lang/de/nagios/check_logfiles/

check_oracle_health und check_mysql_health

… dienen der Abfrage von Parametern der bekannten Datenbanksysteme. Mehr Infos auf http://labs.consol.de/lang/de/nagios/check_oracle_health/ und http://labs.consol.de/lang/de/nagios/check_mysql_health/

jmx4perl

… kann verschiedene Java Application Server überwachen ohne Java auf dem Nagios Server zu benötigen. Mehr Infos auf http://labs.consol.de/jmx4perl/

check_webinject

.. ist ein plugin, um Performance von Webseiten abzufragen. Es ist stark anpassbar und basiert auf Perl. Mehr Infos auf http://labs.consol.de/lang/de/nagios/check_webinject/

Download und Entwickler

http://omdistro.org

Schlagwörter: , , , , ,

Kommentar hinterlassen

Nov
12

Icinga: Scan to config mit nmap und Nmap2Nagios_ng

Kategorien:

In diesem Artikel geht es um die Implementierung einer Scan-Automatik für Icinga. Dies dient zum einen dazu, Server, Workstations und andere Geräte nicht alle von Hand anlegen zu müssen, zum anderen hat man bei dieser Inventur auch die Chance Geräte ausfindig zu machen, die eigentlich nichts im Intranet zu suchen haben.

Man kann das Perl Script wie üblich von monitoringexchange.org beziehen.

Installation

1
2
3
4
5
6
7
8

# herunterladen
wget http://www.monitoringexchange.org/attachment/download/Utilities/AddOn-Projects/Configuration/nmap2nagios-ng/nmap2nagios_ng.rar
 
# entpacken ins plugin Verzeichnis
tar xvfz nmap2nagios-ng.tar -C /usr/local/icinga/libexec
 
# nmap und xml Bibliothek für perl installieren
aptitude install nmap libxml-simple-perl

Aufruf von nmap

Mit Hilfe von nmap wird das Netzwerk oder wahlweise nur ein Host nach offenen Ports gescannt und das Ergebnis in eine xml Datei geschrieben.

nmap für einen Node:

# nmap -sS -O -oX 192.168.100.1.xml 192.168.100.1

nmap für ein subnet:

# nmap -sS -O -oX subnet.xml 192.168.1.0/24

Aufruf von nmap2nagios-ng

Jetzt wird die xml Datei eine Konfigurationsdatei für Nagios konvertiert.

# ./nmap2nagios-ng.pl -i -e -r subnet.xml -o newhosts.cfg

Weitere Parameter von namp2nagios-ng

# icinga1:/usr/local/icinga/libexec/nmap2nagios-ng# ./nmap2nagios-ng.pl -h
nmap2nagios-ng.pl: -v -i -z||d -r {'nmap_results_file'} -o {'output_file'}
-i Ignore Unknown Services
-v Verbose
-V Serious Verbose
-z Nagios Version 2.x
-d Nagios Version 3.x
-e Icinga Version 1.x
-h This screen

Einbindung in Icinga

Jetzt muss die newhost.cfg nur noch in das entsprechende Konfigurationsverzeichnis kopiert werden hier /etc/icinga

Binde die Datei in icinga.cfg ein

1

cfg_file=/etc/icinga/newhosts.cfg

Lade die Icinga config neu:

# /etc/init.d/icinga reload

Tips:

In der Datei nmap2nagios-ng_3x.conf kann man die Erstellung der .cfg Datei anpassen. Man sollte auf jeden Fall die Default Domain ändern.

Bei mir hat noch das Plugin check_dig gefehlt. Auch dieses kann man hier auf monitoringexchange.org herunterladen. Anschließend entpacken und ab ins libexec Verzeichnis. Natürlich muss man noch die commands.cfg erweitern.

1
2
3
4
5
6
7

# nano /etc/icinga/objects/commands.cfg
 
# 'check_dig' command definition
define command {
command_name check_dig
command_line $USER1$/check_dig -H $HOSTADDRESS$ -l $ARG1$
}

Weiterführende Links

Schlagwörter: , , , ,

Kommentar hinterlassen

Nov
11

Für Verständigung – gegen Islamhass

Kategorien:

Hallo zusammen.
Ich habe gestern beim stöbern auf Avaaz.org ein Video gefunden, in dem Unterschiede zwischen Islam und westlicher Attitüde lustig betrachet werden. Avaaz ist ein Kampagnennetzwerk mit über 5 Millionen Mitgliedern. Wenn man sich anmeldet wird man regelmäßig über Petitionen und andere Kampagnen informiert. Man kann sich einfach eintragen und so den Druck auf die Politik erhöhen bestimmte Probleme anzugehen. Natürlich muss man nur die Aktionen unterstützen die man wirklich will.

In der aktuellen Kampagne geht es um eine vermeintliche iranische Ehebrecherin, die in ihrem Land gesteinigt werden soll. Nach internationalen Protesten ist die Steinigung vorerst vertagt.

Man kann die Aktion hier

Schlagwörter: , , , ,

Kommentar hinterlassen

Nov
11

Nagios: FAN vs OMD

Kategorien:

Im heutigen Special geht es um “out-of-the-box” Nagios Systeme. Sie versprechen einen einfachen Einstieg in die Nagioswelt und liefern viele Tools, die man normalerweise extra installieren muss, in einem Rutsch mit.

FAN – Fully automated Nagios

Das FAN Projekt wurde 2008 in der Version 0.2 das erste mal veröffentlicht. Mittlerweile hat das französische Team bereits die Version 2.0 herausgegeben. Dies zeigt, dass bereits eine längere Entwicklung in dem Produkt steckt. Es besteht aus den teilen Nagios, NagVis, Centreon und Nareto. Mit Centreon ist es z.B. möglich Hosts und Dienste im Browser anzulegen. Somit muss man sich nicht mehr unbedingt in die Tiefen der Nur-Text-Konfiguration begeben.
Weiterlesen »

Schlagwörter: , , , ,

1 Kommentar

Ältere Beiträge «