HowTo: Icinga und IDOUtils mit MySQL installieren
Die Installation und Konfiguration von Icinga ohne IDOUtils habe ich hier erklärt.
I. Requirements
- Apache
- GCC-Compiler
- C/C++ development libraries
- GD-Development-Libraries für statusmap- und trends-CGIs
- libdbi & libdbi-Treiber
Installation unter Debian 5:
r-o-f:~# aptitude install libjpeg62 libjpeg62-dev libpng12-0 libpng12-0-dev
r-o-f:~# aptitude install mysql-server mysql-client libdbi0 libdbi0-dev libdbd-mysql
II. Pakete herunterladen, validieren und entpacken
Download Icingia Core inkl. MD5 Sums:
r-o-f:~# http://sourceforge.net/projects/icinga/files/icinga/1.0/icinga-1.0.tar.gz.md5/download
validieren:
icinga-1.0.tar.gz: OK
entpacken:
III. Icinga Benutzer und Gruppe anlegen, Passwort definieren
Benutzer anlegen und Passwort definieren:
r-o-f:~# passwd icinga
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
Gruppe für Webinterface definieren und User hinzufügen:
r-o-f:~# usermod -a -G icinga-cmd icinga
r-o-f:~# usermod -a -G icinga-cmd www-data
IV. Kompilieren und Installieren
r-o-f:~# ./configure --with-command-group=icinga-cmd --enable-idoutils
...
*** Configuration summary for icinga-core 1.0 12-16-2009 ***:
General Options:
-------------------------
Icinga executable: icinga
Icinga user/group: icinga,icinga
Command user/group: icinga,icinga-cmd
Embedded Perl: no
Event Broker: yes
Build IDOUtils: yes
Install ${prefix}: /usr/local/icinga
Lock file: ${prefix}/var/icinga.lock
Check result directory: ${prefix}/var/spool/checkresults
Init directory: /etc/init.d
Apache conf.d directory: /etc/apache2/conf.d
Mail program: /usr/bin/mail
Host OS: linux-gnu
Web Interface Options:
------------------------
HTML URL: http://localhost/icinga/
CGI URL: http://localhost/icinga/cgi-bin/
Traceroute (used by WAP): /usr/sbin/traceroute
Review the options above for accuracy. If they look okay,
type 'make all' to compile the main program and CGIs.
!!! Please take care about the upgrade documentation !!!
...
r-o-f:~# make all
...
r-o-f:~/icinga-1.0# make fullinstall
Mit make fullinstall wird das Hauptprogramm, CGIs, API, HTML Files, Init-Scripte (/etc/init.d/) installiert und die Berechtigungen für das External-Command-Verzeichnis gesetzt.
Unter /usr/local/icinga/etc wird eine Beispielkonfiguration angelegt. Zusätzlich wird unter /etc/apache2/conf.d/icinga.conf die Konfiguration für das Web-Interface plaziert. Danach muss der Webserver neu gestartet werden.
V. User für Web-Interface definieren
New password:
Re-type new password:
Adding password for user root-on-fire
Mit dem -c Parameter legt htpasswd die htpasswd.users Datei neu an bzw. überschreibt ohne Nachfrage das alte File!
Weitere user können ganz einfach mit folgendem Befehl angelegt werden:
VI. Kontakt & Berechtigungen definieren
Icinga regelt die Benutzerberechtigung wie Nagios über die Kontaktgruppen. Der Web-User muss in einer der definierten Kontaktgruppen sein. Sonst kann er sich zwar einloggen, wird aber nichts sehen.
Ein neuer Kontakt kann in der /usr/local/icinga/etc/objects/contacts.cfg definiert werden:
contact_name root-on-fire
use generic-contact
alias ROOT ON FIRE
email icinga@root-on-fire.com
}
....
define contactgroup{
contactgroup_name admins
alias Icinga Administrators
members icingaadmin,root-on-fire
}
Detailierte Web-Berechtigungen werden in der /usr/local//icinga/etc/cgi.cfg definiert.
VII. MySQL Datenbank und IDOUtils konfigurieren
Datenbank, Benutzer und Berechtigungen definieren:
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 33
Server version: 5.0.51a-24+lenny3 (Debian)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> CREATE DATABASE icinga;
Query OK, 1 row affected (0.00 sec)
mysql> GRANT USAGE ON *.* TO 'icinga'@'localhost' IDENTIFIED BY 'icinga' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0;
Query OK, 0 rows affected (0.01 sec)
mysql> GRANT SELECT , INSERT , UPDATE , DELETE ON icinga.* TO 'icinga'@'localhost';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES ;
Query OK, 0 rows affected (0.00 sec)
Datenbankstruktur importieren:
IDOUtils Datenbank definieren:
r-o-f:/usr/local/icinga/etc# cp ido2db.cfg-sample ido2db.cfg
Folgende Optionen müssen in der /usr/local/icinga/etc/ido2db.cfg evtl. angepasst werden:
db_port=3306
db_user=icinga
db_pass=<PASSWORT>
VIII. Nagios Plugins herunterladen, kompilieren und installieren
r-o-f:~# tar xvzf nagios-plugins-1.4.14.tar.gz
r-o-f:~# cd ./nagios-plugins-1.4.14
r-o-f:~/nagios-plugins-1.4.14# ./configure --prefix=/usr/local/icinga --with-nagios-user=icinga
r-o-f:~/nagios-plugins-1.4.14# make
r-o-f:~/nagios-plugins-1.4.14# make install
IX. Icinga & IDOUtils starten
Konfiguration überprüfen:
....
....
Things look okay - No serious problems were detected during the pre-flight check
WICHTIG: IDOUtils muss vor Icinga gestartet werden!
Starting ido2db: done.
...
r-o-f:~# /etc/init.d/icinga start
Starting icinga: done.
X. Firewalleinstellungen
Zugriff auf Web-Interface von außen ermöglichen:
Regel prüfen:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:www
....
XI. Screenshots
Quellen und weiterführende Links
Icinga Homepage: http://www.icinga.org/
Icinga Dokumentation: http://docs.icinga.org/
Icinga Demo: http://www.icinga.org/
Deutsche Nagios & Icinga Community: http://www.nagios-portal.org
Nagios Homepage: http://nagios.org/
Nagios-Plugins: http://nagios.org/download/plugins
DNS Latency mit SmokePing messen
Die Funktionen und Installation von SmokePing habe ich in einem älteren Post beschrieben.
Bei debian findet man die Konfigruationsdateien für SmokePing nach einer Installation mittels Paketmanager standardmäßig unter /etc/smokeping/config.d/. In der Konfigurationsdatei Probes kann man weitere Tests und Systemweite Standardeinstellungen bzw. Variablen definieren. Eine Übersicht der verfügbaren "Probes" ist auf der offiziellen Homepage zu finden: hier.
Konfiguration um die DNS Latency mittels dig und Smokeping zu überwachen:
/etc/smokeping/config.d/Probes
+ DNS
binary = /usr/bin/dig <------ Pfad zur dig Binary
forks = 5 <------ maximal gleichzeitig laufenden Prozesse
pings = 5 <------ Anzahl der Pings
step = 180 <------ Check-Intervall Dauer
timeout = 10 <------ Standard Timeout = 5
...
/etc/smokeping/config.d/Targets
+ Root-on-Fire
menu = Root-on-Fire
lookup = root-on-fire.com <----- aufzulösende Adresse
host = root-on-fire.com <----- DNS-Server
...
Beispiel: DNS-Check
Quick & Dirty: Icinga 1.0 Installation
I. Folgende Pakete werden benötigt um Icinga zu installieren:
- Webserver: apache
- GCC-Compiler
- C/C++ development libraries
- GD -Development-Libraries für statusmap- und trends-CGIs
II. Pakete herunterladen, validieren und entpacken
r-o-f:~# wget http://sourceforge.net/projects/icinga/files/icinga/1.0/icinga-1.0.tar.gz.md5/download
r-o-f:~# md5sum -c icinga-1.0.tar.gz.md5
icinga-1.0.tar.gz: OK
r-o-f:~# tar xvzf icinga-1.0.tar.gz
III. Icinga Benutzer und Gruppe anlegen, Passwort definieren
r-o-f:~# passwd icinga
Geben Sie ein neues UNIX-Passwort ein:
Geben Sie das neue UNIX-Passwort erneut ein:
passwd: Passwort erfolgreich geändert
r-o-f:~# ls -l /home/
insgesamt 24
drwxr-xr-x 2 icinga icinga 4096 17. Dez 19:18 icinga
Mit -m Parameter bei useradd wird gleichzeitig ein gleichnamiges Homeverzeichnis angelegt.
IV. Kompilieren und Installieren
r-o-f:~/icinga-1.0# ./configure
....
*** Configuration summary for icinga-core 1.0 12-16-2009 ***:
General Options:
-------------------------
Icinga executable: icinga
Icinga user/group: icinga,icinga
Command user/group: icinga,icinga
Embedded Perl: no
Event Broker: yes
Build IDOUtils: no
Install ${prefix}: /usr/local/icinga
Lock file: ${prefix}/var/icinga.lock
Check result directory: ${prefix}/var/spool/checkresults
Init directory: /etc/init.d
Apache conf.d directory: /etc/apache2/conf.d
Mail program: /usr/bin/mail
Host OS: linux-gnu
Web Interface Options:
------------------------
HTML URL: http://localhost/icinga/
CGI URL: http://localhost/icinga/cgi-bin/
Traceroute (used by WAP): /usr/sbin/traceroute
....
r-o-f:~/icinga-1.0# make all
....
*** Compile finished ***
....
r-o-f:~/icinga-1.0# make fullinstall
Mit make fullinstall wird das Hauptprogramm, CGIs, API, HTML Files, Init-Scripte (/etc/init.d/) installiert und die Berechtigungen für das External-Command-Verzeichnis gesetzt.
Unter /usr/local/icinga/etc wird eine Beispielkonfiguration angelegt. Zusätzlich wird unter /etc/apache2/conf.d/icinga.conf die Konfiguration für das Web-Interface plaziert. Danach muss der Webserver neu gestartet werden.
V. Web-User und Passwort definieren
New password:
Re-type new password:
Adding password for user root-on-fire
Mit dem -c Parameter legt htpasswd die htpasswd.users Datei neu an bzw. überschreibt ohne Nachfrage das alte File!
Weitere user können ganz einfach mit folgendem Befehl angelegt werden:
VII. Nagios Plugins herunterladen, kompilieren und installieren
r-o-f:~# tar xvzf nagios-plugins-1.4.14.tar.gz
r-o-f:~# cd ./nagios-plugins-1.4.14
r-o-f:~/nagios-plugins-1.4.14# ./configure --prefix=/usr/local/icinga --with-nagios-user=icinga
r-o-f:~/nagios-plugins-1.4.14# make
r-o-f:~/nagios-plugins-1.4.14# make install
VIII. Kontakt & Berechtigung definieren
Icinga regelt die Benutzerberechtigung wie Nagios über die Kontaktgruppen. Der Web-User muss in einer der definierten Kontaktgruppen sein. Sonst kann er sich zwar einloggen, wird aber nichts sehen.
Ein neuer Kontakt kann in der /usr/local/icinga/etc/objects/contacts.cfg definiert werden:
contact_name root-on-fire
use generic-contact
alias ROOT ON FIRE
email r-o-f@localhost
}
Wenn bei dem Service bzw. Host definiert ist, dass eine Kontaktgruppe benachrichtigt werde soll, muss der Kontakt noch zu der entsprechenden Gruppe hinzugefügt werden. Das wird auch in der contacts.cfg definiert:
contactgroup_name admins
alias Icinga Administrators
members icingaadmin,root-on-fire
}
Weitere Web-Berechtigungen werden in der /usr/local//icinga/etc/cgi.cfg definiert.
VII. Konfiguration überprüfen und Icinga starten
Mit den folgdenen Befehlen kann die Konfiguration vor dem Start bzw. Restart überprüft werden.
Der erste Befehl ist deutlich ausführlicher...
....
....
Things look okay - No serious problems were detected during the pre-flight check
oder
Running configuration check... OK.
Wenn bei der Überprüfung keine Fehler gefunden werden kann Icinga gestartet werden:
Starting icinga: done.
VIII. Screenshots
Quellen und weiterführende Links
Icinga Homepage: http://www.icinga.org/
Icinga Dokumentation: http://docs.icinga.org/
Deutsche Nagios & Icinga Community: http://www.nagios-portal.org
Nagios Homepage: http://nagios.org/
Nagios-Plugins: http://nagios.org/download/plugins
Icinga 1.0 Core und Icinga Web 0.9.1 alpha veröffentlicht
Das Icinga Team hat heute die erste Stable Version 1.0 und Icinga Web 0.9.1 alpha freigegeben. Icinga ist ein aus der deutschen Nagios Community enstandener Nagios Fork. Auf der Homepage von Icinga findet man neben einem Demo System auch ein Zugang zur Demo des neuen Web Interface, welches bereits im alpha Status der Nagios Weboberfläche um Welten voraus ist.
SmokePing – Network Latency visualisieren
SmokePing ist ein Open Source Tool dass die Latenz-Zeit misst und mittels RRDtool grafisch darstellt. Bei jeder Messung verschickt SmokePing mehrere Testpakete und erstellt aus den Messwerten ein Diagramm. Standardmäßig werden innerhalb von 5 Minuten 20 ICMP-Pakete verschickt und die verschiedenen Round Trip Times nach Antwort Zeit gespeichert und sortiert. Der mittlere Wert davon wird dann in der Grafik farbig dargestellt und die anderen 19 Zeiten werden sukzessiv grau schattiert im Hintergrund abgebildet. Wenn es zu einem Packetverlust (packet loss) kommt, also ein oder mehrere Testpakete nicht zurückkommen, ändert sich die Farbe des Mittelwerts auf dem Graphen je nach Anzahl der verlorenen Pakete.
Diese Messungen bzw. Grafiken können ein Anzeichen für Probleme im Netzwerk sein, wenn es z.B. regelmäßig zu einem Paketverlust kommt oder die Round Trip Time stark schwankt.
Der Funktionsumfang von SmokePing kann mit den mitgelieferten Plugins (probe) erweitert werden, z.B.: DNS Antwortzeiten messen, FTP Bandbreite mittels Dateiübertragung messen, Web-Proxy-Filter auf Funktionalität überprüfen, HTTP und HTTPS RRT messen usw...
SmokePing kann bei debian über den Paketmanager in der Version 2.3.6-3 installiert werden, die aktuelle Version 2.4 steht auf der Homepage zum Download bereit. Seit der Version 2.4 gibt es ein Browser basiertes Traceroute Tool (smoketrace), das es Benutzern erlaubt, einen grafischen Traceroute zu machen.
Beispiel: Ping-Check
Beispiel: DNS-Check
Seiten
Tags
Blogroll
- /var/bergercity/
- adminlife.net
- aptgetupdate.de
- Caschys Blog
- Gerds Blog
- infoblog.li
- Linux und Ich
- scareware.de
- SECURITY-BLOG.EU
- TIMBOBS BLOG
- Webmaster, Security und Technik
- YAFIB
Links
Kalender
Sonstiges
Translator
