{"id":4872,"date":"2016-12-29T14:52:25","date_gmt":"2016-12-29T13:52:25","guid":{"rendered":"https:\/\/www.bdjl.de\/localhost\/?p=4872"},"modified":"2016-12-29T15:11:28","modified_gmt":"2016-12-29T14:11:28","slug":"omd-auf-ubuntu-16-04-quick-setup","status":"publish","type":"post","link":"https:\/\/www.bdjl.de\/localhost\/?p=4872","title":{"rendered":"OMD auf Ubuntu 16.04 quick setup"},"content":{"rendered":"

Mein hausinterner Monitoring- und Nameserver wollte sich nicht ohne Zicken von 14.04 auf 16.04 schubsen lassen. Also setzte ich diesen neu auf und durfte dann OMD neu installieren. Meine Notizen:<\/p>\n

wget https:\/\/mathias-kettner.de\/support\/1.2.8p15\/check-mk-raw-1.2.8p15_0.xenial_amd64.deb\r\ndpkg -i check-mk-raw-1.2.8p15_0.xenial_amd64.deb\r\napt-get install -f\r\nservice apache2 restart\r\nomd create bdjlhome\r\nsu - bdjlhome<\/pre>\n
In \/omd\/sites\/bdjlhome ist dessen Homeverzeichnis gelandet. Dort dann ausf\u00fchren:<\/p>\n
omd config\r\nomd start\r\nexit<\/pre>\n
Das OMD Config stellte ich auf Web GUI<\/em> sowie Multisite<\/em> und \u00fcbernahm dort im Wesentlichen die vorhandenen Einstellungen:<\/p>\n
\"\"<\/a><\/p>\n
Um den Monitoring-Server ebenfalls \u00fcberwachen zu k\u00f6nnen folgte die Installation und Konfiguration (die dann auf allen zu \u00fcberwachenden Clients ebenfalls durchgef\u00fchrt werden muss):<\/p>\n
apt-get install check-mk-agent xinetd nagios-plugins-basic\r\napt-get install -f<\/pre>\n
Die \/etc\/xinetd.d\/check_mk<\/em> sieht nach den n\u00f6tigen Anpassungen wie folgt aus:<\/p>\n
service check_mk\r\n{\r\n        type           = UNLISTED\r\n        port           = 6556\r\n        socket_type    = stream\r\n        protocol       = tcp\r\n        wait           = no\r\n        user           = root\r\n        server         = \/usr\/bin\/check_mk_agent\r\n\r\n        # If you use fully redundant monitoring and poll the client\r\n        # from more then one monitoring servers in parallel you might\r\n        # want to use the agent cache wrapper:\r\n        # server         = \/usr\/bin\/check_mk_caching_agent\r\n\r\n        # configure the IP address(es) of your Nagios server here:\r\n        only_from      = 127.0.0.1\r\n\r\n        # Don't be too verbose. Don't log every check. This might be\r\n        # commented out for debugging. If this option is commented out\r\n        # the default options will be used for this service.\r\n        log_on_success =\r\n\r\n        disable        = no\r\n}\r\n<\/pre>\n
F\u00fcr die Clients muss dann bei only_from<\/em> die IP des Monitoring-Servers eingetragen werden.<\/p>\n
Weiter geht es f\u00fcr die mrpe.cfg:<\/p>\n
mkdir \/etc\/check_mk\r\nvi \/etc\/check_mk\/mrpe.cfg<\/pre>\n
Hier schaltete ich APT und SSH Checks frei:<\/p>\n
# APT Check\r\nAPT_CHECK \/usr\/lib\/nagios\/plugins\/check_apt\r\n# SSH Check\r\nSSH_CHECK \/usr\/lib\/nagios\/plugins\/check_ssh localhost<\/pre>\n
Fail2ban soll ebenfalls \u00fcberwacht werden:<\/p>\n
vi \/opt\/omd\/sites\/bdjlhome\/local\/share\/check_mk\/agents\/plugins\/fail2ban<\/pre>\n
In der Config f\u00fcr diesen Agent steht<\/p>\n
#!\/bin\/sh\r\necho '<<<fail2ban>>>'\r\nif [ -x \/usr\/bin\/fail2ban-client ]; then\r\nJAILS=`\/usr\/bin\/fail2ban-client status | grep \"Jail list\" | tr -s [:blank:] | cut -f2- -d':' | sed -e 's\/,\/ \/g'`\r\n        echo \"Detected jails: $JAILS\"\r\n        for jail in $JAILS\r\n        do\r\n                \/usr\/bin\/fail2ban-client status $jail\r\n        done\r\nfi<\/pre>\n
und dann muss diese noch ausf\u00fchrbar sein:<\/p>\n
chmod 755 \/opt\/omd\/sites\/bdjlhome\/local\/share\/check_mk\/agents\/plugins\/fail2ban<\/pre>\n
755 ist etwas arg dick aufgetragen, tut es aber f\u00fcr’s Heimnetz.<\/p>\n
Dann den xinetd und den Apache neu starten:<\/p>\n
service xinetd restart\r\nservice apache2 restart<\/pre>\n
Ob \u00fcberhaupt Daten ankommen ist zu pr\u00fcfen:<\/p>\n
telnet localhost 6556<\/pre>\n
Die Anmeldung an OMD erfolgt im Browser an der lokalen IP (bei mir an dieser Stelle noch ohne Namensaufl\u00f6sung: https:\/\/10.16.X.X\/bdjlhome) als omdadmin<\/em> mit omd<\/em> als Passwort, das nach dem ersten erfolgreichen Login ge\u00e4ndert wird.<\/p>\n
Im Main Men\u00fc<\/em> unter Hosts<\/em> wird dann der lokale Monitoring-Server eingerichtet. Rechts oben gibt es den Schalter New host<\/em>. Diesem einen Namen und die passende IP (in diesem Fall 127.0.01) geben und \u00fcber Save & go to Services<\/em> speichern. Wenn alles klappt l\u00e4sst sich hier gleich eine Service discovery<\/em> durchf\u00fchren und f\u00fcr diesen Host abspeichern.<\/p>\n
Zur\u00fcck im Main Menu<\/em>: Wie \u00fcblich bei OMD m\u00fcssen die \u00c4nderungen durch eine Reihe von Klicks auf farblich hervorgehobene Schalterchen erst aktiviert werden.<\/p>\n
Ein Klick auf Hosts<\/em> zeigt die Liste der schon eingetragenen Server an. Zur nachtr\u00e4glichen Service Discovery<\/em> folgt der Klick auf das Icon „Notizbrett mit gr\u00fcnem Haken“ das im Overlay „Edit the services of this hosts, do a service discovery“ anzeigt.<\/p>\n
\"\"<\/a><\/p>\n
… und nach ein wenig mehr Geklicke sind die lokalen Hosts eingetragen. Praktisch ist die Notification Funktion. Die warnt mich per Mail, wenn auf einem der Rechner etwas aus dem Lot ger\u00e4t. In Ermangelung einer statischen IP verwende ich hierzu einen Postfix als Satellitensystem – aber das ist eine andere Geschichte.<\/p>\n","protected":false},"excerpt":{"rendered":"
Mein hausinterner Monitoring- und Nameserver wollte sich nicht ohne Zicken von 14.04 auf 16.04 schubsen lassen. Also setzte ich diesen neu auf und durfte dann OMD neu installieren. Meine Notizen: wget https:\/\/mathias-kettner.de\/support\/1.2.8p15\/check-mk-raw-1.2.8p15_0.xenial_amd64.deb dpkg -i check-mk-raw-1.2.8p15_0.xenial_amd64.deb apt-get install -f service apache2 restart omd create bdjlhome su – bdjlhome In \/omd\/sites\/bdjlhome ist dessen Homeverzeichnis gelandet. Dort dann […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,18,7],"tags":[560],"class_list":["post-4872","post","type-post","status-publish","format-standard","hentry","category-linux","category-memo","category-office","tag-omd"],"_links":{"self":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4872","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4872"}],"version-history":[{"count":6,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4872\/revisions"}],"predecessor-version":[{"id":4880,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=\/wp\/v2\/posts\/4872\/revisions\/4880"}],"wp:attachment":[{"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4872"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4872"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bdjl.de\/localhost\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4872"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}