Posts by githubst

    Hallo Zusammen,


    ich lese immer wieder von HA Zonen. Auch in den Docs steht es drin, aber nirgends was es bedeutet. Kann mir jemand kurz erklären was das für eine Zone ist?


    Gruss Giti

    dnsmichi

    Yes, i've downloaded the File on my Windows Machine. I've created a new File in the /opt/sendemail directory on my Master. After thtat i copied the content of the script from my Windows Machine and paste it on the Master.


    I solved this problem, by removing the "< >" in the mail-service-notification.sh File


    Since then i get a new issue:


    Code
    1. [2017-03-14 15:42:29 +0100] warning/PluginNotificationTask: Notification command for object 'linux-client1!apt' (PID: 30745, arguments: '/etc/icinga2/scripts/mail-service-notification.sh') terminated with exit code 1, output: Mar 14 15:42:29 monitoring-master1 sendEmail.pl[30752]: ERROR => TLS setup failed: SSL Version SSLv3 not supported

    I've tried to solve this Problem by edditing the /usr/bin/sendmailfrom


    if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv23:!SSLv2'))

    to

    if (! IO::Socket::SSL->start_SSL($SERVER, SSL_version => 'SSLv3'))


    but it still doesn't work.


    I hope someone can help me.

    birkch


    Hatte am Anfang vergessen Icinga neu zu starten. Wenn ich jetzt in icinga.log nachschaue steht folgendes:


    Code
    1. [2017-03-14 12:15:16 +0100] warning/PluginNotificationTask: Notification command for object 'windows-client1!Processes' (PID: 21165, arguments: '/etc/icinga2/scripts/mail-service-notification.sh') terminated with exit code 2, output: /etc/icinga2/scripts/mail-service-notification.sh: 21: /etc/icinga2/scripts/mail-service-notification.sh: Syntax error: newline unexpected

    Er sagt mir das die neue Zeile (21) im mail-service.notification.sh unerwartet sei. Wenn ich aber nachschaue befindet sich keine 21 Zeile.

    birkch


    Die E-Mail wird mit SendEmail versendet.


    /etc/icinga2/scripts/mail-service-notification.sh


    bei -xu steht natürlich meine eigene Mail.


    Das Script liegt selbstverständlich unter /opt/sendemail. Das Script ist zu gross um es hier zu posten, deshalb verweise ich auf folgenden Link:

    http://caspian.dotconf.net/menu/Software/SendEmail/

    Hallo zusammen,


    ich habe gerade ein Problem das sich irgendwie nicht lösen lässt (vermute ich). Ich habe meine Notifications so eingerichtet, dass der User der in users.conf deffiniert ist eine Mail bekommt, sobald ein Service den Status Warnung hat.

    Meine Konfiguration sieht so aus:


    users.conf


    notifications.conf


    hosts.conf


    Wenn ich zum Beispiel meinen Service "procs-windows" absichtlich auf den Status Warning stelle und im icinga.log nachsehe bekomme ich folgendes zurück:


    icinga.log


    Code
    1. [2017-03-14 10:24:59 +0100] information/Notification: Completed sending 'Problem' notification 'windows-client1!Processes!mail-icingaadmin' for checkable 'windows-client1!Processes' and user 'icingaadmin'.
    2. [2017-03-14 10:24:59 +0100] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.18333/s (191/min 952/5min 2858/15min);
    3. [2017-03-14 10:25:14 +0100] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.2/s (192/min 957/5min 2862/15min);
    4. [2017-03-14 10:25:29 +0100] information/IdoMysqlConnection: Query queue items: 0, query rate: 3.21667/s (193/min 953/5min 2865/15min);

    Anhand dieser Informationen muss ich davon ausgehen, das eine Mail versendet wurde. Dies ist aber nicht der Fall.

    Ich weiss nicht was ich falsch gemacht habe.


    Ich hoffe ihr könnt mir da weiterhelfen. In der Zwischenzeit versuche ich natürlich das Problem selbst zu lösen.


    Mfg


    Giti

    dnsmichi


    iptables -F reicht schon oder? Aufjedenfall funktioniert das auch nicht. Im Icingaweb wird immer noch Remote Icinga instance 'client1' is not connected to 'monitoring-master'angezeigt. Eine Verbindung besteht dementsprechend nach wie vor nicht.

    Wie im vorherigen Post beschrieben, ist die Firewall bei den Win-Clients, sowieso standarmässig deaktiviert.

    Liegt der Fehler, nach diesen Feststellungen, am Paketfilter?

    dnsmichi


    Kann ich machen.


    Zu meinem Problem. Ich weiss immer noch nicht recht wo der Fehler liegen könnte, hab aber eine Vermutung, denn wenn ich netstat -an | grep 5665in mein Master eingebe, bekomme ich folgendes zurück:


    Code
    1. tcp 0 0 0.0.0.0:5665 0.0.0.0:* LISTEN

    Das heisst es besteht keine Verbindung, wie Icingaweb schon angedeutet hat. Wenn ich aber die Firewall Rules mit iptables -nvL IN_public_allowüberprüfe, scheinen die Regeln i.O zu sein.


    Code
    1. Chain IN_public_allow (1 references)
    2. pkts bytes target prot opt in out source destination
    3. 0 0 ACCEPT tcp -- * * 192.168.1.81 192.168.1.200 tcp dpt:5665 ctstate NEW
    4. 943 49036 ACCEPT tcp -- * * 192.168.1.81 192.168.1.200 tcp dpt:80 ctstate NEW
    5. 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW

    Die Regeln habe ich folgendermassen erstellet:


    Code
    1. firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.1.81" port protocol="tcp" port="5665" destination address="192.168.1.200" accept"

    Auf meinen Windows-Clients ist die Firewall sowieso standartmässig deaktiviert, daher würde ist stark davon ausgehen das ich dort nichts machen muss.

    dnsmichi


    Naja wie gesagt ich bin der doc nochmals nachgegangen, und es wird nicht klar beschrieben, das man die Wahl zwischen MySQL oder PostgreSQL hat. Deshalb bin ich davon ausgegangen, das man beide installieren muss, was irgendwie kein Sinn für mich macht. Hab dan ein bisschen recherchiert und rausgefunden, dass man doch die Wahl zwischen MySQL und PostgreSQL hat.

    Wie gesagt in der Doc wird nicht klar beschrieben.

    dnsmichi


    Danke! Habe jetzt ein unique Passwort generiert und in der constans.conf den neuen unter TicketSalt eingefügt. Soweit so gut.

    Ich bin nochmals der Doc durchgegangen, und habe festgestellt das ich die PostgreSQL gar nicht installiert hatte... Ich weiss nicht wieso, aber das muss ich irgendwie verdrängt haben, da ich dachte das ich entweder mysql oder PostgreSQL aussuchen kann

    dnsmichi


    Ah so ist das! Ich glaube ich habe alles verstanden ausser bei einem Punkt hapert es ein bisschen. Nämlich: Wo oder muss ich überhaupt das unique passwort, irgendwo hin kopieren? (in die constans.conf des Masters oder der Clients vielleicht?)

    Ich komm da nicht ganz mit...

    dnsmichi


    Achso Danke! Schade dachte hätte die Fehlerquelle gefunden...


    Hab mich jetzt ein bisschen im System durchgewühlt, und gemerkt das im /etc/icinga2/constans.confdes Masters, der PKI Code unter const TicketSalt = "" eingetragen ist. Ist ja auch richtig so. Was ich aber vermute das nicht richtig ist, ist das bei den Clients in den constans.conf der PKI nicht eingetragen ist. Ist das standartmässig so, oder muss man dies selber anpassen?

    dnsmichi


    Ja die Namen der Endpoints stimmen mit den entsprechenden FQDN. Die Namen der Clients im Verzeichnis /etc/icinga2/pki/befinden sich dort, mit der Endung .crt und .key. Im Verzeichnis befinden sich alte Zertifikate die ich beim ersten mal falsch benannt hatte. Zum Beispiel so:

    Code
    1. client1.crt
    2. client1.key
    3. CLIENT1.crt \\falsch
    4. CLIENT1.key \\falsch

    Ich denke aber das sollte kein Problem darstellen. Oder? Ich werde sowieso die Zertifikate die ich nicht brauche, in einem späteren Zeitpunkt löschen.


    Ja ich habe die Namen von meinem Produktionssetup ersetzt.


    Ich habe mich entschieden das der Master sich mit dem Client eine Verbindung aufbaut. Dementsprechend habe ich in den hosts.conf Datei der Clients, den host = "192.168.1.200entfernt. Das sieht dann so aus:


    Code
    1. Object Endpoint "monitoring-master" {
    2. //leer
    3. log_duration = 0
    4. }

    Die Validierung des Daemons sah auf dem Client gut aus.


    Auf dem Master habe ich aber beim Validieren zwei Warning Meldungen:

    Code
    1. warning/ApplyRule: Apply rule 'satellite-host' (in /etc/icinga2/conf.d/satellite.conf: 29:1-29:41) for type 'Dependency' does not match anywhere!
    2. warning/ApplyRule: Apply rule 'disk' (in /etc/icinga2/zones.d/global-templates/services.conf: 108:1-108:20) for type 'Service' does not match anywhere!

    Könnten diese Meldungen ausschlaggebend sein?

    Ich kann versichern das ich in der satellite.conf Datei, nie etwas geändert habe.