Projekt

Allgemein

Profil

Setup Iciniga 2 Checker Satelliten mit Config Master

Links:
http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems

Voraussetzungen

  • Firewall: master <-> checker satellit port 5665/tcp (prinzipiell reicht die Verbindung vom master zum checker)
  • master ist nach Icinga2 Installation installiert
  • checker satellit ist nach Icinga2 Installation installiert (nur Icinga2 Installation nötig, der Rest ist opional)

Setup des icinga 2 Masters

Erzeugen der Zertifikate für den Master

icinga2 pki new-ca
  • CA Dateien werden unter /var/lib/icinga2/ca/ angelegt.
  • CA ggf. auch sichern da dieses auch alle weiteren Instanzen (Checker oder Cluster Nodes) bebraucht wird.

Der Filename für die Files muss dem hostname des Systems entsprechen. In diesem Fall ist der Hostname "monitor".

icinga2 pki new-cert --cn monitor --key /tmp/monitor.key --csr /tmp/monitor.csr
icinga2 pki sign-csr --csr /tmp/monitor.csr --cert /tmp/monitor.crt

  • in /root können *.key und *.csr nicht angelegt werden, deshalb die Ausgabe nach /tmp

Kopieren der Master Zertifikat Dateien

cd /etc/icinga2/pki
cp /tmp/monitor.key /tmp/monitor.crt .
cp /var/lib/icinga2/ca/ca.crt .
chmod a+r *

Erzeugen der Zertifikate für den Checker

Auch diese Zertifikate werden am besten auf dem Master erzeugt, da hier die CA liegt.
checkerHost=audioplace-checker
icinga2 pki new-cert --cn $checkerHost --key /tmp/$checkerHost.key --csr /tmp/$checkerHost.csr
icinga2 pki sign-csr --csr /tmp/$checkerHost.csr --cert /tmp/$checkerHost.crt
  • Auch hier muss der hostname des Checker Systems muss den Cert Files entsprechen.

Kopieren der Checker Zertifikat Dateien

cd /tmp
scp $checkerHost.key $checkerHost.crt /var/lib/icinga2/ca/ca.crt  root@Checker-IP/etc/icinga2/pki

Konfiguration NodeName /etc/icinga2/constants.conf

Der NodeName des Masters sollte auf den Hostname gesetzt werden.

const NodeName = "monitor" 

Zone Konfiguration /etc/icinga2/zone.conf

object Endpoint "monitor" {
  host = "Master-IP oder DNS" 
}

object Endpoint "audioplace-checker" {
  host = "Checker-IP oder DNS" 
}

object Zone "monitor-master" {
  endpoints = [ "monitor" ]
}

object Zone "audioplace-checker" {
  endpoints = [ "audioplace-checker" ]
  parent = "monitor-master" 
}

object Zone "global-templates" {
  global = true
}

Konfigurationsverzeichnisse der Zonen erstellen

mkdir /etc/icinga2/zones.d/monitor-master
mkdir /etc/icinga2/zones.d/audioplace-checker
mkdir /etc/icinga2/zones.d/global-templates

API Feature aktivieren

icinga2 feature enable api
service icinga2 restart

Setup des icinga 2 Satelliten System

Zone Konfiguration /etc/icinga2/zone.conf

object Endpoint "monitor" {
}

object Endpoint "audioplace-checker" {
}

object Zone "monitor-master" {
  endpoints = [ "monitor" ]
}

object Zone "audioplace-checker" {
  endpoints = [ "audioplace-checker" ]
  parent = "monitor-master" 
}

Konfiguration & aktivieren der API

icinga2 feature enable api

edit /etc/icinga2/features-enabled/api.conf (damit darf der Checker Konfigs vom Master empfangen)

accept_config = true

service icinga2 restart