Differences between revisions 2 and 12 (spanning 10 versions)
Revision 2 as of 2016-12-30 00:41:00
Size: 978
Editor: MariusHalden
Comment:
Revision 12 as of 2022-10-31 02:58:46
Size: 2879
Editor: solbu
Comment: Ny ssh-nøkkel for nagios-brukeren
Deletions are marked like this. Additions are marked like this.
Line 2: Line 2:
 1. Se til at sitesummary er installert og konfigurert. (Settes opp med [[https://www.nuug.no/tools/server-setup]])  1. Se til at sitesummary er installert og konfigurert. (Settes opp med https://www.nuug.no/tools/server-setup)
Line 4: Line 4:
  1. På boksen som skal overvåkes
   1. chsh -s /bin/bash nagios
   1. su - nagios /bin/sh -c 'mkdir -m 700 .ssh;echo "ssh-rsa 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 nagios@tjener " > .ssh/authorized_keys;chmod 600 .ssh/authorized_keys'
  1. På tjener
   1. su - nagios /bin/bash -c '/usr/lib/nagios/plugins/check_by_ssh -H <HOST> -C "/var/lib/nagios/bin/nagios-cmd.sh check_disk 10 20 /"'<<BR>>The authenticity of host '<HOST>.nuug.no (158.36.191.226)' can't be established.<<BR>>ECDSA key fingerprint is d1:b8:ef:6d:13:dc:c2:bb:8c:2f:4d:ad:1d:5c:a4:61.<<BR>>Are you sure you want to continue connecting (yes/no)? '''yes'''
Line 5: Line 10:
  1. su - nagios /bin/bash -c 'mkdir bin;wget -O bin/nagios-cmd.sh https://www.nuug.no/tools/nagios-cmd.sh;chmod 750 bin/nagios-cmd.sh'
Line 6: Line 12:
  1. root@tjener:~# sed -i '/varnish/i \\t"<HOST>",' /etc/sitesummary/sitesummary-nodes-override<<BR>>
Line 10: Line 17:
For å få sitesummary til å fungere med check_by_ssh har man brukt [[attachment:sitesummary-nodes.diff|denne patchen]] på {{{/usr/sbin/sitesummary-nodes}}}. For å få sitesummary til å fungere med check_by_ssh har man brukt [[attachment:sitesummary-nodes.diff|denne patchen]] på {{{/usr/sbin/sitesummary-nodes}}}. For å slippe unna med færrest mulig endringer i sitesummary har man valg å ha et script for å kjøre kommandoene på klienten, kalt {{{/var/lib/nagios/bin/nagios-cmd.sh}}} ({{{~nagios/bin/nagios-cmd.sh}}} på debian). Selve check_by_ssh kommandoen er definert i {{{/etc/nagios3/nuug-manual-commands.cfg}}} på følgende måte:

{{{
define command{
    command_name check_by_ssh
    command_line /usr/lib/nagios/plugins/check_by_ssh -H $HOSTADDRESS$ -C "/var/lib/nagios/bin/nagios-cmd.sh $ARG1$"
}
}}}

Sette opp nagios med check_by_ssh

  1. Se til at sitesummary er installert og konfigurert. (Settes opp med https://www.nuug.no/tools/server-setup)

  2. Sett opp ssh-nøkler slik at brukeren nagios på tjener kan logge på som brukeren nagios på boksen som skal overvåkes.
    1. På boksen som skal overvåkes
      1. chsh -s /bin/bash nagios

      2. su - nagios /bin/sh -c 'mkdir -m 700 .ssh;echo "ssh-rsa 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 nagios@tjener " > .ssh/authorized_keys;chmod 600 .ssh/authorized_keys'

    2. På tjener

      1. su - nagios /bin/bash -c '/usr/lib/nagios/plugins/check_by_ssh -H <HOST> -C "/var/lib/nagios/bin/nagios-cmd.sh check_disk 10 20 /"'
        The authenticity of host '<HOST>.nuug.no (158.36.191.226)' can't be established.
        ECDSA key fingerprint is d1:b8:ef:6d:13:dc:c2:bb:8c:2f:4d:ad:1d:5c:a4:61.
        Are you sure you want to continue connecting (yes/no)? yes

  3. Legg til dette scriptet som /var/lib/nagios/bin/nagios-cmd.sh og gjør det kjørbart.

    1. su - nagios /bin/bash -c 'mkdir bin;wget -O bin/nagios-cmd.sh https://www.nuug.no/tools/nagios-cmd.sh;chmod 750 bin/nagios-cmd.sh'

  4. Legg til hostnavnet i listen over ssh-hosts i /etc/sitesummary/sitesummary-nodes-override på tjener.

    1. root@tjener:~# sed -i '/varnish/i \\t"<HOST>",' /etc/sitesummary/sitesummary-nodes-override

Etter å ha gjort dette vil nagios begynne å bruke ssh for å sjekke denne tjeneren etter konfigurasjonen har blitt generert på nytt. For å slippe å vente på at konfigurasjonen blir generert på nytt kjør /etc/cron.daily/sitesummary.

Hvordan det fungerer

For å få sitesummary til å fungere med check_by_ssh har man brukt denne patchen/usr/sbin/sitesummary-nodes. For å slippe unna med færrest mulig endringer i sitesummary har man valg å ha et script for å kjøre kommandoene på klienten, kalt /var/lib/nagios/bin/nagios-cmd.sh (~nagios/bin/nagios-cmd.sh på debian). Selve check_by_ssh kommandoen er definert i /etc/nagios3/nuug-manual-commands.cfg på følgende måte: 

define command{
    command_name        check_by_ssh
    command_line        /usr/lib/nagios/plugins/check_by_ssh -H $HOSTADDRESS$ -C "/var/lib/nagios/bin/nagios-cmd.sh $ARG1$"
}

grupper/sysadmin/nagios (last edited 2022-10-31 02:58:46 by solbu)