2732
Comment:
|
← Revision 12 as of 2022-10-31 02:58:46 ⇥
2879
Ny ssh-nøkkel for nagios-brukeren
|
Deletions are marked like this. | Additions are marked like this. |
Line 6: | Line 6: |
1. su - nagios /bin/gsh -c 'mkdir .ssh;chmod 700 .ssh;echo "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC+n+UBVGcMnMv4EmRFUxyrDZB4z9Z/XAKBdeCmyYS8r6wPa7TUfd3NS4N7FF1vrn4ov7b1meDilkH9UVobf1rEgwnJkmJft3o7RsKJmYjcFrHy/XprE7RSSUmhDad1wUqpvM3ngVUQFpFNqvYhLPSUMFtALNaLI3rMMJb64K0q7oA8zR2p9j9UbWqr1snJXJy3Kr3276czJJObbvlRYa3XK6E+bUQ3hjN0JWWkMktUAcEKzHoLv1kFB7qkNNl/GjSE1KCr6BpgrvP5KrS5xg37JfQza9GZ2vjp/+DFofIJGoMZ3naNqPDtxyv6qoy5o99/bDyC3pa+60QvUlyUEuSeR nagios@tjener.intern " > .ssh/authorized_keys;chmod 600 .ssh/authorized_keys' | 1. su - nagios /bin/sh -c 'mkdir -m 700 .ssh;echo "ssh-rsa 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 nagios@tjener " > .ssh/authorized_keys;chmod 600 .ssh/authorized_keys' |
Line 8: | Line 8: |
1. su - nagios /bin/bash -c '/usr/lib/nagios/plugins/check_by_ssh -H <HOST>.nuug.no -C "/var/lib/nagios/bin/nagios-cmd.sh check_disk 10 20 /"'<<BR>>The authenticity of host '<HOST>.nuug.no (158.36.191.226)' can't be established.<<BR>>ECDSA key fingerprint is d1:b8:ef:6d:13:dc:c2:bb:8c:2f:4d:ad:1d:5c:a4:61.<<BR>>Are you sure you want to continue connecting (yes/no)? '''yes''' | 1. su - nagios /bin/bash -c '/usr/lib/nagios/plugins/check_by_ssh -H <HOST> -C "/var/lib/nagios/bin/nagios-cmd.sh check_disk 10 20 /"'<<BR>>The authenticity of host '<HOST>.nuug.no (158.36.191.226)' can't be established.<<BR>>ECDSA key fingerprint is d1:b8:ef:6d:13:dc:c2:bb:8c:2f:4d:ad:1d:5c:a4:61.<<BR>>Are you sure you want to continue connecting (yes/no)? '''yes''' |
Sette opp nagios med check_by_ssh
Se til at sitesummary er installert og konfigurert. (Settes opp med https://www.nuug.no/tools/server-setup)
- Sett opp ssh-nøkler slik at brukeren nagios på tjener kan logge på som brukeren nagios på boksen som skal overvåkes.
- På boksen som skal overvåkes
- chsh -s /bin/bash nagios
su - nagios /bin/sh -c 'mkdir -m 700 .ssh;echo "ssh-rsa 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 nagios@tjener " > .ssh/authorized_keys;chmod 600 .ssh/authorized_keys'
- På tjener
su - nagios /bin/bash -c '/usr/lib/nagios/plugins/check_by_ssh -H <HOST> -C "/var/lib/nagios/bin/nagios-cmd.sh check_disk 10 20 /"'
The authenticity of host '<HOST>.nuug.no (158.36.191.226)' can't be established.
ECDSA key fingerprint is d1:b8:ef:6d:13:dc:c2:bb:8c:2f:4d:ad:1d:5c:a4:61.
Are you sure you want to continue connecting (yes/no)? yes
- På boksen som skal overvåkes
Legg til dette scriptet som /var/lib/nagios/bin/nagios-cmd.sh og gjør det kjørbart.
su - nagios /bin/bash -c 'mkdir bin;wget -O bin/nagios-cmd.sh https://www.nuug.no/tools/nagios-cmd.sh;chmod 750 bin/nagios-cmd.sh'
- Legg til hostnavnet i listen over ssh-hosts i /etc/sitesummary/sitesummary-nodes-override på tjener.
root@tjener:~# sed -i '/varnish/i \\t"<HOST>",' /etc/sitesummary/sitesummary-nodes-override
Etter å ha gjort dette vil nagios begynne å bruke ssh for å sjekke denne tjeneren etter konfigurasjonen har blitt generert på nytt. For å slippe å vente på at konfigurasjonen blir generert på nytt kjør /etc/cron.daily/sitesummary.
Hvordan det fungerer
For å få sitesummary til å fungere med check_by_ssh har man brukt denne patchen på /usr/sbin/sitesummary-nodes. For å slippe unna med færrest mulig endringer i sitesummary har man valg å ha et script for å kjøre kommandoene på klienten, kalt /var/lib/nagios/bin/nagios-cmd.sh (~nagios/bin/nagios-cmd.sh på debian). Selve check_by_ssh kommandoen er definert i /etc/nagios3/nuug-manual-commands.cfg på følgende måte:
define command{ command_name check_by_ssh command_line /usr/lib/nagios/plugins/check_by_ssh -H $HOSTADDRESS$ -C "/var/lib/nagios/bin/nagios-cmd.sh $ARG1$" }