Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:icinga2_-_director [2016/09/23 13:12] – klaus
+++ tachtler:icinga2_-_director [2016/09/24 04:57] (aktuell) – [Neue Ressource erstellen] klaus
@@ Zeile 61: / Zeile 61: @@
 # rm /var/cache/icinga2/* -f
 </code>
-und entfernen der berreist erzeugten **Zertifikate**:
+und entfernen die bereits erzeugten **Zertifikate**:
 <code>
 # rm /etc/icinga2/pki/* -f
@@ Zeile 284: / Zeile 284: @@
 Mit nachfolgendem Befehl kann die zuvor, wie unter nachfolgendem internen Link beschrieben
-  * [[tachtler:icinga2_-_director#icingaweb2-module-director| Icinga2 - Graphite - Herunterladen - icingaweb2-module-director]]
+  * [[tachtler:icinga2_-_director#icingaweb2-module-director| Icinga2 - Director - Herunterladen - icingaweb2-module-director]]
 heruntergeladene Datei, in das Zielverzeichnis
   * /usr/share/icingaweb2/modules
@@ Zeile 352: / Zeile 352: @@
 :!: **HINWEIS** - **Die Einrichtung der Tabellen erfolgt zu einem späteren Installationsschritt!**
+===== Konfiguration: Master für Remote Clients =====
+Nachfolgend soll [[https://www.icinga.org/|Icinga]] mit der Benutzung des [[https://www.icinga.org/|Icinga]]-Clients zum **Monitoring** eingesetzt werden.
+==== director: Master-Setup ====
+Das **Master Setup** benötigt nachfolgende Komponenten
+  * **SSL CA** und **signierte Zertifikate** für den **Master**
+  * **Aktiviertes API Feature** (Möglichkeit), und einen **lokalen "Endpoint"** und eine **"Zone"-Objekt-Konfiguration**
+und zusätzliche nachfolgende
+  * **Firewall-Freischaltung** für den Kommunikations-Port (**standardmäßig ist dies der Port: ''5665''**)
+Um die vorhergehende Komponenten zu erstellen, kann nachfolgen der **CLI command wizard** (CLI Kommando Assistent) genutzt werden, um einen neuen **Node** (Knoten) auf dem **Master** zu erstellen.
+:!: **HINWEIS** - Alle relevanten [[https://www.icinga.org/|Icinga]]-Konfigurationsdateien werden automatisch angepasst!
+Dazu muss als erster Schritt, ein **Master Setup** durchgeführt werden, was mit nachfolgendem Befehl realisiert werden kann:
+:!: **WICHTIG** - Für ein **Master Setup** **__muss__** die erste Frage mit **no** (Nein) beantwortet werden!
+:!: **WICHTIG** - Ein **Bind Host** und **Bind Port** ist **__nur__** erforderlich, wenn [[https://www.icinga.org/|Icinga]] sich **__nur__** an eine bestimmtes Netzwerk-Interface binden soll!
+<code>
+# icinga2 node wizard
+Welcome to the Icinga 2 Setup Wizard!
+We'll guide you through all required configuration details.
+Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: n
+Starting the Master setup routine...
+Please specifiy the common name (CN) [server11.idmz.tachtler.net]:
+Checking for existing certificates for common name 'server11.idmz.tachtler.net'...
+Certificates not yet generated. Running 'api setup' now.
+information/cli: Generating new CA.
+information/base: Writing private key to '/var/lib/icinga2/ca/ca.key'.
+information/base: Writing X509 certificate to '/var/lib/icinga2/ca/ca.crt'.
+information/cli: Generating new CSR in '/etc/icinga2/pki/server11.idmz.tachtler.net.csr'.
+information/base: Writing private key to '/etc/icinga2/pki/server11.idmz.tachtler.net.key'.
+information/base: Writing certificate signing request to '/etc/icinga2/pki/server11.idmz.tachtler.net.csr'.
+information/cli: Signing CSR with CA and writing certificate to '/etc/icinga2/pki/server11.idmz.tachtler.net.crt'.
+information/cli: Copying CA certificate to '/etc/icinga2/pki/ca.crt'.
+Generating master configuration for Icinga 2.
+information/cli: Adding new ApiUser 'root' in '/etc/icinga2/conf.d/api-users.conf'.
+information/cli: Enabling the 'api' feature.
+Enabling feature api. Make sure to restart Icinga 2 for these changes to take effect.
+information/cli: Dumping config items to file '/etc/icinga2/zones.conf'.
+warning/cli: Backup file '/etc/icinga2/zones.conf.orig' already exists. Skipping backup.
+Please specify the API bind host/port (optional):
+Bind Host []:
+Bind Port []:
+information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'.
+information/cli: Updating constants.conf.
+warning/cli: Backup file '/etc/icinga2/constants.conf.orig' already exists. Skipping backup.
+information/cli: Updating constants file '/etc/icinga2/constants.conf'.
+information/cli: Updating constants file '/etc/icinga2/constants.conf'.
+information/cli: Updating constants file '/etc/icinga2/constants.conf'.
+Done.
+Now restart your Icinga 2 daemon to finish the installation!
+</code>
+Nachfolgende Dateien wurden für die CA (Certificate Authority) **neu** erstellt:
+  * ''/var/lib/icinga2/ca/ca.key'' - Schlüssel der CA
+  * ''/var/lib/icinga2/ca/ca.crt'' - Root-Zertifikat der CA
+Nachfolgende Dateien wurden für das **Master**-Zertifikat **neu** erstellt:
+  * ''/etc/icinga2/pki/server11.idmz.tachtler.net.csr'' - Zertifikats-Request
+  * ''/etc/icinga2/pki/server11.idmz.tachtler.net.key'' - Schlüssel des Zertifikats
+  * ''/etc/icinga2/pki/server11.idmz.tachtler.net.csr'' - Zertifikat
+Nachfolgende Konfigurationsdatei wurden **neu** erstellt oder angepasst:
+  * ''/etc/icinga2/conf.d/api-users.conf''
+  * ''/etc/icinga2/zones.conf''
+  * ''/etc/icinga2/features-available/api.conf''
+  * ''/etc/icinga2/features-enabled/api.conf''
+  * ''/etc/icinga2/constants.conf''
+Nachfolgender Befehl zeigt nun an, das das **Feature** (Möglichkeit) - **''api''** - aktuell in [[https://www.icinga.org/|Icinga]] **zusätzlich** aktiviert ist:
+<code>
+# icinga2 feature list
+Disabled features: compatlog debuglog gelf graphite icingastatus livestatus opentsdb perfdata statusdata syslog
+Enabled features: api checker command ido-mysql mainlog notification
+</code>
+==== director: /etc/icinga2/zones.conf ====
+Nachfolgender Inhalt **__muss__** in der Konfigurationsdatei ''/etc/icinga2/zones.conf'' ergänzt werden, da sonst keine Übertragung vom **Master** an die **Satelliten** erfolgen kann:
+  * siehe auch nachfolgenden externen Link dazu: [[https://github.com/Icinga/icingaweb2-module-director/blob/master/doc/10-How-it-works.md|Icinga2 Director - 10-How-it-works]]
+**(nur relevanter Ausschnitt)**:
+<code bash>
+...
+object Zone "director-global" {
+  global = true
+}
+...
+</code>
+**(Komplette Konfigurationsdatei)**:
+<code bash>
+/*
+ * Generated by Icinga 2 node setup commands
+ * on 2016-09-23 13:28:12 +0200
+ */
+object Endpoint NodeName {
+}
+object Zone ZoneName {
+        endpoints = [ NodeName ]
+}
+# Tachtler
+object Zone "director-global" {
+  global = true
+}
+</code>
+==== director: icinga2-Neustart ====
+Danach kann der **icinga2**-Server mit nachfolgendem Befehle **neu** gestartet werden:
+<code>
+# systemctl restart icinga2
+</code>
+Mit nachfolgendem Befehl kann der Status des [[https://www.icinga.org/|Icinga]]-Servers abgefragt werden:
+<code>
+# systemctl status icinga2
+icinga2.service - Icinga host/service/network monitoring system
+   Loaded: loaded (/usr/lib/systemd/system/icinga2.service; enabled)
+   Active: active (running) since Tue 2015-12-01 14:34:31 CET; 3s ago
+  Process: 19103 ExecStart=/usr/sbin/icinga2 daemon -d -e ${ICINGA2_ERROR_LOG} (code=exited, status=0/SUCCESS)
+  Process: 19008 ExecStartPre=/usr/lib/icinga2/prepare-dirs /etc/sysconfig/icinga2 (code=exited,
+status=0/SUCCESS)
+ Main PID: 19143 (icinga2)
+   CGroup: /system.slice/icinga2.service
+           └─19143 /usr/lib64/icinga2/sbin/icinga2 --no-stack-rlimit daemon -...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:...
+Dec 01 14:34:31 server11.idmz.tachtler.net systemd[1]: Started Icinga host/se...
+Hint: Some lines were ellipsized, use -l to show in full.
+</code>
+Nachfolgende LOG-Dateien sollten Auskunft darüber geben, wie der Neustart und der Status des [[https://www.icinga.org/|Icinga]]-Servers  ist.
+  * ''/var/log/icinga2/icinga2.log''
+  * ''/var/log/icinga2/error.log''
+Der Inhalt der LOG-Datei ''/var/log/icinga2/icinga2.log'' könnte demnach wie folgt aussehen:
+<code>
+[2015-12-01 14:34:31 +0100] information/Application: Received request to shut down.
+[2015-12-01 14:34:31 +0100] information/Application: Shutting down...
+[2015-12-01 14:34:31 +0100] information/CheckerComponent: Checker stopped.
+[2015-12-01 14:34:31 +0100] information/DbConnection: Pausing IDO connection: ido-mysql
+[2015-12-01 14:34:31 +0100] information/DbConnection: Resuming IDO connection: ido-mysql
+[2015-12-01 14:34:31 +0100] information/ConfigItem: Activated all objects.
+[2015-12-01 14:34:31 +0100] information/ConfigCompiler: Compiling config file: /var/lib/icinga2/modified-
+attributes.conf
+[2015-12-01 14:34:31 +0100] information/IdoMysqlConnection: MySQL IDO instance id: 1 (schema version: '1.14.0')
+</code>
+Die LOG-Datei ''/var/log/icinga2/error.log'' sollte hingegen **leer** sein!
+===== icingaweb2: Director (Setup) =====
+Nach der erfolgreichen Inbetriebnahme des [[https://www.icinga.org/|Icinga]]-Servers, kann nun die Web-Anwendung aufgerufen werden und die Konfiguration und Aktivierung des [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] durchgeführt werden.
+Bevor die Konfiguration und Aktivierung von [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] durchgeführt werden kann, ist es erforderlich sich über die [[https://www.icinga.org/|Icinga]]-Web-Anwendung anzumelden.
+{{:tachtler:icinga:icinga2_graphite_anmeldung.png|Icinga Web 2 - Anmeldung}}
+Nach erfolgreicher Anmeldung an der [[https://www.icinga.org/|Icinga]]-Web-Anwendung ist der **Menüpunkt: Konfiguration | Module** auszuwählen, wonach nachfolgende Ansicht zur Anzeige kommen sollte:
+{{:tachtler:icinga:icinga2_graphite_konfiguration_module.png|Icinga2 Web - Konfiguration - Module}}
+Durch die Auswahl des **Module | director** werden weitere Konfigurationen zum Modul **director** angezeigt, darunter auch die **Status disabled aktivieren** (welche noch auf ''disabled'' eingestellt ist). Durch die Auswahl des **[Links]** **''aktivieren''**, kann nun [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] aktiviert werden:
+{{:tachtler:icinga:icinga2_director_konfiguration_module_aktivieren.png|Icinga2 Web - Konfiguration - Module - Director - aktivieren}}
+Nach erfolgreicher **Aktivierung**, sollte sich die Anzeige wie folgt verändert haben:
+{{:tachtler:icinga:icinga2_director_konfiguration_module_aktivieren_fertig.png|Icinga2 Web - Konfiguration - Module - Director - aktivieren - fertig}}
+[[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] ist nun **aktiviert**!
+===== icingaweb2: Director (Datenbank) =====
+Nach der erfolgreichen Inbetriebnahme des [[https://www.icinga.org/|Icinga]]-Servers und erfolgreicher Aktivierung des [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]], kann nun die Web-Anwendung aufgerufen werden und die Konfiguration der Datenbank des [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] durchgeführt werden.
+Bevor die Konfiguration der Datenbank des [[https://github.com/Icinga/icingaweb2-module-director|Icinga Director]] durchgeführt werden kann, ist es erforderlich sich über die [[https://www.icinga.org/|Icinga]]-Web-Anwendung anzumelden.
+{{:tachtler:icinga:icinga2_graphite_anmeldung.png|Icinga Web 2 - Anmeldung}}
+==== Neue Ressource erstellen ====
+Nach der Anmeldung sollte der Menüpunkt: **Konfiguration | Anwendung** und der Reiter **[Ressourcen]** ausgewählt werden, wie nachfolgend dargestellt.
+{{:tachtler:icinga:icinga_director_dashboard_menue_konfiguration_anwendung_auswahl_ressourcen.png|Icinga Web 2 - Dashboard - Menüpunkt - Konfiguration - Anwendung - Auswahl: Ressourcen}}
+Nach der Auswahl des Reiters **[Ressourcen]**, kann nun die Schaltfläche **[Neue Ressource erstellen]** betätigt werden, wie nachfolgend dargestellt.
+{{:tachtler:icinga:icinga_director_dashboard_menue_konfiguration_anwendung_auswahl_ressourcen_neue_ressource_erstellen.png|Icinga Web 2 - Dashboard - Menüpunkt - Konfiguration - Anwendung - Auswahl: Ressourcen - Neue Ressource erstellen}}
+Nachfolgende Angaben sind erforderlich, um eine Verbindung zur **SQL**-datenbank herstellen zu können:
+  * **Ressourcentyp** ''SQL Datenbank''
+  * **Ressourcenname** ''icingadirector_db''
+  * **Datenbanktyp** ''MySQL''
+  * **Host** ''db.idmz.tachtler.net''
+  * **Port** ''[leer]''
+  * **Datenbankname** ''director''
+  * **Benutzername** ''directoruser''
+  * **Kennwort** ''geheim''
+  * **Zeichensatz** ''utf8''
+  * **Persistent** ''[leer]''
+Nach Eingabe der erforderlichen Daten, sollte nun die Schaltfläche **[Konfiguration validieren]** betätigt werden.
+{{:tachtler:icinga:icinga_director_dashboard_menue_konfiguration_anwendung_ressourcen_erstellen_sql_konfiguration_validieren.png|Icinga Web 2 - Dashboard - Menüpunkt - Konfiguration - Anwendung - Ressourcen - Neue Ressource erstellen - SQL Datenbank - Konfiguration validieren}}
+Nach erfolgreicher Validierung der Konfiguration sollte nachfolgende Meldung am oberen Bildschirmbereich erscheinen:
+<code>
+Validierungslog
+Connection to icingadirector as icingadirector on db.idmz.tachtler.net: successful
+protocol_version: 10
+version: 5.5.50-MariaDB
+version_compile_os: Linux
+</code>
+Abschließend kann nun die Schaltfläche **[Änderungen speichern]** betätigt werden und es sollte eine Ausgabe, wie nachfolgende, am Bildschirm erscheinen, wenn die **Neue Ressource** erfolgreich erstellt wurde:
+{{:tachtler:icinga:icinga_director_dashboard_menue_konfiguration_anwendung_ressourcen_erstellen_sql_fertig.png|Icinga Web 2 - Dashboard - Menüpunkt - Konfiguration - Anwendung - Ressourcen - Neue Ressource erstellen - SQL datenabank - Fertig}}