GNU/Linux >> Znalost Linux >  >> Cent OS

Jak přidat vzdálené stroje Linux do serveru Icinga 2

V našem předchozím článku jsme se zabývali instalací serveru Icinga 2 a instalaci Icinga Web 2 . V této příručce se podíváme na to, jak přidat vzdálené Linuxové počítače do serveru Icinga 2 .

Článková řada

Icinga 2

1 :Jak nainstalovat Icinga 2 na CentOS 7 / RHEL 7

2 :Jak nainstalovat Icinga 2 na Ubuntu 18.04 / 16.04 / Debian 9

Icinga Web 2

1 :Jak nastavit Icinga Web 2 na CentOS 7 / RHEL 7

2 :Jak nastavit Icinga Web 2 na Ubuntu 18.04 / 16.04 / Debian 9

Klient Icinga

1 :Jak přidat vzdálené počítače se systémem Linux do monitorovacího nástroje Icinga 2

Pro zvýšení bezpečnosti Icinga2 používá SSL certifikáty pro komunikaci mezi klientem a serverem.

Komunikace mezi serverem a klientem probíhá na portu TCP 5665. Ujistěte se tedy, že jste nakonfigurovali bránu firewall tak, aby umožňovala provoz oběma způsoby.

Architektura

Následující diagram ukazuje ilustraci distribuované architektury Icinga 2 Server-Client.

Hlavní uzel – Toto je nejvyšší uzel ve struktuře, kam obvykle instalujete Icinga 2 a Icinga Web 2. Kombinuje provedené kontroly z podřízených uzlů do upozornění.

Satelitní uzel – Tento uzel může přijímat konfigurace pro hostitele nebo služby atd. z hlavního uzlu. Může provádět kontroly samostatně nebo je delegovat na klientské uzly a může běžet, i když je hlavní uzel nedostupný.

Klientský uzel – Tento uzel buď přijímá vzdálené provedení příkazu z nadřazeného uzlu (hlavního nebo satelitního) nebo spouští své vlastní nakonfigurované kontroly.

Zde nastavíme komunikaci mezi hlavním a klientským uzlem a odstraníme satelitní uzel.

Naše schéma nastavení bude vypadat níže.

Životní prostředí

Název hostitele IP adresa OS Účel
server.itzgeek.local 192.168.1.10 CentOS 7 / Ubuntu 18.04 / Debian 9 Hlavní uzel
centos.itzgeek.local 192.168.1.20 CentOS 7 Klientský uzel 1
ubuntu.itzgeek.local 192.168.1.30 Ubuntu 18.04 Klientský uzel 2

Nastavení Icinga2 Master

Příkaz Icinga2 node wizard vám pomůže nastavit Icinga 2 master. Průvodce musí být spuštěn jako root.

icinga2 node wizard

Výstup: 

Welcome to the Icinga 2 Setup Wizard!

We will guide you through all required configuration details.

Please specify if this is a satellite/client setup ('n' installs a master setup) [Y/n]: n << Setup Master

Starting the Master setup routine...

Please specify the common name (CN) [server.itzgeek.local]: << Press Enter
Reconfiguring Icinga...
Checking for existing certificates for common name 'server.itzgeek.local'...
Certificate '/var/lib/icinga2/certs//server.itzgeek.local.crt' for CN 'server.itzgeek.local' already existing. Skipping certificate generation.
Generating master configuration for Icinga 2.
'api' feature already enabled.

Master zone name [master]: << Press Enter

Default global zones: global-templates director-global
Do you want to specify additional global zones? [y/N]: N << Press N and Enter
Please specify the API bind host/port (optional):
Bind Host []: << Press Enter
Bind Port []: << Press Enter

Do you want to disable the inclusion of the conf.d directory [Y/n]: Y << Press Y and Enter
Disabling the inclusion of the conf.d directory...
Checking if the api-users.conf file exists...

Done.

Now restart your Icinga 2 daemon to finish the installation!

Průvodce uzlem Icinga2 provede následující:

  1. Aktivuje funkci API, pokud již není povolena.
  2. Vytvoří novou certifikační autoritu pro podepisování žádostí o podpis.
  3. Vygeneruje novou žádost o podepsání certifikátu (CSR), podepíše ji vlastní CA
  4. Výpis položek konfigurace (zóny a koncové body) do /etc/icinga2/zones.conf
  5. Aktualizace /etc/icinga2/constants.conf soubor s NodeName a TicketSalt.

Ověřte konfigurační soubory.

cat /etc/icinga2/constants.conf | egrep -i "ZoneName|TicketSalt"

Ujistěte se, že konfigurace vašeho hlavního uzlu by měla být jako níže.

const ZoneName = "server.itzgeek.local"
const TicketSalt = "16ad49e3cf16628ba1be0f021414805f"

Ujistěte se, že /etc/icinga2/zones.conf soubor má podrobnosti hlavního uzlu.

cat /etc/icinga2/zones.conf

Výstup: 

/*
 * Generated by Icinga 2 node setup commands
 * on 2018-09-23 10:47:55 +0530
 */

object Endpoint "server.itzgeek.local" {
}

object Zone "master" {
        endpoints = [ "server.itzgeek.local" ]
}

Restartujte službu Icinga2, aby se projevilo hlavní nastavení.

### For Systemd Systems ###

systemctl restart icinga2

### For SysVinit Systems ###

service icinga2 restart
Stránky:1 2 3
Cent OS

  1. Jak nainstalovat Node.js na Ubuntu 16.04 Xenial Xerus Linux server

  2. Jak přidat nový disk na stávající linuxový server

  3. Jak restartovat vzdálený server MySQL běžící na Ubuntu linux?

  1. Jak zablokovat IP adresu na serveru Linux

  2. Jak nastavit VNC Server (Linux Remote Desktop Access) na CentOS/RHEL a Fedoře

  3. Jak přidat vzdálené připojení MySQL v linuxu?

  1. Jak nainstalovat node.js na RHEL 8 / CentOS 8 Linux

  2. Jak nastavit vzdálené přihlášení Rsyslog v systému Linux (Central Log Server)

  3. Jak používat rsync z Windows PC na vzdálený Linux server?