serie

Willkommen zum Beginn einer Serie zur Open-Source-Netzwerküberwachung mit Checkmk. Ihr findet hier Schritt-für-Schritt-Anleitungen für einzelne Aufgaben. Auf große Erklärungen verzichten wir, aber Ihr kommt ohne Vorwissen auf dem einfachsten Weg zu einem Ergebnis. In diesem Artikel findet Ihr immer alle Links zu den einzelnen Teilen.Weiterlesen »

Welche Programme laufen auf diesem und jenem Windows-Rechner? Das dürfte wohl die meisten Admins interessieren, selbst die daheim. Im Grunde ist das super simpel, dank fertigem Windows-Prozesse-Plugin – aber leider handelt es sich um ein Powershell-Skript, und das braucht noch etwas Liebe …Weiterlesen »

Nicht immer lässt sich ein Monitoring Agent bequem über die Web-Oberfläche und ein vorgefertigtes Paket installieren. Zum Beispiel bei vielen NAS. Aber es geht auch manuell, Check_MK unterstützt nach eigener Aussage jedes Linux zumindest grundsätzlich. Und auch die Standardkommunikation über Xinetd und Port 6556 funktioniert nicht immer – SSH aber vermutlich fast immer!

Alle anderen Teile der Check_MK-Serie haben wir hier in einem Übersichtsartikel aufgeführt, samt einiger Check_MK-Basics.

1. Agent manuell installieren

Der Übersicht halber, hier zunächst der gesamte Workflow: Auf der NAS wird der Agent installiert, auf dem Server wird eine SSH-Identität eingerichtet, damit der Agent darauf zugreifen kann und letztlich wird in der Check_MK-Web-Oberfläche eine Regel eingerichtet, dass der entsprechende Host seine Daten eben per SSH anliefert.

Sofern nicht schon geschehen, nehmt die NAS zunächst als Host in Check_MK auf – sei es manuell wie in Teil 1 geschildert oder mit dem Bulk Import aus Teil 3.

Installiert nun den Agenten auf dem gewünschten NAS- oder Sonstwas-Gerät:

cd /usr/local/bin
wget https://mein-check-mk-server/meinesite/check_mk/agents/check_mk_agent.linux
mv check_mk_agent.linux check_mk_agent
chmod 755 check_mk_agent

Ihr ladet also den Agenten aus dem Site-Verzeichnis Eures eigenen Check_MK-Servers herunter, entfernt die .linux-Endung und setzt die Rechte auf 755. Mit check_mk_agent test könnt Ihr wieder testen, ob das Skript läuft.

2. SSH-Identität erstellen

Wechselt nun zum Check_MK-Server und meldet Euch mit „su – meinesite“ als Site-Nutzer an – schließlich geht es nur darum, dass die NAS (hier 192.167.178.75) mit der Instanz kommunizieren kann. Und dann:

ssh-keygen -t ed25519
ssh-copy-id -i .ssh/id_ed25519.pub nas-nutzer@192.168.178.75

Damit wird ein SSH-Schlüsselpärchen erzeugt und der private Schlüssel landet auf der NAS. Tipp: Gebt für den Schlüssel keine Passphrase an, sonst müsstet Ihr das bei jedem Start eingeben. (Das ed25519 könnt Ihr natürlich auch weglassen, dann werden Standard-RSA-Keys erstellt; aber so seht Ihr zumindest, dass an dieser Stelle noch ein Algorithmus kommt.)

3. Zugriff beschränken

Jetzt wieder zurück zur NAS: Beschränkt nun den SSH-Zugriff auf den Agenten – der Rest des NAS hat ja nichts am Server verloren. Vermutlich ist zumindest der gruselige vi-Editor vorhanden:

vi root/.ssh/authorized_keys

Auf Nicht-Qnap-Geräten sieht der Pfad vermutlich anders aus. Und hier fügt Ihr dann die Beschränkung vor den eben kopierten Schlüssel:

command="/usr/bin/check_mk_agent" ssh-ed255...

Und wenn Ihr keine vi-Freunde seid: Mit i wechselt Ihr in den Eingabemodus, mit ESC in den Befehlsmodus. Mit : leitet Ihr den Befehl ein, :w speichert die Datei, :q! beendet das Programm ohne zu speichern, :wq speichert und beendet. Aber vielleicht ist ja auch nano als Editor vorhanden.

4. Regel erstellen

Wechselt nun in die Check_MK-Web-Oberfläche und sucht unter Host & Service Parameters nach „Datasource Programs“. Erstellt die Regel und fügt in der Zeile Command to execute folgenden Befehl ein:

ssh -T -oStrictHostKeyChecking=no nas-nutzer@192.168.178.75 

Abspeichern, Änderungen übernehmen, aktualisieren – und schon sollte der Host samt Infos in Check_MK auftauchen:

Über eigene Skripte könnt Ihr Check_MK mit so ziemlich jeder Information versorgen. Und die Netzwerküberwachung macht es Euch an dieser Stelle wirklich extrem einfach: Skripte müssen lediglich in einem Ordner abgelegt werden und Output in einem bestimmten Format liefern. Weiterlesen »

Streng genommen hätte dieser Teil wohl der Anfang der Serie sein müssen – aber wir wollten ja möglichst schnell zu einem laufenden System, direkt zur Action quasi. Die Verwaltung wird aber spätestens interessant, wenn Ihr genug Arbeit in eine Instanz gesteckt habt, um sie klonen oder backuppen zu wollen. Das Wichtigste in Kürze:Weiterlesen »

Hosts einzeln hinzuzufügen wird schnell lästig – Ihr könnt aber auch alle Hosts eines Netzwerks automatisch finden und hinzufügen lassen. Dieser Batch-Import funktioniert ganz einfach über eine IP-Range in nur zwei Schritten.Weiterlesen »

Nachdem Server und deren Services im ersten Teil zum Monitoring hinzugefügt wurden, könnt Ihr nun Checks anlegen. Als simples Beispiel: Eine Regel, die den Status einer Festplatte auf Warnung setzt, sobald 70 Prozent des Speicherplatzes belegt sind.Weiterlesen »

Im ersten Teil der Checkmk-Serie geht es vom Download der richtigen Version bis hin zum Überwachen von Windows- und Linux-Hosts. Die weiteren Teile, Infos zur Serie und zu Checkmk findet Ihr in der Übersicht. Weiterlesen »

Im dritten Teil der Synfig-Serie wird es ernst: Ihr erstellt ein Skelett für eine gezeichnete oder importierte Figur und animiert es. Im Beispiel soll es ein simpler – und hässlicher – Gang eines noch simpleren und noch hässlicheren Männchens sein … Weiterlesen »

Im zweiten Teil unserer Synfig-Serie animiert Ihr Objekt so, dass es sich nicht mehr geradlinig von links nach rechts bewegt, sondern entlang eines beliebigen Pfads. Damit könnt Ihr zum Beispiel Bälle über den Boden springen lassen, Figuren zum Tanzen bewegen oder Eurer Animation Sonnenauf- und Untergang spendiern.Weiterlesen »

Mit dem Open-Source-Programm Synfig Studio lassen sich recht einfach Animationen erzeugen – von simplen Bewegungen hin bis zu ganzen „Zeichentrickfilmen“. Synfig läuft unter Windows, Linux und OS X. Im ersten Teil unserer kleinen Synfig-Serie seht Ihr Schritt für Schritt, wie sich eine grundlegende Animation basteln lässt. Für das Grundverständnis genügt zunächst ein Kreis, der sich von links nach rechts bewegt. Weiterlesen »

Fotografieren war eine Zeitlang die Pest: Jeder hatte immer irgendeine Digitalkamera dabei und nervte damit bei jeder Gelegenheit alle Anwesenden. Lacht mal hier, grinst mal da, stellt Euch mal zusammen, all dieses Zeug. Irgendwann wurden die Leute dann skeptisch, hatten keine Lust mehr auf diese ewig gleichen überblitzten Partyfotos. Dann kamen die Smartphones. Und Facebook und Instagram mit all ihren Nebenwirkungen. Und plötzlich scheint niemand mehr Lust auf Fotos zu haben. Irgendwie schade.Weiterlesen »

IT-Security-Videos? Boah wie langweilig, oder?! Aber nicht mit der DATEV – dieser alteingesessene, superseriöse Steuerberatersoftwareanbieter hat ein Videoangebot, das … – oh mann, mir fehlen die Worte, so gut ist das. Wikipedia? Uninformativ! Böhmermann? Unlustig! Aber die DATEV-Awareness-Videos, also Clips, die Euch für Sicherheit sensibilisieren wollen, sind wahre Alleskönner: Ihr erfahrt einfach ALLES über Passwörter, Phishing, Special Effects, Zauberei, Hacker, Social Engineering und ALLES über, nun, Humor. Normalerweise machen wir keine News und teasern auch keine fremden Inhalte an – aber Euch diese Videos vorzuenthalten wäre ein Verbrechen an der Menschheit! Ich will nicht spoilern, aber als klitzekleinen Tipp, hier ein Stichwort:Weiterlesen »

Um TV-Sender live auf Rechner, Tablet & Co. zu schauen, benötigt Ihr keine obskuren Dienste wie Magine oder Zattoo – Kodi genügt. Und auch TV-Karten oder DVB-T-Sticks benötigt Ihr nicht – es genügt ein Add-on. Aktiviert einfach die PVR-Funktion (Personal Video Recorder) und installiert das Add-on PVR IPTV Simple Client und gebt eine Playlist mit TV-Sendern an und schon landen etliche internationale, aber auch hiesige Sender direkt in Kodi.Weiterlesen »