linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

checkmk - Agent auf einem Debian Buster Server installieren

Verschoben checkmk

1 Beiträge 1 Kommentatoren 619 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Heute mal eine kleine Anleitung, wie man das auf einem Debian Buster Server installiert.

In Eurer checkmk Instanz findet man folgendes Fenster unter WATO Configuration / Monitoring Agents

Uns interessiert nur das check-mk-agent_1.6.0p14-1_all.deb File. Dieses File laden wir mal auf unseren Rechner herunter.

Das .deb File muss jetzt auf den Server.
```
rsync -av /home/frank/check-mk-agent_1.6.0p14-1_all.deb root@<IPv4>:/tmp/
```
Danach installieren wir das File
```
dpkg -i /tmp/check-mk-agent_1.6.0p14-1_all.deb
```
Jetzt läuft auf dem Server der checkmk Agent. Dieser nutzt standardmäßig den Port 6556. In der Firewall freigeben.
```
        #=========================
        # CHECKMK Server erlauben (IN)
        #=========================
        $IP4TABLES -A INPUT -p tcp --dport 6556 -j ACCEPT
```
Gut, jetzt fehlt noch was Wichtiges. Die Kommunikation des Agent erfolgt im Klartext. Wenn man das nicht möchte, bietet checkmk eine eingebaute Verschlüsselung.

Dazu muss man in der checkmk Instanz die Verschlüsselung angelegt haben. Das findet man unter Host & Service Parameters > Access to agents > Check_MK Agent > Encryption rule

Damit der Agent und die checkmk Instanz jetzt kommunizieren können, muss die Verschlüsselung dem Agent auch beigebracht werden, dazu legen wir folgende Datei an.

nano /etc/check_mk/encryption.cfg
```
ENCRYPTED=yes
PASSPHRASE='PASSWORD'
```
Danach verstehen sich die beiden auch wieder

Quelle: https://docs.checkmk.com/latest/en/agent_linux.html#security
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM verschob dieses Thema von Linux am

F

Update 1.30.3 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden linux
1

0 Stimmen

1 Beiträge

97 Aufrufe

Niemand hat geantwortet
F

Firefox - Cookie Banner blocken
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux firefox linux
1

0 Stimmen

1 Beiträge

142 Aufrufe

Niemand hat geantwortet
F

FrOSCon 18 - Bericht
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux froscon linux
2

0 Stimmen

2 Beiträge

541 Aufrufe

F

Und man soll ja auch was mitnehmen....

Screenshot_20230809_194620.png

Das ist Semaphore, installiert in einer VM auf meinem Proxmox.
F

Restic v0.16.0 released
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic restic linux
1

0 Stimmen

1 Beiträge

106 Aufrufe

Niemand hat geantwortet
F

10G
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux 10g linux
2

0 Stimmen

2 Beiträge

141 Aufrufe

F

Bedingt durch ein paar Probleme mit der Forensoftware, habe ich einen kleinen Datenverlust erlitten. Dazu gehören auch hier einige Beiträge. Dann versuche ich das mal zu rekonstruieren.

Oben hatten wir das SFP+ Modul ja getestet. Als nächsten Schritt habe ich die ASUS XG-C100F 10G SFP+ Netzwerkkarte in meinen Hauptrechner verbaut.

20211028_162455_ergebnis.jpg

Die Verbindung zum Zyxel Switch erfolgt mit einem DAC-Kabel. Im Video zum Zyxel Switch wurde schön erklärt, das die DAC Verbindung stromsparender als RJ45 Adapter sind. Somit fiel die Wahl auf die DAC Verbindungen. Hier nochmal das Video.

So sieht so ein DAC Verbindungskabel aus. Die SFP+ Adapter sind direkt daran montiert.

20211028_170118_ergebnis.jpg
ethtool root@frank-MS-7C37:/home/frank# ethtool enp35s0 Settings for enp35s0: Supported ports: [ FIBRE ] Supported link modes: 100baseT/Full 1000baseT/Full 10000baseT/Full 2500baseT/Full 5000baseT/Full Supported pause frame use: Symmetric Receive-only Supports auto-negotiation: Yes Supported FEC modes: Not reported Advertised link modes: 100baseT/Full 1000baseT/Full 10000baseT/Full 2500baseT/Full 5000baseT/Full Advertised pause frame use: Symmetric Advertised auto-negotiation: Yes Advertised FEC modes: Not reported Speed: 10000Mb/s Duplex: Full Port: FIBRE PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pg Wake-on: g Current message level: 0x00000005 (5) drv link Link detected: yes iperf3 ----------------------------------------------------------- Server listening on 5201 ----------------------------------------------------------- Accepted connection from 192.168.3.207, port 44570 [ 5] local 192.168.3.213 port 5201 connected to 192.168.3.207 port 44572 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 1.10 GBytes 9.43 Gbits/sec 46 1.59 MBytes [ 5] 1.00-2.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.60 MBytes [ 5] 2.00-3.00 sec 1.10 GBytes 9.42 Gbits/sec 3 1.60 MBytes [ 5] 3.00-4.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.60 MBytes [ 5] 4.00-5.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.61 MBytes [ 5] 5.00-6.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.63 MBytes [ 5] 6.00-7.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.63 MBytes [ 5] 7.00-8.00 sec 1.09 GBytes 9.41 Gbits/sec 0 1.68 MBytes [ 5] 8.00-9.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.68 MBytes [ 5] 9.00-10.00 sec 1.10 GBytes 9.42 Gbits/sec 0 1.68 MBytes [ 5] 10.00-10.02 sec 22.5 MBytes 9.45 Gbits/sec 0 1.68 MBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.02 sec 11.0 GBytes 9.42 Gbits/sec 49 sender
F

Hetzner - Backupspace - Borgbackup
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Linux borgbackup linux
4

0 Stimmen

4 Beiträge

924 Aufrufe

F

Ok, da gibt es doch wohl noch ein kleines Problem 🙂

Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt 😉

Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.
F

Upgrade auf NodeBB 1.11.0
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
1

0 Stimmen

1 Beiträge

376 Aufrufe

Niemand hat geantwortet
F

Restic - Einen ROCKPro64 als Datengrab benutzen
Beobachtet Ignoriert Geplant Angeheftet Gesperrt Verschoben Restic linux restic
2

0 Stimmen

2 Beiträge

823 Aufrufe

F

So, dann mal das Ganze testen wenn man seinen Haupt-PC neu installiert hat und ein paar Daten braucht.

0_1534692578537_IMG_20180819_090116_ergebnis.jpg

Also, mal Restic installiert.
sudo apt-get install restic
Nach erfolgter Installation ein Test
frank@frank-MS-7A34:~/restic$ restic version restic 0.8.3 compiled with go1.10 on linux/amd64
Geht so weit.
Snapshots auflisten. restic -r sftp:rock64@IP:/home/rock64/backup snapshots
Sieht dann so aus.
frank@frank-MS-7A34:~$ sudo restic -r sftp:rock64@192.168.3.207:/home/rock64/backup snapshots [sudo] Passwort für frank: rock64@192.168.3.207's password: enter password for repository: password is correct ID Date Host Tags Directory ---------------------------------------------------------------------- 7e2eddcb 2018-08-18 10:10:40 frank-MS-7A34 /home/frank/Bilder 073b7cb4 2018-08-18 14:21:17 frank-MS-7A34 /home/frank 6bc9b21b 2018-08-18 16:11:19 frank-MS-7A34 /home/frank ---------------------------------------------------------------------- 3 snapshots Snapshot wiederherstellen sudo restic -r sftp:rock64@IP:/home/rock64/backup restore latest --target /tmp/backup
Hiermit stellen wir das Backup im temporären Ordner /tmp/backup wieder her. Hat ewig gedauert, aber ging !?!?!?