linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

checkmk - Agent auf einem Debian Buster Server installieren

Verschoben checkmk

1 Beiträge 1 Kommentatoren 528 Aufrufe

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von FrankM

#1
Heute mal eine kleine Anleitung, wie man das auf einem Debian Buster Server installiert.

In Eurer checkmk Instanz findet man folgendes Fenster unter WATO Configuration / Monitoring Agents

Uns interessiert nur das check-mk-agent_1.6.0p14-1_all.deb File. Dieses File laden wir mal auf unseren Rechner herunter.

Das .deb File muss jetzt auf den Server.
```
rsync -av /home/frank/check-mk-agent_1.6.0p14-1_all.deb root@<IPv4>:/tmp/
```
Danach installieren wir das File
```
dpkg -i /tmp/check-mk-agent_1.6.0p14-1_all.deb
```
Jetzt läuft auf dem Server der checkmk Agent. Dieser nutzt standardmäßig den Port 6556. In der Firewall freigeben.
```
        #=========================
        # CHECKMK Server erlauben (IN)
        #=========================
        $IP4TABLES -A INPUT -p tcp --dport 6556 -j ACCEPT
```
Gut, jetzt fehlt noch was Wichtiges. Die Kommunikation des Agent erfolgt im Klartext. Wenn man das nicht möchte, bietet checkmk eine eingebaute Verschlüsselung.

Dazu muss man in der checkmk Instanz die Verschlüsselung angelegt haben. Das findet man unter Host & Service Parameters > Access to agents > Check_MK Agent > Encryption rule

Damit der Agent und die checkmk Instanz jetzt kommunizieren können, muss die Verschlüsselung dem Agent auch beigebracht werden, dazu legen wir folgende Datei an.

nano /etc/check_mk/encryption.cfg
```
ENCRYPTED=yes
PASSPHRASE='PASSWORD'
```
Danach verstehen sich die beiden auch wieder

Quelle: https://docs.checkmk.com/latest/en/agent_linux.html#security
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F FrankM verschob dieses Thema von Linux am

F

Links zu Vaultwarden
Geplant Angeheftet Gesperrt Verschoben Vaultwarden vaultwarden bitwarden linux
1

0 Stimmen

1 Beiträge

97 Aufrufe

Niemand hat geantwortet
F

ZFS - Wichtige Befehle
Geplant Angeheftet Gesperrt Verschoben Linux zfs linux
2

0 Stimmen

2 Beiträge

392 Aufrufe

F

Unter dem Beitrag sammel ich mal ein paar Beispiele, für mich zum Nachlesen 🙂

Den Anfang macht die
ZFS-Replication
Ich hatte Am Anfang ein wenig Verständnisprobleme, bis es klar war, das diese Replication von Pool zu Pool funktioniert. Also brauchen wir zwei vorhandene ZFS-Pools.
root@pbs:/mnt/datastore/datapool/test# zfs list NAME USED AVAIL REFER MOUNTPOINT Backup_Home 222G 677G 222G /mnt/datastore/Backup_Home datapool 2.36G 1.75T 2.36G /mnt/datastore/datapool
Wir erzeugen ein Dataset im datapool
zfs create datapool/docs -o mountpoint=/docs
Wir erzeugen eine Datei mit Inhalt
echo "version 1" > /docs/data.txt
Wir erzeugen einen Snapshot
zfs snapshot datapool/docs@today
Kontrolle
root@pbs:/mnt/datastore/datapool/test# zfs list -t snapshot NAME USED AVAIL REFER MOUNTPOINT datapool/docs@today 0B - 96K -
Wir replizieren den vorhandenen Snapshot zum ZFS-Pool Backup_Home und speichern ihn da im Dataset test.
zfs send datapool/docs@today | zfs receive Backup_Home/test
Nun befinden sich die Daten in dem anderen ZFS-Pool
root@pbs:/mnt/datastore/datapool/test# ls /mnt/datastore/Backup_Home/test/ data.txt
Und was mich am meisten interessiert, ist wie man das zu einem anderen Server schickt 😉
zfs send datapool/docs@today | ssh otherserver zfs receive backuppool/backup
Den Test reiche ich dann später nach.

Quelle: https://www.howtoforge.com/tutorial/how-to-use-snapshots-clones-and-replication-in-zfs-on-linux/
ZFS inkrementelle Replication
Als, nur die geänderten Daten senden!

Wir erzeugen ein paar Dateien
root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data1.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data2.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data3.txt root@pbs:/mnt/datastore/datapool/test# echo "data" > /docs/data4.txt
Neuer Snapshot
zfs snapshot datapool/docs@17:02
Liste der Snapshots
root@pbs:/mnt/datastore/datapool/test# zfs list -t snapshot NAME USED AVAIL REFER MOUNTPOINT datapool/docs@today 56K - 96K - datapool/docs@17:02 0B - 112K -
Wir senden dieinkrementelle Replication
zfs send -vi datapool/docs@today datapool/docs@17:02 | zfs receive Backup_Home/test send from datapool/docs@today to datapool/docs@17:02 estimated size is 38.6K total estimated size is 38.6K cannot receive incremental stream: destination Backup_Home/test has been modified since most recent snapshot
Dazu schreibt die Anleitung, die ich unten verlinkt habe, das die Daten verändert wurden. Warum, verstehe ich aktuell noch nicht. Mit -F im send Befehl erzwingt man einen Rollback zum letzten Snapshot.
zfs send -vi datapool/docs@today datapool/docs@17:02 | zfs receive -F Backup_Home/test send from datapool/docs@today to datapool/docs@17:02 estimated size is 38.6K total estimated size is 38.6K
Und Kontrolle
ls /mnt/datastore/Backup_Home/test/ data1.txt data2.txt data3.txt data4.txt data.txt
Quelle: https://klarasystems.com/articles/introduction-to-zfs-replication/
F

checkmk - Apache2 vs. NGINX
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
2

0 Stimmen

2 Beiträge

462 Aufrufe

F

Ich musste am Ende wieder den Apachen installieren, da checkmk zu viele Abhängigkeiten hat. So was wie omd-apache2(?), wurde mir dann als Fehler angezeigt. Die Server waren auf einmal offline usw. Schade, aber letztendlich für den Container auch egal.

Oben im Apachen die SSL Sicherheit erhöht.

4ba2853c-d5a3-422d-b787-b9f66256b511-grafik.png
F

Node.js - Security Update
Geplant Angeheftet Gesperrt Verschoben Linux nodejs linux
1

0 Stimmen

1 Beiträge

195 Aufrufe

Niemand hat geantwortet
F

checkmk - Rest-Server überwachen
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux restic
1

0 Stimmen

1 Beiträge

350 Aufrufe

Niemand hat geantwortet
F

OpenWrt - Sysupgrade
Geplant Angeheftet Gesperrt Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
1

0 Stimmen

1 Beiträge

215 Aufrufe

Niemand hat geantwortet
F

checkmk - Dockerinstallation
Geplant Angeheftet Gesperrt Verschoben checkmk checkmk linux
9

0 Stimmen

9 Beiträge

963 Aufrufe

F

Und noch was Wichtiges.

6777da6e-3b4f-41b9-bf6e-26496ae67cd8-grafik.png

Damit sichert man den Datenaustausch ab.

Kapitel 7.4. Inbuilt encryption

Den Ordner findet man hier -> /etc/check_mk/encryption.cfg
F

NodeBB - Upgrade auf v1.9.0
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb linux
2

0 Stimmen

2 Beiträge

794 Aufrufe

F

Da oben fehlt ein Schritt.
cd nodebb (or path to where nodebb is installed) ./nodebb stop git fetch git checkout v1.12.x git merge origin/v1.12.x ./nodebb upgrade
Beim nächsten Upgrade testen.