RAGUN: a icinga support forum? na jakym to mas OSu? selinux?

koukam, ze je to tu mrtve jak nagios

konfiguroval jste nekdo icinga2 vcetne icingadb?
mne to zatvrzele hlasi, ze class regis neni, pritom php ji ma registrovanou, vsechno fachci, testy prosly, jen icingaweb2 si to nemysli
google mi neporadil

TLOUDEV: ale jo ja si na to prave napsal vlastni check, pomoci curl, ale chci testovat desitky scenaru, takze nez delat x jednorazovejch checku - coz je taky reseni... tak spis hledam jest-li uz nekdo neresi nejak koncepcne/sofitikovane.. koukam ze se pouziva treba jmeter od apache, pokud ma nekdo zkusenosti

TBC: pouzival jsem na to centreon, checku je volne ke stazeni miliarda (a daj se pouzit i nagiosovsky). a napsat si vlastni check vyzaduje pouze znalost v podstate libovolneho skriptovaciho "jazyka".

Co pouzivate na nejaky dohled webapp reseni? na jednoduchy requesty a ocekavane odpovedi a mereni jsem si doposud vystacil s check_http , ale ted jsem narazil na specifictejsi curl dotazy (vice hlavice, put tokenua apod) a na to uz to nestaci... idealne na free bazi

updatujte si cacti..


Cacti v1.2.8 authenticated Remote Code Execution (CVE-2020-8813) - Shells.Systems
https://shells.systems/cacti-v1-2-8-authenticated-remote-code-execution-cve-2020-8813/

AQUARIUS: hele IT si delame sami (akorat je nas na to malo) takze chceme fimu, ktera umi icingu, a bude to na ni. :-) nasledne se nam to preda.

BOAR: ta firma, u ktery si outsourcujete spravu IT to neumi? Pokud tohle resite z vlastnich zdroju, pak je velmi vhodne, abyste i monitoring delali in house, protoze je k tomu potreba pomerne detailni znalost vazeb a zavislosti, kterou obvykle maji jen lidi uvnitr.

ahoj
Hledame firmu, ktera umi do spolecnosti nasadit monitorovaci system icinga 2. Nemate kontakt ?
diky

AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.

BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.

AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.

BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).

AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.

BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)

Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

Mám dva uživatele: Web, secweb
Jeden monitorovaný host: třeba "Host1"
Dvě monitorované služby: http, https

Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
Web by viděl: http-OK; Host1-OK
secweb vidí: https-OK; Host1-OK

Nečuměli by si na servisy navzájem.

Nakopnete mě někdo?

hlasim se s problemem :]


[root@nekde ~]# ll /sbin/runuser
-rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

# ta "." nakonci znamena selinux involved, ale

[root@nekde ~]# sestatus
SELinux status: disabled

# problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: cannot set groups: Operation not permitted

[root@nekde ~]# chmod u+s /sbin/runuser
[root@nekde ~]# ll /sbin/runuser
-rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

[monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
runuser: runuser may not be setuid: Operation not permitted


.. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

.. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

$cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

.. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.

MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.

Uz sem na to asi kapnul :)

http://ben.goodacre.name/tech/Monitor_SQL_Server_(MSSQL)_using_Nagios

MOPIK: je fakt ze by mozna pro zacate stacilo check_tcp!1433