• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HALELUJANagios - dohledový systém počítačových sítí a jeho nadstavby (Centreon, Nagvis, Cacti,..)
    Diskuze, rady, novinky na poli dohledových systémů a jejich rozšíření. Především se zaměřením na Nagios a Centreon. Nagios (dříve Netsaint) - Open source nástroj pro monitorování sítě a techniky v ní se nacházející. Jde monitorovat v podstatě vše. Od dostupnosti síťových zařízení (ping), služeb, přes vyčítání informací přes SNMP, či pomocí NRPE, NSCA a counterů. Případné problémy systém vyhodnotí dle předem nastavených kriterií a provede akci (pošle sms, e-mail, zavolá, něco spustí, vypne,..). Potřebný nástroj pro každou firmu s kritickými aplikacemi, servery atd Centreon (dříve Oreon) - Open source nadstavba Nagiosu. Především nabízí přehledné webové prostředí pro konfiguraci Nagiosu, správu grafů, statistik, logů. Další informace: Oficiální stránky Nagios Oficiální stránky Centreon Nagios na Wikipedii CZ
    rozbalit záhlaví
    TBC
    TBC --- ---
    RAGUN: a icinga support forum? na jakym to mas OSu? selinux?
    RAGUN
    RAGUN --- ---
    koukam, ze je to tu mrtve jak nagios

    konfiguroval jste nekdo icinga2 vcetne icingadb?
    mne to zatvrzele hlasi, ze class regis neni, pritom php ji ma registrovanou, vsechno fachci, testy prosly, jen icingaweb2 si to nemysli
    google mi neporadil
    TBC
    TBC --- ---
    TLOUDEV: ale jo ja si na to prave napsal vlastni check, pomoci curl, ale chci testovat desitky scenaru, takze nez delat x jednorazovejch checku - coz je taky reseni... tak spis hledam jest-li uz nekdo neresi nejak koncepcne/sofitikovane.. koukam ze se pouziva treba jmeter od apache, pokud ma nekdo zkusenosti
    TLOUDEV
    TLOUDEV --- ---
    TBC: pouzival jsem na to centreon, checku je volne ke stazeni miliarda (a daj se pouzit i nagiosovsky). a napsat si vlastni check vyzaduje pouze znalost v podstate libovolneho skriptovaciho "jazyka".
    TBC
    TBC --- ---
    Co pouzivate na nejaky dohled webapp reseni? na jednoduchy requesty a ocekavane odpovedi a mereni jsem si doposud vystacil s check_http , ale ted jsem narazil na specifictejsi curl dotazy (vice hlavice, put tokenua apod) a na to uz to nestaci... idealne na free bazi
    E2E4
    E2E4 --- ---
    updatujte si cacti..


    Cacti v1.2.8 authenticated Remote Code Execution (CVE-2020-8813) - Shells.Systems
    https://shells.systems/cacti-v1-2-8-authenticated-remote-code-execution-cve-2020-8813/
    BOAR
    BOAR --- ---
    AQUARIUS: hele IT si delame sami (akorat je nas na to malo) takze chceme fimu, ktera umi icingu, a bude to na ni. :-) nasledne se nam to preda.
    AQUARIUS
    AQUARIUS --- ---
    BOAR: ta firma, u ktery si outsourcujete spravu IT to neumi? Pokud tohle resite z vlastnich zdroju, pak je velmi vhodne, abyste i monitoring delali in house, protoze je k tomu potreba pomerne detailni znalost vazeb a zavislosti, kterou obvykle maji jen lidi uvnitr.
    BOAR
    BOAR --- ---
    ahoj
    Hledame firmu, ktera umi do spolecnosti nasadit monitorovaci system icinga 2. Nemate kontakt ?
    diky
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
    Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)
    BUJAGA
    BUJAGA --- ---
    Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
    Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

    Mám dva uživatele: Web, secweb
    Jeden monitorovaný host: třeba "Host1"
    Dvě monitorované služby: http, https

    Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
    Web by viděl: http-OK; Host1-OK
    secweb vidí: https-OK; Host1-OK

    Nečuměli by si na servisy navzájem.

    Nakopnete mě někdo?
    IGRACEK
    IGRACEK --- ---
    hlasim se s problemem :]


    [root@nekde ~]# ll /sbin/runuser
    -rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    # ta "." nakonci znamena selinux involved, ale

    [root@nekde ~]# sestatus
    SELinux status: disabled

    # problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: cannot set groups: Operation not permitted

    [root@nekde ~]# chmod u+s /sbin/runuser
    [root@nekde ~]# ll /sbin/runuser
    -rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: runuser may not be setuid: Operation not permitted


    .. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

    O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

    runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

    .. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

    $cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

    .. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.
    TLOUDEV
    TLOUDEV --- ---
    MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.
    MOPIK
    MOPIK --- ---
    MOPIK: je fakt ze by mozna pro zacate stacilo check_tcp!1433
    Kliknutím sem můžete změnit nastavení reklam