• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    HALELUJANagios - dohledový systém počítačových sítí a jeho nadstavby (Centreon, Nagvis, Cacti,..)
    Diskuze, rady, novinky na poli dohledových systémů a jejich rozšíření. Především se zaměřením na Nagios a Centreon. Nagios (dříve Netsaint) - Open source nástroj pro monitorování sítě a techniky v ní se nacházející. Jde monitorovat v podstatě vše. Od dostupnosti síťových zařízení (ping), služeb, přes vyčítání informací přes SNMP, či pomocí NRPE, NSCA a counterů. Případné problémy systém vyhodnotí dle předem nastavených kriterií a provede akci (pošle sms, e-mail, zavolá, něco spustí, vypne,..). Potřebný nástroj pro každou firmu s kritickými aplikacemi, servery atd Centreon (dříve Oreon) - Open source nadstavba Nagiosu. Především nabízí přehledné webové prostředí pro konfiguraci Nagiosu, správu grafů, statistik, logů. Další informace: Oficiální stránky Nagios Oficiální stránky Centreon Nagios na Wikipedii CZ
    rozbalit záhlaví
    TLOUDEV
    TLOUDEV --- ---
    TBC: pouzival jsem na to centreon, checku je volne ke stazeni miliarda (a daj se pouzit i nagiosovsky). a napsat si vlastni check vyzaduje pouze znalost v podstate libovolneho skriptovaciho "jazyka".
    TBC
    TBC --- ---
    Co pouzivate na nejaky dohled webapp reseni? na jednoduchy requesty a ocekavane odpovedi a mereni jsem si doposud vystacil s check_http , ale ted jsem narazil na specifictejsi curl dotazy (vice hlavice, put tokenua apod) a na to uz to nestaci... idealne na free bazi
    E2E4
    E2E4 --- ---
    updatujte si cacti..


    Cacti v1.2.8 authenticated Remote Code Execution (CVE-2020-8813) - Shells.Systems
    https://shells.systems/cacti-v1-2-8-authenticated-remote-code-execution-cve-2020-8813/
    BOAR
    BOAR --- ---
    AQUARIUS: hele IT si delame sami (akorat je nas na to malo) takze chceme fimu, ktera umi icingu, a bude to na ni. :-) nasledne se nam to preda.
    AQUARIUS
    AQUARIUS --- ---
    BOAR: ta firma, u ktery si outsourcujete spravu IT to neumi? Pokud tohle resite z vlastnich zdroju, pak je velmi vhodne, abyste i monitoring delali in house, protoze je k tomu potreba pomerne detailni znalost vazeb a zavislosti, kterou obvykle maji jen lidi uvnitr.
    BOAR
    BOAR --- ---
    ahoj
    Hledame firmu, ktera umi do spolecnosti nasadit monitorovaci system icinga 2. Nemate kontakt ?
    diky
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: To mě taky napadlo :) Ale myšlenku jsem zavrhnul. To by bylo přehostováno. Vím, že jsem náročný zákazník, ale nemám to bohužel ze své hlavy.
    Už jsem psal i na Nagios, tak uvidím, jestli se ozvou a s čím. Možná to tu i pastnu.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: no a co to obejit tak, ze pro kazdej logickej celek vytvoris samostatnyho hosta (host1-web, host1-websec), tem nastavis parent host1 a sluzby priradis tak, jak potrebujes? Problem nastane jen kdyz budes potrebovat nejakej prekryv. Pripadne pokud je to Icinga, tak se jeste zkus podivat na pridelovani prav v icingaweb2.
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: OK, rozumím. Je to logické, ale přesto mi to neříká, jak to nastavit. Jde o to, že nejen, že nemůže posílat notifikace, ale nemůže jej vidět ani v seznamu hostů, nevidí jeho rozšířené možnosti, nemůže vyžadovat okamžitý check, nevidí jeho jiné stavy, než UP a DOWN, apod.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: to mi prijde v poradku - nekdo, kdo nema prava na pohled na vsechny sluzby na hostovi, by nemel mit moznost nastavit downtime na celyho hosta (a tim zamezit posilani notifikaci ostatnim skupinam).
    BUJAGA
    BUJAGA --- ---
    AQUARIUS: Jasně, to je všude psáno a je to srozumitelné. Nicméně, když dáš kontakt na službu, tak nemůžeš nastavovat downtime na hostovi. A zároveň, když dáš contact na hosta, tak vidíš všechny jeho služby.
    AQUARIUS
    AQUARIUS --- ---
    BUJAGA: nastaveni contact_groups, pripadne contacts v definici sluzby? (bavime-li se teda o Naigiosu nebo Icinze s classic interfacem)
    BUJAGA
    BUJAGA --- ---
    Ahoj, jak se dívám na datum posledního příspěvku, tak mě napadá, jestli to tu ještě někdo vůbec čte.
    Potřeboval bych poradit. Nevím jak dál, ani kam jinam napsat:

    Mám dva uživatele: Web, secweb
    Jeden monitorovaný host: třeba "Host1"
    Dvě monitorované služby: http, https

    Suprové by bylo, kdyby každý uživatel viděl stav hosta (UP/DOWN) a stav pouze své služby.
    Web by viděl: http-OK; Host1-OK
    secweb vidí: https-OK; Host1-OK

    Nečuměli by si na servisy navzájem.

    Nakopnete mě někdo?
    IGRACEK
    IGRACEK --- ---
    hlasim se s problemem :]


    [root@nekde ~]# ll /sbin/runuser
    -rwxr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    # ta "." nakonci znamena selinux involved, ale

    [root@nekde ~]# sestatus
    SELinux status: disabled

    # problem nastane, kdyz user monitor potrebuje neco nastartovat pod monitorem - a potrebuju to bez suda. :]

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: cannot set groups: Operation not permitted

    [root@nekde ~]# chmod u+s /sbin/runuser
    [root@nekde ~]# ll /sbin/runuser
    -rwsr-xr-x. 1 root root 32696 Dec 27 2012 /sbin/runuser

    [monitor@nekde ~]$ runuser - monitor -c 'echo nazdar'
    runuser: runuser may not be setuid: Operation not permitted


    .. znamena to, ze runuser se setuid proste nejde? :/ Hlaska je ocividna, ale rad bych to nejak obesel..

    O co vlastne jde :] OP5 nedavno presel z Nagiosu na Naemon a v /etc/init.d/monitor je tohle:

    runuser -s /bin/bash - $user -c "$corelimit >/dev/null 2>&1 ; $exec -vp $config"

    .. coz by jeste slo obejit, ale horsi problem je, ze runuser podobnym zpusobem pouziva i /etc/rc.d/init.d/functions pri startovani daemonu:

    $cgroup $nice runuser -s /bin/bash $user -c "$corelimit >/dev/null 2>&1 ; $*"

    .. mno a tam uz do toho fakt sahat kvuli jedny aplikaci nemuzu.
    TLOUDEV
    TLOUDEV --- ---
    MOPIK: nestacilo. na tcp ti kolikrat db zareaguje, ale uz odmitne reagovat na prihlaseni/query/... lepe si napsat jednoduchy select na vytazeni statistik napr. v perlu.
    MOPIK
    MOPIK --- ---
    MOPIK: je fakt ze by mozna pro zacate stacilo check_tcp!1433
    MOPIK
    MOPIK --- ---
    AQUARIUS: dekuju , zbyva tedy mssql :-( koukal sem, ze se spousta válí tady https://exchange.nagios.org/directory/Plugins/Databases/SQLServer , asi nemate nekdo primou zkusenost s nekterym?
    AQUARIUS
    AQUARIUS --- ---
    MOPIK: vetsinou na to je nejakej plugin... napriklad tohle je k dispozici v epel repository k centosu:
    [root@server ~]# yum search nagios-plugins | grep -e "mysql\|oracle\|mssql"
    nagios-plugins-mysql.x86_64 : Nagios Plugin - check_mysql
    nagios-plugins-oracle.x86_64 : Nagios Plugin - check_oracle
    MOPIK
    MOPIK --- ---
    Hello , prosim, jak testujete SQL databaze? ( MS SQL , MYSQL , ORACLE )
    TBC
    TBC --- ---
    SPM: ok, jak funguji oid/mib je mi jasny, slo mi o tu integraci, zkusim teda najit nejaky examlpy jak si to tam dopsat.
    Kliknutím sem můžete změnit nastavení reklam