Monitor.piratenpartei.at
PPAT betreibt einen Monitoring-Server, der rund um die Uhr die anderen Dienste überwachen soll.
"Überwachen" im aktuellen Kontext heißt nur, daß Dienste und technische Parameter regelmäßig überprüft werden. Es werden keine personenbezogenen oder andere sensiblen Daten übertragen.
Die verwendete Software ist Icinga2. Der Server ist die VM #109 auf golem.
Kontakte: zeVeNoM, Blasius
User anlegen
Auf Golem:
pct enter 109 htpasswd /etc/icingaweb2/.http-users username vim /etc/icingaweb2/roles.ini
Den neuen Login-Namen in der User-Liste eintragen, dann unter https://monitor.piratenpartei.at/icingaweb2/ einloggen.
Hosts hinzufügen
Es ist möglich, beliebige übers Netz erreichbare Hosts mit Ping und ihre öffentlichen Services mit den passenden Überprüfungen (z. B. HTTPS) zu überwachen. Für Checks auf Systemebene (CPU-Last, Speicherverbrauch, Festplattenplatz, Update-Status) können die Hosts aber mit einem Monitoring-User ausgestattet werden, und zwar über Ansible in der VM 112 (playbooks/setup-monitoring-ssh.yaml beim ansi-User).
Am Monitoring-Server werden neue Hosts in /etc/icinga2/conf.d/hosts.conf eingetragen. Normalerweise reicht die Eintragung dort. Die Art des Monitorings und die Dienste werden im Host-Block deklarativ (z. B: vars.os = "Linux") festgelegt. Nur für sehr spezielle Dienste ist eine weitergehende Konfiguration erforderlich.
Nach Änderungen an der Icinga-Konfiguration:
service icinga2 checkconfig
(wenn erfolgreich)
service icinga2 reload