DokuWiki van Michelle

Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor:
technische_naslag:sid:helmstok

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisieVorige revisie
Volgende revisie		Vorige revisie
technische_naslag:sid:helmstok [2025/02/22 18:16] – CheckMK initial config michelletechnische_naslag:sid:helmstok [2025/02/28 18:05] (huidige) – [Windows client] layout fix michelle
Regel 2: Regel 2:
  
 De ProxMox VM //helmstok// bevat de CheckMK POC en heet zo omdat je je eraan vast kunt houden. De ProxMox VM //helmstok// bevat de CheckMK POC en heet zo omdat je je eraan vast kunt houden.
 +
 +===== CheckMK Server =====
  
 ==== Installatie ==== ==== Installatie ====
Regel 147: Regel 149:
 Starting redis...OK Starting redis...OK
 Initializing Crontab...OK Initializing Crontab...OK
 +michelle@helmstok:~$ sudo omd su poc
 +OMD[poc]:~$ cmk-passwd cmkadmin
 +New password: 
 +Re-type new password:
 </code> </code>
 +
 +Nu kan ik inloggen op [[http://helmstok/poc]] met gebruiker //cmkadmin// en het voor mij bekende root-WW.
 +
 +===== CheckMK POC =====
 +
 +==== 1e onderzoek: hoe ziet de server eruit? ====
 +
 +=== Disk indeling ===
 +
 +We gaan eens kijken wat die package zoal op mijn systeem heeft gedonderd:
 +
 +<code bash>
 +michelle@helmstok:/etc/apache2$ ls -al /omd
 +lrwxrwxrwx 1 root root 8 22 feb 17:49 /omd -> /opt/omd
 +michelle@helmstok:/etc/apache2$ sudo du -hs /opt/omd
 +1,2G    /opt/omd
 +</code>
 +
 +Ga ik dit op de roer server parkeren moet ik dus een filesystem **/opt/omd** aanmaken, van 5GB of zo?
 +
 +=== Webserver configuratie ===
 +
 +Uit de installatie had ik al opgemaakt dat dit ding dus de Apache webserver gebruikt van de Debian GNU/Linux distributie. Hoe hebben ze dat in elkaar gestoken?
 +
 +<code bash>
 +michelle@helmstok:/etc/apache2$ ls conf-available
 +charset.conf  localized-error-pages.conf  other-vhosts-access-log.conf  php8.2-cgi.conf  security.conf  serve-cgi-bin.conf  zzz_omd.conf
 +michelle@helmstok:/etc/apache2$ ls -al conf-enabled/zzz_omd.conf 
 +lrwxrwxrwx 1 root root 30 22 feb 17:49 conf-enabled/zzz_omd.conf -> ../conf-available/zzz_omd.conf
 +michelle@helmstok:/etc/apache2$ cat conf-enabled/zzz_omd.conf 
 +Include /omd/apache/*.conf
 +michelle@helmstok:/etc/apache2$ ls /omd/apache/*.conf
 +/omd/apache/empty.conf  /omd/apache/poc.conf
 +michelle@helmstok:/etc/apache2$ cat /omd/apache/poc.conf
 +# version: 2
 +# This file is managed by 'omd' and will automatically be overwritten. Better do not edit manually
 +
 +# Make sure that symlink /omd does not make problems
 +<Directory />
 +  Options +FollowSymlinks
 +</Directory>
 +
 +<IfModule mod_proxy_http.c>
 +  ProxyRequests Off
 +  ProxyPreserveHost On
 +
 +  <Proxy http://127.0.0.1:5000/poc>
 +    Order allow,deny
 +    allow from all
 +  </Proxy>
 +
 +  <Location /poc>
 +    # Setting "retry=0" to prevent 60 second caching of problem states e.g. when
 +    # the site apache is down and someone tries to access the page.
 +    # "disablereuse=On" prevents the apache from keeping the connection which leads to
 +    # wrong devlivered pages sometimes
 +    ProxyPass http://127.0.0.1:5000/poc retry=0 disablereuse=On timeout=120
 +    ProxyPassReverse http://127.0.0.1:5000/poc
 +  </Location>
 +</IfModule>
 +
 +<IfModule !mod_proxy_http.c>
 +  Alias /poc /omd/sites/poc
 +  <Directory /omd/sites/poc>
 +    Deny from all
 +    ErrorDocument 403 "<h1>Checkmk: Incomplete Apache Installation</h1>You need mod_proxy and
 +    mod_proxy_http in order to run the web interface of Checkmk."
 +  </Directory>
 +</IfModule>
 +
 +<Location /poc>
 +  ErrorDocument 503 "<meta http-equiv='refresh' content='60'><h1>Checkmk: Site Not Started</h1>You need to start this site in order to access the web interface.<!-- IE shows its own short useless error message otherwise: placeholder -->"
 +</Location>
 +</code>
 +
 +Kortom: Het heeft netjes z'n eigen config maar is wel een beetje tam met z'n HTTP en een URL die naar de site is vernoemd. Idee voor de roer server: de site tijdens configuratie **checkmk** noemen zodat de URL iets wordt wat ik graag wil...
 +
 +=== Reboot proof? ===
 +
 +Ja dus:
 +
 +<code bash>
 +michelle@helmstok:~$ sudo omd status
 +Doing 'status' on site poc:
 +agent-receiver: running
 +mkeventd:       running
 +rrdcached:      running
 +npcd:           running
 +nagios:         running
 +apache:         running
 +redis:          running
 +crontab:        running
 +-----------------------
 +Overall state:  running
 +</code>
 +
 +==== 2e onderzoek: clients toevoegen ====
 +
 +Ik heb de youtube video bekeken en kwam er vervolgens achter dat je aan de linkerkant kunt kiezen voor:
 +
 +  * Setup -> Agents -> Linux of Windows
 +
 +En daar vervolgens een .deb, .rpm of .msi kunt downloaden. Ziet er goed uit! Dus:
 +
 +<code bash>
 +wget http://helmstok/poc/check_mk/agents/check-mk-agent_2.3.0p27-1_all.deb
 +</code>
 +
 +En dat installeren. Vervolgens kun je een agent toevoegen, laten we beginnen met de POC server itself:
 +
 +  * Setup -> Hosts -> Hosts -> Add a system to the monitoring
 +
 +Ik vul in host //helmstok// en omdat dat resolved hoef ik niks te doen qua IP-adres of zuks. Na een scan van de host komt er een waslijst tevoorschijn van te monitoren zaken en ik kies er 8 uit. Daarna rechts bovenin CheckMK klikken op "9 changes" om de boel te activeren, en nogmaals Activate om het echt te doen. Nu worden er zaken gemonitord. Binnenkort maar eens kijken wat dat doet qua grafiekjes, en de RHEL server en Windows 11 VM toevoegen...
 +
 +===== CheckMK Client =====
 +
 +Er worden diverse agents meegeleverd die je kunt downloaden vanuit de web-interface. Ik heb 3 smaken geprobeerd, 2 Linux versies en eentje op Windows. Voor alle versies geldt dat zij TLS kunnen maar standaard niet doen. Daarvoor moet je op de client het volgende uitvoeren:
 +
 +<code bash>
 +cmk-agent-ctl register --server helmstok --site poc --user cmkadmin --hostname <host>
 +</code>
 +
 +==== Debian/Ubuntu client ====
 +
 +==== RHEL client ====
 +
 +Download de RPM vanaf de CheckMK server, ik gebruik hiervoor het wget-commando:
 +<code bash>
 +[michelle@pettenmepper ~]$ wget http://helmstok/poc/check_mk/agents/check-mk-agent-2.3.0p27-1.noarch.rpm
 +</code>
 +
 +Daarna installeer en configureer je het ding via de webinterface en //lijkt// het te werken. Maar als je de firewall opent gaat het opeens stukken beter...
 +
 +<code bash>
 +[michelle@pettenmepper ~]$ sudo firewall-cmd --add-port=6556/tcp
 +</code>
 +
 +Nu is het bijna netjes. Alleen klaagt het ding dat 'ie graag TLS wil gebruiken voor de client. Dus registreren we 'm nog even netjes vanaf de client:
 +
 +<code bash>
 +[michelle@pettenmepper ~]$ sudo cmk-agent-ctl register --server helmstok --site poc --user cmkadmin --hostname pettenmepper
 +Attempting to register at helmstok, port 8000. Server certificate details:
 +
 +PEM-encoded certificate:
 +-----BEGIN CERTIFICATE-----
 +MIIFJDCCAwygAwIBAgIUcC9vE0AdwI4rEcaydq4fiUE5x6cwDQYJKoZIhvcNAQEN
 +BQAwOTEcMBoGA1UEAwwTU2l0ZSAncG9jJyBsb2NhbCBDQTEZMBcGA1UECgwQQ2hl
 +Y2ttayBTaXRlIHBvYzAeFw0yNTAyMjIxNzE0MzFaFw0zNTAyMjIxNzE0MzFaMA4x
 +DDAKBgNVBAMMA3BvYzCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBALVJ
 +LTTgFiaM9zlOXkH3KCD3vRABz57ijvc6SOgf27ApnRyNAwOpXaxHTB8UCOnDBtMz
 +595nEjXXdmJSk9Bo1EdKHxFRpDkEtkWS6A2O316gKAO3Z7VjrGWT122TrlrIuP7i
 +RKabtqE4Gw8+67i2ka7Ko6ajhJiMW2IIn9nc8Pbsxza6fjlr3zpLzn3sIDl2fUhY
 +9NsUBrvlkscQhFyzCtjzFIi3KDliU0QJi6xV1IjQHIwlu6jMp5nMQCnXFXJo+W1J
 +YWyfLggbRgaXavyMSmNtU45D8zYB0mCfv7fE5CFpMH6H4ndU6BRWvz79rzrcgONd
 +pQL0d+KqL8zGNFD2Nf0Q//PWp7nbjk7UcRa1muTg/cXzRniVxLZHIsPnEAkcxfe9
 +DZQmEmliAL2oRP8OOdBSQKG0iQj9N5k9o3Sgi+SYyLEY7/7UHfxCfqxc2yUBfPk9
 +dqql/VXYjCcLQdmrsZJhCIfRH0fH9rdnbLk6MdosqaE2rflq/ut4ng7lpzitXZl2
 +08/79rOE7AXTpwM4zC3UqSDb7mkO0QowiiCHQ0XwvZInqEIXXyxHmj9ZClF9hgY+
 +v18JwJnST/VUoFH3FPLdRIiK19qap/akaE9i0j/TnkwlPQwdZHiRwnLCsU7Iieiv
 +Iqj4HI9w3cB0zDKk4GAAAEhNERYAi78uHRRS5zHlAgMBAAGjTzBNMAwGA1UdEwEB
 +/wQCMAAwHQYDVR0OBBYEFN1+8b/0CUPufaaN5fKXzzxwEGu2MA4GA1UdDwEB/wQE
 +AwIHgDAOBgNVHREEBzAFggNwb2MwDQYJKoZIhvcNAQENBQADggIBABUpSE3fq6Ks
 +AcOQuY02wtYAH2E8ohzU0m4/44m7OysTrmMxNZrqvHjf23FBIVuNE8l+fox9Ys2z
 +uuRpy6en3A3f8WFzMGaVbujyyHCe0fe6YXzGORMOVDkjSmMaqhAghNRpEmvZUV10
 +/1K4XsnfTVu/Y9pd1ytOUbifpriCUwsVxUUUJbLK2SG4ROVzPGAHgXAa5yi3/IwX
 +cA1COewnGmvzr1XeA71mUr9Mf9wdD5aM/wbQBabrdplstr7mequ70H79xmq4UQYd
 +muTMBREtTTpHsJW2Utnt4PaDZCGe83gT2upPvwRyV57VBHJqTTXlRMT3voo+7nbz
 +ihcjcW7lzV0sdt3q9+k18JtkwErUbdi6YM4/K1JmoE+l6FfmdUJRwGhnf6OJov1+
 +spH8YSr2rumR/HgN5Ms7jNhCMZ+M4fKkzwuk7zwLxAp899o9lIFH7zc2M5DUTRBj
 +Bt0KQDhXOnXYjnBIR/2Urh3xCjGMn+kCjve6YdS9HgJXtK8CEOWOcpMUjyBMWhN0
 +A6iceTEJ0kZTZRiJSyeeEkUmCq27cMJPCOrR3gk2S2lGkugGQ4Bk2J3adDfcwsxm
 +S5CfJ1amjzrkp1YWg2Ny7agffzu8ijU6tHPPu3DZncHHla4gLbGFlKjV8BYWYzfZ
 +0YVH34Je6YabHZe58A/8XeT+s7Vc6AWN
 +-----END CERTIFICATE-----
 +
 +Issued by:
 +        Site 'poc' local CA
 +Issued to:
 +        poc
 +Validity:
 +        From Sat, 22 Feb 2025 17:14:31 +0000
 +        To   Thu, 22 Feb 2035 17:14:31 +0000
 +
 +Do you want to establish this connection? [Y/n]
 +> y
 +
 +Please enter password for 'cmkadmin'
 +
 +Registration complete.
 +</code>
 +
 +==== Windows client ====
 +
 +De Windows-client komt in de vorm van een MSI welke je kunt downloaden vanuit de web-interface:
 +
 +  * Setup -> Agents -> Windows -> check_mk_agent.msi
 +
 +Als die erop staat kun je 'm configureren. Heb erg in de volgende stappen:
 +
 +  * cmk-agent-ctl staat in <code bash>C:\Program Files (x86)\checkmk\service\cmk-agent-ctl.exe</code> en om daarbij te kunnen moet je je OpdrachtPrompt of PowerShell wel even als Administrator uitvoeren.
 +  * ICMP echo (ping) moet je aanzetten in de Windows Defender Firewall onder //Regels voor binnenkomende verbindingen// en dan //Bestands- en printerdeling (Echoaanvraag - ICMPv4-In)// en //Bestands- en printerdeling (Echoaanvraag - ICMPv6-In)//
technische_naslag/sid/helmstok.1740244593.txt.gz · Laatst gewijzigd: 2025/02/22 18:16 door michelle