TKalert
W tym artykule opisujemy instalację i konfigurację usługi TKalert. TKalert wysyła szyfrowane powiadomienia Serwis Call-Home do Thomas Krenn (jakie to są dane jest opisane w Serwis Call-Home Privacy Policy). TKalert jest częścią aplikacji TKmon, ale może zostać również zintegrowane w istniejącym systemie Icinga/Nagios - Serwis Call-Home z oprogramowaniem Icinga lub Nagios.
Instalacji usługi TKalert w Ubuntu
tkalert znajduje się w opcjonalnej części repozytorium Ubuntu firmy Thomas Krenn archive.thomas-krenn.com (dla innych dystrybucji Linuksa usługa tkalert może zostać pobrana bezpośrednio z repozytorium GIT).
- Dodanie Apt-Key Thomas Krenn:
wget -O - https://archive.thomas-krenn.com/tk-archive.gpg.pub | sudo apt-key add -
- Dodanie repozytorium Thomas Krenn:
cd /etc/apt/sources.list.d
sudo wget https://archive.thomas-krenn.com/tk-optional.list
cd
sudo apt-get update
- Instalacja pakietu tkalert
:~$ sudo apt-get install tkalert [...] The following NEW packages will be installed: tkalert 0 upgraded, 1 newly installed, 0 to remove and 102 not upgraded. Need to get 32.5 kB of archives. After this operation, 134 kB of additional disk space will be used. [...] Setting up tkalert (1.1.1-1) ...
Konfiguracja usługi TKalert
Użytkownik nagios (przez którego uruchomiona jest Icinga) musi móc uruchomić tkalert
bez konieczności podawania hasła sudo. W tym celu tworzony jest nastepujacy plik w katalogu /etc/sudoers.d
:
:~$ sudo vi /etc/sudoers.d/tkmon # ------------------------------------------------------ # Sudoers file for Thomas Krenn call-home-service action # ------------------------------------------------------ nagios ALL=(ALL)NOPASSWD:/usr/bin/tkalert
Dla tego pliku zostają ustalone bardziej restrykcyjne uprawnienia:
:~$ sudo chmod 440 /etc/sudoers.d/tkmon
Test usługi TKalert
Czy powyżej opisane wymagania są również poprawne dla konfiguracji sudoers można skontrolować następującą komendą:
:~$ sudo su nagios --shell /bin/bash nagios@tkmon:~$ sudo /usr/bin/tkalert --type="test" --auth-key="abc1deugn2g" --contact-person="Max Mustermann" --contact-mail="mmustermann@example.org" :~$ exit
Podczas wykonywania komend sudo nie może być konieczne podawanie hasła.
Po poprawnej konfiguracji z ważnym Auth-Key zostaje wysłany "contact-mail" na ustalony adres mailowy z następującym tekstem:
Subject: Call-Home Setup OK From: monitor@thomas-krenn.com Max Mustermann Wed Jul 23 12:41:19 2014 ------------------------------------------- Ihre Call-Home-Konfiguration wurde erfolgreich getestet. ------------------------------------------- Your Call-Home setup has been tested successfully.