TKalert

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

W tym artykule opisujemy instalację i konfigurację usługi TKalert. TKalert wysyła szyfrowane powiadomienia Serwis Call-Home do Thomas Krenn (jakie to są dane jest opisane w Serwis Call-Home Privacy Policy). TKalert jest częścią aplikacji TKmon, ale może zostać również zintegrowane w istniejącym systemie Icinga/Nagios - Serwis Call-Home z oprogramowaniem Icinga lub Nagios.

Instalacji usługi TKalert w Ubuntu

tkalert znajduje się w opcjonalnej części repozytorium Ubuntu firmy Thomas Krenn archive.thomas-krenn.com (dla innych dystrybucji Linuksa usługa tkalert może zostać pobrana bezpośrednio z repozytorium GIT).

  1. Dodanie Apt-Key Thomas Krenn:
    wget -O - https://archive.thomas-krenn.com/tk-archive.gpg.pub | sudo apt-key add -
  2. Dodanie repozytorium Thomas Krenn:
    cd /etc/apt/sources.list.d
    sudo wget https://archive.thomas-krenn.com/tk-optional.list
    cd
    sudo apt-get update
  3. Instalacja pakietu tkalert
:~$ sudo apt-get install tkalert
[...]
The following NEW packages will be installed:
  tkalert
0 upgraded, 1 newly installed, 0 to remove and 102 not upgraded.
Need to get 32.5 kB of archives.
After this operation, 134 kB of additional disk space will be used.
[...]
Setting up tkalert (1.1.1-1) ...

Konfiguracja usługi TKalert

Użytkownik nagios (przez którego uruchomiona jest Icinga) musi móc uruchomić tkalert bez konieczności podawania hasła sudo. W tym celu tworzony jest nastepujacy plik w katalogu /etc/sudoers.d:

:~$ sudo vi /etc/sudoers.d/tkmon 
# ------------------------------------------------------
# Sudoers file for Thomas Krenn call-home-service action
# ------------------------------------------------------
nagios ALL=(ALL)NOPASSWD:/usr/bin/tkalert

Dla tego pliku zostają ustalone bardziej restrykcyjne uprawnienia:

:~$ sudo chmod 440 /etc/sudoers.d/tkmon

Test usługi TKalert

Czy powyżej opisane wymagania są również poprawne dla konfiguracji sudoers można skontrolować następującą komendą:

:~$ sudo su nagios --shell /bin/bash
nagios@tkmon:~$ sudo /usr/bin/tkalert --type="test" --auth-key="abc1deugn2g" --contact-person="Max Mustermann" --contact-mail="mmustermann@example.org"
:~$ exit

Podczas wykonywania komend sudo nie może być konieczne podawanie hasła.

Po poprawnej konfiguracji z ważnym Auth-Key zostaje wysłany "contact-mail" na ustalony adres mailowy z następującym tekstem:

Subject:   	Call-Home Setup OK
From:   	monitor@thomas-krenn.com

Max Mustermann
Wed Jul 23 12:41:19 2014
-------------------------------------------
Ihre Call-Home-Konfiguration wurde erfolgreich getestet.
-------------------------------------------
Your Call-Home setup has been tested successfully.

Powiązane artykuły

Konfiguracja w IPMI użytkownika dla monitoringu
Serwis Call-Home
Serwis Call-Home Privacy Policy