Nachdem ich Icinga2 nun für alle meinen neuen VMs benutze, gehe ich auf jedem Host immer wieder die selben Schritte durch, um die initiale Konfiguration anzulegen. Ich wünschte mir recht schnell ein Skript, das mir möglichst viel Arbeit abnimmt. Da ich in letzter Zeit über verschiedenen Leuten von Ansible gehört habe, hatte ich einen Anlass mir ein erstes Playbook zu schreiben, um Icinga ziemlich einfach auf einem Debian oder Ubuntu-Host zu deployen.
Linux
Hier geht es um das Betriebssystem Linux
Icinga2
Wenn man heutzutage nach Monitoring-Lösungen sucht, wird man häufig auf die Open Source Lösung Icinga2 stoßen. Da ich mit meiner Nagios Installation nicht mehr richtig zufrieden bin, wollte ich schon seit längerem Icinga2 ausprobieren. Aller Anfang ist schwer und so kam bei meinem ersten Versuch mit Icinga2 keine funktionierende Lösung heraus. Ich habe seitdem immer wieder in Tutorials gestöbert, z.B. in Icinga2 und ein Client Node, die Doku gewälzt und auch im Buch „Icinga 2: Ein praktischer Einstieg ins Monitoring“ geschmöckert. Mit mehr Wissen ausgestattet wurde mir klar, dass ich nach dem Distributed Monitoring with Master, Satellites, and Clients Guide vorgehen muss. Da ich dabei auf kleine und große Probleme gestoßen bin, war es auch noch hilfreich auf der Icinga Mailingliste nach Hilfe zu fragen. In diesem Blogartikel halte ich nun die für mich wichtigen Hinweise und Konfigurationen fest, in der Hoffnung das es später mir oder jemand anderem nützen könnte.
LXC, nginx, WordPress
Ich habe mich in den letzten Tagen mit einer wilden Mischung beschäftigt. Angefangen hat alles mit dem Artikel 15 Easy Ways To Speed Up WordPress: Why Slow Page Load Equals Slow Blog Growth. Ich hatte nämlich das Problem, das mein Blog sehr langsam geladen hat.
Xen: IPv6 in domU nutzen
Ich habe einen Server bei Hetzner und damit eigentlich schon länger natives IPv6. Bisher habe ich es aber nicht geschafft das IPv6 auf die Xen domU zu kriegen. Das Netz kommt nativ auf dem Ethernet an, Teile weiterrouten bzw. tunneln fällt damit flach. Nebenbei sei noch erwähnt, dass statt ARP bei IPv6 NDP (Neighbor Discovery Protocol) zum Einsatz kommt. Ich habe mir zwei Anleitungen angeschaut, mit denen ich mein Setup dann hinbekommen habe:
Die Anleitungen sind aber für IPv6-only geschrieben.
Nagios zur Überwachung von Remote Debian Servern
Ich habe heute meinen länger gefassten Plan in die Tat umgesetzt, mich mit Nagios zu beschäftigen. Nach ein paar Howtos fand ich das erst mal ganz kompliziert, nach ein paar Versuchen hat aber alles geklappt, wie es sollte. Die Überwachung von Basisdiensten ist ganz einfach, an die komplizierteren Sachen, muss ich mich aber noch heran tasten.
Perl: memoize
Es ist noch nicht so lang her, da habe ich über einen Kollegen mal wieder eine coole Funktion von Perl kennen gelernt: memoize. Das ganze dient dazu Ergebnisse von Funktionen zu cachen, die beim Aufruf mit Parameter X immer das gleiche Resultat Y liefern. Das kann viele Dinge extrem beschleunigen, aber auch beim Debuggen verwirren.
DNSSEC für die root
Seit gestern liefern die DNS root Nameserver nicht mehr den DURZ aus, sondern sind mit einer echten Signatur versehen. Der Übergang verlief in meinen Augen weitgehend unbemerkt. Probleme sind mir keine bekannt. Damit ist ein wichtiger Schritt getan um DNSSEC weiter zu etablieren. Jetzt heißt es auch erstmal die DNS Resolver neu zu konfigurieren, damit die Validierung von der root aus korrekt klappt. Hier noch ein paar interessante Seiten zu diesem Thema:
- heise online – DNSSEC in der DNS-Rootzone gestartet
- DNSSEC visualisiert (am Beispiel der Domain nic.cz) bei DNSViz oder bei den VeriSign Labs.
Bind9 Views
Eine Sache, die ich beim DNS-Server Bind9 bisher nicht kannte sind Views. Damit kann man abhängig von der anfragenden IP-Adresse bestimmte Einstellungen aktiv setzen und so z.B. Rekursion erlauben oder verbieten, oder abhängig von der IP andere Zonefiles ausliefern. Ein Anwendungsbeispiel wäre z.B. an die IP 127.0.0.1 (localhost) eine unsignierte Zone auszuliefern, die von einem signierenden Proxy wie OpenDNSSEC per AXFR abgeholt und signiert wird. Die signierte Version der Zone wird dann an alle öffentlichen IP-Adressen ausgeliefert.
Ein sehr guter Artikel mit Praxisbeispielen ist Views in BIND 9 – O’Reilly Media.
Bash Bildschirmschoner
Wenn man auf einem Linux-Rechner auf der Konsole eingelogged ist, schaltet sich evtl. nach einiger Zeit der Bildschirm auf schwarz. Das ist der Bildschirmschoner von der Bash Shell. Glücklicherweise kann man den auch abschalten:
setterm -powersave off -blank 0
Quelle:
bash screensaver off
1234567890
Der Unix Timestamp hat soeben den Wert 1234567890 überschritten. Jetzt müssen wir bis 2012 warten, zum nächsten besonderen Wert.