Hallo und Herzlich Willkommen !
Zur kurzen Erklärung wie man Icinga 2 unter Centos 7.3 installiert.
Der erste Schritt ist Simpel, es ist der das man das OS seiner Wahl in diesem Fall Centos 7.3 installiert.
Wenn man damit fertig ist sollte man als ersten Schritt nachprüfen ob es noch weitere OS Updates gibt und ggf. einmal einen Blick auf die OS Version werfen.
#> yum update -y
#> yum install epel-release -y
#> yum cat /etc/centos-release
Nun installieren wir die Basic Nagios Checks.
#> yum install nagios-plugins-all -y
Als nächstes sollten wir das Icinga Repository einbinden damit wir die benötigten Packages installieren können. Dazu gehen wir auf die http://packages.icinga.org/epel/ Seite und nehmen einen der Links im unteren Bereich der Website. Beispielsweise den folgenden
[rpm link zu icinga-rpm-release-7-2.el7.centos.noarch.rpm](rpm -i https://packages.icinga.com/epel/7/release/noarch/icinga-rpm-release-7-2.el7.centos.noarch.rpm)
Sobald wir dies installiert haben ist damit die Grundlage gegeben Icinga 2 zu installieren.
#> yum install icinga2 -y
Nach dem die installation durchgelaufen ist sollten wir kontrollieren ob Icinga 2 läuft.
#> systemctl status icinga2
Sollten wir folgende Ausgabe erhalten läuft Icinga2 nicht.
● icinga2.service - Icinga host/service/network monitoring system
Loaded: loaded (/usr/lib/systemd/system/icinga2.service; disabled; vendor preset: disabled)
Active: inactive (dead)
Sollte dies so sein sollten wir Icinga 2 starten.
#> systemctl start icinga2
und einen Starteintrag erstellen.
#> systemctl enable icinga2
Bei einem Centos 7.3 Linux ist normalerweise SELinux aktiviert wir installieren nun das passende SELinux paket.
#> yum install icinga2-selinux.x86_64 -y
Gegebenenfalls müssen wir das System neu starten.
#> reboot
Ab diesem Punkt aktivieren wir die API von Icinga 2.
#> icinga2 node wizard
Welcome to the Icinga 2 Setup Wizard!
We'll guide you through all required configuration details.
Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: n
Starting the Master setup routine...
Please specify the common name (CN) [centos7_3.localdomain]:
Checking for existing certificates for common name 'centos7_3.localdomain'...
Certificates not yet generated. Running 'api setup' now.
information/cli: Generating new CA.
information/base: Writing private key to '/var/lib/icinga2/ca/ca.key'.
information/base: Writing X509 certificate to '/var/lib/icinga2/ca/ca.crt'.
information/cli: Generating new CSR in '/etc/icinga2/pki/centos7_3.localdomain.csr'.
information/base: Writing private key to '/etc/icinga2/pki/centos7_3.localdomain.key'.
information/base: Writing certificate signing request to '/etc/icinga2/pki/centos7_3.localdomain.csr'.
information/cli: Signing CSR with CA and writing certificate to '/etc/icinga2/pki/centos7_3.localdomain.crt'.
information/pki: Writing certificate to file '/etc/icinga2/pki/centos7_3.localdomain.crt'.
information/cli: Copying CA certificate to '/etc/icinga2/pki/ca.crt'.
Generating master configuration for Icinga 2.
information/cli: Adding new ApiUser 'root' in '/etc/icinga2/conf.d/api-users.conf'.
information/cli: Enabling the 'api' feature.
Enabling feature api. Make sure to restart Icinga 2 for these changes to take effect.
information/cli: Dumping config items to file '/etc/icinga2/zones.conf'.
information/cli: Created backup file '/etc/icinga2/zones.conf.orig'.
Please specify the API bind host/port (optional):
Bind Host []:
Bind Port []:
information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'.
information/cli: Updating constants.conf.
information/cli: Created backup file '/etc/icinga2/constants.conf.orig'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
Done.
Now restart your Icinga 2 daemon to finish the installation!
Nach diesem Durchlauf haben wir unter /etc/icinga2/conf.d/ eine api-users.conf.
Diese editieren wir für unseren zweck damit wir einen api Benutzer für unsere Zwecke haben.
#> vi /etc/icinga2/conf.d/api-users.conf
#> systemctl restart icinga2
Wir kopieren den bereit bestehenden 'root' Benutzer und wandeln ihn ab.
Das Ergebnis sollte ähnlich dem folgendem ähneln.
/**
* The APIUser objects are used for authentication against the API.
*/
object ApiUser "root" {
password = "f0e5df5feefd9e06"
// client_cn = ""
permissions = [ "*" ]
}
object ApiUser "test" {
password = "test"
permissions = [ "*" ]
}
Wir machen noch einen abschliessenden Test ob unser API Benutzer funktioniert mit dem folgenden Kommando.
># curl -k -s -u test:test 'https://localhost:5665/v1'
<html><head><title>Icinga 2</title></head><h1>Hello from Icinga 2 (Version: v2.6.3)!</h1><p>You are authenticated as <b>test</b>. Your user has the following permissions:</p> <ul><li>*</li></ul><p>More information about API requests is available in the <a href="http://docs.icinga.com/icinga2/latest" target="_blank">documentation</a>.</p></html>
Es folgt nun die installation der Datenbank.
># yum install mariadb-server -y
># systemctl enable mariadb
># mysql -e "create database icinga;"
># mysql -e "GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX, EXECUTE ON icinga.* TO 'icinga'@'localhost' IDENTIFIED BY 'icinga';"
Der erste Befehl installiert die MariaDB.
Der zweite Befehl setzt die Datenbank in die automatischen gestarteten Prozesse.
Der dritte Befehl erstellt die Datenbank mit dem Namen 'icinga'.
Der vierte Befehl setzt die Benutzerrechte des Datenbank Benutzers 'icinga' & dessen Passwort.
Was fehlt ist das wir dem 'root' Benutzer der Datenbank ein PW setzen & den remote zugriff der Datenbank beschränken und unnötige Defaults löschen.
>#mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
Set root password? [Y/n]
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n]
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n]
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n]
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n]
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB
Nun sollten wir das IDO Schema installieren.
># yum install icinga2-ido-mysql -y
Nach der Installation muss das Schema in die Datenbank importiert werden und wir sollten den IDO Eintrag von Icinga 2 editieren.
># mysql -u root -p icinga < /usr/share/icinga2-ido-mysql/schema/mysql.sql
># vi /etc/icinga2/features-enabled/ido-mysql.conf
Das Ergebnis sollte dann wie folgt aussehen:
/**
* The db_ido_mysql library implements IDO functionality
* for MySQL.
*/
library "db_ido_mysql"
object IdoMysqlConnection "ido-mysql" {
user = "icinga"
password = "icinga"
host = "localhost"
database = "icinga"
}
Um die änderung scharf zu Schalten wird ein
># systemctl restart icinga2
verwendet. Im nächsten Teil werden wir Icinga Web 2 v. 2.4.1 installieren.
Ciao
David !!