Icinga ausrollen


#1

@marcus hat das Monitoring im Ansible drin, das muss nur ausgerollt werden. Wir sollten das automatisieren. Die Arbeitszeit von uns allen damit zu verbringen, Systeme neu zu starten, finde ich doof.


Admintagebuch - Dokumentation der Admintätigkeiten
#2

Wo finde ich das denn? Im ansible-ffms repo Branch icinga ist was drin aber im Ansible-Freifunk-Gateway gibt’s keine Rollen dazu… Oder ist das nur noch nicht gepusht? Welche Playbooks muss ich denn da ausrollen?


#3

@marcus hat vergessen das zu pushen. Lag auf der Icigina-VM, ist jetzt auf Github im dem Zweig Icinga. Wenn es soweit läuft, wird das in den Master überführt.


#4

Ah okay cool…
Ich Rolle das heute mittag Mal zum Test auf corny aus…


#5

Cool! Auf der Icinga-VM soll alles fertig sein.


#6

Wie komm ich denn an dieses Web-GUI dings von Icinga?


#7

Hab die Rollen auf alle Gateways ausgerollt. Sieht gut aus :slight_smile:

Kleinigkeit hab ich noch angepasst… es wurde der Task dhcpd überwacht und nicht kea. das sollten wir automatisieren…

Integration in unser Ansible gefällt mir nicht soooo gut… Ich würde mir wünschen das wir das nrpe in die Gateways.yml einbinden. ich verstehe auch noch nicht so ganz warum die Rollen immer doppelt im monitoring.yml stehen. Einmal mit Tag: Installation und einmal mit Tag: Configuration. Hat das irgendwie nen sinn den ich nicht verstehe?

Ausserdem hört das WebIF nur auf https://127.0.0.1:5000. Geht zwar per SSH Tunnel aber wünschenswert wäre das man das direkt über https://icinga.freifunk-muensterland.de (Port 80/443) erreichen kann.

edith:
Aufgefallen ist mir grad das der Tunneldigger Check nur den Prozess Python überwacht und wohl auch nur eine Instanz… daran müssen wir noch arbeiten um den Multi-TD überwachen zu können…


#8

Ich hab den NRPE Dienst auf den Gateways erstmal wieder gestoppt und deaktiviert da der das Syslog zumüllt.

Aug 02 09:32:24 corny nrpe[27746]: Error: Request packet type/version was invalid!
Aug 02 09:32:24 corny nrpe[27746]: Client request was invalid, bailing out...

@marcus hast du eine Idee was das ist?


#9

icinga läuft jetzt ja schon ne Weile. Wir können da gern nochmal durchstarten und weitere Checks etc. einbauen. Das Icinga Konzept sieht ja einiges vor, das könnten wir gern mal angehen.:grinning:


#10

@PeterB kümmert sich da im Moment drum und hat angefangen erste Checks zu implementieren.


#11

Die Gateway-Checks sind soweit implementiert, sowie auf Corny und handle ausgerollt.
Für die weiteren Gateways fehlen mir die Rechte. Wenn jemand mag, darf er gerne die nrpe-Rolle auf die Gateways ansibilisieren. Dann sollten die in Icinga definieren Services nach ein paar Minuten grün werden.

Der Nächste Step wäre die Aktivierung der Alarme. Hier kann man Email, Pushover, e.t.c. nach Präferenz der betroffenen Admins einrichten. Ein Ticker in einem HipChat-Raum sollte auch gehen.
Die benötigten Tokens/Email-Adressen sollten vielleicht nicht mit ins Git. Hier bräuchte ich einen Tipp, wie man das am geschicktesten anstellt.

Wer möchte die Alarme wie abbekommen? :wink:


#12

In die passwords.yml eintragen. Wir wollten eh eine anlegen und diese ansible-vault Verschlüsselt ins git laden.

Ich Rolle das nachher aus und lege Mal eine passwords.yml an.


#13

@PeterB, nimm einfach erstmal die Emailadresse „adminteam@freifunk-muensterland.de“ bitte. Das kriegen alle Admins.