Schlagwort-Archive: CentOS

DHCP Failover und Synchronisation

Vorwort

In früheren Beiträgen habe ich bereits erläutert, wie ein DHCP-Server aufgesetzt wird, jetzt soll ein zweiter DHCP-Server für Ausfallsicherheit sorgen durch DHCP Failover und Synchronisation der Konfiguration.

ISC DHCPD unterstützt Failover und Synchronisation der Leases. Die Konfiguration wird mittels rsync synchronisiert. DHCP Failover und Synchronisation weiterlesen

BIND9 Fehlermeldung: „zone skraus.local/IN: journal rollforward failed: journal out of sync with zone“

Symptome

Der Nameserver löst nicht mehr auf und liefert folgende Fehlermeldung:

Dies kann schnell behoben werden…

Behebung

Nameserver anhalten, Journale entfernen, Nameserver neustarten:

Das wars.

Have fun!

OPSI Open Source Client Management Installation (CentOS 7)

Einleitung

Mit dem Open Source Client Management System opsi soll es möglich sein, automatisierte Betriebssysteminstallationen durchzuführen, Software und Patches zu verteilen sowie die eingesetzte Hard- und Software zu inventarisieren. Kern dieses Artikels ist die Installation von opsi unter CentOS 7.

Netzwerkkonfiguration

opsi erwartet einen voll qualifizierten Domain-Namen.

Benötigte Pakete

Es müssen einige Pakete installiert werden:

Diese werden anschließend konfiguriert und / oder aktiviert.

Weitere Pakete:

Im Anschluss erfolgt die Installation

Installation

Zunächst benötigen wir das Repository:

Nun kann die eigentliche Installation erfolgen:

Nun kann es eine Weile dauern, danach wird opsi konfiguriert und gestartet:

Hiermit ist die Software installiert.

Backend-Konfiguration

Als Backend kann u. a. eine MySQL- / maradb-Datenbank genutzt werden:

Es folgt die Konfiguration.

Konfiguration

Ein Zertifikat wird erzeugt und opsi wird initial konfiguriert:

Mit dem vorletzten Kommando wird das pcpatch-Passwort für opsi, CentOS und Samba gesetzt. Das letzte Kommando installiert bzw. aktualisiert bestimmte OPSI-Komponenten.

Benutzer

Schlussendlich wird noch ein Benutzer erzeugt, mit dem später OPSI-Pakete erstellt und installiert werden können.

Have fun!

Systemmonitoring mit Icinga (CentOS 7)

Einleitung

Icinga ist eine aus Nagios entstandene Open Source Monitoringlösung. In diesem Beitrag beschreibe ich, wie Icinga unter Centos 7 installiert werden kann. Als Leitfaden nutzte ich die leider nicht mehr ganz aktuelle Dokumentation: Setting up Icinga with IDOUtils on RHEL sowie Installation des Icinga Web Frontend.

Benötigte Pakete

Icinga-Repository einrichten, Apache, PHP, MySQL und Icinga 2 installieren:

Im Anschluss kann Icinga aktiviert und gestartet werden:

Der Einfachheit halber wird SELinux deaktiviert:

Weiter gehts mit der Konfiguration.

Nagios-Plugins

Icinga nutzt die Nagios-Plugins um Checks durchzuführen.

Weiter gehts…

Datenbankanbindung

Optional: lokale Datenbank installieren:

Danach kann die Datenbank erstellt werden, alternativ erfolgt dies auf einem dedizierten Datenbankserver.

Zunächst muss hierfür ein Benutzer auf der Datenbank angelegt werden und mit entsprechenden Berechtigungen ausgestattet werden. Im Anschluss können die erforderlichen Tabellen erzeugt werden.

Import (Achtung, ggf. mit geänderten Pfaden rechnen):

Schließlich muss der Datenbankzugriff noch konfiguriert und aktiviert werden. Die Datenbankkonfiguration erfolgt in /etc/icinga2/features-available/ido-mysql.conf wie folgt:

Im Anschluss muss Icinga 2 neugestartet werden.

 Icinga Web

Installation von Icinga Web:

Firewallzugriff (Webserver):

Datenbank für Icinga Web vorbereiten:

Host, Benutzername, Passwort, etc. können unter /usr/share/icinga-web/app/config/databases.xml (!!!) angepasst werden. In diesem Beispiel sind Icinga-Installation und Datenbankserver verschiedene Maschinen, daher ist dbsrv1 als Host zu hinterlegen.

Nun, können wir die erste Anmeldung wagen.

 Login

Das Login kann schließlich unter folgender URL erfolgen:

Anmelden kann man sich mit root / password. Da dies wohl mehrfach zu Irritationen geführt hat: es ist nicht DAS Passwort für den Benutzer „root“ einzugeben, welches nirgendwo vorher erwähnt wurde. Das Passwort für den Benutzer „root“ lautet „password“.

icinga

Have fun!

MariaDB-Server Installation (CentOS 7)

Einleitung

Unter CentOS wird MySQL ersetzt durch die Open Source Datenbank MariaDB.

Installation

Die Installation wie folgt:

Jetzt muss die Datenbank noch zum Systemstart aktiviert werden und schlussendlich zum Betrieb gestartet werden.

Im Anschluss kann die Datenbank noch abgesichert werden, hierzu kann mysql_secure_installation Zugriffsmöglichkeiten anpassen und die standardmäßig vorhandene Testdatenbank entfernen.

Lokal ist die Datenbank nun eingerichtet und erreichbar.

Firewall

Um die Datenbank auch von entfernten Maschinen erreichen zu können, muss die Firewall entsprechend konfiguriert werden:

Have fun!