Hier dreht sich alles rund um das Thema IT ...
Installation von Ansible Installation des Icinga T-Systems-Modul ansible.cfg In der Datei icinga_vars erstelle ich die Hostvariablen. Soll für das Monitoring ein neuer Server eingerichtet werden, muss nur diese Datei bearbeitet werden. Ich habe das ganze kundenspezifisch(Mandanten) aufgebaut. Deshalb erhält jeder Kunde eine ID. Diese ID findet sich zum einen in den Hostnamen wieder, sodass sich […]
Monitoring-Automatisierung mit Ansible Weiterlesen »
Cisco hat mit den ASA Firepower Appliances eine online Internet Registrierung der Lizenzen eingeführt. Nun ist es so das nicht jede Firewall am Internet "hängt" und damit eine Verbindung zum Lizenzserver herstellen kann. Gerade in Konzernumgebungen werden aktive Netzwerkkomponenten so restriktiv behandelt, dass keine Kommunikation zum Internet möglich ist. Seit mehr als 20 Jahren beschäftige
Cisco ASA Offline Registration Weiterlesen »
Irgendwann stellt sich jeder Admin die Frage wie er denn seine Konfigurationen der Netzwerkkomponenten sichern soll. Eine weitere Anforderung ist die Dokumentation der Änderungen der Netzwerkkomponenten, die Versionierung. Beide Anforderungen sollen möglichst automatisiert und sicher umgesetzt werden. GIT Für die Versionierung setzen wir GITEA ein, ein freies, selbst gehostetes "Versionierungssystem". Wir gehen davon aus das
Netzwerk Backup & Versionierung mit GIT Weiterlesen »
/etc/icinga2/features-enabled/graphite.conf /usr/share/icinga-php/ipl/VERSION Um den Container automatisch beim Neustart zu starten kann man sich ein Startscript von podman erzeugen lassen.
Icinga Module – Graphite Weiterlesen »
Bestimmte Checks lassen sich am besten über Traps verarbeiten. Je nach konfiguriertem Zeitintervall eines aktiven Checks, bekommen wir mit was gerade passiert oder eben auch nicht. Es ist also ein Glücksspiel. Was wäre also wenn der Switch von sich aus aufmerksam machen würde, dass sich die Spanning-Tree Topology gerade geändert hat, oder das eine neue
SNMP Traps mit Icinga2 verarbeiten Weiterlesen »
Hier wird die Konfiguration eines Radius Server mit OPENLDAP Anbindung beschrieben. vi /etc/raddb/mods-available/ldap vi /etc/raddb/ldap.attrmap vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/inner-tunnel vi /etc/raddb/sites-available/default vi /etc/raddb/sites-available/default Konfiguration Start Freeradius
Freeradius & OpenLDAP Weiterlesen »
Installation der Pakete Anpassung /etc/php.ini Neustart HTTPD Icinga Token erzeugen !!! Token in einen Texteditor kopieren !!! Sollte der Token in einer vorherigen Installation bereits erzeugt worden sein und icingacli wirft einen Fehler. Dann muss das setup Modul erneut enabled werden. Icinga2 API Setup Konfiguration MySQL Datenbank Konfiguration DB Zugriff Icinga Director Installation & Konfiguration
Installation & Konfiguration Icingaweb2 + Icinga Director Weiterlesen »
Systemvoraussetzungen Abschalten SELinux /etc/sysconfig/selinux Nach erfolgter Installation sollte ein Systemupdate gestartet werden Deaktivieren der Firewall Modifizieren der Hostdatei -> Eintrag des Icinga2 FQDN + IP-Adresse in der /etc/hosts Installation Zusatzpakete - Aktivierung Repository RockyPowerTools /etc/yum.repos.d/Rocky-PowerTools.repo Installation Epel Repository Installation zusätzlicher Pakete Update PHP auf Version 7.3 Install Imagick Webserver für den automatischen Start konfigurieren 2.
Installation & Konfiguration Icinga2 unter RockyLinux 8.x Weiterlesen »
Um ein automatisiertes Backup einer FortiGate zu scripten, legen wir als erstes einen REST API Admin an. System -> Admin Profiles - Anlegen eines Admin Profiles der die gesamte Konfiguration lesen kann.System -> Administrators -> Create New -> REST API Admin - Anlegen eines Admins, zuweisen des erstellten Profiles und Kopie des API Keys in
Backup Fortinet FortiGate mit Python3 Weiterlesen »