Icinga2 Setup (Überlegungen)

• VM auf $server
• Debian Jessie

• Pro zu überwachendem Host ein configfile, das per Salt generiert wird
• filename == node_id (FQDN)

• Elemente
  • Name
  • Rollen
  • Loopback-IPs
  • …?

• Vordefinierte Checks auf Icinga2-Server, die für Hosts mit bestimmten Eigenschaften (Hostname Rollen, …) ausgeführt werden

• ping v4/v6 auf Lookback-IPs
• Verfügbarkeit von zentralen Diensten
  • DNS
  • NTP
  • Webseiten
  • Mail
  • Dings
• ping v6 für definierte Liste von Knoten von besonderem Interesse

Bedingt icinga2-client (per Salt verteilt) und SSL-Zertifikat für den Host (auch per Salt zu verteilen) zur Authentifikation ggü Icinga2-Server.

• Plattenplatz
• RAM
• CPU
• Load
• Uptime
• Verfügbare Updates?
  • ggf. eingeschränkt auf Blacklist von unattended-upgrades
  • ggf. eingeschränkt auf Alarmierung nur wenn älter als 24h oder nur wenn Security..
• Reboot notwenwendig weil neuer Kernel installiert?
• Müssen Dienste neugestartet werden, um neue Libraries zu nutzen (checkrestart/needrestart)
• Interface-Konfiguration OK? (ifquery -c -a)

Nach Rollen

• router
  • Bird: läuft er?
  • Bird: OSPF Neighbors
  • Bird: iBGP Sessions
  • Bird: eBGP Sessions
• batman
  • Interfaces oben?
  • Gateway aktiv wenn konfiguriert?
  • keine unbekannten gateways online (rogue gw check)

Wo konfiguriert

• Status der OpenVPN Tunnel
• Status der Fastd Tunnel
• Update-Status von Wordpress-Installationen (public.in.ffho.net)
  • https://github.com/jinjie/Nagios-WordPress-Update
• unifi controller (unifi.in.ffho.net)
  • läuft der dienst
  • für alle unifi-sites: letztes update der aps nicht älter als x
• hopglass-server
  • läuft der dienst

• Per Mail an $ops-Liste
• Per Telegram-Bot in $Gruppe