Im letzten Artikel haben wir uns angeschaut wie man Kerberos unter CentOS installiert. Darauf wollen wir nun aufbauen in dem wir den Login von ssh auf Kerberos umstellen. Dafür fügen wir den Zielserver der Kerberos Datenbank hinzu und legen anschließend auf dem Zielserver eine entsprechende Konfiguration an.
Als Zielserver nehmen wir hier apache.piazzimedia.local. Als User verwenden wir cpiazzi.
Egal ob BigData, DevOps oder Infrastruktur, irgendwann kommt immer das Thema Sicherheit und Berechtigung auf. Immer wieder hört oder liest man in diesem Zusammenhang von Kerberos, aber viele Admins scheuen das Thema aufgrund einer gewissen Komplexität. Aus diesem Grund möchte ich heute zeigen, wie man einen Kerberos Server installiert und die ersten Einstellungen vornimmt.
Voraussetzung für eine Installation ist die funktionierende Namensauflösung des Servers, sowie für alle Server die zu einem späteren Zeitpunkt integriert werden sollen.
Weiterlesen
In Unternehmen jeder größer ist das aktuell halten der IT Systeme eine wichtige Aufgabe. Leider wird dies immer wieder aus dem Auge verloren. Hier kann man Abhilfe schaffen indem wir das vorhanden sein neuer Pakete in unser Icinga 2 Installation mittels check_apt prüfen und anzeigen lassen.
Im folgenden zeige ich, wie wir in vier Schritten check_apt konfigurieren. Dafür werden wir im ersten Schritt den Check auf der Console ausführen und uns die notwendigen Parameter anschauen. Im zweiten Schritt werden ich zeigen, wie check_apt in der commands.conf hinterlegt wird. Als drittes wird mittels eines Services die Verbindung zwischen Kommando und Host hergestellt. Im letzten Schritt werden wir in den entsprechenden Hosts check_apt durch setzten einer Variable aktivieren.Weiterlesen
Im letzen Artikel habe ich auf meinen Raspberry Pi den DNS Server bind9 installiert. Heute schauen wir uns an, wie wir mit check_dns die Funktionalität des Servers prüfen können.
Dafür werden wir im ersten Schritt check_dns auf der Console ausführen. Im zweiten Schritt werden wir check_dns in der commands.conf hinterlegen. Als drittes legen wir eine entsprechende Servicezuweisung für check_dns an. Im vierten und letzten Schritt, legen wir ein Konfiguration für den DNS Server an, da dieser prüfen soll ob er sich selbst auf lösen kann.Weiterlesen
In meine Setup Zuhause verwende ich schon recht lange Raspberry Pi’s(Amazon Link) zb. für die Steuerung meiner Heizung oder als DNS/ldap Server. Diese will ich nun in mein Monitoring mit Icinga2 hinzufügen. Dafür will ich als erstes die Systeminformationen mit NRPE abfragen.
Um den Raspberry Pi via NRPE monitoren zu können, müssen wir sowohl den NRPE Client wie auch die Nagios Plugins installieren. Dafür können wir den folgenden Befehl auf dem Raspberry Pi ausführen.
1 | apt-get install nagios-nrpe-server nagios-plugins-basic |