Raspberry Pi 3: Icinga 2 installieren.

Für die Installation von Icinga 2 auf einem Raspberry Pi 3 hat folgende Vorgehensweise bei mir mehrfach gut funktioniert. Ich gehe bei dieser Anleitung von einem „sauberen“ System aus, bei dem mit apt-get update  und apt-get upgrade  bereits alle notwendigen Updates eingespielt wurden und bei dem auch die Ersteinrichtung mit raspi-config  bereits abgeschlossen ist.

Um die Installation durchzuführen ohne jedesmal mit sudo arbeiten zu müssen wechseln wir zu nächst mit sudo -s  zum root-User.

Anschließend laden wir uns mit folgenden Befehlen den Repository Key für http://debmon.org/debmon herunter, fügen diesen hinzu und ergänzen unsere Repository Liste um das genannte Repository. Im Anschluss laden wir uns noch die aktuellsten Listen:

Im nächsten Schritt starten wir die Installation von Icinga 2 und folgen dabei, genauso wie bei der Installation von Abhängigkeiten den Assistenten:

Durch das nachgestellte -y werden wir nicht jedesmal nach der Bestätigung gefragt, ob wir die genannten Pakete und deren Abhängigkeiten installieren wollen.

Nachdem die Installationen abgeschlossen sind schauen wir uns an, welche Features schon bei Icinga2 aktiviert sind:

Per Default sollte darauf hin folgende Ausgabe erscheinen:

Nun aktivieren wir die Features ido-mysql und command und starten anschließend icinga2 neu:

Im nächsten Schritt müssen wir nun noch die Weboberfläche für Icinga installieren:

Anschließend müssen die beiden Benutzer nagios und icingaweb2 der Gruppe www-data hinzugefügt werden:

Als nächstes erstellen wir das config Verzeichnis und erzeugen uns einen Setup Token, damit wir die Weboberfläche gleich einrichten können:

Den Setup Token können wir uns jederzeit mit dem Befehl  icingacli setup token show erneut anzeigen lassen.

Zuletzt erstellen wir noch ein fehlendes Verzeichnis, passen die Berechtigungen hierfür an und korrigieren die Zeitzonen Einstellungen in der php.ini:

Europe/Berlin kann dabei durch eine individuelle Zeitzone ersetzt werden.

Bevor wir im nächsten Schritt dem Einrichtungsassistenten durch die Konfiguration des Webinterfaces folgen müssen wir nun noch den Apache2 Dienst einmal neustarten  service apache2 restart .

Anschließend rufen wir in einem Browser die Seite http://<ip vom pi>/icingaweb2/setup auf und folgen dem Assistenten.

IIS: Versionsinformationen unterdrücken

Wer bei einem öffentlich zugänglichen IIS Webserver die Versionsinformationen nicht mit nach außen geben möchte kann dies über  eine kleine Anpassung unterdrücken.

Dazu muss einfach in der Registry unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters  ein neuer DWORD Eintrag mit dem Namen DisableServerHeader und dem Wert 1 erstellt werden.

Anschließend den http Dienst mit net stop http  und net start http neustarten.

Der Registry Eintrag kann auch mit folgendem Registry File erstellt/aktualisiert werden:

 

Windows 10 – „alte“ Fotoanzeige aktivieren

Nutzern von Windows 10 wird für die Darstellung von Fotos mittlerweile die Foto App „aufgezwungen“.

Wer diese nicht nutzen möchte oder zusätzlich lieber noch die gute „alte“ Fotoanzeige von Windows 7 nutzen möchte kann diese wie nachfolgend beschrieben auch für die Standard Grafikformate aktivieren.

Dies lässt sich auch sehr gut mittels GPO auf mehrere Rechner bzw. das Netzwerk ausrollen.

Für die manuelle Konfiguration bzw. die Anpassung eines einzelnen Rechners öffnet man auf dem betroffenen Rechner den Registrierungseditor als Administrator.

Am besten dazu einmal auf den Startbutton klicken, „regedit“ (ohne Anführungszeichen) eingeben und mit einem Rechtsklick ausführen als Administrator auswählen.

Anschließend muss dann in den folgenden Pfad navigiert werden:

Hier legen wir nun über Neu eine neue Zeichenfolge an, die unsere Dateiendung als Namen erhält, welche wir mit der Fotoanzeige verknüpfen wollen, bspw. geben wir hier „.jpg“ oder „.png“ an. Wichtig ist der Punkt vor der eigentlichen Dateiendung.

Anschließend müssen wir die gerade angelegte Zeichenfolge mit einem Doppelklick öffnen und als Wert folgendes eintragen:

Abschließend nur noch auf OK klicken.

Will man noch weitere Grafik-/Bilddateien hiermit verknüpfen einfach die letzten Schritte wiederholen.

CentOS: SSH Port ändern

Um unter CentOS den Standard Port für SSH anzupassen sind folgende Arbeitsschritte notwendig.

Dazu öffnen wir die sshd_config:

und ergänzen dort ein Zeile, die etwa wie folgt aussieht:

1234 ersetzen wir dabei durch eine freie Portnummer, welche wir in Zukunft für SSH nutzen möchten.

Ergänzend kann es noch nötig sein die Firewall anzupassen, damit diese SSH Zugriff auf diesem Port zulässt:

Fail2Ban – gesperrte IP-Adressen dauerhaft merken

Um einmal gesperrte IP-Adressen auch für die Zukunft mit fail2ban blockieren zu können kann man neu hinzugefügte Adressen automatisch in eine Blacklist schreiben, welche bei jedem Start von fail2ban automatisch neu eingelesen wird.

„Fail2Ban – gesperrte IP-Adressen dauerhaft merken“ weiterlesen

Plesk Panel: HSTS aktivieren

Um für Plesk Panel – also die Verwaltungsoberfläche – HSTS zu aktivieren gehen wir wie folgt vor.

Wir öffnen die Datei /etc/sw-cp-server/conf.d/plesk.conf und ergänzen unterhalb der beiden Zertifikate die HSTS Anweisung:

Anschließend müssen wir den Plesk Dienst mit folgendem Befehl noch einmal neustarten, damit die Einstellungen übernommen werden:

 

Apache & Plesk 12: HSTS einstellen

Um für einzelne Domains oder ein ganzes Service Paket unter Plesk HSTS (HTTP Strict Transport Security ) zu aktivieren gibt es mehrere Wege.

„Apache & Plesk 12: HSTS einstellen“ weiterlesen

Windows DHCP Server: Subnetzmaske anpassen / Scope erweitern

Um die Subnetzmaske in einem Windows DHCP Scope zu erweitern muss man sich einen Dump der aktuellen Einstellungen erzeugen, diesen manuell anpassen und anschließend wieder einspielen.

Da man hierfür den Scope kurzzeitig entfernen muss ist es empfehlenswert diese Arbeit außerhalb der Geschäftszeiten zu erledigen.

Bevor wir mit den Arbeiten beginnen sollten wir bedenken, das alle aktuellen Leases verloren gehen! Die Reservierungen werden allerdings erhalten bleiben.

„Windows DHCP Server: Subnetzmaske anpassen / Scope erweitern“ weiterlesen

PHP: mysqli_connect() – No such file or directory – 2

Wenn bei es bei der Datenbank Verbindung mit PHP zu Fehlermeldungen wie

mod_fcgid: stderr: PHP Warning: mysqli_connect(): (HY000/2002): No such file or directory

kommt dann kann man, wenn man root-Zugriff auf dem Gerät hat,  prüfen, ob im Verzeichnis /tmp ein symbolischer Link auf mysql.sock vorhanden ist.

Wenn nein sollten wir in der Datei /etc/my.cnf nachschauen, was in der Sektion mysql bei „socket“ steht. Hier sollte etwa folgendes stehen:

Nun legen wir mit dem Befehl

noch einen entsprechenden symbolischen Link an und anschließend sollte der Verbindungsaufbau klappen.

Alternative Lösung: PHP: mysqli_connect() – No such file or directory

 

Plesk: PHP-Handler entfernen

Einen (bspw. veralteten) PHP-Handler können Sie in Plesk mit folgendem Befehl entfernen:

Dies sollte anschließend mit einer Meldung im Sinne von:

The PHP handler was successfully removed.

quittiert werden.