hack-hro wiki
  • Kommentare
  • Geschützte Seite
  • Menu
    • Navigation
    • AktuelleÄnderungen
    • SeiteFinden
    • ÜbersichtsKarte
    • Help
    • HilfeInhalt
    • HilfeZurMoinWikiSyntax
    • Anzeige
    • Dateianhänge
    • Info
    • Rohform
    • Druckansicht
    • Actions
    • HoverCraft
    • GraphVizCleanup
    • Editieren
    • Laden
    • Speichern
  • Anmelden

Navigation

  • StartSeite
  • AktuelleÄnderungen
  • SeiteFinden
  • HilfeInhalt

Seiteninhalt hochladen

Sie können für die unten genannte Seite Inhalt hochladen. Wenn Sie den Seitennamen ändern, können Sie auch Inhalt für eine andere Seite hochladen. Wenn der Seitenname leer ist, leiten wir den Seitennamen vom Dateinamen ab.

Datei, aus der der Seiteninhalt geladen wird
Seitenname
Kommentar

hack-hro wiki:
  • Protokoll_20210703 Monitoring

zurück zur Protokoll-Übersicht

Datum
03.07.2021
Thema
Monitoring
Anwesende
brosame, jemand, Lars
Ort
Lounge

Inhaltsverzeichnis

  1. Monitoring-Treffen (03.07.2021)
    1. Grober Plan
    2. Bestandsaufnahme
    3. munin-Installation
    4. munin-node-Instanzen
    5. Einführung von ansible
    6. Routing zu Opennet-Diensten
    7. Aufgaben für die Zukunft

Monitoring-Treffen (03.07.2021)

Grober Plan

  • munin für Sammlung von Nutzerdaten
  • Bonus: icinga für Dienste
    • mit Warnmeldungen via Matrix
  • Nebenmission:

    • Routing in das Opennet (z.B. https://on-i.de/) aus dem lokalen Netz heraus erlauben

Bestandsaufnahme

  • collectd + facette:

    • https://facette.hack-hro.de/

    • Installationsbeschreibung: Protokoll_20170212 Serverkram

    • visualisiert aktuell vier Details zum Zustand von ditto

    • läuft aus einem git-checkout von facette aus dem Jahr 2017 (keine Aktualisierungen seit Ersteinrichtung)

      • facette wurde zuletzt 2019 released und zeigt nur sporadische Entwicklungsaktivität

  • https://grafana.hack-hro.de/

    • visualisiert die Messwerte des Feinstaubsensors

  • http://munin.hack-hro.de/

    • auf verschiedenen Wiki-Seiten von Hosts wird diese URL referenziert
    • es ist unklar, wo dies zuvor installiert war
  • es gibt auf relaxo eine munin-Installation
  • Wiki-Doku:

    • Netzwerk/Monitoring - Beschreibung von munin auf rosenrot (gibt es nicht mehr)

    • Dienste/munin - praktisch leer

Wir haben den collectd+facette-Stand angeschaut und uns natürlich im Sinne von "not invented here" für das Wegwerfen und das Neuaufsetzen einer munin-Installation entscheiden. Von den bei der Erstinstallation Beteiligten ist nur noch Steffi bei uns aktiv. Falls jemand das alte Setup für die Zukunft halten sollte, dann freuen wir uns auf eure Wortmeldungen!

munin-Installation

  • neue virtuelle Maschine in ditto angelegt: munin.ditto

    • siehe Anleitungen/libvirt%20Host%20anlegen

  • apt install apache2 cron munin

  • die folgenden Details waren (wohl von einem älteren Anlauf) bereits vorhanden:

    • DNS-Namen anlegen: monintor.hack-hro.de

    • Proxy-Konfiguration in der ditto-VM "web" anlegen
    • in dehydrated ein Letsencrypt-Zertifikat für die Domain hinzufügen

munin-node-Instanzen

Via ansible (siehe unten) wurde munin-node auf allen ditto-Hosts, sowie relaxo installiert

Einführung von ansible

Für die vereinfachte Installation von munin-node auf den verschiedenen Containern bietet es sich an, endlich irgendeine Form von Konfigurationsverwaltung einzuführen. Also haben wir dies spontan zum Anlass genommen, ansible grundlegend einzuführen.

  • Repository: https://git.hack-hro.de/hackhro

  • Vorbereitung:
    • auf allen Ziel-Hosts (die ditto-VMs und ditto selbst) den eigenen ssh-Schlüssel eintragen (für den initialen Lauf, in dem dann alle Server-Admin-Schlüssel importiert werden)
    • auf allen Ziel-Hosts die Pakete "python-apt" und "python3-apt" installieren
  • minimale ansible-Rollen für den Einstieg:
    • "basic-server": Verteilung von ssh-Schlüsseln
    • "munin-node": Installation und Konfiguration von munin-node

Routing zu Opennet-Diensten

Opennet-Webseiten (und andere Dienste) waren im Hackspace derzeit nicht erreichbar, da auf dem Router (AP2.135) ein unerwarteter Firewall-Zonen-Name für das LAN konfiguriert war (laninternet statt lan). Dies ist nun korrigiert.

Aufgaben für die Zukunft

  • VM "monitor" wegwerfen (sofern sich niemand beschwert)

KategorieProtokoll

  • MoinMoin Powered
  • Python Powered
  • GPL licensed
  • Valid HTML 4.01