Wie man das Icinga 2 Monitoring-Tool auf Debian 9.2 installiert

In diesem Leitfaden werden wir besprechen, wie man die neueste Version des Icinga 2 Web-Monitoring-Tools in der Debian 9.2-Version installiert und konfiguriert, um alle wichtigen Netzwerk-Infrastrukturgeräte zu überwachen, wie physische oder virtuelle Server oder VMs, Router, Switches, Firewall-Geräte und andere Netzwerk-IoT-Geräte. Es kann auch den Zustand von Netzwerkprotokollen wie HTTP, FTP, SMTP, IMAP oder anderen Netzwerkdiensten, Hostressourcen, physischen Sensoren sowie Software, CPU-Auslastung, Speicher, Festplattenspeicher usw. überwachen und fast alle miteinander verbundenen Netzwerkgeräte über ICMP oder Ping-Anfragen.

Icinga, ursprünglich ein Fork des Nagios-Monitoringsystems, ist eine Open-Source-Anwendung zur modernen Netzwerküberwachung, die in PHP geschrieben ist und stark unter Linux unter Apache/Nginx, PHP und MySQL/MariaDB-Komponenten eingesetzt wird, auch bekannt als LAMP- oder LEMP-Stacks. Icinga 2 kann so konfiguriert werden, dass System- oder Netzwerkadministratoren per E-Mail, SMS, Chat oder anderen Arten von Warnungen über Netzwerk-, System-, Dienst- oder andere damit verbundene Netzwerkunterbrechungen informiert werden und kann auch Grafiken über Netzwerk-Ausfallzeiten oder -Leistung generieren.

Anforderungen

• Debian 9.2 installiert auf einer Bare-Metal-Maschine oder auf einem virtuellen privaten Server.
• Eine der Netzwerkschnittstellenkarten des Servers ist mit einer statischen IP-Adresse konfiguriert.
• Direkter Zugriff auf das Root-Konto über die Konsole oder remote über den SSH-Dienst oder sudo-Root-Rechte auf einem lokalen oder entfernten Konto.
• Ein Domainname, privat oder öffentlich, je nach Ihrer Bereitstellung, mit den richtigen DNS-Einträgen für Webdienste.
• Ein E-Mail-Dienst, der an Ihrem Standort ordnungsgemäß konfiguriert ist, um E-Mail-Warnungen zu senden.

Erste Konfiguration

Bevor Sie mit der Installation und Konfiguration des Icinga 2 Web-Monitoring-Tools auf Ihrem eigenen Server beginnen, stellen Sie zunächst sicher, dass das System alle Softwareanforderungen für das Kompilieren und Installieren der Anwendung erfüllt. Im ersten Schritt aktualisieren Sie Ihre System-Repositorys und Softwarepakete, indem Sie den folgenden Befehl ausführen.

apt update

apt upgrade

Im nächsten Schritt führen Sie den folgenden Befehl aus, um einige notwendige Dienstprogramme zu installieren, die verwendet werden, um Ihr System weiter über die Befehlszeile zu verwalten.

apt install wget bash-completion unzip

Als Nächstes richten Sie den Hostnamen für Ihr System ein, indem Sie den folgenden Befehl ausführen. Ersetzen Sie Ihre Hostnamen-Variable entsprechend.

hostnamectl set-hostname icinga

Überprüfen Sie den Hostnamen der Maschine und die Hosts-Datei, indem Sie die folgenden Befehle ausführen.

hostnamectl

cat /etc/hostname

hostname –s

Schließlich starten Sie den Debian-Server neu, um Kernel-Updates und die Hostnamenänderungen ordnungsgemäß anzuwenden.

init 6

Icinga 2 ist eine Netzwerküberwachungsanwendung, die über das Web konfiguriert werden kann, und ihre Funktionalität basiert hauptsächlich auf der serverseitigen Programmiersprache PHP. Um die PHP-Dateiskripte der Anwendung auszuführen, muss ein Webserver, wie der Apache HTTP-Server, und ein PHP-Verarbeitungs-Gateway installiert und betriebsbereit im System sein. Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die Icinga benötigt, um ordnungsgemäß zu funktionieren, geben Sie den folgenden Befehl in Ihrer Serverkonsole ein.

apt install apache2 libapache2-mod-php7.0 php7.0-xml php7.0-opcache php7.0-xml php7.0-mbstring php7.0-json php7.0-curl php7.0-ldap php7.0-cli php7.0-gd php7.0-intl php7.0-readline

Nachdem Apache und PHP installiert wurden, testen Sie, ob der Webserver läuft und auf Netzwerkverbindungen auf Port 80 hört, indem Sie den folgenden Befehl mit Root-Rechten ausführen.

netstat –tlpn

Falls das Netzwerkdienstprogramm netstat standardmäßig nicht in Ihrem Debian-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.

apt install net-tools

Durch Überprüfen der Ausgabe des netstat-Befehls können Sie sehen, dass der Apache-Webserver auf eingehende Netzwerkverbindungen auf Port 80 hört. Für dieselbe Aufgabe können Sie auch den ss-Befehl verwenden, der standardmäßig automatisch auf Debian 9 installiert ist.

ss- tulpn

Falls Sie eine Firewall in Ihrem System aktiviert haben, wie z.B. die UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Verkehr durch die Firewall zuzulassen, indem Sie den folgenden Befehl ausführen.

ufw allow WWW

oder

ufw allow 80/tcp

Wenn Sie iptables-Raw-Regeln verwenden, um Firewall-Regeln in Ihrem Debian-Server zu verwalten, fügen Sie die folgende Regel hinzu, um eingehenden Verkehr auf Port 80 in der Firewall zuzulassen, damit Besucher die Icinga2-Weboberfläche durchsuchen können.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Als Nächstes aktivieren und wenden Sie die folgenden Apache-Module an, die verwendet werden, um HTTP-Verbindungen auf HTTPS umzuleiten, indem Sie den folgenden Befehl ausführen.

a2enmod rewrite

systemctl restart apache2

Testen Sie schließlich, ob die Standard-Webseite des Apache-Webservers in den Browsern Ihrer Clients angezeigt werden kann, indem Sie die IP-Adresse Ihrer Debian-Maschine oder Ihren Domainnamen oder den FQDN des Servers über das HTTP-Protokoll besuchen. Wenn Sie Ihre Maschinen-IP-Adresse nicht kennen, führen Sie die Befehle ifconfig oder ip a aus, um die IP-Adresse Ihres Servers zu ermitteln. Die Standard-Apache-Seite für Debian wird in Ihrem Browser angezeigt, wie im folgenden Screenshot gezeigt.

http://your_domain.tld

Um auf die Icinga 2-Monitoring-Anwendung über das HTTPS-Protokoll zuzugreifen, das den Verkehr für Ihre Clients sichert, geben Sie den folgenden Befehl ein, um das SSL-Modul des Apache-Webservers und die SSL-Site-Konfigurationsdatei zu aktivieren. Aktivieren Sie auch das Apache-Umleitungsmodul, um Benutzer zu zwingen, die Schnittstelle über HTTPS zu besuchen.

a2enmod ssl rewrite

a2ensite default-ssl.conf

Öffnen Sie als Nächstes die Standard-SSL-Site-Konfigurationsdatei von Apache mit einem Texteditor und aktivieren Sie die URL-Umleitungsregeln, indem Sie die folgenden Zeilen Code nach der DocumentRoot-Direktive hinzufügen, wie im folgenden Beispiel gezeigt:

nano /etc/apache2/sites-enabled/default-ssl.conf

Ausschnitt der SSL-Site-Konfigurationsdatei:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Ändern Sie auch die folgende Zeile der VirtualHost, damit sie wie im folgenden Ausschnitt aussieht:

Schließen Sie die TLS-Apache-Datei und öffnen Sie die /etc/apache2/sites-enabled/000-default.conf-Datei zur Bearbeitung und fügen Sie die gleichen URL-Umleitungsregeln wie für die SSL-Konfigurationsdatei hinzu. Fügen Sie die Zeilen Code nach der DocumentRoot-Anweisung ein, wie im folgenden Beispiel gezeigt.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Starten Sie schließlich den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden, und besuchen Sie Ihre Domain über das HTTP-Protokoll. Da Sie das automatisch selbstsignierte Zertifikatspaar verwenden, das von Apache bei der Installation ausgestellt wurde, sollte eine Fehlermeldung im Browser angezeigt werden, wie im folgenden Screenshot gezeigt.

systemctl restart apache2

https://yourdomain.tld

Akzeptieren Sie die Warnung, um fortzufahren und zur Standard-Webseite von Apache über das HTTPS-Protokoll weitergeleitet zu werden. Die folgende Seite wird in Ihrem Browser angezeigt.

Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, um HTTPS-Verkehr durch die Firewall zuzulassen, indem Sie den folgenden Befehl ausführen.

ufw allow 'WWW Full'

oder

ufw allow 443/tcp

Wenn iptables die standardmäßig installierte Firewall-Anwendung ist, um Ihr Debian-System auf Netzwerkebene zu schützen, fügen Sie die folgende Regel hinzu, um eingehenden Verkehr auf Port 443 in der Firewall zuzulassen, damit Besucher Ihren Domainnamen durchsuchen können.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Im nächsten Schritt müssen wir einige weitere Änderungen an der Standardkonfigurationsdatei von PHP vornehmen, um sicherzustellen, dass die folgenden PHP-Variablen aktiviert sind und die PHP Zeitzone-Einstellung korrekt konfiguriert ist und mit Ihrem geografischen Standort übereinstimmt. Öffnen Sie die /etc/php/7.0/apache2/php.ini-Datei zur Bearbeitung und stellen Sie sicher, dass die folgenden Zeilen wie folgt eingerichtet sind. Machen Sie auch zunächst eine Sicherung der PHP-Konfigurationsdatei.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Suchen, bearbeiten und ändern Sie die folgenden Variablen in der php.ini-Konfigurationsdatei:

php_value max_execution_time 300  
php_value memory_limit 128M  
php_value max_input_time 300  
date.timezone = Europe/London

Ersetzen Sie die time.zone-Variable entsprechend Ihrer physischen Zeit, indem Sie die Liste der von PHP-Dokumenten bereitgestellten Zeitzonen unter folgendem Link http://php.net/manual/en/timezones.php konsultieren.

Wenn Sie die Ladegeschwindigkeit Ihrer Webseiten über das OPCache-Plugin, das für PHP7 verfügbar ist, erhöhen möchten, fügen Sie die folgenden OPCache-Einstellungen am Ende der Konfigurationsdatei des PHP-Interpreters hinzu, wie unten detailliert:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Schließen Sie die php.ini-Konfigurationsdatei und überprüfen Sie, ob die Variablen korrekt hinzugefügt wurden, indem Sie den folgenden Befehl ausführen.

tail /etc/php/7.0/apache2/php.ini

Nachdem Sie die oben beschriebenen Änderungen vorgenommen haben, starten Sie den Apache-Daemon neu, um die neuen Änderungen anzuwenden, indem Sie den folgenden Befehl ausführen.

systemctl restart apache2

Erstellen Sie schließlich eine PHP-Info-Datei, indem Sie den folgenden Befehl ausführen, und überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die PHP-Info-Skriptdatei von einem Browser unter folgender URL besuchen, wie im folgenden Bild dargestellt. Scrollen Sie nach unten zur Datum-Einstellung, um die PHP-Zeitzonenkonfiguration zu überprüfen.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Icinga 2 speichert Benutzer, Kontakte und andere gesammelte Daten in einer spezifischen RDBMS-Datenbank, wie MySQL, SQLite oder PostgreSQL. In diesem Leitfaden werden wir Icinga mit der MariaDB-Datenbank, einem Fork der MySQL-Datenbank, als Backend konfigurieren. Geben Sie den folgenden Befehl ein, um den MariaDB-Datenbankserver und das PHP-Modul zu installieren, das zum Zugriff auf die MySQL-Datenbank benötigt wird.

apt install mariadb-server mariadb-client php7.0-mysql

Nachdem Sie MariaDB installiert haben, überprüfen Sie, ob der Daemon läuft und auf localhost, Port 3306, auf Verbindungen hört, indem Sie den netstat- oder ss-Befehl ausführen.

netstat –tlpn | grep mysql

Melden Sie sich dann an der MySQL-Konsole an und sichern Sie das MariaDB-Root-Konto, indem Sie die folgenden Befehle ausführen.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

Jetzt sichern wir die MariaDB, indem wir das Skript mysql_secure_installation ausführen, das von den Installationspaketen aus den Debian-Repositories bereitgestellt wird. Während der Ausführung wird das Skript eine Reihe von Fragen stellen, die darauf abzielen, die MariaDB-Datenbank zu sichern, wie z.B.: das MySQL-Root-Passwort zu ändern, anonyme Benutzer zu entfernen, Remote-Root-Logins zu deaktivieren und die Testdatenbank zu löschen. Führen Sie das Skript aus, indem Sie den folgenden Befehl eingeben, und stellen Sie sicher, dass Sie auf alle gestellten Fragen mit Ja antworten, um den MySQL-Daemon vollständig zu sichern. Verwenden Sie die folgende Skriptausgabe als Leitfaden.

sudo mysql_secure_installation

HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESES SKRIPTS WIRD FÜR ALLE MariaDB

 SERVER IN DER PRODUKTION EMPFOHLEN!  BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!

Um sich bei MariaDB anzumelden, um es zu sichern, benötigen wir das aktuelle

Passwort für den Root-Benutzer.  Wenn Sie MariaDB gerade installiert haben und

Sie das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer,

so dass Sie hier einfach die Eingabetaste drücken sollten.

Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines):

OK, Passwort erfolgreich verwendet, weiter geht's...

Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die richtige Autorisierung auf den MariaDB-Root-Benutzer zugreifen kann.

Sie haben bereits ein Root-Passwort festgelegt, daher können Sie sicher mit 'n' antworten.

Möchten Sie das Root-Passwort ändern? [Y/n] y

Neues Passwort:

Neues Passwort erneut eingeben:

Passwort erfolgreich aktualisiert!

Die Berechtigungstabellen werden neu geladen..

 ... Erfolg!

Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem ermöglicht,

sich bei MariaDB anzumelden, ohne ein Benutzerkonto erstellt zu haben.

Dies ist nur für Testzwecke gedacht und um die Installation

etwas reibungsloser zu gestalten.  Sie sollten sie entfernen, bevor Sie in eine

Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] y

 ... Erfolg!

Normalerweise sollte der Root-Benutzer nur von 'localhost' aus zugelassen werden.  Dies

stellt sicher, dass niemand das Root-Passwort über das Netzwerk erraten kann.

Remote-Root-Login deaktivieren? [Y/n] y

 ... Erfolg!

Standardmäßig kommt MariaDB mit einer Datenbank namens 'test', auf die jeder zugreifen kann.  Dies

ist ebenfalls nur für Testzwecke gedacht und sollte entfernt werden,

bevor Sie in eine Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] y

 - Testdatenbank wird gelöscht...

 ... Erfolg!

 - Berechtigungen für die Testdatenbank werden entfernt...

 ... Erfolg!

Das Neuladen der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen

sofort wirksam werden.

Berechtigungstabellen jetzt neu laden? [Y/n] y

 ... Erfolg!

Aufräumen...

Alles erledigt!  Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB

Installation jetzt sicher sein.

Danke, dass Sie MariaDB verwenden!

Um die Sicherheit von MariaDB zu testen, versuchen Sie, sich ohne Root-Passwort von der Konsole aus bei der Datenbank anzumelden. Der Zugriff auf die Datenbank sollte verweigert werden, wenn kein Passwort für das Root-Konto angegeben wird. Wenn das Passwort angegeben wird, sollte der Anmeldevorgang zur MySQL-Konsole gewährt werden, wie im folgenden Screenshot gezeigt.

mysql -h localhost -u root

mysql -h localhost -u root –p

Melden Sie sich als Nächstes an der MariaDB-Datenbankkonsole an und erstellen Sie zunächst eine Datenbank, die von der Icinga2-Anwendung verwendet werden soll, und einen Benutzer mit einem Passwort, der zur Verwaltung dieser Datenbank verwendet wird, indem Sie die folgenden Befehle ausführen. Ersetzen Sie diesen Datenbanknamen, Benutzer und Passwort entsprechend.

mysql –u root -p

create database icingadb;  
grant all privileges on icingadb.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

Erstellen Sie als Nächstes eine zweite MySQL-Datenbank, die verwendet wird, um Icinga2-Weboberflächenbenutzer, Gruppen und andere benutzerdefinierte Daten der Weboberfläche zu speichern, indem Sie die folgenden Befehle ausführen. Stellen Sie auch sicher, dass Sie den Datenbanknamen und die Anmeldeinformationen entsprechend ersetzen und ein starkes Passwort für den Datenbankbenutzer wählen.

mysql –u root –p

create database icinga_users;  
grant all privileges on icinga_users.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

Um alle bisher vorgenommenen Änderungen anzuwenden, starten Sie die MySQL- und Apache-Daemons neu und überprüfen Sie, ob die Daemons laufen, indem Sie die folgenden Befehle ausführen.

systemctl restart mysql apache2

systemctl status mysql apache2

Icinga 2 installieren

Nachdem alle Systemanforderungen erfüllt sind, um unsere Web-Monitoring-Anwendung zu installieren, fahren Sie mit der Installation der Anwendung zusammen mit dem MySQL-Modul fort, das zum Zugriff auf die MySQL-Datenbank benötigt wird, indem Sie den folgenden Befehl ausführen. Icinga 2 hat vorkompilierte Binärpakete, die von den Debian 9-Repositories angeboten werden. Die Installation erfolgt über den Debian 9 apt-Paketmanager.

apt install icinga2 icinga2-ido-mysql

Während der Installation der vorkompilierten Binärdateien von Icinga2 aus den Debian 9-Repositories erscheinen eine Reihe von Eingabeaufforderungen auf Ihrem Bildschirm, um die Anwendung zu konfigurieren. Bei der ersten Eingabeaufforderung werden Sie gefragt, ob Sie Icinga 2 so konfigurieren und aktivieren möchten, dass das MySQL-Modul verwendet wird. Wählen Sie Ja aus der Eingabeaufforderung und drücken Sie die [Eingabetaste], um fortzufahren, wie im folgenden Bild dargestellt.

Bei der nächsten Eingabeaufforderung werden Sie gefragt, ob Sie die Datenbank für icinga2-ido-mysql mit der Option dbconfig-common konfigurieren möchten. Wählen Sie Nein aus der Eingabeaufforderung und drücken Sie die [Eingabetaste], um die Icinga 2-Installation abzuschließen.

Nachdem Icinga 2 installiert wurde, starten Sie den Icinga 2-Daemon und überprüfen Sie den Dienststatus, indem Sie die folgenden Befehle ausführen.

systemctl start icinga2.service

systemctl status icinga2.service

Im nächsten Schritt installieren Sie die Icinga 2-Weboberfläche und die Befehlszeilen-Dienstprogramm-Pakete von Debian 9 mit Hilfe des folgenden Befehls.

apt install icingaweb2 icingacli

Bevor Sie mit der Konfiguration von Icinga 2 über das Web beginnen, starten Sie den Icinga 2-Daemon neu, um alle Änderungen zu übernehmen, und überprüfen Sie den Anwendungsstatus, indem Sie den folgenden Befehl ausführen.

systemctl restart icinga2.service

systemctl status icinga2.service

Als Nächstes entfernen Sie die Standarddatei index.html, die vom Apache-Webserver im Webroot-Pfad installiert wurde, und löschen Sie auch die zuvor erstellte info.php-Datei.

rm /var/www/html/index.html

rm /var/www/html/info.php

Jetzt installieren Sie das MySQL-Schema für die Icinga-Datenbank, indem Sie den folgenden Befehl ausführen. Das MySQL-Datenbankschema befindet sich im Verzeichnis /usr/share/icinga2-ido-mysql/schema/.

mysql -u root icingadb -p < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Um die Icinga 2-Installation über das Web durchzuführen, generieren Sie ein Installations-Token mit dem folgenden Befehl. Stellen Sie sicher, dass Sie dieses Token notieren, da wir es später in der Weboberfläche eingeben werden, wenn wir danach gefragt werden.

icingacli setup token create

Falls Sie dieses Token später nicht finden können, können Sie den folgenden Befehl ausführen, um das generierte Token anzuzeigen.

icingacli setup token show

Fahren Sie nun mit dem Installationsprozess der Icinga2-Weboberfläche fort, indem Sie einen Browser öffnen und die IP-Adresse oder den Domainnamen Ihres Servers über das HTTP-Protokoll zu folgender URL navigieren.

http://your_domain.tld/icingaweb2/setup

Auf dem ersten Installationsbildschirm werden Sie aufgefordert, das zuvor generierte Token einzugeben, um den Installationsprozess zu starten, wie im folgenden Screenshot gezeigt. Nachdem Sie Ihr Token hinzugefügt haben, drücken Sie die Schaltfläche Weiter, um mit dem Installationsprozess fortzufahren.

Auf dem nächsten Installationsbildschirm werden Sie aufgefordert, einige Module für die Icinga 2-Webinstallation zu aktivieren. Wählen Sie die Module Doc und Monitoring aus und drücken Sie die Schaltfläche Weiter, um fortzufahren, wie im folgenden Bild dargestellt.

Als Nächstes führt der Icinga2-Webinstaller eine Reihe von System- und PHP-Modulprüfungen durch, um zu überprüfen, ob alle Anforderungen erfüllt sind, um mit dem Installationsprozess fortzufahren. Scrollen Sie nach unten zur Liste aller erforderlichen PHP-Module, die installiert und ordnungsgemäß konfiguriert sind, und drücken Sie die Schaltfläche Weiter, um zum nächsten Installationsabschnitt zu gelangen, wie in den folgenden Bildern gezeigt.

Auf dem nächsten Bildschirm wählen Sie Datenbank als Authentifizierungsmethode für das Icinga Web 2 und drücken Sie die Schaltfläche Weiter, um fortzufahren.

Im nächsten Schritt fügen Sie den Namen der Icinga 2-Web-MySQL-Datenbank und die Zugangsdaten für diese Datenbank hinzu. Diese Datenbank wird verwendet, um die Benutzer und Gruppen der Icinga 2-Weboberfläche zu speichern. Verwenden Sie die Datenbankinformationen für die zweite zuvor erstellte Datenbank. Fügen Sie icingaweb_db als Namen für diese Ressource hinzu und lassen Sie die Variablen Host, Port und Zeichensatz auf den Standardwerten. Aktivieren Sie nicht die Optionen Persistent und SSL und drücken Sie die Schaltfläche Konfiguration validieren, um die Datenbankverbindung zu validieren, wie im folgenden Bild dargestellt. Wenn Sie fertig sind, drücken Sie die Schaltfläche Weiter, um zum nächsten Installationsabschnitt zu gelangen.

Legen Sie nun einen Namen für die Datenbankauthentifizierung fest und drücken Sie die Schaltfläche Weiter, um fortzufahren, wie im folgenden Screenshot dargestellt.

Auf dem nächsten Bildschirm geben Sie einen administrativen Benutzernamen für die Verwaltung der Icinga2-Weboberfläche an und wählen ein starkes Passwort für dieses Konto. Wenn Sie fertig sind, drücken Sie die Schaltfläche Weiter, um zum nächsten Installationsbildschirm zu gelangen.

Konfigurieren Sie die Icinga-Anwendung und die Protokollkonfiguration mit den folgenden Einstellungen, und drücken Sie die Schaltfläche Weiter, um fortzufahren.

• Aktivieren Sie Stacktraces anzeigen
• Speichertyp = Datenbank
• Protokollierungstyp = Datei
• Protokollierungsstufe = Fehler
• Dateipfad = /var/log/icingaweb2/icingaweb2.log

Auf dem nächsten Bildschirm wird Ihnen mitgeteilt, dass Icinga Web2 erfolgreich konfiguriert wurde, und ein detaillierter Bericht zeigt alle bisher vorgenommenen Konfigurationen an. Überprüfen Sie den Bericht und drücken Sie die Schaltfläche Weiter, um zum nächsten Installationsabschnitt zu gelangen.

Drücken Sie die Schaltfläche Weiter, um mit der Konfiguration des Icinga 2-Monitoring-Moduls fortzufahren, wie im folgenden Bild gezeigt.

Auf dem nächsten Bildschirm fügen Sie einen Namen für das Icinga2-Backend hinzu, wählen Sie IDO als Backend-Typ aus und drücken Sie die Schaltfläche Weiter, um fortzufahren.

Gehen Sie zurück zur Konsole des Servers, öffnen und bearbeiten Sie die Icinga MySQL IDO-Konfigurationsdatei und fügen Sie die Icinga-Datenbankanmeldeinformationen (die Informationen der ersten Datenbank) hinzu, wie im folgenden Beispiel gezeigt.

nano /etc/icinga2/features-enabled/ido-mysql.conf

Ausschnitt der ido-mysql.conf-Datei:

library "db_ido_mysql"  
   
object IdoMysqlConnection "ido-mysql" {  
  user = "icinga_user",  
  password = "icinga_pass",  
  host = "localhost",  
  database = "icingadb"  
}

Speichern Sie die Datei und starten Sie den Icinga2-Daemon neu, um die Einstellungen anzuwenden, indem Sie den folgenden Befehl ausführen. Gehen Sie anschließend zurück zur Icinga-Weboberfläche und setzen Sie den Installationsprozess fort.

systemctl restart icinga2.service

Fügen Sie die Icinga-Datenbankinformationen hinzu, um die IDO-Ressourcenumgebung einzurichten. Verwenden Sie die Datenbankinformationen für die erste erstellte Datenbank, wie im folgenden Bild dargestellt. Nachdem Sie die Datenbankinformationen bearbeitet haben, drücken Sie die Schaltfläche Konfiguration validieren, um die Icinga Monitoring IDO-Ressource zu validieren, und drücken Sie die Schaltfläche Weiter, um zum nächsten Installationsbildschirm zu gelangen.

Konfigurieren Sie den Icinga-Befehls-Transport mit den folgenden Einstellungen und drücken Sie die Schaltfläche Weiter, um fortzufahren.

• Transportname = icinga2
• Transporttyp = Lokale Befehlsdatei
• Befehlsdatei = /var/run/icinga2/cmd/icinga2.cmd

Auf dem nächsten Bildschirm lassen Sie die standardmäßig konfigurierten Variablen für die Überwachungs-Sicherheit unverändert, wie im folgenden Bild dargestellt, und drücken Sie die Schaltfläche Weiter, um fortzufahren.

Auf dem nächsten Bildschirm wird Ihnen mitgeteilt, dass das Icinga2-Monitoring-Modul erfolgreich konfiguriert wurde. Überprüfen Sie den angezeigten Bericht, um zu überprüfen, ob alles korrekt konfiguriert ist, und drücken Sie die Schaltfläche Fertigstellen, um die Installation abzuschließen.

Nachdem der Installationsprozess erfolgreich abgeschlossen wurde, wird Ihnen eine Glückwunschmeldung angezeigt, dass Icinga Web 2 erfolgreich installiert wurde. Drücken Sie den Anmeldelink, um zur Icinga2-Anmeldeseite weitergeleitet zu werden.

Melden Sie sich bei Icinga Web 2 mit den während des Installationsprozesses konfigurierten Anmeldeinformationen an, und Sie werden zum Icinga Web 2-Dashboard weitergeleitet, wo Sie eine Liste der aktuell überwachten Dienste und Systemressourcen Ihres Servers sehen werden.

Schließlich melden Sie sich erneut an der Befehlszeile des Servers an und führen Sie die folgenden Befehle aus, um sicherzustellen, dass die Icinga Web 2-Protokolle erstellt werden.

mkdir -p /var/log/icingaweb2/

chgrp -R icingaweb2 /var/log/icingaweb2/

chmod -R 775 /var/log/icingaweb2/

Um Besucher zu zwingen, die Icinga Web 2-Oberfläche über das HTTPS-Protokoll zu durchsuchen, erstellen Sie eine neue .htaccess-Datei im Dokumentenstammpfad Ihres Webservers mit folgendem Inhalt.

nano /var/www/html/.htaccess

Ausschnitt der .htaccess-Datei:

  
RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]   
  
   
RewriteEngine on  
Options -Indexes 

Das ist alles! Sie haben erfolgreich die Icinga 2-Netzwerküberwachungsanwendung auf Debian 9.2 installiert und konfiguriert. Da der Apache HTTP-Server jedoch selbstsignierte Zertifikate verwendet, um den Verkehr zwischen dem Server und dem Browser des Clients zu verschlüsseln, wird bei jedem Zugriff auf Ihre Domain eine Warnmeldung generiert und in Ihrem Browser angezeigt. In diesem Fall sollten Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erwerben oder ein kostenloses Zertifikatspaar von Let’s Encrypt CA erhalten.

Für andere benutzerdefinierte Konfigurationen bezüglich Icinga 2 besuchen Sie die Dokumentationsseite unter folgender Adresse: https://www.icinga.com/docs