Die Rootgemeinschaft hat nun eine Serverüberwachung mit monit bekommen.
Eine rudimentäre Serverüberwachung hat man im ISPConfig 3 ja bereits frei Haus. Nur gerade im email Bereich gibt es so viele Dienste, die in einander greifen, das man nicht auf anhieb erkennen kann, woran es liegt, wenn es klemmt.
Die wichtigsten Dienste habe ich nun in die Äberwachung integriert, es werden aber mit der Zeit sicherlich noch weitere dazu kommen.
Die Konfigurationsdatei für monit bei Debian Lenny ist die /etc/monit/monitrc
Es sind ausreichend Beispiele in der Datei enthalten und in man monit gibt es weitere Hinweise.
Ich habe mich dazu entschlossen, den Dienst von aussen erreichbar zu gestallten, was aber ein erhebliches Sicherheitsrisiko darstellt. Deshalb ist der Zugang nur über ssl möglich. Das Passwort solte wirklich ein Passwort sein, denn man kann über die Weboberfläche die Dienste auf stoppen! Wenn man den Parameter Readonly hinter das Passwort stellt, hat man diese Gefahr gebannt. Wenn man die Einträge wegläßt, dann wird kein Webserver gestartet, alternativ kann man aber den Webserver nur für Localhost erreichbar machen.
Für die einzelnen Dienste benutze ich jeweils einzelne Dateien, die immer einzeln mit einem include geladen werden, damit ist das debuggen einfacher :-) Der Aufruf von monit -t macht einen Sysntax check und erpart einem so manche frustrierende Fehlersuche.
Bitte daran denken, das die Pfade wirklich passen müssen, simples Copy& Paste meiner Einträge wird nur selten gelingen.
#/etc/monit/monitrc
set httpd port 2812 and
SSL ENABLE
PEMFILE /etc/ssl/private/monit.pem
allow admin:geheimpassword readonly
set logfile /var/log/monit.log
set mail-format { from: monit(ätt)rootgemeinschaft.de }
set alert systemverwaltung (ätt) rootgemeinschaft.de
set alert andere(ätt)irgend.wo only on { timeout }
set daemon 60
include /etc/monit/conf.d/courier-imap
include /etc/monit/conf.d/courier-imap-ssl
include /etc/monit/conf.d/courier-pop3
include /etc/monit/conf.d/courier-ssl
include /etc/monit/conf.d/postfix
include /etc/monit/conf.d/saslauthd
include /etc/monit/conf.d/spamassassin
include /etc/monit/conf.d/amavis
include /etc/monit/conf.d/clamav
include /etc/monit/conf.d/postgrey
include /etc/monit/conf.d/ssh
include /etc/monit/conf.d/pure-ftp
include /etc/monit/conf.d/ssh
----------------
Diese Grund Config habe ich benutzt
# create RSA certs - Server
RANDFILE = ./openssl.rnd
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default = de
stateOrProvinceName = Germany
stateOrProvinceName_default = Germany
localityName = Koenigslutter
localityName_default = Koenigslutter
organizationName = Rootgemeinschaft.de
organizationName_default = Rootgemeinschaft.de
organizationalUnitName = Dept. of Monitoring Technologies
organizationalUnitName_default = Dept. of Monitoring Technologies
commonName = rootgemeinschaft.de
commonName_default = rootgemeinschaft.de
emailAddress = systemverwaltung (ätt) rootgemeinschaft.de
emailAddress_default = root (ätt) localhost.de
[ cert_type ]
nsCertType = server
Zum generieren des SSL Zertifikates habe ich mich weitgeht an den üblichen Standard gehalten.
openssl req -new -x509 -days 365 -nodes -config /etc/ssl/private/monit.cnf -out /etc/ssl/private/monit.pem -keyout /etc/ssl/private/monit.pem
openssl gendh 512 >> /etc/ssl/private/monit.pem
openssl x509 -subject -dates -fingerprint -noout -in /etc/ssl/private/monit.pem
chmod 700 /etc/ssl/private/monit.pem
/etc/init.d/monit restart
----------------
"Mit monit die Serverdienste überwachen" vollständig lesen »