Erst diese Woche ist mir wieder meine SD Karte beschädigt worden und ich musste Icinga 2 neu installieren. Um dies nachzustellen, habe ich die Schritte beschrieben. Voraussetzung ist eine saubere Installation von Debian Jessie mit einem anschließenden apt-get update und apt-get upgrade
Zunächst fügen wir das Respository mit wget hinzu:
1 2 3 |
wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add - echo 'deb http://debmon.org/debmon debmon-jessie main' >/etc/apt/sources.list.d/debmon.list apt-get update |
Um nun die Installation zu starten, müssen alle Abhängigkeiten über den Assistenten installiert werden:
1 |
apt-get install icinga2 -y apt-get install mysql-server icinga2-ido-mysql apache2 libapache2-mod-php5 mysql-client -y |
Nun müssen wir die Features ido-mysql sowie command aktivieren und Icinga neu starten:
1 2 3 |
icinga2 feature enable ido-mysql icinga2 feature enable command service icinga2 restart |
Um die Weboberfläche zu aktivieren, installieren wir noch IcingaWeb2:
1 |
apt-get install icingaweb2 -y |
Die Benutzerberechtigungen für nagios und icingaweb2 werden wie folgt gesetzt:
1 2 |
usermod -a -G nagios www-data usermod -a -G icingaweb2 www-data |
Für die Installation über die Weboberfläche wird ein Setup Token benötigt. Dieser wird wie folgt generiert (und notiert):
1 2 |
icingacli setup config directory icingacli setup token create |
Um den Token noch einmal zu lesen, kann dies mit icingacli setup token show gemacht werden.
Als letztes müssen noch die fehlenden Verzeichnisse angepasst und die TimeZone richtig gesetzt werden:
1 2 3 4 5 6 7 8 |
mkdir /etc/icingaweb2/modules/monitoring chown root:icingaweb2 /etc/icingaweb2/modules/monitoring/ chmod g+w /etc/icingaweb2/modules/monitoring/ chmod g+w /var/run/icinga2/cmd/ sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/apache2/php.ini sed -i 's$;date.timezone =$date.timezone = Europe/Berlin$g' /etc/php5/cli/php.ini |
Damit nun die Weboberfläche über http://ip/icingaweb2/setup gestartet werden kann, muss der Apache neu gestartet werden: service apache2 restart
Über den Autor
Mein Name ist Stefan Eggert, als Freiberufler berate ich seit über 10 Jahren im Bereich IT-Sicherheit und forsche mit meinem Team zusätzlich rund um das Thema Schwachstellen. Spezialisiert habe ich mich auf DDoS, Schwachstellenmanagement und Kennwortsicherheit. Beruflich bin ich erreichbar unter www.stefan-eggert.de
Hat super funktioniert, vielen Dank!