কীভাবে সি এল আই উইজার্ড না ব্যবহার করে আইসিংগা রিমোট ক্লায়েন্ট সেট আপ করবেন?

আমি পুতুলের মাধ্যমে আইসিংসা 2 রিমোট ক্লায়েন্ট স্থাপন করতে চাই, তবে অফিসিয়াল ডকুমেন্টেশনের পুরো পৃষ্ঠাটি তাদের দারুণ সিএলআই উইজার্ডটি ব্যবহার করার বিষয়ে কথা বলে , যা ম্যানুয়ালি চালানো দরকার।

কোন কাজ? আমার কি আবার ফিরে যেতে হবে নাগিওসে?

আমারো একই ইস্যু ছিল. আইসিঙ্গা 2 নোড উইজার্ড কোড থেকে লজিকটি বের করার পরে এটি আমি ব্যবহার করি।

আপনার প্রয়োজনীয় ভেরিয়েবলগুলি:

$pki_dir - /etc/icinga2/pki in the default installation
$fqdn - fully host+domain name of the client.
$icinga2_master - resolvable fqdn of the master
$icinga2_master_port - the port the master is connectable on.
$ticket - generated on the master via 'icinga2 pki ticket --cn $fqdn'

কোড:

mkdir icinga:icinga 0700 $pki_dir
icinga2 pki new-cert --cn $fqdn --key $pki_dir/$fqdn.key --cert $pki_dir/$fqdn.crt
icinga2 pki save-cert --key $pki_dir/$fqdn.key --cert $pki_dir/$fqdn.crt --trustedcert $pki_dir/trusted-master.crt --host $icinga2_master
icinga2 pki request --host $icinga2_master --port $icinga2_master_port --ticket $ticket --key $pki_dir/$fqdn.key --cert $pki_dir/$fqdn.crt --trustedcert $pki_dir/trusted-master.crt --ca $pki_dir/ca.key
icinga2 node setup --ticket $ticket --endpoint $icinga2_master --zone $fqdn --master_host $icinga2_master --trustedcert $pki_dir/trusted-master.crt
systemctl restart icinga2  # or however you restart your icinga

এটি ট্রাইট্রিএগেইনের মতো। সর্বশেষতম ডক্স দুটি ভিন্ন উপায়ে বর্ণনা করে। টপ-ডাউন রিমোট কমান্ড এক্সিকিউশন এবং টপ-ডাউন কনফিগার সিঙ্ক

এই পদ্ধতির পার্থক্য হ'ল রিমোট কমান্ড এক্সিকিউশনটি মাস্টার থেকে সমস্ত কমান্ডকে ট্রিগার করবে যখন কনফিগার সিঙ্কটি/etc/icinga2/zones.d চাইল্ড নোডগুলিতে অবস্থিত সমস্ত কনফিগার ফাইলগুলি (স্টেটালাইটস পাশাপাশি ক্লায়েন্টদের) সিঙ্ক করবে এবং কমান্ড এক্সিকিউশনটি সরাসরি শেষ পয়েন্টে ট্রিগার করবে।

আমি টপ-ডাউন কনফিগার সিঙ্ক পদ্ধতির ব্যবহার করতে পছন্দ করি কারণ ক্লায়েন্ট চেকগুলি চালাবেন এমনকি যদি মাস্টার সন্তানের সাথে সংযোগটি হারিয়ে ফেলেন।

আপনাকে APIসমস্ত নোডে বৈশিষ্ট্যটি সক্ষম করতে হবে।

# /etc/icinga2/features-enabled/api.conf

object ApiListener "api" {
  cert_path = "/etc/ssl/{{ hostname }}.pem"
  key_path = "/etc/ssl/{{ hostname }}-key.pem"
  ca_path = "/etc/ssl/rootca.pem"

  // only on satelites and clients
  accept_config = true
}

এখন একটি জোন ফাইল তৈরি করুন এবং এটি সমস্ত নোডে অনুলিপি করুন

# /etc/icinga2/zones.conf

// global zone used for zone overlapping configs
object Zone "global" {
  global = true
}

// endpoints
object Endpoint "fqdn1.of.host" {
  host = "fqdn1.of.host"
}

object Endpoint "fqdn2.of.host" {
  host = "fqdn2.of.host"
}

// for each endpoint one zone
object Zone "fqdn1.of.host" {
  endpoints = [ "fqdn1.of.host" ]
}

object Zone "fqdn2.of.host" {
  endpoints = [ "fqdn2.of.host" ]
  parent = "fqdn1.of.host"
}

সর্বোত্তম অনুশীলন হ'ল আপনার নোডের এফকিউএনএনকে শেষ পয়েন্টের সাথে সাথে জোনের নাম হিসাবে ব্যবহার করা। মনে রাখবেন : zones.confসমস্ত নোডে এটি অনুলিপি করুন ।

পরবর্তী পদক্ষেপটি /etc/icinga2/zones.d/হ'ল এর জোন ডিরেক্টরিটির অভ্যন্তরে তার নিজস্ব হোস্টকনফের ভিতরে থাকা সমস্ত পরিষেবা, টেম্পলেট এবং গোষ্ঠীগুলির সংজ্ঞা দেওয়া ।

# /etc/icinga2/zones.d/global/templates.conf

template Host "generic-host" {
  max_check_attempts = 3                                                                                                                     
  check_interval = 1m 
  retry_interval = 30s

  check_command = "hostalive"
}

# /etc/icinga2/zones.d/fqdn1.of.host/hosts.conf

// this is the master
object Host "fqdn1.of.host" {
  import "generic-host"
  address = "fqdn1.of.host"
}

# /etc/icinga2/zones.d/fqdn2.of.host/hosts.conf

// this is a satelite/client
object Host "fqdn2.of.host" {
  import "generic-host"
  address = "fqdn2.of.host"
}

আমার পদ্ধতির ভিতরে থাকা কনফিগার ব্যবহারগুলি প্রতিরোধ করা ছিল /etc/icinga2/conf.dকারণ আমি সমস্ত জেনেরিক (এবং বৈশ্বিক ব্যবহৃত) স্টাফ /etc/icinga2/zones.d/globalএবং হোস্টের ভিতরে নির্দিষ্ট স্টাফ যুক্ত করেছি/etc/icinga2/zones.d/fqdnX.of.host

অন্তত তবে কমপক্ষে আপনাকে কনফ.ডির জন্য অন্তর্ভুক্ত বিবৃতিটি সরিয়ে ফেলতে হবে

# /etc/icinga2/icinga2.conf

[...]
// include_recursive "conf.d"

এটাই. এই সেটআপটির জন্য ম্যানুয়ালি বা আপনার পছন্দের কনফিগারেশন পরিচালনা সহ আপনার শংসাপত্রগুলি পরিচালনা করতে হবে। এটি এটিকে উত্পন্ন করবে না এবং আইসিংগা পিকি ব্যবহার করছে না। যতক্ষণ না এর জন্য নির্দিষ্ট সরঞ্জাম রয়েছে ততক্ষণ আমার কেন কোনও নির্দিষ্ট নির্দিষ্ট পিকি ব্যবহার করা উচিত তা দেখবেন না।