Dieser Artikel ist veraltet (2011) - er wird in Zukunft aktualisiert. Icinga kann dank einer Erweiterung namens **IDOutils** auf vielen verschiedenen Datenbanksystemen betrieben werden. Neben MySQL und PostgreSQL kann es auch auf Oracle verwendet werden - besonders interessant ist dies für Firmen, die aus supportechnischen Gründen auf Oracle setzen. ======Szenario====== Dieses Tutorial widmet sich der Installation eines Oracle 10g Database Express- und Icinga-Monitoringsystems. Als Betriebssystem wird CentOS 5.5 verwendet, welches binärkompatibel zu RedHat Enterprise Linux ist. Folglich dürfte dieser Leitfaden auch beim Nachbau auf Produktivsystemen mit RHEL und Oracle Database Standard unterstützen. =====Voraussetzungen===== Für dieses Szenario wird benötigt: * Ein- oder Mehrkern-Coprozessor * Host oder virtuelle Maschine mit 2 GB Arbeitsspeicher * Mindestens 1 GB Swap * Mindestens 20 GB Speicherplatz * CentOS 5.5-Abbild oder -Medium * Oracle Database 10g Database Express Edition Installationspakete * Oracle InstantClient und Linux SDK ======Datenbank====== Zuerst wird die Oracle 10g Database Express Edition Software installiert - diese Version ist gegenüber der Standard-Version von Oracle Database abgespeckt und für Evaluationen, wie diese, gedacht. Sie kann kostenfrei auf der [[http://www.oracle.com/technetwork/database/express-edition/overview/index.html|Oracle-Webseite]] bezogen werden. Ich setze vorraus, dass CentOS 5.5 bereits installiert wurde. Benötigt wird das Paket **oracle-xe-univ-10.2*.i386.rpm** von der [[http://www.oracle.com/technetwork/database/express-edition/overview/index.html|Oracle-Webseite]]. 10.2* ist durch die aktuelle Version zu ersetzen. Nachdem das Paket heruntergeladen wurde, kann es mittels **yum** installiert werden - danach wird die Datenbank konfiguriert: # yum localinstall --nogpgcheck oracle-xe-univ-10.2*.i386.rpm ... Is this ok [y/N]: y ... Complete! # /etc/init.d/oracle-xe configure Oracle Database 10g Express Edition Configuration ------------------------------------------------- This will configure on-boot properties of Oracle Database 10g Express Edition. The following questions will determine whether the database should be starting upon system boot, the ports it will use, and the passwords that will be used for database accounts. Press to accept the defaults. Ctrl-C will abort. Specify the HTTP port that will be used for Oracle Application Express [8080]: Specify a port that will be used for the database listener [1521]: Specify a password to be used for database accounts. Note that the same password will be used for SYS and SYSTEM. Oracle recommends the use of different passwords for each database account. This can be done after initial configuration: Confirm the password: Do you want Oracle Database 10g Express Edition to be started on boot (y/n) [y]: Starting Oracle Net Listener...Done Configuring Database...Done Starting Oracle Database 10g Express Edition Instance...Done Installation Completed Successfully. To access the Database Home Page go to "http://127.0.0.1:8080/apex" Sollen externe Zugriffe auf die Weboberfläche der Datenbank erfolgen, muss dies in der Datenbank konfiguriert werden. Hierzu wird zuerst ein Oracle-Profil geladen und dannach eine Verbindung zur Datenbank mittels SQLPLUS hergestellt, bevor ein Befehl abgesetzt wird, der den externen Zugriff erlaubt: # source /usr/lib/oracle/xe/app/oracle/product/10.2.0/server/bin/oracle_env.sh # sqlplus SQL*Plus: Release 10.2.0.1.0 - Production on Mi Dez 29 15:12:48 2010 Copyright (c) 1982, 2005, Oracle. All rights reserved. Benutzernamen eingeben: system Kennwort eingeben: Verbunden mit: Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production SQL> EXEC DBMS_XDB.SETLISTENERLOCALACCESS(FALSE); PL/SQL-Prozedur erfolgreich abgeschlossen. SQL> exit Verbindung zu Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production beendet Die Firewall, falls verwendet, muss angepasst werden, damit Zugriff auf TCP-Port 8080 möglich ist: # iptables -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT # service iptables save # service iptables restart Nach einem Neustart des Dienstes steht der externe Zugriff zur Verfügung: /etc/init.d/oracle-xe restart ======Icinga====== =====Vorbereitungen===== Bevor Icinga kompiliert wird, bedarf es noch einiger Vorbereitungen: ====Pakete und Abhängigkeiten==== Es müssen noch einige Bibliotheken installiert werden, die bei der Kompilierung benötigt werden: # yum install gcc gcc-c++ httpd gd gd-devel glibc glibc-common libjpeg libjpeg-devel libpng libpng-devel openldap-devel php net-snmp net-snmp-devel net-snmp-utils openssl openssl-devel Die Pakete **net-snmp-devel** und **net-snmp-utils** werden benötigt, falls Icinga NMNP-Dienste verwenden können soll. Icinga kann Informationen verschlüsselt übertragen - hierfür werden die Pakete **openssl** und **openssl-devel** benötigt. ====SELinux==== SELinux behindert Icinga in seiner Funktionsweise, es kann bei der Benutzung der Weboberfläche zu "Internal Server Error"-Meldungen kommen, wenn SELinux aktivert ist. Je nach Firmenvorschriften empfiehlt sich eine Anpassung oder Deaktivierung von SELinux. Es gibt die Möglichkeit für die von Icinga verwendeten CGI-Skripts Ausnahmen zu definieren (//siehe "Kompilierung"//) - alternativ kann über das CentOS-/RedHat Setup-Werkzeug SELinux deaktiviert werden. Auch eine Anpassung über die Kommandozeile ist einfach möglich: # setenforce 0 # nano /etc/selinux/config ... SELINUX=disabled **setenforce 0** sorgt lediglich dafür, dass SELinux zur Laufzeit deaktiviert wird - nach einem Reboot wird es wieder aktiviert. Soll SELinux dauerhaft deaktiviert werden, muss die Konfigurationsdatei **/etc/selinux/config** angepasst werden. (//siehe Code-Schnippsel//) ====Oracle-Bibliothek==== Damit Icinga auf der Oracle-Datenbank agieren kann, wird eine Bibliothek namens **ocilib** benötigt. Der Quellcode dieser Bibliothek kann kostenfrei auf der [[http://orclib.sourceforge.net/|Orclib-Projektseite]] bezogen werden. ===Instant-Client und SDK=== Damit die benötigte Oracle-Bibliothek kompiliert werden kann, werden der Oracle Instant Client und das Linux SDK benötigt. Beides erhält man ebenfalls kostenfrei [[http://www.oracle.com/technetwork/database/express-edition/overview/index.html|auf der Oracle XE-Webseite]] und [[http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html|der Instantclient-Rubrik]]. Benötigt wird der XE Client und das Instantclient SDK für Linux in der Version **10.1.0.5** (//da die Oracle 10g XE Datenbank ein abgespecktes 10g-Release ist//). ~# yum localinstall --nogpgcheck oracle-xe-client-10.2.0.1-1.0.i386.rpm ... ~# unzip instantclient-sdk-linux32-10.1.0.5*.zip -d /usr/src ... Je nach verwendeten Architektur muss der Dateiname des SDK-Archivs ggf. angepasst werden ===Kompilierung=== Wenn der Oracle Instantclient installiert und das SDK entpackt wurden, kann das muntere Kompilieren beginnen: ~# tar xvfz ocilib-3.8.1-gnu.tar.gz -C /usr/src ~# cd /usr/src/ocilib-3.8.1 ocilib-3.8.1# echo "/usr/lib/oracle/xe/app/oracle/product/10.2.0/server/lib" > /etc/ld.so.conf.d/oracleXE.conf ocilib-3.8.1# echo "/usr/lib/oracle/xe/app/oracle/product/10.2.0/client/lib" > /etc/ld.so.conf.d/oracleInst.conf ocilib-3.8.1# ldconfig ocilib-3.8.1# echo "source /usr/lib/oracle/xe/app/oracle/product/10.2.0/server/bin/oracle_env.sh" >> /etc/rc.local ocilib-3.8.1# source /etc/rc.local ocilib-3.8.1# ./configure --with-oracle-headers-path=/usr/src/instantclient_10_1/sdk/include --with-oracle-lib-path=/usr/lib/oracle/xe/app/oracle/product/10.2.0/client/lib ocilib-3.8.1# make ocilib-3.8.1# make install ocilib-3.8.1# echo "/usr/local/lib" > /etc/ld.so.conf.d/local.conf ocilib-3.8.1# ldconfig Nur, wenn die Kompilierung und Installation der Bibliothek ohne Fehler durchlaufen wurde, können die nachfolgenden Schritte ausgeführt werden! Im Archiv befindet sich auch ein Beispielprogramm, welches die Verbindung zu einer Oracle-Instanz testet. Wenn dieses funktioniert, kann fortgefahren werden: ocilib-3.8.1# cd demo demo# make -f Makefile_demo demo gcc -I/usr/local/include -DOCI_IMPORT_LINKAGE -DOCI_CHARSET_ANSI -c -o ocilib_demo.o ocilib_demo.c gcc -L/usr/lib/oracle/11.2/client/lib -lclntsh -L/usr/local/lib -locilib -o demo ocilib_demo.o demo# ./demo xe system ... 0 errors 0 warnings press any key to exit... ====Oracle-Benutzer==== {{ ORA_BenutzerAnlegen.jpg?100|Anlegen eines Oracle-Benutzers}} Icinga benötigt einen dedizierten Datenbank-Benutzer sowie eine dazugehöriges Datenbankschema. Unter Oracle Database 10g Express Edition wird dies ganz einfach mit dem Anlegen eines Datenbank-Benutzers implementiert. Hierzu werden die Weboberfläche (//APEX//) aufgerufen und die folgenden Punkte angewählt: - Administration - Datenbankbenutzer - Benutzer erstellen - Benutzername: **icinga** - Kennwort: **...** - Kenntwort bestätigen: **...** - Benutzerberechtigungen - Rollen: - **CONNECT** - **RESOURCE** Anschließend sollte ein Probe-Login auf der Weboberfläche oder über **sqlplus** erfolgen, um zu verifizieren, ob das Konto fehlerfrei angelegt wurde: [root@tvm-icingaex ~]# sqlplus icinga/ SQL*Plus: Release 10.2.0.1.0 - Production on Do Mrz 10 18:51:16 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved. Verbunden mit: Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production =====Kompilierung===== Zunächst werden eine Benutzerkonto und eine zugehörige Gruppe für den Icinga-Daemon erstellt - für die Bedienung des Dienstes über die Weboberfläche wird eine dedizierte Gruppe erstellt - dieser Gruppe wird das Apache-Benutzerkonto hinzugefügt. # useradd -m icinga # passwd icinga ... # groupadd icinga # groupadd icinga-cmd # usermod -a -G icinga-cmd icinga # usermod -a -G icinga-cmd apache Bei einigen Distributionen wird beim Anlegen eines Benutzers automatisch eine gleichnamige Gruppe angelegt - in einem solchen Fall wird eine Fehlermeldung angezeigt, die getrost ignoriert werden kann: groupadd: Gruppe icinga bereits vorhanden Nun wird der Icinga-Quellcode entpackt, bevor die Abhängigkeiten überprüft und Icinga kompiliert werden: # tar xvfz Icinga_130/icinga-1.3.0.tar.gz -C /usr/src # cd /usr/src/icinga-1.3.0 icinga-1.3.0 # ./configure --with-command-group=icinga-cmd --enable-idoutils --enable-ssl --enable-oracle --with-ocilib-inc=/usr/src/ocilib-3.8.1/include --with-ocilib-lib=/usr/local/lib ... *** Configuration summary for icinga-core 1.3.0 02-16-2011 ***: General Options: ------------------------- Icinga executable: icinga Icinga user/group: icinga,icinga Command user/group: icinga,icinga-cmd Embedded Perl: no Event Broker: yes Build IDOUtils: yes Install ${prefix}: /usr/local/icinga Lock file: ${prefix}/var/icinga.lock Check result directory: ${prefix}/var/spool/checkresults Init directory: /etc/rc.d/init.d Apache conf.d directory: /etc/httpd/conf.d Mail program: /bin/mail Host OS: linux-gnu Web Interface Options: ------------------------ HTML URL: http://localhost/icinga/ CGI URL: http://localhost/icinga/cgi-bin/ Traceroute (used by WAP): /bin/traceroute Review the options above for accuracy. If they look okay, type 'make all' to compile the main program and CGIs. !!! Please take care about the upgrade documentation !!! icinga-1.3.0 # make all ... Nach dem Icinga kompiliert wurde, werden die folgenden Tasks kombiniert in einem Aufruf ausgeführt: * Installation der Software: **make install** * Installation des Init-Scripts: **make install-init** * Kopieren der Konfigurationsdateien: **make install-config** * Setzen von Datei-Berechtigungen: **make install-commandmode install-idoutils** icinga-1.3.0 # make fullinstall ... Die Oracle-Datenbank muss noch mit dem von Icinga verwendeten Schema gefüllt werden - hierzu wird ein SQL-Dump in den Home-Ordner des Oracle-Benutzers kopiert. Danach erfolgt eine Anmeldung mit dem Oracle-Benutzer in einer Kommandozeilensitzung sowie eine Verbindung zur Datenbank: icinga-1.3.0 # cp module/idoutils/db/oracle/oracle.sql $ORACLE_HOME icinga-1.3.0 # su - oracle -bash-3.2$ source /usr/lib/oracle/xe/app/oracle/product/10.2.0/server/bin/oracle_env.sh -bash-3.2$ cd $ORACLE_HOME -bash-3.2$ sqlplus icinga/ SQL*Plus: Release 10.2.0.1.0 - Production on Do Mrz 10 23:22:24 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved. Verbunden mit: Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production SQL> @oracle.sql ... Sequence wurde erstellt. SQL> quit Verbindung zu Oracle Database 10g Express Edition Release 10.2.0.1.0 - Production beendet -bash-3.2$ exit logout icinga-1.3.0 # ====Web-Oberfläche==== Zur Auswahl stehen zwei Oberflächen - die klassische Nagios-Oberfläche und eine modernere AJAX-Weboberfläche. Der Übersichtlichkeit gegenüber alten Nagios-Systemen halber wird hier die klassische Weboberfläche verwendet. Mit den folgenden Aufrufen werden die CGI-Skripte und HTML-Dokumente installiert sowie die dazugehörigen Konfigurationen vorgenommen: icinga-1.3.0 # make cgis icinga-1.3.0 # make install-cgis icinga-1.3.0 # make install-html icinga-1.3.0 # make install-webconf Für den Zugriff auf Icinga wird ein Benutzer "icingaadmin" angelegt: icinga-1.3.0 # htpasswd -c /usr/local/icinga/etc/htpasswd.users icingaadmin New password: Re-type new password: Adding password for user icingaadmin Viele Firmen setzen auf Authentifizierungen in Applikationen auf LDAP - bei Monitoringsystemen sollte man hier auf lokale Authentifizierung setzen. Warum? Ganz einfach - ein Monitoringsystem ist im Business-Umfeld ein enorm wichtiger Dienst, der immer zur Verfügung stehen muss. Was ist, wenn der Verzeichnisdienst ausfällt? In einem solchen Falle könnte keine Authentifizierung mehr stattfinden und das Monitoringsystem könnte nicht benutzt werden. Selbst in größeren Firmen wird ein Monitoringsystem in der Regel nur von einer begrenzten Anzahl an Administratoren/Benutzern verwendet, sodass die Benutzerpflege ohne Probleme auf Dateiebene stattfinden kann. =====Konfiguration===== icinga-1.3.0 # cd /usr/local/icinga/etc etc # nano objects/contacts.cfg ... define contact{ contact_name icingaadmin ; Short name of user use generic-contact ; Inherit default values from generic-contact template (defined above) alias Icinga Admin ; Full name of user email icinga@localhost ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ****** } ... etc # mv idomod.cfg-sample idomod.cfg etc # mv ido2db.cfg-sample ido2db.cfg etc # nano idomod.cfg ... #use_ssl=1 output_type=tcpsocket output=127.0.0.1 ... etc # nano ido2db.cfg ... #use_ssl=1 socket_type=tcp ... db_servertype=oracle db_port=1521 db_name=//localhost/XE db_user=icinga db_pass=test123 ... etc # nano /usr/local/icinga/etc/icinga.cfg ... broker_module=/usr/local/icinga/bin/idomod.o config_file=/usr/local/icinga/etc/idomod.cfg ... Da Icinga ohne Plugins recht nutzlos ist, werden nun noch die Nagios-Plugins für Icinga kompiliert: # tar xvfz nagios-plugins-1.4.15.tar.gz -C /usr/src/ # cd /usr/src/nagios-plugins-1.4.15 nagios-plugins-1.4.15 # ./configure --prefix=/usr/local/icinga --with-cgiurl=/icinga/cgi-bin --with-htmurl=/icinga --with-nagios-user=icinga --with-nagios-group=icinga ... nagios-plugins-1.4.15 # make ... nagios-plugins-1.4.15 # make install ... Nach einem Neustart der Webserver-, IDO-Datenbank- und Icinga-Dienste kann Icinga benutzt werden. Bei dieser Gelegenheit können diese Dienste gleich so konfiguriert werden, dass sie beim Start des Systems automatisch gestartet werden. Vorher muss noch die hinterlegte Konfigurationsdatei auf Fehler überprüft werden: # /usr/local/icinga/bin/icinga -v /usr/local/icinga/etc/icinga.cfg ... Things look okay - No serious problems were detected during the pre-flight check # service httpd restart # service ido2db start # service icinga start # chkconfig --add ido2db # chkconfig ido2db on # chkconfig --add icinga # chkconfig icinga on # chkconfig --level 345 httpd on # chkconfig --level 345 ido2db on # chkconfig --level 345 icinga on Falls der Zugriff von außen auf den Webserver noch nicht erlaubt wurde, kann die Anpassung der Firewall an dieser Stelle übernommen werden: # iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # service iptables save # service iptables restart ======Internetverweise====== * Icinga-Projektseite: http://www.icinga.org * Icinga-Handbuch (//Version 1.3.0//): http://docs.icinga.org/1.3.0/Icinga_v13_de.pdf * Oracle Database 10g Express Edition: http://www.oracle.com/technetwork/database/express-edition/overview/index.html * orclib/ocilib-Webpräsenz: http://orclib.sourceforge.net/ * Oracle Instant Client und SDK: http://www.oracle.com/technetwork/database/features/instant-client/index-097480.html