Als erstes Tool in der Liste und erstes Tool auf dem Prüfstand: LConf!
LConf erlaubt eine LDAP basierte Konfiguration von Nagios und/oder Icinga. Das Tool steht auf netways.org frei verfügbar (GPL) zum Download bereit.
Installationsvoraussetzungen
Die Hürden zur Inbetriebnahme sind gering. Ein OpenLDAP Server und Perl mit LDAP Modulen. Wer vor der Installation des LDAP Server zurück schreckt kann beruhigt sein. Sei es ein „apt-get install slapd“ bei Debian oder ein „yum install openldap-servers.x86_64“ bei RedHat. Auf allen Derivaten gibt es im Anschluss an die Installation einen Wizard der bei der initialen Konfiguration des LDAP Servers behilflich ist.
Sind die Vorraussetzungen erfüllt, geht es ebenso einfach weiter. Ein kleiner „Installer“ in Form eines Shell Skriptes verteilt die LConf Skripte in das gewünschte Verzeichnis und gibt Hilfestellung bei der Installation.
Handling / Usability
LConf ist mit jedem beliebigen LDAP Browser bendienbar. Der Bedienungskomfort ist somit eng an die Qualität und den Funktionsumgang des eigenen Browsers geknüpft. Der frei erhältliche LDAP Admin ist beispielsweise ein sehr gutes Tool für alle Windows Benutzer.
An die Struktur in LConf muss sich der Benutzer nicht erst lange gewöhnen. Warum? Der Bentzer gibt die Struktur selbst vor! Sie wollen Ihre Konfiguration nach Standorten / Monitoring Instanzen / Derivaten oder z. B. nach Abteilungen und Applikationsgruppen strukturieren? Kein Problem. Das letztendliche generieren der Konfiguration ist völlig unabhängig von der LConf Baumstruktur. Sie dient lediglich zur besseren Orientierung des Benutzers.
Ein weiteres Feature, das z. B. durch den Einsatz des LDAP Admin erziehlt werden kann, ist die Konfiguration durch Drag’n’Drop. Ihr Server „MyLinuxHost“ wird in Zukunft nicht mehr aus New York, sondern München überwacht? Ziehen – ablegen – fertig. Sie möchten eine Massenänderung durchführen? Nutzen Sie die Suchen / Ersetzen Funktion. Wie bereits erwähnt. Je besser der LDAP Browser, desto höher der Bedienungskomfort.
Funktionsumfang
Kurz und knapp: von Hosts, Services und Hostgroups über Customvars, Host-/Service Dependencies und Templates bis hin zu Vererbung ist alles an Board. Das einzige was der ein oder andere Administrator noch vermissen könnte sind Eskalationen. Diese beherrscht LConf (noch) nicht.
Enterprise Environments
Das handling mehrerer Nagios und Icinga Server ist – wie auf den Screenshots zu erahnen – kein Problem. LConf beherrscht mehrere unabhängige Instanzen ebenso wie verteilte Master-/Slave-Environments.
Datenimport
Für das Übernehmen einer bestehenden Konfiguration beinhaltet LConf ein Import-Skript, welches einen bestehenden Objects Cache in LDAP Objekte konvertiert und diese dem LDAP hinzufügt. Ein optionaler CleanUp-Mechanismus versucht im Anschluss einen möglichst hohen Grad an Vererbungen zu erzielen.
Sonstiges
Außerdem noch zu erwähnen: Ein Webinterface zur Plattform unabhängigen Konfiguration von LConf ist bereits in Planung. Selbstverständlich wird auch darin ein sehr hoher Grad am Bedienungskomfort (Drag’N’Drop & Co.) zu finden sein.
NETWAYS Blog
Nagios Config Interfaces
Grafische Tools zur Konfiguration von Nagios und Icinga. Ein Thema – ein Dauerbrenner. So sehr diese Tools die Gruppe der Administratoren polarisiert, ist es doch oft unerlässlich sie einzusetzen. Sei es aufgrund unerfahrener Admins die mit Linux Systemen nicht vertraut sind oder eine Umgebung schlichtweg so groß und komplex geworden ist, das Schreiben und Pflegen von Config-Files Unmengen an Zeit verschlingt.
So haben wir uns Beispielsweise in einem aktuellen Großprojekt ebenfalls für ein grafisches Tool entschieden. Das geplante Endstadium (3.000 Hosts mit 45.000 Services auf aktuell 5 Icinga Clustern und Master-/Slave-Environment) ließ uns aber auch nahezu keine andere Wahl. Der Pflegeaufwand bei händischem Editieren wäre angesichts der vom Kunden prophezeiten Änderungs- und Wachstumsraten enorm.
In den nächsten Monaten möchte ich mich hin und wieder mit einem Tool befassen. Die aktuelle Auswahl besteht aus:
- LConf
- NConf
- Lilac
- NagiosQL
- NagiosAdministrator
Zu prüfende Kriterien sind:
- Installationsvoraussetzungen – Wie schwierig ist die Installation? Was wird alles benötigt?
- Handling / Usability – Wie kann ich konfigurieren? Wie benutzerfreundlich ist es?
- Funktionsumfang – Was wird unterstützt? Was wird nicht unterstützt?
- Enterprise Environments – Mehrere Instanzen? Master / Slave Umgebungen?
- Datenimport – Kann ich meine bestehende Konfiguration beibehalten?
- Sonstiges – Raum für sonstige, positiv aufgefallene Features
Weitere Wünsche zu Tools und Test-Kriterien sind jederzeit willkommen.
Viel Spaß!
Lanmap Network Discovery
Eigentlich sollte man als Admin sein Netzwerk kennen, wissen welche Komponenten wo laufen und auch einen aktuellen Netzwerkplan haben. Trotzdem kann es ein, dass man erst einmal Informationen sammeln muss. Beispielsweise wenn man als Admin ein neues und unbekanntes Netz übernommen hat oder wenn man Informationen für ein Sicherheitsaudit sammeln will. Auch in der Open Source Community gibt es dafür natürlich Programme. Das Tool lanmap2 beispielsweise. Es lauscht einfach passiv im Netzwerk mit, speichert wer mit wem Daten austauscht und generiert daraus grafische Ansichten wie diese:
Da das Programm nur passiv mitlauscht, funktioniert es in geswitchen Netzen natürlich nur, wenn sie einen Switchport in den Monitoring Mode schalten und so den kompletten Netzwerkverkehr mitlesen können. Das Tool ist ein kompletter Rewrite, es spricht trotz einiger Ecken und Kanten jedoch nichts gegen einen Einsatz. Bei Problemen kann gerne noch auf den Vorgänger zurückgegriffen werden.
Project of the month: Automated Nagios configuration the LDAP way
August 2009: In a mammoth migration from Tivoli, our client (anonymous) needed to integrate hundreds of servers with up to a million checks in over 6 locations across Europe into a new Nagios system. In such a massive and complex environment, the manual configuration of each host and service would have taken a team of administrators weeks.
So a solution was found. Within 10 days, consultants Michael and Tobias created the Configurator: a simple LDAP directory with a perl script to provide the admins a generic back end for configuring Nagios objects. While LDAP offered a structured, graphical overview of the entire IT environment, LDAP2Nagios automatically generated executable Nagios configurations with a few clicks. Where services reappeared throughout a cluster, they could simply be attributed to all hosts by moving their position higher up the tree.
The Configurator saved weeks of tedious configuration work and would also come in handy for any future changes. In just the first stage of their Nagios migration, a decrease in costs and an increase in flexibility were already achieved. Like all NETWAYS tools, the Configurator will be released for download on www.netways.org in the coming weeks.
MySQL Workbench 5.1
Seit heute ist die neue MySQL Workbench in der Version 5.1 verfügbar. MySQL Workbench, früher DBDesigner, ist ein Werkzeug zur Erstellung von ER-Modellen, deren Pflege und Dokumentation. Die in der Community lang erwartete Version bringt viele Neuigkeiten und Unterstützung der aktuellen MySQL Features wie z.B. Partitions, welche jetzt direkt im Modeller verwaltet werden können.
Auf der Features-Seite von MySQL wird entsprechend nach Community und Standard-Version unterschieden, wobei ich das nicht unterstütze Reverse-Engineering der Community-Version korrigieren muss, da ich das gerade erfolgreich getestet habe. Die Workbench ist für alle gängigen Betriebssysteme verfügbar und machte bei den ersten Tests einen schnellen und auch stabilen Eindruck. Das DBDoc-Feature das auch die Dokumentation und den Export komplexer Modell erlaubt ist leider nur für die Standard-Version verfügbar, wobei der Preis von 79,oo € pro User und Jahr dafür aus meiner Sicht in Ordnung geht.
Besonders gut ist aus meiner Sicht die Darstellung der Schlüsselfremdbeziehungen im ER-Modeller gelöst. Hier werden die Beziehungen zu anderen Tabellen, abhängig von Primär- oder diversen Sekundärschlüssel farblich dargestellt, so dass man auch in komplexen Modellen den Überblick behält.
Hier noch ein paar Screenshots, aber der eigene Test lohnt sich auf jeden Fall.