Nagios-Cecks über SSH
Bei Denny Schierz findet ihr einen Beitrag darüber, wie mit Nagios über SSH Abfragen, z.B. in ein DMZ, durchgeführt werden.
Interessante Beiträge zu diesem Thema
- Poderosa - Windows SSH-Client mit Tabs
- Linux Foundation Podcast Serie
- SCPlugin - TortoiseSVN für Mac OS X
- MySQL - Datenbank einrichten und User zuweisen
- Mono 2 Beta auf dem Mac
- Prüfen, ob Postfix-Config nach Update noch ok ist
- Google Chrome & Apple Special Event
- Ist Novell tot?
- Yalm - Kostenloses Linux-Magazin als PDF-Download
- Webbasierte Open-Source Archivierungslösung
In dem speziellen Beispiel macht so eine Lösung mit check_by_ssh Sinn, aber generell mache ich bei Nagios alles nur noch mit NRPE+SSL.
SSH ist nur ein weiteres Glied in der Kette, das Probleme machen kann. So kann z.B. bei DNS Problemen ein Login über SSH ziemlich lange dauern und es dann einen Timeout beim Plugin Check geben.
Außerdem muss man einen extra System User anlegen, der sich auf allen Systemen einloggen kann. Bekommt jemand Zugriff auf die Schlüssel des Nagios SSH Benutzers, hat er Zugriff auf alle überwachten Server.
Wollte damit auch nicht erreichen, dass keiner mehr NRPE verwendet. :-)
Das Problem ist aber auf der anderen Seite, dass für NRPE ein Port geöffnet werden muss und für die jeweiligen Systeme übersetzt werden müsste. SSH dagegen gibt es für alle und ist meist auch schon drauf.
Man kann SSH so absichern, dass selbst mit dem Schlüssel keiner etwas anderes anfangen kann, außer _vordefinierte_ Befehle abzusetzen.
In diesem Fall hatte ich damit zu kämpfen, dass eben _nur_ SSH rausgelassen wird. Daher die Kombi mit check_by_ssh.
Mir persönlich ist aber NRPE auch lieber, da ich mir dann die Einrichtung des Nagios Accounts ersparen kann, was ein wenig, nunja, fummlig ist.