Kurze Zwischenfrage: Habe ich etwas an meiner config falsch gemacht, oder sind die Server von Debian hin und wieder etwas langsamer? Das ganze geht seit ca 15 Minuten so:
Server administrieren - wo fange ich an?
- Bud
- Erledigt
-
-
Ich würde den Prozess an deiner Stelle mit Strg + C abbrechen und neu versuchen.
Passiert mir auch ab und zu
-
Ich würde den Prozess an deiner Stelle mit Strg + C abbrechen und neu versuchen.
Passiert mir auch ab und zu
Hatte ich bereits versucht, aber das Ergebnis bzw. der Fortschritt bleibt der gleiche. Er steigt bei 2% ein und "steht" dann.
-
Kurze Zwischenfrage: Habe ich etwas an meiner config falsch gemacht, oder sind die Server von Debian hin und wieder etwas langsamer? Das ganze geht seit ca 15 Minuten so:
Standardmäßig dürfte Debian eigentlich immer noch http://deb.debian.org/debian als Default Mirror nutzen (beachte das fehlende s, also kein https). Ich hatte auch schon regelmäßig Probleme den deb Mirror mittels https anzusprechen. Die Pakete werden ja signiert. Daher ist das eigentlich kein so großes Problem, wenn man hier immer noch http verwendet. Probiere es mal aus.
-
Kurze Zwischenfrage: Habe ich etwas an meiner config falsch gemacht, oder sind die Server von Debian hin und wieder etwas langsamer? Das ganze geht seit ca 15 Minuten so:
Nicht lachen, aber sudo ufw default deny outgoing war das Problem...
-
So wie Du derzeit "sudo ufw default deny outgoing" verwendest würde ich nicht glücklich werden.
-
Jaaa an Andi22 habe ich da auch gleich denken müssen Hmm naja.
-
Und eine kleine Frage hinterher: kann ich das htmldir von munin direkt in /var/www/html legen, oder kann das zu Problemen führen?
Vermutlich sollte ich vorher den Inhalt von /var/www/html löschen?
-
Ich würde es nicht empfehlen, außer Du hast einen sehr guten Grund dafür.
Was willst Du denn genau erreichen bzw. was stört Dich? Reicht nicht eine Weiterleitung von / auf /munin/?
Normalerweise muss man jedenfalls gar nichts verschieben, es reicht die Apache-Konfiguration anzupassen.
-
Ich würde es nicht empfehlen, außer Du hast einen sehr guten Grund dafür.
Was willst Du denn genau erreichen bzw. was stört Dich? Reicht nicht eine Weiterleitung von / auf /munin/?
Normalerweise muss man jedenfalls gar nichts verschieben, es reicht die Apache-Konfiguration anzupassen.
Ich möchte erreichen das ich anstatt https://IP/munin nur https://IP aufrufen muss, aber ja, ich habe da glaube ich zu kompliziert gedacht Ich werde es die Tage mit deinem Vorschlag versuchen, lese mich dann da noch irgendwo kurz ein
Gibt es irgendeinen Grund, warum ich bei ufw IPV6=no nicht machen sollte? -
Nun habe ich auch noch eine Frage zu Munin. (Will es Mal ausprobieren).
Wenn ich Munin installiere, in welchen Pfad (Web-Zugriff) wird es dann installiert.
Ich frage damit ich weiß welches Verzeichnis ich mit htaccess schützen muss.Oder muss ich selbst erst eine vhost dazu anlegen?
-
Wenn ich Munin installiere, in welchen Pfad (Web-Zugriff) wird es dann installiert.
Ich frage damit ich weiß welches Verzeichnis ich mit htaccess schützen muss.Die generierten Dateien, die der Web-Server ausliefern soll, liegen in /var/cache/munin/www; vergleiche diese Anleitung.
-
Die generierten Dateien, die der Web-Server ausliefern soll, liegen in /var/cache/munin/www; vergleiche diese Anleitung.
Danke
-
Ich scheitere seit Tagen an meinem neuen munin-master, und finde leider den Fehler nicht. Auf meinem Node ist die IP natürlich konfiguriert, und 4949 als Port freigegeben
Ich bin zur Anleitung von aRaphael wie folgt vorgegangen:
ufw konfigurieren
programme installieren
apache mit cgid konfigurieren und anschließend neustarten
Inhalt meiner apache24.conf
Code
Alles anzeigen# Munin configuration for apache2 # # Apache can serve munin's files that are either statically generated # (in a cron job) or generated on demand (via cgi). # The relevant munin settings are "html_strategy" and "graph_strategy". # The related apache settings can be adjusted at the end of this file. # # See /usr/share/doc/munin/README.Debian for details. # ***** COMMON SETTINGS FOR ALL STRATEGIES ***** ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph Alias /munin/static/ /var/cache/munin/www/static/ <Directory /var/cache/munin/www> Require all granted Options None </Directory> <Directory /usr/lib/munin/cgi> Require all granted <IfModule mod_fcgid.c> SetHandler fcgid-script </IfModule> <IfModule !mod_fcgid.c> SetHandler cgi-script </IfModule> </Directory> # ***** SETTINGS FOR CGI/CRON STRATEGIES ***** # pick _one_ of the following lines depending on your "html_strategy" # html_strategy: cron (default) Alias /munin /var/cache/munin/www # html_strategy: cgi (requires the apache module "cgid" or "fcgid") #ScriptAlias /munin /usr/lib/munin/cgi/munin-cgi-html
Inhalt meiner munin.conf
Code
Alles anzeigen# Example configuration file for Munin, generated by 'make build' # The next three variables specifies where the location of the RRD # databases, the HTML output, logs and the lock/pid files. They all # must be writable by the user running munin-cron. They are all # defaulted to the values you see here. # dbdir /var/lib/munin htmldir /var/cache/munin/www logdir /var/log/munin rundir /var/run/munin # Where to look for the HTML templates # tmpldir /etc/munin/templates # Where to look for the static www files # staticdir /etc/munin/static # temporary cgi files are here. note that it has to be writable by # the cgi user (usually nobody or httpd). # # cgitmpdir /var/lib/munin/cgi-tmp # (Exactly one) directory to include all files from. includedir /etc/munin/munin-conf.d # You can choose the time reference for "DERIVE" like graphs, and show # "per minute", "per hour" values instead of the default "per second" # #graph_period second # Graphics files are generated either via cron or by a CGI process. # See http://munin-monitoring.org/wiki/CgiHowto2 for more # documentation. # Since 2.0, munin-graph has been rewritten to use the cgi code. # It is single threaded *by design* now. # #graph_strategy cron # munin-cgi-graph is invoked by the web server up to very many times at the # same time. This is not optimal since it results in high CPU and memory # consumption to the degree that the system can thrash. Again the default is # 6. Most likely the optimal number for max_cgi_graph_jobs is the same as # max_graph_jobs. # #munin_cgi_graph_jobs 6 # If the automatic CGI url is wrong for your system override it here: # #cgiurl_graph /munin-cgi/munin-cgi-graph # max_size_x and max_size_y are the max size of images in pixel. # Default is 4000. Do not make it too large otherwise RRD might use all # RAM to generate the images. # #max_size_x 4000 #max_size_y 4000 # HTML files are normally generated by munin-html, no matter if the # files are used or not. You can change this to on-demand generation # by following the instructions in http://munin-monitoring.org/wiki/CgiHowto2 # # Notes: # - moving to CGI for HTML means you cannot have graph generated by cron. # - cgi html has some bugs, mostly you still have to launch munin-html by hand # #html_strategy cron # munin-update runs in parallel. # # The default max number of processes is 16, and is probably ok for you. # # If set too high, it might hit some process/ram/filedesc limits. # If set too low, munin-update might take more than 5 min. # # If you want munin-update to not be parallel set it to 0. # #max_processes 16 # RRD updates are per default, performed directly on the rrd files. # To reduce IO and enable the use of the rrdcached, uncomment it and set it to # the location of the socket that rrdcached uses. # #rrdcached_socket /var/run/rrdcached.sock # Drop somejuser@fnord.comm and anotheruser@blibb.comm an email everytime # something changes (OK -> WARNING, CRITICAL -> OK, etc) #contact.someuser.command mail -s "Munin ${var:worst}: ${var:group}::${var:host}::${var:plugin}" somejuser@fnord.comm #contact.anotheruser.command mail -s "Munin ${var:worst}: ${var:group}::${var:host}::${var:plugin}" anotheruser@blibb.comm # # For those with Nagios, the following might come in handy. In addition, # the services must be defined in the Nagios server as well. #contact.nagios.command /usr/bin/send_nsca nagios.host.comm -c /etc/nsca.conf # The maximum time the munin-update may take to get updates from all nodes, # this might be interesting when using munin-async in case of large transactions and/or backlog. # When using the munin protocol to connect to a node, then this value shouldn't be set higher than 240. # In case it's higher, gaps might be seen in the graphs. timeout_fetch_all_nodes 240 # The maximum amount of time in seconds we may work on 1 node. # The value will be limited with timeout_fetch_all_nodes. timeout_fetch_one_node 180 # a simple host tree [MuninMaster] address 127.0.0.1 use_node_name yes [MCServer1] address 89.58.XX.XX use_node_name yes [MCServer2] address 89.58.XX.XX use_node_name yes # # A more complex example of a host tree # ## First our "normal" host. # [fii.foo.com] # address foo # ## Then our other host... # [fay.foo.com] # address fay # ## IPv6 host. note that the ip adress has to be in brackets # [ip6.foo.com] # address [2001::1234:1] # ## Then we want totals... # [foo.com;Totals] #Force it into the "foo.com"-domain... # update no # Turn off data-fetching for this "host". # # # The graph "load1". We want to see the loads of both machines... # # "fii=fii.foo.com:load.load" means "label=machine:graph.field" # load1.graph_title Loads side by side # load1.graph_order fii=fii.foo.com:load.load fay=fay.foo.com:load.load # # # The graph "load2". Now we want them stacked on top of each other. # load2.graph_title Loads on top of each other # load2.dummy_field.stack fii=fii.foo.com:load.load fay=fay.foo.com:load.load # load2.dummy_field.draw AREA # We want area instead the default LINE2. # load2.dummy_field.label dummy # This is needed. Silly, really. # # # The graph "load3". Now we want them summarised into one field # load3.graph_title Loads summarised # load3.combined_loads.sum fii.foo.com:load.load fay.foo.com:load.load # load3.combined_loads.label Combined loads # Must be set, as this is # # not a dummy field! # ## ...and on a side note, I want them listen in another order (default is ## alphabetically) # # # Since [foo.com] would be interpreted as a host in the domain "com", we # # specify that this is a domain by adding a semicolon. # [foo.com;] # node_order Totals fii.foo.com fay.foo.com #
Trotzdem meldet mir http://217.160.XXX.XXX/munin/ ein "Forbidden"
-
Nun habe ich auch noch eine Frage zu Munin.
...Es hat geklappt! Munin läuft (natürlich hinter htaccess) wunderbar.
Nun muss ich nur die restlichen 4 Server-Adressen noch fürs Monitorring hinzufügen.Dann muss es heben bis Black Friday.
Denn an Black Friday werde ich wie eine Börsenspekulantin aufmerksam die Angebote verfolgen und weitere Server (vom bisherigen Hoster) zu Netcup umziehen und umstrukturieren.
Bei der Gelegenheit dann auch gleich von aktuell Debian 11 auf Debian 12 umsteigen bei den dann betreffenden Server umsteigen..
Zunehmend würde mir so ein kleiner Rubber Duck Server nur fürs Monitorring auch gefallen. -
a2enconf munin
fehlte noch in meiner "Anleitung".
-
a2enconf munin
fehlte noch in meiner "Anleitung".
Und in meiner Auflistung - hatte diese Ergänzung aufgenommen
Grad gesehen das telnet nicht funktioniert, obwohl port 4949 am master und node freigegeben, und im munin-node die ip adresse des masters freigegeben. "Connection closed by foreign host"
Aber selbst wenn, für 127.0.0.1 funktioniert es ja auch nicht.
Also habe ich statt eines Problems gerade zwei entdeckt... Super.
Wie gehe ich bei der telnet Sache vor? Ich sehe keinen Grund, warum das nicht funktionieren sollte. -
Wie gehe ich bei der telnet Sache vor? Ich sehe keinen Grund, warum das nicht funktionieren sollte.
Habe die letzten Posts nur überflogen, aber was steht denn genau in /etc/munin/munin-node.conf? Da sollten sich auch passende Zeilen mit "host ...", "port 4949" und "allow ..." / "cidr_allow ..." finden.
-
In der vom master? Die bleibt doch unberührt? Die vom master habe ich dir hier mal mit angehängt, die vom node ist identisch, außer natürlich das unter allow die master IP mit eingetragen ist.
Code
Alles anzeigen# # Example config-file for munin-node # log_level 4 log_file /var/log/munin/munin-node.log pid_file /var/run/munin/munin-node.pid background 1 setsid 1 user root group root # This is the timeout for the whole transaction. # Units are in sec. Default is 15 min # # global_timeout 900 # This is the timeout for each plugin. # Units are in sec. Default is 1 min # # timeout 60 # Regexps for files to ignore ignore_file [\#~]$ ignore_file DEADJOE$ ignore_file \.bak$ ignore_file %$ ignore_file \.dpkg-(tmp|new|old|dist)$ ignore_file \.rpm(save|new)$ ignore_file \.pod$ # Set this if the client doesn't report the correct hostname when # telnetting to localhost, port 4949 # #host_name localhost.localdomain # A list of addresses that are allowed to connect. This must be a # regular expression, since Net::Server does not understand CIDR-style # network notation unless the perl module Net::CIDR is installed. You # may repeat the allow line as many times as you'd like allow ^127\.0\.0\.1$ allow ^::1$ # If you have installed the Net::CIDR perl module, you can use one or more # cidr_allow and cidr_deny address/mask patterns. A connecting client must # match any cidr_allow, and not match any cidr_deny. Note that a netmask # *must* be provided, even if it's /32 # # Example: # # cidr_allow 127.0.0.1/32 # cidr_allow 192.0.2.0/24 # cidr_deny 192.0.2.42/32 # Which address to bind to; host * # host 127.0.0.1 # And which port port 4949
-
Nochmals eine Nachfrage zu Munin,
wenn ich per Master auf einem Server mehrere Munin Client, welche auf weiteren Servern jeweils laufen hinzufügen möchte, muss ich auf jedem der weiteren Server eine vhost für Munin anlegen damit diese abrufbar wird vom Master?