Server administrieren - wo fange ich an?

  • aber die Angaben in der jail.local sind höher priorisiert?

    nein. aber da sie nach der *.conf gelesen wird, werden entsprechend vorhandene settings überschrieben und somit geltend.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Thanks 1
  • Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?


    Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?

    Ja, weil das Hostsystem (ohne extreme Verrenkungen) gar nicht weiß, wie viel RAM wirklich belegt ist. Linux belegt durch diverse Caches meistens fast den ganzen RAM, den es bei Bedarf einfach wieder frei gibt. Von außen erkennt der Host aber nur schwer, ob das jetzt wirklich genutzter RAM oder nur Cache ist.


    Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?

    Soll es etwas Grafisches (für den Browser) ausspucken oder auf dem Terminal dargestellt werden?


    Für den Browser schließe ich mich der Empfehlung von aRaphael an. Munin ist relativ simpel und schnell aufgesetzt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 1
  • Sehe ich das richtig, dass ich im SCP nur die CPU-Auslastung einsehen kann? Wenn mich die RAM-Auslastung interessiert, muss ich ein externes Monitoring installieren?


    Wenn ja: Empfehlung für ein schlankes (und einfach zu installierendes) Monitoring mit visueller Schnittstelle?

    netdata ist natürlich auch eine Option - lässt sich relativ leicht installieren und verfügt über ein sehr schönes web UI (self hosted oder über netdata Cloud, bei der Cloud muss man aber keine Ports freigeben). Ebenso kann netdata dich auch benachrichtigen, wenn unvorhergesehen Ereignisse eintreten (z.B. konstante hohe CPU Auslastung etc.)

    Nachteil von Netdata (ein paar, die mir spontan einfallen):

    • Daten auf externer Infrastruktur (wenn man die Cloud nutzt)
    • Hohe Verbrauch von Systemressourcen (teilweise 20-30 % CPU Auslastung nur wegen Netdata + Hohe RAM Verbrauch) - bin daher inzwischen zu Prometheus + Grafan gewchselt.

    Eine Alternative wäre noch checkmk (vom Prinzip her ähnlich zu netdata).

    Beide aber wahrscheinlich ein wenig oversized für den Zweck nur den Ram Nutzung anzuzeigen.

  • Echt? Also diese Erfahrung habe ich nicht gemacht.

    Ja ist schon ein wenig her hab es aber auch nicht wirklich konfiguriert (hatte es auf einem PC Zuhause laufen der als Server dient und da hat es ordentlich RAM gebraucht und auch CPU Leistung - es gab vor allem paar Minuten Leistungsspitzen) kann aber auch gut an der Verbindung mit der Cloud gelegen haben - nutzt du es mit netdata Cloud?

  • munin wäre auch mein Vorschlag und wenn du, w. o. vorgeschalgen, Benachrichtigungen möchtest,

    solltest du noch monit installieren

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • munin wäre auch mein Vorschlag und wenn du, w. o. vorgeschalgen, Benachrichtigungen möchtest,

    solltest du noch monit installieren

    Munin kann doch auch von alleine benachrichtigen? (munin-limits)


    :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Munin kann doch auch von alleine benachrichtigen? (munin-limits)

    monit benachrichtigt aber sofort

    munin nur einmal am Tag (lt. cron)

    klar man könnte den cron ändern dass er auch alle 5 min läuft

    oder verstehe ich das falsch und munin-limits benachrichtigt sofort?

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • oder verstehe ich das falsch und munin-limits benachrichtigt sofort?

    Ja, das verstehst Du falsch. Munin benachrichtigt genauso oft, wie munin-cron läuft. Das ist standardmäßig alle fünf Minuten der Fall, dabei wird dann u.a. munin-update und eben munin-limits durchlaufen.


    Zum Aktivieren der Benachrichtigungen siehe die auskommentierten contact Zeilen in der Datei /etc/munin/munin.conf. Eine minimale Benachrichtigungsfunktion kann z.B. so aussehen, wenn man einen lokalen Mailserver laufen hat:


    Code: munin.conf
    contact.foobar.command mail -s "Munin Notification" -a "From: example.net <user@example.net>" "admin@example.org"
    contact.foobar.always_send critical


    Natürlich sollte man dafür auch entsprechende Warnschwellen haben. Zahlreiche Plugins sind dafür bereits vorkonfiguriert oder bieten Möglichkeiten, es über /etc/munin/plugin-conf.d zu überschreiben. Alternativ kann man die Schwellen auch direkt am Master für einzelne Hosts/Plugins überschreiben:


    Code: munin.conf
    [fqdn.example.net]
    address fqdn.example.net
    
    postfix_mailqueue.corrupt.warning  1
    postfix_mailqueue.corrupt.critical 2

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited 2 times, last by KB19 ().

    Like 4
  • Wenn ich das richtig verstehe, brauche ich bei Munin zwei Server? Also einen Master, und node dann auf dem, welchen ich überwachen möchte?

    Wenn ja, reicht für den Master ein 2 Core mit 1 GB?

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Wenn ich das richtig verstehe, brauche ich bei Munin zwei Server? Also einen Master, und node dann auf dem, welchen ich überwachen möchte?

    Nein, das ist nicht unbedingt nötig. Das kann auch beides auf dem gleichen Server laufen.

    (Du hast dann aber halt keine Infos mehr, wenn der Webserver down geht)

  • (Du hast dann aber halt keine Infos mehr, wenn der Webserver down geht)

    Darum geht es mir bei dem aktuellen Projekt nicht einmal, sondern einzig und allein um die RAM-Auslastung.
    Aber dann wäre es zumindest trotzdem gut einen Master zu haben, um den ursprünglichen Server weniger zu belasten?

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Kannst du machen, musst du aber nicht. Zumindest nicht, wegen der Last. Die ist für den munin-master vernachlässigbar.

    Die Daten werden ja auf den nodes erhoben. Der master holt die nur ab.

    Aber natürlich ist es generell durchaus sinnvoll die Überwachung von den zu überwachenden Servern zu trennen.

    Für einen munin-master langt der kleinste Server, den du kriegen kannst. ;) (Ein Betriebssystem muss halt draufpassen. ^^ )

  • Ich wollte mich gerade an Munin ran wagen, und da mein sudo nur in sein home-Verzeichnis kommt, mich mit root einloggen.


    Ich bin mir nicht sicher, ob ich mein root PW geändert habe, ohne es in Bitwarden zu hinterlegen, oder ob ich den SSH-Login für root generell gesperrt habe, wie ich es normalerweise mache (PermitRootLogin no).


    Fakt ist: Ich komme nicht mehr rein ^^


    Gibt es hier einen Lösungsansatz, oder bin ich verloren?

    [RS] 2000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE