Τροποποίηση Icinga2 για χρήση Μοντέλου Master/Client σε CentOS 6 ή CentOS 7

Προαπαιτούμενα

Βήμα 1: Ενημερώστε το σύστημα

Βήμα 2: Εγκαταστήστε τα απαιτούμενα πακέτα

Βήμα 3: Ρυθμίστε τη βάση δεδομένων

Βήμα 4: Αρχικοποιήστε το master

Βήμα 5: Αρχικοποιήστε τον πελάτη

Βήμα 6: Διαμορφώστε τον πελάτη

Βήμα 7: Προσθήκη προγράμματος-πελάτη στην κύρια διαμόρφωση

Βήμα 8: Προσαρμοσμένες εντολές και έλεγχοι

Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Το μοντέλο master-client είναι πιο ασφαλές για διάφορους λόγους . Επιτρέπει επίσης πιο κατανεμημένη παρακολούθηση, επιτρέποντας την τροποποίηση των ελέγχων σε έναν διακομιστή και τη διάδοση σε άλλους. Παρέχει επίσης μια κεντρική τοποθεσία για αλλαγές.

Για παράδειγμα: Ας υποθέσουμε ότι έχετε 4 διαφορετικούς διακομιστές Ιστού με ισορροπημένο φορτίο. Εάν γνωρίζετε ότι πρόκειται να έχετε μια απότομη αύξηση του φορτίου (ίσως μια πώληση ή κάτι για το οποίο αναμένετε πολλή δραστηριότητα), ίσως θέλετε να αυξήσετε τα επίπεδα στα οποία η υψηλή χρήση της CPU ειδοποιεί τους διαχειριστές του συστήματος. Εάν χρησιμοποιείτε ελέγχους NRPE, θα πρέπει να μεταβείτε σε κάθε διακομιστή και να τροποποιήσετε το /etc/nrpe.d/common_commands.cfgέγγραφο σε καθέναν από αυτούς. Στο μοντέλο master-client, μπορείτε απλώς να τροποποιήσετε τους ορισμούς του κεντρικού υπολογιστή στο /etc/icinga2/repository.d/hosts/φάκελο και, στη συνέχεια, να φορτώσετε ξανά το Icinga. Οι έλεγχοι θα διαδοθούν σε κάθε διακομιστή και θα παραληφθούν αυτόματα. Μπορείτε επίσης να προσθέσετε επιταγές πολύ εύκολα τροποποιώντας τα /etc/icinga2/repository.d/services/αρχεία, και θα διαδοθούν αυτόματα και θα αναγνωριστούν, εφόσον υπάρχουν τα πρόσθετα στους διακομιστές πελατών.

Προαπαιτούμενα

• Μια παρουσία διακομιστή με Icinga2 και Icingaweb2 ήδη εγκατεστημένα και ρυθμισμένα ( οδηγίες ) με όνομα icinga2master.example.com.
• Ένα νέο παράδειγμα διακομιστή Vultr CentOS 6 ή 7 που θέλετε να παρακολουθήσετε με όνομα icinga2client.example.com.
• Πρόσβαση Sudo.

Ορισμένοι από αυτόν τον οδηγό θα αντικατοπτρίζουν τις οδηγίες εγκατάστασης που αναφέρονται παραπάνω, αλλά αυτό πρέπει να γίνει στον υπολογιστή-πελάτη και όχι στο μηχάνημα διακομιστή.

Βήμα 1: Ενημερώστε το σύστημα

Προσθέστε το αποθετήριο "ICINGA" στο σύστημα πελάτη για να εγκαταστήσετε τα πακέτα Icinga.

sudo cat > /etc/yum.repos.d/ICINGA-release.repo << 'EOF'
[icinga-stable-release]
name=ICINGA (stable release for epel)
baseurl=http://packages.icinga.org/epel/$releasever/release/
enabled=1
gpgcheck=1
gpgkey=http://packages.icinga.org/icinga.key
EOF

Βήμα 2: Εγκαταστήστε τα απαιτούμενα πακέτα

Εγκαταστήστε τα απαιτούμενα πακέτα.

# CentOS 6
sudo yum -y install icinga2 mysql-server mysql icinga2-ido-mysql nagios-plugins-disk nagios-plugins-load nagios-plugins-procs nagios-plugins-ssh nagios-plugins-users nagios-plugins-swap nagios-plugins-ping icingacli

# CentOS 7
sudo yum -y install icinga2 mariadb-server mysql icinga2-ido-mysql nagios-plugins-disk nagios-plugins-load nagios-plugins-procs nagios-plugins-ssh nagios-plugins-users nagios-plugins-swap nagios-plugins-ping icingacli

Το CentOS 7 χρησιμοποιεί MariaDB αντί για MySQL, επομένως τα απαραίτητα πακέτα είναι ελαφρώς διαφορετικά. Ξεκινήστε τις υπηρεσίες και ρυθμίστε τις να ξεκινούν κατά την εκκίνηση.

sudo chkconfig icinga2 on
sudo service icinga2 start

Ρυθμίστε την υπηρεσία MySQL να ξεκινά κατά την εκκίνηση και να την ξεκινήσετε τώρα, ώστε να μπορούμε να την ασφαλίσουμε.

# CentOS 6
sudo chkconfig mysqld on
sudo service mysqld start

#CentOS 7
sudo systemctl enable mariadb.service
sudo systemctl start mariadb.service

Ασφαλίστε την εγκατάσταση MySQL/MariaDB. Τόσο το CentOS 6 όσο και το 7 χρησιμοποιούν την ίδια εντολή.

sudo mysql_secure_installation

Κατά τη διάρκεια της διαδικασίας, απαντήστε στις ερωτήσεις όπως φαίνεται:

Enter current password for root (enter for none): Enter
Set root password? [Y/n]: Y
New password: $newRootPassword
Re-enter new password: $newRootPassword
Remove anonymous users? [Y/n]: Y
Disallow root login remotely? [Y/n]: Y
Remove test database and access to it? [Y/n]: Y
Reload privilege tables now? [Y/n]: Y

Σημειώστε $newRootPasswordότι θα το χρειαστείτε πολλές φορές και είναι δύσκολο να το επαναφέρετε.

Βήμα 3: Ρυθμίστε τη βάση δεδομένων

Πρέπει να δημιουργήσετε το icingaόνομα χρήστη και να εισαγάγετε το σχήμα στη βάση δεδομένων. Αυτό γίνεται με τον ίδιο τρόπο και στο CentOS 6 και στο 7.

sudo mysql -u root -p
>CREATE DATABASE icinga;
>GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX, EXECUTE ON icinga.* TO 'icinga'@'localhost' IDENTIFIED BY '$someIcingaPassword'; 
>exit

Στη συνέχεια, εισαγάγετε το σχήμα στη βάση δεδομένων που μόλις δημιουργήσατε.

sudo mysql -u root -p icinga < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Θα πρέπει να εισάγετε τον $newRootPasswordMySQL / MariaDB κωδικό πρόσβασης που χρησιμοποιήσατε κατά την mysql_secure_installationπαραπάνω εντολή, δεν το $someIcingaPasswordέχετε μόλις δημιουργήσατε - ότι το ένα χρησιμοποιείται αργότερα.

Ενεργοποιήστε τη idoλειτουργική μονάδα (βάση δεδομένων).

sudo icinga2 feature enable ido-mysql

Θα χρειαστεί να επεξεργαστείτε το /etc/icinga2/features-enabled/ido-mysql.confαρχείο για να προσθέσετε τις πληροφορίες της βάσης δεδομένων. Μπορείτε να το κάνετε με την ακόλουθη εντολή.

sudo vi /etc/icinga2/features-enabled/ido-mysql.conf

Σε αυτό το αρχείο, βρείτε τις γραμμές που σχολιάζονται (ξεκινήστε με //).

//user = "icinga"
//password = "icinga"
//host = "localhost"
//database = "icinga"

...και επεξεργαστείτε τα χρησιμοποιώντας τον χρήστη/κωδικό πρόσβασης που μόλις δημιουργήσατε.

user = "icinga"
password = "$someIcingaPassword"
host = "localhost"
database = "icinga"

Βεβαιωθείτε ότι έχετε αποσχολιάσει τις γραμμές αφαιρώντας τις αρχικές δύο κάθετες.

Στη συνέχεια, επανεκκινήστε την υπηρεσία για να λάβετε τις αλλαγές.

sudo service icinga2 restart

Θα χρειαστεί να προσθέσετε μια σύνδεση μεταξύ του διακομιστή πελάτη και του κύριου Icinga2 που έχει ήδη διαμορφωθεί. Θα χρειαστεί να το κάνετε χρησιμοποιώντας είτε Firewalld στο CentOS 7 είτε IPTables είτε στο CentOS 6 είτε στο 7.

# CentOS 6
sudo vi /etc/sysconfig/iptables
...
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5665 -j ACCEPT
...
#Icinga2 Master
-A OUTPUT -p tcp -m state --state NEW -m tcp --dport 5665 -j ACCEPT

sudo iptables restart

# CentOS 7    
sudo firewall-cmd --add-port=5665/tcp --permanent
sudo firewall-cmd --reload

Τώρα, επεξεργαστείτε το αρχείο hosts για να προσθέσετε το master ως τοπικό όνομα τομέα.

sudo vi /etc/hosts
...
$masterIP  icinga2master icinga2master.example.com

Βήμα 4: Αρχικοποιήστε το master

Αυτό το βήμα πρέπει να γίνει στην κύρια μονάδα Icinga2. Θα χρειαστεί να το αρχικοποιήσετε ως κύριο και στη συνέχεια να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού που θα χρησιμοποιήσει ο πελάτης σας για να επικοινωνήσει.

sudo icinga2 node wizard

This will run the node wizard, which will ask several questions. The screen will look like the following, and the answers you will give are listed.

Welcome to the Icinga 2 Setup Wizard!

We'll guide you through all required configuration details.

Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: n
Starting the Master setup routine...
Please specify the common name (CN) [icinga2-master1.localdomain]: icinga2master.example.com
Checking for existing certificates for common name 'icinga2master.example.com'...
Certificates not yet generated. Running 'api setup' now.
information/cli: Generating new CA.
information/base: Writing private key to '/var/lib/icinga2/ca/ca.key'.
information/base: Writing X509 certificate to '/var/lib/icinga2/ca/ca.crt'.
information/cli: Generating new CSR in '/etc/icinga2/pki/icinga2master.example.com.csr'.
information/base: Writing private key to '/etc/icinga2/pki/icinga2master.example.com.key'.
information/base: Writing certificate signing request to '/etc/icinga2/pki/icinga2master.example.com.csr'.
information/cli: Signing CSR with CA and writing certificate to '/etc/icinga2/pki/icinga2master.example.com.crt'.
information/cli: Copying CA certificate to '/etc/icinga2/pki/ca.crt'.
Generating master configuration for Icinga 2.
information/cli: Adding new ApiUser 'root' in '/etc/icinga2/conf.d/api-users.conf'.
information/cli: Enabling the 'api' feature.
Enabling feature api. Make sure to restart Icinga 2 for these changes to take effect.
information/cli: Dumping config items to file '/etc/icinga2/zones.conf'.
information/cli: Created backup file '/etc/icinga2/zones.conf.orig'.
Please specify the API bind host/port (optional):
Bind Host []: <hit enter>
Bind Port []: <hit enter>
information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'.
information/cli: Updating constants.conf.
information/cli: Created backup file '/etc/icinga2/constants.conf.orig'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
Done.

Now restart your Icinga 2 daemon to finish the installation!

Then, restart Icinga2 to pick up the changes.

sudo service icinga2 restart

Now that it's a master, you can use it to generate the certificate signing request string.

sudo icinga2 pki ticket --cn icinga2client.example.com

You will get some string $pkiString. Copy that string, as you'll need it on the client.

Step 5: Initialize the client

Run the node wizard to generate the certificates and connect to the master.

sudo icinga2 node wizard

It will come up with a similar page to the above. This page is shown below with answers included.

Welcome to the Icinga 2 Setup Wizard!

We'll guide you through all required configuration details.



Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: Y
Starting the Node setup routine...
Please specify the common name (CN) [icinga2client.example.com]:
Please specify the master endpoint(s) this node should connect to:
Master Common Name (CN from your master setup): icinga2master.example.com
Do you want to establish a connection to the master from this node? [Y/n]: Y
Please fill out the master connection information:
Master endpoint host (Your master's IP address or FQDN): icinga2master.example.com
Master endpoint port [5665]: 5665
Add more master endpoints? [y/N]: N
Please specify the master connection for CSR auto-signing (defaults to master endpoint host):
Host [icinga2master.example.com]: icinga2master.example.com
Port [5665]: 5665
information/cli: Created backup file '/etc/icinga2/pki/icinga2client.example.com.key.orig'.
information/cli: Created backup file '/etc/icinga2/pki/icinga2client.example.com.crt.orig'.
information/base: Writing private key to '/etc/icinga2/pki/icinga2client.example.com.key'.
information/base: Writing X509 certificate to '/etc/icinga2/pki/icinga2client.example.com.crt'.
information/cli: Fetching public certificate from master (icinga2master.example.com, 5665):

Certificate information:

 Subject:     CN = icinga2master.example.com
 Issuer:      CN = Icinga CA
 Valid From:  Jan 10 21:08:37 2017 GMT
 Valid Until: Jan  7 21:08:37 2032 GMT
 Fingerprint: FE 72 AB F3 18 A5 12 E0 0C 5D 94 8B 96 C4 57 3B 00 5C E0 04

Is this information correct? [y/N]: Y
information/cli: Received trusted master certificate.

Please specify the request ticket generated on your Icinga 2 master.
 (Hint: # icinga2 pki ticket --cn 'icinga2client.example.com'): $pkiString

information/cli: Requesting certificate with ticket '$pkiString'.

warning/cli: Backup file '/etc/icinga2/pki/icinga2client.example.com.crt.orig' already exists. Skipping backup.
information/cli: Writing signed certificate to file '/etc/icinga2/pki/icinga2client.example.com.crt'.
information/cli: Writing CA certificate to file '/etc/icinga2/pki/ca.crt'.
Please specify the API bind host/port (optional):
Bind Host []: <enter key>
Bind Port []: <enter key>
Accept config from master? [y/N]: Y
Accept commands from master? [y/N]: Y
information/cli: Disabling the Notification feature.
Disabling feature notification. Make sure to restart Icinga 2 for these changes to take effect.
information/cli: Enabling the Apilistener feature.
warning/cli: Feature 'api' already enabled.
information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'.
information/cli: Generating local zones.conf.
information/cli: Dumping config items to file '/etc/icinga2/zones.conf'.
information/cli: Created backup file '/etc/icinga2/zones.conf.orig'.
information/cli: Updating constants.conf.
information/cli: Created backup file '/etc/icinga2/constants.conf.orig'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
information/cli: Updating constants file '/etc/icinga2/constants.conf'.
Done.

Now restart your Icinga 2 daemon to finish the installation!

Go ahead and restart Icinga2 to pick up the changes.

sudo icinga2 restart

This may already be done, but you need to ensure that the command and API features are enabled.

sudo icinga2 feature enable command
sudo icinga2 feature enable api

If they weren't enabled, it will say "feature enabled", so you'll need to restart the Icinga2 daemon. But first, you need to change ownership of the files in the /etc/icinga2 directory, as some of them have the wrong permissions after running the node wizard. They should all have their owner and group set to icinga. Change the permissions by using the following command:

sudo chown -R icinga:icinga /etc/icinga2/

Now, you can restart the Icinga2 daemon.

sudo service icinga2 restart

Step 6: Configure the client

The client configuration requires editing a few different files.

• /etc/icinga2/zones.conf: Contains the endpoints (servers) and zones that contain them. This is how the servers are partitioned. Make sure the client names match the server names.
• /etc/icinga2/icinga2.conf: You are accepting commands and configs from the master, so you need to do a minor edit on this file to avoid duplicate command definitions.

Αρχικά, θα τροποποιήσουμε το zones.confαρχείο για να ορίσουμε τον διακομιστή και τη ζώνη στην οποία βρίσκεται, καθώς και να δημιουργήσουμε μια "καθολική" ζώνη για ορισμούς εντολών που είναι καθολικοί για ΟΛΟΥΣ τους διακομιστές, αντί να είναι μοναδικοί για τον καθένα (όπως έλεγχοι δίσκου) .

sudo vi /etc/icinga2/zones.conf

object Zone clientZone { 
        endpoints = [ "icinga2master.example.com" ]
}

object Zone "global-templates" { # Add global templates zone
        global = true
}

object Endpoint NodeName {
        host = "$icinga2clientIP" 
}

object Zone ZoneName {
        endpoints = [ NodeName ]
        parent = clientZone
} 

Είναι σημαντικό να γνωρίζετε ότι αυτή τη στιγμή μπορούν να υπάρχουν μόνο 2 κόμβοι ανά ζώνη. Μπορείτε να φτιάξετε όσες ζώνες θέλετε, αλλά εάν υπάρχουν περισσότεροι από 2 κόμβοι ανά ζώνη, υπάρχει πιθανότητα η υπηρεσία Icinga2 να μην λειτουργήσει σωστά. Αυτό δεν είναι πρόβλημα στον πελάτη, εκτός αν έχετε ήδη 2 κόμβους στη ζώνη clientZone, οπότε θα χρειαστεί να δημιουργήσετε ένα άλλο όνομα ζώνης.

Τώρα, κάντε την τροποποίηση στο /etc/icinga2/icinga2.confαρχείο. Πρέπει να σχολιάσετε τη γραμμή include_recursive "conf.d".

sudo vi /etc/icinga2/icinga2.conf
...
//include_recursive "conf.d"
...

Επαληθεύστε τη διαμόρφωση για να βεβαιωθείτε ότι όλα έχουν διαμορφωθεί σωστά.

sudo icinga2 daemon -C

Εάν αντιμετωπίζετε προβλήματα αδειών, είναι πιθανό επειδή το στοιχείο ανήκει στον root:root. Chown to icinga:icingaγια επίλυση.

sudo chown -R icinga:icinga /etc/icinga2/

Υπάρχουν άλλα ζητήματα με τις ρυθμίσεις παραμέτρων, γενικά οι πληροφορίες που δίνονται από την έξοδο της sudo icinga2 daemon -Cεντολής θα είναι αρκετά περιεκτικές για να τις εντοπίσουμε. Η αντιμετώπιση κάθε πιθανού ζητήματος που προκύπτει είναι εκτός του πεδίου εφαρμογής αυτού του οδηγού.

Εάν η επαλήθευση επιτύχει, προχωρήστε και φορτώστε ξανά την υπηρεσία:

sudo service icinga2 restart

Θα χρειαστεί να δώσετε στον icingaχρήστη δικαιώματα sudo ώστε να μπορούν να εκτελεστούν οι εντολές. Αυτά τα δικαιώματα sudo θα περιοριστούν στον συγκεκριμένο κατάλογο προσθηκών. Αυτό μπορεί απλώς να τεθεί στο τέλος του αρχείου.

sudo vi /etc/sudoers
...
Defaults:icinga !requiretty
icinga          ALL=(ALL) NOPASSWD: /usr/lib64/nagios/plugins/

Τώρα η διαμόρφωση του προγράμματος-πελάτη ολοκληρώθηκε επίσημα. Δεν χρειάζεται να κάνετε άλλες τροποποιήσεις, τυχόν έλεγχοι υπηρεσίας θα διαμορφωθούν στην κύρια μονάδα και θα μεταδοθούν στον πελάτη. Ωστόσο, θα χρειαστεί να εγκαταστήσετε τυχόν πρόσθετα πρόσθετα που μπορεί να χρειαστείτε. Τα πρόσθετα μπορούν επίσης να γραφτούν χρησιμοποιώντας python, perl, BASH, PHP και άλλες scripted γλώσσες.

Βήμα 7: Προσθήκη προγράμματος-πελάτη στην κύρια διαμόρφωση

Θα χρειαστεί να επιστρέψετε στο master για να ρυθμίσετε τις παραμέτρους του πελάτη ώστε να μπορεί να συνδεθεί. Υπάρχουν μερικά βήματα που θα πρέπει να γίνουν:

1. Προσθήκη διαμόρφωσης κεντρικού υπολογιστή στο repository.d.
2. Προσθήκη κεντρικού υπολογιστή στη ζώνη ως τελικό σημείο.
3. Διαμορφώστε τυχόν ελέγχους για τον πελάτη. Αυτό είναι ελαφρώς εκτός του πεδίου εφαρμογής αυτού του οδηγού, θα δώσω μόνο μια βασική εξήγηση των βημάτων που εμπλέκονται.

Η διαμόρφωση του κεντρικού υπολογιστή θα εισαχθεί στο /etc/icinga2/repository.d/hosts/icinga2client.example.com.confαρχείο.

sudo vi /etc/icinga2/repository.d/hosts/icinga2client.example.com.conf
object Host "icinga2client.example.com" {
  import "satellite-host"
  address = "$icinga2clientIP"
  vars.os = "Linux"
}
sudo chown icinga:icinga /etc/icinga2/repository.d/hosts/icinga2client.example.com.conf

Τώρα ο κεντρικός υπολογιστής υπάρχει στη διαμόρφωση πελάτη, αλλά πρέπει να τοποθετηθεί σε μια ζώνη. Αυτή η ζώνη θα βρίσκεται στο /etc/icinga2/repository.d/zonesφάκελο, με το ίδιο όνομα με το όνομα της ζώνης για να διευκολύνεται η παρακολούθηση.

sudo vi /etc/icinga2/repository.d/zones/clientZone.conf
object Zone "clientZone" {
        endpoints = [ "icinga2client.example.com" ]
        parent = "icinga2master.example.com"
}

Στη συνέχεια, πρέπει να προσθέσετε τη global-templatesζώνη.

sudo vi /etc/icinga2/repository.d/zones/global-templates.conf
object Zone "global-templates" {
        global = true
}

Τέλος, προσθέστε το τελικό σημείο πελάτη, έτσι ώστε ο πίνακας τελικών σημείων "clientZone" να συμπληρώνεται όταν εκτελείται.

sudo vi /etc/icinga2/repository.d/endpoints/icinga2client.example.com.conf

#Change values to match the host you're adding
object Endpoint "icinga2client.example.com" {
        host = "$icinga2clientIP"
}

Για να βεβαιωθείτε ότι δεν υπάρχουν προβλήματα αδειών, προχωρήστε και αλλάξτε ξανά τον ιδιοκτήτη/ομάδα.

sudo chown -R icinga:icinga /etc/icinga2

Επαληθεύστε τις αλλαγές διαμόρφωσης για να βεβαιωθείτε ότι δεν υπάρχουν άλλα προβλήματα.

sudo icinga2 daemon -C

Εάν η επαλήθευση είναι επιτυχής, προχωρήστε στην επαναφόρτωση.

sudo service icinga2 restart

Εάν επισκεφτείτε τον ιστότοπό σας στο Icinga2, θα δείτε ότι ο διακομιστής γίνεται προσβάσιμος.

Βήμα 8: Προσαρμοσμένες εντολές και έλεγχοι

Ενδέχεται να συναντήσετε σφάλματα σχετικά με το "η εντολή δεν βρέθηκε" ή "η επιλογή δεν ορίστηκε". Εδώ μπαίνει στο παιχνίδι η ζώνη καθολικών προτύπων. Θα χρειαστεί να αντιγράψετε τη διαμόρφωση σε /etc/icinga2/conf.d/αρχεία και να τα τοποθετήσετε σε /etc/icinga2/zones.d/global-templates/αρχεία. Για παράδειγμα, για να δημιουργήσετε μια εντολή "check_software", θα πρέπει να κάνετε τα εξής.

sudo mkdir /etc/icinga2/zones.d/global-templates
sudo vi /etc/icinga2/zones.d/global-templates/commands.conf
object CheckCommand "check_software" {
  import "plugin-check-command"
  command = [ "/usr/bin/sudo",  PluginDir + "/software_service_check.sh" ]
}

Το software_service_check.shαρχείο θα πρέπει να υπάρχει στο /usr/lib64/nagios/pluginsφάκελο του προγράμματος-πελάτη .

Στη συνέχεια, προσθέστε τον έλεγχο υπηρεσίας στο /etc/icinga2/repository.d/hosts/services.confαρχείο.

sudo vi /etc/icinga2/repository.d/hosts/services/services.conf
apply Service "Check Software Service" {
  import "mail-service"
  check_command = "check_software" # This check command is the same name as the one you defined in global-templates/commands.conf

  assign where host.vars.client_endpoint # This will apply to every client server. If you need it to be more restrictive, you should look into custom variables
}

Θα χρειαστεί να αλλάξετε ξανά τα δικαιώματα.

sudo chown -R icinga:icinga /etc/icinga2

Στη συνέχεια, επαληθεύστε ξανά τη διαμόρφωση.

sudo icinga2 daemon -C

Τέλος, αν πετύχει, φορτώστε ξανά:

sudo service icinga2 restart

Συγχαρητήρια! Τώρα χρησιμοποιείτε το Icinga2 σε ένα μοντέλο master-client και μπορείτε πλέον να αποφύγετε τη χρήση των μη ασφαλών επιταγών NRPE!