isLandcenter 非番中

SLE12 以降は、従来の initd の代わりに systemd が使われています。

rcnamed は /etc/init.d/named スクリプトのシンボリックリンクです。

dns2:~ # whereis rcnamed

rcnamed: /usr/sbin/rcnamed

dns2:~ # ls /usr/sbin/rcnamed -al

lrwxrwxrwx 1 root root 17 Jun 18 2018 /usr/sbin/rcnamed -> /etc/init.d/named

dns2:~ #

dns2:~ # ls /etc/init.d/named -l

-rwxr-xr-- 1 root root 10590 Jun 29 2017 /etc/init.d/named

dns2:~ #

SLES12より init から systemd に置き換わりました。

dns2:~ # rcnamed restart

redirecting to systemctl restart named.service

dns2:~ # tail -n10 /var/log/messages

2019-11-08T14:19:33.172180+09:00 dns2 named[10386]: couldn't add command channel ::1#953: address not available

2019-11-08T14:19:33.172264+09:00 dns2 named[10386]: managed-keys-zone: loaded serial 0

2019-11-08T14:19:33.172348+09:00 dns2 named[10386]: zone intra/IN: loaded serial 2018061800

2019-11-08T14:19:33.172521+09:00 dns2 named[10386]: zone i.islandcenter.jp/IN: loaded serial 2019072503

2019-11-08T14:19:33.172606+09:00 dns2 named[10386]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 42

2019-11-08T14:19:33.172689+09:00 dns2 named[10386]: zone localhost/IN: loaded serial 42

2019-11-08T14:19:33.172773+09:00 dns2 named[10386]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42

2019-11-08T14:19:33.172857+09:00 dns2 named[10386]: all zones loaded

2019-11-08T14:19:33.172940+09:00 dns2 named[10386]: running

2019-11-08T14:19:33.173030+09:00 dns2 named[10333]: Starting name server BIND ..done

dns2:~ #

インフラ/ネットワークエンジニアのための

ネットワーク技術設計入門

SLE11までは、古い initd で制御されています。

dns3:~ # rcnamed restart

Shutting down name server BIND waiting for named to shut down (28s) done

Starting name server BIND done

dns3:~ #

dns3:~ # ↓ 正しく動いているかどうか、エラーがないか /var/log/messages の tail を確認

dns3:~ #

dns3:~ # tail /var/log/messages

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: A.E.F.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: B.E.F.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA

Nov 8 16:09:41 dns3 named[27596]: command channel listening on 127.0.0.1#953

Nov 8 16:09:41 dns3 named[27596]: the working directory is not writable

Nov 8 16:09:41 dns3 named[27596]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42

Nov 8 16:09:41 dns3 named[27596]: zone intra/IN: loaded serial 2016051901

Nov 8 16:09:41 dns3 named[27596]: zone i.islandcenter.jp/IN: loaded serial 2019072503

Nov 8 16:09:41 dns3 named[27596]: zone localhost/IN: loaded serial 42

Nov 8 16:09:41 dns3 named[27596]: running

dns3:~ #

dig は bind の推奨標準ツールです。 Windows で使う場合、dig コマンドは https://www.isc.org/ よりパッケージのバイナリがダウンロードできます。

Windowsでnslookupの代わりにdigコマンドでDNSを調べる（BIND編）

https://www.atmarkit.co.jp/ait/articles/1410/20/news122.html

DNSがよくわかる教科書

[構文]# dig host.another.com

サンプル

sle15:~ # dig www.google.com
; <<>> DiG 9.11.2 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35459
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 9
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:　　<---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 25 IN A 172.217.27.68
;; AUTHORITY SECTION:
google.com. 167592 IN NS ns2.google.com.
google.com. 167592 IN NS ns4.google.com.
google.com. 167592 IN NS ns3.google.com.
google.com. 167592 IN NS ns1.google.com.
;; ADDITIONAL SECTION:
ns1.google.com. 167592 IN A 216.239.32.10
ns2.google.com. 167592 IN A 216.239.34.10
ns3.google.com. 167592 IN A 216.239.36.10
ns4.google.com. 167592 IN A 216.239.38.10
ns1.google.com. 167592 IN AAAA 2001:4860:4802:32::a
ns2.google.com. 167592 IN AAAA 2001:4860:4802:34::a
ns3.google.com. 167592 IN AAAA 2001:4860:4802:36::a
ns4.google.com. 167592 IN AAAA 2001:4860:4802:38::a
;; Query time: 0 msec
;; SERVER: 192.168.1.2#53(192.168.1.2)
;; WHEN: Fri Nov 08 15:47:17 JST 2019
;; MSG SIZE rcvd: 307
sle15:~ #

[構文]# dig @TestTargetDNS host.another.com

サンプル

sle15~ # dig @192.168.1.3 www.google.com
; <<>> DiG 9.11.2 <<>> @192.168.1.3 www.google.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18969
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 13, ADDITIONAL: 27
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:　　<---- 問い合わせ内容
;www.google.com. IN A
;; ANSWER SECTION: <---- 回答内容
www.google.com. 80 IN A 172.217.25.196
;; AUTHORITY SECTION:　<----- ゾーンのマスターは？
com. 172795 IN NS h.gtld-servers.net.
com. 172795 IN NS k.gtld-servers.net.
com. 172795 IN NS m.gtld-servers.net.
com. 172795 IN NS a.gtld-servers.net.
com. 172795 IN NS i.gtld-servers.net.
com. 172795 IN NS c.gtld-servers.net.
com. 172795 IN NS j.gtld-servers.net.
com. 172795 IN NS g.gtld-servers.net.
com. 172795 IN NS d.gtld-servers.net.
com. 172795 IN NS b.gtld-servers.net.
com. 172795 IN NS e.gtld-servers.net.
com. 172795 IN NS l.gtld-servers.net.
com. 172795 IN NS f.gtld-servers.net.
;; ADDITIONAL SECTION:　　　<---- ゾーンマスターの IP アドレス
a.gtld-servers.net. 172795 IN A 192.5.6.30　<-- A は IpV4
a.gtld-servers.net. 172795 IN AAAA 2001:503:a83e::2:30 <--- AAAA はIpV6
b.gtld-servers.net. 172795 IN A 192.33.14.30
b.gtld-servers.net. 172795 IN AAAA 2001:503:231d::2:30
c.gtld-servers.net. 172795 IN A 192.26.92.30
c.gtld-servers.net. 172795 IN AAAA 2001:503:83eb::30
d.gtld-servers.net. 172795 IN A 192.31.80.30
d.gtld-servers.net. 172795 IN AAAA 2001:500:856e::30
e.gtld-servers.net. 172795 IN A 192.12.94.30
e.gtld-servers.net. 172795 IN AAAA 2001:502:1ca1::30
f.gtld-servers.net. 172795 IN A 192.35.51.30
f.gtld-servers.net. 172795 IN AAAA 2001:503:d414::30
g.gtld-servers.net. 172795 IN A 192.42.93.30
g.gtld-servers.net. 172795 IN AAAA 2001:503:eea3::30
h.gtld-servers.net. 172795 IN A 192.54.112.30
h.gtld-servers.net. 172795 IN AAAA 2001:502:8cc::30
i.gtld-servers.net. 172795 IN A 192.43.172.30
i.gtld-servers.net. 172795 IN AAAA 2001:503:39c1::30
j.gtld-servers.net. 172795 IN A 192.48.79.30
j.gtld-servers.net. 172795 IN AAAA 2001:502:7094::30
k.gtld-servers.net. 172795 IN A 192.52.178.30
k.gtld-servers.net. 172795 IN AAAA 2001:503:d2d::30
l.gtld-servers.net. 172795 IN A 192.41.162.30
l.gtld-servers.net. 172795 IN AAAA 2001:500:d937::30
m.gtld-servers.net. 172795 IN A 192.55.83.30
m.gtld-servers.net. 172795 IN AAAA 2001:501:b1f9::30
;; Query time: 381 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Fri Nov 08 15:56:02 JST 2019
;; MSG SIZE rcvd: 855

sle15:~ #

[構文] # dig @DnsIPorDnsHostName myhost.mynet.com

サンプル

sle15:~ # dig @dns2 quanbe.i.islandcenter.jp

; <<>> DiG 9.11.2 <<>> @dns2 quanbe.i.islandcenter.jp

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20621

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;quanbe.i.islandcenter.jp. IN A

;; ANSWER SECTION:　　　　　　　　　<---- 回答 ↓

quanbe.i.islandcenter.jp. 172800 IN A 192.168.1.237

;; AUTHORITY SECTION: <--- ゾーンマスター↓

i.islandcenter.jp. 172800 IN NS dns3.i.islandcenter.jp.

i.islandcenter.jp. 172800 IN NS dns2.i.islandcenter.jp.

;; ADDITIONAL SECTION:

dns2.i.islandcenter.jp. 172800 IN A 192.168.1.2

dns3.i.islandcenter.jp. 172800 IN A 192.168.1.3

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Fri Nov 08 16:18:35 JST 2019

;; MSG SIZE rcvd: 139

sle15:~ #

[構文] # dig @dns　 CHAOS VERSION.BIND TXT

サンプル

sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46470

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;VERSION.BIND. CH TXT

;; ANSWER SECTION:　　　　　　　<----　バレバレ ↓

VERSION.BIND. 0 CH TXT "9.9.9-P1"

;; AUTHORITY SECTION:

version.bind. 0 CH NS version.bind.

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Mon Nov 18 14:14:53 JST 2019

;; MSG SIZE rcvd: 88

sle15:~ #

この様にバージョンがバレバレにならない様、yast > Network Services > DNS Server の　”Basic Options” の　Option の項目に "Version" を空欄にするか、"unknown" の様な ”任意の文字列” を追加(Add)しておきます。あまり過激な文字列を書いておくと、ある種の「ヤル気」を起こす輩がいますから、穏当にしておくのが無難です。

※ SUSE Linux で DNS を YaST で設定した場合、named.conf は /var/lib/named/etc の下に作られます。細かなパラメータの設定は必ず YaST を使う事をお勧めします。

dns2:~ # grep 99 /var/lib/named/etc/named.conf

version "99.99.99";

dns2:~ #

dig を実行するとこんな感じになりました。

sle15:~ # dig @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; <<>> DiG 9.11.2 <<>> @dns2.i.islandcenter.jp CHAOS VERSION.BIND TXT

; (1 server found)

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18773

;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;VERSION.BIND. CH TXT

;; ANSWER SECTION　　<----　バージョンを誤魔化した ↓

VERSION.BIND. 0 CH TXT "99.99.99"

;; AUTHORITY SECTION:

version.bind. 0 CH NS version.bind.

;; Query time: 0 msec

;; SERVER: 192.168.1.2#53(192.168.1.2)

;; WHEN: Mon Nov 18 14:31:52 JST 2019

;; MSG SIZE rcvd: 88

sle15:~ #

SUSE Linux (SLES/openSUSE) では yast を使って、ゾーンとレコードのメンテナンスをします。Bind DNSのインストールから初期設定、僅かな変更などのメンテナンスには間違えがなく便利です。

dns2:~ # yast

テキスト版 yast > Network Services > DNS server　へ TAB キーで移動し、DNS Zones から、ゾーンファイルを Edit します。

GUI版はこのような感じです。

dns2:~ # yast2 &

GUI版 yast2 > Network Services > DNS server

OK ボタンを押すと、自動的に named がリスタートします。

ただし、構文や設定、 /etc/resolve.conf に問題があると、保存して再起動は行われません。設定内容を確認して、再設定します。

yastでイチイチ、レコードのメンテなんてやってられねぇよ、LibreOFfice Calc で作った100 レコード位、csv で一発で追加したいんだ、という時はテキストエディタで、ゾーンファイルを編集すると良いでしょう。

# vi /var/lib/named/master/MYZONE

か

# gedit /var/lib/named/master/MYZONE &

でまとめて、ゾーンの変更、シリアル番号のメンテナンスを行います。

ゾーンファイルを保存したら

# rndc reload

を実行するか、影響が小さい場合 # rcnamed restart します。

dns2:~ # rndc reload

server reload successful

dns2:~ #

Like

Tweet

Linux commands to display your hardware information

https://opensource.com/article/19/9/linux-commands-hardware-information

Linux lshw Command Tutorial for Beginners (6 Examples)

https://www.howtoforge.com/linux-lshw-command/

【 lshw 】コマンド――ハードウェアの情報を表示する

https://www.atmarkit.co.jp/ait/articles/1904/11/news023.html

Linuxでハードウェア情報を表示させる「lshw」コマンドの使い方

https://news.mynavi.jp/article/20180305-lshw_howto/

- lshw

- inxi

- hwinfo

- lsusb

- lspci

- lscpu

- dmidecode

- free

- hdparm

- lsblk

- fdisk

- smartctl

- sensors

- supportconfig

SUSE Linux では lshw と inxi はデフォルトではインストールされません。yast でインストールできない、リポジトリにも登録されていない場合は、手動で１クリックインストールします。

次の記事をご参考下さい。

SUSE で 1 Click インストールができない場合、YaSTにないメニューを追加

https://islandcnt.exblog.jp/15637227/

SLE15, openSUSE Leap 15.1 では、lshw, inxi パッケージをインストールする必要があります。

※ openSUSE Leap 15.1 の場合、標準レポジトリにありましたが、2019/10 現在、バージョンが古いため software.opensuse.org の１クリック版の方が新しい様です。

※ SLE 15 の場合はパッケージDVDにも、Yast2-MetaPackage-Handlerはレポジトリにもないため openSUSE のソフトウェアサイトから、1 Click インストールします。SLE15 で１クリックインストールするには Yast2-MetaPackage-Handler をダウンロードしてrpm コマンドで手動でインストールします。 software.opensuse.org　より search して、yast2 metapackage handler の rpm を手動でダウンロード、インストールします。

https://software.opensuse.org/package/yast2-metapackage-handler

ダウンロードして

# rpm -i yast2-metapackage-handler-x.x.x.noarch.rpm

その後、lshw パッケージなど、レポジトリにないパッケージを１クリックインストールします。

https://software.opensuse.org/

より "lshw" を search して適合する SLE/openSUSE のディストリビューションのバージョンから 1 click Install

sle15: ~# hwinfo

: 略

sle15: ~# hwinfo --short

: 以下略

sle15: ~# lshw -C network

sle15: ~# lshw -short -C network

sle15: ~# lshw -short -C memory

sle15: ~# lshw -short -C disk

sle15: ~# lspci

sles15:~ # lsusb

sles15:~ # inxi

dmidecode より情報が単純で要点がまとめて出てきます。

オプションが豊富で使いこなすのはちょっと難しいかもしれません。

sles15:~ # dmidecode -q

: 省略

sles15:~ # dmidecode -t

dmidecode: option requires an argument -- 't'

Type number or keyword expected

Valid type keywords are:

bios

system

baseboard

chassis

processor

memory

cache

connector

slot

sles15:~ # dmidecode -t bios

sles15:~ # dmidecode

: 長いので以下省略

sle15 ~ # lscpu

sle15:/~ # free -m

sle15:/~ # free -g

sle15:/~ # lsblk

sle15:/~ # fdisk -l

sle15:/~ # fdisk -l /dev/sdX

sle15:/~ # smartctl --scan

sle15:/~ # smartctl -i /dev/sdX

sle15:/~ # smartctl -a /dev/sdX

: 長いので省略

sle15:/~ # smartctl -l error /dev/sdX

> Software Management より "sensors" を Search

sle15:/~ # sensors-detect

: 略

sle15:/~ # sensors

SLE/openSUSE 固有の supportconfig スクリプトは、ソフトウェアの基本情報を一括して取得し、/var/log/nts_hostname.yyyymmdd.tbz 形式に圧縮するスクリプトです。

SUSE Linux の設定内容を一括して取得する supportconfig

https://islandcnt.exblog.jp/21023534/

sle15:~ # supportconfig

以下省略、２０分位かかります。

Like

Tweet

まず、ターゲット側が、snmp が有効になっている必要があります。このあたりは、装置のマニュアルをご参考下さい。

サンプルとして、適当なデバイスがなかったので Linux のサーバーを使っています。コミュニティ・ストリングは public です。勿論、snmp のパスワードに相当するので適宜置き換えてください。

SUSE Linix の場合 net-snmp パッケージが必要になります。YaSTからインストールして /etc/snmp/snmpd.conf を次の様に書き換え、snmpd をリスタートさせます。

target:/etc/snmp # cat snmpd.conf | grep public

# rocommunity public 127.0.0.1　<---- comment ouut

rocommunity public 192.168.1.0/24

target:/etc/snmp #

target:/etc/snmp # rcsnmpd restart

ネットワーク監視 最強の指南書

zabbix4:~ # snmpwalk -v 2c -c public target.i.islandcenter.jp .1.3.6.1.2.1.1

SNMPv2-MIB::sysDescr.0 = STRING: Linux TS-110 4.2.6

SNMPv2-MIB::sysORID.1 = OID: SNMP-MPD-MIB::snmpMPDMIBObjects.3.1.1

SNMPv2-MIB::sysORID.2 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance

SNMPv2-MIB::sysORID.3 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance

SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB

SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB

SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip

SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB

SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup

SNMPv2-MIB::sysORDescr.1 = STRING: The MIB for Message Processing and Dispatching.

SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.

SNMPv2-MIB::sysORDescr.3 = STRING: The SNMP Management Architecture MIB.

SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities

SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations

SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations

SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations

SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.

SNMPv2-MIB::sysORUpTime.1 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.2 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.3 = Timeticks: (1103) 0:00:11.03

SNMPv2-MIB::sysORUpTime.4 = Timeticks: (1104) 0:00:11.04

SNMPv2-MIB::sysORUpTime.5 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.6 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.7 = Timeticks: (1109) 0:00:11.09

SNMPv2-MIB::sysORUpTime.8 = Timeticks: (1110) 0:00:11.10

zabbix4:~ #

全体の流れは動画にしました。（音出ます）

Configuration > Hosts >　Create Host

Add ボタン

Host name: 任意の識別名

Group > Select > 必須項目なのでどこかのグループをセット 、グループは新たなグループを作れます。後で変更できます。

Agent interface > Zabbix Agent を使う場合は、一応アドレスと DNS 名をセット。ＤＮＳに登録されているなら"DNS" ボタンを押しておく、zabbix agent を使えないデバイスの場合は空欄でも構いません。

SNMP interface > "Add"リンクで入力ボックスを開き > アドレスと DNS 名をセット。ＤＮＳに登録されているなら"DNS" ボタンを押しておく、ポートは 161

次に Template の設定。 "Template" を選び、Select から、一番使えそうなテンプレートを選び "Add" リンク、

最後に左下の"Update"ボタンで登録

これで一応監視対象 SNMP デバイスの登録は終わり。

ただし、まだデータの収集を始めていないので "SNMP" のステータスはグレーです。

試しに、登録したばかりの Host を開いてみると、"SNMP" のステータスはグリーンに変わっていました。大体５分程度で認識するようです。

ただし、 Graphs の横には何もありません。まだグラフを描画できるほどの情報がないのですね。

”HOST” リストでも、”SNMP” がグリーンになっています。

３０分から一時間ほどで描画できるデータが集まったようです。graphsの横に、グラフ描画できるアイテム数が出ています。

"Monitoring" > Graphs > "HOST" をトグルして > "Graph" の種類を選ぶと、グラフが描画されました。

ネットワーク監視 最強の指南書

PR

グラフが見やすくなりました。今日一日の状態や過去数時間、今週、先週と言った単位で、グラフが表示できるのはいいものです。また、監視のためのテンプレートが豊富になったので、サービス単位で監視ができるというところもいいですね。テンプレートを作ってくださったコミュニティの皆様には感謝です。

残念な所は、今までの 3.2 では、ディスクの空き容量が、パイチャートで見る事ができたのですが、この機能がなくなったこと。これは、私のやり方が悪かったのか、何かカスタマイズでできるのか、あるいは理由があって削除されたのか、分かりません。

Zabbix については情報は多いのですが、新旧混在で、古い情報で良い情報を見つけても、画面のデザインが違ったり、古い情報を基にカスタマイズすると、なぜか怒られたり、ということがあまりにも多すぎます。プロジェクトの疾走感は強く感じますが、最新の情報がまとまっていないのが難点ですね。

[改訂3版]Zabbix統合監視実践入門

Like

Tweet

Download and install Zabbix

https://www.zabbix.com/download?zabbix=4.2&os_distribution=suse_linux_enterprise_server&os_version=15&db=mysql

- openSUSE 15.1 + Web LAMP + gnome Desktop

- Wicked Network + Static IP + DNS name space

- setup NTP

openSUSE Leap 15.1 Web LAMP install

https://islandcnt.exblog.jp/239301464/

Decide 事前に二つのパスワードを決めておきます。

password for mysql: mysqlpwd

password for zabdb: zdbpassword

openSUSE Leap 15.1 は WEB Lamp をインストールし、Ｓtatic IPと NTP の設定をしました。

--- repositories ---

zabbix のリポジトリをインストールします。

# rpm -Uvh --nosignature https://repo.zabbix.com/zabbix/4.2/sles/15/x86_64/zabbix-release-4.2-2.el15.noarch.rpm

# zypper --gpg-auto-import-keys refresh 'Zabbix Official Repository'

--- Install Zabbix server, frontend, agent ---

zabbix のフロントエンドとエージェントをインストールします。

# zypper install zabbix-server-mysql zabbix-web-mysql zabbix-agent

---- Enable, start mysql and apache2 ---

SYSTEMCTRL か YaST でmysql と apache2 をスタートさせます。

# systemctl restart mysql.service

# systemctl enable mysql.service

# systemctl restart apache2.service

# systemctl enable apache2.service

---- 日本語化に必要(for Japanese Frontend packages) ---

フロントエンドを日本語化するために次のパッケージが必要です。(for Japanese browser front end, install add-on packages) zypper install するか YaST でインストールします。zypper install or YaST > Software Management.

- php7-gettext

- zabbix-web-japanese

-- Setup HTTP Server --

YaST HTTP Server のアイコンをインストールし、 YaST をリスタートさせて、HTTP Server のセットアップウィザードを起動します。

install "yast2-http-server", restart YaST > run "HTTP Server" icon comes up.

# yast2 &

YaST > Network Service > HTTP Server > begin Wizard

Check > "Enable PHP Scripting"

YaST > Network Services > HTTP Server > "Server modules" Tab > check php7 enabled.

PHP7 がイネーブルであることをチェックします。

-- setup mysql monitor password --

mysql の root パスワードを設定します。

# mysqladmin -u root password mysqlpwd

restart mysql(mariadb)

# systemctl restart mysql.service

-- Install Zabbix server, frontend, agent --

zabbix server と web フロントエンドをインストールします。

# zypper install zabbix-server-mysql zabbix-web-mysql zabbix-agent

-- setup mysql database --

mysql のデータベースを作ります

# mysql -uroot -p

password: mysqlpwd

mysql>

mysql> create database zabbix character set utf8 collate utf8_bin;

mysql> grant all privileges on zabbix.* to zabbix@localhost identified by 'zdbpassword';

mysql> show databases;

mysql> quit;

-- Import initial schema and data. You will be prompted to enter your newly created zdbpassword. --

スキーマの拡張、zabbix DB のパスワードをセットします。

# zcat /usr/share/doc/packages/zabbix-server-mysql*/create.sql.gz | mysql -uzabbix -p zabbix

password: zdbpassword

---- wait 5 minutes 5分待ちます ----

-- set mysql password into zabbix_server.conf --

zabbix_server.conf に mysql のパスワードをセットします。

# gedit file /etc/zabbix/zabbix_server.conf

DBPassword=zdbpassword

-- set your time zone --

zabbix.conf にタイムゾーン Asia/Tokyo をセットします。

# gedit /etc/apache2/conf.d/zabbix.conf

### uncomment and set the right timezone for your city ###

# php_value date.timezone Europe/Riga ## <---- comment out

php_value date.timezone Asia/Tokyo ## <----- your timezone

-- restart zabbix --

## Start Zabbix server and agent processes and make it start at system boot:

# systemctl restart zabbix-server zabbix-agent apache2

# systemctl enable zabbix-server zabbix-agent apache2

-- Begin setup --

セットアップの開始

# firefox http://locathost/zabbix &

redirect to setup.php

set zdbpassword

set

- Host: zabbix-server_ip

- Port: 10051(Default)

- Name: your_Zabbix_Server Hostname

-- summary --

-- Login from browser --

ブラウザからログインします。デフォルトパスワードは Admin/zabbix

Login and configuring user

https://www.zabbix.com/documentation/4.2/manual/quickstart/login

Default login by : Admin/zabbix

Dash board comes up...

Change Language as you like. Fun ....

- 次にやること -

Zabbix4.2 snmp デバイスのグラフを表示させるまで

https://islandcnt.exblog.jp/239378954/

Zabbix4.2.4 でディスクの空き容量をグラフ化してみた

https://islandcnt.exblog.jp/239390371/

SUSE+Zabbix4 で夏場のCPU温度監視と温度グラフの作成

https://islandcnt.exblog.jp/239387011/

ネットワーク監視 最強の指南書

- まとめ -

凡その作業は zabbix 公式文書そのものなのですが、OSのコンポーネントのインストール、 Apache2 と php7 の有効化、mysql と zabbix DB のパスワードの違いなどの説明がないので、初めは戸惑いました。

またスキーマの拡張にも時間がかかります。

今、zabbix 3.2 の ubuntsu Appliance を使っているのですが、テンプレートが違うので監視ホストのリストを zabbix4 はインポートしてくれません。また、かなり異なる部分があるので、まだまだ勉強です。

Do you know how to import host list exported from zbx3 to import zbx4 ? Please comment...

誤記があればコメントください。

PR

[改訂3版]Zabbix統合監視実践入門

isLandcenter.jp

Like

Tweet

インストールする途中で、ユーザを作成する場合、Use this password for system administrator, と Automatic Login にチェックが入っています。

普通ならこのチェックを外して、 root のパスワードを設定するのですが、間違ってチェックを入れたままインストールしてしまいました。

やっちゃった....

という事で、

- root にパスワードを設定する。

- オペレーターユーザ名で自動的にログインさせない。

の２点について説明します。

operator@opensuse151:~> sudo passwd root

We trust you have received the usual lecture from the local System

Administrator. It usually boils down to these three things:

#1) Respect the privacy of others.

#2) Think before you type.

#3) With great power comes great responsibility.

[sudo] password for root: operator のパスワード

New password: rootに設定するパスワード

Retype new password: rootに設定するパスワード（確認）

passwd: password updated successfully

operator@opensuse151:~> su

password: rootに設定したパスワード

opensuse151:/home/operator #

YaST > Security and Users より、ユーザ名を選んで、右下の Expert settings > "Login settings"

"Auto Login" のチェックを外します。

Like

Tweet

SUSE Linux Enterprise 15 sp1 (SLE15sp1 /SLES15sp1) の配布が始まったので、さっそくインストールしてみました。

spなしの SLE15.0 はこちらをご参考下さい

SUSE Linux Enterprise 15 (SLES15) のインストールとファーストインプレッション
https://islandcnt.exblog.jp/238668681/

openSUSE Leap 15.1 はこちらをご参考下さい

openSUSE Leap 15.1 インストールとファーストインプレッションhttps://islandcnt.exblog.jp/239244204/

メディアサイズは約 22Gb あります。インストールDVDが２枚、パッケージDVDが２枚です。 ユニバーサルインストーラなので、この１セットで SLE の全てのパターンがインストール可能です。ただしサイズがでかい。インストールDVD2枚はそれぞれ１G程度、パッケージDVDは８Gと１１Gbです。もはや DVD.ISO とは言えないサイズとなりました。

ダウンロードはこちらから、無料のアカウント登録が必要です。

SUSE Downloads

https://download.suse.com/index.jsp

インストールＤＶＤはまぁ片面一層ＤＶＤで良いのですが、パッケージＤＶＤはブルーレイが必要ですね。もっともシンプルにインストールするだけであれば、インストールＤＶＤの１枚目と、パッケージＤＶＤの１枚目しか使いません。
またオンラインでサブスクリプション登録を行えば、インストールＤＶＤ１枚目だけで、後はリポジトリからインストールできるのですが、サイズがアレですから、途中で失敗したときのペナルティが大きい。
ここは呑気に２２Ｇｂまったり落として、手元の HTTP サーバーに展開しておきました。

# mkdir /srv/www/htdocs/sles15sp1# mkdir /srv/www/htdocs/sles15sp1/pkg1
# mount -o loop <pat-from>SLE-15-SP1-Packages-x86_64-GM-DVD1.iso /srv/www/htdocs/sles15sp1/pkg1

物理メディアよりは、ＨＴＴＰかＦＴＰサーバーを用意した方が、繰り返し練習したり、テスト環境構築には便利です。本番運用する前のテスト段階で、SCCのサブスクリプション登録とYOU(YaST Online Update)をすると良いでしょう。サブスクリプション購入はこちら

SUSE LINUX Enterprise Server
www.suse.com/shop/

ブラウザでダウンロードするより、何か使いやすい http ダウンローダーを使うと良いでしょう。私は BitCommet の HTTP ダウンローダーを使いました。
ちなみに、SUSE も Novell もそうなのですが、ダウンロードリンクは、リダイレクト URL で、有効なのは１２時間位です。それ以上ダウンロードにかかるようであれば、途中でダウンロードエラーになります。できるだけ回線のトラフィックが静かな、深夜にダウンロードするのが良いでしょう。
リリースノートはこちら

SUSE Linux Enterprise Server 15 SP1 Release Notes

https://www.suse.com/releasenotes/x86_64/SUSE-SLES/15-SP1/

PR

インストールＤＶＤから起動します。

言語と、キーボードチェックです。今回、言語は English キーボードは 101 KB です。

インストールする SLE のバリエーションをチェックします。 SLES 15sp1か、他のバリエーションかをここで選びます。

ここで、"Registration" すると、オンラインのリポジトリが使えますが、インストールに恐ろしく時間がかかるので、スキップします。

Addon プロダクトのインストールです。

ここでアドオンをインストールしないと「！？」な状態、ほとんどカーネルしかインストールされないので、アドオンをインストールします。物理メディアのDVD（たぶんブルーレイですね）がなかったので、 パッケージDVDのISOを HTTP サーバーに mount -o loop で展開した状態で準備した、ローカルサーバーを使いました。

HTTP を選んだので Package DVD1 の iso を展開した HTTP サーバーのURLをセットします。

この状態で Server Role の選択ができます。

最低限、YaST や Zypper が使えるように

- Base System

- Desktop Application

の二つはチェックしておきます。追加で

- Server Application Module

もチェックします。

パーテイションのプロポーザルが出てきました。ここでパーティション構成を変える場合は、Proposal から変更するため Partitioner を起動します。

時刻と地域の設定です。地図の中から、大体東京あたりをクリックし、地域を Asia/Japan にします。 Hardware Clock set to UTC はいつもチェックを外します。JST運用ではなく UTC 運用する場合は、このチェックは残しておきます。

オペレータ名とパスワードの設定です。openSUSE と異なり、ユーザパスワードはそのままでは root パスワードにならないのがデフォルト設定です。

root パスワードをセットします。必ずテストフィールドでキーチェックします。間違って Caps や Num Lock されている場合があります。

インストールサマリです。ここでイキオイ余って Install ボタンを押してしまうと、後戻りできないので、よく説明を読んでチェックします。

Fire Wall は無効にし SSH を有効にしました。

既に、インストールが決まっているパッケージがあれば、 Software リンクから追加します。

また、systemd の起動時のターゲットをテキストモードにしたい場合はここで変更します。今回は、グラフィカルモードにしました。

後で YaST でも変更できます。

インストールが始まります。ローカル環境に一時的なリポジトリを作ったので、インストールは１０分程度で終わり、再起動します。

NTPの設定をします。 openSUSE Leap とは違い、デフォルトでは設定されていません。必ず設定するようにしましょう。。

NTP の設定が終わりました。

インストール自体は、以前のバージョン SLE15.0 とほとんど変わらず、使ってみた感じは openSUSE Leap 15.1 と変わらずです。

ただ、ユニバーサルインストーラって、アレだなというか、とにかくサイズがでかい。インストール時のトラフィックの大きさを考えると、リポジトリの専用サーバーは欲しいですね。

とりあえず、ここまでは openSUSE Leap 15.1 と同じ YaST の日本語の文字化け以外は、目に見える目立ったバグもないようです。デフォルト言語を日本語にしないと見つからないバグなので、お客さんには黙っておきましょう。

Like

Tweet

私が使っているNAS は　qnapの TS-110。QNAP 製で初期のかなり古い、いつ「燃えないゴミ」に格下げされるか分からない遅くて古い１０年前の製品です。一応　Gbit　Ethernet のポートが付いていますが、それほどの性能が使いきれない、当時では珍しかった手ごろで手軽に iSCSI 機能が使えた NAS 製品です。

TS-110

https://www.tekwind.co.jp/QNA/products/entry_6719.php

QNAP HDD-LESS TVS-873E 2年保証付き 価格:238,305円 (2019/7/27 14:31時点) 感想(1件)

QNAP TS-431P2 HDD-LESS 4ベイ メモリ4GB 2年保証 NAS 価格:53,578円 (2019/7/27 14:32時点) 感想(0件)

このシリーズの中々侮れないのは、未だファームウェアが更新されていることです。

仮想化時代の NAS 選び - やっぱり iSCSI は早い。

https://islandcnt.exblog.jp/22394619/

PR- ↓クリックするなよ、するなよ！　絶対ダメだぞ！↓

--

qnap では、ストレージマネージャから iSCSI ターゲットを作成します。全てウィザード形式なので、特に問題になることはないでしょう。

既におそらくはもう使っていないだろう、ターゲットがあったのでこれを使ってみましょう。

iSCSI ターゲットをマウントする側は openSUSE Leap 15.1 です。大抵は YaST のメニューに iSCSI Initiator のアイコンがあるはずです。もしない場合は YaST > Software Management から "iSCSI" などのキーワードで検索すると、 "yast2-iscsi-client" という項目がでてくるのでこれをクリックしてインストールします。

インストールしたら、一旦 YaST を終了して、YaST を再起動すると iSCSI Initiator のアイコンが出てくるので、このアイコンを open します。ウィザード形式でインストールとセットアップが始まります。

Discovered Target を開くと、おそら始めは何もリストに出てこないはずです。

Discovery Target > "Discovery" ボタン > で iSCSI Target の IP をセットすると、下の様に、件の NAS で定義されている、複数の iSCSI ターゲットのリストが出てくるので、目的の iSCSI Target を選んで ”Connect” ボタンを押すと、"Connect" 状態が "True" になりました。

"Connected Target" を開くと、利用可能なISCSI ターゲットのリストではなく、実際に接続されたターゲットがリストされます。"Startup" のカラムは　”Edit”　ボタンで”Automatic” にしておくと良いでしょうか。

YaST の Partitioner から見ると、どうも、この　Target の残骸は、以前 Windows で使ったものの残骸で NTFS でした。デバイス名が "sda" となっている通り、iSCSI デバイスが 物理的なSCSI か SAS あるいは SATA ドライブに 見えている事が分ります。

NTFSなので、マウントできるかどうか試してみました。

マウント出来てしまった様です。

openSUSE はデフォルトで ntfs-3g パッケージが入っています。それはそれで便利なのですが....

Windows 10/Windows 2016 Server などでフォーマットした、NTFS のターゲットイメージは、必ずアンマウントするか、iSCSI マウントしたホストを確実にスリープではなくシャットダウン（高速起動モードは必ずオフ）にするなりしないと、別なホストではマウント出来ないようです。恐らくデュアルブートするような場合でも、Windows パーティションでは同じ問題が出そうです。

なお、よほど安定した環境であれば、 Partitioner で XFS などでフォーマットしたものをマウントし、 fstab を書き換えてもいいのですが、

今回のケースの場合、NTFSのディスクエラーがでて、エマージェンシーモードに入り、再起動に失敗しました。 /etc/fstab に追加された /dev/sda1 のマウント行を削除したら起動できました。

手動でマウントしても NTFSのエラーがでてマウントできない事が多いので、Linux では NTFS と iSCSI は相性が悪い様です。

というより、マウントしたら常に無駄にこそこそディスクアクセスを行う「Windows の仕様」なので仕方がないのでしょう。

しかし XFS フォーマットされた、iSCSI ターゲットでも、ブート時に iSCSI イニシエーターがターゲットを掴まず、fstab に書き込まれた仮想イメージのマウントができなかったので、おそらく openSUSE Leap 15.1 の iSCSI イニシエーターの不具合の様です。情報がありませんでした。

また、iSCSI イニシエーターをオンにした後、正常にシャットダウンできない現象が出ました。

Is this BUG on openSUSE Leap 15.1 ? iSCSI initiator never come up when on host boot. Also iSCSI initiator enabled,　openSUSE Leap 15.1 shutdown failed. iSCSI virtual image could not be mounted on boot, it's fail to mount by /etc/fstab description. After boot, iSCSI Initiator connect to target from YaST, and mount iSCSI target volume by 'mount' command by manually, it's work.

Does anyone have Idea ?...... on comment.

という事で

- iSCSI のアクティブ化に問題があり、完全起動してから、手動でアクティブにする必要がある。

- iSCSI ボリュームは起動後、iSCSI Initiator がターゲットを掴んでから手動でマウントする。

という点が今時点の対策です。

なんとかインチキできんのか

SUSE Linux Enterprise Server 15 (SLES15) でも同じ現象がでたらちょっと怖いです。という事で対策見つかりました。

マニュアルによると

Configuring iSCSI Initiator

https://www.suse.com/documentation/sles-15/book_storage/data/sec_iscsi_initiator.html

Click Toggle Start-Up to modify the setting:

Automatic: This option is used for iSCSI targets that are to be connected when the iSCSI service itself starts up. This is the typical configuration.

Onboot: This option is used for iSCSI targets that are to be connected during boot; that is, when root (/) is on iSCSI. As such, the iSCSI target device will be evaluated from the initrd on server boots. This option is ignored on platforms that cannot boot from iSCSI, such as IBM Z. Therefore it should not be used on these platforms; use Automaticinstead.

”Connected Target” の項目を、”Automatic”。これで、起動時に iSCSI ターゲットを認識する様になりました。

ストレージ管理ガイド SUSE Linux Enterprise Server 15

https://www.suse.com/ja-jp/documentation/sles-15/pdfdoc/book_storage/book_storage.pdf

"17.15.2 マルチパスが有効な場合、ブート時にシステムが終了して緊急シェル（※ Emergency Shell ）が起動する

3. ネットワークストレージの接続に失敗した場合にシステムが緊急モードでブートしないようにする ため、 /etc/fstab の各エントリにマウントオプション _netdev を追加することをお勧めします。"

--

という事で /etc/fstab で iscsi ボリュームをマウントする行を dafaults > _netdev に書き換えます。

opensuse151:~ # cat /etc/fstab |grep xfs

UUID=9edcdd14-5c39-47e2-b080-6764582cc9c8  /var                    xfs    defaults                      0  0

UUID=fc3aa41a-7675-461b-b610-58684901fe94  /mnt/iscsi              xfs    _netdev                    0  0

opensuse151:~ #

YaSTでは System > Partitioner > "/dev/sdx" > edit > Fstab Options > Arbitrary Option Value > set "_netdev".

Like

Tweet