nagios ssh odwer openvpn nutzen um System zu identifizieern
Hallo, mein Problem: Ein Aussenlager hat eine Internetanbinding per dyndns-ip. Nicht schön aber nicht zu ändern. Daher reicht ein reinet check_host_alive nicht aus wenn das System down ist und die IP bei dyndns noch gespeichert ist und ein fremdes System die Ip bekommen hat. Das System ist von aussen nur per ssh und openvpn erreichbar. Meine Überlegung ist jetzt per check_ssh oder check_vpn das System zu identifizieren. Meine Frage ist nur wie ich das sinnvoll angehen kann? Alternativ die Frage ob es ein nagios-Plugin gibt mit dem ich testweise kurz einen VPN Tunnel aufbauen kann. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On 15.07.2010 15:24, prengel wrote:
Hallo,
mein Problem:
Ein Aussenlager hat eine Internetanbinding per dyndns-ip. Nicht schön aber nicht zu ändern. Daher reicht ein reinet check_host_alive nicht aus wenn das System down ist und die IP bei dyndns noch gespeichert ist und ein fremdes System die Ip bekommen hat. Das System ist von aussen nur per ssh und openvpn erreichbar. Meine Überlegung ist jetzt per check_ssh oder check_vpn das System zu identifizieren. Meine Frage ist nur wie ich das sinnvoll angehen kann? Alternativ die Frage ob es ein nagios-Plugin gibt mit dem ich testweise kurz einen VPN Tunnel aufbauen kann.
Am einfachsten ist es, wenn der Nagiosserver selbst einen permanenten VPN-Tunnel öffnet und das Plugin dann die IP am anderen Ende prüft. Wenn der Tunnel abbricht, muss der VPN-Dienst den Tunnel eben neu initiieren. Das Plugin zeigt dann einfach korrekt host not reachable, wenn der VPN-Tunnel tot ist. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@)drobic (.) de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 15.07.2010 15:33, schrieb Sandy Drobic:
Am einfachsten ist es, wenn der Nagiosserver selbst einen permanenten VPN-Tunnel öffnet und das Plugin dann die IP am anderen Ende prüft. Wenn der Tunnel abbricht, muss der VPN-Dienst den Tunnel eben neu initiieren.
Leider zu einfach. Ich bekomme dann im Moment noch Routing-Probleme. Ohne Tunnel funktonieren internes Netz und Internet. Bei aufgebautem Tunnel bekomme ich derzeit keine Verbindung ins Internet. Da das Nagios-System auch diverse externe Adressen prüft habe ich dann ein Problem Ich nutze Opensuse als VPN-Server und als Nagios-Hostsystem. Die Konfiguration der VPN-Leitung erfolgt komplett durch den VPN-Server. Falls es da noch einen Schalter gibt immer her damit. Am Rande die Frage. Wie baue ich per script einen Tunnel im Hintergrund auf, lasse einen Job laufen und baute in diesem Script den Tunnel auch wieder ab? gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Leider zu einfach. Ich bekomme dann im Moment noch Routing-Probleme. Ohne Tunnel funktonieren internes Netz und Internet. Bei aufgebautem Tunnel bekomme ich derzeit keine Verbindung ins Internet. Da das Nagios-System auch diverse externe Adressen prüft habe ich dann ein Problem Ich nutze Opensuse als VPN-Server und als Nagios-Hostsystem. Die Konfiguration der VPN-Leitung erfolgt komplett durch den VPN-Server. Falls es da noch einen Schalter gibt immer her damit.
Am Rande die Frage. Wie baue ich per script einen Tunnel im Hintergrund auf, lasse einen Job laufen und baute in diesem Script den Tunnel auch wieder ab?
Eine Sache die zwar unnötig ist, aber vll hilft es was. Die Netze auf jeweils der einen und anderen Seite sind verschieden? Sollten Sie zumindest sein, so ist es dann auch möglich eine route für das jeweilige Netz durch den Tunnel zu jagen. OpenVPN zb ist startbar über /etc/init.d/openvpn, wie gewohnt. das heisst ein Script müsste dann nur starten , irgendwas tun und stoppen, auf dem client am besten, bei bestehender Serververbindung. Sagen wir also wir verbinden ein 10.1.0.0 Netz mit einem 10.2.0.0 Netz dann haben wir einfach eine route ins 10.2.0.0 Netz über den VPN Client, der routed das dann schön durch den Tunnel, dank dem Masqerading von VPN klappt das im Normalfall auch. So, ich hoffe die Info war nur teilweise unnötig :-) Grüsse -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am 15.07.2010 16:17, schrieb Joerg Stephan:
Leider zu einfach. Ich bekomme dann im Moment noch Routing-Probleme. Ohne Tunnel funktonieren internes Netz und Internet. Bei aufgebautem Tunnel bekomme ich derzeit keine Verbindung ins Internet. Da das Nagios-System auch diverse externe Adressen prüft habe ich dann ein Problem Ich nutze Opensuse als VPN-Server und als Nagios-Hostsystem. Die Konfiguration der VPN-Leitung erfolgt komplett durch den VPN-Server. Falls es da noch einen Schalter gibt immer her damit.
Am Rande die Frage. Wie baue ich per script einen Tunnel im Hintergrund auf, lasse einen Job laufen und baute in diesem Script den Tunnel auch wieder ab?
Eine Sache die zwar unnötig ist, aber vll hilft es was.
Die Netze auf jeweils der einen und anderen Seite sind verschieden?
Sollten Sie zumindest sein, so ist es dann auch möglich eine route für das jeweilige Netz durch den Tunnel zu jagen.
OpenVPN zb ist startbar über /etc/init.d/openvpn, wie gewohnt. das heisst ein Script müsste dann nur starten , irgendwas tun und stoppen, auf dem client am besten, bei bestehender Serververbindung.
Sagen wir also wir verbinden ein 10.1.0.0 Netz mit einem 10.2.0.0 Netz dann haben wir einfach eine route ins 10.2.0.0 Netz über den VPN Client, der routed das dann schön durch den Tunnel, dank dem Masqerading von VPN klappt das im Normalfall auch.
So, ich hoffe die Info war nur teilweise unnötig :-)
Die Netze sind unterschiedlich. Der Server startet auch auch per runlevel. Mir geht es um die Clientseite. Hier per script den Tunnel aufbauen. z.B eine Datei prüfen und den richigen Tunnel wieder abbauen. Gruß Ralf Prengel Manager Customer Care Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49 231 97575 904 Fax +49 231 97575 257 Mobil +49 151 10831 157 EMail Ralf.Prengel@comline.de www.comline.de Vorstand Stephan Schilling, Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 Für die Erstellung unserer Dokumente benutzen wir die Produkte aus dem Microsoft Office 2007 Paket. Sollte sich ein Anhang in der Mail befinden, der mit einer älteren Office Version nicht geöffnet werden kann, installieren Sie bitte das Compatibility Pack für Office 2007. http://www.microsoft.com/downloads/details.aspx?FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&DisplayLang=de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Die Netze sind unterschiedlich. Der Server startet auch auch per runlevel. Mir geht es um die Clientseite. Hier per script den Tunnel aufbauen. z.B eine Datei prüfen und den richigen Tunnel wieder abbauen.
Also in pseudo code: Starte VPN client setze route führe befehl aus lösche route stoppe vpn wenn ich das richtig verstehe?!? Und genau so einfach sollte es ja dann auch sein, ich meine wenn alle Komponeten richtig konfiguriert sind, natürlich. #!/bin/bash /etc/init./openvpn start route add <netzmaske des ziels> gw <die loakale router ip> /usr/lib/nagios/check_irgendwas -H <ziel Host IP> route del <netzmaske des ziels> /etc/init./openvpn stop Oder so, Grüsse -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (3)
-
Joerg Stephan -
prengel -
Sandy Drobic