Abschnitt Monitoring und Management fertiggestellt

2018-03-27 23:04:19 +02:00 · 2018-03-27 23:04:19 +02:00 · a3f40f47e1
Commit a3f40f47e1
--- a/Dokumentation/anhang.tex
+++ b/Dokumentation/anhang.tex
@ -68,7 +68,35 @@
 \end{table}
 \begin{table}[H]
    \centering
-    \begin{tabular}{}
+    \begin{tabular}{|l|l|}
+        \hline
+        \multicolumn{2}{|c|}{\textbf{Benutzer}}\\\hline
+        Kennung&\%cn\%\\\hline
+        Bevorzugte Sprache&German(Deutsch)\\\hline
+        Passwortmethode&ssha\\\hline
+        Passwort&Bbw12345\\\hline
+        Ort&Karben\\\hline
+        Adresse&Am Heroldsrain 1\\\hline
+        Anzeigename&\%fn\% \%sn\%\\\hline
+        \hline
+        \multicolumn{2}{|c|}{\textbf{Unix}}\\\hline
+        Basisverzeichnis&/home/\%cn\%\\\hline
+        Shell&/bin/bash\\\hline
+        Primäre Gruppe&users\\\hline
+        \hline
+        \multicolumn{2}{|c|}{\textbf{Mail}}\\\hline
+        Primäre Adresse&\%cn\%@literm.local\\\hline
+        Server&zeus\\\hline
+        Kontigentgröße&1024\\\hline
+        Der Benutzer darf nur lokale Mails senden und Empfangen&Ja\\\hline
+        \hline
+        \multicolumn{2}{|c|}{\textbf{Kontigent}}\\\hline
+        Server&poseidon\\\hline
+        Gerät&/home\\\hline
+        Hardblocklimit&1 GiB\\\hline
+        Hardinodelimit&0\\\hline
+        Softblocklimit&0 B\\\hline
+        Softinodelimit&0\\\hline
    \end{tabular}
    \caption{Einstellungen Benutzervorlage}
    \label{tab:setbenvor}
@ -98,10 +126,17 @@
    \label{list:fussourcelist}
 \end{listing}
 \begin{listing}[H]
-    \inputminted{bash}{sourcecode/installation-schema.bash)}
-    \caption{Installation Schemata für Fusiondirectory}
-    \label{list:fusschemainstall}
+    \begin{minted}{sources.list}
+        deb http://packages.icinga.com/debian icinga-stretch main
+    \end{minted}
+    \caption{sources.list eintrag für Icinga2}
+    \label{list:icinsourcelist}
 \end{listing}
+%\begin{listing}[H]
+%    \inputminted{bash}{sourcecode/installation-schema.bash)}
+%    \caption{Installation Schemata für Fusiondirectory}
+%    \label{list:fusschemainstall}
+%\end{listing}
 \begin{listing}[H]
    \begin{minted}{bash}
        apt install apache2 php-mbstring fusiondirectory 'fusiondirectory-plugin-(dovecot|mail|posix|postfix|quota|sogo)$'
@ -111,29 +146,34 @@
 \end{listing}
 \begin{listing}[H]
    \inputminted{apache}{sourcecode/fusiondirectory-virtualhost.conf}
-    \caption{}
+    \caption{Virtualhost für Fusiondirectory}
    \label{list:virthostfus}
 \end{listing}
 \begin{listing}[H]
    \inputminted{apache}{sourcecode/sogo-virtualhost.conf}
-    \caption{}
+    \caption{Virtualhost für Sogo}
    \label{list:virthostsogo}
 \end{listing}
 \begin{listing}[H]
    \inputminted{apache}{sourcecode/icinga2-virtualhost.conf}
-    \caption{}
+    \caption{Virtualhost für Icinga2}
    \label{list:virthosticinga}
 \end{listing}
 \begin{listing}[H]
    \inputminted{text}{sourcecode/named.conf.local}
-    \caption{}
+    \caption{Zonenbeschreibung für Domäne der Projektumgebung}
    \label{list:namedconf}
 \end{listing}
 \begin{listing}[H]
    \inputminted{text}{sourcecode/db.literm.local}
-    \caption{}
+    \caption{Zonendatei der Projektumgebung}
    \label{list:bindzone}
 \end{listing}
+\begin{listing}[H]
+    \inputminted{text}{sourcecode/icinga/hosts.conf}
+    \caption{Einstellungen der Hosts für Icinga}
+    \label{list:icihosts}
+\end{listing}
 %\begin{listing}[H]
 %    \inputminted{}{sourcecode/}
 %    \caption{}
--- a/Dokumentation/bilder/Domainplan.svg
+++ b/Dokumentation/bilder/Domainplan.svg
@ -132,6 +132,23 @@
   y="548.66998"
   x="35.66"><v:paragraph
   v:horizAlign="1" /><v:tabList />icinga</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(346.677,-460.63)"
     v:groupContext="shape"
@ -172,6 +189,23 @@
   y="548.66998"
   x="38.18"><v:paragraph
   v:horizAlign="1" /><v:tabList />bbw.</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(127.559,-262.205)"
     v:groupContext="shape"
@ -212,6 +246,23 @@
   y="548.66998"
   x="30.84"><v:paragraph
   v:horizAlign="1" /><v:tabList />intranet</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(237.118,-262.205)"
     v:groupContext="shape"
@ -252,6 +303,23 @@
   y="548.66998"
   x="29.77"><v:paragraph
   v:horizAlign="1" /><v:tabList />terminal</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(346.677,-262.205)"
     v:groupContext="shape"
@ -292,6 +360,23 @@
   y="548.66998"
   x="39.360001"><v:paragraph
   v:horizAlign="1" /><v:tabList />ldap</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(456.236,-262.205)"
     v:groupContext="shape"
@ -332,6 +417,23 @@
   y="548.66998"
   x="39.52"><v:paragraph
   v:horizAlign="1" /><v:tabList />db</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     v:groupContext="group"
     v:mID="138"
@ -731,6 +833,23 @@
   class="st10"
   dy="1.2em"
   x="21.25">hades</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="143"
@ -1130,6 +1249,23 @@
   class="st10"
   dy="1.2em"
   x="21.25">hades</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="153"
@ -1649,6 +1785,23 @@
   class="st10"
   dy="1.2em"
   x="24.780001">zeus</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="160"
@ -2023,6 +2176,23 @@
   class="st10"
   dy="1.2em"
   x="21.25">hades</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(396.283,-460.63)"
     v:layerMember="0"
@ -2459,6 +2629,23 @@
   class="st10"
   dy="1.2em"
   x="13.64">poseidon</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(279.638,-262.205)"
     v:layerMember="0"
@ -2843,6 +3030,23 @@
   class="st10"
   dy="1.2em"
   x="29.49">TC</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(565.795,-262.205)"
     v:groupContext="shape"
@ -2883,6 +3087,23 @@
   y="548.66998"
   x="17.940001"><v:paragraph
   v:horizAlign="1" /><v:tabList />management</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     v:groupContext="group"
     v:mID="189"
@ -3282,6 +3503,23 @@
   class="st10"
   dy="1.2em"
   x="21.25">hades</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(608.315,-262.205)"
     v:layerMember="0"
--- a/Dokumentation/bilder/Netzwerkplan.svg
+++ b/Dokumentation/bilder/Netzwerkplan.svg
@ -428,6 +428,23 @@
     id="tspan528">FISI-2015-07</tspan><tspan
     sodipodi:role="line"
     id="tspan530">172.16.34.0/23</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="37"
@ -749,6 +766,23 @@
     id="tspan468-9"
     x="23.209999"
     y="620.78003">10.0.0.128/25</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="41"
@ -1070,6 +1104,23 @@
     id="tspan468"
     x="23.209999"
     y="620.78003">10.0.0.128/25</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(351.57932,-378.11993)"
     v:layerMember="0"
@ -1104,6 +1155,23 @@
   y="625.65698"
   x="7.7336578"><v:paragraph
   v:horizAlign="1" /><v:tabList />VLAN 1</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(138.98132,-487.56693)"
     v:layerMember="0"
@ -1138,6 +1206,23 @@
   y="780.14001"
   x="-0.28634223"><v:paragraph
   v:horizAlign="1" /><v:tabList />FISINetz</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     v:groupContext="group"
     v:mID="58"
@ -1434,6 +1519,23 @@
   y="590.60999"
   x="16.76"><v:paragraph
   v:horizAlign="1" /><v:tabList />Verteiler</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="67"
@ -1774,6 +1876,23 @@
     id="tspan522"
     x="34.360729"
     y="633.01074">zeus</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     v:groupContext="group"
     v:mID="72"
@ -2108,6 +2227,23 @@
     id="tspan508">10.0.0.2/24</tspan><tspan
     sodipodi:role="line"
     id="tspan510">poseidon</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(394.09932,-305.09793)"
     v:layerMember="0"
@ -2143,6 +2279,23 @@
   y="598.52606"
   x="145.25865"><v:paragraph
   v:horizAlign="1" /><v:tabList />FISINetz, VLAN 1</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     transform="translate(612.42432,-389.58093)"
     v:layerMember="0"
@ -2226,6 +2379,23 @@
   y="608.28003"
   x="18.48"><v:paragraph
   v:horizAlign="1" /><v:tabList />Internet</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(351.57932,-288.88193)"
     v:layerMember="0"
@ -2260,6 +2430,23 @@
   y="632.92303"
   x="6.3958526"><v:paragraph
   v:horizAlign="1" /><v:tabList />fisileitung</text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g><g
     v:groupContext="group"
     v:mID="111"
@ -2595,6 +2782,23 @@
     id="tspan514">10.0.0.3/24</tspan><tspan
     sodipodi:role="line"
     id="tspan516">hades</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(657.66432,-389.58093)"
     v:layerMember="0"
@ -3224,6 +3428,23 @@
     id="tspan526"
     x="23.209999"
     y="620.0108">10.0.0.128/25</tspan></text>
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
 </g></g><g
     transform="translate(457.87932,-486.98693)"
     v:layerMember="0"
--- a/Dokumentation/durchführung.tex
+++ b/Dokumentation/durchführung.tex
@ -38,15 +38,33 @@ Im eigentlichen Konfigurationschritt habe ich die Zeitzone auf \texttt{Europa/Be
 Das CN-Pattern habe ich auf \texttt{\%als[0,5]|sn\%\%als[0,3]|fn\%} gesetzt.

 Im letzten Konfigurationsschritt habe ich die Objektklassen migriert, den Superuser angelegt\footnote{Benutzername und Passwort siehe Tabelle \ref{tab:passwort}} und die Standard ACL Gruppen und Rollen angelegt.
-Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die NAchfrage mit Ja bestätigt.
-Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung IT hinzugefügt.
-Für die Benutzer habe ich die Unixgruppe \texttt{users} angelegt und deren \ac{gid} auf den Debian Standardwert 100 gesetzt. Um die Administration zu vereinfachen habe ich die Gruppen \texttt{administratoren} und \texttt{ausbilder} geschaffen.
-Als nächstes habe ich die Rollen%TODO Rollenerstellung
+Hiernach habe ich die Konfiguration heruntergeladen, den Inhalt in die \texttt{/etc/fusiondirectory/fusiondirectory.conf} geschrieben und den Befehl \mint{bash}{fusiondirectory-setup --check-config} ausgeführt und die Nachfrage mit Ja bestätigt.
+Hiernach habe ich mich angemeldet und habe die Abteilung kfm(Kaufmännischer Bereich) und test angelegt, in kfm habe ich die Unterabteilung it hinzugefügt.
+Für die Benutzer habe ich die Unixgruppe \texttt{users} angelegt und deren \ac{gid} auf den Debian Standardwert 100 gesetzt.
+Um die Administration zu vereinfachen habe ich die Gruppen \texttt{administratoren} und \texttt{ausbilder} geschaffen.
+
+Hiernach habe ich unter /kfm/it die Server mit ihren Diensten angelegt.
+Als nächstes habe ich die ACL-Rolle für Benutzer angelegt und allen Benutzern zugewiesen.

 Als nächstes habe ich eine Benutzervorlage angelegt, dort habe ich die Unix, Quota und Maileinstellungen Aktiviert.
 Die Einstellungen für die Vorlage selber habe ich anhand der Tabelle \ref{tab:setbenvor} vorgenommen.
+
 \section{Installation Monitoring}
-%TODO Monitoring beschreibung
+Ich habe den \acs{GPG}-Schlüssel des Icinga-Projektes in den \english{Keyring} \texttt{/etc/apt/trusted.gpg.d/icinga2.gpg} importiert und das Repository für APT hinzugefügt und die Quellen aktualisiert.
+Hiernach habe ich die Pakete \texttt{icinga2}, \texttt{icinga2-ido-pgsql} und \texttt{icingaweb2} installiert.
+die Nachfrage ob das icinga-pgsql Paket genutzt werden soll habe ich mit Ja beantwortet.
+Bei der Nachkonfiguration der Pakete habe ich die Autokonfiguration für die Datenbank nicht benutzt.
+Hiernach habe ich den Datenbankbenutzer angelegt und die Daten in die Konfiguration eingetragen und die Features \texttt{command} und \texttt{ido-pgsql} aktiviert.
+Für das Webbasierte Setup habe ich mit dem Kommando \mint{bash}/icingacli setup token create/ einen Token generiert.
+Diesen habe ich im Webbrowser im Setup\footnote{zu finden unter \url{http://icinga.literm.local/setup}} eingegeben.
+Bei der Modulauswahl habe ich nur das Monitoringmodul ausgewählt.
+Hiernach wurde angezeigt, dass das PHP-Modul PDO-PostgreSQL fehlte, dies behob ich indem ich das Paket php-pgsql installierte, und das die \texttt{php.ini}-Einstellung \texttt{date.timezone} fehlte.
+dies habe ich durch das Einstellen der Betreffenden Option behoben.
+Die Authentifizierung habe ich auf LDAP und habe die entsprechenden Einstellungen gesetzt.
+Für die Gruppen habe ich die Einstellung für die Objektklasse auf groupOfNames gesetzt.
+Für die Datenbank habe ich die gleichen Zugangsdaten wie für Icinga selber genutzt.
+Um Befehle an die Icingainstanz zu senden habe ich den Transporttyp auf \texttt{Lokale Befehlsdatei} gesetzt und den Pfad auf \texttt{/run/icinga2/cmd/icinga2.cmd}
+Hiernach habe ich den Inhalt der \texttt{/etc/icinga2/conf.d/hosts.conf} durch den Inhalt des Listings \ref{list:icihosts} ersetzt und den Dienst \texttt{icinga2} neu gestartet.
 \section{Installation Projektmanagementprogramm}
 %TODO Openproject beschreibung
 \section{Installation Mailumgebung}
--- a/Dokumentation/sourcecode/fusiondirectory.conf
+++ b/Dokumentation/sourcecode/fusiondirectory.conf
@ -0,0 +1,17 @@
+<?xml version="1.0"?>
+<conf>
+  <main default="default"
+        logging="TRUE"
+        displayErrors="FALSE"
+        forceSSL="FALSE"
+        templateCompileDirectory="/var/spool/fusiondirectory/"
+        debugLevel="0"
+    >
+    <location name="default"
+    >
+        <referral URI="ldap://localhost:389/dc=literm,dc=local"
+                        adminDn="cn=admin,dc=literm,dc=local"
+                        adminPassword="ErlIfguc" />
+    </location>
+  </main>
+</conf>
--- a/Dokumentation/sourcecode/icinga/hosts.conf
+++ b/Dokumentation/sourcecode/icinga/hosts.conf
@ -0,0 +1,33 @@
+object Host "hades.literm.local" {
+    import "generic-host"
+    address = "10.0.0.3"
+    vars.os = "Linux"
+    vars.http_vhosts["fusiondirectory"] = {
+        http_uri = "/"
+        http_address = "management.literm.local"
+    }
+    vars.http_vhosts["icinga"] = {
+        http_uri = "/"
+        http_address = "icinga.literm.local"
+    }
+    vars.http_vhosts["SoGo"] = {
+        http_uri = "/"
+        http_address = "mail.literm.local"
+    }
+    vars.http_vhosts["OpenProject"] = {
+        http_uri = "/"
+        http_address = "projekt.literm.local"
+    }
+}
+
+object Host "poseidon.literm.local" {
+    import "generic-host"
+    address = "10.0.0.2"
+    vars.os = "Linux"
+}
+
+object Host "zeus.literm.local" {
+    import "generic-host"
+    address = "10.0.0.1"
+    vars.os = "Linux"
+}