icinga2 node wizard execvp: Argument list too long hatası ve çözümü

icinga2 node wizard execvp: Argument list too long hatası ve çözümü

Linux sistemlerde icinga2 agent kurulumu sonrası icinga2 node wizard komutu ile agent yapılandırma sihirbazını çalıştırmak istediğinizde execvp: Argument list too long hatasını alabilirsiniz.

Çözüm için, /usr/sbin/icinga2 dosyasını nano , vi ya da sevdiğiniz bir ediyor ile açınız , son satırında aşağıdaki kodu göreceksiniz.

exec $ICINGA2_BIN “$@”

Bu satırı aşağıdaki gibi olacak şeklde değiştiririp icinga2 node wizard ı tekrar çalışmayı deneyebilirsiniz.

exec $ICINGA2_BIN –no-stack-rlimit “$@”

Ayhan ARDA

Icinga2’ye Director Modulü Kurulumu

Icinga2’ye Director Modulü Kurulumu

Mevcutta icinga2 kurduğunuz varsayarak anlatılacaktır.

Icinga2 director müdülü bir nevi icinga’nın config deployment aracıdır , yani siz dilerseniz hostları , objeleri , servisleri manual ekleyebilirsiniz , dilerseniz api ile ekleyebilirsiniz , dilerseniz de icinga2’nin director modülünü kullanarak ekleyebilirsiniz.

Öncelikle modülü github üzerinden indirelim,

# cd /usr/share/icingaweb2/modules
# wget https://github.com/Icinga/icingaweb2-module-director/archive/master.zip
# unzip master.zip
# mv icingaweb2-module-director-master director
# restorecon -R director

restorecon komutu çalışmaz ise https://www.ayhanarda.com/blog/2018/10/bash-restorecon-command-not-found-hatasi-ve-cozumu/ adresinde yer alan işlemi uygulayabilirsiniz.

Evet modulümüzü indirdik ve açtık, şimdi director için ayrı bir mysql veritabanı açmamız gerekiyor. Sunucumuzda veritabanına bağlanıyoruz , tabi localde olduğunu farzederek belirtiyorum , aşağıdaki komutu kullanabilirsiniz.

mysql -h localhost -u root -p

Size mysql root şifrenizi soracaktır , sonrasında giriş yapmış olacaksınız. Aşağıda sırası ile önce director isminde bir veritabanı oluşturyoruz , charset önemli çünkü mutlaka utf8 i görmek istiyor. Sonrasında director isimli user oluşturup , haklarını verip , şifresini belirliyoruz , flush privileges demeyi unutayalım , komut sonrası her şey aktif olacaktır.

mysql> CREATE DATABASE director CHARACTER SET ‘utf8’;
mysql> GRANT ALL ON director.* TO ‘director’@’localhost’ IDENTIFIED BY ‘directoricinsifrebelirleyiniz’;
mysql> FLUSH PRIVILEGES;

Şimdi veritabanı ve user açtığımıza göre bu veritabanına director modülünde hazır gelen veritabanı dosyasını import etmemiz gerekiyor. Aşağıdaki komut ile yapabilirsiniz , çalıştırdığınızda root password ünüzü isteyecek ve aktarımı yapacaktır.

# mysql -u root -p director < /usr/share/icingaweb2/modules/director/schema/mysql.sql

Buraya kadar her şey yolunda ise aşağıdaki komutları çalıştırabilirsiniz.

# setsebool -P httpd_can_network_connect 1
# icinga2 api setup

Son komut ile icinga2 için API,’yi aktif etmiş olacaksınız. Bir sorun olursa öncesinde icinga2 feature enable api komutu ile de aynı işi yapabilirsiniz.

API için bir user ve şifre belirlememiz gerekiyor , ben user bölümüne director yazdım ve password alanına bir şifre belirledim , bu bilgiler director kurulumu sırasında gerekecektir.

/etc/icinga2/conf.d/api-users.conf dosyasında bu bilgileri doldurabilirsiniz, tabi dilediğiniz text editorü ile, sonuçta kimi nano sever , kimi vi sever , bir tercih meselesi.

/**
* The APIUser objects are used for authentication against the API.
*/
object ApiUser “director” {
password = “SIFREBELIRLEYIN”
// client_cn = “”

permissions = [ “*” ]
}

Icinga2’de API’yi aktif ettiğimiz için sunucuda 5665 nolu port aktif olacaktır , bunu netstat tan doğrulayabilirsiniz. Aşağıdaki komutları da kullanmanızda fayda var.

# system-config-firewall-tui
# systemctl restart icinga2

Buraya kadar her şey yolunda ise şimdi Icinga2’nin web arayüzüne erişiniz , Buradan Configuration menusu altında Modules ve onun altında director  menüsüne gelerek sağ bölümden enable ediniz.

Şimdi sıra konfigure etme kısmına geldi , DB Resource bölümünde director isimli veritabanını görüyor olmalısınız , eğer göremiyor iseniz aşağıdaki dosyayı açıp içinde ilgili alana director yazınız.

/etc/icingaweb2/modules/director/config.ini

ve icinga2 servisini yeniden başlatınız.

service icinga2 restart

Eğer yine göremiyor iseniz, aşağıdaki dosyayı açınız , bu bölümde icinga2web ve icinga_ido için 2 bölüm göreceksiniz , o bölümlerden birini kopyalayıp 3. bölüm olarak director veritabanı için dosyanın altına ekleyiniz.

/etc/icingaweb2/resources.ini

[director]
type = “db”
db = “mysql”
host = “localhost”
port = “3306”
dbname = “director”
username = “director”
password = “SIFRENIZ”
charset = “utf8”
persistent = “0”
use_ssl = “0”

ve icinga2 servisini tekrar yeniden başlatınız.

Ve bu arada bazı dökümanlarda perfdata özelliğini de açın demişler , aşağıdaki komut ile açalım.

icinga2 feature enable perfdata

service icinga2 restart

Şimdi web arayüzünde director isimli veritabanını görüp göremediğimize tekrar bakalım , eğer görebiliyor isek bir sonraki adıma geçebiliriz. Bu bölümde bize api’nin portunu , api kullanıcı adı ve şifresini soracaktır , /etc/icinga2/conf.d/api-users.conf dosyasında bunları belirlemiş idik , endpoint ve icingahost kısmına da sunucunun tam adını yazınız. Hepsi bu kadar , Şimdi sol menüden Director ü kullanmaya başlayabilirsiniz.

Ayhan ARDA

 

Icinga2 Director’de No valid elements specified for display group hatası ve çözümü

Icinga2 Director’de No valid elements specified for display group hatası ve çözümü

Icinga2 Director’de Hosts Menüsünden Host Template’iniz için Servis eklerken No valid elements specified for display group hatası alabilirsiniz , endişelenmeyin , Öncelikle Icınga2 Director de Hosts Değil de Service alanına erişip Service Template’i oluşturmanız gerekmekte , Sonrasında hata aldığınız bölüme tekrar gittiğinizde hatanın ortadan kalktığını göreceksiniz.

No valid elements specified for display group

#0 /usr/share/icingaweb2/modules/director/application/forms/IcingaAddServiceForm.php(66): Zend_Form->addDisplayGroup(Array, ‘object_definiti…’, Array)
#1 /usr/share/icingaweb2/modules/director/application/forms/IcingaAddServiceForm.php(35): Icinga\Module\Director\Forms\IcingaAddServiceForm->groupMainProperties()
#2 /usr/share/icingaweb2/modules/director/library/Director/Web/Form/QuickForm.php(356): Icinga\Module\Director\Forms\IcingaAddServiceForm->setup()
#3 /usr/share/icingaweb2/modules/director/library/Director/Web/Form/QuickForm.php(517): Icinga\Module\Director\Web\Form\QuickForm->prepareElements()
#4 /usr/share/icingaweb2/modules/director/library/Director/Web/Form/QuickForm.php(530): Icinga\Module\Director\Web\Form\QuickForm->setRequest(Object(Icinga\Web\Request))
#5 /usr/share/icingaweb2/modules/director/library/Director/Web/Form/QuickForm.php(367): Icinga\Module\Director\Web\Form\QuickForm->getRequest()
#6 /usr/share/icingaweb2/modules/director/application/controllers/HostController.php(57): Icinga\Module\Director\Web\Form\QuickForm->handleRequest()
#7 /usr/share/icingaweb2/library/vendor/Zend/Controller/Action.php(507): Icinga\Module\Director\Controllers\HostController->serviceAction()
#8 /usr/share/php/Icinga/Web/Controller/Dispatcher.php(76): Zend_Controller_Action->dispatch(‘serviceAction’)
#9 /usr/share/icingaweb2/library/vendor/Zend/Controller/Front.php(937): Icinga\Web\Controller\Dispatcher->dispatch(Object(Icinga\Web\Request), Object(Icinga\Web\Response))
#10 /usr/share/php/Icinga/Application/Web.php(389): Zend_Controller_Front->dispatch(Object(Icinga\Web\Request), Object(Icinga\Web\Response))
#11 /usr/share/php/Icinga/Application/webrouter.php(109): Icinga\Application\Web->dispatch()
#12 /usr/share/icingaweb2/public/index.php(4): require_once(‘/usr/share/php/…’)
#13 {main}

Ayhan ARDA

 

“/var/run/icinga2/cmd/icinga2.cmd”: Permission denied hatası

“/var/run/icinga2/cmd/icinga2.cmd”: Permission denied hatası

Icınga2 de, icingaweb2 üzerinden işlem yapmaya çalıştığınızda aşağıdaki hatayı alıyor olabilirsiniz.

Icinga\Module\Monitoring\Exception\CommandTransportException in /usr/share/icingaweb2/modules/monitoring/library/Monitoring/Command/Transport/LocalCommandFile.php:161 with message: Can’t send external Icinga command to the local command file “/var/run/icinga2/cmd/icinga2.cmd”: Permission denied

Öncelikle /var/run/icinga2/cmd/ dizininde icinga2.cmd dosyasının olup olmadığını kontrol edelim.

ayhanarda@icinga2:/var/run/icinga2/cmd# ls -al
total 0
drwxr-s— 2 nagios www-data 60 Oct 5 11:18 .
drwxrwx— 3 nagios www-data 80 Oct 5 11:18 ..
ayhanarda@icinga2:/var/run/icinga2/cmd#

Gözüken o ki dosyamız burada değil. O halde icinga2 mizin özellik listesinde neler olup olmadığına bir göz atalım.

ayhanarda@icinga2:/var/run/icinga2/cmd# icinga2 feature list
Disabled features: compatlog command debuglog gelf graphite influxdb livestatus opentsdb perfdata statusdata syslog
Enabled features: api checker ido-mysql mainlog notification

Bu icinga2.cmd dosyamızın çalışması için command özelliğinin disabled feature larda değil enable feature larda olması gerekir yani command özelliğini aktif etmeliyiz. Komutumuz aşağıdaki gibi olmalı.

ayhanarda@icinga2:/var/run/icinga2/cmd# icinga2 feature enable command

Şimdi tekrar feature list e bakalım.

ayhanarda@icinga2:/var/run/icinga2/cmd# icinga2 feature list
Disabled features: compatlog debuglog gelf graphite influxdb livestatus opentsdb perfdata statusdata syslog
Enabled features: api checker command ido-mysql mainlog notification

Görüldüğü üzere enable olmuş durumda , peki dosyamız yerine gelmiş mi?

ayhanarda@icinga2:/var/run/icinga2/cmd# ls -al
total 0
drwxr-s— 2 nagios www-data 60 Oct 5 11:18 .
drwxrwx— 3 nagios www-data 80 Oct 5 11:18 ..
prw-rw—- 1 nagios www-data 0 Oct 5 11:20 icinga2.cmd

O halde şimdi tekrar icinga2web üzerinden tekrar işlem yaptığınızda konu başlığındaki hatayı almıyor olacaksınız.

Ayhan ARDA

bash: restorecon: command not found hatası ve çözümü

bash: restorecon: command not found hatası ve çözümü

Genelde firewall kurallarını save ederken karşılaşabileceğiniz bu hata için aşağıdaki paketi sunucunuza kurmanız yeterlidir.

Debian, ubuntu türevleri için ; apt-get install policycoreutils

Centos ve türevleri için , yum install policycoreutils

Fix rpmdb: Thread died in Berkeley DB library hatası ve çözümü

Fix rpmdb: Thread died in Berkeley DB library hatası ve çözümü

Bazen disk hatalarından dolayı rpmdb database iniz bozulabilir , bunu gidermek için aşağıdaki yöntemi kullanabilirsiniz. Centos üzerinde test edilmiştir.

mkdir /var/lib/rpm/backup
cp -a /var/lib/rpm/__db* /var/lib/rpm/backup/
rm -f /var/lib/rpm/__db.[0-9][0-9]*
rpm –quiet -qa
rpm –rebuilddb
yum clean all

Şimdi rahatlıkla paket kurabilir ya da sisteminizi güncelleyebilirsiniz.

Ayhan ARDA

 

The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository hatası ve çözümü

Kali linux üzerinde paket yüklerken ya da sistemi güncellemeye çalışırken aşağıdaki hatayı alabilirsiniz.

The following signatures were invalid: EXPKEYSIG ED444FF07D8D0BF6 Kali Linux Repository

Çözüm için aşağıdaki komutu çalıştırıp yeni imzaları almalısınız.

root@kali-ayhanarda:/# apt-key adv –keyserver hkp://keys.gnupg.net –recv-keys 7D8D0BF6
Executing: /tmp/tmp.JQGFfA47n9/gpg.1.sh –keyserver
hkp://keys.gnupg.net
–recv-keys
7D8D0BF6
gpg: requesting key 7D8D0BF6 from hkp server keys.gnupg.net
gpg: key 7D8D0BF6: “Kali Linux Repository <devel@kali.org>” 149 new signatures
gpg: Total number processed: 1
gpg: new signatures: 149

Şimdi apt-get update yapabileceksiniz.

Ayhan ARDA

HTTP/1.1 New Application Failed Hatası ve Çözümü

HTTP/1.1 New Application Failed Hatası ve Çözümü

C:\Windows\System32\inetsrv\config\applicationhost .config dosyasının yedeğini bir kenara alıp orjinal dosyayı açınız.

Aşağıdaki bölümü bulunuz , muhtemelen overrideModeDefault bölümü Deny olarak gözükmektedir , bu bölümü Allow olarak değiştiriniz , akabinde iis restart etmenizi gerek bulunmamaktadr , Site hemen çalışacaktır.

Gözüken;

<sectionGroup name=”system.webServer”>
<section name=”asp” overrideModeDefault=”Deny” />

Olması Gereken;

<sectionGroup name=”system.webServer”>
<section name=”asp” overrideModeDefault=”Allow” />

MaestroPanel’de An error occured when verifying security for message hatası ve çözümü

MaestroPanel’de An error occured when verifying security for message hatası ve çözümü

Maestropanelde bir alan adı altına email hesabı oluşturmaya çalıştığımızda karşılaştığımız bir hata idi, ancak tabi agent ile iletişime geçmesi gereken her işlemde bu hatanın alınabilmesi olası.

Çözüm maestropanel sunucusu ile ulaşmaya çalıştığı mail serverın arasındaki zaman farkının 5 dakikadan fazla olması idi, maestropanel kurulu sunucunun saatinin daha ileride olduğunu gördük , tabi bu durumun maestro panel ile bir ilgisi yok esasesen.

Sunucu saatini düzenlediğinizde hata kaybolacaktır. Aslında böyle bir kontrol var ise MeastroPanelden’den ricamız bu tarz hata mesajlarını özelleştirmeleri olacaktır.

ElasticSearch Unassigned shards hatası ve çözümü

ElasticSearch Unassigned shards hatası ve çözümü

Eğer benim gibi single node cluster kullanıyor iseniz aşağıdaki komutu ssh tan basarak replica sayısını tekrar set edip bahsi geçen hatayı giderebilirsiniz. Tabi ElasticSearch portunuz farklı ise komutta değiştiriniz. Ya da replica sayınızı örneğin 5 ten 4  indirdiyseniz number of replicas bölümünden sisteminize uygun olacak şekilde değiştiriniz.

curl -XPUT ‘localhost:9200/_settings’ -d ‘
{
“index” : {
“number_of_replicas” : 0
}
}’

Ayhan ARDA