IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 17.10.2017, 15:00

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 39 Beiträge ]  Gehe zu Seite Vorherige 1 2 3 Nächste
Autor Nachricht
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 19.05.2014, 23:09 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Hallo!

Danke für den Hinweis - ich habe letzten ein paar Subdomains umgestellt und dabei wohl einiges vergessen.
EDIT: Subdomains sollten wieder an die richtige Stelle zeigen.

Oder.. meintest Du die ipcopaddons.org-Seite? :denk:

Beste Grüße!


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 23.05.2014, 17:21 
Offline
Chief Inspector
Chief Inspector

Registriert: 13.09.2008
Beiträge: 131
Wohnort: Homburg
ich meinte diese Seite: http://ipcop.stankowic-development.net/

Da bekomm ich immer die Meldung: The requested URL /releases/ipcop/nrpe-ipcop-2.15.tar.gz was not found on this server.

_________________
Gruß
Sebastian a.k.a. Ch3p4cK

Bild


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 23.05.2014, 20:55 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Danke für den Hinweis, da war ein Link falsch gesetzt. :roll:

Habe bei dieser Gelegenheit auch gleich die Addons alle aktualisiert.
Es wird nun die neueste Nagios-Plugins Version 2.0.2 verwendet - für NRPE 2.15 wurde ein noch nicht im offiziellen Quellcode übernommener Sicherheitspatch CVE-2014-2913 (siehe auch http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-2913) übernommen.

Habe das NRPE-Plugin auch erfolgreich auf meinem IPCop getestet. :)

Anbei noch die MD5-Prüfsummen:
Code:
93e34f9fa187eac1de7f7a901805a331  nrpe-ipcop-2.15.2.tar.gz
1086e1c65ae24f6b097890f232062162  nsca-ipcop-2.7.2.2.tar.gz
e6ab1d8b6db313adf7e093395a3285a3  nsca-ipcop-2.9.1.2.tar.gz


Viel Spaß beim Ausprobieren!

Beste Grüße!


Zuletzt geändert von stdevel am 25.05.2014, 12:04, insgesamt 1-mal geändert.

Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 25.05.2014, 01:24 
Offline
Chief Inspector
Chief Inspector

Registriert: 13.09.2008
Beiträge: 131
Wohnort: Homburg
Funktioniert wunderbar Danke :)

Kurze Frage:
benutzt du nur Checks mit vorgefertigten Argumenten? Musste mir nämlich jetzt alles einzeln bauen in der nrpe.cfg, da das Teil immer gemeckert hatt, dass mein Icinga falsche Argumente liefern würde...

_________________
Gruß
Sebastian a.k.a. Ch3p4cK

Bild


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 25.05.2014, 12:04 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Hallo,

Vielen Dank für das Feedback!

Du hast Recht, das Feature hatte ich beim Kompilieren ganz vergessen, da ich selbst die Funktion gar nicht nutze. NRPE wurde jetzt mit --enable-command-args kompiliert und die Hilfe-Funktion zeigt diese Funktion nun auch an:

Code:
 # /var/ipcop/addons/nrpe/nrpe -h|head -n 12

NRPE - Nagios Remote Plugin Executor
Copyright (c) 1999-2008 Ethan Galstad (nagios@nagios.org)
Version: 2.15
Last Modified: 09-06-2013
License: GPL v2 with exemptions (-l for more info)
SSL/TLS Available: Anonymous DH Mode, OpenSSL 0.9.6 or higher required

***************************************************************
** POSSIBLE SECURITY RISK - COMMAND ARGUMENTS ARE SUPPORTED! **
**      Read the NRPE SECURITY file for more information     **
***************************************************************


Die MD5-Prüfsummen im vorherigen Post habe ich angepasst. :)

Beste Grüße,
Christian.


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 25.05.2014, 12:50 
Offline
Chief Inspector
Chief Inspector

Registriert: 13.09.2008
Beiträge: 131
Wohnort: Homburg
Naja jetzt hab ich mir die Arbeit schon gemacht :D

Beim nächsten Update dann vielleicht :-)

Aber auf jeden Fall die bessere Wahl das zu integrieren. Wer es nicht braucht kann es ja immer noch in der cfg abschalten.

_________________
Gruß
Sebastian a.k.a. Ch3p4cK

Bild


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 25.05.2014, 13:06 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Ja, das stimmt. Es ist ja immerhin in der Konfiguration nicht aktiviert und der noch nicht im öffentlichen Quellcode übernommener CVE-Patch ist ja auch integriert. Weiter kann man das Risiko nicht einschränken. :lol:

Beste Grüße!


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 12.01.2016, 18:26 
Offline
Constable
Constable

Registriert: 12.01.2016
Beiträge: 34
Hallo,

laut Dokumentation soll man in /etc/rc.d/rc.firewall am Schluß von Sektion iptables_init() einfügen
Code:
/sbin/iptables -I INPUT -p tcp -m tcp --dport 5666 -j ACCEPT
.
Vermutlich ist das aber weg, sowie der Firewall mal neu gestartet wird.

Wie sähe denn eine Definition dieser Regel im Webinterface aus?
--
MfG,
-- United Networking

_________________
Mit freundlichen Grüßen,
-- UniNett


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 13.01.2016, 07:49 
Offline
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
IPCop-Entwickler, Site-Moderator, IPCop-Supporter 2006, 2007, 2008 und 2009
Benutzeravatar

Registriert: 26.06.2005
Beiträge: 19149
Wohnort: LDK | Hessen
United-Networking hat geschrieben:
laut Dokumentation soll man in /etc/rc.d/rc.firewall am Schluß von Sektion iptables_init() einfügen
Code:
/sbin/iptables -I INPUT -p tcp -m tcp --dport 5666 -j ACCEPT

:wuss: welche Dokumentation?

Die IPCop Dokumentation ist relativ klar was eigene Regeln angeht:
http://www.ipcop.org/2.0.0/de/admin/htm ... hains.html
http://www.ipcop.org/2.0.0/de/admin/htm ... ewall.html

_________________
/* Gruß weizen_42 */

Bild
| IPCop Doku | IPCop Galerie | IPCop Uptime | Ärger vermeiden |


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 14.01.2016, 12:30 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Hi,

auf welche Dokumentation beziehst Du dich hier? Ich würde nicht manuell an der Firewall-Konfiguration herumbasteln. Der Weg über die Web-Oberfläche ist komfortabler - und auch der Weg, der zur Administration vorgesehen ist.

Ich habe leider keinen IPCop mehr, um dir einen Screenshot zu erstellen. Die Rubrik in der Firewall-Konfiguration heißt aber, wenn ich mich recht entsinne, "Zugriff auf IPCop". Als Quelle musst Du eben deinen Nagios-/Icinga-Server angeben und als Zielport tcp/5666.

Beste Grüße!


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 15.01.2016, 13:13 
Offline
Constable
Constable

Registriert: 12.01.2016
Beiträge: 34
Hallo,

die Dokumentation ist die zu NRPE für IPCop, IPCop-NRPEv1.1.pdf in nrpe-ipcop.7z (Manual and addons) bei "Monitoring IPCop Routers with NRPE -IPCop"https://exchange.nagios.org/directory/Tutorials/Nagios-Core-Tutorials/Monitoring-IPCop-Routers-with-NRPE--2DIPCop/details .

Und ja, ich würde den Port auch lieber über die WebUI öffnen, nur wie, war meine Frage.

Der Nagios ist in einem über VPN angebundenen anderen SubNet als die GREEN des IPCop, auf dem NRPE läuft. Nagios zu NRPE müßte also noch als GREEN zu IPCop gelten, nicht?
--
MfG,
-- United-Networking

_________________
Mit freundlichen Grüßen,
-- UniNett


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 15.01.2016, 16:00 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Hallo,

das ist eine alte Dokumentation, auf die ich mich an der Stelle nicht beziehen würde. Mein Plugin weist nach der Installation darauf hin, dass man den Port in der WebGUI freigeben muss. :)

Ich blicke bei deinem Setup nicht ganz durch - dein Nagios-Server ist über ein Net-to-net VPN an einem anderen Standort, korrekt? Oder handelt es sich hierbei um eine Client-to-Net Verbindung? Welches VPN benutzt Du? IPSec oder OpenVPN?

Gruß!


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 15.01.2016, 16:11 
Offline
Constable
Constable

Registriert: 12.01.2016
Beiträge: 34
Hallo,

ja, Nagios sitzt hinter Net-to-Net-VPN mit IPSec.

Ja, das NRPE-Plugin-Installation-Skript sagt sowas - nur ist mir völlig unklar welche Form die Regel fürs WebUI haben muß.

Logisch fand ich eigentlich GREEN zu IPCop mit Portangabe - aber da geht für nmap von außen der Port nicht auf, und check_nrpe bekommt nur "connection refused".
--
MfG,
-- United-Networking

_________________
Mit freundlichen Grüßen,
-- UniNett


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 15.01.2016, 16:40 
Offline
Chief Inspector
Themenstarter
Chief Inspector

Registriert: 27.01.2010
Beiträge: 157
Wohnort: Südhessen
Meine letzten Erfahrungen mit Net-to-Net IPSec-VPNs liegen schon einige Jahre zurück, vielleicht kann hier ja noch jemand anders unterstützen.

Wenn ich mich richtig entsinne, musst Du jedoch sowohl auf dem "Quell-IPCop" als auch auf dem "Ziel-IPCop" die entsprechenden Ports freigeben. Also einmal auf IPCop #1 ausgehend zum Ziel/dem anderen IPCop und auf dem anderen IPCop eben auch.

Beste Grüße!


Nach oben
   
 Betreff des Beitrags: Re: Nagios NRPE für IPCop 2.x
BeitragVerfasst: 15.01.2016, 16:54 
Offline
Constable
Constable

Registriert: 12.01.2016
Beiträge: 34
Hallo,

und welche Form jeweils im WebUI?

Die Zuordnung altbekannter iptables-Regeln zu diesen vorgefertigten Dialogen "Ausgehender Traffic" bis "Zugriff von extern auf IPCop" finde ich nicht so eindeutig...

War denn "Zugriff auf IPCop" von GREEN mit Portangabe für den Ziel-IPCop schon richtig?

Und was für eine Regel dann für den Quell-IPCop?
--
MfG,
-- United-Networking

_________________
Mit freundlichen Grüßen,
-- UniNett


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 39 Beiträge ]  Gehe zu Seite Vorherige 1 2 3 Nächste

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de