{"id":363,"date":"2013-06-07T04:05:42","date_gmt":"2013-06-07T04:05:42","guid":{"rendered":"https:\/\/fossworld.dk\/?p=363"},"modified":"2013-06-07T04:45:40","modified_gmt":"2013-06-07T04:45:40","slug":"hold-daemonerne-i-live","status":"publish","type":"post","link":"https:\/\/fossworld.dk\/?p=363","title":{"rendered":"Hold d\u00e6monerne i live …"},"content":{"rendered":"

Hvis du selv hoster fusker med din egen server eller har ansvaret for en server eller tre, s\u00e5 kender du det sikkert godt. Du har vendt ryggen til serveren bare et \u00f8jeblik eller en uge og pludselig opdager du at webserveren, DBMS’et eller m\u00e5ske en tredje d\u00e6mon er blevet lagt ned – AAARRRGGHH<\/p>\n

Den eneste m\u00e5de at holde et v\u00e5gent \u00f8je med ens tjenenede \u00e5nder er simpelthen ved at overv\u00e5gninge dem. Overv\u00e5gning er regelm\u00e6ssig observation og registrering af aktiviteter. I dette tilf\u00e6lde i forbindelse med de processer der udbyder de tjenester, som man \u00f8nsker at udbyde fra serveren.<\/p>\n

Netop til dette, findes der flere mulige l\u00f8sninger, der kr\u00e6ver en varierende grad af ops\u00e6tning og dermed indgreb i serveren. Den l\u00f8sning, der kr\u00e6ver det mindste indgreb i den eksisterende konfiguration er monit, som jeg her dv\u00e6ler ved i et et kort sekund.<\/p>\n

Monit er en overv\u00e5gningsd\u00e6mon, der kan holde \u00f8je med processer, programmer, filers tidsstempler, tjeksum st\u00f8rrelse, biblioteker, enheder og ikke mindst andre servere. Her kan kan udf\u00f8re TCP\/IP og protokol tjeks, endda via SSL.<\/p>\n

Hvis der pludselig er en d\u00e6mon der er v\u00e6k p\u00e5 en springtur, s\u00f8rger monit for at sende en advarsel og\/eller udf\u00f8re en predefineret handling. Det kunne for eksempel v\u00e6re at starte en ny instans af d\u00e6monen, hvis det er muligt.<\/p>\n

For at g\u00f8re det. hele en tand mere festligt er en HTTP(S) gr\u00e6nseflade tilg\u00e6ngeligt, der ikke bare g\u00f8r det nemmere og hurtigt at overskue et st\u00f8rre antal overv\u00e5gede processer. Det g\u00f8r det muligt at udf\u00f8re et par basale administrative opgaver.<\/p>\n

Herunder ses hovedsiden p\u00e5 gr\u00e6nsefladen. \u00d8verst er hovedstatistikkerne p\u00e5 serveren selv og, derunder de tjenester\/d\u00e6moner, som Monit er sat til at holde \u00f8je med. I dette tilf\u00e6lde er det postserver, webserver, DNS server, DBMS, Samba og Monit selv.
\nMonit Service Manager, Hovedside<\/p>\n

\"Monit<\/a>
Monit hovedside<\/figcaption><\/figure>\n

N\u00e6ste levende billede af en d\u00f8d gris, er process status for Apache2.
\nMonit Service Manager, process status for Apache2<\/p>\n

\"Monit<\/a>
Monit Apache2 underside<\/figcaption><\/figure>\n

For at kunne benytte Monits webbaserede brugergr\u00e6nseflade, hvilket absolut er anbefalelsv\u00e6rdigt. Er det et krav at der allerede er installeret en webserver. For at installere Apache2 webserveren :<\/p>\n

sudo zypper in apache2<\/code><\/p>\n

For at starte Apache webserveren :<\/p>\n

sudo \/etc\/init.d\/apache2 start<\/code><\/p>\n

For at installere Monit i egen h\u00f8je person :<\/p>\n

sudo zypper in monit monit-doc<\/code><\/p>\n

Konfigurationen er meget enkelt bygget op :<\/p>\n

IF THEN ACTION<\/p>\n

Hvis er sandt, vin del efterf\u00f8lgende handling blive udf\u00f8rt.<\/p>\n

\u25cf alert : Send en alarm besked til brugeren.
\n\u25cf restart : Genstart tjenesten (stop og start) og send en alarmbesked.
\n\u25cf start : Start tjenesten og send en alarmbesked.
\n\u25cf stop : Stop tjenesten, send en alarmbesked og afbryd fremtidig overv\u00e5gning. Overv\u00e5gningen kan kun genaktiveres manuelt, enten via kommandolinien eller webgr\u00e6nsefladen.
\n\u25cf exec : K\u00f8r et arbitr\u00e6rt program og send en alarmbesked.
\n\u25cf unmonitor : Afslut overv\u00e5gning af tjeneste og send en alarmbesked. Overv\u00e5gningen kan kun genaktiveres manuelt, enten via kommandolinien eller webgr\u00e6nsefladen.<\/p>\n

Udfra disse simple byggesten, er det muligt at s\u00e6tte et rimeligt fyldestg\u00f8rende overv\u00e5gningssystem op.<\/p>\n

Den prim\u00e6re kontrolfil findes som standard i “\/etc\/monitrc”. Da monit underst\u00f8tter brugen af flere kontrolfiler, kan de anbefales at dele det ud s\u00e5ledes at den prim\u00e6re kontrolfil indeholder de globale indstillinger og hver ops\u00e6tningen af til hver enkelte tjeneste der \u00f8nskes overv\u00e5get, placeres i hver deres egen lille fil.<\/p>\n

Dette g\u00f8res via en include s\u00e6tning i den prim\u00e6re kontrolfil, og ses i sidste linie i nedenst\u00e5ende. I mit eget tilf\u00e6lde har jeg oprettet et underbibliotek til “etc”, ved navn “monit.d”, hvor alle kontrolfilerne til tjenesterne er smidt.<\/p>\n

#################################################
\n## Monit main control file
\n#################################################
\nset daemon 120 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Polling interval 120s
\nset logfile syslog facility log_daemon \u00a0 \u00a0 #Sl\u00e5 logging til.
\nset alert postmaster@domain.geek \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Send alarmbeskeder hertil
\nset idfile \/var\/run\/monit\/.monit.id
\nset statefile \/var\/run\/monit\/monit.state
\nset mailserver smtp.domain.geek \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Brug denne SMTP
\nset httpd port 2812 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Brug denne port til webgr\u00e6nsefladen
\nuse address 192.168.1.30 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Brug denne eksterne adresse p\u00e5 LAN
\nallow 192.168.1.40 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Tillad for denne adresse at tilg\u00e5 webbrugergr\u00e6nsefladen
\nallow admin: \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Login og kodeord til webbrugergr\u00e6nsefladen
\nset eventqueue
\nbasedir \/srv\/monit\/events \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Hvis alarmbeskeder ikke kan afsendes, brug denne lokale folder
\nslots 100
\nset mail-format { \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Definer formatet p\u00e5 alarmbeskeden der postes elektronisk
\nfrom: monit@domain.geek
\nsubject: monit alert -- $EVENT $SERVICE
\nmessage: $EVENT Service $SERVICE
\nDato: $DATE
\nHandling: $ACTION
\nV\u00e6rt: $HOST
\nBeskrivelse: $DESCRIPTION
\n}
\ninclude \/etc\/monit.d\/* \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 #Inkluder konfig filer i denne folder
\n######################################################<\/code><\/p>\n

Nogle gange g\u00e5r apache amok og spawner en masse tr\u00e5de, om det er p\u00e5 eget initativ eller den bare reagerer p\u00e5 en ekstern indblanding, giver samme resultat. Derfor tjekkes antal tr\u00e5de der s\u00e6ttes i vandet af apache. Er der mere end 50 genstartes webtjenesten. Hvis tjenesten yderligere er blevet genstartet tre gange i l\u00f8bet af de sidste fem tjeks, tager vi en lille pause i overv\u00e5gningen.<\/p>\n

######################################################
\n# Monit control file for Apache2
\n######################################################
\ncheck process Apache
\nwith pidfile \/var\/run\/httpd2.pid \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Tjek Apache, der benytter denne
\n#process ID fil.
\nstart program \"\/etc\/init.d\/apache2 start\" \u00a0 #S\u00e5dan startes Apache.
\nstop program = \"\/etc\/init.d\/apache2 stop\" \u00a0 #S\u00e5dan stoppes Apache.
\nif children > 100 then restart \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0 \u00a0#Hvis Apache opretter mere end 100
\n#b\u00f8rn s\u00e5 genstart.
\nif 3 restarts within 5 cycles then timeout \u00a0#Er Apache er blevet genstartet tre
\n#gange indenfor fem\u00a0Monit cyklusser
\n#s\u00e5 tag en slapper
\n######################################################<\/code><\/p>\n

Jeg har tidligere, flere gange, v\u00e6ret udsat for at MySQL er g\u00e5et i udu, uden dog processen er blevet afsluttet. Efter skiftet til MariaDB sidste \u00e5r, har det dog ikke v\u00e6ret det store problem. Frygten for det skal ske igen er dog blivende og derfor bliver der ogs\u00e5 tjekket om der er liv i port 3306. Ligeledes hvis tjenesten er blevet genstartet hver gang, i forbindelse med de sidste fem tjeks tager vi lige en timeout med denne tjeneste, f\u00f8r n\u00e6ste gang.<\/p>\n


\n######################################################
\n# Monit control file for MariaDB (MySQL)
\n######################################################
\ncheck process MariaDB
\nwith pidfile \/var\/run\/mysql\/mysqld.pid
\ngroup mysql
\nstart program \"\/etc\/init.d\/mysql start\"
\nstop program = \"\/etc\/init.d\/mysql stop\"
\nif failed host 127.0.0.1 port 3306 then restart #Er port 3306 inaktiv genstart
\nif 5 restarts within 5 cycles then timeout
\n######################################################<\/code><\/p>\n

N\u00e5r man s\u00e5 har fumlet sig frem til en konfiguration, kan det v\u00e6re smart lige at teste den af :<\/p>\n

$ sudo monit -t
\nUsage: \/etc\/init.d\/monit {start|stop|status|restart|try-restart|reload|force-reload|poll}<\/code><\/p>\n

Det sparer en for at lade en eventuelt produktions instans af monit indl\u00e6se en defekt konfiguration.<\/p>\n

Hvis output ligner ovenst\u00e5ende er Monit nu klar til at blive startet op:<\/p>\n

sudo \/etc\/init.d\/monit start<\/code><\/p>\n

Web brugergr\u00e6nsefladen kan tilg\u00e5s via :\u00a0http:\/\/<server>:2812<\/code><\/p>\n

Henvisninger:<\/p>\n