Archiv:2010/IT/HowTo/Monitoring

Um Ausfälle von Servern und Diensten, wie Webserver, Mailserver zu überwachen, kann sich Admin an uns wenden, um seine Server und Dienste in das Monitoring eintragen zu lassen.

Ansprechpartner: Rüdiger Pretzlaff und Phillip Scholz

Schickt eure Anfragen an: monitoring [at] helpdesk (punkt) piratenpartei (punkt) de

Wir werden eure Server/Dienste dann eintragen und uns bei Rückfragen bei euch melden.

Neuer Dienst

Folgende Daten werden benötigt

  • Server IP
  • Hostname z.B. www.piratenpartei-<LV-Name>.de
  • Welchem Landesverband Ihr angehört. Damit wird im Monitoring etwas sortieren können.
  • Dienste:
    • Web: Hostname für die jeweilige Seite, www, wiki, forum usw., HTTP/HTTPS ggf. Port.
    • SMTP: Hostname, Standardport und/oder SSL
    • POP: Hostname, Standardport und/oder SSL
    • IMAP: Hostname, Standardport und/oder SSL
    • usw. der PING Check wird eh immer eingerichtet, muss nicht mit angegeben werden.
  • Kontaktnamen, E-Mailadressen, Twitteraccounts und Jabberadressen für die Benachrichtungen
  • Kontaktgruppen, hier könnt Ihr die Kontakte auch mehreren Gruppen zuordnen, z. B. LV-Name-Alle, LV-Name-Mail usw. Benutzer können auch in mehreren Gruppen eingetragen werden. zum Beispiel wenn der Vorstand immer mitbekommen möchte, das die Server ein Problem hatten.

Webserver Check

Für den Webserver Check wäre es gut, wenn Ihr im Template der Seite einen Kommentar einfügen würdet. Der Webserver könnte ja erreichbar sein, aber der VHost nicht richtig eingerichtet sein. Der einfache HTTP Connect Test könnte in bestimmten Fällen OK HTTP 200 melden, obwohl nicht der richtige Content angezeigt wird.

z. B.:

<!-- TagMonitoring -->

Was Ihr dort eintragen wollt, ist euch überlassen. Nur solltet Ihr im Kommentar Wörter wie "Piraten" vermeiden, da manche Server sich in der Fehlerseite auch mit Piratenpartei-xx.de melden, da der Servername auch so ist. "Piraten" würde dann auch matchen ;-)

Hintergrund Info zum Monitoring

Das Monitoring wird mit Nagios gemacht. Die Configfiles für Piratenseiten werden in einem Subversion (SVN) verwaltet. Aktuell ist eine Instanz auf einem Server aktiv. Die 2. Instanz wird gerade aufgesetzt, damit beim Ausfall des Monitoring Servers der 2. benutzt wird.

Für Notifizierungen ist aktuell Folgendes möglich:

  • per Mail
  • per Twitter Direct Message (aktuell defekt, wird gerade gefixt)
  • per Jabber Nachricht (aktuell defekt, wird gerade gefixt)

Aktuell wird noch an einer Statusseite gearbeitet, die von extern aufrufbar ist. Damit sollen sich dann alle Admins jederzeit einen Überlick über Ihre Server und Dienste verschaffen können.

Überwachte Dienste

In dieser Liste geben wir den Status wieder, was derzeit überwacht wird und was ggfs. noch benötigt wird.


ACHTUNG: Diese Tabelle bitte nicht anfassen, wenn du nicht Rüdiger Pretzlaff oder Phillip Scholz und Dienstbetreuer des Nagios-Monitoring bist!
fqdn ip service kontakt realisiert Bemerkung
www.piratenpartei.de 78.47.93.49 http,https Simon Siebert, Sebastian Mohr, Jan Marten Simons, Nicole Hornung ja
blog.piratenpartei.de 78.47.93.52 http,https Klaus Neubauer, Florian Pankerl ja
planet.piratenpartei.de 78.47.93.52 http,https Klaus Neubauer, Florian Pankerl ja
forum.piratenpartei.de 78.47.93.52 http,https Rüdiger Pretzlaff ja
service.piratenpartei.de 78.47.93.50 http,https Andreas Gockel, Sebastian Schäfer ja
mail.piratenpartei.de 78.47.93.50 smtp,pop3,imap Andreas Gockel, Simon Siebert, Christoph Löhr ja
jabber.piratenpartei.de 78.47.93.51 xmpp Phillip Scholz, Rüdiger Pretzlaff ja
piratenpartei-hamburg.de 212.72.181.213 http,https Robert Machold ja
piraten-hh.de 212.72.181.213 http,https Robert Machold ja
smtp.piraten-hh.de 80.252.97.80 smtp Robert Machold ja
mail.piraten-hh.de 80.252.97.72 mail Robert Machold ja
  1. https: der HTTPS Check ist etwas Buggy, aktuelles Entwicklerrelease ist auch voller Fehler. Wir schreiben gerade ein eigenes. Daher wegen Fehlalarme wird HTTPS überwacht, aber noch nicht notifiziert.
  2. https: bei dem Host läuft der eigene HTTPS Check, aktuell in der Testphase. check_https2 kann jetzt auch mit den Wildcard Zertifikaten umgehen.

Die HTTPS checks funktionieren jetzt komplett bei allen Checks.

Neuer Dienstbetreuer (Admin)

Schickt eure Anfragen an: monitoring [at] helpdesk (punkt) piratenpartei (punkt) de

Voraussetzungen:

  • Visitenkarte im IT-SVN auf pirateforge.org ist vorhanden
  • Zuständigkeit wird durch IT-Verantwortlichen bestätigt

Benötigte Daten:

  • Realname (Vor- und Nachname)
  • externer Email-Account für Benachrichtigungen
  • optional: Jabber-Account für Benachrichtigungen
  • optional: Twitter-Account für Benachrichtigungen

Wir werden euch dann als Kontakt für eure Server/Dienste eintragen und uns bei Rückfragen bei euch melden.