Projektarbeit Nagios - Fragen zur IHK Prüfung

[_Manu_]

Hey Leute,

ich bin neu hier und möchte gleich mal meine Frage loswerden. Vorerstmal möchte ich sagen, dass das Forum echt super übersichtlich und total klasse Antworten gibt .

Danke an alle, die sich mein Beitrag durchlesen und vlt. ne Antwort posten können .

So jetzt aber zu meiner Frage:

Habe in ein paar Tagen Mündliche Prüfung bei der IHK.

Bin Fachinformatiker - Fachrichtung Systemintegration und habe das Thema Nagios für meine Projektarbeit ausgesucht.

Zur Projektarbeit:

--> Das Nagios-System Version 3.2.1 wurde auf Debain in der Version 5.0 aufgesetzt

--> Überwachung: Exchange-Server, Domain-Controller I, Domain Controller II

Folgendes wurde auf den Servern überwacht:

Exchange-Server:

· Partition C und F

· Mail-Queue

Vorallem zum Thema Mail-Queue? Was für Fragen können hier auftauchen?

Domain-Controller I:

· DNS Namensauflösung

· TCP check auf Port 52

Domain-Controller II:

· Backup-Domain-Controller (selbe Überwachung)

· DHCP erreichbar

· DHCP Vergabe von IP-Adressen

--> Die Überwachung wird durch eine E-Mail Benachrichtung und zusätzlich durch eine SMS-Benachrichtung unterstützt/realisiert

--> Mail wurde per Postfix/Mailx auf dem Nagios-Server eingerichtet

--> SMS-Benachrichtung durch ein GSM-Modem der Firma Netways

Also meine Frage jetzt:

Wenn Ihr Prüfer seit, was für Fragen wurden euch spontan im Fachgespräch einfallen??

Ich weiß, dass nicht nur "projektbezogene" Fragen drankommen können, aber Ihr wärt mir eine sehr große Hilfe, wenn Ihr mich da ein bisschen unterstützen wurdet?

Danke und viele liebe Grüße

[Chief Wiggum]

Vorallem zum Thema Mail-Queue? Was für Fragen können hier auftauchen?

Alles, was zum Thema MAIL in den RFCs steht - Prüfer haben Phantasie.

Domain-Controller II:

· Backup-Domain-Controller (selbe Überwachung)

Mit dem Ende von NT 4.0 ist das Schema Primary Domaincontroller und Backup Domaincontroller obsolet. Schau dir die FSMO Rollen an - bis auf die Rollen sind alles DCs im Netz gleichwertig!

Wenn Ihr Prüfer seit, was für Fragen wurden euch spontan im Fachgespräch einfallen??

Welche Alternativen für Nagios? Wie hätte man das sonst noch lösen können? Welchen kaufmännischen Nutzen hat man dadurch? Was kostet zum Beispiel eine Stunde Ausfallzeit? An welchem Punkt macht sich die Investition bezahlt?

Wer überwacht den Nagios? Was macht ihr, wenn durch ein Großschadensereignis das gesamte System offline geht? Wie werdet ihr dann alarmiert?

[_Manu_]

Super, erstmal danke für deine super schnelle Antwort =).

Alles, was zum Thema MAIL in den RFCs steht - Prüfer haben Phantasie.

Was meinst du mit den RFCS?

Kenne das RFC 5233, wo das Internet Message Format "erläutert" ist.

Kannst du mir da mal ein Link schicken, wo ich mir das diesbezüglich durchlesen kann, bzw. hier ein paar Fragen posten, was du Fragen wurdest?

Stehe mit den RFCs ein bisschen auf dem Schlauch gerade...

Mit dem Ende von NT 4.0 ist das Schema Primary Domaincontroller und Backup Domaincontroller obsolet. Schau dir die FSMO Rollen an - bis auf die Rollen sind alles DCs im Netz gleichwertig!

Alles klar, super mache ich!

Bisher hat mir FSMO-Rollen gar nichts gesagt.

Habe mir das hier angeschaut FSMO ? Wikipedia

Reicht das aus, wenn ich dies erklären kann?

Welche Alternativen für Nagios? Wie hätte man das sonst noch lösen können? Welchen kaufmännischen Nutzen hat man dadurch? Was kostet zum Beispiel eine Stunde Ausfallzeit? An welchem Punkt macht sich die Investition bezahlt?

Wer überwacht den Nagios? Was macht ihr, wenn durch ein Großschadensereignis das gesamte System offline geht? Wie werdet ihr dann alarmiert?

Okay. Die Alternativen für Nagios habe ich mir schon angeschaut, gibt es Systeme von HP wie z.B.: HP Open View, sowie von Microsoft der Operations Manager, sowie das aktuelle System Icinga.

Der kaufmännische Nutzen wird in der Präsi durch eine Kosten-Nutzen Betrachtung mit einem Schaubild dargestellt. Hier sieht man dann auf einem Blick, in wieviel Stunden Ausfallzeit sich das Nagios investiert/gelohnt hat.

Wenn durch ein Großschadenereignis unser System offline gehen wurde, sind unsere Daten auf einen anderen Standort dupliziert, heißt die Daten sind vorerst in Sicherheit =).

Dann gehts an die Fehlersuche.

Was bezeichnest du als "Großschadenereignis"?

Eine Alarmierung findet als erstes per Mail, in den Abendsstunden und an den Wochenenden per SMS statt.

Das Nagios-System wird durch das Nagios überwacht. Sprich wenn das Nagios-System ausfällt, merke ich es auch (Webinterface nicht mehr erreichbar (da schau ich täglich drauf, obwohl ich per E-Mail/SMS benachrichtigt werde), Linux-Kiste etwas nicht in Ordnung, Logfile von Nagios.

Gruß und Danke

Bearbeitet 10. Juli 2010 von _Manu_

[Chief Wiggum]

Das Nagios-System wird durch das Nagios überwacht. Sprich wenn das Nagios-System ausfällt, merke ich es auch (Webinterface nicht mehr erreichbar (da schau ich täglich drauf, obwohl ich per E-Mail/SMS benachrichtigt werde), Linux-Kiste etwas nicht in Ordnung, Logfile von Nagios.

Tach,

zuerst einmal: deine Zitierweise (mit farbigen Antworten im Zitat) ist *hüstel* suboptimal.

Zum anderen: wenn du dir also im Skiurlaub die Haxen brichst und im Krankenhaus liegst, wird keiner merken, dass der Nagios ausgefallen ist, da der Nagios selber nicht überwacht wird. Suboptimal.

[_Manu_]

Tach,

zuerst einmal: deine Zitierweise (mit farbigen Antworten im Zitat) ist *hüstel* suboptimal.

Zum anderen: wenn du dir also im Skiurlaub die Haxen brichst und im Krankenhaus liegst, wird keiner merken, dass der Nagios ausgefallen ist, da der Nagios selber nicht überwacht wird. Suboptimal.

Ups sorry...

Achso so meinst du das. Ja gut, da haste recht.

Zu den anderen Fragen:

Könntest du diese mir noch bitte beantworten, sprich:

Was es sich mit den RFCs auf sich hat?

Was ich mir da am besten nochmal anschauen sollte?

Gruß und Danke

[Chief Wiggum]

RFC 5233 erläutert nicht das Internet Message Format.

Schau dir an, wie Mails von A nach B übertragen werden.

MAPI, SMTP, POP, wie verschlüsselt man diese Wege, POP und SMTP sind per definitionem erstmal unverschlüsselt.

[_Manu_]

Alles klar, werde ich machen

Vielen Dank für deine super schnelle Antwort.

Fällt dir/euch(die gesamte Community) noch Fragen ein, was gefragt werden kann?

Gruß und Danke

[pruefer_gg]

Ich würde noch die Frage stellen, wieso Du den Port 52 abhörst, wenn Du DNS überwachen willst (DNS läuft auf Port 53 ).

Des weiteren würde ich Dich fragen, ob Du nur TCP überwachst (wo der Ressolve über UDP geht)?

Ich könnte mir vorstellen, mir die Arbeitsweise DNS erklären zu lassen (inkl. FQDN etc.).

Dasselbe gilt für DHCP (auf welchen Ports läuft DHCP, wie funktioniert es).

Außerdem drängen sich Fragen rund um SNMP auf!

GG

[_Manu_]

Ich würde noch die Frage stellen, wieso Du den Port 52 abhörst, wenn Du DNS überwachen willst (DNS läuft auf Port 53 ).

Des weiteren würde ich Dich fragen, ob Du nur TCP überwachst (wo der Ressolve über UDP geht)?

Ich könnte mir vorstellen, mir die Arbeitsweise DNS erklären zu lassen (inkl. FQDN etc.).

Dasselbe gilt für DHCP (auf welchen Ports läuft DHCP, wie funktioniert es).

Außerdem drängen sich Fragen rund um SNMP auf!

GG

Hey pruefer_gg,

mist, da ist ein Schreibfehler in meiner Doku aufgetaucht, der check wurde aber richtig über den port 53 implementiert.

In der Prüfung weiße ich, falls die Frage auftaucht aufjedenfall darauf hin.

Was meinst du mit Ressolve über UDP?

Meinst du die Gegenüberstellung von TCP/UDP?

DNS und DHCP werde ich mir aufjedenfall nochmal anschauen.

Außerdem denke ich auch das was über SMTP dran kommt.

Was für Fragen wurdest du über SNMP stellen?

Die Überwachung realisiere ich teils über den NSClient++, der auf einem Windows-System/Server installiert werden muss. Teils auch (nur ein check) über das SNMP Protokoll.

Gruß und Dankeschön für deine Antwort

[pruefer_gg]

Was meinst du mit Ressolve über UDP?

Meinst du die Gegenüberstellung von TCP/UDP?

Ich meine die Erklärung, wann bei DNS UDP und wann TCP eingesetzt wird.

Die normale Namensauflösung läuft über UDP - nur ein Zone-Transfer verwendet TCP.

Dafür, dass Du in Deinem Projekt mit DNS gearbeitet hast, weißt Du erschreckend wenig! Wie willst Du einen Dienst überwachen, wenn Du noch nicht einmal seine Arbeitsweise kennst?

GG

[_Manu_]

Ich meine die Erklärung, wann bei DNS UDP und wann TCP eingesetzt wird.

Die normale Namensauflösung läuft über UDP - nur ein Zone-Transfer verwendet TCP.

Dafür, dass Du in Deinem Projekt mit DNS gearbeitet hast, weißt Du erschreckend wenig! Wie willst Du einen Dienst überwachen, wenn Du noch nicht einmal seine Arbeitsweise kennst?

GG

Achso das meinst du...!

Ja gut, ich habe deine Frage irgendwie mit dem Ressolve nicht verstanden?

Danke dir für deine Antwort.

Sonst noch irgendwelche Fragen/Anregungen?

[_Manu_]

Hey @ all,

erst Mal danke für eure Postings =).

Also hatte letzten Mittwoch meine Mündliche Prüfung bei der IHK abgelegt und bestanden juhu.

Freu mich immer noch rießig =).

Es kamen wirklich nur Lobe auf meine Doku, Präsi, Wochenberichte, als auch aufs Fachgespräch =).

Ich werde aufjedenfall meine Prüfungsergebnise, sobald ich Sie habe, hier posten =).

Also im Fachgespräch kamen ein paar Fragen zu:

- DNS (Wie funktioniert DNS, Was macht das usw.?)

- DHCP (Wie funktioniert das, Was heißt das?)

- Zustände der Services im Nagios (Welche gibt es - OK, Critical, Warning...)

- Performance Counter (Wozu sind die gut? Braucht man diese unbedingt...?)

- Dann habe ich in meiner Präsi eine Kosten-Nutzen Betrachtung angegeben... dann kamen da noch ein paar Fragen?

Ich hatte da als Beispiel der Ausfall unseres TMS-Servers. Wie ich da vorgehe, wenn dieser ausfallen wurde...?

- und zu guter letzt: Prüfer sagt: Stellen Sie sich vor, Sie schneiden jetzt ein Netzwerkkabel durch? Wie ist dieses aufgebaut? --> dann bin ich ans Flipchart hin und habs erklärt...

So und das war jetzt meine Prüfung .

Die Prüfer waren super nett, es hat richtig spaß gemacht mit denen zu arbeiten und meine Freude danach war unbeschreiblich rießen groß juhu =).

Grüßle