Opsview 6.1 Installationsanleitung

Opsview 6.1 Installationsanleitung

  1. Download der aktuellen Opsview Appliance (Hyper-V, VMware..) https://www.opsview.com/product/downloads.
  2. Registierungskey anfordern. Hierbei muss Konto erstellt werden. Am besten wäre immer eine E-Mail-Adresse vom Kunde
  3. Datei auf Hyper V Host des Kunden entpacken
  4. Neue VM erstellen mit ca. 2 CPUs und 3-4GB RAM. Beim Erstellen muss die heruntergeladene Datei als Festplatte verwendet werden
  5. Sobald die VM gestartet ist, kann man sich an der Appliance mit admin und initial anmelden
  6. Als nächstes sollte man die SSH Login Daten ändern
    1. sudo passwd root -> Neues Passwort für SSH Benutzer root eingeben
    2. sudo passwd admin -> Neues Passwort für SSH Benutzer admin eingeben
  7. Danach werden die Netzwerkeinstellungen angepasst
    1. nano /etc/network/interfaces
    2. "address" ist die interne IP Adresse welche Opsview erhalten

    4. Damit die Änderungen aktiv werden fehlt noch /etc/init.d/networking restart
    5. Service networking restart
    6. Service networking reload
    7. Reboot
  8. Nachdem die VM wieder gestartet ist kann man mit einem Internet Browser auf die vorhin eingetragene IP Adresse navigieren und mit admin und initial anmelden. (dieser admin Benutzer ist nicht derselbe wie der SSH admin welche man am Anfang ein neues Passwort zugewiesen hat). Das Standard Passwort sollte man auf alle Fälle ändern!
  9. Entweder vor oder nach dem anmelden fragt es nach dem Registierungskey nach, welchen wir mit Punkt 2 beantragt haben
  10. Es benötigt außerdem noch einen Active Directory Benutzer über welchen Opsview die checks auf den Geräten durchführt
  11.  Konfiguration der E-Mail Einstellungen
    1. Nano /etc/postfix/main.cf
    2. Folgende Dinge in dieser Datei geändert: 
      1. Myhostname z.B. opsview.DOMÄNE
        Relayhost (bei Office 365 [smtp.office365.com]:587
        Letzte Zeile wo „mailbox…“ steht gelöscht
        In der Zeile mydomain = local ein # vor der Zeile eingetragen (sodass diese auskommentiert ist und nichts bewirkt)
        Diese Zeilen am Ende hinzugefügt:
      2. ##
        # enable SASL authentication
        smtp_sasl_auth_enable = yes
        # disallow methods that allow anonymous authentication.
        smtp_sasl_security_options = noanonymous
        # where to find sasl_passwd
        smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
        # Enable STARTTLS encryption
        smtp_use_tls = yes
        # where to find CA certificates
        smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

        #smtp_generic_maps = hash:/etc/postfix/generic
        smtp_tls_security_level = may
        mydomain = dorftirol.local
        sender_canonical_maps = hash:/etc/postfix/canonical
      3. Speichern und schließen
    3.  In die Datei Nano /etc/mailname die Hauptdomäne vom Kunden eintragen
      1. Beispiel: ict-project.it
      2. Speichern und schließen
    4. Nano /etc/postfix/sasl_passwd -> Hinweis: Bei dem O365 Service Benutzer muss eingestellt sein, dass das Passwort nie abläuft
      1. [smtp.office365.com]:587 SERVICEBENUTZER:PASSWORT
      2. Speichern und schließen
    5. Nachher folgenden Befehl ausführen: 
      1. postmap hash:/etc/postfix/sasl_passwd
    6. Nano /etc/postfix/canonical In diese Datei wird die E-Mail Adresse eingetragen von der aus Opsview die Mails versendet
      1. Opsview KUNDENABSENDEREMAILADRESSE
      2. Speichern und schließen
        KUNDENABSENDEREMAILADRESSE = Man sollte ein neues Freigegebenes Postfach in Exchange Online erstellen und dem Office 365 Service Account die Vollzugriff, Senden als und Senden im Auftrag von (letzteres mit Powershell) Berechtigungen geben
    7. Wenn es die Datei /etc/postfix/canonical.db nicht gibt, folgende Befehle ausführen: 
      1. postmap hash:/etc/postfix/canonical
      2. postfix check
      3. service postfix reload

    8. postfix check
    9. service postfix restart

    10. In der Weboberfläche kann man danach unter Konfiguration -> Benutzer & Rollen-> Dem Benutzer „admin“ unter Benachrichtigungen bei E-Mail jene E-Mail-Adresse eintragen an wen die E-Mails ankommen sollen. Und im Tab "Benachrichtigungsprofile" muss bei dem ausgewähltem Profil der Wert bei "Aufhören nach Warnhinweis-Nr" auf 1 gesetzt werden, damit die Mails nur einmalig verschickt werden:

    12. Ebenso muss man unter Konfiguration – Benachrichtigungs Methoden – Email aktivieren
      Wenn die E-Mails nicht ankommen, überprüfen ob bei den Benachrichtigungsprofile „Warenhinweis schicken über“ Email eingestellt ist.
    13. postmap /etc/postfix/sasl_canonical
    14. postmap /etc/postfix/sasl_passwd
    15. service postfix restart

Sobald Opsview installiert und ist und läuft, sollte man diese VM auch mit der Backup Software täglich sichern.

Hinweise: 
- Bei den Host sollte man beim Erstellen den "Wiederholungs-Intervall" von 1 auf 5min setzten damit die Checks nicht zu schnell nacheinander ausgeführt werden.




Troubleshooting
  1.       Sollten die Mails nicht funktionieren, kann es sein dass diese 2 Befehle nicht ausgeführt worden sind
    1. postmap hash:/etc/postfix/canonical
    2. postmap hash:/etc/postfix/sasl_passwd
  2. Im Log nach Fehlern suchen:
    1. tail -f /var/log/mail.log -> Hier befindet sich das Log vom E-Mail
    2. tail -f /var/log/mail.err -> Weitere Logs/Fehlermeldungen E-Mail betreffend
    3. mailq -> Mailwarteschlange
    4. postsuper -d ALL -> Warteschlange leeren
    5. cat /var/log/opsview/opsview.log -> Logs von Opsview selbst
  3. Wenn Office 365 ein neues Passwort für den Service Benutzer verlangt, muss man das neue Passwort in diese Datei eintragen:
    1. nano /etc/postfix/sasl_passwd
    2. Und danach diese Befehle ausführen:
      1. postmap hash:/etc/postfix/sasl_passwd
      2. postfix check
      3. service postfix restart
  4. Wenn in der Hyver V Console sobald Opsview gestartet ist, eine andere IP dargestellt wird wie welche eingestellt ist, dann kann man diesen statischen Text mit nano etc/issue ausbessern
  5. Ressourcenmanager aufrufen mit: htop . Muss zuerst aber mit apt install htop installiert werden
  6. Wenn man möchte, dass beim Drive check nicht nur die C: Platte sondern alle überwacht werden, muss man anstelle von C: einen Punkt . machen
  7. Bei folgenden Fehler fehlte der AD Benutzer welche die Rechte besitzt um auf den VMs die checks anhand der WMI Abfragen abzufragen: 

    2. Um den Fehler zu beheben, bei allen Hosts die Variable für WINCREDENTIALS eintragen: 

  8. Wenn die Uhrzeit nicht korrekt eingestellt ist: 
    1. apt install ntp
    2. sudo service ntp reload
    3. hwclock -> wenn die Uhrzeit korrekt ist dann passt es, wenn aber um eine Stunde verstellt ist, dann kann man die korrekte Zeitzone mit folgenden Befehlen einstellen
      1. sudo timedatectl set-timezone Europe(Rome
  9. Sollte im Outlook der Anzeigename der Opsview E-Mails des Kunden nicht der Selbe sein wie im Office 365 als Anzeigename eingestellt wurde, gibt es folgenden Workaround
    1. In der Datei /etc/postfix/main.cf am ende den Befehl einfügen "smtp_header_checks = regexp:/etc/postfix/header_checks" und die Zeile "sender_canonical_maps" ändern in: "sender_canonical_maps = static:emailkunde@domainkunde.it"

    3. Danach muss noch die Datei header_checks in /etc/postfic/ mit nano header_checks erstellt werden und folgenden Befehl beinhalten: /^From:[[:space:]]+(.*)/ REPLACE From: "GEWÜNSCHTER ANZEIGENAME" <emailkunde@domainkunde.it>
    4. Nachher müssen noch folgende Befehle aufgeführt werden
      1. postmap header_checks
      2. postconf -e 'smtp_header_checks = regexp:/etc/postfix/header_checks'
      3. postfix check
      4. /etc/init.d/postfix reload
      5. /etc/init.d/postfix restart