Ep. 11: Konfigurationsfehler mit der Analyze Configuration erkennen
Hinweis: Alle Videos sind im deutschen Originalton und verfügen über englische Untertitel. Zudem stellen wir für alle Inhalte die Transkripte auf Englisch zur Verfügung.
[0:00:01] | Irgendwas habe ich noch vergessen... |
[0:00:03] | Analyze Configuration |
[0:00:17] | Analyze Configuration ist eine Funktion, die haben wir vor nicht all zu langer Zeit in Checkmk eingebaut, um euch zu helfen, bestimmte typische Konfigurationsfehler von eurem Checkmk-System zu erkennen. |
[0:00:29] | Das kann zum einen Sicherheitsprobleme betreffen, oder Performance oder ähnliche Dinge. Und das Ganze findet ihr in einem eigenen WATO-Modul. |
[0:00:38] | Ihr findet das Modul relativ weit unten hier 'Analyze configuration'. Das Ganze dauert ein Sekündchen bis es startet, weil eben jetzt schon bereits einige der Tests laufen. |
[0:00:51] | In der Übersicht seht ihr jetzt, dass die meisten Tests grün sind, und hier in meinem Fall habe ich drei, die auf gelb sind. |
[0:00:57] | Das sind meistens Sachen, die mit Performance oder mit Sicherheit zu tun haben. |
[0:01:01] | Schauen wir uns einmal den Untersten an, das ist die Warnung, dass wir unverschlüsselt auf die Webseite zugreifen. |
[0:01:08] | Es ist natürlich empfohlen, dass ihr statt HTTP HTTPS verwendet, das heißt mit einer SSL-Verschlüsselung. |
[0:01:14] | Das ist ein bisschen aufwändig aufzusetzen, weil man dazu ein Zertifikat anlegen muss. |
[0:01:18] | Wie das geht, da gibt es einen eigenen Handbuch-Artikel dazu, vielleicht machen wir auch mal eine eigene Episode in dieser Serie dazu. Zu jedem Test gibt es dann eine Information, die man abrufen kann, wo ihr noch weitere Details dazu bekommt. |
[0:01:33] | Schauen wir uns einen Test etwas genauer an, nämlich die 'number of Apache processes'. |
[0:01:38] | Ich gehe nochmal auf die Informationen und hier kriege ich eben die Erklärung, dass per Default 64 Apache-Prozesse gestartet werden können. |
[0:01:48] | Was sind diese Prozesse? Nun, Apache ist hier der Web-Server, der dafür zuständig ist, die Checkmk-Oberfläche zu implementieren. |
[0:01:58] | 64 Prozesse heißt, das 64 Benutzer gleichzeitig Seiten abrufen Das sind natürlich wahnsinnig viel, weil können. |
[0:02:02] | ja nur die Zeit gezählt wird, in der auch wirklich eine Seite berechnet wird. Für mein Testsystem reichen mir deutlich weniger Prozesse. |
[0:02:09] | Ich kann diese Einstellung sogar direkt hier ändern, das bringt mich zu den globalen Einstellungen und ich mache aus der 64 mal ein 10. |
[0:02:17] | Ich speichere das Ganze, aktiviere die Änderungen und jetzt ist es eben auf 10 Prozesse limitiert. Und damit spare natürlich eine Menge Speicher. |
[0:02:27] | Wenn ich jetzt wieder auf die 'Analyze configuration' zurückgehe, dann seht ihr erstmal, dass der Test immer noch gelb ist. |
[0:02:35] | Nun, warum es ist das der Fall? In diesem Fall ist der Punkt, dass Checkmk einfach nicht wissen kann, wie viele Prozesse für euch angemessen sind. |
[0:02:42] | Deswegen müsst ihr den Test entweder quittieren oder abschalten, nachdem ihr das gemacht habt. |
[0:02:50] | Zum Quittieren gibt es hier rechts ein Symbol, dann kann ich sagen, ich weiß, dass es noch auf WARN ist, aber mich interessiert es nicht, weil ich mich darum gekümmert habe und die Einstellung für mich angepasst habe. |
[0:03:00] | Damit ist der Test an der Stelle sauber. Und wenn ihr das jetzt der Reihe nach für alle Tests macht, dann könnt ihr gelegentlich da reinschauen und wenn da irgendwas gelb ist, könnt ihr euch damit befassen und wenn es eben grün ist, dann ist euer System einigermaßen performant und sicher aufgebaut. |
[0:03:15] | Ich muss natürlich dazu sagen, dass es nicht für jede Art von Fehler, die man machen kann, und für jede falsche Konfiguration hier auch ein Test gibt. |
[0:03:21] | Also, bloß weil alles grün ist, ist es keine Garantie dafür, dass es sicher ist, aber wenn nicht alles grün ist, ist es schon mal ein sehr, sehr guter Hinweis, dass ihr euch für Performance oder Security was anschauen solltet. |
[0:03:33] | Ja, und das war es schon für heute. Danke für das Zuschauen und wir sehen uns dann hoffentlich bei der nächsten Episode,. |
Wollen Sie mehr über Checkmk erfahren? Dann nehmen Sie an unserem Webinar "Einführung in Checkmk" teil!