Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login
    1. Home
    2. mio
    M
    Offline
    • Profile
    • Following 0
    • Followers 0
    • Topics 2
    • Posts 3
    • Groups 0

    mio

    @mio

    0
    Reputation
    2
    Profile views
    3
    Posts
    0
    Followers
    0
    Following
    Joined
    Last Online

    mio Unfollow Follow

    Latest posts made by mio

    • checkmk2 addon Problem mit init

      Hallo,

      ich möchte das addon "checkmk2" auf einem Debian 12 in Betrieb nehmen.
      Die Firma SHD, die das Plugin betreut, reagiert auf Anfragen nicht.
      Dabei habe ich folgende Probleme:

      a)

      https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/anforderungen.html
      Debian GNU/Linux 10 "buster" und 11 "bullseye"#

      sudo apt update
      sudo apt install php7.4-cli php7.4-common php7.4-curl php7.4-json
      

      Diese Anleitung müsste aktualisiert werden, da die php-Module in anderen Packages enthalten sind:
      Beispiel:

      sudo apt install php8.3-common #für calendar
      

      b)

      https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/installation.html

      Führen Sie idoitcmk dort aus, wo Sie wollen#

      Die ZIP-Datei enthält die Binärdatei idoitcmk, die Sie auf jedem anderen Computer unterhalb des i-doit-Hosts installieren können. Machen Sie es ausführbar und verschieben Sie es in ein Verzeichnis in Ihrem PATH, damit Sie es in Ihrem Terminal ausführen können. Führen Sie es zum Beispiel auf einem GNU/Linux- oder MacOS-Host aus:

      unzip idoit-cmk2-*.zip
      chmod 755 idoitcmk
      sudo mv idoitcmk /usr/local/bin/
      

      Warum wird nicht geprüft, ob ein idoit installiert ist, welches Betriebssystem läuft und ob die Lizenz da ist, danach wird es automatisch installiert?

      c)

      https://kb.i-doit.com/de/i-doit-add-ons/checkmk2/installation.html

      Konfiguration#
      Konfigurationsdateien#

      Beim Start wird versucht, die folgenden Dateien zu laden:

      /etc/idoitcmk/config.json (system-wide) und
      ~/.idoitcmk/config.json (user-defined)
      

      Die Konfigurationsdateien sind als JSON (JavaScript Object Notation) formatiert, ein für Menschen und Roboter leicht lesbares Format.
      Konfigurationsdatei automatisch erstellen#

      Verwenden Sie den Befehl init, um Ihre eigene Konfigurationsdatei zu erstellen:

      idoitcmk init

      Fehlermeldung:

      idoit:/var/www/html/sudo ./idoitcmk init
      SHD\cli\App::addOption(): Implicitly marking parameter $short as nullable is deprecated, the explicit nullable type must be used instead [phar:///var/www/html/idoitcmk/vendor/shd-gmbh/cli/src/App.php:262]
      

      Warum kommt diese Fehlermeldung? Die php-Module sind installiert:

      sudo apt install php8.3-Phar
      Reading package lists... Done
      Building dependency tree... Done
      Reading state information... Done
      Note, selecting 'php8.3-phar' for glob 'php8.3-Phar'
      Note, selecting 'php8.3-common' instead of 'php8.3-phar'
      php8.3-common is already the newest version (8.3.22-1+0~20250609.63+debian12~1.gbp61bc56).
      

      Vielen Dank für eure Hilfe.

      Grüße Mio

      posted in Allgemein
      M
      mio
    • RE: ldaps debian Hinweis

      Hallo,

      ich hatte noch eine Zeile vergessen:

      # TLS certificates (needed for GnuTLS)
      TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
      +TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem
      +TLS_REQCERT never
      

      Grüße mio

      posted in Allgemein
      M
      mio
    • ldaps debian Hinweis

      Hallo,

      könnt Ihr bitte einmal die FAQ ergänzen!
      Siehe Debian Part.

      Problem unter Debian 12:
      Wir haben ein AD mit self signed certificate.

      Error!
      LDAP Bind failed (Can't contact LDAP server). Host: Server:636.

      Lösung:
      Wie beschrieben das Zertifikat aus Windows exportieren.
      Dann auf dem debian:

      sudo apt-get -y install ldap-utils openssl
      

      Umwandlung Zertifikat auf idoit:

      sudo openssl x509 -inform der -outform pem -in /tmp/yourdomain.cer \
      -out /usr/local/share/ca-certificates/yourdomain.crt
      
      sudo update-ca-certificates
      

      edit /etc/ldap/ldap.conf und füge dein Zertifikat hinzu.

      # TLS certificates (needed for GnuTLS)
      TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
      TLS_CACERT<---->/etc/ssl/certs/yourdomain.pem
      
      
      sudo systemctl restart apache2
      

      Test:

      sudo openssl s_client -connect yourservername.yourdomain:636
      
      

      Erklärung:
      Durch die Zeile

      TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
      

      wird das eigene Zertifikat nicht gegriffen.

      Vielen Dank.

      Grüße mio

      posted in Allgemein
      M
      mio