Wissensdatenbank
Buehl, Kevin
17 November 2017
15 Januar 2018
2.940

Wissensdatenbank

Icinga2 Monitoring Update SSL Zertifikat nicht gefunden

Inhaltsverzeichnis

Situation


Ich habe heute auf meinem Monitoring Server einige Updates installiert. Der Updater wollte ein MySQL Datenbank update durchführen (ido table). Aus diesem Grund habe ich eine Sicherung der aktuellen Datenbank manuell erstellt und das Update durchgeführt. Kurz darauf war mein Monitoring System nicht mehr erreichbar und im Syslog stand folgendes:
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] information/cli: Icinga app loader (version: r2.8.0-1)
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] information/cli: Loading configuration file(s).
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] information/ConfigItem: Committing config item(s).
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] critical/SSL: Error on bio X509 AUX reading pem file '/var/lib/icinga2/certs//srvmon01.crt':
33558530, "error:02001002:system library:fopen:No such file or directory"
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] critical/config: Error: Cannot get certificate from cert path: '/var/lib/icinga2/certs//srvmon01.crt'.
Nov 17 21:39:23 srvmon01 icinga2[1164]: Location: in /etc/icinga2/features-enabled/api.conf: 5:1-5:24
Nov 17 21:39:23 srvmon01 icinga2[1164]: /etc/icinga2/features-enabled/api.conf(3): */
Nov 17 21:39:23 srvmon01 icinga2[1164]: /etc/icinga2/features-enabled/api.conf(4):
Nov 17 21:39:23 srvmon01 icinga2[1164]: /etc/icinga2/features-enabled/api.conf(5): object ApiListener "api" {
Nov 17 21:39:23 srvmon01 icinga2[1164]: ^^^^^^^^^^^^^^^^^^^^^^^^
Nov 17 21:39:23 srvmon01 icinga2[1164]: /etc/icinga2/features-enabled/api.conf(6): //accept_config = false
Nov 17 21:39:23 srvmon01 icinga2[1164]: /etc/icinga2/features-enabled/api.conf(7): //accept_commands = false
Nov 17 21:39:23 srvmon01 icinga2[1164]: [2017-11-17 21:39:23 +0100] critical/config: 1 error
Nov 17 21:39:23 srvmon01 systemd[1]: icinga2.service: Main process exited, code=exited, status=1/FAILURE
Nov 17 21:39:23 srvmon01 systemd[1]: icinga2.service: Unit entered failed state.
Nov 17 21:39:23 srvmon01 systemd[1]: icinga2.service: Failed with result 'exit-code'.


Lösung


Ich habe zuerst eine Suche (find) auf dem Linux System durchgeführt und nach dem Zertifikat suchen lassen, während ich im Hintergrund die Zertifikate aus dem gestrigen Backup wiederherstellen wollte. Bevor es soweit kam hat Icinga die Zertifikate im Verzeichnis /etc/icinga2/pki gefunden.

Ich habe diese dann in den Ordner (wie in der syslog zu sehen) kopiert:
mkdir /var/lib/icinga2/certs
cp /etc/icinga2/pki/srvmon01.crt /var/lib/icinga2/certs/
cp /etc/icinga2/pki/srvmon01.key /var/lib/icinga2/certs/
cp /etc/icinga2/pki/ca.crt /var/lib/icinga2/certs/
chmod 0777 /var/lib/icinga2/certs/srvmon01.key