Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- infrastruktur:container:monitoring [05.03.2021 21:40] – Paul
+++ infrastruktur:container:monitoring [15.10.2022 16:41] – Lukas Ruge
@@ Zeile 4: / Zeile 4: @@
 |Container      |monitoring                     |
 |W. Ports       |keine                          |
-|OS             |?                              |
+|OS             |11.4                              |
 |Server         |[[infrastruktur:server:magrathea]] |
 |Zustand        |Produktiv                      |
-{{tag>infrasystem container magrathea ldapconnected productive}}
+{{tag>infrasystem container magrathea ldapconnected productive ssoenabled}}
 Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzungshinweise zu Grafana finden sich [[hackspace:infrastruktur:monitoring|hier]].
@@ Zeile 15: / Zeile 15: @@
 ^ Serviceübersicht^Version^
 |prometheus| ? |
-|grafana| ? |
+|grafana| 8.3.3 |
 |influxdb| 1.6.4 |
@@ Zeile 28: / Zeile 28: @@
 === LDAP ===
-Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe "grafanaadmin"
+Das Grafana kann SSO.
-Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.
+Config findet sich /etc/grafana/grafana.ini und sieht folgendermaßen aus.
-<code>
+   [auth.generic_oauth]
-bind_dn = "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org"
+   enabled = true
-bind_password = 'SECRET PASSWORD'
+   name = Chaotikum
-search_filter = "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))"
+   allow_sign_up = true
-search_base_dns = ["dc=chaotikum,dc=org"]
+   client_id = [CLIENT]
+   client_secret = [SECRET]
+   scopes = profile
+   auth_url = https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/auth
+   token_url = https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/token
+   api_url = https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/userinfo
+   role_attribute_path = contains(roles[*], '/grafanaadmin') && 'Admin' || contains(roles[*], '/grafanaeditor') && 'Editor' || 'Viewer'
-[servers.attributes]
+Wenn bei einem bestehenden User Änderungen in der Gruppenzugehörigkeit gemacht werden, greifen diese erst, wenn dessen Keycloak Sessions abgelaufen sind (oder manuell bendet wurden)
-name = "displayName"
-surname = "sn"
-username = "uid"
-member_of = "memberOf"
-email =  "mail"
-[[servers.group_mappings]]
+{{:infrastruktur:container:keycloaksession.png?400|}}
-group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org"
-org_role = "Admin"
-grafana_admin = true
-[[servers.group_mappings]]
-group_dn = "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org"
-org_role = "Editor"
-[[servers.group_mappings]]
-group_dn = "*"
-org_role = "Viewer"
-</code>
 ==== InfluxDB ====
@@ Zeile 63: / Zeile 52: @@
 ===== Wartung =====
-{{topic>:infrastruktur:wartung:monitoring?wartungsfenster &nodate&nouser&desc&table}}
+In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd.
+{{NEWPAGE>infrastruktur:wartung#pagetemplates:wartungstemplate:monitoring|Monitoring
+}}
+{{topic>:infrastruktur:wartung?wartungsfenster +monitoring &nodate&nouser&desc&table}}

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge