Hello everybody
I have a problem installing the windows agent with the powershell module.
I would like to (unfortunately have to) install the Windows agents so that they only register with the Icinga CA and that the basic configuration of the agents is created. Any further configuration must then be made from the Icinga server. So I installed the Powershell module on the Windows client (Win 2016) and created an installscript that I can run on any Windows system in this Icinga zone. Unfortunately, there is a problem and I can not go on my own. The infrastructure looks like this at the moment:
1 Icinga Master
3 satellites, each with its own zone. The clients connected to the satellites can not reach the master directly. likewise, the master can not reach the clients to the satellite.
I pulled the Powershell module from github, because the Icinga on the centos server is in version 2.10.5, the agent for the Windows clients too (but the same error also occurs in other versions on 2.10.9 and 2.10. 4)
On the Windows client, the following 3 files are located under c:\ProgramData\icinga2\var\lib\icinga2\certs:
ca.crt
win-sgfi7git1p2.workgroup.crt
win-sgfi7git1p2.workgroup.key
“icinga ca list” returns an empty list
Attached the script for the installation and the output as a log file.
I would be happy if someone could help me. I really do not know anymore.
this is the install script:
Import-Module Icinga2Agent;
$icinga = Icinga2AgentModule `
-FetchAgentFQDN `
-InstallAgentVersion '2.10.5' `
-ParentZone 'master' `
-ParentEndpoints 'icinga.intranet.lan' `
-CAServer 'icinga.intranet.lan' `
-DownloadUrl 'http://icinga.intranet.lan/' `
-AgentInstallDirectory 'C:\Icinga2' `
-CAProxy $TRUE `
-CACertificatePath 'C:\crt\ca.crt' `
-AgentListenPort '5665' `
-AcceptConfig $TRUE `
-AgentAddFirewallRule $TRUE `
-IcingaDisableLogging $TRUE `
-AllowUpdates $TRUE `
-IcingaServiceUser 'NT AUTHORITY\SYSTEM';
exit $icinga.install()
regards, Frank
Hallo zusammen,
Ich habe ein Problem bei der Installation der Windows-Agenten mit dem powershell modul.
Ich möchte (muß leider) die Windows-Agenten so installieren, daß sie sich nur bei der Icinga-CA registrieren und daß die Grundkonfiguration der Agents erstellt wird. Jegliche weitere konfiguration muß dann vom Icinga-Server aus vorgenommen werden. Ich habe mir also das Powershell modul auf den windows-Client (Win 2016) installiert und ein installscript erstellt, daß ich auf jedem Windows-System in dieser Icinga-Zone ausführen kann. Leider gibt es dabei ein Problem, und ich komme alleine nicht mehr weiter. Die Infrastruktur sieht im Moment so aus:
1 Icinga Master
3 Satelliten mit jeweils einer eingenen Zone. Die Clients, die an den Satelliten können den Master nicht direkt erreichen. ebenso kann der Master die Clients an den Satelliten nicht erreichen.
Das Powershell-Modul hab ich von github gezogen, da das Icinga auf dem centos-Server ist in Version 2.10.5, der Agent für die Windows-Clients ebenfalls (der gleiche Fehler tritt aber auch bei anderen Versionen auf 2.10.9 und 2.10.4)
auf dem Windows-Client liegen unter c:\ProgramData\icinga2\var\lib\icinga2\certs die folgenden 3 Dateien:
ca.crt
win-sgfi7git1p2.workgroup.crt
win-sgfi7git1p2.workgroup.key
“icinga ca list” gibt mir eine leere Liste zurück
Anbei das Script für die Installation und die Ausgabe als Logfile.
Ich würde mich freuen, wenn mir jemand helfen könnte. Ich weiß echt nicht mehr weiter.
MfG, Frank