Tor: Shutdown meines Exit Relays

Vor zwei bis drei Wochen habe ich mein Tor Exit Relay heruntergefahren. Der Grund hierfür ist der Umgang der Tor „Community“ über die Vorwürfe gegen ioerror. Viele Threads gingen auf den Mailing Lists auf und alle spekulierten wild rum. Niemand lieferte Beweise und viele Opfer versteckten sich in der Anonymität.
Das Verhalten der sogenannten Community hat mich zutiefst bestürzt. Danach habe ich beschlossen mein Relay abzuschalten und das Projekt nicht weiter zu unterstützen.

Der Daemon ist deinstalliert und die Keys wurde sicher gelöscht. Ich habe mich von allen Mailinglisten abgemeldet. Die negativen Seiten von Tor überwiegen damit für mich.

Icinga2 Notifications sent over Pushover.net

I recently switched to Pushover.net for sending my Icinga 2 notifications on my smartphone.

Edit the script

Pushover published many sample implementation scripts on their website. I use the perl and adapted it a bit. It’s stored on my master server under /etc/icinga2/scripts/pushover.pl and contains

#!/usr/bin/perl

use LWP::UserAgent;
use Mozilla::CA;

LWP::UserAgent->new()->post(
 "https://api.pushover.net/1/messages.json", [
 "token" => "myapitoken",
 "user" => "myusertoken",
 "message" => $ENV{'message'},
 "title" => $ENV{'title'},
]);

Read More „Icinga2 Notifications sent over Pushover.net“

Icinga 2: High inode usage in /var/spool/icinga2/perfdata

Just a short post because the topic is not very hard. My Icinga 2 notified me of high inode usage on my master server. Thanks to Stackexchange I’ve got an one line command to display the directories with high inode usage:

:~$ find / -xdev -printf '%h\n' | sort | uniq -c | sort -k 1 -n

The output was:

   1122 /usr/share/man/man1
   2360 /usr/share/man/man3
   3150 /var/lib/dpkg/info
  30497 /var/lib/grafana/png
 896245 /var/spool/icinga2/perfdata

The directory /var/spool/icinga2/perfdata held nearly 900.000 files. These contained performance data from previously done checks. The Icinga 2 feature to „blame“ for this behaviour is perfdata. I activated that feature because I believed I wouldn’t get any performance data at all without it. Thats false. You can safely deactivate it:

:~$ icinga2 feature disable perfdata
:~$ systemctl reload icinga2.service

Afterwards you can remove the already stored files either each file on its own:

:~$ find /var/spool/icinga2/perfdata -type f -delete

or the whole directory at once:

:~$ rm -rf /var/spool/icinga2/perfdata

Icinga 2: Hoher inode Verbrauch unter /var/spool/icinga2/perfdata

Nur ein kurzer Blogeintrag, weil man da Thema nicht wirklich unnötig lange ausformulieren muss. Mein Icinga 2 hat mich darauf hingewiesen, dass mein Master Server einen hohen inode Verbrauch hat. Dank Stackexchange habe ich einen Einzeiler erhalten, der mir den inode Verbrauch in Ordnern aufsummiert und sortiert:

:~$ find / -xdev -printf '%h\n' | sort | uniq -c | sort -k 1 -n

Die Ausgabe in meinem Fall war:

   1122 /usr/share/man/man1
   2360 /usr/share/man/man3
   3150 /var/lib/dpkg/info
  30497 /var/lib/grafana/png
 896245 /var/spool/icinga2/perfdata

Im Ordner unter /var/spool/icinga2/perfdata waren knapp 900.000 Dateien. In diesen stehen die Performance Werte von ausgeführten Checks drinnen. Verursacht werden diese Anhäufung durch das Icinga 2 Feature perfdata.
Ich hatte das damals aktiviert, weil ich dachte, dass ich nur so Performance Daten weitergeben kann. Dies ist aber nicht der Fall. Deaktivieren kann man es einfach via:

:~$ icinga2 feature disable perfdata
:~$ systemctl reload icinga2.service

Die bereits gespeicherten Daten kann man gefahrlos entfernen. Entweder man löscht alle Dateien einzeln mit

:~$ find /var/spool/icinga2/perfdata -type f -delete

oder gleich den gesamten Ordner:

:~$ rm -rf /var/spool/icinga2/perfdata