ZenTiV (Zentrale TightGate-Verwaltung)

ZenTiV ist die Verwaltungszentrale zur gemeinsamen Administration mehrerer TightGate-Pro-Server.

Hinweis: Damit ZenTiV ordnungsgemäß funktioniert wird ein Browser mit aktiviertem JavaScript benötigt!

Das wird benötigt:
→ Ein aktuelles TightGate-Monitoring-System mit gültiger Lizenz muss betriebsbereit vorliegen.

So geht's:

  • Als Administrator update unter Kundendienst > Optionale Pakete das Paket zentiv installieren.
  • Als config neu anmelden und unter Einstellungen > Laufenden Dienste > ZenTiV-Fernverwaltung ZenTiV starten. Nach dem Starten von ZenTiV erweitert sich das Menü unter Laufende Dienste um weitere Menüpunkte.
  • Den neuen Menüpunkt ZenTiV-SSH-Key auswählen. Dadurch wird ein neuer SSH-Key erzeugt.
    ACHTUNG: Der SSH-Key wird verwendet, um alle TightGate-Pro-Server an die ZenTiV zu binden. Wird dieser Key erneuert, können alle bisher über ZenTiV verwalteten TightGate-Pro-Server nicht mehr über das Werkzeug erreicht werden!
  • Über den Menüpunkt ZenTiV-SSH-Pub-Export den erzeugten SSH-Key in das transfer-Verezichnis des Administrators config exportieren.
  • Als Administrator config die Einstellungen Speichern und Sanft Anwenden.

Nächste Schritte:
→ ZenTiV-Benutzer hinzufügen
→ TightGate-Pro-Server zu ZenTiV hinzufügen

Zur Anmeldung an der Weboberfläche von ZenTiV werden gültige Zugangsdaten (Benutzername und Passwort) eines Benutzers benötigt, welcher im TightGate-Monitoring angelegt sein muss.

Für das Anlegen eines neuen Benutzers ist zumindest ein Benutzername notwendig. Vor- und Nach­name sind optional. Das Anlegen von neuen Benutzern geschieht als Administrator maint in der Benutzerverwaltung.

Das wird benötigt:
→ Benutzername und Passwort für den neuen ZenTiV-Benutzer

So geht's:

  • Als Administrator maint unter Benutzerverwaltung > Neu> 20000 ZentiV einen neuen ZenTiV-Benutzer für die Domäne "ZenTiV" anlegen. Der Benutzer ist sofort nach Ausführung des Assistenten aktiv.

Ergebniskontrolle:
Nach der Anlage des neuen Benutzers als Administrator maint ist es möglich, sich mit dem neuen Benutzer an der ZenTiV-Oberfläche anzumelden.

Das wird benötigt:
→ Die lokale Zeitzone, in der sich TightGate-Pro befindet
SSH-Public-Key vom TightGate-Monitoring zur Authentisierung von ZenTiV an TightGate-Pro
→ IP-Adresse des TightGate-Monitoring-Servers, auf dem ZenTiV läuft

So geht's:

  • Den SSH-Public-Key vom TightGate-Monitoring in das Transfer-Verzeichnis des Administrators config von TightGate-Pro kopieren.
  • Als Administrator config unter Grundeinstellungen > Zeitzone setzen die Zeitzone festlegen.
  • Als Administrator config unter Dienste > Wartung und Updates > Ferne Administrator-IP die IP-Adresse des TightGate-Monitoring-Servers eintragen.
  • Als Administrator config unter Dienste > ZenTiV-Job-Verarbeitung die ZenTiV-Verwaltung für diesen TightGate-Pro aktivieren. Sobald die ZenTiV-Job-Verarbeitung auf ja gesetzt wurde, erscheint ein neuer Menüpunkt (ZenTiV-Job-Upload-Schlüssel).
  • Den Menüpunkt ZenTiV-Job-Upload-Schlüssel auswählenund den SSH-Public-Key des TightGate-Monitoring-Servers auswählen und damit importieren.
  • Als Administrator config die Einstellungen Speichern und Sanft Anwenden.

Das Hinzufügen eines TightGate-Pro-Servers zu ZenTiV erfolgt ebenso wie das Anlegen eines neuen Hosts für die Nagios-Überwachung. → Siehe Kapitel "Nagios-Host anlegen".

Das wird benötigt:
→ IP-Adresse vom TightGate-Pro
→ Grundkonfiguriertes NAGIOS auf TightGate-Monitoring

So geht's:

  • Server als Administrator config im Nagios anlegen. Zusätzlich kann das Feld ZenTiV-Kommentar genutzt werden. Diese Informationen werden auf der ZenTiV-Weboberfläche mit angezeigt.
  • Als Administrator config die Einstellungen Speichern und Sanft Anwenden.

Ergebniskontrolle:
Nachdem das Sanft Anwenden abgeschlossen ist, wird der hinzugefügte TightGate-Pro-Server in der ZenTiV-Weboberfläche angezeigt.

Das wird benötigt:
→ Die zu verwaltenden TightGate-Pro-Server müssen bereits in der ZenTiV eingetragen sein
→ Gültige Zugangsdaten eines ZenTiV-Benutzers

So geht's:

  • Anmeldung an der ZenTiV-Weboberfläche, per Webbrowser auf IP-Adresse https://IP-Adresse/zentiv/ (bei ZenTiV sind nur verschlüsselte Verbindung per HTTPS erlaubt)
  • Auswahl der zu bearbeitenden TightGate-Pro-Server (über Suche oder Gruppe)
  • Markierung der zu verwaltenden TightGate-Pro-Server. Es können dabei einzelne oder mehrere Server ausgewählt werden.
    → Siehe dazu "ZenTiV - Server auswählen".
  • Auswahl der durchzuführenden Aufgabe aus der Liste Administration oder Aufträge senden.
    → Siehe dazu "ZenTiV - TightGate-Pro administrieren"
    Hinweis: Es kann für den/die markierten Server nur jeweils eine Aktion durchgeführt werden.
  • Eine Übersicht gibt eine Zusammenfassung der ausgewählten Server und der durchzuführenden Aktion. Die Freigabe/Bestätigung der ausgewählten Aufgabe erfolgt über den Button Auftrag absenden bestätigen.

Ergebniskontrolle:
Nach der Bestätigung des Auftrags wird dieser in der Übersicht Aufträge angezeigt. Solange der Auftrag noch nicht auf dem jeweiligen TightGate-Pro-Server ausgeführt wurde, kann er ausgewählt und gelöscht werden.

In der ZenTiV-Oberfläche kann über den Menübutton Gruppen die Gruppenverwaltung für die Server aufgerufen werden. Beim Aufruf des Gruppen-Buttons zeigt das System eine Liste aller verfügbaren Gruppen. In der Grundinstallation gibt es vorgegebene Gruppen, die nicht verändert werden können. Folgende Gruppen sind fest vorgegeben:

GruppennameBeschreibung
Alle ServerListe aller Server
Server mit verfügbaren UpdatesServer mit verfügbaren Updates
Server mit unvollständigen UpdatesServer mit unvollständig heruntergeladen Updates

Eine neue Gruppe kann über die Schaltfläche Neue Gruppe anlegen hinzugefügt werden. Neben dem Namen der Gruppe, welcher obligatorisch ist, kann noch eine Beschreibung für die Gruppe hinzugefügt werden. Über den Button Gruppe anlegen wird die Gruppe angelegt.

Um eine Gruppe zu löschen, markiert man in der Gruppenverwaltung die zu löschende Gruppen und betätigt die Schaltfläche Ausgewählte Gruppen löschen. Nach der Bestätigung der Eingabe wird die Gruppe (nicht die Server in der Gruppe) gelöscht.

Das Hinzufügen von Servern zu einer Gruppe erfolgt über den Menübutton Server. Die Serverliste zeigt eine Auswahl oder alle Server an, sofern die Gruppe Alle Server ausgewählt wurde. Um einzelne Server einer neuen Gruppe hinzuzufügen, markiert man die gewünschten Server aus der Serverliste und bestätigt die Schaltfläche Server zu Gruppe hinzufügen. In der nachfolgenden Übersicht werden alle verfügbaren Gruppen aufgelistet. Um einen Server einer bestimmten Gruppe hinzufügen wählt man die Schaltfläche Hier hinzufügen (rechts neben der gewünschten Gruppe).

Das Entfernen eines Servers aus einer Gruppe funktioniert analog dem Anlegen. Aus der Liste der Server werden der oder diejenigen Server markiert, welche zu entfernen sind und über den Menüpunkt Server aus Gruppe entfernen gelangt man an die Übersicht, in welchen Gruppen der/die Server Mitglied sind. Über die Schaltfläche rechts neben der jeweiligen Gruppe lassen sich der/die Server aus der Gruppe entfernen.

Einzelne Server oder Gruppen von Servern können über die Schaltfläche Server bearbeitet werden. Die Anzeige der Server in der Serverliste richtet sich nach der jeweils ausgewählten Gruppe. Wird die Gruppe Alle Server ausgewählt, so listet die Übersicht alle in ZenTiV verfügbaren Server auf. Andere Gruppen zeigen eine Teilauswahl der Server, je nach zugeordneten Gruppen.
→ Siehe dazu "ZenTiV - Gruppen anlegen / löschen".

Die Serverliste zeigt verschiedenen Statusinformationen zum Update-Verhalten der in ZenTiV verfügbaren TightGate-Pro-Server an. Folgende Informationen sind verfügbar:

SpalteBeschreibung
ServernameName des Servers, wie als Administrator config angelegt. Durch Anklicken des Namens gelangt man in die NAGIOS-Übersicht für den Server.
KommentarBeschreibung des Servers, wie als Administrator config unter ZenTiV Kommentar angelegt. Ist der Kommentar länger als 25 Zeichen, so wird dieser verkürzt in der Anzeige dargestellt. Detaillierte Informationen zum Kommentar werden angezeigt, sobald sich der Mauszeiger über dem Eintrag befindet.
Updates verfügbarAnzeige der Anzahl der verfügbaren Updates.
Download aktiviertAnzeige, ob der automatische Download von Updates ein- oder ausgeschaltet ist.
Hinweis: Sofern ein anderer Zustand als die Aktivierung des Downloads von TightGate-Pro signalisiert wird, ist das Tabellenfeld rot hinterlegt.
Download-IntervallAnzeige der/des auf dem jeweiligen TightGate-Pro-Server konfigurierten Download-Zeitintervalls. Detaillierte Informationen zum konfigurierten Download-Intervall werden angezeigt, sobald sich der Mauszeiger über dem Eintrag befindet.
Download-StatusAnzeige, in welchem Status sich der automatische Download von Updates auf TightGate-Pro befindet. Folgende Zustände kann der Download-Status haben:
ok = Alle verfügbaren Updates sind vollständig heruntergeladen
pending = Es gibt neue Updates, die noch nicht heruntergeladen wurden
active = Das System ist gerade dabei Updates herunterzuladen
failed = Das Herunterladen der Updates ist fehlgeschlagen
stopped = Das Herunterladen ist planmäßig unterbrochen worden
Auto-Update aktiviertAnzeige, ob das automatische Update an- oder ausgeschaltet ist.
Hinweis: Sofern ein anderer Zustand als die Aktivierung des Auto-Updates von TightGate-Pro signalisiert wird, ist das Tabellenfeld rot hinterlegt.
Auto-Update ZeitenAnzeige der auf dem jeweiligen TightGate-Pro-Server konfigurierten Update-Zeit. Ist das Update aktiviert, so startet TightGate-Pro mit der Installation der Updates zu dem konfigurierten Zeitpunkt. Detaillierte Informationen zum konfigurierten Auto-Update werden angezeigt, sobald sich der Mauszeiger über dem Eintrag befindet.
ZeitzoneAnzeige der Zeitzone, in der sich der TightGate-Pro-Server befindet.
Verfügbare HotfixesAnzeige verfügbarer/installierbarer Hotfixes für TightGate-Pro.
Hinweis: Hotfixe können nur dann installiert werden, sofern alle regulären Updates bereits eingespielt wurden.
AktualisierungAnzeige, zu welchem Zeitpunkt die Serverinformationen zum letzten Mal aktualisiert wurden. Die Anzeige erfolgt in Lokalzeit von ZenTiV.

Folgende administrativen Aktionen stehen über die ZenTiV-Oberfläche zur Verfügung:

AktionBeschreibung
Informationen aktualisierenFordert für den/die markierten Server aktuelle Informationen über den Update-Zustand an. Damit wird eine Aktualisierung angestoßen, je nach Verbindungsgeschwindigkeit zum Server kann die Aktualisierung bis zu 10 Minuten dauern.
Server zu Gruppe hinzufügenFügt den/die markierten Server zu einer Gruppe hinzu.
Server aus Gruppe entfernenLöscht den/die markierten Server aus einer Gruppe.

Folgende Aufträge können über die ZenTiV-Oberfläche ausgeführt werden:

AktionBeschreibung
Auto-Update ein/ausSchaltet für den/die markierten Server das Auto-Update an bzw. aus. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Der Zeitraum wann TightGate-Pro Updates durchführt soll, kann über die Aktion Auto-Update-Zeiten einstellen konfiguriert werden.
Auto-Download ein/ausSchaltet für den/die markierten Server den Auto-Download ein bzw. aus. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Der Zeitraum, wann TightGate-Pro Updates herunterladen soll, kann über die Aktion Download-Intervall einstellen konfiguriert werden.
Update sofortWeist den/die markierten Server an, mit dem Update sofort zu beginnen. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Download sofortWeist den/die markierten Server an, mit dem Download von Updates sofort zu beginnen. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Auto-Update-Zeiten einstellenWeist den/die markierten Server an, zu den eingestellten Wochentagen zur eingestellten Uhrzeit mit der Installation von Updates zu beginnen. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Download-Intervall einstellenWeist den/die markierten Server an, zu den eingestellten Wochentagen zur eingestellten Uhrzeit mit dem Herunterladen von Updates zu beginnen bzw. das Herunterladen abzubrechen. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.
Hotfixes installierenWeist den/die markierten Server an, die ausgewählten Pakete zu den eingestellten Auto-Download-Zeiten herunterzuladen und zu den eingestellten Auto-Update-Zeiten zu installieren. Je nach Verbindungsgeschwindigkeit zum Server kann die Ausführung des Auftrags bis zu 10 Minuten dauern.

Wurde über die Serverliste ein Auftrag für einen oder mehrere TightGate-Pro-Server erzeugt, so werden diese unter der Menüauswahl Aufträge angezeigt. Es werden nur die aktiven Aufträge angezeigt. Die neusten Aufträge befinden sich dabei oben.

Sofern die Aufträge noch nicht ausgeführt wurden (zum TightGate-Pro-Server übertragen wurden), können diese markiert und über Administration > Ausgewählte Aufträge löschen gelöscht werden.

Über den Link Gesendete Aufträge ein- und ausblenden können gesendete Aufträge für einen Zeitraum bis zu 7 Tagen eingeblendet werden. Die gesendeten Aufträge können nicht bearbeitet oder gelöscht werden.

Historische Aufträge ansehen
Aufträge die älter als sieben Tage alt sind, werden über die ZenTiV-Oberfläche nicht mehr angezeigt. Diese Aufträge sind aber noch bis zu 365 Tagen verfügbar und können als Archiv-Datei heruntergeladen und extern angesehen werden.

So geht's:

  • Auswahl von Aufträge
  • Auswahl von Administration > Alte Aufträge herunterladen
  • Es wird eine Datei namens zentiv-jobs-archive.zip zum Download angeboten
    • In dem Archiv befinden sich bis zu 12 nach Monaten geordnete CSV-Dateien mit den gesendeten ZenTiV-Aufträgen
    • Die einzelnen Dateien können mit einem Programm zur Tabellenkalkulation geöffnet werden. Dabei ist zu beachten, dass als Kodierung UTF-8 verwendet wurde und die Feldtrennung durch TAB erfolgt.

Hinweis: Alle ZenTiV-Aufträge, die älter als 365 Tage sind, werden endgültig im TightGate-Monitoring gelöscht und können nicht mehr von Server heruntergeladen werden.