Monitorix 3.11.0 repariert nicht nur eine Cross-Site-Scripting-Schwachstelle, sondern bringt auch ein paar neue Ansichten und Features mit.
Die Schwachstelle ist bereits in der Version 3.10.1 behoben worden, offenbar haben aber noch nicht alle Nutzer ihre Monitorix-Instanzen aktualisiert. Die Lücke war entstanden, weil “monitorix.cgi” Benutzereingaben nicht ausreichend validiert hatte. Neu in 3.11.0 ist der Ambient Sensors Graph. Er visualisiert Temperaturwerte externer Sensoren. Auch Alarme lassen sich setzen, falls die Temperatur einen bestimmten Wert über- oder unterschreitet.
Die neue Option “autocheck_responsiveness” aktiviert Monitorix 3.11.0 automatisch. Sie soll nervige Hänger des eingebauten HTTP-Servers verhindern. Daneben zeigt Monitorix den Memory Graph auf Linux-Systemen anders an. Der soll sicherstellen, dass der Wert für den verwendeten Speicherplatz der in der “Used”-Spalte des neueren Free-Kommandos entspricht. Die Rechnung dahinter lautet “used = MemTotal – MemFree – Buffers – Cached – SReclaimable – SUnreclaim”.
ZFS und Server
Der überarbeitete ZFS-Graph (Abbildung 1) bietet nun mehr Information für die einzelnen Pools an, für die Zahl der Operationen und die verwendete Bandbreite. Im Multihost-Modus gibt es nun zudem die Möglichkeit, alle Graphen eines einzelnen Servers darzustellen, aber auch sämtliche Graphen aller Remote Server.
Abbildung 1: Der überarbeitete ZFS-Graph in Aktion (Quelle: monitorix.org).
Damit das klappt, müssen die Remote Server allerdings dasselbe Konfigurationsfile wie der Host verwenden, von dem aus der Admin die Daten betrachtet. Zudem kann diese Ansicht bei sehr vielen Servern zu Hängern im Browser führen, der sehr viele Bilder laden muss. Wie sich dieses Problem umgehen lässt, erklärt auch der Blogpost. Den Tarball zur neuen Version gibt es hier.
