Untitled 1

download Untitled 1

of 137

  • date post

    15-Jul-2015
  • Category

    Documents

  • view

    239
  • download

    0

Embed Size (px)

Transcript of Untitled 1

Si la instalacin se realiza en otra distribucin que no sea Ubuntu, los cambios deben ser mnimos. Ya que la instalacin de Nagios en s se realizar desde el cdigo fuente para dar mayor amplitud a los sistemas en los que pueda aplicarse este documento.

Paso 1. Entramos en modo root (su).1. sudo su -mp

Paso 2. Actualizacin del sistema base.1. apt-get update

Paso 3. Instalamos Apache 2 y PHP version 5.1. apt-get install apache2 php5

Paso 4. Creamos fichero info.php para comprobar instalacin.view plaincopy to clipboardprint? 1. cd /var/www 2. 3. echo "" > info.php

Paso 5. Reiniciamos servicio Apache.1. /etc/init.d/apache2 restart

Paso 6. Entramos por el navegador a la IP del servidor a la URL.view plaincopy to clipboardprint? 1. http://ip.servidor/info.php

Paso 7. Instalamos el paquete de compilacin necesario.1. apt-get install build-essential

Paso 8. Instalacin de las libreras necesarias para jpeg, png y gd2.view plaincopy to clipboardprint? 1. apt-get install libjpeg62 libjpeg62-dev libpng12-0 libpng12-dev libgd2-xpm-dev

Paso 9. Instalacin de la libreria GD.view plaincopy to clipboardprint? 1. 2. 3. 4. 5. 6. 7. cd /tmp wget -c http://www.libgd.org/releases/gd-2.0.35.tar.gz tar -xzvf gd-2.0.35.tar.gz cd gd-2.0.35 ./configure make make install

Paso 10. Instalamos modulo GD de PHP.1. apt-get install php5-gd

Paso 11. Reiniciamos Apache y comprobamos mediante la URL de info.php que estn las GD.1. /etc/init.d/apache2 restart (navegador http://ip.servidor/info.php)

Paso 12. Creacin del usuario Nagios y asignacin de password.1. useradd nagios 2. passwd nagios

Paso 13. Creacin de los grupos de Nagios.1. groupadd nagios 2. groupadd nagcmd

Paso 14. Asignacin de los usuarios a sus respectivos grupos.1. usermod -G nagios nagios 2. usermod -G nagcmd nagios 3. usermod -G nagcmd www-data

Paso 15. Descargamos los fuentes de Nagios y sus plugins.view plaincopy to clipboardprint? 1. cd /tmp 2. wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-3.2.2/nagios3.2.2.tar.gz/download 3. wget http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.15/nagios-plugins1.4.15.tar.gz/download

Paso 16. Instalamos Nagios.view plaincopy to clipboardprint? 1. 2. 3. 4. 5. 6. 7. 8. 9. tar xvfz nagios-3.2.2.tar.gz cd nagios-3.2.2/ ./configure --with-command-group=nagcmd make all make install make install-init make install-config make install-commandmode make install-webconf

Paso 17. Instalamos los plugins de Nagios.view plaincopy to clipboardprint?

1. 2. 3. 4. 5. 6.

cd /tmp tar xvfz nagios-plugins-1.4.15.tar.gz cd nagios-plugins-1.4.15/ ./configure --with-nagios-user=nagios --with-nagios-group=nagios make make install

Paso 18. Instalamos el mdulo SNMP de perl.view plaincopy to clipboardprint? 1. perl -MCPAN -e "install Net::SNMP" ( a cualquier pregunta respondemos yes)

Paso 19. Creamos usuario http para el acceso a Nagios.1. htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Paso 20. Reiniciamos el Apache para que actualize este ltimo cambio.1. /etc/init.d/apache2 restart

Paso 21. Iniciamos el servicio de Nagios.1. /etc/init.d/nagios start En este punto ya podemos acceder a la URL de Nagios. view plaincopy to clipboardprint? 1. http://ip.servidor/nagios/ Con los datos: usuario..: nagiosadmin password: (el que pusiramos en el punto 19)

Paso 22. Creamos enlace para que arranque en inicio.1. ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Paso 23. Instalamos mail. Que es el comando que Nagios usar para el envo de mail.1. apt-get install mailutils

Paso 24. Creamos enlace para el comando mail.1. ln -s /usr/bin/mail /bin/mail

Paso 25. Instalamos postfix como medio de transporte para el envo de correo.1. apt-get install postfix (cuando nos pregunte por General type of mail configuration respondemos Internet Site) (cuando nos pregunte por el nombre del host le indicamos el nombre de la mquina completo)

En este punto tenemos el sistema de correo, pero no configurado. Vamos a configurarlo con un sistema externo, en nuestro caso con una cuenta de correo de Gmail.

Paso 26. Copiamos la configuracion original del postfix.1. cp -p /etc/postfix/main.cf /etc/postfix/main.cf.original

Paso 27. Creamos nuestra configuracin para Gmail.view plaincopy to clipboardprint? 1. echo "" > /etc/postfix/main.cf 2. nano -w /etc/postfix/main.cf El contenido del fichero sera: view plaincopy to clipboardprint? 1. 2. 3. 4. 5. 6. relayhost = [smtp.gmail.com]:587 smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous

Paso 28. Generemos fichero con la autenticacin.1. nano -w /etc/postfix/sasl/passwd El contenido del fichero sera: [smtp.gmail.com]:587 usuario@gmail.com:I34Ph5PU Reemplazando la cuenta de correo y contrasea por una cuenta valida de Gmail.

Paso 29. Asigamos permisos adecuados.view plaincopy to clipboardprint? 1. chmod 600 /etc/postfix/sasl/passwd

Paso 30. Transformamos el fichero passwd a un fichero indexado hash.1. postmap /etc/postfix/sasl/passwd

Paso 31. Aadimos la autoridad certificadora.1. cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem

Paso 32. Reiniciamos postfix.1. /etc/init.d/postfix restart

Paso 33. Probar el envo de correo.Para probar si esta todo correcto, podemos hacelo enviando un mail con la siguiente orden: view plaincopy to clipboardprint?

1. mail -s "el.asunto" usuario@gmail.com CTRL+D ( para enviarlo ) En el fichero: 1. /var/log/mail.log debemos ver los logs del envo a la direccin de correo indicada (usuario@gmail.com). view plaincopy to clipboardprint? 1. Sep 27 13:38:47 ubuntu postfix/smtp[20410]: 193D11BC65: to=, relay=smtp.gmail.com[74. 125.47.109]:587, delay=10, delays=0.15/0.02/7.3/3, dsn=2.0.0, status=sent (250 2.0.0 OK 1 285619937 t2sm6274965yba.14) 2. Sep 27 13:38:47 ubuntu postfix/qmgr[20385]: 193D11BC65: removed 3. Sep 27 13:38:48 ubuntu postfix/smtp[20398]: 748501BC5F: to=, relay=smtp.gmail.com[74. 125.157.109]:587, delay=24, delays=0.04/0.23/21/2.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1285619938 u24sm9645159yba.21) 4. Sep 27 13:38:48 ubuntu postfix/cleanup[20395]: 2FD691BC64: messageid= En este punto ya tenemos nuestro Nagios funcionando correctamente, aunque con 1 solo host: localhost

Paso 34. Guardando la configuracin de contactos original.1. cp -p /usr/local/nagios/etc/objects/contacts.cfg /usr/local/nagios/etc/objects/contacts.cfg.origi nal

Paso 35. Cambiando la configuracin de contactos.Para cambiar el destinatario o destinatarios de correo para las notificaciones debemos editar el fichero: 1. /usr/local/nagios/etc/objects/contacts.cfg El cual contiene la informacin de grupo de contactos. As como sus nombres y direcciones de correo. Vaciamos y editamos el fichero de contactos: view plaincopy to clipboardprint? 1. echo "" > /usr/local/nagios/etc/objects/contacts.cfg 2. nano -w /usr/local/nagios/etc/objects/contacts.cfg El contenido del fichero seria: view plaincopy to clipboardprint? 1. define contact{ 2. contact_name 3. use 4. alias 5. email 6. } 7. 8. define contact{ 9. contact_name 10.use administrador1 generic-contact Nombre Administrador 1 administrador1@gmail.com

administrador2 generic-contact

11.alias Nombre Administrador 2 12.email administrador2@gmail.com 13.} 14. 15.define contactgroup{ 16.contactgroup_name admins 17.alias Administradores Nagios 18.members administrador1,administrador2 19.} Como se puede observar, hemos creado dos administradores y un solo grupo para los dos. Cada uno de estos contactos con su direccin de correo donde recibirn las notificaciones.

Paso 36. Comprobando configuracin y reiniciando Nagios.Con el siguiente comando podemos comprobar que los cambios realizados en la configuracin son correctos: 1. /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg El cual debe darnos una salida terminada en: Total Warnings: 0 Total Errors: 0 Si es correcto reiniciamos Nagios: 1. /etc/init.d/nagios restart Una manera de probar que la notificacin se enva a las dos direcciones es editando el fichero de configuracin: 1. nano -w /usr/local/nagios/etc/objects/localhost.cfg Y al final del fichero donde pone: view plaincopy to clipboardprint? 1. 2. 3. 4. 5. 6. 7. define service{ use local-service ; Name of service template to use host_name localhost service_description HTTP check_command check_http notifications_enabled 0 }

Cambiamos el 0 de la propiedad: notifications_enabled por un 1, dejndolo as: view plaincopy to clipboardprint? 1. 2. 3. 4. 5. 6. 7. define service{ use local-service ; Name of service template to use host_name localhost service_description HTTP check_command check_http notifications_enabled 1 }

Reiniciamos nuevamente Nagios y hacemos un stop del servicio http. 1. /etc/init.d/nagios restart 2. /etc/init.d/apache2 stop Viendo los logs del sistema, podremos ver cuando Nagios haga el check y enve el correo: 1. tail -f /var/log/syslog Pasados unos minutos y tras pasar las comprobaciones veremos algunas lneas parecidas a estas: view plaincopy to clipboardprint? 1. Sep 27 14:23:36 ubuntu nagios: SERVICE ALERT: localhost;HTTP;CRITICAL;SOFT;1;C onnection refused 2. Sep 27 14:24:36 ubuntu nagios: SERVICE ALERT: localhost;HTTP;CRITICAL;SOFT;2;C onnection refused 3. Sep 27 14:25:36 ubuntu nagios: SERVICE ALERT: localhost;HTTP;CRITICAL;SOFT;3;C onnection refused 4. Sep 27 14:26:36 ubuntu nagios: SERVICE ALERT: localhost;HTTP;CRITICAL;HARD;4; Connection refused 5. Sep 27 14:26:36 ubuntu nagios: SERVICE NOTIFICATION: administrador2;localhost;HTT P;CRITICAL;notify-service-by-email;Connection refused 6. Sep 27 14:26:36 ubuntu postfix/pickup[20383]: 338BE1BC64: uid=1001 fro