Cài đặt và cấu hình nagios

THÔNG TIN TÀI LIỆU

Nội dung

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO LINUX 3 Cài đặt và cấu hình Nagios Nhóm Mai Phạm Quang Hiếu Phan Ngọc Duy Nguyễn Hoàng Long Nguyễn Ngọc Quang Huỳnh Thanh Trung Tp HC.

TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THỦ ĐỨC KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO LINUX Cài đặt cấu hình Nagios Nhóm : Mai Phạm Quang Hiếu Phan Ngọc Duy Nguyễn Hoàng Long Nguyễn Ngọc Quang Huỳnh Thanh Trung Tp HCM, Ngày 29 tháng năm 2021 Mục Lục Phần I: Sơ đồ thực Phần II: Cài đặt cấu hình Nagios .3 Cài đặt Nagios a Nagios Server b Nagios Client Cài đặt dịch vụ a Nagios Server: .9 b Nagios Client: 11 Cấu hình Nagios 13 a Khai báo file chứa thông tin host: .13 b Khai báo lệnh NRPE: 13 c Thêm thông tin host: 14 d Thêm thông tin service: 15 Phần III: Thử Nghiệm 18 Truy cập vào Nagios 18 Quan sát hệ thống client: .19 Phần I: Sơ đồ thực IP LAN NAT Dịch vụ Nagios Server 192.168.10.1 Có DNS:lab.vn DNS Nagios Client 192.168.10.2 Có Web(nginx) FTP SSH 192.168.10.1 Win 192.168.10.3 Không 192.168.10.1 Phần II: Cài đặt cấu hình Nagios Cài đặt Nagios a Nagios Server - Các bạn cài đặt gói sau: yum install httpd php php-cli gcc glibc glibc-common gd gd-devel net-snmp openssl-devel unzip -y - Tắt Selinux: sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config - Tắt Firewall: systemctl disable firewalld systemctl stop firewalld - Cập nhập phiên centos nhất: yum update - Tạo user để tiến trình nagios chạy user này: useradd nagios groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd apache - Dùng wget để download cài đặt nagios: http://www.nagios.org/download/core-stay-informed (link để tra cứu phiên nagios) curl -L -O https://assets.nagios.com/downloads/nagioscore/releases/nagios4.4.6.tar.gz tar xvf nagios-4.4.6.tar.gz cd nagios-4.4.6 /configure with-command-group=nagcmd make all make install make install-init make install-config make install-commandmode make install-webconf cd *Bấm lệnh nha* - Tạo user để truy cập website nagios: htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin *Lưu ý bạn đặt mật cho nagiosadmin để đăng nhập vào nagios* - Tải cài đặt nagios plugins: http://nagios-plugins.org/download/?C=M;O=D (link để tra cứu phiên nagios plugins) curl -L -O http://nagios-plugins.org/download/nagios-plugins2.3.3.tar.gz tar xvf nagios-plugins-2.3.3.tar.gz cd nagios-plugins-2.3.3 /configure with-nagios-user=nagios with-nagios-group=nagios with-openssl make all make install cd *Bấm lệnh nha* - Bắt đầu dịch vụ nagios httpd: service httpd start service nagios start - Truy cập vào website vào đăng nhập với tài khoản mật “nagiosadmin” tạo trên: (IP máy nagios)/nagios - Cài đặt NRPE: https://sourceforge.net/projects/nagios/files/ (link check phiên nrpe) curl -L -O https://sourceforge.net/projects/nagios/files/nrpe-4.x/nrpe4.0.3/nrpe-4.0.3.tar.gz tar xvf nrpe-4.0.3.tar.gz cd nrpe-4.0.3 /configure make check_nrpe make install-plugin cd *Bấm lệnh nha* b Nagios Client Cài đặt gói cần thiết: yum install -y gcc glibc glibc-common gd gd-devel make net-snmp xinetd openssl-devel epel-release - Cập nhập phiên centos nhất: yum update - Tạo user để NRPE dùng để xử lý tiến trình: useradd nagios passwd nagios - Download file plugins: curl -L -O http://nagios-plugins.org/download/nagios-plugins2.3.3.tar.gz tar xvf nagios-plugins-2.3.3.tar.gz cd nagios-plugins-2.3.3 /configure make make install cd *Bấm lệnh nha* Sau thêm user vào group cấp quyền sử dụng tập lưu NRPE cho user nagios group nagios: usermod -a -G nagios nagios chown nagios.nagios /usr/local/nagios chown -R nagios.nagios /usr/local/nagios/libexec - Tải cài đặt NRPE: curl -L -O https://sourceforge.net/projects/nagios/files/nrpe-4.x/nrpe4.0.3/nrpe-4.0.3.tar.gz tar xvf nrpe-4.0.3.tar.gz cd nrpe-4.0.3 /configure make all make install make install-plugin make install-config make install-init make install-inetd cd *Bấm lệnh nha* Sửa file /usr/local/nagios/etc/nrpe.cfg để nghe thấy nagios server: vi /usr/local/nagios/etc/nrpe.cfg allowed_hosts=127.0.0.1,(địa IP nagios server) Sửa file /etc/services sử dụng port 5666 cho NRPE: vi /etc/services Thêm dòng vào chỗ file: nrpe 5666/tcp #NRPE - Chạy dịch vụ: service xinetd restart systemctl start nrpe systemctl enable nrpe - Chạy lệnh kiểm tra: /usr/local/nagios/libexec/check_nrpe -H (Máy Nagios Server) /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 (máy Nagios Client) Cài đặt dịch vụ a Nagios Server: Cài đặt dịch vụ DNS: yum install bind bind-utils –y - Cấu hình file vi /etc/named.conf: Tiến hành tạo file thuận nghịch: vi /var/named/fw.vn vi /var/named/rv.vn - Chạy dòng lệnh theo thứ tự : chgrp named -R /var/named chown -v root:named /etc/named.conf restorecon -rv /var/named restorecon /etc/named.conf 10 - Khởi động dịch vụ DNS: systemctl enable named systemctl start named *Sau bạn cài đặt thành công nhớ tắt card NAT nha* b Nagios Client: Cài đặt Web Server (Nginx) Các bạn tham khảo link để cài nha, phần làm lớp https://blog.hostvn.net/chia-se/huong-dan-cach-cai-dat-lemp-trencentos-7.html - Cài đặt FTP Server: yum install vsftpd –y Cấu hình vsftpd : Edit file cấu hình vsftpd thư mục /etc/vsftpd/vsftpd.conf : vi /etc/vsftpd/vsftpd.conf ## Disable anonymous login ## anonymous_enable=NO ## Bỏ comment dòng này## ascii_upload_enable=YES 11 ascii_download_enable=YES ## Bỏ comment – Nhập vào Welcome message – Chỉ option## ftpd_banner=Welcome to Lab Linux ## Thêm dòng vào cuối file ## use_localtime=YES Khởi chạy service set cho tự động chạy dòng lệnh : sudo systemctl start vsftpd sudo systemctl enable vsftpd - Dịch vu SSH: Khởi chạy service SSH cài rồi: systemctl start sshd.service Cấu hình Nagios a Khai báo file chứa thơng tin host: - Thêm vào file /usr/local/nagios/etc/nagios.cfg vi /usr/local/nagios/etc/nagios.cfg Thêm vào dòng vào file: cfg_file=/usr/local/nagios/etc/hosts.cfg cfg_file=/usr/local/nagios/etc/services.cfg 12 b Khai báo lệnh NRPE: vi /usr/local/nagios/etc/objects/commands.cfg - Khai báo vào cuối file dòng này: ########################################################### #################### # NRPE CHECK COMMAND # # Command to use NRPE to check remote host systems ########################################################### #################### define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ } 13 c Thêm thông tin host: - Vào file /usr/local/nagios/etc/hosts.cfg vi /usr/local/nagios/etc/hosts.cfg - Copy vào file dòng này: define host{ name use linux-box generic-host check_period 24x7 check_interval retry_interval max_check_attempts 10 check_command check-host-alive notification_period 24x7 notification_interval 30 notification_options d,r contact_groups register admins 14 } define host{ use host_name alias address linux-box client CentOS 192.168.10.2 } d Thêm thông tin service: - Vào file /usr/local/nagios/etc/services.cfg vi /usr/local/nagios/etc/services.cfg - Copy vào file dòng này: define service{ name service-test use generic-service check_period 24x7 check_interval retry_interval max_check_attempts notifications_enabled contact_groups admins active_checks_enabled passive_checks_enabled register notification_interval notification_options r,c,w } define service{ use service-test host_name client service_description CPU Load1 check_command check_nrpe!check_load 15 } define service{ use generic-service host_name client service_description disk load1 check_command check_nrpe!check_sda1 contact_groups admins } define service{ use generic-service host_name client service_description HTTP check_command check_http notifications_enabled } define service{ use generic-service host_name client service_description FTP check_command check_ftp notifications_enabled } define service{ use generic-service host_name client service_description SSH check_command check_ssh notifications_enabled } Vào file sửa cấu hình máy Nagios Client vi /usr/local/nagios/etc/nrpe.cfg Thêm vào /dev/sda1 16 Bỏ hết # dòng - Dùng lệnh để kiểm tra file cấu hình bạn: /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg - Chạy lệnh để cài đặt thời gian: timedatectl set-timezone Asia/Ho_Chi_Minh timedatectl Phần III: Thử Nghiệm Truy cập vào Nagios 17 Quan sát hệ thống client: 18 19 ... SSH 192.168.10.1 Win 192.168.10.3 Không 192.168.10.1 Phần II: Cài đặt cấu hình Nagios Cài đặt Nagios a Nagios Server - Các bạn cài đặt gói sau: yum install httpd php php-cli gcc glibc glibc-common... cập website nagios: htpasswd -c /usr/local /nagios/ etc/htpasswd.users nagiosadmin *Lưu ý bạn đặt mật cho nagiosadmin để đăng nhập vào nagios* - Tải cài đặt nagios plugins: http:/ /nagios- plugins.org/download/?C=M;O=D... thêm user vào group cấp quyền sử dụng tập lưu NRPE cho user nagios group nagios: usermod -a -G nagios nagios chown nagios. nagios /usr/local /nagios chown -R nagios. nagios /usr/local /nagios/ libexec

Ngày đăng: 04/10/2022, 14:14