Icinga: odprtokodno orodje za nadzor strežnikov Linux naslednje generacije za RHEL/CentOS 7.0


Icinga je sodobno odprtokodno orodje za spremljanje, ki izvira iz vilic Nagios in ima zdaj dve vzporedni veji, Icinga 1 in Icinga 2 . To orodje se sicer ne razlikuje od Nagiosa, ker še vedno uporablja vtičnike in dodatke Nagios ter celo konfiguracijske datoteke za preverjanje in spremljanje omrežnih storitev in gostiteljev, vendar je mogoče nekatere razlike opaziti na spletnih vmesnikih, zlasti na nov spletni vmesnik, zmožnost poročanja in enostaven razvoj dodatkov.

Ta tema se bo osredotočila na osnovno namestitev orodja za spremljanje Icinga 1 iz binarnih datotek na CentOS ali RHEL 7 z uporabo RepoForge (prej znani kot RPMforge) repozitoriji za CentOS 6 s klasičnim spletnim vmesnikom Apache Webserver in uporabo vtičnikov Nagios, ki bodo nameščeni v vašem sistemu.

Preberite tudi : Namestite orodje za nadzor Nagios v RHEL/CentOS

Osnovna namestitev LAMP na RHEL/CentOS 7.0 brez MySQL in PhpMyAdmin, vendar s temi PHP moduli: php-cli
php-hruška php-xmlrpc php-xsl php-pdo php-milo php-gd .

  1. Namestitev osnovne žarnice v RHEL/CentOS 7.0

1. korak: Namestitev orodja za spremljanje Icinga

1. Preden nadaljujete z namestitvijo Icinge iz binarnih datotek, v svoj sistem dodajte odlagališča RepoForge , tako da izdate naslednji ukaz, odvisno od vaše naprave.

# rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
# rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

2. Potem ko so v vaš sistem dodali repozitorije RepoForge, zaženite z osnovno namestitvijo Icinga brez spletnega vmesnika, tako da zaženete naslednji ukaz.

# yum install icinga icinga-doc

3. Naslednji korak je poskusiti namestiti spletni vmesnik Icinga, ki ga ponuja paket icinga-gui . Zdi se, da ima ta paket trenutno nekaj nerešenih težav s CentOS/RHEL 7 in bo ustvaril nekaj napak pri preverjanju transakcij, vendar lahko poskusite namestiti paket, morda je bila težava medtem odpravljena.

Če imate na svoji napravi enake napake, kot so prikazane na spodnjih slikah, uporabite naslednji pristop, kot je opisano v nadaljevanju, da boste lahko namestili spletni vmesnik Icinga.

# yum install icinga-gui

4. Postopek namestitve paketa icinga-gui , ki zagotavlja spletni vmesnik, je naslednji. Najprej s pomočjo ukaza wget prenesite binarni obrazec za paket RepoForge.

# wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.x86_64.rpm
# wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.i686.rpm

5. Ko wget konča s prenosom paketa, ustvarite imenik z imenom icinga-gui (če želite, lahko izberete drugo ime), v to mapo premaknite binarni brskalnik RPM icinga-gui , vnesite mapo in z izdajo naslednje serije ukazov izvlecite vsebino paketa RPM.

# mkdir icinga-gui
# mv icinga-gui-* icinga-gui
# cd icinga-gui
# rpm2cpio icinga-gui-* | cpio -idmv

6. Zdaj, ko imate izvlečen paket icinga-gui , uporabite ukaz ls za vizualizacijo vsebine mape - nastali naj bi trije novi imeniki - itd. , usr in var . Začnite z rekurzivnim kopiranjem vseh treh nastalih imenikov v postavitvi korenskega datotečnega sistema sistema.

# cp -r etc/* /etc/
# cp -r usr/* /usr/
# cp -r var/* /var/

2. korak: Spremenite konfiguracijsko datoteko Icinga Apache in sistemska dovoljenja

7. Kot je predstavljeno v uvodu tega članka, mora imeti vaš sistem nameščen strežnik Apache HTTP in PHP, da lahko zažene spletni vmesnik Icinga.

Ko končate zgornje korake, mora biti nova potrditvena datoteka na poti Apache conf.d z imenom icinga.conf . Če želite do Icinge dostopati z oddaljene lokacije iz brskalnika, odprite to konfiguracijsko datoteko in vso njeno vsebino zamenjajte z naslednjimi konfiguracijami.

# nano /etc/httpd/conf.d/icinga.conf

Vse vsebine datotek zamenjajte z naslednjimi.

ScriptAlias /icinga/cgi-bin "/usr/lib64/icinga/cgi"

<Directory "/usr/lib64/icinga/cgi">
#  SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
    </IfModule>
 </Directory>

Alias /icinga "/usr/share/icinga/"

<Directory "/usr/share/icinga/">

#  SSLRequireSSL
   Options None
   AllowOverride All
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
   </IfModule>
</Directory>

8. Ko uredite konfiguracijsko datoteko Icinga httpd, dodajte uporabnika sistema Apache v sistemsko skupino Icinga in na naslednjih sistemskih poteh uporabite naslednja sistemska dovoljenja.

# usermod -aG icinga apache
# chown -R icinga:icinga /var/spool/icinga/*
# chgrp -R icinga /etc/icinga/*
# chgrp -R icinga /usr/lib64/icinga/*
# chgrp -R icinga /usr/share/icinga/*

9. Pred zagonom sistemskega procesa Icinga in strežnika Apache obvezno onemogočite tudi varnostni mehanizem SELinux , tako da zaženete ukaz setenforce 0 in spremenite trajne spremembe z urejanjem /itd/selinux/config , spreminjanje konteksta SELINUX iz uveljavljanja v onemogočeno .

# nano /etc/selinux/config

Spremenite direktivo SELINUX, da bo videti tako.

SELINUX=disabled

Za ogled stanja SELinux lahko uporabite tudi ukaz getenforce .

10. Kot zadnji korak pred zagonom procesa Icinga in spletnega vmesnika lahko zdaj kot varnostni ukrep spremenite geslo za Icinga Admin z zagonom naslednjega ukaza in nato zaženete oba procesa.

# htpasswd -cm /etc/icinga/passwd icingaadmin
# systemctl start icinga
# systemctl start httpd

3. korak: Namestite vtičnike Nagios in dostopite do spletnega vmesnika Icinga

11. Če želite začeti spremljati javne zunanje storitve na gostiteljih z Icingo, kot so HTTP, IMAP, POP3, SSH, DNS, ICMP ping in številne druge storitve, dostopne iz interneta ali LAN-a, morate namestiti Nagios Plugins paket, ki ga zagotavlja EPEL Repozitoriji.

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm
# yum install yum install nagios-plugins nagios-plugins-all

12. Če se želite prijaviti v spletni vmesnik Icinga, odprite brskalnik in ga usmerite na URL http:// system_IP/icinga/. Uporabite icingaadmin kot uporabniško ime in geslo, ki ste ga spremenili prej, in zdaj lahko vidite stanje vašega sistema localhost.

To je vse! Zdaj imate v vašem sistemu nameščen in nameščen Icinga basic s klasičnim spletnim vmesnikom - podobnimi nagios. Z uporabo vtičnikov Nagios lahko zdaj začnete dodajati nove gostitelje in zunanje storitve za preverjanje in spremljanje z urejanjem konfiguracijskih datotek Icinga, ki se nahajajo na poti /etc/icinga/. Če morate nadzirati notranje storitve na oddaljenih gostiteljih, morate namestiti agenta na oddaljene gostitelje, kot so NRPE, NSClient ++, SNMP, da zbere podatke in jih pošlje glavnemu procesu Icinga.

Preberite tudi

  1. Namestite vtičnik NRPE in spremljajte oddaljene gostitelje Linuxa
  2. Namestite agent NSClient ++ in spremljajte oddaljene gostitelje Windows