This is an old revision of the document!
Zadání: Konfigurace dohledového systému Nagios pro bezdrátovou síť Praha 8. Jedná se o rozrůstající síť, ve které je v současné době 14 přípojných bodů+hlavní router. Přípojné body jsou realizovány jako routery Microtik se třemi sektorovými anténami po 120 stupních. Hlavní router je Debian Etch. Topologie sítě: Po pronajatých okruzích a naší stávající struktuře. Kvůli jednodušší správě je jsou tam nahozené VPNky ke každému tomu přípojnému bodu. Cílem semestrální práce je nakonfigurování dohledového systému na bázi ICMP (pingání) pro všechny routery, VPN a UPSky, SSH pro routery, UPSek plus vytvoření mapy topologie.
Schváleno 16.4.2009: Michal Medvecký
Zadání
Instalace Nagiosu
Osobně nemám přílič v lásce vim, navíc pro mě bylo rychlejší pracovat v nanu, instalace přes:
aptitude install nano
Získání potřebných balíčků k funkci a instalaci Nagiosu:
aptitude install nagios3 apache2 build-essential libgd2-xpm-dev
Ono si to najde a nainstaluje samo potřebné závislosti. Nyní už si můžeme zkusit dát do prohlížeče: http://vase_domena(ip)/nagios3/ Zobrazí se úvodní stránka Nagiosu, ale nejdou zobrazit statistiky služeb ani hostů. Je to proto, že nemám přístup. Pro usera admin ho vytvořím takto:
htpasswd -n admin
Zeptá se to na heslo, které když se zadá, tak vygeneruje hash v nějaké takové podobě:
admin:6WusQf7QgCtw6
Tento řádek je potřeba dodat do souboru /etc/nagios3/htpasswd.users, který si ale nejdřív musím vytvořit.
touch /etc/nagios3/htpasswd.users nano /etc/nagios3/htpasswd.users
Případně htpasswd si umí ten soubor vytvořit sám:
htpasswd -c /etc/nagios3/htpasswd admin
Navíc se musí přidat, že tento uživatel má oprávnění ke službám. To se dělá v souboru /etc/nagios3/cgi.cfg. Na sedmi místech jsou tam už defaultně předepsána práva pro nagiosadmin. Admin bude mít také plná práva, takže tam stačí doplnit i admina. Nagios má pro kontrolu konfigurace vlastní skript, takže po konfiguraci je dobré ho spustit před tím, než se restartuje služba. Využije se příkazu:
nagios3 -v /etc/nagios3/nagios.cfg
Pokud Nagios nevypsal žádné errory, případně warningy, restartuje se služba, aby se projevily změny:
/etc/init.d/nagios3 restart
Nyní se už v prohlížeči zobrazí předkonfigurovaní hosti- localhost a gateway. Tím je instalace a zprovoznění Nagiosu kompletní. Můžu se vrhnout na konfiguraci hostů.
Konfigurace dohledu sítě
Konfigurační soubory budou uložené v adresáři /etc/nagios3/conf.d/, což je už defaultní nastavení dané v souboru /etc/nagios3/nagios.cfg. Po instalaci je v něm několik konfiguračních souborů se všeobecným nastavením. Podle zadání je vidět, že dohledový systém má hlídat několik skupin zařízení. Kdyby byly všechny konfigurační soubory v jednom adresáři, tak by to bylo nepřehledné. Ve složce /etc/nagios3/conf.d/ se vytvoří dva nové adresáře preconfigured a hosts.
mkdir /etc/nagios3/conf.d/hosts mkdir /etc/nagios3/conf.d/preconfigured
Soubory s obecnými nastaveními se přesunou do adresáře preconfigured.
cd /etc/nagios3/conf.d/ mv ./contacts_nagios2.cfg ./extinfo_nagios2.cfg ./generic-host_nagios2.cfg ./generic-service_nagios2.cfg ./host-gateway_nagios3.cfg ./hostgroups_nagios2.cfg ./localhost_nagios2.cfg ./services_nagios2.cfg ./timeperiods_nagios2.cfg ./preconfigured
Přesunu se do adresáře hosts a připravím si tam konfigurační soubory pro jednotlivé hosty.
touch hsr.cfg local.cfg ups.cfg vpn.cfg wl.cfg
Začnu s konfigurací hsr.cfg, ve kterém budu konfigurovat dohled routerů na přípojných bodech. Všechny budou vypadat v tomto tvaru:
define host {
host_name hsrX ;jméno hosta (volit nějaké kratší, protože se pak dále používá)
alias HSRX - adresa ;alias (zde už si můžu psát, co chci)
address hsrX.p8 ;adresa (buď IP nebo jmenná)
use generic-host ;pro hodnoty, které nejsou specifikovány tady se má využít nastavení z konfiguračního souboru generic-host
parents parent ;rodič, hlavně pro status mapu, definuje to nadřazený prvek
}
Abych měl všechny konfigurační soubory hezky u sebe, tak do local.cfg nakopíruji informace obsažené v /etc/nagios3/conf.d/preconfigured/localhost_nagios2.cfg a /etc/nagios3/conf.d/preconfigured/host-gateway_nagios3.cfg, čímž sloučím konfigurační soubory pro gateway a localhost. Původní soubory můžu smazat.
rm /etc/nagios3/conf.d/preconfigured/localhost_nagios2.cfg rm /etc/nagios3/conf.d/preconfigured/host-gateway_nagios3.cfg
Jak názvy napovídaj9, v ups.cfg budu mít uloženou konfiguraci dohledu UPSek a ve vpn.cfg VPNek. Op2t se budou definovat podle podobného vzoru:
define host {
host_name hsrX-ups
alias HSRX - UPS
address XXX.XXX.XXX.XXX
use generic-host
parents hsrX-vpn
}
define host {
host_name hsrX-vpn
alias HSRX - VPN
address 10.1.0.2
use generic-host
parents hsrX
}
Protože přibyly nové přípojné body a status mapa začala být nepřehledná, doplnil se Nagios i o nějaké body po trase- mastery a slavy. Konfigurace jejich nastaveni je podobna jako hsr.
define host {
host_name name
alias alias
address XXX.XXX.XXX.XXX
use generic-host
parents parent
}
Přes nano doplním konfiguráky. Pak dodělám konfiguráky pro nastavení mapy, kontaktů a skupin. touch contacts.cfg extinfo.cfg groups.cfg vymazu z /preconfigured contacts a groups (jejich obsah zkopiruju do prislusnych adresaru) do /hosts/local.cfg zkopiruju obsah host-gateway… a ./localhost… ty pak smazu, rm localhost_nagios2.cfg rm host-gateway_nagios3.cfg muzu smazat jeste smazat extinfo z hostgroups prekopiruju a zmenim a zmenim generic-service -http nepotrebuju, ping a ssh jo, jeste doplnim upsky Přes nano doplním. Změny konfiguračních souborů a jejich umístění musím zadat v nagios.cfg. check_external_commands=1 jeste doplnim command pro kontrolu upsek
~~DISCUSSION~~