Embed Size (px)
Citation preview
NAGIOS
https://public.etherpad-mozilla.org/p/13022017
Introduction :
Nagios est une application permettant la surveillance système etréseau, elle surveille les hôtes et les services spécifiés, alertant lorsqu'un dysfonctionnement est constaté, c'est une application libre sous licence GPL. Nagios offre une interface web permettant d'avoir une vue d'ensemble du système d'information et des possibles anomalies.
Les sondes (appelées greffons ou plugin), une centaine de mini programme que 'l'on peut compléter en fonction des besoins de chacun pour superviser chaque ressource disponible sur l'ensemble des ordinateurs ou éléments (routeur, switch?..)du système d'information.
Topologie ;
machine ubuntu-14.04.4-server-amd64, iso sur le partage \\172.20.73.137\masterDirectory :
hostname : nagios eth0 : static en segment LAN d'adresse 172.20.0.30/24 eth1 : dncp en nat ou bridged
machine ARES adresse 172.20.0.13 rôle DNS installée, ajoutez l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.30
sur Ubuntu : nagios
Identifiant balayMdp :toorSudo su Toor
Contenu du fichier /etc/network/interfaces
auto loiface lo inet loopback
auto eth0iface eth0 inet staticaddress 172.20.0.30netmask 255.255.255.0network 172.20.0.0broadcast 172.20.0.255dns-nameservers 172.20.0.13dns-nameservers 8.8.8.8dns-search stadiumcompany.com
auto eth1iface eth1 inet dhcp
Contenu du fichier /etc/hostnamenagios.stadiumcompany.comValidation 1: ifconfig eth0 -> 172.20.0.30 ifconfig eth1 -> adresse ip fournie par le dhcp de vmWare ou de l'école
ping 172.20.0.13 -> OK
ping google.fr -> OK
nslookup ares.stadiumcompany.com -> 172.20.0.13
nslookup nagios.stadiumcompany.com -> 172.20.0.30
Installation Au niveau de la machine nagios : apt update && apt upgrade apt install apache2 php5 mysql-server php5-mysql libapache2-mod-php5
mdp utiliser pour mySQL : toor
Installez les paquets suivants : build-essential : ce paquet contient une liste informative des paquets qui sont considérés essentiels pour construire des paquets Debian: daemon : Transforme des processus en paquets php5-gd : ce paquet fournit un module pour manipuler des images directement depuis des scripts php apt install build-essential daemon php5-gd sendmail unzip pax
Créez l'utilisateur 'nagios' : useradd -m nagios (-m permet de créer le dossier maison de l'utilisateur nagios, vous pouvez le voir à l'aide de la commande ls /home)
Créez son mdp : passwd nagios
(toor)
Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs : cat /etc/passwd(voir dernière ligne du fichier)
Créez le groupe 'nagcmd' :
groupadd nagcmd Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs : cat /etc/group(voir dernière ligne du fichier)
Ajoutez l'utilisateur 'nagios' au goupe 'nagcmd' : usermod -a -G nagcmd nagios
Télécharger puis décompressez nagios-4.2.3 à l'aide de la commande : wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.3.tar.gz tar xvzf nagios-4.2.3.tar.gz
Configurez nagios pour l'utilisation des groupes nagios et nagcmd + l'utilisation de sendmail pour la notification : cd nagios-4.2.3 ./configure --with-command-group=nagios --with-command-group=nagcmd --with-mail=/usr/bin/sendmail
Les commandes suivantes (make) permettent de compiler les fichier de nagios : make all Vous devez lire Enjoy
make install make install-init make install-config make install-commandmode make install-webconf cp -r contrib/eventhandlers/ /usr/local/nagios/libexec/ chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
Validation 2 : Vérifiez la bonne configuration de nagios à l'aide de la commande :
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Vous devez lire : Total Warnings : 0 Total Errors : 0 -----------------------------------------------------------------------------------------------------------------------------Créez l'utilisateur 'admin' de la console Web Nagios dans le fichier users : apt install apache2-utils htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin mot de passe :
(toor) Vérifiez la création de l'utilisateur dans le fichier/usr/local/nagios/etc/htpasswd.users : cat /usr/local/nagios/etc/htpasswd.users
Si 'pas d'erreur', télécharger et décompressez le plugin nagios permettant l'accès à l'interface web:cd .. wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz tar xvzf nagios-plugins-2.1.4.tar.gz
…
Accédez au dossier : cd nagios-plugins-2.1.4
./configure --with-nagios-user=nagios --with-nagios-group=nagios make make all make install Editez le fichier /etc/apache2/apache2.conf pour ajouter à la première ligne : service apache2 restart Validation 3 : Vérifiez la bonne configuration de nagios à l'aide de la commande :
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Vous devez lire : Total Warnings : 0 Total Errors : 0
RDV, machine ARES, navigateur http://nagios.stadiumcompany.com/nagios: Login : nagiosadmin
mot de passe : votremotdepasse
------------------------------------------------------------------------------------------------------------Si vous avez le message NOT Running : - Installer les cgi pour apache2, tapez la commande : a2enmod cgi reboot service nagios restart - retour sur l'interface pour actualiser 'Running'
20/02/2017Etat initial : Deux machines : Windows Server Nagios Le ping passe entre les deux machine. Le console Web de nagios est accessible depuis la machine physique ou depuis le Serveur Windows. Superviser des machines et autres matérielles réseaux : Nous allons éditer le fichier /usr/local/nagios/etc/nagios.cfg : nano -c /usr/local/nagios/etc/nagios.cfg
Décommettez les lignes 38, 41 et 44 tel que : ----------------------------------------------------------------------cfg_file= /usr/local/nagios/etc/objects/windows.cfg
cfg_file= /usr/local/nagios/etc/objects/switch.cfg
cfg_file= /usr/local/nagios/etc/objects/printer.cfg-----------------------------------------------------------------------
Ajouter et superviser des machines Windows : Editez le fichier /usr/local/nagios/etc/objets/windows.cfg : nano -c /usr/local/nagios/etc/objects/windows.cfg
Dans la section HOST DEFINITIONS, allez à la ligne 24, section <define host> et écrire dans le host_name le nom de la machine Windows, dans alias le pseudonyme que l'on veut donner à la machine et dans address l'adress ip de la machine tel que : define host{
use windows-server; host_name ARES;
alias Serveur DNS statdiumcompany.com; address 172.20.0.13;
}
Remarque : il faut créer autant de bloc define host que de machine à superviser
Important : Ne pas oublier de changer le host_name des différents services (7) en suppriment "winserver" et en ajoutant les noms des chaque serveurs. On peut ajouter plusieurs serveurs sur le même service, il suffit de séparer leurs noms par un virgule :
Validation :
service nagios restart
RDV console bagios -> host ou maps vous devez voir la machine ARES.
Installation du CHECK_NT sur le serveur NAGIOS : 1- Vérifier si chack_nt est installé : listez le contenu du dossier des plugins : ls nagios-plugins-2.1.4/plugins vous devez voir le script check_nt
S'il n'est pas installé : apt install nagios-plugins-nt
Renseigner un mot de passe pour check_nt : nano -c /usr/local/nagios/etc/objects/command.cfg
Modifier la ligne 209 ebn ajoutant après 12489 ceci : -s motDepasse :define commande { command_name check_nt command_line .......................-p 12489 -s toor -v ............... }
Le mot de pas ici est toor
Installer NSCLient++ sur la machine Windows Server :
RDV votre serveur ARES :
Télécharger NSCLient.-0.3.3-x64.msi (lien github) : https://github.com/mickem/nscp/releases/download/0.3.3/NSClient.-0.3.3-x64.msi
Lancez l'installation, laissez les options de base jusqu'à la fin de l'installation.
Ouvrez la console services.msc, cherchez NSClientpp (NAgios 0.3.3.2, double cliquez dessus dans l'onglet connexion, cocher compte système local puis autoriser le service à interagir avec le Bureau) puis redémarrez le service.
Allez dans le dossier d'installation de NSClient++ ( C:\Program Files (x86)\NSClient++) et ouvrez le fichier NSC.ini pour le modifier tel que :
[modules]FileLogger.dllCheckSystem.dllCheckDisk.dllNSClientListener.dllNRPEListener.dllSysTray.dllCheckEventLog.dllCheckHelpers.dllNSCAAgent.dllLUAScript.dllCheckExternalScripts.dllNRPEClient.dllCheckTaskSched.dll
[Settings]password=AttentionVotreMotdepasseDuScrioptCneck_ntallowed_hosts=172.20.0.30/24use_file=1
[log]debug=1file=NSC.logdate_mask=%Y-%m-%d %H:%M:%S
[NSClient]allowed_hosts=port=12489bind_to_address=socket_timeout=30
Enregistrez le fichier, redémmarez le service NSClientpp dans la console des services.
Redémarrez le service nagios.sudo suservice nagios restart
Validation : à faireRDV la console Web, onglet Hosts, sélectionnez la machine ARES et cliquez sur le lien View status Detail For This host, vous devez votre l'état des éléments suivants : DD, CPU, Explorer, RAM, Version,....
Remarques : Pour ajouter, superviser des machine Linux il faut appliquer la même démarche dans le fichier : /usr/local/nagios/etc/objetcs/localhost.cfg Pour ajouter, superviser des routeurs et/ou switchs il faut appliquer la même démarche dans le fichier : /usr/local/nagios/etc/objetcs/switch.cfg TAF : Ajoutez tous les serveurs, routeurs et switchs de stadiumcompnay.com pour supervision avec nagios.
