Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Servidor Nagios

Fazer download em docx, pdf ou txt
Fazer download em docx, pdf ou txt
Você está na página 1de 11

Servidor Nagios 1.

Actualizar los repositorios e instalar algunos requerimientos apt-get install update; apt-get upgrade;apt-get install apache2 php5-gdl build-essential libssl-dev libperl-dev libgd2-xpm-dev libltdl3-dev libglib2.0-dev linux-headers-`uname-r` 2.Crear usuario y grupo groupadd -g 9000 nagios groupadd -g 9001 nagcmd useradd -u 9000 -g nagios -G nagcmd -d /usr/local/nagios -c Nagios Admin nagios 3.Descargar paquetes e instalar nagios wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.5.0.tar.gz tar -xzfv nagios-3-5.0.tar.gz cd nagios ./configure prefix=/usr/local/nagios with-nagios-user=nagios with-nagiosgroup=nagios with-command-user=nagios with-command-group=nagcmd enableevent-broker enable-nanosleep enable-embedded-perl with-perlcache make all make install make install-init make install-commandmode make install-config make install-webconf 3.1.Inicio automatico de nagios chmod +x /etc/init.d/nagios update-rc.d nagios defaults 4.Descargar e instalar plugins wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins1.4.16.tar.gz cd nagios-plugins-1.4.15/ ./configure with-nagios-user=nagios with-nagios-group=nagios enable-libtap enableextra-opts enable-perl-modules makemake install apt-get install nagios-nrpe-plugin -y 5.Configurar apache 5.1.Crear usuario para la visualizacin web

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin chown nagios:nagcmd /usr/local/nagios/etc/htpasswd.users 5.2.Agregar el usuario apache al grupo de nagios para permitir algunos comandos adduser www-data nagcmd5.3Reiniciar apache/etc/init.d/apache2 reload 6.Iniciar nagios /etc/init.d/nagios start Ingresar via web al servidor Usuario: nagiosadminPassword : El password del paso 5.1 Servidor web 1.Instalar apache y el servidor nrpe aptitude install apache2 nagios-nrpe-server nagios-plugins 2.Editar el archivo de configuracin del servicion nrpe vim /etc/nagios/nrpe.cfg Original: Modificado: allowed_hosts=127.0.0.1 allowed_hosts=ip_nagios_server

3.Reiniciar nrpe /etc/init.d/nagios-nrpe-server restart Servidor DHCP 1.Instalar dhcp cd /usr/ports/net/isc-dhcp42-server/ make install 2.Despues de instalado, crear el archivo dhcpd.conf ee /usr/local/etc/dhcpd.conf Agregar las siguientes lineas: option domain-name "ejemplo.com"; option domain-name-servers 8.8.8.8 8.8.4.4; option subnet-mask 255.255.255.0; default-lease-time 86400; max-lease-time 86400; ddns-update-style none; authoritative;

#DNS que asignar #Mscara de la red del servidor #Nmero de segundos que se presta IP #Nmero mximo de prestamos

subnet 172.16.186.0 netmask 255.255.255.0{##ID de la red range 172.16.186.50 172.16.186.80;##Rango de ips que se asignaran dinamicamente option routers 172.16.186.2; ##Gateway

} 3.Asignar IP de manera esttica(en el mismo archivo) host hostame{ hardware ethernet 02:03:04:05:06:07; fixed-address 172.16.186.100; } 4.Modificar el archivo isc-dhcpd ee /usr/local/etc/rc.d/isc-dhcpd LINEA 12 Original: #dhcpd_enable=YES LINEA 35 Original: #dhcpd_ifaces= ##Hostname del quiposin comillas ##Direccion MAC del equipo ##Direccion ip asignada

Modificada: dhcpd_enable=YES

Modificada: dhcpd_ifaces=interfaz_que_de_servicio_de_red_local ej: em0

5.Instalar nrpe cd /usr/ports/net-mgmt/nrpe2 make install clean cd /usr/local/libexecchown R nagios:nagios nagios/ 6.Editar el archivo /etc/rc.conf y agregar las siguientes lineas ee /etc/rc.conf hostname=dchp sshd_enable=YES dhcpd_enable=YES nrpe2_enable=YES ifconfig_le0=inet ip_del_servidor netmask mascara_del_servidor defaultrouter=ip_del_gateway Dynamips/GNS3 1.Instalar los paquetes aptitude install gns3 dynamips 2.Conseguir alguna imagen de un Router Cisco y descomprimirla unzip -p c3660-jk9o3s-mz.124-17.bin > c3660-jk9o3s-mz.124-17.image 3.Lanzar la aplicacin gksudo gns3 4. Seleccionar del siguiente men la opcin 3

4.Seleccionar la ruta de las imgenes descomprimidas

5.Crear el router arrastrando el iconodel panel izquierdo hacia el derecho

6.Click derecho en el router y seleccionar consola

7.Configurar el router con los siguientes comandos enable conf t int F1/0 ip address 172.16.186.140 < ctrl-z >

copy run start. Windows 1.Instalar NSClient++ Desde el navegador ir a: http://www.nsclient.org/nscp/downloads y seleccionar la aplicacin adecuada al sistema operativo. Configurar Nagios mandar alertas por correo electronico 1.Respaldamos archivo de configuracin original del postfix. cp -p /etc/postfix/main.cf /etc/postfix/main.cf.original 2.Creamos nuestra configuracin para Gmail con el siguiente contenido. echo "" > /etc/postfix/main.cf vim /etc/postfix/main.cf relayhost = [smtp.gmail.com]:587 smtp_use_tls = yes smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous 3.Generar archivo con la autenticacin con el contenido mostrado. vim /etc/postfix/sasl/passwd [smtp.gmail.com]:587 usuario@gmail.com:contrasea 4.Asigamos permisos adecuados. chmod 600 /etc/postfix/sasl/passwd 5.Transformamos el archivo passwd a un archivo indexado hash. postmap /etc/postfix/sasl/passwd 6. Aadimos la autoridad certificadora. cat /etc/ssl/certs/Equifax_Secure_CA.pem >> /etc/postfix/cacert.pem 7.Reiniciamos postfix. /etc/init.d/postfix restart 8.Probar el envo de correo. mail -s "el.asunto" usuario@dominio.com CTRL+D ( para enviarlo )

Configurar y crear los objetos para monitorear los equipos 1.Crear un archivo por cada host con terminacin cfg touch webserver.cfg touch dhcpserver.cfg touch windows.cfg 2. Copiar el siguiente contenido dentro de cada uno de los respectivos archivos webserver.cfg define host{ use generic-host host_name apache alias apache_web_server address 172.16.186.129 max_check_attempts 5 check_command check-host-alive check_interval 5 retry_interval 1 max_check_attempts 5 check_period 24x7 icon_image debian.jpg icon_image_alt debian.jpg } ###CHECAR HTTP### define service{ use generic-service host_name apache service_description HTTP-Server check_command check_http } ###CHECAR PING### define service{ use generic-service host_name apache service_description PING check_command check_ping!100.0,20%!500.0,60% } ###CHECAR DISCO### define service{ use host_name service_description

generic-service apache Disco duro

check_command } ###CHECAR SSH### define service{ use host_name service_description check_command notifications_enabled } dhcpserver.cfg

check_local_disk!20%!10%!/

generic-service apache SSH check_ssh 0

define host{ use generic-host host_name dhcp alias bind_dhcp_server address 172.16.186.130 max_check_attempts 5 check_command check-host-alive check_interval 5 retry_interval 1 max_check_attempts 5 check_period 24x7 icon_image freebsd40.jpg icon_image_alt freebsd40.jpg } ###CHECAR DHCP### define service{ use generic-service host_name dhcp service_description DHCP check_command check_dhcp } ###CHECAR CPU### define service{ use generic-service host_name dhcp service_description CPU check_command check_cpu!20%!10% } ###CHECAR PING### define service{ use generic-service

host_name service_description check_command

dhcp PING check_ping!100.0,20%!500.0,60%

} ###CHECAR DISCO DURO### define service{ use generic-service ; Name of service template to use host_name dhcp service_description Disco duro check_command check_local_disk!20%!10%!/ } ###CHECAR SSH### define service{ use generic-service host_name dhcp service_description SSH check_command check_ssh notifications_enabled 0 } windows.cfg define host{ use generic-host host_name windows alias Windows address 172.16.186.128 max_check_attempts 5 check_command check-host-alive check_interval 5 retry_interval 1 max_check_attempts 5 check_period 24x7 icon_image win40.jpg icon_image_alt win40.jpg } define service{ use generic-service host_name windows service_description NSClient++ Version check_command check_nt!CLIENTVERSION }

define service{ use generic-service host_name windows service_description Uptime check_command check_nt!UPTIME } define service{ use host_name service_description check_command } define service{ use host_name service_description check_command } define service{ use host_name service_description check_command }

generic-service windows CPU Load check_nt!CPULOAD!-l 5,80,90

generic-service windows Memory Usage check_nt!MEMUSE!-w 80 -c 90

generic-service windows C:\ Drive Space check_nt!USEDDISKSPACE!-l C -w 80 -c 90

define service{ use generic-service host_name windows service_description D:\ Drive Space check_command check_nt!USEDDISKSPACE!-l d -w 90 -c 95 } define service{ use generic-service host_name windows service_description E:\ Drive Space check_command check_nt!USEDDISKSPACE!-l e -w 90 -c 95 } define service{ use host_name

generic-service windows

service_description W3SVC check_command check_nt!SERVICESTATE!-d SHOWALL -l W3SVC } define service{ use host_name service_description check_command }

generic-service windows Explorer check_nt!PROCSTATE!-d SHOWALL -l explorer.exe

Você também pode gostar