RomuloMafra
(usa Ubuntu)
Enviado em 20/04/2010 - 08:42h
Introdução:
Com a explosão da era digital e com o avanço e crescimento de usuários utilizando a internet é preciso ter uma ferramenta de controle, gerenciamento e monitoramento dessas máquinas interligadas.
Com esse fluxo de informação trafegando por diversos tipos de redes, todo cuidado é pouco quanto ao sigilo e a segurança dos dados. Hoje em dia existem ferramentas como antivírus, firewal e outras que fazem esse controle e asseguram que as informações trafeguem com segurança na rede.
Visto que muitas dessas ferramentas possuem falhas ou meios de burlar a segurança, o Nagios, uma ferramenta que monitora a rede, controla serviços, gerencia sistemas operacionais, analisa e resolve problemas com usuários “terminais” entre outros recursos, veio para suprir as necessidades dos usuários e administradores de redes, usuários e administradores, trazendo qualidade, eficiência e acima de tudo segurança.
Com esse intuito, vamos ver conhecer e aprender a configurar um servidor Nagios nesse artigo.
Requisitos para Instalação:
Instalação, configuração e manutenção do Nagios é preciso muito conhecimento e acima de tudo paciência, ou seja, mesmo após ter sido teóricamente instalado é necessário que ainda seja feito alguns ajustes com relação a algumas configurações para que execute perfeitamente.
Para instalação do Nagios é preciso um sistema operacional Debian, com Apache instalado, compilador C e todos os pacotes do Nagios e claro TCP – IP configurado, pois o monitoramento é feito através deste.
Existem na internet vários sites explicando como instalar e configurar o Nagios, sites com plugins para melhorar a performace do sistema, dicas e instruções. Estes são relacionados na Bibliográfia no final desse artigo.
A primeira etapa da instalação é fazer o download do pacote Nagios e seus plugins para algum diretório ou pasta. Neste caso após baixar os arquivos agora é preciso descompactá-los, lembrando que existem várias versões dos pacotes Nagios e plugins. Esses pacotes não existem na relação do Debian, é preciso pesquisar na internet e baixá-los.
Como exemplo vamos utilizar a versão 3.0, o pacote compactado se chama nagios-3.0.3.tar.gz e nagiosplugins1.4.12.tar.gz vamos baixá-los no diretório Desktop, agora é descompactar utilizando o seu descompactador padrão do Debian ou usando o terminal mesmo.
Após a descompactação dos arquivos vamos criar um diretório chamado nagios em /usr/local/nagios – da seguinte forma mkdir /usr/local/nagios, feito isso verifique se o Apache está funcionando na máquina através do comando os ax | grep apache – se a resposta for
4717 ? Ss 0:00 /usr/sbin/apache2 -k start
4718 ? S 0:00 /usr/sbin/apache2 -k start
4720 ? Sl 0:00 /usr/sbin/apache2 -k start
4725 ? Sl 0:00 /usr/sbin/apache2 -k start
Significa que está tudo certo com as configurações do apache.
Grupos necessários para funcionamento do Nagios:
Os grupos de funcionamento do Nagios são primordiais, é neles que definimos que tipo de grupo, nome, tamanho e modelo de grupo vamos usar para sua configuração, segue os seguintes comandos para sua implementação e configuração:
#useradd nagios
#groupadd nagios
#usermod –G nagios
#groupadd nagcmd
#usermod –G
#nagcmd nagios n
#nagcmd www.data.
Agora sim criamos os grupos no Nagios onde podemos armazenar os hosts, serviços ou quaisquer outra informação.
Compilação do Nagios:
Nesse tópico bem simplificado é realizado a compilação do Nagios de forma prática e clara, a primeira etapa é abrir o diretório digitando no terminal: cd /usr/local/src/nagios-3.0.3/, neste momento estamos dentro do diretório do nagios, em seguida digitamos os seguintes comandos:
#./configure --withcommand-group=nagcmd –
#make all
#make install
#make install-init
#make install-config
#make install-commandmode
esses comandos são apenas para compilação.
Inserindo hosts e serviços para monitoramento:
As configurações no Nagios são simples e bem claras, basicamente temos que ter um arquivo de hosts para adicionar os computadores a serem monitorados, impressoras, swiths, roteadores, servidores Linux e Windows. Lembrando que isso depende da estrutura e tamanho da rede que pretende monitorar.
O primeiro passo é entrar dentro do ditetorio: cd /usr/local/nagios/etc agora observarmos que existem vários arquivos com a extensão cfg-sample, neste momento temos que alterar todos para penas.cfg que é uma extensão padrão dos arquivos do Nagios. O principal arquivo do Nagios é o nagios.cfg é nele que vamos editar através do comando vim nagios.cfg e adicionar todos os terminais, máquinas, inserindo o seguinte exemplo de host:
#adefine host{
#host_name rlider
#alias rlider
#address 10.4.4.100
#check_command check-host-alive
#max_check_attempts 10
#contact_groups admins
#notification_interval 30
#notification_period 24x7
#notification_options d,u,r
#notifications_enabled 1
#}
Agora vamos incluir os tipos de serviços que irão ser monitorados, utilizamos o mesmo diretório nagios.cfg, para ficar mais fácil encontrar erros e corrigi-los, os comandos são;
#define service{
#use generic-service
#host_name rlider
#service_description Servidor Rodoviario Lider
#is_volatile 0
#check_period 24x7
#max_check_attempts 3
#normal_check_interval 3
#retry_check_interval 1
#contact_groups admins
#notification_interval 60
#notification_period 24x7
#notification_options w,u,c,r
#Notifications_enabled 1
#Check_command check_tcp!80
#}
Nosso próximo passo é inserir impressoras também a serem monitoradas, utilizamos os seguintes comandos; vi /usr/local/nagios/etc/objects/printer.cfg – o diretório printer.cfg é justamente para cadastrar as impressoras a serem monitoradas pelo nagios,
Impressoras cadastradas no diretório printer.cfg
Agora que acabamos de adicionar no diretório nagios.Cfg o host rlider, serviço e impressoras vamos colocá-lo para compilar com o seguinte comando; /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.Cfg – e em seguida coloque o nagios para rodar através da linha de comando - /etc/init.d/nagios restart - irá aparecer a seguinte imagem no terminal;
Foi bem sucedido porque contem 0 erros e 0 avisos
Configurando a interface web e login:
Como o Nagios ilustre seu monitoramento de forma web, precisamos configurar a interfaze web para manuseá-lo e conseqüentemente adicionar um usuário e senha para acessá-lo, os comandos são os seguintes: make install-webconf – ou seja, configuração e instalação da interface web, lembrando que você obrigatoriamente tem que está dentro do diretório do nagios que é /usr/local/src/nagios-3.0.3/, agora vamos adicionar o usuário e senha com a linha de comando: htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin, `nagiosadmin` é o login e a senha fica a critério do administrador, não tendo problemas com os comandos podemos dizer que sua interface web está correta, login nagiosadmin e senha `opcional`.
Janela de login do Nagios:
Compilando o Nagios-plugins:
Você que está lendo esse artigo deve está se perguntando, o que são plugins? Plugins nada mais é que programas, aplicativos, pacotes de atualização, que neste caso são instalados para aprimorar ainda mais o Nagios no quesito monitoramento disponíveis tanto na ferramenta padrão como na internet, os plugins são instalado de forma separada, de acordo com a necessidade do administrador, cada plugin tem sua função distinta, ou seja, cada um monitora certa parte da rede ou sistema, existe vários tipos de plugins, alguns exemplos são NRPE, VRML, SNMP, etc.
No nosso caso vamos configurar o plugin padrão do Nagios, nele existem funções pré-definidas e instaladas, com o decorrer do tempo de necessidade podemos ir implementando com mais plugins. Abrimos o diretório do plugin cd /usr/local/etc/nagios-plugins-1.4.12/ em seguida configuramos./configure –with-nagios-user=nagios –with-nagios-group=nagios - make - make install para instalar, podemos observar que as configurações do plugin são bem parecidas com a do arquivo principal do Nagios, mas não podemos confundir.
Vale a pena observar quanto ao plugin SNMP, ele tem o poder de monitorar a parte de hardware dos terminais, como HD, memórias, fila de impressão, email e outras funções importantes.
Reiniciando o apache e iniciando o Nagios:
Chegamos na parte mais emocionante da configuração do Nagios, onde vamos inicializar o apache para funcionar, neste momento estamos dentro do diretório root do nagios e digitamos /etc/init.d/apache2 reload – neste comando observamos duas funções importantes, o init.d que serve para inicializar e o reload, ambos fazem o apache reiniciar com as novas configurações.
Depois de configurar o Apache chegou a vez do Nagios, o comando é bem parecido e simples basta digitar no terminal: /etc/init.d/nagios start. Agora vamos a parte mais emocionante, vamos colocar o nagios para funcionar, basta digitar na URL o endereço do servidor apache, por exemplo. 127.0.0.0/nagios, neste momento abrirá a janela de login onde entramos com o usuário e senha, clicamos em OK e pronto, aparecerá a tela principal do Nagios, caso não apareça, não se desespere, basta retornar aos comandos anteriores e verificar se nada ficou perdido ou mal configurado.
Espero ter ajudado a todos.