balayarthur.files.wordpress.com · Web viewSommaire-----Installation du Serveur 2012 R2
balayarthur.files.wordpress.com · Web viewNAGIOS Introduction : Nagios est une application...
Transcript of balayarthur.files.wordpress.com · Web viewNAGIOS Introduction : Nagios est une application...
NAGIOS
https://public.etherpad-mozilla.org/p/13022017
Introduction :
Nagios est une application permettant la surveillance système et réseau, elle surveille les hôtes et les services spécifiés, alertant lorsqu'un dysfonctionnement est constaté, c'est une application libre sous licence GPL. Nagios offre une interface web permettant d'avoir une vue d'ensemble du système d'information et des possibles anomalies.
Les sondes (appelées greffons ou plugin), une centaine de mini programme que 'l'on peut compléter en fonction des besoins de chacun pour superviser chaque ressource disponible sur l'ensemble des ordinateurs ou éléments (routeur, switch?..)du système d'information.
Topologie ;
machine ubuntu-14.04.4-server-amd64, iso sur le partage \\172.20.73.137\masterDirectory :(de l’école)
hostname : nagios eth0 : static en segment LAN d'adresse 172.20.0.30/24 eth1 : dncp en nat ou bridged
machine AdDnsDhcp adresse 172.20.0.13 rôle DNS installée, ajoutez l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.13
sur Ubuntu : Nagios
Identifiant balayMdp :toorSudo su Toor
Contenu du fichier /etc/network/interfaces
auto loiface lo inet loopback
auto eth0iface eth0 inet staticaddress 172.20.0.13netmask 255.255.255.0network 172.20.0.0broadcast 172.20.0.255dns-nameservers 172.20.0.10dns-nameservers 8.8.8.8dns-search stadiumcompany.com
auto eth1iface eth1 inet dhcp
Contenu du fichier /etc/hostnamenagios.stadiumcompany.com
Validation 1: ifconfig eth0 -> 172.20.0.13 ifconfig eth1 -> adresse ip fournie par le dhcp de vmWare ou de l'école
ping 172.20.0.10 -> OK
ping google.fr -> OK nslookup AdDnsDhcp.stadiumcompany.com -> 172.20.0.10
machine AdDnsDhcp adresse 172.20.0.10rôle DNS installée, ajoutez l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.13
pour que nslookup nagios.stadiumcompany.com marche il faut tout d abord aller sur la machine dns : et ajouter nagios Aller sur outils -> DNS -> stadiumcompany.com ->clic droit nouvelle HôteNom : NagiosNom de domaine : nagios.stadiumcompany.comIP : 172.20.0.30
nslookup nagios.stadiumcompany.com -> 172.20.0.13
Installation Au niveau de la machine nagios : apt update && apt upgrade apt install apache2 php5 mysql-server php5-mysql libapache2-mod-php5
mdp utiliser pour mySQL : toor
Installez les paquets suivants : build-essential : ce paquet contient une liste informative des paquets qui sont considérés essentiels pour construire des paquets Debian: daemon : Transforme des processus en paquets php5-gd : ce paquet fournit un module pour manipuler des images directement depuis des scripts php apt install build-essential daemon php5-gd sendmail unzip pax
UTILISATEUR NAGIOSCréez l'utilisateur 'nagios' :
useradd -m nagios (-m permet de créer le dossier maison de l'utilisateur nagios, vous pouvez le voir à l'aide de la commande ls /home)
Créez son mdp : passwd nagios
(toor)
Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs :Cat : N.B nous permet de voir le contenu du fichier sans pouvoir le modifier
cat /etc/passwd(voir dernière ligne du fichier)
GROUPE NAGCMDCréez le groupe 'nagcmd' :
groupadd nagcmd Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs : cat /etc/group(voir dernière ligne du fichier)
Ajoutez l'utilisateur 'nagios' au goupe 'nagcmd' : usermod -a -G nagcmd nagios
Télécharger puis décompressez nagios-4.2.3 à l'aide de la commande : wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.3.tar.gz tar xvzf nagios-4.2.3.tar.gz
Configurez nagios pour l'utilisation des groupes nagios et nagcmd + l'utilisation de sendmail pour la notification : cd nagios-4.2.3 ./configure --with-command-group=nagios --with-command-group=nagcmd --with-mail=/usr/bin/sendmail
Les commandes suivantes (make) permettent de compiler les fichier de nagios : make all Vous devez lire Enjoy
make install make install-init make install-config make install-commandmode make install-webconf cp -r contrib/eventhandlers/ /usr/local/nagios/libexec/ chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
Validation 2 : Vérifiez la bonne configuration de nagios à l'aide de la commande :
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Vous devez lire : Total Warnings : 0 Total Errors : 0
UTILISATEUR ADMIN, console web nagiosCréez l'utilisateur 'admin' de la console Web Nagios dans le fichier users : apt install apache2-utils htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
mot de passe :
(toor) Vérifiez la création de l'utilisateur dans le fichier/usr/local/nagios/etc/htpasswd.users : cat /usr/local/nagios/etc/htpasswd.users
Si 'pas d'erreur', télécharger et décompressez le plugin nagios permettant l'accès à l'interface web:cd ..
wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz tar xvzf nagios-plugins-2.1.4.tar.gz
…
Accédez au dossier : cd nagios-plugins-2.1.4
./configure --with-nagios-user=nagios --with-nagios-group=nagios make make all make install Editez le fichier /etc/apache2/apache2.conf pour ajouter à la première ligne :
servername 172.20.0.13 service apache2 restart Validation 3 : Vérifiez la bonne configuration de nagios à l'aide de la commande :
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Vous devez lire : Total Warnings : 0 Total Errors : 0
mot de passe : votremotdepasse(toor)
------------------------------------------------------------------------------------------------------------Si vous avez le message NOT Running : - Installer les cgi pour apache2, tapez la commande : a2enmod cgi reboot service nagios restart - retour sur l'interface pour actualiser 'Running'
20/02/2017Etat initial : Deux machines : Windows Server Nagios Le ping passe entre les deux machine. Le console Web de nagios est accessible depuis la machine physique ou depuis le Serveur Windows. Superviser des machines et autres matérielles réseaux : Nous allons éditer le fichier /usr/local/nagios/etc/nagios.cfg : nano -c /usr/local/nagios/etc/nagios.cfg
Décommettez les lignes 38, 41 et 44 tel que : ----------------------------------------------------------------------cfg_file= /usr/local/nagios/etc/objects/windows.cfg
cfg_file= /usr/local/nagios/etc/objects/switch.cfg
cfg_file= /usr/local/nagios/etc/objects/printer.cfg-----------------------------------------------------------------------
Ajouter et superviser des machines UNIQUEMENT Windows : Editez le fichier /usr/local/nagios/etc/objets/windows.cfg : nano -c /usr/local/nagios/etc/objects/windows.cfg
Dans la section HOST DEFINITIONS, allez à la ligne 24, section <define host> et écrire dans le host_name le nom de la machine Windows, dans alias le pseudonyme que l'on veut donner à la machine et dans address l'adress ip de la machine tel que :
EXEMPLE/ define host{
use windows-server; host_name Ares; alias Serveur dns statdiumcompany.com; address 172.20.0.13;
}
Remarque : il faut créer autant de bloc define host que de machine à superviser
Ici :
Important : Ne pas oublier de changer le host_name des différents services (7) en suppriment "winserver" et en ajoutant les noms des chaque serveurs. On peut ajouter plusieurs serveurs sur le même service, il suffit de séparer leurs noms par un virgule :
Ici :
Nb : les different service : https://doc.monitoring-fr.org/3_0/html/gettingstarted-monitoring-windows.html Validation :
service nagios restart
RDV console nagios RDV, machine ADDNSDHCP, navigateur http://nagios.stadiumcompany.com/nagios: Login : nagiosadminmot de passe : votremotdepasse(toor)
-> host ou maps (vous devez voir les machines AdDnsDhcp, Exchange)
Installation du CHECK_NT sur le serveur NAGIOS : 1- Vérifier si chack_nt est installé : listez le contenu du dossier des plugins : ls nagios-plugins-2.1.4/plugins vous devez voir le script check_nt
S'il n'est pas installé : apt install nagios-plugins-nt
Renseigner un mot de passe pour check_nt : nano -c /usr/local/nagios/etc/objects/commands.cfg
Modifier la ligne 209 ebn ajoutant après 12489 ceci : -s motDepasse :
define commande { command_name check_nt command_line .......................-p 12489 -s toor -v ............... }
Le mot de pas ici est toor
Procédure a faire sur la machine windows =
Installer NSCLient++ sur la machine Windows Server :
RDV votre serveur ARES :
Télécharger NSCLient.-0.3.3-x64.msi (lien github) : https://github.com/mickem/nscp/releases/download/0.3.3/NSClient.-0.3.3-x64.msi
Lancez l'installation, laissez les options de base jusqu'à la fin de l'installation.
Ouvrez la console services.msc, cherchez NSClientpp (NAgios 0.3.3.2, double cliquez dessus dans l'onglet connexion, cocher compte système local puis autoriser le service à interagir avec le Bureau) puis redémarrez le service.
Allez dans le dossier d'installation de NSClient++ ( C:\Program Files (x86)\NSClient++) et ouvrez le fichier NSC.ini pour le modifier tel que :
[modules]FileLogger.dllCheckSystem.dllCheckDisk.dllNSClientListener.dllNRPEListener.dllSysTray.dllCheckEventLog.dllCheckHelpers.dllNSCAAgent.dllLUAScript.dllCheckExternalScripts.dllNRPEClient.dllCheckTaskSched.dll
[Settings]password=AttentionVotreMotdepasseDuScrioptCneck_nt « toor »allowed_hosts=172.20.0.13/24use_file=1
[log]debug=1file=NSC.logdate_mask=%Y-%m-%d %H:%M:%S
[NSClient]allowed_hosts=port=12489bind_to_address=socket_timeout=30
Enregistrez le fichier, redémmarez le service NSClientpp dans la console des services.
Redémarrez le service nagios.sudo suservice nagios restart
-> faire cette procédure pour chaque machine windows a ajouter…
Validation : à faireRDV la console Web, onglet Hosts, sélectionnez la machine ARES et cliquez sur le lien View status Detail For This host, vous devez votre l'état des éléments suivants : DD, CPU, Explorer, RAM, Version,....
Remarques : Pour ajouter, superviser des machine Linux il faut appliquer la même démarche dans le fichier : nano -c /usr/local/nagios/etc/objetcs/localhost.cfghttps://support.nagios.com/forum/viewtopic.php?f=7&t=1150
Au 7 service différent renseigner l’host
Verifié : http://nagios.stadiumcompany.com/nagios/OcsGlpi Doit apparaitre
Pour ajouter, superviser des routeurs et/ou switchs il faut appliquer la même démarche dans le fichier : nano -c /usr/local/nagios/etc/objetcs/switch.cfg
https://assets.nagios.com/downloads/nagioscore/docs/nagioscore/4/en/monitoring-routers.html
TAF : Ajoutez tous les serveurs, routeurs et switchs de stadiumcompnay.com pour supervision avec nagios.
Et configurer les contacts.
En plus pour configurer les groupes de contacts : https://doc.ubuntu-fr.org/nagios