sexta-feira, 19 de dezembro de 2008
INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8
INSTALAÇÃO E CONFIGURAÇÃO DO NAGIOS NO UBUNTU 8
1 Introdução
Este tutorial será apresentado como um recurso a mais para instalação e configuração do Nagios, que é um aplicativo open-source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.
É importante a adoção desses mecanismos de segurança
A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem pró-atividade com relação a possíveis problemas mantendo assim os ativos de informação.
2 Preparando o Ambiente
Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o Ubuntu 8 esteja instalado e o Proxy configurado ou tenha facilidade em baixar pacotes pela web, será necessários alguns serviços e bibliotecas para funcionamento do Nagios.
2.1 Pré-Requisitos
Os pré-requisitos para a instalação do nagios são:
· Sistema operacional Linux Ubuntu 8.
· Apache – Servidor Web.
· GD Development Libraries – Bibliotecas para desenvolvimento.
· GCC compiler and development libraries – Compilador.
2.2 Dependências
Siga aos seguintes passos abaixo:
ü apt-get -y install openssl # Implementa as funções básicas de criptografia
ü apt-get -y install libssl-dev # Bibliotecas para criptografia
ü apt-get -y install mcrypt # É um substituto para o popular UNIX cripta comando
ü apt-get -y install build-essential #Lista informativa de pacotes
ü apt-get -y install nmap # Serviço de Sniffer
ü apt-get -y install xinetd #Controla os serviços a serem acessados
ü apt-get -y install apache2 # Servidor Web caso não tenha instalado
ü apt-get -y install libjpeg-dev #Bibliotecas para imagem
ü apt-get -y install libpng12-0 #Bibliotecas para imagem
ü apt-get -y install libpng12-dev #Bibliotecas para imagem
ü apt-get -y install libgd2-xpm #Bibliotecas para gerar gráficos
ü apt-get -y install libgd2-xpm-dev #Bibliotecas para gerar gráficos
ü apt-get -y install fontconfig #Biblioteca de configuração de fontes genérica
ü apt-get –y install sudo #Instalação do super usuário
3 Criação de Usuários para o Nagios
É necessário criar contas de usuários e grupos chamados nagios que será utilizado pela própria aplicação.
Siga os passos abaixo:
ü sudo useradd -m nagios
ü sudo groupadd nagios
ü sudo usermod -G nagios nagios
ü sudo mkdir /usr/local/nagios
ü sudo chown -R nagios.nagios /usr/local/nagios
ü sudo groupadd nagcmd
ü sudo usermod -G nagcmd nagios
ü usermod –G nagcmd www-data
4 Baixando e Compilando o Nagios e o Nagios-Plugins
Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz
Descompacte o arquivo “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-3.0.4.tar.gz
ü cd nagios-3.0.4
Compile o arquivo utilizando estes parâmetros
ü ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin
--with-htmurl=/nagios/ --with-nagios-user=/nagios
--with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
ü make install-init
ü make install-config
ü make install-commandmode
ü make install-webconf “Serve para configurar o nagios no apache”
Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Descompacte o arquivo baixado “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-plugins-1.4.13.tar.gz
ü cd nagios-plugins-1.4.13
Compile o arquivo utilizando estes parâmetros
ü ./configure
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
Salvando as configurações originais
ü cd /usr/local/nagios/etc
ü mkdir original
ü cp *.cfg original
5 Criando senha de acesso ao Nagios via browser
htpasswd –c /usr/local/nagios/etc/htpasswd.users admin
“Este comando cria (-c) um arquivo htpasswd.users localizado na pasta onde o nagios foi instalado e terá o registro de usuário chamado admin, cujo a senha será definida após execução do comando”
6 Alterando permissões na pasta do Nagios
ü chown -R nagios.nagios /usr/local/nagios/var/rw
ü chmod u+rwx /usr/local/nagios/var/rw
ü chmod g+rwx /usr/local/nagios/var/rw
ü chmod g+s /usr/local/nagios/var/rw
7 Testando o Nagios
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho /usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10 provavelmente este valor não existe, e só incluir e salvar o arquivo, após rode o teste para confirmar.
8 Alterando as configurações do CGI do Nagios
sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg
9 Configurar o Nagios para Inicializar Automaticamente no Boot
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
10 Reiniciando o Nagios
/etc/init.d/nagios restart
/etc/init.d/apache2 restart
11 Telas de Referência
Tela de Acesso # Aqui se coloca o usuário e senha para acessar o aplicativo.
Tela Inicial #Visão inicial do Nagios.
Tela de Serviços #Menu service detail onde são exibidos os serviços configurados internamente no arquivo command.cfg.
Tela Mapa de Status #Menu status map onde é possível a criação de um cenário de toda a sua rede.
Tela de Demonstração de Desempenho #Menu performance into no qual é exibido em estatísticas cada serviço.
Tela de Log #Menu event log onde verifica-se as tentativas de acesso com sucesso e falhas a serem analisadas.
Tela de Contatos #Menu view config na aba contatcs será exibido os contatos dos administradores da rede a serem avisados por qualquer alteração na rede.
12 Comparativo entre as Ferramentas
NAGIOS: é um programa open source de monitoramento de redes que verifica constantemente a disponibilidade dos serviços, local ou remoto. Ele ainda tem a opção de avisar por e-mail quando ocorre algum problema. O software é usado para acompanhamento em servidores, conferência de serviços e desempenho.
Um dos grandes diferenciais é administração por interface gráfica. Serviços configurados no Linux e depois o acompanhamento é feito através de interface web.
O monitoramento também pode ser feito através de outros recursos, como os relatórios de disponibilidade, proporcionando um acompanhamento ao administrador. Pode-se gerar um relatório de disponibilidade, mostrando o tempo de atividade/inatividade dos servidores e serviços monitorados.
CACTI: Ferramenta para gerar gráficos de desempenho. O programa funciona em cima de uma plataforma SNMP - Simple Network Management Protocol, que é um protocolo de gerenciamento. Ou seja, depois de configurado, o CACTI gerencia vários dados que o
SNMP fornece, como: espaço em disco, utilização da CPU, tráfego de rede, entre outros. Uma das funções do software é a autonomia que ele proporciona e as facilidades. O CACTI gera gráficos em tempo real o que possibilita uma ação imediata perante qualquer alteração.
Parecido com o NAGIOS, o software permite através da configuração de plugins a configuração de mensagens de alertas para um melhor gerenciamento e controle das ações.
NTOP: Network Traffic Probe é uma aplicativo capaz de mostrar a utilização da rede detalhando a utilização por host, protocolo, etc. Com uma apresentação em interface web ele gera gráficos, facilitando a interpretação das estatísticas de uso.
O NTOP software funciona como um sniffer, ferramenta que analisa todo o tráfego que passa em um dispositivo de rede. O NTOP mostra tudo que está acontecendo de forma detalhada e o que pode estar causando algum tipo de alteração na rede.
Resumindo, a diferença básica entre as soluções é que o CACTI mostra o quanto de banda está sendo ocupada e, através do NTOP é possível ver os dados que estão trafegando na rede.
MAILWATCH: é um dos mais avançados softwares open source e free quando se fala em monitoramento e controle de e-mails. Com essa ferramenta é possível filtrar todas as entradas e saídas das mensagens, geração de gráficos conforme demanda e alterar configurações do sistema anti-spam. Ele faz o controle e análise do tráfego de entrada e saída dos e-mails registrando a quantidade de spam e vírus em circulação na rede. Dessa forma é possível ao administrador fazer um gerenciamento e rastrear possíveis ameaças aos e-mails da empresa, proporcionando uma ação pró-ativa diminuindo a ocorrência de problemas, o que resulta em produtividade aos usuários em geral.
MRTG - Multi Router Traffic Grapher ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
Faz as leituras via SNMP ou através de script que retorne um formato padrão.
Cria uma página HTML com 4 gráficos (diário, semanal, mensal e anual).
O MRTG pode avisar caso o valor do gráfico atinja um valor pré-estabelecido. Por exemplo: se determinado servidor atinge 95% do espaço do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido.
13 Referências
1. DAVID, Professor. Professor de Tecnologias e Informática a mais de 7 anos. Profissional de Infra estrutura de redes, domina ambientes corporativos Microsoft e Open Source, sendo sua especialidade em Linux. – Instalando e configurando o poderoso gerenciador de redes Nagios, 2007. Disponível em: Acesso em: 03 nov. 2008.
2. NILTON, Jose. Como instalar o Nagios e NagiosQL, 2007. Disponível em: Acesso em: 03 nov. 2008.
1 Introdução
Este tutorial será apresentado como um recurso a mais para instalação e configuração do Nagios, que é um aplicativo open-source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.
É importante a adoção desses mecanismos de segurança
A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem pró-atividade com relação a possíveis problemas mantendo assim os ativos de informação.
2 Preparando o Ambiente
Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o Ubuntu 8 esteja instalado e o Proxy configurado ou tenha facilidade em baixar pacotes pela web, será necessários alguns serviços e bibliotecas para funcionamento do Nagios.
2.1 Pré-Requisitos
Os pré-requisitos para a instalação do nagios são:
· Sistema operacional Linux Ubuntu 8.
· Apache – Servidor Web.
· GD Development Libraries – Bibliotecas para desenvolvimento.
· GCC compiler and development libraries – Compilador.
2.2 Dependências
Siga aos seguintes passos abaixo:
ü apt-get -y install openssl # Implementa as funções básicas de criptografia
ü apt-get -y install libssl-dev # Bibliotecas para criptografia
ü apt-get -y install mcrypt # É um substituto para o popular UNIX cripta comando
ü apt-get -y install build-essential #Lista informativa de pacotes
ü apt-get -y install nmap # Serviço de Sniffer
ü apt-get -y install xinetd #Controla os serviços a serem acessados
ü apt-get -y install apache2 # Servidor Web caso não tenha instalado
ü apt-get -y install libjpeg-dev #Bibliotecas para imagem
ü apt-get -y install libpng12-0 #Bibliotecas para imagem
ü apt-get -y install libpng12-dev #Bibliotecas para imagem
ü apt-get -y install libgd2-xpm #Bibliotecas para gerar gráficos
ü apt-get -y install libgd2-xpm-dev #Bibliotecas para gerar gráficos
ü apt-get -y install fontconfig #Biblioteca de configuração de fontes genérica
ü apt-get –y install sudo #Instalação do super usuário
3 Criação de Usuários para o Nagios
É necessário criar contas de usuários e grupos chamados nagios que será utilizado pela própria aplicação.
Siga os passos abaixo:
ü sudo useradd -m nagios
ü sudo groupadd nagios
ü sudo usermod -G nagios nagios
ü sudo mkdir /usr/local/nagios
ü sudo chown -R nagios.nagios /usr/local/nagios
ü sudo groupadd nagcmd
ü sudo usermod -G nagcmd nagios
ü usermod –G nagcmd www-data
4 Baixando e Compilando o Nagios e o Nagios-Plugins
Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz
Descompacte o arquivo “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-3.0.4.tar.gz
ü cd nagios-3.0.4
Compile o arquivo utilizando estes parâmetros
ü ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin
--with-htmurl=/nagios/ --with-nagios-user=/nagios
--with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
ü make install-init
ü make install-config
ü make install-commandmode
ü make install-webconf “Serve para configurar o nagios no apache”
Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
ü wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Descompacte o arquivo baixado “observe onde foi baixado o arquivo, pois fica na mesma pasta”
ü tar –xvzf nagios-plugins-1.4.13.tar.gz
ü cd nagios-plugins-1.4.13
Compile o arquivo utilizando estes parâmetros
ü ./configure
Instale com os seguintes comandos para automatizar as configurações
ü make all
ü make install
Salvando as configurações originais
ü cd /usr/local/nagios/etc
ü mkdir original
ü cp *.cfg original
5 Criando senha de acesso ao Nagios via browser
htpasswd –c /usr/local/nagios/etc/htpasswd.users admin
“Este comando cria (-c) um arquivo htpasswd.users localizado na pasta onde o nagios foi instalado e terá o registro de usuário chamado admin, cujo a senha será definida após execução do comando”
6 Alterando permissões na pasta do Nagios
ü chown -R nagios.nagios /usr/local/nagios/var/rw
ü chmod u+rwx /usr/local/nagios/var/rw
ü chmod g+rwx /usr/local/nagios/var/rw
ü chmod g+s /usr/local/nagios/var/rw
7 Testando o Nagios
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho /usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10 provavelmente este valor não existe, e só incluir e salvar o arquivo, após rode o teste para confirmar.
8 Alterando as configurações do CGI do Nagios
sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg
9 Configurar o Nagios para Inicializar Automaticamente no Boot
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
10 Reiniciando o Nagios
/etc/init.d/nagios restart
/etc/init.d/apache2 restart
11 Telas de Referência
Tela de Acesso # Aqui se coloca o usuário e senha para acessar o aplicativo.
Tela Inicial #Visão inicial do Nagios.
Tela de Serviços #Menu service detail onde são exibidos os serviços configurados internamente no arquivo command.cfg.
Tela Mapa de Status #Menu status map onde é possível a criação de um cenário de toda a sua rede.
Tela de Demonstração de Desempenho #Menu performance into no qual é exibido em estatísticas cada serviço.
Tela de Log #Menu event log onde verifica-se as tentativas de acesso com sucesso e falhas a serem analisadas.
Tela de Contatos #Menu view config na aba contatcs será exibido os contatos dos administradores da rede a serem avisados por qualquer alteração na rede.
12 Comparativo entre as Ferramentas
NAGIOS: é um programa open source de monitoramento de redes que verifica constantemente a disponibilidade dos serviços, local ou remoto. Ele ainda tem a opção de avisar por e-mail quando ocorre algum problema. O software é usado para acompanhamento em servidores, conferência de serviços e desempenho.
Um dos grandes diferenciais é administração por interface gráfica. Serviços configurados no Linux e depois o acompanhamento é feito através de interface web.
O monitoramento também pode ser feito através de outros recursos, como os relatórios de disponibilidade, proporcionando um acompanhamento ao administrador. Pode-se gerar um relatório de disponibilidade, mostrando o tempo de atividade/inatividade dos servidores e serviços monitorados.
CACTI: Ferramenta para gerar gráficos de desempenho. O programa funciona em cima de uma plataforma SNMP - Simple Network Management Protocol, que é um protocolo de gerenciamento. Ou seja, depois de configurado, o CACTI gerencia vários dados que o
SNMP fornece, como: espaço em disco, utilização da CPU, tráfego de rede, entre outros. Uma das funções do software é a autonomia que ele proporciona e as facilidades. O CACTI gera gráficos em tempo real o que possibilita uma ação imediata perante qualquer alteração.
Parecido com o NAGIOS, o software permite através da configuração de plugins a configuração de mensagens de alertas para um melhor gerenciamento e controle das ações.
NTOP: Network Traffic Probe é uma aplicativo capaz de mostrar a utilização da rede detalhando a utilização por host, protocolo, etc. Com uma apresentação em interface web ele gera gráficos, facilitando a interpretação das estatísticas de uso.
O NTOP software funciona como um sniffer, ferramenta que analisa todo o tráfego que passa em um dispositivo de rede. O NTOP mostra tudo que está acontecendo de forma detalhada e o que pode estar causando algum tipo de alteração na rede.
Resumindo, a diferença básica entre as soluções é que o CACTI mostra o quanto de banda está sendo ocupada e, através do NTOP é possível ver os dados que estão trafegando na rede.
MAILWATCH: é um dos mais avançados softwares open source e free quando se fala em monitoramento e controle de e-mails. Com essa ferramenta é possível filtrar todas as entradas e saídas das mensagens, geração de gráficos conforme demanda e alterar configurações do sistema anti-spam. Ele faz o controle e análise do tráfego de entrada e saída dos e-mails registrando a quantidade de spam e vírus em circulação na rede. Dessa forma é possível ao administrador fazer um gerenciamento e rastrear possíveis ameaças aos e-mails da empresa, proporcionando uma ação pró-ativa diminuindo a ocorrência de problemas, o que resulta em produtividade aos usuários em geral.
MRTG - Multi Router Traffic Grapher ferramenta de monitoração que gera páginas HTML com gráficos de dados coletados a partir de SNMP ou scripts externos.
É conhecido principalmente pelo seu uso na monitoração de tráfego de rede, mas pode monitorar qualquer coisa desde que o host forneça os dados via SNMP ou script.
Faz as leituras via SNMP ou através de script que retorne um formato padrão.
Cria uma página HTML com 4 gráficos (diário, semanal, mensal e anual).
O MRTG pode avisar caso o valor do gráfico atinja um valor pré-estabelecido. Por exemplo: se determinado servidor atinge 95% do espaço do disco, o MRTG pode mandar um e-mail para o administrador informando o ocorrido.
13 Referências
1. DAVID, Professor. Professor de Tecnologias e Informática a mais de 7 anos. Profissional de Infra estrutura de redes, domina ambientes corporativos Microsoft e Open Source, sendo sua especialidade em Linux. – Instalando e configurando o poderoso gerenciador de redes Nagios, 2007. Disponível em:
2. NILTON, Jose. Como instalar o Nagios e NagiosQL, 2007. Disponível em: Acesso em: 03 nov. 2008.
Assinar:
Postagens (Atom)