การติดตั้งโปรแกรมชุด Monitor Server (CentOS 6 + Epel + NRPE + NagiosQL + NagiosGraph)

เนื้อหา 1 วิธีการติดตั้ง CentOS และ EPEL Repository 2 วิธีการตั้งค่า Time Sync 3 วิธีการปิด selinux และ firewall 4 ตัวอย่างวิธีการ เปิด rule โดยไม่ปิด Firewall 5 วิธีการติดตั้ง Nagios 6 ขั้นตอนการเตรียมการติดตั้ง NagiosQL 7 วิธีการติดตั้ง NagiosQL 8 วิธีการติดตั้ง NagiogGraph

วิธีการติดตั้ง CentOS และ EPEL Repository

OS : CentOS 6.3 Nagios : 3.4.X

1) ติดตั้ง CentOS 6.3

2) ตั้งค่า Network

3) ทำการ Update CentOS ให้ใหม่สุดดังนี้

   # yum update

4) ทำการเปิด Repository EPEL โดยโหลดไฟล์จากดังตัวอย่าง ในตัวอย่างเป็น Version 6.8
อาจโหลดไม่ได้ถ้ามี Version ใหม่กว่าออกมา

   # wget http://mirrors.thzhost.com/epel/6/x86_64/epel-release-6-8.noarch.rpm

5) ทำการติดตั้ง EPEL rpm ดังนี้

   # rpm -ivh epel-release-6-8.noarch.rpm

6) ทำการ Update CentOS อีกครั้ง

Top

---

วิธีการตั้งค่า Time Sync

1) ติดตั้ง ntpd ดังนี้

   # yum install ntp

2) ติดตั้งโปรแกรม vim เพื่อใช้ในการแก้ไขไฟล์ ดังนี้

   # yum install vim

3) แก้ไขไฟล์ /etc/ntp.conf ดังนี้

...
# Please consider joining the pool (http://www.pool.ntp.org/join.html).
#server 0.centos.pool.ntp.org
#server 1.centos.pool.ntp.org
#server 2.centos.pool.ntp.org
server time.psu.ac.th
server ntp.ku.ac.th
...

4) ทำการ update เวลาให้ตรงก่อน Start Service ntp ดังนี้

   # ntpdate time.psu.ac.th

5) ทำการ Start Service ntp และตั้งให้รันตอนเปิดเครื่อง ดังนี้

   # service ntpd start
   # chkconfig ntpd on

6) คำสั่งสำหรับ Check สถานะการ Sync ต้องรอหลัง Start Service สักพัก * หน้าชื่อ Server
เป็นตัวบอกว่าเป็น Server ที่กำลัง Sync เวลาด้วยล่าสุด (Service จะเลือกเองว่าจะเลือกใช้ Server ไหน)

   # ntpq -p

Top

---

วิธีการปิด selinux และ firewall

1) ทำการแก้ไขไฟล์ /etc/selinux/config ดังนี้

...
#     disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
...

2) สั่งปิด service firewall ดังนี้

   # service iptables stop
   # service ip6tables stop
   # chkconfig iptables off
   # chkconfig ip6tables off

3) ทำการ Restart เครื่องเพื่อทดสอบ

   # reboot

Top

---

ตัวอย่างวิธีการ เปิด rule โดยไม่ปิด Firewall

แก้ไขไฟล์ /etc/sysconfig/iptables ดังนี้

# Generated by iptables-save v1.4.7 on Mon Feb 18 10:13:39 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [4:480]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Mon Feb 18 10:13:39 2013

Top

---

วิธีการติดตั้ง Nagios

1) ติดตั้ง Nagios และสั่งเปิดใช้งานอัตโนมัติที่เปิดเครื่องดังนี้

   # yum install nagios
   # chkconfig nagios on
   # service nagios start

2) สั่ง Start Apache Web Server อัตโนมัติดังนี้

   # chkconfig httpd on
   # service httpd start

3) ติดตั้ง Plugin ของ Nagios ดังนี้

   # yum install nagios-plugins*

4) ทำการตั้งรหัสผ่าน User Nagiosadmin ดังนี้

   # htpasswd -c /etc/nagios/passwd nagiosadmin

5) เปิดใช้งาน https ดังนี้

   # yum install mod_ssl
   # service httpd restart

6) ทำการสร้างไฟล์ /var/www/html/index.html เพื่อให้ Redirect อัตโนมัติเข้าไปยัง /nagios ดังนี้

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Auto Redirect to nagios</title>
<meta http-equiv="REFRESH" content="0;url=https://<server-name>/nagios"></HEAD>
<BODY>
Please Wait.....
</BODY>
</HTML>

7) เพื่อความปลอดภัยให้ปิด Signature เพื่อไม่ให้บอก Version ของ Apache โดยแก้ไขไฟล์ /etc/httpd/conf/httpd.conf ดังนี้

...
# Set to one of:  On | Off | EMail
#
#ServerSignature On
ServerSignature Off
#
# Aliases: Add here as many aliases as you need (with no limit). The format is
# Alias fakename realname
...

8) ทำการ Restart Service Apache ดังนี้

   # service httpd restart

Top

---

ขั้นตอนการเตรียมการติดตั้ง NagiosQL

1) เบื้องต้นต้องทำการติดตั้ง php5 mysql-server

   # yum install php mysql-server php-mysql

2) ทำการ config /etc/php.ini ในส่วนของ Timezone ดังนี้

...
[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
;date.timezone = 
date.timezone = Asia/Bangkok

; http://www.php.net/manual/en/datetime.configuration.php#ini.date.default-latitude
...

3) ทำการ Start Mysql Server และ ตั้งให้รันอัตโนมัติเมื่อเปิดเครื่อง

   # service mysqld start
   # chkconfig mysqld on

4) ทำการตั้ง password root mysql-server ดังนี้ (ไม่แนะนำให้ใช้ mysqladmin เพราะจะค้างอยู่ใน history

4.1) เข้าไปยัง mysql console ดังนี้

   # mysql -u root

4.2) ทำการตั้งรหัสผ่าน ดังนี้ (ระวัง password มี ‘ ให้ใส่ \’ ถ้าจะตั้ง password ที่มี ‘)

   mysql>SET PASSWORD FOR 'root'@'localhost' = PASSWORD('secret_password');

5) สร้าง directory ดังนี้

   # mkdir /etc/nagiosql
   # mkdir /etc/nagiosql/hosts
   # mkdir /etc/nagiosql/services
   # mkdir /etc/nagiosql/backup
   # mkdir /etc/nagiosql/backup/hosts
   # mkdir /etc/nagiosql/backup/services

6) เปลี่ยนเจ้าของ directory ข้างต้นเป็น [webserver_account].nagios ดังนี้

   # chown -R apache.nagios /etc/nagiosql

7) ทำการเปลี่ยน Owner ของ Config nagios ให้เป็นดังนี้

   # chown -R apache:nagios /etc/nagios/nagios.cfg
   # chown -R apache:nagios /etc/nagios/cgi.cfg
   # chown -R apache.nagios /var/spool/nagios/cmd/nagios.cmd
   # chmod 640 /etc/nagios/nagios.cfg
   # chmod 640 /etc/nagios/cgi.cfg
   # chmod 660 /var/spool/nagios/cmd/nagios.cmd

8) สร้าง directory เพิ่มเติมดังนี้

   # mkdir /opt/nagiosql
   # chown apache /opt/nagiosql

9) ทำการสร้างไฟล์ apache config สำหรับ nagiosql ดังนี้

   # touch /etc/httpd/conf.d/nagiosql.conf

10) ทำการแก้ไขไฟล์ /etc/httpd/conf.d/nagiosql.conf โดยเพิ่มข้อความดังนี้

Alias /nagiosql "/opt/nagiosql"
<Directory "/opt/nagiosql">
   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
#  Order deny,allow
#  Deny from all
#  Allow from 127.0.0.1
   AuthName "NagiosQL Access"
   AuthType Basic
   AuthUserFile /etc/nagios/passwd
   Require valid-user
</Directory>

11) ทำการติดตั้ง extension ssh2 ดังนี้

    # yum install php-pecl-ssh2

12) ทำการ Restart Apache อีกรอบ

    # service httpd restart

13) ทำการโหลดโปรแกรมตาม URL ดังนี้

   # cd /opt
   # wget http://downloads.sourceforge.net/project/nagiosql/nagiosql/NagiosQL%203.2.0/nagiosql_320.tar.gz

14) แตกไฟล์วางใน /opt/nagiosql ดังนี้

   # gunzip -c nagiosql_320.tar.gz | tar -xf - 
   # cd nagiosql32
   # mv * ../nagiosql
   # cd ..
   # rm -rf nagiosql32
   # chown -R apache /opt/nagiosql
   # chmod 750 /opt/nagiosql/config

Top

---

วิธีการติดตั้ง NagiosQL

1) เปิด Web Browser https://nagios.in.psu.ac.th/nagiosql เพื่อเข้าสู่หน้าติดตั้ง

2) กดปุ่ม START INSTALLATION เพิ่มไปยังหน้าถัดไป

3) ตรวจสอบหน้า Checking requirements ถ้าพบข้อความ Environment test completed successfully ให้กดปุ่ม Next

4) ในหน้า Setup ให้ทำการกรอกข้อมูล User Password Mysql-Server รวมถึง User Password ตั้งต้นของ NagiosQL

5) จากนั้นกด Finish

6) ทำการลบ directory install ทิ้ง

*หมายเหตุ พบว่าระหว่างติดตั้ง แต่การใช้งานถ้ารหัสผ่านมี ‘ จะลงไม่ผ่าน

7) หลังจากนั้นทำการ Login เข้าไปในหัวข้อ Admnistrator->Config targets

8) แก้ Path ของ Nagios ดังนี้

Nagios command file : /var/spool/nagios/cmd/nagios.cmd
Nagios binary file : /usr/sbin/nagios
Nagios process file : /var/run/nagios.pid
Nagios config file : /etc/nagios/nagios.cfg (เหมือนเดิม)

Top

---

วิธีการติดตั้ง NagiogGraph

1) เปิด Web Browser http://nagiosgraph.sourceforge.net/ เพื่อโหลดโปรแกรม

  # cd /tmp
  # wget http://downloads.sourceforge.net/project/nagiosgraph/nagiosgraph/1.4.4/nagiosgraph-1.4.4.tar.gz

2) แตกไฟล์ zip ออกมาดังนี้

  # tar -xvzf /nagiosgraph-1.4.4.tar.gz
  # cd nagiosgraph-1.4.4

3) ติดตั้ง Perl-GD และ Perl-CGI ดังนี้

  # yum install perl-GD perl-CGI

4) ทำการตรวจสอบโปรแกรมที่ต้องการสำหรับการติดตั้ง ดังนี้

  # ./install.pl --check-prereq

5) ทำการติดตั้งโปรแกรม nagiosgraph ดังนี้

  # ./install.pl --install
* Enter ไปเรื่อย ๆ ให้แก้เฉพาะในส่วนของ username or userid of Nagios user? [nagios] เป็น user ที่ใช้งานจริง

6) ทำการแก้ไขไฟล์ /etc/nagios/nagios.cfg โดยเพิ่มท้ายไฟล์ดังนี้

# process nagios performance data using nagiosgraph
process_performance_data=1
service_perfdata_file=/tmp/perfdata.log
service_perfdata_file_template=$LASTSERVICECHECK$||$HOSTNAME$||$SERVICEDESC$||$SERVICEOUTPUT$||$SERVICEPERFDATA$
service_perfdata_file_mode=a
service_perfdata_file_processing_interval=30
service_perfdata_file_processing_command=process-service-perfdata-for-nagiosgraph

7) ทำการเพิ่ม command ใน web nagiosql ให้รันคำสั่งดัง config ไฟล์นี้

define command {
command_name process-service-perfdata-for-nagiosgraph
command_line /usr/local/nagiosgraph/bin/insert.pl
}

8) ทำการเพิ่มท้ายไฟล์ /etc/httpd/config/httpd.conf ให้ include config ไฟล์นี้

include /usr/local/nagiosgraph/etc/nagiosgraph-apache.conf

9) ทำการสร้าง Service ชื่อ nagiosgraph ใน web nagiosql โดยไฟล์ config มีข้อความประมาณนี้

define service {
name nagiosgraph
action_url /nagiosgraph/cgi-bin/show.cgi?host=$HOSTNAME$&service=$SERVICEDESC$
register 0
}

10) เพิ่ม Service ดังกล่าวไปยังเครื่องที่ต้องการ
Top

---