01-InstalacionAgenteRemoto

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 8
 
  Instalación de agente remoto NRPE In st a l a ci ón de NRPE com o u su a r i o n o pr i v i l egi a do en u n ser v i dor de u n t er cer o. Con fig u r a ción del ser v idor qu e ser á m on it or iza do (NRPE) Con fig u r a ción del ser v idor Na g ios qu e in v oca r á a l a g en t e NRPE Configu ración del servidor qu e será monitorizado Requisitos Gcc Per l Crear el usuario Nagios Si n o ex ist e, cr ea r em os el u su a r io isantos:~# adduser nagios Instalar los plu gins de Nagios Los p
Related documents
Share
Transcript
  Instalación de agente remoto NRPE Instalación de NRPE como usuario no privilegiado en un servidor de un tercero. Configuración del servidor que será monitorizado (NRPE)Configuración del servidor Nagios que invocará al agente NRPE Configuración del servidor que será monitorizado Requisitos GccPerl Crear el usuario Nagios Si no existe, crearemos el usuario isantos:~# adduser nagios Instalar los plugins de Nagios Los plugins serán necesarios para que los ejecute el agente NRPE nagios@isantos:~$ mkdir $HOME/nrpenagios@isantos:~$ mkdir $HOME/instalacionnagios@isantos:~$ cd $HOME/instalacionnagios@isantos:~/instalacion$ wget http://downloads.sourceforge.net/project/nagiosplug/nagiosplug/1.4.15/nagios-plugins-1.4.15.tar.gznagios@isantos:~/instalacion$ tar xvzf nagios-plugins-1.4.15.tar.gznagios@isantos:~/instalacion$ cd nagios-plugins-1.4.15/nagios@isantos:~/instalacion/nagios-plugins-1.4.15$ ./configure --with-nagios-user=nagios --with-nagios-group=nagios --prefix=$HOME/nrpenagios@isantos:~/instalacion/nagios-plugins-1.4.15$ makenagios@isantos:~/instalacion/nagios-plugins-1.4.15$ make install Instalar el agente NRPE de Nagios Este será el demonio que se ejecutará para atender las solicitudes de nagios. nagios@isantos:~/instalacion$ wget http://downloads.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.12/nrpe-2.12.tar.gznagios@isantos:~/instalacion$ tar xvzf nrpe-2.12.tar.gznagios@isantos:~/instalacion$ cd nrpe-2.12/nagios@isantos:~/instalacion/nrpe-2.12$ ./configure --with-nagios-user=nagios --with-nagios-group=nagios --prefix=$HOME/nrpenagios@isantos:~/instalacion/nrpe-2.12$ make allnagios@isantos:~/instalacion/nrpe-2.12$ make install-daemon En este momento tendremos compilado el agente en el directorio $HOME/nagios/nrpe/bin nagios@isantos:~/instalacion/nrpe-2.12$ ll $HOME/nrpe/bin/total 100-rwxrwxr-x 1 nagios nagios 96517 feb 28 10:37 nrpenagios@isantos:~/instalacion/nrpe-2.12$ $HOME/nrpe/bin/nrpe --helpNRPE - Nagios Remote Plugin ExecutorCopyright (c) 1999-2008 Ethan Galstad (nagios@nagios.org)Version: 2.12Last Modified: 03-10-2008License: GPL v2 with exemptions (-l for more info)SSL/TLS Available: Anonymous DH Mode, OpenSSL 0.9.6 or higher required  Ahora crearemos la configuración del agente como demonio.  nagios@isantos:~/instalacion/nrpe-2.12$ make install-daemon-confignagios@isantos:~/instalacion/nrpe-2.12$ ll $HOME/nrpe/etctotal 8-rw-r--r-- 1 nagios nagios 7207 feb 28 10:43 nrpe.cfg Una vez creada la configuración, la editaremos para añadir que host  permitiremos que acceda al agente para recabarinformación. Esto lo conseguiremos editando la linea que dice: #allowed_hosts=127.0.0.1allowed_hosts=isantos.coput.gva.es Destacamos que el agente tiene en su configuración hard coded  los comandos que ejecutará en el sistema, por lo que lautilización de un agente y su correcta configuración (allowed_hosts) gozará de un nivel de seguridad más que aceptable. # The following examples use hardcoded command arguments...command[check_users]=/home/nagios/nrpe/libexec/check_users -w 5 -c 10command[check_load]=/home/nagios/nrpe/libexec/check_load -w 15,10,5 -c 30,25,20command[check_hda1]=/home/nagios/nrpe/libexec/check_disk -w 20% -c 10% -p /dev/hda1command[check_zombie_procs]=/home/nagios/nrpe/libexec/check_procs -w 5 -c 10 -s Zcommand[check_total_procs]=/home/nagios/nrpe/libexec/check_procs -w 150 -c 200 Llegados a este punto solo necesitaremos que el administrador del servidor invoque al agente en modo daemon desde losscripts de arranque  Sys V  , por lo que crearemos un script a partir de un esqueleto y lo dejaremos disponible junto aldemonio. nagios@isantos:~/nrpe/bin$ cp /etc/init.d/skeleton nrpednagios@isantos:~/nrpe/bin$ chmod +x nrpednagios@isantos:~/nrpe/bin$ vi nrped Editaremos las siguientes lineas: # Author: Nacho Santos <santos_ign@gva.es>PATH=/sbin:/usr/sbin:/bin:/usr/bin:/home/nagios/nrpe/binDESC= Agente NRPE monitorización Nagios NAME=nrpeDAEMON=/home/nagios/nrpe/bin/nrpeDAEMON_ARGS= -c /home/nagios/nrpe/etc/nrpe.cfg -d Configuración a realizar por el administrador del servidor Este paso lo tiene que realizar el administrador del servidor que va a ser monitorizado.Enlace de los scripts de arranque  System V  isantos:/etc/init.d# ln -s /home/nagios/nrpe/bin/nrped nrpedisantos:/etc/init.d# chkconfig --add nrped Comprobar los niveles de arranque isantos:/etc/init.d# chkconfig nrped Fijar para arrancar en el próximo reboot isantos:/etc/init.d# chkconfig nrped on  Arrancar el agente isantos:~# /etc/init.d/nrped start* Starting Agente NRPE monitorización Nagios nrpe [ OK ]isantos:~#  Comprobación y errores Para comprobar que nuestros procesos se ejecutan y además lo hacen correctamente podremos lanzar los siguientescomandos y auditar el siguiente log isantos:/home/isantos# netstat -ntlp | grep nrpetcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 2718/nrpeisantos:/home/isantos#isantos:/home/isantos# ps auxwww | grep nrpenagios 2718 0.0 0.0 3684 872 ? Ss 08:13 0:01 /home/nagios/nrpe/bin/nrpe -c /home/nagios/nrpe/etc/nrpe.cfg -droot 7503 0.0 0.0 3816 808 pts/2 S+ 14:57 0:00 grep nrpeisantos:/home/isantos#isantos:/home/isantos# tail -f /var/log/syslogMar 7 14:58:40 isantos nrpe[7540]: Connection from 127.0.0.1 port 36235Mar 7 14:58:40 isantos nrpe[7540]: Host address is in allowed_hostsMar 7 14:58:40 isantos nrpe[7540]: Handling the connection...Mar 7 14:58:40 isantos nrpe[7540]: Host is asking for command 'check_users' to be run...Mar 7 14:58:40 isantos nrpe[7540]: Running command: /home/nagios/nrpe/libexec/check_users -w 5 -c 10Mar 7 14:58:40 isantos nrpe[7540]: Command completed with return code 0 and output: USERS OK - 3 users currently logged in |users=3;5;10;0Mar 7 14:58:40 isantos nrpe[7540]: Return Code: 0, Output: USERS OK - 3 users currently logged in |users=3;5;10;0Mar 7 14:58:40 isantos nrpe[7540]: Connection from 127.0.0.1 closed. Configurar el servidor nagios para conectar al agente NRPE Instalar el plugin nrpe de Nagios Descargamos, compilamos e instalamos solo el  plugin nrpe de nagios. nagios@isantos:~/instalacion$ wget http://downloads.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.12/nrpe-2.12.tar.gznagios@isantos:~/instalacion$ tar xvzf nrpe-2.12.tar.gznagios@isantos:~/instalacion$ cd nrpe-2.12/nagios@isantos:~/instalacion/nrpe-2.12$ ./configure --with-nagios-user=nagios --with-nagios-group=nagios --prefix=$HOME/nagiosnagios@isantos:~/instalacion/nrpe-2.12$ make allnagios@isantos:~/instalacion/nrpe-2.12$ make install-plugin En este momento tendremos un nuevo  plugin accesible desde nagios para conectar a agentes NRPE nagios@isantos:~$ ll $HOME/nagios/libexec/check_nrpe-rwxrwxr-x 1 nagios nagios 64586 feb 28 10:25 /home/nagios/libexec/check_nrpenagios@isantos:~$ $HOME/nagios/libexec/check_nrpe --helpNRPE Plugin for NagiosCopyright (c) 1999-2008 Ethan Galstad (nagios@nagios.org)Version: 2.12Last Modified: 03-10-2008License: GPL v2 with exemptions (-l for more info)SSL/TLS Available: Anonymous DH Mode, OpenSSL 0.9.6 or higher required  Comprobar el funcionamiento del plugin check_nrpe En primer lugar probaremos manualmente que nagios y el agente están funcionando en respectivos servidores. nagiosServer:~# /etc/init.d/nagios statusnagios (pid 25720) is running...serverWithAgent:~# /etc/init.d/nrped status* nrpe is running Una vez confirmado, probaremos manualmente el funcionamiento del plugin nagios@isantos:~$ $HOME/nagios/libexec/check_nrpe -H 127.0.0.1NRPE v2.12nagios@isantos:~$ $HOME/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_total_procsPROCS CRITICAL: 214 processes Nota: Si tuviéramos algún problema tan solo tendríamos que activar el debug del agente NRPE desde el fichero deconfiguración $HOME/nrpe/etc/nrpe.cfg y consultar el log  /var/log/syslog Ignacio Santos Gaudioso y Luis José Fortich Giner Volver al índice de contenidos Agregar un Comentario
We Need Your Support
Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

Thanks to everyone for your continued support.

No, Thanks