View
232
Download
5
Category
Preview:
Citation preview
Création d'un serveur FAN (Fully Automated Nagios)
Par LoiselJP
Le 22/06/2013
Administration serveur Création d'un serveur FAN page 2/52
LoiselJP ©2013
1 Objectifs
Parmi les différents rôles du gestionnaire de parc, on trouve celui de gérer le parc matériel et un second qui consiste à surveiller (on parle de veille) le matériel et les différentes connexions entre ces différents matériels.
Nagios est une application permettant la surveillance du système et du réseau un peu sur le même principe que Zabbix. Elle surveille les hôtes et les services que l’on aura spécifié.
Lorsque le système surveillé présente des dysfonctionnements ou/et quand ils repassent en fonctionnement normal, une alerte est émise.
Il est assez rare de disposer d’un serveur juste pour y effectuer un suivi de parc, de même qu’il est assez rare de disposer d’un serveur pour gérer et suivre les connexions réseau.
Disposer d’un serveur qui cumulerait ces fonctions est déjà plus facilement abordable d’autant plus qu’un simple PC assez ancien peut très bien répondre aux faibles ressources que demande ce logiciel.
Pour aller un peu plus loin que simplement installer Nagios, ce tutoriel va se pencher sur une solution plus complète : Fully Automated Nagios (FAN).
L’objectif de ce système (on ne parle plus de logiciel car il en intègre plusieurs et est fourni intégré dans un OS) est de fournir une installation de Nagios garnie de tous les outils que met à disposition la communauté Nagios.
Les outils fournis par FAN:
Nagios
Nagios plugins
Centreon
NagVis
NDOUtils
NRPE
Aujourd’hui FAN se limite à Nagios (avec ses plugins), Centreon et NagVis, les autres n’étant plus utilisés et est disponible sous forme d’image ISO.
Il reste cependant distribué de manière intégrée à une distribution CentOs.
C'est un logiciel libre sous licence GPL.
Administration serveur Création d'un serveur FAN page 3/52
LoiselJP ©2013
2 Sommaire
1 Objectifs .................................................................................................................................................................... 2
2 Sommaire .................................................................................................................................................................. 3
3 Prérequis ................................................................................................................................................................... 4
4 Récupérer les sources d’installation ......................................................................................................................... 4
5 Installation du serveur ............................................................................................................................................... 4
Configuration initiale ............................................................................................................................................. 7
Installer les outils d’administration .................................................................................................................... 10
Placer une adresse IP fixe ................................................................................................................................. 10 Installer et utiliser SSH ...................................................................................................................................... 11
Installer Webmin................................................................................................................................................ 13
Nagios sur une autre distribution ...................................................................................................................... 16 Utilisation et administration de FAN ................................................................................................................. 22
Première ouverture ............................................................................................................................................. 23
Passer au français .............................................................................................................................................. 24
6 Utilisation de FAN .................................................................................................................................................. 29
Lier Centreon avec Nagios ................................................................................................................................ 29
Créer un nouvel utilisateur ................................................................................................................................. 30
Menu Accueil ....................................................................................................................................................... 31
Ajouter un hôte .................................................................................................................................................... 34
Ajout d'une commande ....................................................................................................................................... 35
Ajout d'un service ................................................................................................................................................ 36
Mise à jour de la configuration .......................................................................................................................... 38
7 Installer le client Nagios (Windows) ...................................................................................................................... 40
Configuration de Nagios pour surveiller les machines Windows ................................................................ 44
Créer un groupe d’hôtes Windows ................................................................................................................... 47
Suivi des postes clients ...................................................................................................................................... 48 8 Conclusion .............................................................................................................................................................. 49
©Propriété .................................................................................................................................................................. 52
Licence .................................................................................................................................................................. 52
Administration serveur Création d'un serveur FAN page 4/52
LoiselJP ©2013
3 Prérequis
Ce tutoriel s’adresse à des gestionnaires de parc (ou futurs gestionnaire). On peut alors supposer que le lecteur (vous) aura quelques connaissances de base sur l’utilisation la gestion d’un serveur WEB, ce qui permettra à ce document de se limiter aux différentes commandes et modifications de fichier de configuration.
Cette situation est d’autant plus vraie que le serveur FAN est basé sur une distribution, même si celle-ci est très connue, basée sur Centos ce qui est loin d’être la plus employée.
Il n'est donc pas question ici de voir ou revoir toutes les bases de Linux. Pour appliquer cette opération, on suppose alors que sont acquis :
- L'installation de base d'un poste de travail linux,
- L'installation de logiciel:
- Principe des paquets et leurs dépendances,
- Les "dépôts" de paquets, notamment pour les paquets « rmp »
- Principe d'installation manuelle,
- Les principales commandes du shell,
- Utilisation du programme man et l'aide des commandes (si vous ne savez pas appliquer ce qui est demandé),
Par son installation entièrement automatisée, l’utilisation de Linux restera très basique.
4 Récupérer les sources d’installation
La meilleure solution pour récupérer les sources d’installation reste de rendre sur le site officiel (« http://www.fullyautomatednagios.org/ ») , chercher la rubrique « Download » (2eme onglet)
Sélectionner et télécharger la version désirée (i386 ou X64).
5 Installation du serveur
FAN est une distribution qui s’installe de manière totalement automatique.
Après avoir booté sur le CDrom, seules quelques questions vous seront posées…
Administration serveur Création d'un serveur FAN page 5/52
LoiselJP ©2013
… Choisir la langue, l’agencement du clavier…
Administration serveur Création d'un serveur FAN page 6/52
LoiselJP ©2013
Après avoir choisi le mot de passe administrateur, on pourra remarquer que la création d’un compte utilisateur
n’est pas proposée, pas plus que le choix du nom de la machine (mais si la machine avait un nom dns enregistré
sur le réseau, c’est ce nom qui lui sera donné !)…
L’installation se déroule donc sans intervention…
Administration serveur Création d'un serveur FAN page 7/52
LoiselJP ©2013
Configuration initiale Au démarrage du poste après installation, il va être demandé de paramétrer quelques éléments (authentification,
pare-feu…)
Suivant le besoin, la structure de l’installation, chacun choisira ce dont il a besoins. Pour le cas de ce tutoriel, le
serveur est utilisé seul ou en groupe de travail, une autorisation locale pourra suffire.
Pour le cas du pare-feu, comme indiqué, il est préférable de l’activer.
SSH sera également installé par la suite (ssh est bien pratique pour configurer, et gérer le serveur à distance, il
sera nécessaire de personnaliser le pare-feu pour l’autoriser…
Le serveur devra fournir de la page Web (Nagios,…) et de la page sécurisée (pour utiliser éventuellement
Webmin).
Administration serveur Création d'un serveur FAN page 8/52
LoiselJP ©2013
A l’administrateur ensuite de voir si d’autres ports seront nécessaire (la distribution pourra être utilisée à d’autres
fins de gestion…).
Configurer ensuite le système…
Sélectionner les services à démarrer. Suivant la stratégie de gestion… certains services pourront être démarré
ou d’autres arrêté, ainsi, le serveur pourra très bien servir , en emploi secondaire de server DNS…
Après configuration quitter l’agent…
Administration serveur Création d'un serveur FAN page 9/52
LoiselJP ©2013
Lors de l’installation du serveur FAN, il n’a pas été possible de configurer le réseau… il sera configuré avec une
IP fixe par la suite…
Si aucun bouton n’est sélectionné après quelques secondes le serveur poursuivra son démarrage, dans
ce cas, l’assistant de configuration sera de nouveau lancé jusqu’à ce que le bouton « Quitter » soit
sélectionné !
(Après configuration, le serveur démarre sur la console)
En cas d’erreur de configuration (sait-on jamais… erreur de pare feu, système…), il sera possible de relancer le programme de configuration :
setup
Administration serveur Création d'un serveur FAN page 10/52
LoiselJP ©2013
Installer les outils d’administration
Ce tutoriel s’adresse à des administrateurs (ou futurs administrateurs), quelques outils d’administrations sont
donc nécessaires.
Placer une adresse IP fixe
En fonction de l’organisation de la structure dans laquelle se trouve le serveur, placer une adresse IP fixe peut
être intéressant. D’autant que le serveur derrière un serveur DHCP peut voir son adresse IP régulièrement
modifiée, le serveur n’ayant pas d’interface graphique, la plupart des accès se feront par le réseau (mais c’est
une question de choix).
Pour placer une adresse IP fixe :
nano /etc/sysconfig/network-scripts/ifcfg-eth0
Placer l’ip fixe dans le fichier de configuration
# carte reseau en ip statique
DEVICE=eth0
# dhcp ou none
BOOTPROTO=none
NETWORK=192.168.1.0
NETMASK=255.255.255.0
IPADDR=192.168.1.20
USERCTL=no
# Eventuellement adresse MAC
#HWADDR=XX :XX :XX :XX :XX :XX
#Eventullement en cas d’erreur DNS
GATEWAY=192.168.1.1
Administration serveur Création d'un serveur FAN page 11/52
LoiselJP ©2013
DNS1=192.168.1.1
DNS2=8.8.8.8
ONBOOT=yes
Puis redémarrer l’interface réseau
service network restart
L’IP a été placée comme on le voulait.
Installer et utiliser SSH
SSH est une solution de prise en main à distance sécurisée, toutes les commandes pourront être traitées par ce
Administration serveur Création d'un serveur FAN page 12/52
LoiselJP ©2013
moyen. D’autant plus que le serveur ne dispose pas d’interface graphique…
Pour installer OpenSSH on pourra utiliser la commande suivante:
yum install openssh-server
Putty qui est un logiciel libre vous permet cela en toute simplicité:
Depuis un autre poste, par une fenêtre de commande, vous pourrez gérer votre serveur sans besoin de travailler
directement dessus.
Dès lors que l’on utilise une connexion SSH il sera aisé d’utiliser le copier/coller en prenant directement les
commandes de ce tutoriel.
Sélectionner le texte (ou la commande à taper), copiez la dans le presse papier, revenez dans la fenêtre
« putty » faites un clic droit !
(Copier)
Administration serveur Création d'un serveur FAN page 13/52
LoiselJP ©2013
(Coller)
Installer Webmin
Web ne sera pas réellement utilisé dans ce tutoriel, mais il est important d’en toucher un petit mot. Ce tutoriel
étant dédié à l’administration (en particulier au suivi) il serait dommage de ne pas en parler un minimum.
Webmin est l’un des outils d’administration Linux les plus populaires. Notre serveur ne dispose pas d’interface
graphique, Webmin s’impose…
Télécharger Webmin dans un dossier où il pourra être décompressé avant sa suppression :
cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin-1.630-1.noarch.rpm
Installer depuis le système de gestion de paquets Webmin :
rpm -U webmin-1.630-1.noarch.rpm
Administration serveur Création d'un serveur FAN page 14/52
LoiselJP ©2013
Après quelques secondes (parfois qui peuvent sembler un peu longues), Wbmin est installé :
L’accès à Webmin se fait par:
https://ip_ou_nom_du_serveur:10000/
Il sera nécessaire d’ajouter le port si le pare feu a été activé…
setup
Après avoir confirmé le certificat, se connecter (en root avec votre mot de passe)
Administration serveur Création d'un serveur FAN page 15/52
LoiselJP ©2013
Passer dans « Webmin », « Change Language and Theme » passer en « french » (ça peut aider pour les non
anglophones)
Appliquer puis recharger la page…
Administration serveur Création d'un serveur FAN page 16/52
LoiselJP ©2013
Nagios sur une autre distribution
Ce tutoriel s’est penché sur la distribution complète FAN, certains administrateurs pourront préférer une autre
distribution (debian, Ubuntu, Fedora, Redhat…).
Comme il sera vu dans le prochain chapitre, les différents modules bien que liés entre eux pourraient très bien
être utilisé séparément.
L’exemple d’installation suivant est donné pour une distribution Debian (Debian 7.0 64bits – Kde-Full)
Si l’installation n’est pas toute fraiche… mettre à jour les paquets
apt-get update --fix-missing
Installer les différents prérequis et paquets nécessaires à l’installation
apt-get install php5-gd postfix fping snmp ntp smbclient nmap saidar traceroute php5-snmp curl gettext build-
essential libperl-dev libgd2-xpm-dev libltdl3-dev linux-headers-`uname -r` libglib2.0-dev libapache2-mod-php5
build-essential libgd2-xpm-dev
Administration serveur Création d'un serveur FAN page 17/52
LoiselJP ©2013
Sur une installation basique… ces fichiers représenteront près de 400mo d’installation…
Pour le fonctionnement et comme beaucoup d’application dans cette catégorie, un utilisateur et un groupe de
travail au nom du logiciel sera créé :
groupadd -g 9000 nagios
groupadd -g 9001 nagcmd
useradd -u 9000 -g nagios -G nagcmd -d /usr/local/nagios -c "Nagios Admin" nagios
cd /tmp
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.3.1.tar.gz
tar -xzf nagios-3.3.1.tar.gz
cd nagios
./configure --prefix=/usr/local/nagios --with-nagios-user=nagios --with-nagios-group=nagios --with-command-
user=nagios --with-command-group=nagcmd --enable-event-broker --enable-nanosleep --enable-embedded-perl
--with-perlcache
Quelques erreurs pourront être reportées au cours de l’installation, pour les corriger ces commandes régleront les différents soucis :
sed -i 's/for file in includes\/rss\/\*\;/for file in includes\/rss\/\*\.\*\;/g' ./html/Makefile sed -i 's/for file in includes\/rss\/extlib\/\*\;/for file in includes\/rss\/extlib\/\*\.\*\;/g' ./html/Makefile
Poursuivre l’installation et la configuration de Nagios avec ces commandes (il s’agit juste de compiler et installer
le programme):
Administration serveur Création d'un serveur FAN page 18/52
LoiselJP ©2013
make all
make install
make install-init
make install-commandmode
make install-config
make install-webconf
Créer ensuite le mot de passe d’administration nagios :
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Par principe lors du changement de mot de passe, on place « nagiosadmin » comme mot de passe (on pourra le
changer plus tard).
Placer l’utilisateur nagios comme propriétatire du fichier de mot de passe (question de sécurité) :
chown nagios:nagcmd /usr/local/nagios/etc/htpasswd.users
Ajouter ensuite l’utilisateur nagios au serveur web (interface d’administration Web de nagios) , puis redémarrer le
serveur Apache:
adduser www-data nagcmd
/etc/init.d/apache2 restart
Afin de pallier aux différentes erreurs liées au fichier de configuration par défaut, il pourra être
nécessaire de créer et modifier les dossiers suivants :
mkdir /usr/local/nagios/var/spool
mkdir /usr/local/nagios/var/spool/checkresults
chmod 777 -R /usr/local/nagios/var
Administration serveur Création d'un serveur FAN page 19/52
LoiselJP ©2013
Lorsque toutes les informations ont été saisie, une vérification du fichier de configuration «nagios » sera
nécessaire.
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Les éventuelles erreurs seront alors affichées dans le rapport :
Il sera nécessaire de les corriger avant de lancer le serveur…
Si aucune erreur n’est détectée, rendre exécutable le script de démarrage du serveur Nagios, l’installer par
défaut, et terminer en démarrant le serveur :
chmod +x /etc/init.d/nagios
update-rc.d nagios defaults
/etc/init.d/nagios start
Administration serveur Création d'un serveur FAN page 20/52
LoiselJP ©2013
Installation des plugsins
Afin d’utiliser Nagios de manière la plus complète possible, il sera possible d’installer les plusgins
supplémentaires.
Avant installer il sera nécessaire d’y ajouter quelques programmes prérequis :
apt-get install libgnutls-dev libmysqlclient15-dev libssl-dev libsnmp-perl libkrb5-dev libldap2-dev libsnmp-dev
libnet-snmp-perl gawk libwrap0-dev libmcrypt-dev fping snmp gettext smbclient dnsutils
Télécharger et installer les différents plugins :
cd /tmp
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz
tar -xzf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15/
./configure --with-nagios-user=nagios --with-nagios-group=nagios --enable-libtap --enable-extra-opts --enable-
perl-modules
make
make install
En cas de souci de démarrage…
Pour diverses raisons Nagios peut présenter des erreurs (indépendante du fichier de configuration).
Il sera alors nécessaire de penser de revoir :
- Le mot de passe « nagios » (passwd nagios ou htpasswd -c /usr/local/nagios/etc/htpasswd.users
nagiosadmin )
- Les droits sur les dossiers ou leur existence (mkdir /usr/local/nagios/var/spool / mkdir
susr/local/nagios/var/spool/checkresults / chmod 777 -R /usr/local/nagios/var )
- Le redémarrage de services et serveurs /etc/init.d/nagios restart / service apache2 restart
Administration serveur Création d'un serveur FAN page 21/52
LoiselJP ©2013
Nagios ou FAN…
FAN pour la circonstance (distribution spécialisée) présente ses pages de manière quelque peu différentes mais
reste identique à l’original de nagios. L’administrateur utilisant l’une ou l’autre des versions sera toujours en
mesure de s’y retrouver…
Les couleurs, les polices pourront différer mais le contenu restera quant à lui identique.
Administration serveur Création d'un serveur FAN page 22/52
LoiselJP ©2013
Utilisation et administration de FAN
Comme vu dans les paragraphes précédents FAN c’est installé automatiquement sans besoin d’intervention particulière.
On pourra cependant encore y modifier quelques points (nom du poste), logiciels…
Sur les distributions Red-hat (donc centos) le nom de la machine se modifie par le fichier network :
nano /etc/sysconfig/network
(vous avez le droit de mettre un autre nom de domaine que « loisel »)
Par compatibilité, éditer le fichier « hosts » :
nano /etc/hosts
Et y placer le nom du poste également.
Après redémarrage, le serveur aura le nom voulu…
Administration serveur Création d'un serveur FAN page 23/52
LoiselJP ©2013
Première ouverture
L'utilisation de FAN se fait entièrement par l'interface web. Pour y accéder, dans un navigateur web taper cette adresse:
http://ip_du_serveur/
Ne cherchez pas les login et mots de passe, les voici: nagiosadmin / nagiosadmin
Fan donne accès directement aux 3 applications (avec le même compte et même mot de passe !)
Nagios
Administration serveur Création d'un serveur FAN page 24/52
LoiselJP ©2013
Centreon
Nagvis
Passer au français En s’appuyant sur les données par Nagios, Centreon est un logiciel de monitoring système. C’est lui qui permettra de suivre les activités des éléments surveillés.
La page d’accueil de Fan le dit très bien : Centreon est le front end de Nagios, c’est lui qui sera utilisé en très grande majorité. C’est lui qu’il faut passer en français (comme si l’anglais pouvait servir a un administrateur réseau!) même si la pluspart des personnes comprendront aisément l’anglais, il sera toujours plus confortable d’utiliser sa langue natale.
Télécharger le dernier pack de langage :
http://translate.centreon.com/
Lors de la création de ce tutoriel (23/6/2013) les liens de téléchargement sont :
http://forge.centreon.com/projects/translations/repository/show/branches
Il sera alors nécessaire de se déplacer dans la version voulue, puis la langue,
Les fichiers seront disponibles à cette adresse :
http://forge.centreon.com/projects/translations/repository/raw/branches/centreon-2.4.x/fr/LC_MESSAGES/help.po
http://forge.centreon.com/projects/translations/repository/raw/branches/centreon-2.4.x/fr/LC_MESSAGES/messages.po
Administration serveur Création d'un serveur FAN page 25/52
LoiselJP ©2013
Installer le logiciel de traitement de texte :
yum install gettext
Modifier le fichier de configuration de Nagios (sinon Centreon génère une configuration Nagios avec des erreurs dans les accents) :
nano /etc/sysconfig/i18n
Le modifier de manière à obtenir ceci :
LANG="fr_FR"
SUPPORTED="en_US.UTF-8:en_US:en:fr_FR.UTF-8:fr_FR:fr:fr_FR.ISO-8859-1:fr_FR.ISO-8859-15"
SYSFONT="latarcyrheb-sun16"
Télécharger les fichiers de traduction (au bon format et au bon endroit) :
locale
Récupérer la valeur de « LC_MESSAGE » (ici fr_FR) généralement sur le système c’est « fr_FR.UTF-8 » qui sera trouvée.
Administration serveur Création d'un serveur FAN page 26/52
LoiselJP ©2013
Créer le dossier correspondant puis télécharger le fichier de traduction :
mkdir /usr/share/centreon/www/locale
mkdir /usr/share/centreon/www/locale/fr_FR.UTF-8
mkdir /usr/share/centreon/www/locale/fr_FR.UTF-8/LC_MESSAGES
cd /usr/share/centreon/www/locale/fr_FR.UTF-8/LC_MESSAGES
wget http://forge.centreon.com/projects/translations/repository/raw/branches/centreon-2.4.x/fr/LC_MESSAGES/help.po
wget http://forge.centreon.com/projects/translations/repository/raw/branches/centreon-2.4.x/fr/LC_MESSAGES/messages.po
Compiler le fichier de message et d’aide
msgfmt messages.po -o messages.mo
msgfmt help.po -o help.mo
Placer les droits sur le dossier créé :
chown -R apache.apache /usr/share/centreon/www/locale/fr_*
Modifier le charset par défaut d’Apache dans /etc/httpd/conf/httpd.conf :
nano /etc/httpd/conf/httpd.conf
Puis modifier cette directive :
AddDefaultCharset UTF-8
Ajouter celles-ci :
AddCharset ISO-8859-1 .iso8859-1 .latin1
AddCharset UTF-8 .ISO-8859-1 .iso8859-1 .latin1
Suivant le cas retourné par locale, certaines configuration demanderont ces paramètres : (suivant la traduction et les erreurs d’accent)
Directive :
AddDefaultCharset ISO-8859-1
Et ajouter:
AddCharset ISO-8859-1 .iso8859-1 .latin1
Administration serveur Création d'un serveur FAN page 27/52
LoiselJP ©2013
Il sera nécessaire de redémarrer les serveurs (http et nagios) pour que la langue soit prise en compte dans « sysconfig »…
Redémarrer les services :
/etc/init.d/nagios restart
/etc/init.d/httpd restart
Redémarrer, au besoin, le serveur :
init 6
Centreon donne alors à l’utilisateur la possibilité de choisir comme langue le français.
Après sélection de la langue, la traduction est prise en compte immédiatement.
Administration serveur Création d'un serveur FAN page 28/52
LoiselJP ©2013
Malgré la traduction et l’ajout de la directive « charset » dans http.conf on pourra rencontrer quelques erreurs liées à la gestion des accents.
Plusieurs solutions sont alors possibles :
Revoir le fichier httpd.conf (y trouver le bon format de caractère).
Pour les plus aguerris avec le langage html et php, ils pourront corriger cette erreur on modifiant les différentes pages d’accueil et en y ajoutant la directive de caractère en balise méta « <meta charset="fr_FR.ISO-8859-1"> » ou « <meta http-equiv="Content-Type" content="text/html; charset= fr_FR.ISO-8859-1">
Pour les moins habitués au code, on pourra utiliser la sélection de l’encode par le navigateur et choisir « Unicode ».
Pour Nagvis, le passage à la langue française se fera simplement en sélectionnant la langue dans le haut à droite de la page principale.
Administration serveur Création d'un serveur FAN page 29/52
LoiselJP ©2013
6 Utilisation de FAN
En dehors de la configuration de la langue, FAN ne demande aucune connaissance particulière. Comme
beaucoup de logiciels de cette catégorie, l’utilisation restera une grosse étape de la mise en place du serveur.
Lier Centreon avec Nagios
Le serveur FAN est fourni par défaut pour fonctionner avec les 3 modules de manière indépendante. L’intérêt est
réel lorsque les 3 outils sont liés entre-eux.
Nagvis est lié par défaut à Nagios, reste alors à lier Centreon à Nagios.
L’objectif est maintenant de lier la configuration nagios de centreon à nagios lui-même.
Avant de lier les deux configuration sauvegarder la configuration nagios en cours :
mv /etc/nagios /etc/nagios_old
Puis lier les deux configurations ensemble :
ln -s /usr/share/centreon/filesGeneration/nagiosCFG/1 /etc/nagios
Administration serveur Création d'un serveur FAN page 30/52
LoiselJP ©2013
Remarque : suivant le choix de l’utilisateur, les outils pourront être utilisés indépendamment, c’est pourquoi
nagios à abordé a plusiseurs reprise pour le cas d’un emploi en modules distincts (l’intérêt d’un te l outil devient
moindre !).
Créer un nouvel utilisateur Le serveur FAN est un serveur de supervision. L’utilisateur n’est pas l’élément moteur du système un simple
administrateur sera suffisant. Dans « Administration » puis « Contacts/Utilisateurs» il sera possible d’ajouter un
nouvel élément.
On remarquera très vite qu’il ne s’agit effectivement de gérer des utilisateurs. Seuls 2 groupes seront
disponibles : Superviseur et Visiteur.
Cette création se fera simplement en ajoutant les données dans les différents champs puis en « Sauvegardant »
les données.
Passer ensuite dans « Authentification » afin de définir un nouveau mot de passe pour cet utilisateur.
Administration serveur Création d'un serveur FAN page 31/52
LoiselJP ©2013
On notera une adresse mail en « @localhost »… par défaut la langue sera en « en-US » (que l’on changera dans l’onglet « authentification »).
Le « Visiteur » n’aura qu’un accès vraiment limité avec pour seul vue, une vision générale du système surveillé (dans le cas d’un « observateur » c’est bien suffisant pour connaître l’état de santé du parc).
Seul le compte administrateur à vraiment un intérêt particulier. C’est donc ce compte qui sera utilisé pour l’ensemble de l’emploi du serveur.
Menu Accueil
La vue d’ensemble est disponible depuis le menu « Accueil » de la page « Accueil », il présente les différents matériels et services connectés et répertoriés.
Administration serveur Création d'un serveur FAN page 32/52
LoiselJP ©2013
La santé globale retourne un graphique sur la disponibilité du matériel et des services.
Les « Statistiques de l'ordonnanceur » permettent de retrouver les performances de la supervision (temps de check, latence …) et on trouvera également des graphiques traçant l’historique de performance de chaque instance.
Administration serveur Création d'un serveur FAN page 33/52
LoiselJP ©2013
La vue de Supervision permet d’accéder aux hôtes et services supervisés. Plusieurs vues sont possibles selon les préférences de chacun.
Administration serveur Création d'un serveur FAN page 34/52
LoiselJP ©2013
Ajouter un hôte
La configuration d’un hôte peut être assez fastidieuse car elle comporte un grand nombre de paramètres à fixer.
Pour faciliter cet ajout, il est préférable d’utiliser les modèles pour les hôtes. Ils permettent de définir les paramètres par défaut.
De base, Centreon définit tout un ensemble de templates (modèles) pour ce tutoriel, on utilisera « generic-host ».
Dans « configuration », « Hôte », choisir « Ajouter » :
Placer alors les éléments suivants :
Nom de l’hôte (nom qui va l’identifier pour Nagios et Centreon)
Alias (un nom peut-être plus facile à retenir ou un nom fonctionnel)
Administration serveur Création d'un serveur FAN page 35/52
LoiselJP ©2013
Adresse IP
Surveillé depuis (le superviseur – par défaut)
Modèle multiple de l’hôte (prendre « generic-host » comme convenu en début de paragraphe).
Une fois ces paramètres renseignés, il est possible d’attacher cet hôte à un ou plusieurs groupes (champ « Groupe d’hôtes parent »). Il est aussi possible de définir une « généalogie » pour les hôtes (hôtes parents et /ou enfants).
Cette option permettra de mettre en place une cartographie des hôtes (qui sera alors visible depuis Nagvis… : tout ce recoupe !).
Après ajout, le poste sera observé…
Ajout d'une commande
Un service, dans Centreon (ou Nagios) définit une tâche « logique » à effectuer sur un hôte.
Un service peut être le contrôle d’un serveur web, contrôle des données systèmes…
Le travail réel est effectué par un plugin (programme ou script…) sur le collecteur ou installé sur l’hôte.
Par exemple « check_http » contrôle un service web.
Pour faire le lien entre le service et le plugin qui doit être lancé, il faut définir des commandes.
Administration serveur Création d'un serveur FAN page 36/52
LoiselJP ©2013
Une commande correspond à l’exécution du plugin.
Cette exécution de plugin se fait en ligne de commande (à laquelle il faudra y ajouter les paramètres nécessaires).
L’ajout de commande se fait dans « Configuration », « Commandes » « Contrôles ».
La page propose tout un ensemble de commandes déjà connues. Il est possible de les modifier au besoin.
Les plus aisés pourront rajouter des commandes… (lien « Ajouter »)
Ajout d'un service
Une fois l’hôte et la commande renseignés, il va être nécessaire de définir un service attaché au serveur surveillé.
Pour ajouter ou modifier un service, se rendre « Configuration » puis « Services ».
La page « Services par hôte » affichera l’ensemble des services en cours.
Administration serveur Création d'un serveur FAN page 37/52
LoiselJP ©2013
Pour ajouter un service, il suffit de choisir « Ajouter ».
Comme pour l’ajout d’un hôte, il est donc fortement conseillé d’utiliser les templates (modèles) pour faciliter la configuration du service.
Par défaut « template generic-service » est souvent utilisé (ce sera le cas dans ce tutoriel).
Sur la page Configuration du service renseigner les paramètres suivants
Description (nom du service affiché dans la page de supervision)
Modèle de service (prendre « generic-service »)
Commande de vérification (la commande à utiliser !)
Arguments (de la commande - au format « !arg1 !arg2 !arg3 !… »)
Si les options de notifications sont différentes du modèle:
Contacts liés (contacts à notifier)
Administration serveur Création d'un serveur FAN page 38/52
LoiselJP ©2013
Mise à jour de la configuration
Lorsque l’on modifie la configuration dans Centreon, seul l’état de la base Centreon est modifié.
Les modifications ne seront prises en compte qu’après génération du fichier de configuration et redémarrage du collecteur.
Pour effectuer la mise à jour, se rendre dans: « Configuration », « Moteur de supervision », « Générer »
Pour générer la configuration cliquer sur « Exporter »
En cas d’erreur, un message explicite permet de déterminer et corriger les paramètres :
Administration serveur Création d'un serveur FAN page 39/52
LoiselJP ©2013
Ici il faut modifier le contact (ajouter un service de notification et une période…
Une fois les diverses erreurs et soucis réglés, la génération doit se dérouler correctement…
Administration serveur Création d'un serveur FAN page 40/52
LoiselJP ©2013
7 Installer le client Nagios (Windows)
Nagios est particulièrement destiné à surveiller les serveurs Linux, on le sait les sociétés avec un ensemble de clients Linux sont rares.
L’administrateur désirera surveiller l’ensemble de son parc (serveurs et postes Microsoft compris). Il sera alors nécessaire d’installer le programme de surveillance (il faut bien que les informations soient retournées au serveur !) sur le poste client.
Prérequis côté serveur
Dans le cas ou Nagios aurait été installé manuellement, (le serveur FAN le propose) le plugin check_nt doit être installé sur le serveur Nagios. En principe c’est le cas, mais dans le cas contraire, pour surveiller les postes de travail Windows, cd plugin doit être installé.
Vérifier le plugin sur le serveur :
cd /usr/lib64/nagios/plugins/
(le dossier pourra différer suivant l’architechture)
Vérifier la présence du plugin :
ls check_nt
On pourra éventuellement lancer une recherche du plugin en cas de difficulté :
find / -name check_nt
Administration serveur Création d'un serveur FAN page 41/52
LoiselJP ©2013
Si le plugin n’est pas trouvé, il sera nécessaire de l’installer :
Pour Fedora (ou distribution à base de RPM), utiliser cette commande :
yum install nagios-plugins-nt
Sur Ubuntu (ou toute distribution à base de paquet DEB), utiliser cette commande :
apt-get install nagios-plugins-nt
Nagios sans centreon
Dans le cas du serveur FAN, celui-ci gère les clients, dans le cas de Nagios installé indépendamment, la configuration diffère quelque peu et les fichiers de configuration peuvent varier…
Afin de faciliter l’observation des clients Windows, un modèle de machine sera mis en place « windows-server ».
Editer le fichier de configuration de nagios
nano /etc/nagios/nagios.cfg
Décommenter la ligne suivante, puis enregistrer le fichier:
cfg_file= /etc/nagios/objects/windows.cfg
Redémarrer le serveur
service nagios restart
Remarque: le fichier « windows.cfg » est un exemple de fichier de modèle de client. Il propose par défaut un serveur en exemple, il suffira de le supprimer…
Administration serveur Création d'un serveur FAN page 42/52
LoiselJP ©2013
Le serveur intégré avec l’exemple ne pourra pas répondre…
Plugin « client »
Remarque: l’opération d’installation du plugin client est à faire sur l'ensemble des PC Windows à surveiller.
Télécharger la dernière version de de « NSClient » (c’est le plugin) à l'adresse suivante:
http://sourceforge.net/projects/nscplus/
(Le plugin32 bits sera disponible dans la partie « dernières modifications »)
Le fichier fait environ 30Mo, après téléchargement lancer son installation :
On préfèrera l’installation complète… qui comporte le programme, la documentation et l’ensemble des plugins.
Administration serveur Création d'un serveur FAN page 43/52
LoiselJP ©2013
Suivant le choix de l’administrateur, on pourra installer l’exemple et laisser aux utilisateurs la possibilité de modifier le fichier de configuration… (C’est un choix !)
Poursuivre en indiquant l’adresse du serveur Nagios, placer un mot de passe (au besoin), indiquer les modules à charger (« check_nt » est le minimum!)
Terminer en lançant l’installation.
Pour tester que l'installation à bien marché, le plus simple est de faire un test depuis le serveur Nagios. Pour
Administration serveur Création d'un serveur FAN page 44/52
LoiselJP ©2013
cela, il faut:
cd /usr/lib/nagios/plugins
./check_nt -H ip_du_client -v CLIENTVERSION -p 12489
(le dossier des plugins pourra varier !)
Le client doit envoyer la version de NSClient
Dans certains cas, il sera nécessaire d’autoriser le port 12489 sur le pare-feu.
Configuration de Nagios pour surveiller les machines Windows
Une fois le client et le serveur installé, Nagios doit être configuré.
Ajouter le client comme vu précédemment (Dans Centreon par le menu « Configuration », « Hôtes », « Ajouter »).
Cependant, pour faciliter la tâche, c’est un « windows- server » ( qui sera pris comme modèle de machine (template)
Administration serveur Création d'un serveur FAN page 45/52
LoiselJP ©2013
Terminer en enregistrant la configuration…
Les plus téméraires pourront passer par les fichiers de configuration…
Editer le fichier de configuration des hôtes (hosts.cfg par défaut):
nano /usr/share/centreon/filesGeneration/nagiosCFG/1/hosts.cfg
et y ajouter la ou les machines Windows :
define host {
use windows-server
host_name Win64
alias Win64
address 192.168.1.91
}
define host {
use windows-server
host_name Win32
alias Win32
address 192.168.1.99
}
Administration serveur Création d'un serveur FAN page 46/52
LoiselJP ©2013
Puis ajouter les services offerts par NSClient (dans le fichier services.cfg).
Editer le fichier des services:
nano /usr/share/centreon/filesGeneration/nagiosCFG/1/services.cfg
et y ajouter le ou les services voulus (pour chaque client et chaque service) :
# Affiche la version du NSClient
define service {
use generic-service
host_name Windows
service_description VERSION
check_command check_nt!CLIENTVERSION
}
# Temps écoulé depuis le dernier reboot (uptime)
define service {
use generic-service
host_name Windows
service_description UPTIME
check_command check_nt!UPTIME
}
# Charge CPU
# WARNING si charge > 80% pendant plus de 5 minutes
# CRITICAL si charge > 90% pendant plus de 5 minutes
define service {
use generic-service
host_name Windows
service_description CPU
check_command check_nt!CPULOAD!-l 5,80,90
}
Administration serveur Création d'un serveur FAN page 47/52
LoiselJP ©2013
# Etat de la mémoire vive libre
# WARNING si mémoire > 80%
# CRITICAL si mémoire > 90%
define service {
use generic-service
host_name Windows
service_description MEM
check_command check_nt!MEMUSE!-w 80 -c 90
}
# Etat de la mémoire disque libre (sur disque c:)
# WARNING si mémoire > 80%
# CRITICAL si mémoire > 90%
define service {
use generic-service
host_name Windows
service_description DISK
check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90
}
Il est également possible de surveiller l'état d'un service (SERVICESTATE) ou d'un processus (PROCSTATE)…
Terminer en redémarrant le service nagios :
service nagios restart
Créer un groupe d’hôtes Windows
Pour une gestion plus pointue, chaque poste Windows pourra être placé dans un groupe de poste commun « Clients Windows ».
Pour créer et ajouter un nouveau groupe de postes (menu « Configuration », « Hôtes », « Groupes d’hôtes »):
Administration serveur Création d'un serveur FAN page 48/52
LoiselJP ©2013
Ou il sera possible de créer une catégorie d’hôtes (« Configuration », «Hôtes », « Catégories », « Ajouter ») :
Suivi des postes clients
Après configuration des clients, les différents tests seront récupérés dans Nagios et importé Centreon qui se chargera de mettre en page les différents résultats et suivi…
Administration serveur Création d'un serveur FAN page 49/52
LoiselJP ©2013
De nombreux capteurs seront disponibles…
8 Conclusion
Comme annoncé en début de ce tutoriel, l’installation de FAN ne demande aucune connaissance de même que
si une distribution différente est choisie et que l’administrateur décide d’installer lui-même les 3 modules (au
besoin, se reporter au chapitre « Nagios sur une autre distribution »), Nagios, Centreon et Nagvis.
La difficulté survient un peu plus dans l’utilisation et la configuration de ces modules. D’où l’intérêt de ce tutoriel.
Après une prise en main qui pourra paraître un peu fastidieuse (il y 3 gros modules de gestion !), quelques
difficultés à se retrouver dans les différentes « frames » (ça aide de parler anglais dans les métiers de
l’informatique), Fan sera un très gros allier de l’administrateur.
Administration serveur Création d'un serveur FAN page 50/52
LoiselJP ©2013
A l’usage, on remarquera très vite que seul Centreon est utilisé…
Lié à d’autres modules du même ordre (Zabbix, GLPI, Zentyal), ils sont sujets d’autres tutoriaux, il se pourrait
bientôt que vous ne soyez plus en mesure de vous en passer !
Fan étant un gros système, ce n’est pas en quelques dizaines de pages (si on y retire les impressions écran, il ne
reste pas grand-chose), il est bien difficile d’en faire le tour. Ce tutoriel, tout au plus vous permettra de vous
mettre sur le voie. Le site officiel de « Fully Automated Nagios » pourra vous être également d’un secours
supplémentaire: http://www.fullyautomatednagios.org/
___________________________
Administration serveur Création d'un serveur FAN page 51/52
LoiselJP ©2013
_______________________
# init 0
Administration serveur Création d'un serveur FAN page 52/52
LoiselJP ©2013
©Propriété Création d'un serveur FAN.
Jean Paul Loisel
56 Rue Philippe de Girard
59160 Lomme
loiseljp@club-internet.fr
07 70 32 35 67
Licence Ce document est distribué en "Public Documentation License".
The contents of this Documentation are subject to the Public Documentation License. You may only use this Documentation if you comply with the terms of this License.
A copy of the License is available at this mail loiseljp@club-internet.fr.
The Original Documentation is " Création d'un serveur FAN".
The Initial Writer of the Original Documentation is Jean Paul LOISEL © 2013. All Rights Reserved.
Contributor(s): ______________________________________.
Portions created by ______ are Copyright ©_________[Insert year(s)]. All Rights Reserved.
(Contributor contact(s):________________[Insert hyperlink/alias]).
The text of this chapter may differ slightly from the text of the notices in the
files of the Original Documentation.
You should use the text of this chapter rather than the text found in the Original Documentation for Your Modifications.
Recommended