Cómo implementar el cliente Icinga
En este ejemplo, el complemento Icinga y NRPE se encuentran en el directorio del complemento icinga.
Aquí descargué nagios-cn-plugins-2.0.3.tar.xz y icinga-nrpe-2.14.tar.gz.
Nuevo usuario de icinga
# useradd icinga -s /sbin/nologin
Instalar nagios-cn-plugins
# cd /usr /src/
# tar xvf /root/nagios-cn-plugins-2.0.3.tar.xz
# cd nagios-cn-plugins-2.0.3/< / p>
# ./configure --prefix=/usr/local/icinga
El resultado final es el siguiente:
config.status: Create po/Makefile
--with-apt-get-command:
--with-ping6-command:/usr/sbin/ping6 -n -U -w d -c d s
- -con-comando-ping:/usr/bin/ping -n -U -w d -c d s
--con-nombre-del-paquete.nagios-plugins
-- with- nagios-user:
--with-nagios-group:
--with-ipv6: sí
--with-mysql: no
--with-openssl: sí
--with-gnutls: no
--enable-extra-opts: sí
-- with-perl:/usr/bin/perl
--enable-perl-modules: no
--with-cgiurl:/nagios/cgi-bin
--with-trusted-path:/bin:/sbin:/usr/bin:/usr/sbin
--enable-libtap: no
# make
# make install
Establecer permisos
# chown -R icinga.icinga /usr/local/icinga/
Instalar NRPE
# cd /usr/src/
# tar xvf /root/icinga -nrpe-2.14.tar.gz
# cd icinga-nrpe-2.14/
# .
El resultado final es el siguiente:
**** nrpe 2.14 21-12-2012 **** Resumen de configuración:
Opciones generales:
--------------------------- ---
Puerto NRPE: 5666
Usuario NRPE: icinga
Grupo NRPE: icinga
Usuario Icinga: icinga
Grupo Icinga: icinga
Comprueba las opciones anteriores ¿Es correcta? Si todo parece estar bien,
escriba "make all" para compilar el demonio y el cliente NRPE.
Siga las indicaciones,
# make all
Los resultados de salida son los siguientes:
**** Compilación completada** *
make install
- Instala el archivo en /usr/local/icinga
make install-plugin
- Instala el archivo inicial script en /usr/local/icinga
: instala el demonio y el cliente NRPE en /usr/local/icinga. Esto instalará el archivo de script de inicio en /usr/local/icinga/libexec
make install-init
- Esto instalará el archivo de script de inicio en /etc/init.d
Make install-xinetd
- Esto instalará sample-config/nrpe.xinetd en /etc/xinit.d
make install-init-freebsd
: esto instalará el script de inicio. d
make install-daemon-config
- Instale el archivo de configuración Nrpe en /usr/local/icinga/etc
Si el demonio y el cliente NRPE la compilación es correcta y usted
puede continuar con el proceso de instalación o actualización.
Lea el documento PDF (NRPE.pdf) para obtener información sobre los siguientes pasos
para completar la instalación o actualización.
Para Linux, ejecute make install, make install-plugin, make install-init, make install-xinetd, make install-daemon, make install-config y make install-xinetd. -Consulte la descripción anterior para comprender qué hace cada instalación.
Modificar el archivo de configuración NRPE
# vim /usr/local/icinga/etc/nrpe.cfg
Agregar la dirección del servidor Icinga después de Allow_hosts
allowed_hosts=127.0.0.0.1, 192.168.244.145
Iniciar el servicio NRPE
# /etc/init.d/icinga-nrpe start
Iniciando icinga-nrpe (a través de systemctl): Advertencia: El archivo de unidad para icinga-nrpe.service ha sido cambiado en el disco, se recomienda usar "systemctl daemon-reload".
[OK]
# systemctl daemon-reload
# /etc/init.d/icinga-nrpe start
Compruebe si la escucha en el puerto 5666 está habilitada
# netstat -ntlup | grep 5666
tcp 0 0 0.0.0.0: 5666 0.0.0.0: * LISTEN 26517/nrpe
Verificar en el lado del servidor
# /usr/local /icinga/libexec/check_nrpe -H 192.168.244.146
Entre ellos, 192.168.244.146 es la dirección del cliente
Si la salida es la versión número de NRPE:
NRPE v2.14
significa que el servidor y el cliente han establecido comunicación.
Resumen:
1. Si se informa el siguiente error al realizar la autenticación en el lado del servidor:
CHECK_NRPE: Error: no se pudo completar el protocolo de enlace SSL.
Normalmente, el archivo de configuración NRPE no se ha modificado o las reglas del firewall bloquean la conexión Icinga entre el servidor y el proceso NRPE.
2. El shell de la cuenta del sistema utiliza /sbin/nologin. En este momento, no puede iniciar sesión en el sistema incluso si proporciona la contraseña.
El término "no se puede iniciar sesión" solo se refiere a la imposibilidad del usuario de iniciar sesión usando bash o cualquier otro shell, no a la imposibilidad de la cuenta de usar los recursos del sistema. Por ejemplo, la cuenta del sistema de la tarea de impresión es administrada por la cuenta lp y el servidor www está administrado por la cuenta apache. Pueden usar el programa del sistema, pero simplemente no pueden iniciar sesión en el host. A veces, algunos servicios (como los servicios de correo) se utilizan principalmente para recibir correo del host y no requieren iniciar sesión. Si una cuenta intenta conectarse a mi host para obtener un shell, podemos denegarlo. Además, si quiero que los usuarios que usan /sbin/nologin sepan que no pueden iniciar sesión en el host, puedo crear un nuevo archivo llamado /etc/nologin.txt y especificar el motivo por el cual no pueden iniciar sesión. adentro, el archivo aparecerá en la pantalla.