| 1 | Installation et Configuration de Nagios |
|---|
| 2 | |
|---|
| 3 | Notes : |
|---|
| 4 | ------ |
|---|
| 5 | * Les commandes précédées de "$" signifient que vous devez exécuter |
|---|
| 6 | la commande en tant qu'utilisateur général - et non en tant |
|---|
| 7 | qu'utilisateur root. |
|---|
| 8 | |
|---|
| 9 | * Les commandes précédées de "#" signifient que vous devez travailler |
|---|
| 10 | en tant qu'utilisateur root. |
|---|
| 11 | |
|---|
| 12 | * Les commandes comportant des lignes de commande plus spécifiques |
|---|
| 13 | (par exemple "RTR-GW>" ou "mysql>") signifient que vous exécutez |
|---|
| 14 | des commandes sur des équipements à distance, ou dans un autre |
|---|
| 15 | programme. |
|---|
| 16 | |
|---|
| 17 | Exercices |
|---|
| 18 | --------- |
|---|
| 19 | |
|---|
| 20 | PARTIE VI |
|---|
| 21 | |
|---|
| 22 | Informations étendues dŽhôte ("améliorer l'aspect de vos graphiques") |
|---|
| 23 | ----------------------------------------------------------------------------- |
|---|
| 24 | |
|---|
| 25 | 1. Mettez à jour extinfo_nagios2.cfg |
|---|
| 26 | |
|---|
| 27 | - Si vous souhaitez utiliser des icônes appropriées pour les |
|---|
| 28 | hôtes que vous avez définis dans Nagios, c'est ici qu'il faut |
|---|
| 29 | le faire. Nous avons les trois types de périphériques : |
|---|
| 30 | |
|---|
| 31 | Routeurs Cisco |
|---|
| 32 | Commutateurs Cisco |
|---|
| 33 | Serveurs Ubuntu |
|---|
| 34 | |
|---|
| 35 | Il y a une collection assez importante d'icônes à votre disposition ici : |
|---|
| 36 | |
|---|
| 37 | /usr/share/nagios3/htdocs/images/logos/ |
|---|
| 38 | |
|---|
| 39 | Elles ont été installées par défaut sous forme de paquets |
|---|
| 40 | dépendants du paquet nagios3 sous Ubuntu. Dans certains cas, |
|---|
| 41 | vous pouvez trouver des icônes spécifiques au modèle de votre |
|---|
| 42 | matériel, mais afin de simplifier les choses, nous allons |
|---|
| 43 | utiliser les icônes suivantes pour notre matériel : |
|---|
| 44 | |
|---|
| 45 | /usr/share/nagios3/htdocs/images/logos/base/debian.* |
|---|
| 46 | /usr/share/nagios3/htdocs/images/logos/cook/router.* |
|---|
| 47 | /usr/share/nagios3/htdocs/images/logos/cook/switch.* |
|---|
| 48 | |
|---|
| 49 | - La prochaine étape consiste à modifier le fichier |
|---|
| 50 | |
|---|
| 51 | /etc/nagios3/conf.d/extinfo_nagios2.cfg |
|---|
| 52 | |
|---|
| 53 | et à indiquer à nagios l'image que vous souhaitez utiliser pour |
|---|
| 54 | représenter vos périphériques. |
|---|
| 55 | |
|---|
| 56 | # editor /etc/nagios3/conf.d/extinfo_nagios2.cfg |
|---|
| 57 | |
|---|
| 58 | Voici à quoi ressemble une entrée pour vos routeurs (il existe |
|---|
| 59 | déjà une entrée pour les serveurs Debian qui fonctionnera |
|---|
| 60 | sans modification). Notez que le modèle de routeur (3600) |
|---|
| 61 | n'est pas d'une importance capitale. L'image utilisée représente |
|---|
| 62 | un routeur type. |
|---|
| 63 | |
|---|
| 64 | define hostextinfo { |
|---|
| 65 | hostgroup_name routers |
|---|
| 66 | icon_image cook/router.png |
|---|
| 67 | icon_image_alt Cisco Routers (7200) |
|---|
| 68 | vrml_image router.png |
|---|
| 69 | statusmap_image cook/router.gd2 |
|---|
| 70 | } |
|---|
| 71 | |
|---|
| 72 | Créez maintenant une entrée pour vos commutateurs. Ceci étant |
|---|
| 73 | fait, vérifiez votre travail et redémarrez Nagios. Jetez un |
|---|
| 74 | oeil au "Status Map" (graphique dŽétat des hôtes) dans l'interface |
|---|
| 75 | web. |
|---|
| 76 | |
|---|
| 77 | Le graphique devrait avoir meilleur aspect, avec de véritables |
|---|
| 78 | icônes à la place des points d'interrogation. |
|---|
| 79 | |
|---|
| 80 | |
|---|
| 81 | PARTIE VII |
|---|
| 82 | Création de groupes de service |
|---|
| 83 | ----------------------------------------------------------------------------- |
|---|
| 84 | |
|---|
| 85 | 1. Créez des groupes de services ssh et http pour chaque série de PC. |
|---|
| 86 | |
|---|
| 87 | - L'objectif, ici, est de créer trois groupes de services. Chaque |
|---|
| 88 | groupe de service sera pour chaque paire de PC (1-2, 3-4). Nous voulons |
|---|
| 89 | regrouper ces PC et inclure l'état de leurs services ssh et http. |
|---|
| 90 | Pour ce faire, créez le fichier suivant : |
|---|
| 91 | |
|---|
| 92 | # editor /etc/nagios3/conf.d/servicegroups.cfg |
|---|
| 93 | |
|---|
| 94 | Voici un échantillon du groupe de service pour le groupe 1 : |
|---|
| 95 | |
|---|
| 96 | define servicegroup { |
|---|
| 97 | servicegroup_name group1-services |
|---|
| 98 | alias services du groupe 1 |
|---|
| 99 | members pc1,SSH,pc1,HTTP,pc2,SSH,pc2,HTTP |
|---|
| 100 | } |
|---|
| 101 | |
|---|
| 102 | define servicegroup { |
|---|
| 103 | servicegroup_name group2-services |
|---|
| 104 | alias services du groupe 2 |
|---|
| 105 | members pc3,SSH,pc3,HTTP,pc4,SSH,pc4,HTTP |
|---|
| 106 | } |
|---|
| 107 | |
|---|
| 108 | - Notez que la ligne "members" doit boucler (ne doit pas |
|---|
| 109 | être sur deux lignes) |
|---|
| 110 | |
|---|
| 111 | - Notez que "SSH" et "HTTP" doivent être en majuscules car |
|---|
| 112 | c'est ainsi qu'apparaît la service_description dans le |
|---|
| 113 | fichier /etc/nagios3/conf.d/services_nagios2.cfg |
|---|
| 114 | |
|---|
| 115 | - Vous devez également créer une entrée pour les autres |
|---|
| 116 | groupes de serveurs |
|---|
| 117 | |
|---|
| 118 | - Enregistrez vos modifications, vérifiez votre travail et |
|---|
| 119 | redémarrez Nagios. Maintenant, si vous cliquez sur les |
|---|
| 120 | rubriques du menu Servicegroup dans l'interface web de |
|---|
| 121 | Nagios, vous devriez voir ces informations regroupées. |
|---|
| 122 | |
|---|
| 123 | |
|---|
| 124 | PARTIE VIII |
|---|
| 125 | Configuration de l'accès public à l'interface web de Nagios |
|---|
| 126 | ----------------------------------------------------------------------------- |
|---|
| 127 | |
|---|
| 128 | 1. Modifiez le fichier /etc/nagios3/cgi.cfg de façon à donner un |
|---|
| 129 | accès public (guest) en lecture seule à l'interface web de Nagios. |
|---|
| 130 | |
|---|
| 131 | - Par défaut, Nagios est configuré pour donner à l'utilisateur |
|---|
| 132 | nagiosadmin un accès complet en lecture/écriture via l'interface |
|---|
| 133 | web de Nagios. Vous pouvez changer le nom de cet utilisateur, |
|---|
| 134 | ajouter d'autres utilisateurs, modifier le mode d'authentification |
|---|
| 135 | des utilisateurs, définir les utilisateurs ayant accès aux |
|---|
| 136 | différentes ressources et bien d'autres choses encore via le |
|---|
| 137 | fichier cgi.cfg. |
|---|
| 138 | |
|---|
| 139 | - Créons tout d'abord un utilisateur et mot de passe "guest" |
|---|
| 140 | (invité) dans le fichier htpasswd.users. |
|---|
| 141 | |
|---|
| 142 | # htpasswd /etc/nagios3/htpasswd.users guest |
|---|
| 143 | |
|---|
| 144 | Vous pouvez utiliser n'importe quel mot de passe (ou aucun). |
|---|
| 145 | Choisir pour mot de passe "guest" n'est pas un mauvais choix. |
|---|
| 146 | |
|---|
| 147 | - Modifiez ensuite le fichier /etc/nagios3/cgi.cfg et regardez |
|---|
| 148 | quel type d'accès a été donné à l'utilisateur nagiosadmin. Par |
|---|
| 149 | défaut, vous verrez les directives suivantes (à noter la présence |
|---|
| 150 | de commentaires entre chaque directive) : |
|---|
| 151 | |
|---|
| 152 | authorized_for_system_information=nagiosadmin |
|---|
| 153 | authorized_for_configuration_information=nagiosadmin |
|---|
| 154 | authorized_for_system_commands=nagiosadmin |
|---|
| 155 | authorized_for_all_services=nagiosadmin |
|---|
| 156 | authorized_for_all_hosts=nagiosadmin |
|---|
| 157 | authorized_for_all_service_commands=nagiosadmin |
|---|
| 158 | authorized_for_all_host_commands=nagiosadmin |
|---|
| 159 | |
|---|
| 160 | Nous allons maintenant indiquer à Nagios d'accorder à l'utilisateur |
|---|
| 161 | "guest" un certain niveau dŽaccès aux informations via l'interface web. |
|---|
| 162 | Vous pouvez choisir ce que vous souhaitez, mais les autorisations |
|---|
| 163 | d'accès se présentent généralement de la manière suivante : |
|---|
| 164 | |
|---|
| 165 | authorized_for_system_information=nagiosadmin,guest |
|---|
| 166 | authorized_for_configuration_information=nagiosadmin,guest |
|---|
| 167 | authorized_for_system_commands=nagiosadmin |
|---|
| 168 | authorized_for_all_services=nagiosadmin,guest |
|---|
| 169 | authorized_for_all_hosts=nagiosadmin,guest |
|---|
| 170 | authorized_for_all_service_commands=nagiosadmin |
|---|
| 171 | authorized_for_all_host_commands=nagiosadmin |
|---|
| 172 | |
|---|
| 173 | - Une fois les modifications effectuées, enregistrez le fichier cgi.cfg, vérifiez votre travail et redémarrez Nagios. |
|---|
| 174 | |
|---|
| 175 | - Pour voir si vous pouvez vous connecter en tant qu'utilisateur |
|---|
| 176 | "guest", il peut être nécessaire d'effacer les cookies de votre |
|---|
| 177 | navigateur internet. Vous ne remarquerez aucune différence au |
|---|
| 178 | niveau de l'interface web. La différence réside dans le fait |
|---|
| 179 | qu'un certain nombre d'éléments accessibles via l'interface web |
|---|
| 180 | (forcer un contrôle de services/hôtes, planifier les contrôles, |
|---|
| 181 | faire des commentaires, etc) ne fonctionnent pas pour l'utilisateur |
|---|
| 182 | invité. |
|---|
| 183 | |
|---|
