- Instalar sistema de monitorización de redes nagios 3.5 en ubuntu server
- Como siempre actualizamos el sistema:
apt-get update
apt-get upgrade
reboot
- - Instalamos dependencias:
apt-get install apache2 libapache2-mod-php5 build-essentialgroupadd nagiosgrp
php5 libgd-graph-perl postfix libgd2-xpm-dev mailutils unzip
checkinstall
- Creamos usuarios y grupos:
usermod -G nagiosgrp nagios
root@ubuntu:/usr/local/src/nagios/nagios# passwd nagios
usermod -G nagiosgrp www-data (www-data es un usuario de apache)
- Descargamos nagios, plugin para el correcto funcionamiento de nagios y
finalmente los compilaremos e instalaremos:
mkdir /usr/local/src/nagios
cd /usr/local/src/nagios
wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-3.5.0/nagios-3.5.0.tar.gz/download
tar xzvf download
cd nagios
./configure –with-command-group=nagiosgrp
Creating sample config files in sample-config/ ...
*** Configuration summary for nagios 3.5.0 03-15-2013 ***:
General Options:
-------------------------
Nagios executable: nagios
Nagios user/group: nagios,nagios
Command user/group: nagios,nagiosgrp
Embedded Perl: no
Event Broker: yes
Install ${prefix}: /usr/local/nagios
Lock file: ${prefix}/var/nagios.lock
Check result directory: ${prefix}/var/spool/checkresults
Init directory: /etc/init.d
Apache conf.d directory: /etc/apache2/conf.d
Mail program: /usr/bin/mail
Host OS: linux-gnu
Web Interface Options:
------------------------
HTML URL: http://localhost/nagios/
CGI URL: http://localhost/nagios/cgi-bin/
Traceroute (used by WAP):
Review the options above for accuracy. If they look okay,
type 'make all' to compile the main program and CGIs.
make all
make install
- Instalar script de inicio:
make install-init
- Instalar ejemplos de ficheros de configuración:
make install-config
- Le damos permisos al directorio de comandos externos:
make install-commandmode
- Instalamos el archivo de configuración de Nagios para Apache.
make install-webconf
nano /usr/local/nagios/etc/objects/contacts.cfg
- Instalamos el archivo de configuración de Nagios para Apache:
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
service apache2 reload
cd ..
wget http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.16/nagios-plugins-1.4.16.tar.gz/download
tar xvzf download
cd nagios-plugins-1.4.16
apt-get install libssl-dev
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
checkinstall
- Lo configuramos para iniciarse con el sistema:
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
- Ahora comprobamos el correcto funcionamiento de nagios:
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
- Arrancamos y accedemos al frontend de nagios:
/etc/init.d/nagios start
http://127.0.0.1/nagios
- Configurar correo: Lo pimero sera hacer una copia del antiguo archivo de configuración del postfix:
cp /etc/postfix/main.cf /etc/postfix/main.cf.bk
Editamos el archivo de configuración:
nano / etc/postfix/main.cf, intuduciendo al final del fichero la siguiente información:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
Se le indica que use el smtp de gmail por el puerto 587, usando TSL, con el certificado en /etc/postfix/cacert.pem, autenticando y la información de la autenticación se encuentra en /etc/postfix/sasl/passwd, para lo cual se crea el archivo:
nano /etc/posxfix/sasl/passwd, con la siguiente información:
[smtp.gmail.com]:587 [email protected]:unacontraseña
Dandole, unicamente, persisos de lectura y escritura al root:
chmod 600 /etc/postfix/sasl/passwd
El fichero de configuración hay que transformarlo a un fichero indexado de tipo hash mediante la instrucción:
postmap /etc/postfix/sasl/passwd, que creará el fichero /etc/postfix/sasl/passwd.db
Para añadir la autoridad certificadora, introducir:
cat /etc/ssl/certs/Equifax_Secure_CA.pem /etc/postfix/cacert.pem