阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

如何部署Icinga客户端

211次阅读
没有评论

共计 3354 个字符,预计需要花费 9 分钟才能阅读完成。

Icinga 客户端的部署相对于服务器端来说,简单很多。对于服务器端来说,如果要通过以下这种方式来监控服务器,必须包含三个组件,Icinga 内核,Icinga 插件,NRPE(Nagios Remote Plugin Executor)。对于 Icinga 客户端来说,只需要部署 Icinga 插件和 NRPE。

如何部署 Icinga 客户端

icinga 中文化项目的下载地址为:http://sourceforge.net/projects/icinga-cn/files/

其中,Icinga 插件,NRPE 均在 icinga plugins 目录中。

在这里,我下载了 nagios-cn-plugins-2.0.3.tar.xz 和 icinga-nrpe-2.14.tar.gz。

新建 icinga 用户

# useradd icinga -s /sbin/nologin

安装 nagios-cn-plugins

# cd /usr/src/

# tar xvf /root/nagios-cn-plugins-2.0.3.tar.xz 

# cd nagios-cn-plugins-2.0.3/

# ./configure –prefix=/usr/local/icinga

最后输出如下:

config.status: creating po/Makefile
            --with-apt-get-command: 
              --with-ping6-command: /usr/sbin/ping6 -n -U -w %d -c %d %s
               --with-ping-command: /usr/bin/ping -n -U -w %d -c %d %s
               --with-package-name: nagios-plugins
               --with-nagios-user: 
               --with-nagios-group: 
                       --with-ipv6: yes
                      --with-mysql: no
                    --with-openssl: yes
                     --with-gnutls: no
               --enable-extra-opts: yes
                       --with-perl: /usr/bin/perl
             --enable-perl-modules: no
                     --with-cgiurl: /nagios/cgi-bin
               --with-trusted-path: /bin:/sbin:/usr/bin:/usr/sbin
                   --enable-libtap: no

# make

# make install

设置权限

# chown -R icinga.icinga /usr/local/icinga/

安装 NRPE

# cd /usr/src/

# tar xvf /root/icinga-nrpe-2.14.tar.gz 

# cd icinga-nrpe-2.14/

# ./configure 

最后输出如下:

*** Configuration summary for nrpe 2.14 12-21-2012 ***:

 General Options:
 -------------------------
 NRPE port:    5666
 NRPE user:    icinga
 NRPE group:   icinga
 Icinga user:  icinga
 Icinga group: icinga


Review the options above for accuracy.  If they look okay,
type 'make all' to compile the NRPE daemon and client.

按照提示,

# make all

输出结果如下:

*** Compile finished ***

  make install
     - This installs files in /usr/local/icinga

  make install-plugin
     - This installs init-script files in /usr/local/icinga/libexec

  make install-init
     - This installs init-script files in /etc/init.d

  make install-xinetd
     - This installs sample-config/nrpe.xinetd in /etc/xinit.d

  make install-init-freebsd
     - This installs init-script.freebsd files in /etc/init.d

  make install-init-debian
     - This installs init-script.debian files in /etc/init.d

  make install-init-SUSE
     - This installs init-script.suse files in /etc/init.d

  make install-daemon-config
     - This installs the Nrpe config file in /usr/local/icinga/etc

If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.

Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.

对于 Linux 系统,可运行 make install,make install-plugin,make install-init,make install-xinetd,make install-daemon-config。各项的具体作用可参考上述的说明。

修改 NRPE 的配置文件

# vim /usr/local/icinga/etc/nrpe.cfg 

在 allowed_hosts 后面添加 Icinga 服务端的地址

allowed_hosts=127.0.0.1,192.168.244.145

 

启动 NRPE 服务

# /etc/init.d/icinga-nrpe start

Starting icinga-nrpe (via systemctl):  Warning: Unit file of icinga-nrpe.service changed on disk, 'systemctl daemon-reload' recommended.
                                                           [OK]

# systemctl daemon-reload

# /etc/init.d/icinga-nrpe start

查看 5666 端口是否开启监听

# netstat -ntlup | grep 5666

tcp        0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN      26517/nrpe

 

在服务端上进行验证

# /usr/local/icinga/libexec/check_nrpe -H 192.168.244.146

其中 192.168.244.146 是客户端的地址

如果输出的是 NRPE 的版本号:

NRPE v2.14

则代表服务端和客户端已建立通信。

 

总结:

1. 如果在服务端上进行验证时,报以下错误:

CHECK_NRPE: Error - Could not complete SSL handshake.

一般是 NRPE 的配置文件没有修改,或防火墙规则阻止了 Icinga 服务端和 NRPE 进程之间的连接。

2. 系统账号的 shell 使用 /sbin/nologin , 此时无法登陆系统,即使给了密码也不行。

所谓“无法登陆”指的仅是这个用户无法使用 bash 或其他 shell 来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有 lp 这个账号管理,www 服务器有 apache 这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得 shell,我们就可以拒绝。另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-01/127381.htm

正文完
星哥玩云-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3354字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中