La nostra intenció és mostrar-vos els pròxims dies les funcionalitats més bàsiques de l'OP5 Monitor. Per a això hem muntat una sèrie de petites pràctiques que ens portessin a realitzar un recorregut complet per l'aplicació, començant per les configuracions més bàsiques, i acabant investigant una mica en alguna característica interessant.
La nostra intenció (excepte algun problema tècnic) és pujar les pròximes 4 setmanes un parell d'anotacions en el blog de manera setmanal (seran els dilluns i els dimecres), fins a completar el total de 8 parts que us hem preparat. Ja veurem si acabem pujant alguna cosa més a petició popular.
Som-hi doncs. El primer muntar-nos el nostre propi laboratori. Com la intenció és usar el que la majoria tenim a casa, us llisto l'equip donis d'on s'ha realitzat la introducció:
- Windows 7 Pro SP1 32 bits.
- Intel Core i5 3,2Gz
- 4 GB RAM
- 40 GB HD disponibles.
- Putty i Firefox.
Ja us pugem un article de com realitzar la instal·lació: https://www.solucions-im.com/blogs/tecnic/introduccion-a-op5-monitor/
Una única anotació: hem baixat la RAM a 1GB en lloc de les 2 GB que van configurades per defecte en la imatge. Comencem amb la configuració.
Una vegada arrencat OP5 Monitor per primera vegada, ens dóna una IP (dhcp), entrarem i la modificarem. Trobéssiu les dades d'usuaris i contrasenyes en el document PDF que ve en el fitxer que descomprimiu amb la imatge del servidor OP5.
Per a configurar la xarxa no ens complicarem la vida: system-config-network
Una vegada allí podeu canviar ara el nom de l'equip, la IP i tot el referent a la xarxa perquè s'ajusti a la configuració local de cadascun.
Aquí teniu una captura de la nostra consola després de configurar la xarxa:
Abans d'arrencar-nos amb l'OP5 Monitor pròpiament dit mirarem un parell de coses del servidor virtual:
Un parell de coses que podem observar.
# /opt/monitor/bin/nagios -v /opt/monitor/etc/nagios.cfg
Nagios Core 4.0.1.1
Copyright (c) 2009-present Nagios Core Development Team and Community Contributors
Copyright (c) 1999-2009 Ethan Galstad
Last Modified: 2013-10-23
License: GPL
Website: http://www.nagios.org
Reading configuration data...
Read main config file okay...
Read object config files okay...
Running pre-flight check on configuration data...
Checking objects...
Checked 35 services.
Checked 1 hosts.
Checked 9 host groups.
Checked 0 service groups.
Checked 1 contacts.
Checked 1 contact groups.
Checked 473 commands.
Checked 4 time periods.
Checked 0 host escalations.
Checked 0 service escalations.
Checking for circular paths...
Checked 1 hosts
Checked 0 service dependencies
Checked 0 host dependencies
Checked 4 timeperiods
Checking global event handlers...
Checking obsessive compulsive processor commands...
Checking misc settings...
Total Warnings: 0
Total Errors: 0
Things look okay - No serious problems were detected during the pre-flight check
]# service --status-all
atop is stopped
auditd (pid 1111) is running...
Stopped
cgred is stopped
crond (pid 1898) is running...
1206
/usr/sbin/fcoemon -- RUNNING, pid=1206
No interfaces created.
hald (pid 1247) is running...
htcacheclean is stopped
httpd (pid 1890) is running...
ip6tables: Firewall is not running.
ipmievd is stopped
iptables: Firewall is not running.
iscsi is stopped
iscsid is stopped
stopped, with saved guests
lldpad (pid 1186) is running...
lvmetad is stopped
mdmonitor is stopped
Merlin is running
messagebus (pid 1218) is running...
monitor is running with pid 2019
multipathd is stopped
mysqld (pid 1754) is running...
rndc: neither /etc/rndc.conf nor /etc/rndc.key was found
named is stopped
No open transaction
netconsole module not loaded
Configured devices:
lo eth0 eth1
Currently active devices:
lo eth0
rpc.svcgssd is stopped
rpc.mountd is stopped
nfsd is stopped
rpc.statd is stopped
npcd (pid 2065) is running...
nrpe is up and running with pid: 1942
nsca is up and running with pid: 1950
ntpd (pid 1592) is running...
php (pid 2071) is running...
op5kad is running
openvpn: service not started
Checking for service Openwsman Daemon stopped
stopped
portreserve (pid 1129) is running...
master (pid 1880) is running...
postmaster (pid 1795) is running...
rdisc is stopped
rpcbind (pid 1159) is running...
rpc.gssd is stopped
rpc.idmapd is stopped
rpc.svcgssd is stopped
rrdcached (pid 1934) is running...
rsyslogd (pid 1136) is running...
sandbox is stopped
saslauthd is stopped
sfcb is not running
slapd is stopped
smsd is stopped
snmpd (pid 1304) is running...
snmptrapd (pid 1312) is running...
openssh-daemon (pid 1576) is running...
synergy (pid 2026) is running...
vmtoolsd is running
winbindd is stopped
xinetd (pid 1584) is running...
Nightly yum update is disabled.
El Nagios Core utilitzat per a l'OP5 Monitor 6.2 és la 4.0.1.1, i tenim el servei iptables aturat. Per a fer aquesta introducció ens mantindrem amb les iptables així, però recordar d'activar-les si el servidor va a producció.
Una altra cosa interessant, no us espereu trobar el servei Nagios, aquí es diu monitor. Vist això obrim el navegador i ens dirigim directament a la IP que hem configurat anteriorment.
Com podreu observar, automàticament ens redirigeix de l'http a l'https, l'única cosa a tenir en compte és que disposa d'un certificat propi, amb el que apareixerà en el nostre navegador el típic missatge de connexió no verificada i si volem acceptar el certificat. Evidentment podríem posar aquí un certificat emès per una entitat autoritzada.
Una vegada dins tenim aquesta primera pantalla on disposem dels links per a accedir al nostre OP5 Monitor, la configuració, informació, suport, o la web d'OP5.
Important llegir-se tot el referent a les llicències, encara que el més important per a la nostra introducció és saber que podem afegir fins a 20 dispositius sense haver de llicenciar res. Es tracta d'un autèntic regal si el nostre negoci té una infraestructura petita.
Anem a l'opció de configurar el sistema. Per a poder accedir a les opcions de la dreta cal identificar-se com a usuari root.
Ens passarem ràpidament per totes les opcions i comentar-les:
- TIME. Ens permet configurar l'hora del sistema. Fàcil ja que per defecte ens trobem amb Stockholm (si, són suecs els d'OP5) que és de la nostra mateixa franja horària (podem posar Madrid si ens agrada més). Apliquem els canvis i continuem.
- EMAIL. Cura aquí. En realitat per sota hi ha un postfix. A causa de les nombroses regles existents en els servidors de correu avui dia, molt probablement ens hem d'anar a la consola per a configurar correctament l'enviament de missatges.
- SMS. Crec que és una utilitat que cada vegada s'utilitza menys, així i tot aquí tenim les opcions de configuració.
- BACKUP. Aquí ens detindrem. És molt senzill, tipus (local, ftp o sftp), ruta si hem triat local (o dades del servidor), freqüència i hora. Moltes vegades pel simple fet que el monitoratge no és part del negoci, deixem de fer còpies de seguretat, hem de realitzar-les, i més si tenim tantes facilitats com aquí, que no ens hem ni de preocupar de realitzar un script.
-NETWORK. Tenim aquí la configuració de xarxa que ja hem realitzat anteriorment donis de la consola.
- CHANGE ROOT PASSWORD. Per a canviar la contrasenya de l'usuari administrador del servidor, per a la introducció la deixarem com ve per defecte.
- SSL CERTIFICATE. Per si volem pujar el nostre propi SSL.
Aquestes són les opcions que tenim de configuració, però també tenim a la dretes les de mantenimento:
- UPDATE SYSTEM. Donis d'aquí podem realitzar una actualització o programar perquè es realitzi de nit. Com que OP5 té els seus propis repositoris, preferim fer-ho des del YUM en la consola, cosa que ens permet veure exactament que paquets està instal·lant i si existeix algun problema o error.
- BACKUP NOW. Aquesta opció ens permet realitzar una còpia de seguretat en el moment.
- RESTORE BACKUP. Ens serveix per a restaurar una còpia de seguretat
- SERVICES. Ens permet veure un llistat dels serveis relacionats amb OP5 Monitor, alhora que els podem gestionar.
- MISCELLANEOUS. Aquí podem trobar “altres” opcions, ara com ara només existeix la possibilitat de netejar la cua de SMS.
- LICENCSE MANAGEMENT. Aquí podem gestionar les llicències d'OP5 que usem en el nostre equip. Com usarem menys de 20 dispositius, ara com ara no tindrem en compte aquesta opció.
- FACTORY RESET. Ens retorna la configuració inicial del servidor.
Ara que ja hem realitzat algunes accions en la configuració, podem accedir ja a l'OP5 Monitor. Per a això només cal tornar al principi “Start” i fer “Log in”.
La primera vegada que entrem ens apareix l'assistent per a configurar dispositius, però ara com ara li direm que en el futur no volem la introducció i que no ens aparegui sempre que entrem l'assistent. Li donem a la X de dalt perquè es tanqui l'assistent i ens plantem en la pantalla tàctica.
El pròxim dia seguim amb la pantalla tàctica.
"