installation d'un outil de surveillance réseau Nagios 3

3 Installation de Nagios

3.1 Installation par le script

    Maintenant que notre plateforme est configurée, installons Nagios.

Deux méthodes s’offrent à vous, l’une à l’aide d’un script d’installation « offert » par les créateurs d’Oreon, qui à l’avantage d’installer l’interface graphique de Nagios (ce qui est inutile pour nous car nous installerons Oreon par la suite.) et qui gère seul la modification des permissions sur les fichiers, les utilisateurs à ajouter, les plugins a installer, etc.

La seconde est l’installation par la ligne de commande

Afin de simplifier son installation mais surtout celle de tous les packages essentiels, allez sur http://oreon-project.org et téléchargez les deux packages:
« nagios-2.5.tar.gz » et « oreon-1.3.1-1.tar.gz »

Décompressez les deux archives:

• Tar xzf /home/xxx/Desktop/nagios-2.5.tar.gz
• Tar xzf /home/xxx/Desktop/oreon-1.3.1-1.tar.gz (ces deux chemins correspondent au bureau de votre utilisateur si bien sur vous avez télécharger les fichiers sur le bureau)

Commencez l'installation:

• Cd /home/xxx/Desktop/nagios-2.5
• ./install.sh
• Répondez “yes” à toutes les questions d’installation des différents outils

Acceptez les choix par défaut et installer tous les packages qui vous sont demandés.

Méthode plutôt simplifiée donc, mais très pratique !

3.2 Installation par la ligne de commande

    Installez Nagios en ligne de commande :

Mise à jour des packages nécessaires :

• Terminal
• Su
• Apt-get install libgd-dev libfreetype6-dev libjpeg62-dev libpng2-dev xlibs-dev zlibg-dev

Créez un utilisateur nagios qui sera destiné à exécuter le demon de Nagios par la commande:

• Terminal
• Su
• Groupadd nagios
• Adduser –no-create-home –disable-password –quiet –ingroup nagios –home /usr/local/nagios nagios
• Acceptez les informations, votre utilisateur est maintenant créé.

Paramétrez maintenant le compte nagios qui servira à l’administration:

• Groupadd nagiosadmin
• Adduser  --nocreate-home --disabled-password --quiet --home /var/nagios/etc/ --ingroup nagiosadmin nagiosadmin

Nous devons maintenant créer un troisième groupe qui regroupera aussi bien l’utilisateur nagios que l’utilisateur du serveur Web :

• Groupadd nagiosacces
• Usermod -G nagiosacces www-data
• Usermod -G nagiosacces nagios

Redémarrez ensuite apache pour prendre en compte les nouvels informations du compte www-data (/etc/init.d/apache2 restart)

Téléchargez les packages suivant à partir du site de Nagios http://www.nagios.org

• Imagepak-base.tar.gz
• Imagepak-satrapa.tar.gz
• Nagios-x.tar.gz
• Nagios-plugin-x.tar.gz

Préparez les dossiers, droits d’accès, …

• cd /home/xxx/Desktop/
• tar zxvf nagios-x.tar.gz
• chown -R root:root nagios-x
• chmod 700 nagios-x && cd nagios-x
• ./configure --prefix=/usr/local/nagios --with-cgiurl=/cgi-bin \   --with-htmlurl=/var/www/htdocs/nagios  --with-nagios-user=nagios\            --with-nagios-grp=nagios --with-gd-lib=/usr/local/lib\            --with-gd-inc=/usr/local/include
• make all

• cd /home/xxx/Desktop/
• tar zxvf nagios-plugins-x.tar.gz
• chown root:root nagios-plugins-x
• chmod 700 nagios-plugins-x && cd nagios-plugins-x
• ./configure --prefix=/usr/local/nagios --with-nagios-user=nagios\             --with-nagios-group=nagios --with-cgiurl=/cgi-bin
• make all

Installez Nagios (enfin)

• Terminal
• Su
• Mkdir /usr/local/nagios
• Cd /home/xxx/Desktop/nagios-x
• Make install
• Cd /home/xxx/Desktop/nagios-plugins-x
• Make install
• Chmod 755 /usr/local/nagios

Afin d’homogénéiser l’arborescence Web de notre serveur Web, déplacez celui-ci :

• Su
• cd /usr/local/nagios
• mv share /var/www/htdocs/nagios
• ln -s /var/www/htdocs/nagios share
• cd /var/www/htdocs/
• chown -R root:www-data nagios
• cd nagios
• find . -type d -exec chmod 775 {} \;
• find . -type f -exec chmod 664 {} \;

Continuez avec l’arborescence des variables:

• su
• mkdir -p /var/nagios/{var,etc}
• chown nagiosadmin:nagiosacces /var/nagios /var/nagios/etc
• chown nagios:nagiosacces /var/nagios/var
• chmod 755 /var/nagios /var/nagios/etc
• chmod 750 /var/nagios/var
• cd /usr/local/nagios
• mv var/* /var/nagios/var/
• rmdir var
• ln -s /var/nagios/var var

Créez le fichier de commande:

• su
• mkdir /var/nagios/var/rw
• chown nagios:nagiosacces /var/nagios/rw
• chmod 770 /var/nagios/var/rw

Il faut ensuite appliquer un contrôle attentive des droits d’accès à divers éléments de notre station de surveillance.

Commencez par restreindre l’accès aux binaires de Nagios :

• su
• cd /usr/local/nagios
• chown -R root:nagios bin
• chmod 750 bin bin/nagios
• chown -R nagios:nagios libexec
• chmod 755 libexec && chmod 750 libexec/* && chmod 755 libexec/check_nagios

Il faut, pour finir avec la configuration de Nagios, être très attentif avec le dossier qui contiendra vos configurations, celui-ci étant la « base » de votre système de surveillance (on y trouve entre autre les adresses réseaux et les noms net bios des équipements surveillés, ce qui peut être très préjudiciable pour vous ;) )

• su
• cd /usr/local/nagios
• mv etc/* /var/nagios/etc/
• rmdir etc
• ln -s /var/nagios/etc etc
• cd /var/nagios/etc
• chown nagiosadmin:nagiosacces *
• chmod 640 *

Pour cette partie, je me suis inspiré de plusieurs aides trouvées un peu partout sur la toile car l’application de toutes les permissions, la création des utilisateurs avec les bons arguments, et la configuration de la compilation n’est pas très simple et surtout pas à la portée de n’importe qui...

Ceci fini l’explication de l’installation de Nagios en mode ligne de commande, vous comprendrez donc pourquoi je vous conseille l’installation par le script fournit sur le site d’Oreon …

Afin de lancer le démon de Nagios automatiquement au démarrage de la machine, il vous suffira de taper ces deux lignes dans un terminal :

• su
• Cd /etc/init.d/
• Update-rc.d nagios defaults