Installera nagios med Elino configen och Apache med LDAP Auth

Denna guden visar hur du s’tter upp nagios övervakning och sedna kopplar den till
en openldap server med apache för att auth användarna.
I guiden så tar jag INTE med hur du sätter upp nagios för att övervaka dina servrar.
Det får bli en annan guide.

Install nagios

yum install nagios nagios-plugins-all

Skapa och sätt upp elino configfiler

Vi skapar en elino katalog.
Sedan kopierar vi ner elino configiler i den.
Swdan skapas en orginal katalog och i den sparas de orginal config filer som följde med i installationen.

mkdir /etc/nagios/objects/elino
mkdir /etc/nagios/objects/orginal
cd /etc/nagios/objects
cp * orginal/
cd elino

För att fylla elino katalogen med configfiler se github för rätt filer.

Sätt upp nagios att använda våra ny configfiler.

Börja med att bortmarkera alla fil rader som börjar med

*cfg_file=*

Och sedan lägg till våran elino katalog.

Verifiera att allt fungerar med

/usr/sbin/nagios -v /etc/nagios/nagios.cfg

Sätt upp apache config för att visa upp nagios

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER
# Last Modified: 11-26-2005
#
# This file contains examples of entries that need
# to be incorporated into your Apache web server
# configuration file.  Customize the paths, etc. as
# needed to fit your system.
LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/cacerts/ca.crt
LDAPTrustedClientCert CERT_BASE64 /etc/openldap/cacerts/client.pem
LDAPTrustedClientCert KEY_BASE64 /etc/openldap/cacerts/client.pem
LDAPVerifyServerCert on
LDAPTrustedMode SSL
ScriptAlias /nagios/cgi-bin/ "/usr/lib64/nagios/cgi-bin/"

#  SSLRequireSSL
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Enter the password!"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPGroupAttributeIsDN off
AuthLDAPBindDN cn=admin,dc=elino,dc=se
AuthLDAPBindPassword *****************
AuthLDAPURL  ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
Require valid-user

Alias /nagios "/usr/share/nagios/html"
#Alias /nagios "/var/www/html"

Options None
AllowOverride None
Order allow,deny
Allow from all
AuthType Basic
AuthName "Enter the password!"
AuthBasicProvider ldap
AuthzLDAPAuthoritative on
AuthLDAPGroupAttributeIsDN off
AuthLDAPBindDN cn=admin,dc=elino,dc=se
AuthLDAPBindPassword *****************
AuthLDAPURL  ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
Require valid-user

Starta upp tjänster

/etc/init.d/nagios start
/etcinit.d/httd start

Teta nu att logga in på nagios med http://ip-address/nagios

Om du ser något fel kolla rättigheterna på katalogerna

*/usr/share/nagios/html
*/var/log/nagios

Dessa kataloger MÅSTE alla kunna gå in i och apache användaren kan behöva kunna läsa från de.

The post is brought to you by lekhonee v0.7

Leave a Reply

%d bloggers like this: