Installera nagios med Elino configen och Apache med LDAP Auth

Denna guden visar hur du s’tter upp nagios övervakning och sedna kopplar den till
en openldap server med apache för att auth användarna.
I guiden så tar jag INTE med hur du sätter upp nagios för att övervaka dina servrar.
Det får bli en annan guide.

Install nagios

yum install nagios nagios-plugins-all

Skapa och sätt upp elino configfiler

Vi skapar en elino katalog.
Sedan kopierar vi ner elino configiler i den.
Swdan skapas en orginal katalog och i den sparas de orginal config filer som följde med i installationen.

mkdir /etc/nagios/objects/elino
mkdir /etc/nagios/objects/orginal

cd /etc/nagios/objects
cp * orginal/
cd elino

För att fylla elino katalogen med configfiler se github för rätt filer.

Sätt upp nagios att använda våra ny configfiler.

Börja med att bortmarkera alla fil rader som börjar med

*cfg_file=*

Och sedan lägg till våran elino katalog.

Verifiera att allt fungerar med

/usr/sbin/nagios -v /etc/nagios/nagios.cfg

Sätt upp apache config för att visa upp nagios

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER
# Last Modified: 11-26-2005
#
# This file contains examples of entries that need
# to be incorporated into your Apache web server
# configuration file. Customize the paths, etc. as
# needed to fit your system.

LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/cacerts/ca.crt
LDAPTrustedClientCert CERT_BASE64 /etc/openldap/cacerts/client.pem
LDAPTrustedClientCert KEY_BASE64 /etc/openldap/cacerts/client.pem

LDAPVerifyServerCert on
LDAPTrustedMode SSL

ScriptAlias /nagios/cgi-bin/ "/usr/lib64/nagios/cgi-bin/"


# SSLRequireSSL
  Options ExecCGI
  AllowOverride None
  Order allow,deny
  Allow from all
	AuthType Basic
    AuthName "Enter the password!"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPBindDN cn=admin,dc=elino,dc=se
    AuthLDAPBindPassword *****************
    AuthLDAPURL ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
    Require valid-user
Alias /nagios "/usr/share/nagios/html"
#Alias /nagios "/var/www/html"

  Options None
  AllowOverride None
  Order allow,deny
  Allow from all
	AuthType Basic
    AuthName "Enter the password!"
    AuthBasicProvider ldap
    AuthzLDAPAuthoritative on
    AuthLDAPGroupAttributeIsDN off
    AuthLDAPBindDN cn=admin,dc=elino,dc=se
    AuthLDAPBindPassword *****************
    AuthLDAPURL ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
    Require valid-userStarta upp tjänster

/etc/init.d/nagios start
/etcinit.d/httd start

Teta nu att logga in på nagios med http://ip-address/nagios

Om du ser något fel kolla rättigheterna på katalogerna

*/usr/share/nagios/html
*/var/log/nagios

Dessa kataloger MÅSTE alla kunna gå in i och apache användaren kan behöva kunna läsa från de.

The post is brought to you by lekhonee v0.7

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.