Installera nagios med Elino configen och Apache med LDAP Auth

2012-04-17

1 minute read

Random

Denna guden visar hur du s’tter upp nagios övervakning och sedna kopplar den till
en openldap server med apache för att auth användarna.
I guiden så tar jag INTE med hur du sätter upp nagios för att övervaka dina servrar.
Det får bli en annan guide.

Install nagios

yum install nagios nagios-plugins-all

Skapa och sätt upp elino configfiler

Vi skapar en elino katalog.
Sedan kopierar vi ner elino configiler i den.
Swdan skapas en orginal katalog och i den sparas de orginal config filer som följde med i installationen.

mkdir /etc/nagios/objects/elino
mkdir /etc/nagios/objects/orginal

cd /etc/nagios/objects
cp * orginal/
cd elino

För att fylla elino katalogen med configfiler se github för rätt filer.

Sätt upp nagios att använda våra ny configfiler.

Börja med att bortmarkera alla fil rader som börjar med

*cfg_file=*

Och sedan lägg till våran elino katalog.

Verifiera att allt fungerar med

/usr/sbin/nagios -v /etc/nagios/nagios.cfg

Sätt upp apache config för att visa upp nagios

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER
# Last Modified: 11-26-2005
#
# This file contains examples of entries that need
# to be incorporated into your Apache web server
# configuration file.  Customize the paths, etc. as
# needed to fit your system.

LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/cacerts/ca.crt
LDAPTrustedClientCert CERT_BASE64 /etc/openldap/cacerts/client.pem
LDAPTrustedClientCert KEY_BASE64 /etc/openldap/cacerts/client.pem

LDAPVerifyServerCert on
LDAPTrustedMode SSL

ScriptAlias /nagios/cgi-bin/ "/usr/lib64/nagios/cgi-bin/"


#  SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   Order allow,deny
   Allow from all
	AuthType Basic
        AuthName "Enter the password!"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative on
        AuthLDAPGroupAttributeIsDN off
        AuthLDAPBindDN cn=admin,dc=elino,dc=se
        AuthLDAPBindPassword *****************
        AuthLDAPURL  ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
        Require valid-user




Alias /nagios "/usr/share/nagios/html"
#Alias /nagios "/var/www/html"

   Options None
   AllowOverride None
   Order allow,deny
   Allow from all
	AuthType Basic
        AuthName "Enter the password!"
        AuthBasicProvider ldap
        AuthzLDAPAuthoritative on
        AuthLDAPGroupAttributeIsDN off
        AuthLDAPBindDN cn=admin,dc=elino,dc=se
        AuthLDAPBindPassword *****************
        AuthLDAPURL  ldaps://ldap.elino.se:636/ou=people,dc=elino,dc=se?uid
        Require valid-user

Starta upp tjänster

/etc/init.d/nagios start
/etcinit.d/httd start

Teta nu att logga in på nagios med http://ip-address/nagios

Om du ser något fel kolla rättigheterna på katalogerna

*/usr/share/nagios/html
*/var/log/nagios

Dessa kataloger MÅSTE alla kunna gå in i och apache användaren kan behöva kunna läsa från de.

The post is brought to you by lekhonee v0.7