You are on page 1of 24

NagiosQL3.

Installation
2012Version2.1 MartinWillisegger

Inhaltsverzeichnis
1 Installation..................................................................................................................................................3 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 2 2.1 2.2 Voraussetzungen................................................................................................................................3 VorbereitungVerzeichnisstruktur...................................................................................................... 3 NagiosKonfigurationsdateien............................................................................................................ 4 VorbereitungApacheKonfiguration.................................................................................................. 5 PHPModuleinstallieren(SSH)........................................................................................................... 6 NagiosQLinstallieren.......................................................................................................................... 6 NagiosQLInstaller(Neuinstallation)................................................................................................... 7 NagiosQLUpdate.............................................................................................................................. 1 2 Grundkonfiguration.......................................................................................................................... 1 5 Domnenkonfiguration(Pfade)........................................................................................................ 1 6 Datendomnen......................................................................................................................... 1 6 Konfigurationsdomne............................................................................................................. 1 8 FernzugriffviaFTP.................................................................................................................... 2 0 FernzugriffviaSSH/SFTP ........................................................................................................... 2 0

............................................................................................................................ 1 5 NagiosQLKonfiguration

2.2.1 2.2.2 2.3 2.3.1 2.3.2 3 3.1 3.2

Fernzugriffeinrichten(FTPoderSSH/SFTP)..................................................................................... 2 0

NagiosKonfiguration................................................................................................................................ 2 2 NagiosKonfigurationsdatei.............................................................................................................. 2 2 ZustzlicheBerechtigungen.............................................................................................................. 2 2 Prfbefehl................................................................................................................................. 2 2 Konfigurationseditor................................................................................................................ 2 3 Restartbefehl............................................................................................................................ 2 3 AllgemeinePrfungen.............................................................................................................. 2 3 Konfigurationsprfungen......................................................................................................... 2 4

3.2.1 3.2.2 3.2.3 3.3 3.3.1 3.3.2

Supportseite..................................................................................................................................... 2 3

NagiosQL3.2Installation

Seite2

1 Installation
1.1 Voraussetzungen
NagiosQLbentigtalsWebapplikationeinelauffhigeWebserverumgebungmitPHPsowieeinen DatenbankserverzumBetrieb. ApacheWebserver MySQLServerVersion4.1oderhher PHPVersion5.2oderhher Nagios2.xoder3.x SpeziellePHPModule: session MySQL(php5mysql) gettext filter ftp(optionalfrFTPVerbindungzuentferntenServern) SSH(PECLModuloptionalfrSSH/SCPVerbindungzuentferntenServern)

1.2 VorbereitungVerzeichnisstruktur
NagiosQLlegtdieNagiosKonfigurationsdateienineinereigenenVerzeichnisstrukturab.Diesesollte vorgngigdurcheinenSuperuser(root)angelegtwerden.Wogenaudieszutunist,bleibtdem Administratorberlassen,indieserAnleitungwerdenwirjeweilsdasVerzeichnis/etc/nagiosqlverwenden. Zubeachtengilt,dassdieseVerzeichnisstrukturspterauchkorrektinderNagiosKonfigurationsdatei nagios.cfgeingetragenwerdenmuss,damitNagiosselbstseineKonfigurationsdateiendarinfindet. DieseVerzeichnisstrukturmussaufdemServereingerichtetwerden,aufdemNagiosselbstinstalliertist.
# # # # # # mkdir mkdir mkdir mkdir mkdir mkdir /etc/nagiosql /etc/nagiosql/hosts /etc/nagiosql/services /etc/nagiosql/backup /etc/nagiosql/backup/hosts /etc/nagiosql/backup/services

NagiosQLwirdsoalleKonfigurationsdateiennach/etc/nagiosqlspeichern.Hostkonfigurationenwerden nach/etc/nagiosql/hostsgespeichertundServicekonfigurationennach/etc/nagiosql/services.Indie BackupstrukturwirddiejeweilsalteVersioneinerKonfigurationsdateiabgelegt. DaNagiosQLalsWebapplikationluftmusssichergestelltwerden,dassderWebserverDaemon SchreibrechtefrdieseVerzeichnisseerhlt,sofernessichumeinelokaleInstallationhandelt.Ebenfalls mussderNagiosDaemondieDateienlesenknnen.FallsdieBenutzerderbeidenDaemonsnichtbekannt sind,knnendiesefolgendermassenabgefragtwerden:


# ps -ef | grep http root 2999 1 wwwrun 3123 2999 0 Jul04 ? 0 Jul04 ? 00:00:10 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf 00:00:00 /usr/sbin/httpd2-prefork -f /etc/apache2/httpd.conf

DerBenutzerunterwelchemderWebserverDaemonluftheissthierwwwrun.
# ps -ef | grep nagios nagios 2902 1 0 Jun22 ? 00:05:39 /usr/sbin/nagios -d /etc/nagios/nagios.cfg

DerUserunterwelchemderNagiosDaemonluftheissthiernagios.WirbentigenallerdingsdenNamen derGruppedesUsersnagios.

NagiosQL3.2Installation

Seite3

# id nagios uid=111(nagios) gid=111(nagios) groups=111(nagios)

DieGruppedesBenutzersunterwelchemderNagiosDaemonluftheissthierebenfallsnagios. SoknnenwirdieRechtederVerzeichnisstrukturentsprechendsetzen:
# chown R wwwrun.nagios /etc/nagiosql

AlternativknnennochdieRechtederVerzeichnisstrukturauf750(Verzeichnisse)und640(cfgDateien) gesetztwerden. BeientferntenNagiosInstallationen,welcheviaFTPoderSSH/SCPinNagiosQLverwaltetwerdenmuss dieseVerzeichnisstrukturaufdementferntenSystemerstelltwerden.DortmussderzugreifendeFTPoder SSH/SCPBenutzeranstelledesBenutzersvomWebserverDaemonSchreibrechteaufdie Verzeichnisstrukturerhalten.

1.3 NagiosKonfigurationsdateien
NagiosQLbentigtauchSchreibrechteaufeinigeKonfigurationsdateienvonNagiosselbst.Essinddies folgendeDateien: NagiosHauptkonfigurationsdatei:nagios.cfg(Schreibrechte) NagiosCGIKonfigurationsdatei:cgi.cfg(Schreibrechte) NagiosProzessdatei:nagios.pidodernagios.lock(Leserechte) NagiosCommanddatei:nagios.cmd(Schreibrechte) DenSpeicherortdieserDateienfindetmanmitdemfindBefehl:
# find / -name nagios.cfg /etc/nagios/nagios.cfg # find / -name cgi.cfg /etc/nagios/cgi.cfg # find / -name nagios.pid /var/run/nagios.pid # find / -name cgi.cfg /var/spool/nagios/nagios.cmd

Hieristspeziell,dasssowohlderWebserverDaemonalsauchderNagiosDaemondiebentigtenRechte bekommen.DieskannaufverschiedeneArtenberBenutzer/Gruppenrechteerreichtwerden.Hierein mglichesBeispielfrdielokaleInstallation:


# # # # # # chown chown chown chmod chmod chmod R wwwrun.nagios /etc/nagios/nagios.cfg R wwwrun.nagios /etc/nagios/cgi.cfg R wwwrun.nagios /var/spool/nagios/nagios.cmd 640 /etc/nagios/nagios.cfg 640 /etc/nagios/cgi.cfg 660 /var/spool/nagios/nagios.cmd

LeserechteaufdieProzessdateisindinderRegeldurchdieStandardrechte644gegeben.Hierinteressiert aberderkorrektePfadfrspter.DiePfadesolltenallenotiertwerdenumsiesptereinfachinder NagiosQLKonfigurationsdomneeintragenzuknnen.

NagiosQL3.2Installation

Seite4

1.4 VorbereitungApacheKonfiguration
AlsnchstesmusseinWebserververzeichnisvorbereitetwerdenindemspterdieNagiosQL Webapplikationinstalliertwerdenkann.IndieserAnleitungwirddiesunter/opt/nagiosqlgeschehen.
# mkdir /opt/nagiosql # chown wwwrun /opt/nagiosql

FolgendezweiOptionensolltenzudemimphp.iniFilefrdenApachekontrolliertwerden(z.Bsp.bei openSuSE/SLESunter/etc/php5/apache/php.inizufinden;Fedora,CentOS/etc/php.ini;Debian /etc/php5/apache2/php.ini):


file_uploads = On session.auto_start = 0 date.timezone = "Europe/Zurich" (bzw. "Europe/Berlin" oder "Europe/London" etc.)

NunwirdeineKonfigurationsdateifrdenWebservererstellt.WodieseDateiabgelegtwirdunterscheidet sichvonSystemzuSystem.UnteropenSuSE/SLES/DebianwerdendieseDateienz.Bsp.in /etc/apache2/conf.dgespeichert;Fedora,CentOS/etc/httpd/conf.d.


# touch /etc/apache2/conf.d/nagiosql.conf

DieDateikannnunmiteinemEditor(vi)modifiziertwerdenundbekommtfolgendenInhalt:
# # # # # # # NAGIOSQL SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER Last Modified: 03-24-2011 This file contains examples of entries that need to be incorporated into your Apache web server configuration file. Customize the paths, etc. as needed to fit your system.

Alias /nagiosql "/opt/nagiosql" <Directory "/opt/nagiosql"> Options None AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 # AuthName "NagiosQL Access" # AuthType Basic # AuthUserFile /etc/nagiosql/auth/nagiosql.users # Require valid-user </Directory>

SollspterdieApacheAuthentifizierungverwendetwerden,sosinddierotenZeilenzuaktivierenunddie blauenzudeaktivieren.DerPfadzumAuthUserFileistentsprechendanzupassen.Ausser BasisauthentifizierungkannnatrlichjedevomApacheuntersttzteAuthentifizierungsmethodeverwendet werden(LDAP/Kerberos/MySQL/etc.)dieentsprechendenOptionendazusindinderApache Dokumentationzufinden. Zustzlichistnochzuberprfen,obdieApacheKonfigurationdiese*.confDateienberhaupteinliest. Diesknntez.Bsp.viahttp.confoderineinerpassendenVirtualHostKonfigurationgeschehen:


Include /etc/apache2/conf.d/nagiosql.conf

NichtvergessendasWebverzeichniszuerstellenunddieneueKonfigurationzutestensowiezuladen (SLES/openSuSE):
# rcapache2 configtest # rcapache2 restart

Fedora/RHEL/CentOS:
# service http restart

NagiosQL3.2Installation

Seite5

Debian/Ubuntu:
# /etc/init.d/apache2 restart

1.5 PHPModuleinstallieren(SSH)
WennPHPModulefehlen(VoraussetzungenoderInstaller),somssendiesenachinstalliertwerden.Inden meistenFllenistdiesproblemlosmitdenWerkzeugenmglich,welchevonderDistributionmitgeliefert werden(YaST/aptget/rpm).EinSpezialfallstellthierdasSSHModuldar.NachfolgendeineAnleitung,wie SSHfrNagiosQLeingerichtetwird. UmdasSSHModulzuinstallierenwirddasSystemtoolPECLbentigt.Dieseskannnormalerweiseausder Distributionnachinstalliertwerden(YaST/aptget/rpm). IstPECLinstalliertwirddieseswiefolgtaufgerufen:
# pecl

OhneParameterwirddieHilfeausgegeben.SofernsichdasSystemhintereinemProxyserverbefindet, mussdieserinPECLevtl.nochkonfiguriertwerden:
# pecl config-set http_proxy # pecl config-show http://proxy.myserver.tld:8080

NunkanndasSSHModulinstalliertwerden:
# pecl install ssh2

AnschliessendmussdasModulnochindiephp.inieingebundenundApacheneugestartetwerden:
extension = ssh2.so # rcapache2 restart

DieEinrichtungeinesBenutzersfrSSHerfolgtspterindieserAnleitung.

1.6 NagiosQLinstallieren
NunkannNagiosQLimneuenWebverzeichnisinstalliertwerden,dazumussesnach/opt(nicht /opt/nagiosql)kopiertunddortentpacktwerden:
# # # # # cd /opt gunzip c nagiosql_320.tar.gz | tar xf mv nagiosql32 nagiosql chown R wwwrun /opt/nagiosql chmod 750 /opt/nagiosql/config

NunsollteNagiosQLviaBrowseraufrufbarsein: http://localhost/nagiosql http://mein.virtualhost.tld/nagiosql

NagiosQL3.2Installation

Seite6

1.7 NagiosQLInstaller(Neuinstallation)
NormalerweisewirdderInstallerbeimerstenAufrufenvonNagiosQLautomatischgestartet.Einmanueller Aufrufistaberebensomglichvia: http://localhost/nagiosql/install/index.php Wennallesklappt,solltenunfolgendesBildimBrowsererscheinen:

DieseSeitezeigtlediglicheinekurzeListeberdieaktuellenVoraussetzungenfrdieInstallationvon NagiosQL.ZustzlichistesmglichdieSpracheauszuwhlen. STARTEAKTUALISIERUNGistnurverfgbar,wenndiegltigesettings.phpeinerVorgngerversionins Verzeichnis/opt/nagiosql/configkopiertwurde.DieAktualisierungwirdspterunterPunkt1.8 beschrieben.

NagiosQL3.2Installation

Seite7

MitSTARTENEUINSTALLATIONgehtesweiter. AnschliessenderfolgendieUmgebungstests,diesesindin7Bereicheunterteilt. FolgendesBildzeigteinelauffhigeUmgebung:

berprfeClient: Hierwirdgeprft,obderBrowserJavaScriptverarbeitetundobdiesesaktiviertist.EinigeBrowserAddOns knnenJavaScriptdeaktivierensolltensolcheinstalliertsein,mussJavaScriptfrdieNagiosQLSeite explizitaktiviertwerden. berprfePHPVersion: Hierwirdgetestet,obdieinstalliertePHPVersionaktuellgenugist.SolltediesePrfungfehlschlagen,muss dasSystemmiteineraktuellerenPHPVersionaktualisiertwerden.SieheSystemdokumentation.

NagiosQL3.2Installation

Seite8

berprfePHPErweiterungen: DieerstenPHPErweiterungensindPflicht.FehlendemssenzwingendnachinstalliertwerdenumNagiosQL zubenutzen. DieoptionalenErweiterungenmssennurinstalliertwerden,wenndieentsprechendenOptionenin NagiosQLgenutztwerden. berprfeDatenbankschnittstelle: NagiosQLbentigtzwingendeineDatenbankschnittstelleinnerhalbPHP(Z.Bsp.ModulMySQL) berprfephp.ini/.htaccessEinstellungen: Eswirdgeprft,obdienotwendigenphp.iniEinstellungenkorrektsind(siehePunkt1.4). berprfeSystemberechtigungen: Eswirdgeprft,oballeNagiosQLDateienlesbar/beschreibbarsind.Allenfallssindhiernoch Berechtigungenzukorrigieren.WenngenaunachdieserAnleitungvorgegangenwurde,solltenaberalle Berechtigungenkorrektsein. AktualisierenkannmandenUmgebungstestindemdieinstall/index.phpSeiteaufgerufenundSTARTE NEUINSTALLATIONerneutgewhltwird. Wennallesrichtiggestelltwurde,kannmitWeiterdienchsteSeiteaufgerufenwerden:


NagiosQL3.2Installation

Seite9

AufdieserSeitewerdendieDatenzumDatenbankservereingetragen. Datenbanktyp: AuswahldesDatenbanktyps(in3.2.0nochinaktiv) Datenbankserver: HostnamedesDatenbankservers LokalerHostnameoderIPAdresse: HostnameoderIPdesWebservers Wichtig:wennderDatenbankservernichtaufdemselbenHostluftwiederWebserverwirdderEintrag LokalerHostnameverwendetumdenZugriff(woher)beimDatenbankserverfestzulegen! (Zugrifferlaubenfr:nagiosq_user@webserver) DatenbankserverPort: TCPPortdesDatenbankserverDaemons Datenbankname: NamederDatenbank,welchefrNagiosQLerzeugtwerdensoll NagiosQLDatenbankBenutzer: BenutzernamefrdieNagiosQLDatenbank NagiosQLDatenbankPasswort: PasswortfrdenNagiosQLDatenbankBenutzer DerNagiosQLDatenbankbenutzerwirdbeieinerNeuinstallationnochnichtexistierenundwird anschliessendentsprechenddenhiereingetragenenDatenerzeugt. AdministrativerDatenbankbenutzer: AdminBenutzername AdministrativesDatenbankpasswort: AdminPasswort DeradministrativeDatenbankbenutzer(z.Bsp.rootUser)mussexistierenundgenugRechtebesitzenum eineneueDatenbankanzulegensowieBenutzereinzurichtendieaufdieneueDBZugrifferhalten.DieDaten desadministrativenDatenbankbenutzerswerdeninNagiosQLnichtgespeichertsiewerdennureinmalig bentigtumdieDatenbankanzulegen. LscheDatenbank: EinegleichnamigeDatenbankzuerstlschen(Vorsicht)

ErsterNagiosQLBenutzer: NagiosQLAdminbenutzername(admin) ErstesNagiosQLPasswort: NagiosQLAdminpasswort AdministrativerBenutzerfrdasLoginindieNagiosQLWebapplikation.DieserBenutzerkannspternicht mehrgelschtwerden ImportiereNagiosBeispielKonfigurationwrdedieDatenbankbereitsmiteinigenBeispielsdatenfllen. ErstelleNagiosQLVerzeichnisseerstellteineVerzeichnisstrukturwieunterPunkt1.2beschrieben,wasim FalldieserAnleitungnichtmehrntigist.Voraussetzungdafrwre,dassdasNagiosQLKonfigurations verzeichnisfrdenWebserverDaemonbeschreibbarist.AnpassungvonUID/GIDsindabernichtmglich undmssensptervonHandvorgenommenwerden. NagiosQLKonfigurationsverzeichnis: BasisverzeichnisfrdieKonfigurationsdaten NagiosKonfigurationsverzeichnis: BasisverzeichnisfrdieKonfigurationvonNagios (enthltnagios.cfg) DieseDatenwerdenverwendetumdielocalhostDomnevorzukonfigurieren.

NagiosQL3.2Installation

Seite10

WurdenalleDatenkorrekteingetragenunddieDatenbankkonnteerzeugtwerdenerfolgtfolgende Ausgabe:

AnschliessendsolltedasVerzeichnis/opt/nagiosql/installgelschtwerden. NacherfolgreicherInstallationmsseninnerhalbNagiosQLeinigeGrundkonfigurationenberprftoder gesetztwerden.DasnchsteKapitelbeschftigtsichmitdiesemThema.

NagiosQL3.2Installation

Seite11

1.8 NagiosQLUpdate
BeimUpdatewirdidentischvorgegangenwiebeiderInstallationunterPunkt1.7.Zubeachtendabeiist lediglich,dassdieDateiconfig/settings.phpderaltenNagiosQLInstallationerhaltenbleibtundindas configVerzeichnisderneuenInstallationkopiertwird. NiemalsdrfendieDateieneinerneuenVersionindasvorhandeneVerzeichnismitdenaltenDateiender vorgngigenNagiosQLVersionkopiertwerden! SehrwichtigbeieinerAktualisierungistes,diebestehendeDatenbankvorgngigzusichern!Schlgtbeim Updateetwasfehl,kanndasUpdatenichtmehrwiederholtwerdenunddieDatenbankistdefektineinem undefiniertenZustand.DannhilftmeistnurnocheineNeuinstallationmitanschliessendemImportaller Konfigurationsdaten. EinBackupkannmanmitgngigenToolswiephpMyAdminsehreinfacherstellen.Alternativgibtesauch CommandlineToolswiemysqldump.

MitSTARTEAKTUALISIERUNGgehtesweiter. AnschliessenderfolgendieselbenUmgebungstestswiebeiderNeuinstallation.DieSeitewirddaherhier nichterneutbehandelt.

NagiosQL3.2Installation

Seite12

WennindenUmgebungstestsallesrichtiggestelltwurde,kannmitWeiterdienchsteSeiteaufgerufen werden:

DamitdasUpdatewiegewnschtstartet,mssenhierlediglichdieDatendesadministrativen Datenbankbenutzerseingetragenwerden.DieanderenDatensindzwarauchnderbar,solltenabernur dannangefasstwerden,wennmanganzsicherist,wasmantut. AdministrativerDatenbankbenutzer: AdminBenutzername AdministrativesDatenbankpasswort: AdminPasswort DeradministrativeDatenbankbenutzer(z.Bsp.rootUser)mussexistierenundgenugRechtebesitzenum eineneueDatenbankanzulegensowieBenutzereinzurichtendieaufdieneueDBZugrifferhalten.DieDaten desadministrativenDatenbankbenutzerswerdeninNagiosQLnichtgespeichertsiewerdennureinmalig bentigtumdieDatenbankanzulegen.

NagiosQL3.2Installation

Seite13

WurdenalleDatenkorrekteingetragenunddieDatenbankkonnteaktualisiertwerdenerfolgtfolgende Ausgabe:

AnschliessendsolltedasVerzeichnis/opt/nagiosql/installgelschtwerden.

NagiosQL3.2Installation

Seite14

2 NagiosQLKonfiguration
2.1 Grundkonfiguration
DieNagiosQLGrundkonfigurationistinderWeboberflcheunterVerwaltungEinstellungenzufinden. HiersindaucheinigederDatenzufinden,welchezuvorschonimInstallereingetragenwurden.berdas blaueFragezeichensymbolkannjeweilseinekurzeHilfezumentsprechendenFeldaufgerufenwerden.

ErwhnenswertsindhierfolgendeWerte: TemporresVerzeichnis: ServerProtokoll: DasVerzeichnisindemNagiosQLtemporreDatenablegt.InderRegel wirddies/tmpsein. WennNagiosQLaufeinerSSLUmgebunginstalliertwirdkannhier entsprechendhttpsgewhltwerden.Achtung,eineFalscheingabekann dieFunktionbeeintrchtigen/beenden! HierkanndieNagiosQLOberflchegenerellaufeineandereSprache umgestelltwerden. ManchmalmussderBrowsercachegeleert,derBrowsergeschlossen /geffnetodergarderApacheneugestartetdamitdieneueSprache durchgngigangezeigtwird. SolldieApacheAuthentifikationverwendetwerden,somussdiesehier generelleingeschaltetwerden. HierkanndieAnzahlZeilenfrdieListenansichtendefiniertwerden.
Seite15

Sprache:

Authentifikation: ZeilenproSeite:
NagiosQL3.2Installation

OnlineVersionsprfung:

EswirdinnerhalbNagiosQLSupportseiteangezeigt,obeineneue NagiosQLVersionverfgbarist. InUmgebungenmitProxyservermssenallenfallszustzlichdieDaten desProxyserversanschliessendeingetragenwerden.

2.2 Domnenkonfiguration(Pfade)
DieeinzelnenDomnenundPfadedergesteuertenNagiosInstallationenwerdenberdie Domnenadministrationfestgelegt.DiesebefindetsichunterVerwaltung. EsexistierenzweiArtenvonDomnen:

2.2.1 Datendomnen
DatendomnenwerdenzurDatenhaltungverwendet,inihnenwerdendieKonfigurationsobjektedefiniert. DasAuswahlfeldobenlinksinderAnsichtbeziehtsichimmeraufdiegeradeaktiveDatendomne.

EsgibtzweivorgegebeneDatendomnendienichtgelschtoderumbenanntwerdenknnen: CommonDatendomne EineallgemeineDatendomnedieinjederanderenDatendomneeingebundenwerdenkann.Dieskann zumBeispielfrKontakte,ZeitperiodenoderBefehlesinnvollsein,welcheinjederDatendomneidentisch bleiben.HierstehennursehrwenigeEinstellungenzurVerfgung. LocalhostDatendomne DielokaleDatendomnedeseigenenServers.AusserderTatsache,dassdieseDatendomnenichtgelscht oderumbenanntwerdenkanngibteshierkeinenUnterschiedzueineranderenDatendomne.

NagiosQL3.2Installation

Seite16

Konfigurationsoptionen

Domne: Beschreibung: Konfigurationsziel: NagiosVersion: GlobaleDomne: InternerNamederDatendomne (wirdindenKonfigurationsbersichtensoangezeigt) NhereBeschreibungderDatendomne AuswahlderzugeteiltenKonfigurationsdomne(siehe2.2.2) VersionderNagiosinstallation(Version2.xoder3.xwerdenuntersttzt)jenach VersionwerdenzustzlicheOptionenindenbersichtenangezeigt. HierkanndieglobaleDatendomneeinoderausgeschaltetwerden.Sobalddie globaleDatendomneeingeschaltetistunddortObjektedefiniertsind,werden dieseObjekteauchindieKonfigurationsdateienderaktuellenDatendomne geschrieben. Hierkanndefiniertwerden,welcheBenutzergruppeZugriffzudieser Datendomnebekommt Datendomneaktivierenoderdeaktivieren

Zugriffsgruppe: Aktiv:

NagiosQL3.2Installation

Seite17

2.2.2 Konfigurationsdomne
KonfigurationsdomnenwerdenzurDefinitioneinerNagiosinstallation(Site)verwendet,inihnenwerden diePfadeundVerbindungseinstellungendefiniert. Konfigurationsoptionen

Domne: Beschreibung: Konfigurationsziel: Servername: Methode: InternerNamederKonfigurationsdomne (wirdinderDatendomneKonfigurationszielsoangezeigt) NhereBeschreibungderDomne AuswahlderzugeteiltenKonfigurationsdomne(siehe2.2.2) HostnamedesSystemsaufwelchemsichdieNagiosInstallationdieserDomne befindetmussaufeineIPAdresseauflsbarsein DieVerbindungsartwieNagiosQLaufdieKonfigurationsdateienzugreifensoll.Zur Auswahlstehen: Fileaccess DieDateienbefindensichimlokalenDateisystemsdesServers odersindberdieseszugreifbar(NFS/SMB/CIFTSetc.) FTP DerZugriffaufdieKonfigurationsdateienerfolgtberFTP SSH/SFTP DerZugriffaufdieKonfigurationsdateienerfolgtberSSH/SFTP FrFTPundSSH/SFTPfolgtimnchstenKapitel(2.3)eineKurzanleitungzur EinrichtungdieserVerbindungsarten BenutzernamezumLoginaufdemZielsystem(nurbeiFTPoderSSH/SFTP) PasswortzumLoginaufdemZielsystem(nurbeiFTPoderSSH/SFTP) LokalesVerzeichnisindemderSSHKeyabgelegtist(nurbeiSSH/SFTP)
Seite18

Benutzername: Passwort: Schlsselpaar:


NagiosQL3.2Installation

BasisverzeichnisfrNagiosKonfigurationsdateien.AlleKonfigurationsdateien ausserfrHostsundServiceswerdenindiesesVerzeichnisgeschrieben. /etc/nagiosql Hostverzeichnis: VerzeichnisfrdieNagiosHostKonfigurationsdateien /etc/nagiosql/hosts Serviceverzeichnis: VerzeichnisfrdieNagiosServiceKonfigurationsdateien /etc/nagiosql/services Backupverzeichnis: VerzeichnisinwelchesNagiosQLBackupversionenvonNagios Konfigurationsdateien(ausserHosts/Services)ablegt /etc/nagiosql/backup HostBackupverz.: VerzeichnisfrNagiosQLBackupversionenvonHostkonfigurationsdateien /etc/nagiosql/backup/hosts ServiceBackupverz.: VerzeichnisfrNagiosQLBackupversionenvonServicekonfigurationsdateien /etc/nagiosql/backup/services NagiosBasisverz.: BasisverzeichnisderNagiosinstallation.DieDateiennagios.cfgundcgi.cfgsindin diesemVerzeichnisabgelegtundwerdenvonNagiosQLdorterwartet! /etc/nagios Importverzeichnis: AlternativesImportverzeichnis.KonfigurationsdateienindiesemVerzeichnis werdenzustzlichzumImportangeboten /etc/nagios/objects NagiosBilderverz.: AlternativesBilderverzeichnis.blicherweiseistderBilderpfadfestinNagios definiert(z.Bsp./usr/local/nagios/share/images/logos).Hierknnenabdiesem PfadzustzlichefesteUnterverzeichnisseabdiesemVerzeichnispunktangegeben werden(relativerPfad),welchedannindeneinzelnenKonfigurationennicht mehrjedesMaleingetragenwerdenmssen. NagiosCommand: PfadzurNagiosCommandDatei(nagios.cmd).DieseDateiwirdbentigtum BefehleandenNagiosdaemonzusenden.Achtung,dieDateiwirdnurerzeugt /gelesen,wenncheck_external_commands=1indernagios.cfgdefiniertist! /var/nagios/rw/nagios.cmd NagiosBinary: PfadzurNagiosBinarydatei /opt/nagios/bin/nagios NagiosProzessdatei: PfadzurNagiosProzessdatei(PIDoderLOCKFile) /var/nagios/nagios.lock NagiosKonfiguration: Pfadzurnagios.cfg /etc/nagios/nagios.cfg NagiosVersion: VersionderNagiosinstallation(Version2.xoder3.xwerdenuntersttzt)jenach VersionwerdenzustzlicheOptionenindenbersichtenangezeigt. Zugriffsgruppe: Hierkanndefiniertwerden,welcheBenutzergruppeZugriffzudieserDomne bekommt Aktiv: Domneaktivierenoderdeaktivieren

Basisverzeichnis:

NagiosQL3.2Installation

Seite19

2.3 Fernzugriffeinrichten(FTPoderSSH/SFTP)
2.3.1 FernzugriffviaFTP
AufdemlokalenSystemmussdasPHPModulftpinstalliertsein. AufdemZielsystemmusseinFTPServerinstalliertwerden.ZustzlichwirdeineigenerBenutzerfr NagiosQLeingerichtet. DieDateistrukturfrNagiosQLwieunterPunkt1.2beschriebenwirdaufdemZielsystemerstellt.Ebenso mssendieBerechtigungenderNagiosKonfigurationsdateienaufdementferntenSystementsprechend Punkt1.3gesetztwerden.AnstelledesWebserverDaemonmusshierderNagiosQLFTPBenutzer Schreibrechtbekommen. DieBenutzerdatendesNagiosQLFTPBenutzerswerdeninderDomnenkonfiguration(Punkt2.2)bei BenutzernameundPassworteingetragen.

EswirdempfohlendieFTPVerbindungvorgngigmanuellmiteinemFTPClientenzutesten. ViaFTPsinddieFunktionenunterWerkzeugeNagiossteuernnureingeschrnktnutzbar. KonfigurationsdateienprfenundNagiosneustartenfunktioniertunterFTPnurbeieinemServerder REMOTEEXECuntersttztdiesistausSicherheitsgrndenheutefastnirgendsmehrgegeben.

2.3.2 FernzugriffviaSSH/SFTP
AufdemlokalenSystemmussdasPHPModulssh2installiertsein(Punkt1.4). AufdemZielsystemmusseinSSHServerinstalliertwerden.AllflligeZugriffsbeschrnkungen(Firewalletc.) sindfrdenZugriffvomlokalenSystemzuentfernen. AufdemZielsystemisteinneuerBenutzerfrNagiosQLzuerstellen,alsBeispielwirdhiernagiosql_usr verwendet.DanachwirdwiefolgteinsshSchlsselpaarerstellt. LokalesSystem: 1. EswirdeinPfadfrdieSSHKeyserstellt:
# mkdir /etc/nagiosql/ssh

2. NunwirdeinSchlsselpaarerstelltnurrsawirduntersttzt:
# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): /etc/nagiosql/ssh/id_rsa

>Passwortleerlassen! DerNamederSchlsseldateimusszwingendid_rsalauten! 3. DerSchlsselwirdnunaufdasZielsystemkopiert:


# ssh-copy-id -i /etc/nagiosql/ssh/id_rsa/id_rsa.pub nagiosql_usr@remote-system

4. DerSchlsselunter/etc/nagiosql/sshmussfrdenWebserverDaemonlesbarsein!
# chown R wwwrun.nagios /etc/nagiosql/ssh # chown R wwwrun.nagios /etc/nagiosql/ssh/id_rsa

5. NunsolltedasLoginmanuellgeprftwerden:
# ssh -i /etc/nagiosql/ssh/id_rsa nagiosql_usr@remote-system

>LoginmussohnePasswortmglichsein!

NagiosQL3.2Installation

Seite20

DerBenutzernamedesNagiosQLSSHBenutzers(nagiosql_usr)wirdinderDomnenkonfiguration(Punkt 2.2)beiBenutzernameeingetragen.IndasFeldfrdenSSHVerzeichnisschlsselwirddasVerzeichnismit demSchlsseleingetragen(/etc/nagiosql/ssh/).

DasFeldPasswortkannbeiAuthentifizierungmittelsKeyfreibleibeneswirdnichtverwendet. EineAuthentifizierungberBenutzernameundPasswort(ohneKey)istauchmglich,aberexplizitnicht empfohlen,dadiesegenerellstrungsanflligerist.SolltedieseVariantetrotzdemverwendetwerden, mussindersshd_configdesZielsystemsfolgenderParametergesetztwerden:


PasswordAuthentication yes

NagiosQL3.2Installation

Seite21

3 NagiosKonfiguration
3.1 NagiosKonfigurationsdatei
DieNagiosKonfigurationsdateinagios.cfgmusssoweitangepasstwerden,dassNagiosdievonNagiosQL geschriebenenKonfigurationenfindetundverwendenkann.DieskannmitdemintegriertenEditorvon NagiosQLangepasstwerden,soferndieZugriffsrechteinPunkt1.3richtiggesetztwurden. WichtigsinddiePfadederStandardkonfigurationsdateien: cfg_file=/etc/nagiosql/contacttemplates.cfg cfg_file=/etc/nagiosql/contactgroups.cfg cfg_file=/etc/nagiosql/contacts.cfg cfg_file=/etc/nagiosql/timeperiods.cfg cfg_file=/etc/nagiosql/commands.cfg cfg_file=/etc/nagiosql/hostgroups.cfg cfg_file=/etc/nagiosql/servicegroups.cfg
cfg_dir=/etc/nagiosql/hosts cfg_dir=/etc/nagiosql/services

SowieoptionaleKonfigurationsdateien,wenndieseverwendetwerden:
cfg_file=/etc/nagiosql/hosttemplates.cfg cfg_file=/etc/nagiosql/servicetemplates.cfg cfg_file=/etc/nagiosql/servicedependencies.cfg cfg_file=/etc/nagiosql/serviceescalations.cfg cfg_file=/etc/nagiosql/hostdependencies.cfg cfg_file=/etc/nagiosql/hostescalations.cfg cfg_file=/etc/nagiosql/hostextinfo.cfg cfg_file=/etc/nagiosql/serviceextinfo.cfg

SmtlichevorhandenenZeilen,diemitcfg_file=odercfg_dir=beginnensindzuentfernenodermiteinem fhrenden#zudeaktivieren!AusserdenobenangegebenendrfenkeinezustzlichencfgZeilenenthalten sein. DamitNagiosQLeinenRestartBefehlanNagiosschickenkann,mussNagiosselbstexterneBefehle akzeptieren.DazumussfolgendeZeileexistieren:


check_external_commands=1

3.2 ZustzlicheBerechtigungen
FrdievollumfnglicheFunktionvonNagiosQLmsseneinigeNagiosDateienfrNagiosQLberechtigt werden(siehePunkt1.3).BeilokalenInstallationenisthierderBenutzerdesWebserverDaemonsgemeint beientferntenInstallationenderNagiosQLFTPoderSSH/SCPBenutzer.NachfolgendsprichtdieAnleitung vereinfachtvonBenutzer.

DiePfadezudiesenDateienmsseninderDomnenkonfiguration(Punkt2.2)eingetragensein. BezglichderRechtegibtesmehrereMglichkeiten(Dateirechte,sudo,acl).Zudem unterscheidensichdieInstallationenindividuell. 3.2.1 Prfbefehl


UmdieaktuelleKonfigurationzuprfen,wirdNagiosQLdieinternePrfmethodevonNagiosverwenden:
# nagios v nagios.cfg

<nagiosbinary>v<nagiosKonfigurationsdatei> DerBenutzermussRechtezuAusfhrendesNagiosbinarybesitzenundLeserechteaufdie Konfigurationsdateinagios.cfg.

NagiosQL3.2Installation

Seite22

3.2.2 Konfigurationseditor
DieDateiennagios.cfgundcgi.cfgknnenineinemvereinfachtenEditordirektausNagiosQLeditiert werden.

DerBenutzermussSchreibrechteaufdieKonfigurationsdateiennagios.cfgundcgi.cfgbesitzen. 3.2.3 Restartbefehl


UmeineneueKonfigurationdirektausNagiosQLaktivierenzuknnenwerdenRechteaufdie Kommandodateinagios.cmdunddieProzessdateinagios.lockbentigt. DerBenutzermussSchreibrechteaufdieKommandodateinagios.cmdbesitzenundLeserechteaufdie Prozessdateinagios.lockbzw.nagios.pid.

3.3 Supportseite
SeitNagiosQL3.2.0existierteineSupportseite,welchediewichtigsteninternenPrfungenvornimmtund dasResultatbersichtlichdarstellt.AllflligeFehlkonfigurationenknnensoschnellfestgestelltund korrigiertwerden.

3.3.1 AllgemeinePrfungen

HierwerdenhilfreicheLinksangegebenundgrundlegendeUmgebungsprfungendurchgefhrt.Solltenach einemSystemupdateetwasnichtmehrkorrektfunktionierenfindetmanhiervielleichteinenHinweis. Soferneingeschaltetwirdhierauchgeprft,obdieaktuellsteVersionvonNagiosQLinstalliertist.

NagiosQL3.2Installation

Seite23

3.3.2 Konfigurationsprfungen

HierwirdgeprftoballerelevantenNagiosDateienverfgbarsindunddieBenutzerrechte(Punkt1.3) korrektsind. DerletzteTeilliestdieNagiosKonfigurationsdateiein(nagios.cfg)undprft,obdientigen Pfadeinstellungen(siehe3.1)vorgenommenwurdenundmitdenPfadeinstellungenindergewhlten Konfigurationsdomnebereinstimmen. GenerellweisenaufderSupportseiteallerotenEintrgeaufeinProblemhin,dasbehobenwerdenmuss. DiegelbenEintrgeweisenaufProblemehin,diemglicherweisespterauftretenknnen.

NagiosQL3.2Installation

Seite24