序論
このガイドがFedoraのソース(コード)からNagiosをインストールして、20分のローカルマシン内を監視しする簡単な方法を示すことを意図しています。 ここでどんな高度なインストール・オプションについても説明をしません--直ぐ始めたいと思っている95%のユーザのための基礎です。
これらの命令は標準のFedoraCore6Linuxディストリビューションについて書かれました。
どのように終わりますか?
これらの方法に従うなら、この様に終わります:
- Nagiosとプラグインは/usr/local/nagiosの下でインストールされます。
- Nagiosは、あなたのローカルシステムのいくつかの面を監視する様に設定されます。(CPU荷重、ディスクの使用状況など)
- Nagiosウェブ・インタフェースは http://localhost/nagios/ でアクセスできます。
前提条件
インストールの間、あなたのマシンにルートでアクセスする必要があります。
続ける前にFedoraインストールで以下のパッケージをインストールしたか確認します。
- アパッチ
- GCC コンパイラ
- GD 開発ライブラリー
次の様にyum コマンド(ルートで)使ってパッケージをインストールできます。
yum install httpdyum install gcc
yum install glibc glibc-common
yum install gd gd-devel
1. アカウント情報を作成します。
ルート・ユーザになります。
su -l
新しいnagios ユーザ・アカウントを作成し、パスワードを与えます。
/usr/sbin/useradd -m nagiospasswd nagios
Webインターフェースから外部コマンドの実行を許可するためnagcmd グループを新しく作ります。 nagiosユーザとアパッチ・ユーザの両方をグループに追加します。
/usr/sbin/groupadd nagcmd/usr/sbin/usermod -a -G nagcmd nagios
/usr/sbin/usermod -a -G nagcmd apache
2. Nagiosとプラグインをダウンロードします。
ダウンロードしたファイルを保存するディレクトリを作成します。
mkdir ~/downloadscd ~/downloads
NagiosとNagiosプラグインの両方のソースコードtarballsをダウンロードします(最新版へのリンクhttp://www.nagios.org/download/)。 これを書いている時点で、Nagiosの最新版とNagiosプラグインは、それぞれ3.2.3と1.4.15でした。
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz
3. Nagiosをコンパイルして、インストールします。
Nagiosソースコードのtarballを展開します。
cd ~/downloadstar xzf nagios-3.0.6.tar.gz
cd nagios-3.0.6
前に作ったグループ名を渡して Nagios configure スクリプトを実行します。この様に:
./configure --with-command-group=nagcmd
Nagiosソースコードをコンパイルします。
make all
バイナリ、初期化スクリプト、サンプル・設定ファイル、および外部コマンドディレクトリのパーミッションを設定
make installmake install-init
make install-config
make install-commandmode
まだNagiosを開始しないでください。--まだ、する必要な事があります…
4. 設定をカスタマイズします。
サンプル設定ファイルは今、/usr/local/nagios/etc ディレクトリにインストールされました。 これらのサンプル・ファイルは、Nagiosをうまくスタートさせるはずです。 進む前に、ちょうど1つだけ変更を行う必要があります…
お気に入りのエディタで /usr/local/nagios/etc/objects/contacts.cfg設定ファイルを編集し、nagiosadmin 連絡先定義に関連しているEメールアドレスを連絡先を受けるアドレスに変更します。
vi /usr/local/nagios/etc/objects/contacts.cfg
5. ウェブ・インタフェースを構成します。
Nagiosウェブ設定ファイルをアパッチconf.dディレクトリにインストールします。
make install-webconf
Nagiosウェブ・インタフェースにログインするためのnagiosadminアカウントを作成します。 このアカウントに割り当てたパスワードを覚えていてください。- 後でそれが必要です。
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
新しい設定を反映させるためにアパッチを再起動します。
service httpd restart
注意: 強化CGIセキュリティ基準の実装を考えてください。それは、ウェブ認証証明が危険にさらされない様に保障するものです。
6. Nagiosプラグインをコンパイルして、インストールします。
Nagiosプラグイン・ソースコードのtarballを展開します。
cd ~/downloadstar xzf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15
プラグインをコンパイルして、インストールします。
./configure --with-nagios-user=nagios --with-nagios-group=nagiosmake
make install
7. Nagiosを起動します。
システム・サービスのリストにNagiosを追加します、そして、システム起動時、自動的に開始させます。
chkconfig --add nagioschkconfig nagios on
サンプルNagios設定ファイルを確認します。
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
エラーがなければ、Nagiosを起動します。
service nagios start
8. SELinux設定を変更します。
FedoraでインストールされるSELinux(セキュリティ強化Linux)はディフォルトでEnforcingモードに設定されています。 Nagios CGIにアクセスすると、「内部サーバーエラー」メッセージがでます。
SELinuxがEnforcingモードであるかを確認します。
getenforce
SELinuxを許可モードにします。
setenforce 0
この変更を固定するよう、/etc/selinux/configの設定を変更し、リブートしなければなりません。
SELinuxを無効にするか、許可モードに設定する代わりに、SElinuxの強化/ターゲット・モードの下で次のCGIコマンドを使う事ができます。
chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/chcon -R -t httpd_sys_content_t /usr/local/nagios/share/
ターゲット・ポリシイのEnforcingモードでNagios CGIを実行する情報はここにあります。 http://www.nagioscommunity.org/wiki でNagiosCommunity.org wikiを訪問します。
9. ウェブ・インタフェースにログインします。
今、以下のURLでNagiosウェブ・インタフェースにアクセスできるはずです。 前に指定したユーザ名(nagiosadmin) とパスワードの入力が要求されます。
http://localhost/nagios/
「サービスの詳細」ナビ・リンクをクリックし、ローカル・マシンの上で監視されたている詳細を見ます。 Nagiosがあなたのマシンに関連しているすべてのサービスをチェックするには数分かかります、チェックが時間と共に広がってゆきます。。
10. 他の変更
Nagiosインタフェースにリモートからアクセスしたいなら、マシンのファイアウォール・ルールでウェブサーバーへのアクセスを許可する設定をしたことを確認します。
メール通知の設定は、このドキュメントの範囲外です。
いま、Nagiosはメール通知をあなたに送る様に設定されていますが、まだあなたのシステムではメール・プログラムが適切にインストールと設定がされていないかもしれません。
あなたのシステムを外部アドレスに電子メール・メッセージを送るためには、システム文書を参照するか、ウェブを捜すか、または、NagiosCommunity.org wiki を探してください。さらに関する詳しい情報があります。
11. 完了しました。
おめでとうございます! Nagiosのインストールに成功しました。 あなたの監視への旅は今始まりました。 間違いなくローカル・マシン以外を監視したくなるので、以下のドキュメントを調べます…