http://www.minetti.org/mediawiki/index.php?action=history&feed=atom&title=Linux%3AConfiguration_de_NagiosLinux:Configuration de Nagios - Historique des versions2026-05-04T13:01:57ZHistorique pour cette page sur le wikiMediaWiki 1.26.2http://www.minetti.org/mediawiki/index.php?title=Linux:Configuration_de_Nagios&diff=143&oldid=prevJp : Page créée avec « == But == [http://www.nagios.org/ Nagios] est un logiciel de supervision qui permet de faire de la surveillance réseau en temps réel. == Étape préliminaire == Avant d... »2016-04-07T19:01:08Z<p>Page créée avec « == But == [http://www.nagios.org/ Nagios] est un logiciel de supervision qui permet de faire de la surveillance réseau en temps réel. == Étape préliminaire == Avant d... »</p>
<p><b>Nouvelle page</b></p><div>== But ==<br />
[http://www.nagios.org/ Nagios] est un logiciel de supervision qui permet de faire de la surveillance réseau en temps réel.<br />
<br />
== Étape préliminaire ==<br />
Avant de commencer, il est impératif:<br />
* de disposer d'un [[Linux:Configuration d'OpenLDAP|serveur LDAP]],<br />
* d'avoir configuré et testé l'accès client vers le LDAP (voir [[Linux:Configuration du client LDAP|Configuration du client LDAP]]),<br />
* et de disposer d'un serveur Apache HTTP correctement configuré (idéalement, avec un accès SSL) et [[Linux:Apache avec une authentification via un LDAP|paramétré pour faire de l'authentification LDAP]].<br />
<br />
== Installation ==<br />
* Taper la commande suivante pour installer [http://www.nagios.org/ Nagios] sur une CentOS/RedHat/Fedora:<br />
yum install nagios nagios-plugins-*<br />
<br />
== Configuration ==<br />
* Editer le fichier '''/etc/httpd/conf.d/nagios.conf''' pour autoriser le accès à partir du LAN:<br />
...<br />
Order deny,allow<br />
Deny from all<br />
Allow from 192.168.0.0/24<br />
...<br />
* Toujours dans le même fichier, ajouter les directives permettant d'authentifier les utilisateurs à travers le LDAP (voir [[Linux:Apache avec une authentification via un LDAP|Apache avec une authentification via un LDAP]]):<br />
...<br />
# Authentification LDAP<br />
AuthName "Nagios Access"<br />
AuthType Basic<br />
AuthBasicProvider ldap<br />
AuthzLDAPAuthoritative off<br />
AuthLDAPUrl ldap://ldap.srv.minetti.org/dc=minetti,dc=org?uid?sub?(&(objectClass=*)(!(loginShell=/bin/false))) STARTTLS<br />
AuthLDAPBindDN "cn=httpd,ou=sysaccount,ou=localnet,dc=minetti,dc=org"<br />
AuthLDAPBindPassword "......."<br />
<br />
# Autorisation LDAP<br />
AuthLDAPGroupAttribute memberUid<br />
AuthLDAPGroupAttributeIsDN off<br />
require ldap-group cn=administrators,ou=group,ou=localnet,dc=minetti,dc=org<br />
...<br />
* Editer le fichier '''/etc/nagios/cgi.cfg''' et modifier les lignes suivantes:<br />
authorized_for_system_information=*<br />
authorized_for_configuration_information=*<br />
authorized_for_system_commands=*<br />
authorized_for_all_services=*<br />
authorized_for_all_hosts=*<br />
authorized_for_all_service_commands=*<br />
authorized_for_all_host_commands=*<br />
* Paramétrer les différents contacts dans le fichier '''/etc/nagios/objects/contacts.cfg'''.<br />
* Paramétrer les différents éléments du réseau en ajoutant le fichier '''/etc/nagios/objects/minetti.cfg''':<br />
TODO<br />
* Modifier le fichier /etc/nagios/nagios.cfg pour:<br />
** TODO<br />
* Lancer le démon de Nagios:<br />
service nagios start<br />
* Et faire en sorte qu'il démarre automatiquement:<br />
ntsysv<br />
<br />
== Plug-in nagios-plugins-ldap ==<br />
Pour pouvoir utiliser le plug-ins '''nagios-plugins-ldap''', il est impératif:<br />
* de mettre une copie du fichier '''.ldaprc''' dans '''/var/spool/nagios''' (répertoire HOME du démon nagios):<br />
cd /var/spool/nagios<br />
cp /root/.ldaprc .<br />
chown nagios.nagios .ldaprc<br />
* ajouter le fichier '''/usr/lib/nagios/plugins/check_ldaps.sh''':<br />
#!/bin/sh<br />
<br />
export HOME=/var/spool/nagios<br />
/usr/lib/nagios/plugins/check_ldaps $@<br />
* le rendre exécutable (notamment par SELinux):<br />
chmod 755 /usr/lib/nagios/plugins/check_ldaps.sh<br />
chcon -R -u system_u /usr/lib/nagios/plugins/check_ldaps.sh<br />
semanage fcontext -a -t bin_t '/usr/lib/nagios/plugins/check_ldaps.sh'<br />
restorecon -R -v /usr/lib/nagios/plugins/check_ldaps.sh<br />
* et donner les autorisations SELinux:<br />
grep check_ldap /var/log/audit/audit.log | audit2allow -M check_ldap<br />
semodule -i check_ldap.pp<br />
<br />
== Plug-in pour Samba ==<br />
Pour pouvoir tester les services NetBIOS:<br />
* commencer par récupérer le plug-in [http://exchange.nagios.org/directory/Plugins/System-Metrics/File-System/SMB/check_smb/details check_smb],<br />
* adapter le script du plug-in (concernant notamment le nom de l'utilisateur invité lors de l'appel de la commande '''smbclient'''),<br />
* le rendre exécutable:<br />
chmod 755 /usr/lib/nagios/plugins/check_smb<br />
chcon -R -u system_u /usr/lib/nagios/plugins/check_smb<br />
* ajouter la commande dans le fichier '''/etc/nagios/objects/commands.cfg''': <br />
# 'check_smb' command definition<br />
define command{<br />
command_name check_smb<br />
command_line $USER1$/check_smb -H $HOSTADDRESS$ <br />
}</div>Jp