Difference between revisions of "Installer Nagios NCG sans YAIM"

Un article de lcgwiki.
Jump to: navigation, search
 
(Installation les packages nécessaire)
Ligne 1: Ligne 1:
 
 
= Installer Nagios NCG sans YAIM =
 
= Installer Nagios NCG sans YAIM =
  
Ligne 26: Ligne 25:
 
  # yum install LCG-CA
 
  # yum install LCG-CA
 
  # yum install glite-UI
 
  # yum install glite-UI
  # yum install gcc-c++
+
  # yum install gcc-c++  
  
 
* Configuration de la couche 'UI' de la machine
 
* Configuration de la couche 'UI' de la machine
Ligne 35: Ligne 34:
 
  VOS="ops dteam"
 
  VOS="ops dteam"
 
  PX_HOST=myproxy.grif.fr
 
  PX_HOST=myproxy.grif.fr
 
+
GLOBUS_TCP_PORT_RANGE=20000,250000
  
 
* Configuration avec YAIM
 
* Configuration avec YAIM
  
 
  # /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI
 
  # /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI
 
  
 
* Installation de Nagios:
 
* Installation de Nagios:
Ligne 53: Ligne 51:
 
==== Configuration du service ====
 
==== Configuration du service ====
  
* Rafraichissement de proxy
+
=== Rafraichissement de proxy ===
  /etc/nagios-proxy-refresh.conf
+
 
 +
Il faut au préalable déposer un proxy longue durée sur le serveur MyProxy. Depuis un machine interactive, lancer la commande suivante :
 +
$ export GT_PROXY_MODE=old
 +
$ myproxy-init -c 336 -k NagiosRetrieve-ccegeevmli10.in2p3.fr-dteam -s myproxy.grif.fr -l nagios -x -Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli10.in2p3.fr"
 +
Cette commande permet de générer un proxy valide 14 jours.
 +
* Le login ( '''-l''') : nagios
 +
* Le "Credential" ('''-k''') : NagiosRetrieve-"hostname de nagios + domaine"-"VO"
 +
* Le DN de la machine autorisé de récupéré le proxy ('''-Z''') : le DN du certificat machine du serveur nagios.
 +
 
 +
Il est possible d'autoriser plusieurs machine à récupérer ce proxy, le paramètre -Z autorise les expressions rationnelles (regexp):
 +
-Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli[0-3][0-9].in2p3.fr"
 +
 
 +
Le fichier de configuration du service est: '''/etc/nagios-proxy-refresh.conf'''
  
 
  MYPROXY_HOST=myproxy.grif.fr
 
  MYPROXY_HOST=myproxy.grif.fr

Version du 14:25, 21 janvier 2009

Installer Nagios NCG sans YAIM

L'installation et la configuration des packages NCG avec Yaim présentent des inconvénients majeurs. La distribution Nagios+NCG est actuellement testée par l'OAT comme un composant d'un système de monitoring régional distribué. Cette distribution évolue assez rapidement et intègre régulièrement de nouveaux composantsqui ne sont pas utiles, et peuvent même être génant pour un système de monitoring de site. Par exemple:

  • l'accès à la page de status de nagios pour n'importe quelle personnes appartenant à la VO Ops ou dteam
  • L'envoi des résultat d'éxécution des sondes par Active MQ "quelque part"
  • Le stockage des informations dans une base de donnée mysql (NDOTools)
  • (ce qui vous agasse dans yaim) ...


Installation de la machine

Machine SL4/32 minimale

Configurer les repository

  • LCG-CA
  • DAG
  • jpackage (pour glite-UI)
  • glite-UI
  • egee-SA1

Installation les packages nécessaire

  • installaer la couche UI
# yum install LCG-CA
# yum install glite-UI
# yum install gcc-c++ 
  • Configuration de la couche 'UI' de la machine

Modification du site-info.def

BDII_HOST=cclcgtopbdii01.in2p3.fr
VOS="ops dteam"
PX_HOST=myproxy.grif.fr
GLOBUS_TCP_PORT_RANGE=20000,250000
  • Configuration avec YAIM
# /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI
  • Installation de Nagios:
# yum install nagios nagios-plugins httpd
  • Installation des sondes et de ncg
# yum install nagios-proxy-refresh  grid-monitoring-probes-hr.srce grid-monitoring-probes-ch.cern
# yum install grid-monitoring-config-gen grid-monitoring-fm-nagios-local grid-monitoring-fm-nagios-remote grid-monitoring-probes-org.bdii

Configuration du service

Rafraichissement de proxy

Il faut au préalable déposer un proxy longue durée sur le serveur MyProxy. Depuis un machine interactive, lancer la commande suivante :

$ export GT_PROXY_MODE=old
$ myproxy-init -c 336 -k NagiosRetrieve-ccegeevmli10.in2p3.fr-dteam -s myproxy.grif.fr -l nagios -x -Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli10.in2p3.fr"

Cette commande permet de générer un proxy valide 14 jours.

  • Le login ( -l) : nagios
  • Le "Credential" (-k) : NagiosRetrieve-"hostname de nagios + domaine"-"VO"
  • Le DN de la machine autorisé de récupéré le proxy (-Z) : le DN du certificat machine du serveur nagios.

Il est possible d'autoriser plusieurs machine à récupérer ce proxy, le paramètre -Z autorise les expressions rationnelles (regexp):

-Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli[0-3][0-9].in2p3.fr"

Le fichier de configuration du service est: /etc/nagios-proxy-refresh.conf

MYPROXY_HOST=myproxy.grif.fr
NAGIOS_VO=dteam
MYPROXY_USER=nagios
LOCALUSER=nagios
MYPROXY_NAME=NagiosRetrieve-`hostname -f`-${NAGIOS_VO}
OUTPUT_PROXY=/etc/nagios/globus/userproxy.pem
  • Démarrage du service de renouvellement de proxy
# /etc/init.d/nagios-proxy-refresh start

Configuration de NCG

* Fichier de configuration /etc/ncg/ncg.cfg
SITENAME=IN2P3-CC
MYPROXY_SERVER=myproxy.grif.fr
BDII=cclcgip01.in2p3.fr
[...]
PROBES_TYPE=remote
NAGIOS_ADMIN=pbrinett@cc.in2p3.fr
SAM_VOS=OPS
VO=dteam
* Génération de la configuration
 
# /usr/sbin/ncg.pl -v
 

Configuration de HTTPd

 * Ajout d'un utilisateur

  1. htpasswd -c /etc/nagios/htpasswd.users nagiosadmin

New password: Re-type new password: Adding password for user nagiosadmin

  1. usermod -G nagiocmd apache

Configuration de Nagios

 * /etc/nagios/nagios.cfg
#cfg_file=/etc/nagios/objects/commands.cfg
#cfg_file=/etc/nagios/objects/contacts.cfg
#cfg_file=/etc/nagios/objects/timeperiods.cfg
#cfg_file=/etc/nagios/objects/templates.cfg
#cfg_file=/etc/nagios/objects/localhost.cfg
cfg_dir=/etc/nagios/wlcg.d