Difference between revisions of "Installer Nagios NCG sans YAIM"
(→Installation les packages nécessaire) |
|||
| Ligne 1: | Ligne 1: | ||
| − | |||
= Installer Nagios NCG sans YAIM = | = Installer Nagios NCG sans YAIM = | ||
| Ligne 26: | Ligne 25: | ||
# yum install LCG-CA | # yum install LCG-CA | ||
# yum install glite-UI | # yum install glite-UI | ||
| − | # yum install gcc-c++ | + | # yum install gcc-c++ |
* Configuration de la couche 'UI' de la machine | * Configuration de la couche 'UI' de la machine | ||
| Ligne 35: | Ligne 34: | ||
VOS="ops dteam" | VOS="ops dteam" | ||
PX_HOST=myproxy.grif.fr | PX_HOST=myproxy.grif.fr | ||
| − | + | GLOBUS_TCP_PORT_RANGE=20000,250000 | |
* Configuration avec YAIM | * Configuration avec YAIM | ||
# /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI | # /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI | ||
| − | |||
* Installation de Nagios: | * Installation de Nagios: | ||
| Ligne 53: | Ligne 51: | ||
==== Configuration du service ==== | ==== Configuration du service ==== | ||
| − | * | + | === Rafraichissement de proxy === |
| − | + | ||
| + | Il faut au préalable déposer un proxy longue durée sur le serveur MyProxy. Depuis un machine interactive, lancer la commande suivante : | ||
| + | $ export GT_PROXY_MODE=old | ||
| + | $ myproxy-init -c 336 -k NagiosRetrieve-ccegeevmli10.in2p3.fr-dteam -s myproxy.grif.fr -l nagios -x -Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli10.in2p3.fr" | ||
| + | Cette commande permet de générer un proxy valide 14 jours. | ||
| + | * Le login ( '''-l''') : nagios | ||
| + | * Le "Credential" ('''-k''') : NagiosRetrieve-"hostname de nagios + domaine"-"VO" | ||
| + | * Le DN de la machine autorisé de récupéré le proxy ('''-Z''') : le DN du certificat machine du serveur nagios. | ||
| + | |||
| + | Il est possible d'autoriser plusieurs machine à récupérer ce proxy, le paramètre -Z autorise les expressions rationnelles (regexp): | ||
| + | -Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli[0-3][0-9].in2p3.fr" | ||
| + | |||
| + | Le fichier de configuration du service est: '''/etc/nagios-proxy-refresh.conf''' | ||
MYPROXY_HOST=myproxy.grif.fr | MYPROXY_HOST=myproxy.grif.fr | ||
Version du 14:25, 21 janvier 2009
Sommaire
Installer Nagios NCG sans YAIM
L'installation et la configuration des packages NCG avec Yaim présentent des inconvénients majeurs. La distribution Nagios+NCG est actuellement testée par l'OAT comme un composant d'un système de monitoring régional distribué. Cette distribution évolue assez rapidement et intègre régulièrement de nouveaux composantsqui ne sont pas utiles, et peuvent même être génant pour un système de monitoring de site. Par exemple:
- l'accès à la page de status de nagios pour n'importe quelle personnes appartenant à la VO Ops ou dteam
- L'envoi des résultat d'éxécution des sondes par Active MQ "quelque part"
- Le stockage des informations dans une base de donnée mysql (NDOTools)
- (ce qui vous agasse dans yaim) ...
Installation de la machine
Machine SL4/32 minimale
Configurer les repository
- LCG-CA
- DAG
- jpackage (pour glite-UI)
- glite-UI
- egee-SA1
Installation les packages nécessaire
- installaer la couche UI
# yum install LCG-CA # yum install glite-UI # yum install gcc-c++
- Configuration de la couche 'UI' de la machine
Modification du site-info.def
BDII_HOST=cclcgtopbdii01.in2p3.fr VOS="ops dteam" PX_HOST=myproxy.grif.fr GLOBUS_TCP_PORT_RANGE=20000,250000
- Configuration avec YAIM
# /opt/glite/yaim/bin/yaim -c -s site-info.def -n glite-UI
- Installation de Nagios:
# yum install nagios nagios-plugins httpd
- Installation des sondes et de ncg
# yum install nagios-proxy-refresh grid-monitoring-probes-hr.srce grid-monitoring-probes-ch.cern # yum install grid-monitoring-config-gen grid-monitoring-fm-nagios-local grid-monitoring-fm-nagios-remote grid-monitoring-probes-org.bdii
Configuration du service
Rafraichissement de proxy
Il faut au préalable déposer un proxy longue durée sur le serveur MyProxy. Depuis un machine interactive, lancer la commande suivante :
$ export GT_PROXY_MODE=old $ myproxy-init -c 336 -k NagiosRetrieve-ccegeevmli10.in2p3.fr-dteam -s myproxy.grif.fr -l nagios -x -Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli10.in2p3.fr"
Cette commande permet de générer un proxy valide 14 jours.
- Le login ( -l) : nagios
- Le "Credential" (-k) : NagiosRetrieve-"hostname de nagios + domaine"-"VO"
- Le DN de la machine autorisé de récupéré le proxy (-Z) : le DN du certificat machine du serveur nagios.
Il est possible d'autoriser plusieurs machine à récupérer ce proxy, le paramètre -Z autorise les expressions rationnelles (regexp):
-Z "/O=GRID-FR/C=FR/O=CNRS/OU=CC-LYON/CN=ccegeevmli[0-3][0-9].in2p3.fr"
Le fichier de configuration du service est: /etc/nagios-proxy-refresh.conf
MYPROXY_HOST=myproxy.grif.fr
NAGIOS_VO=dteam
MYPROXY_USER=nagios
LOCALUSER=nagios
MYPROXY_NAME=NagiosRetrieve-`hostname -f`-${NAGIOS_VO}
OUTPUT_PROXY=/etc/nagios/globus/userproxy.pem
- Démarrage du service de renouvellement de proxy
# /etc/init.d/nagios-proxy-refresh start
Configuration de NCG
* Fichier de configuration /etc/ncg/ncg.cfg
SITENAME=IN2P3-CC MYPROXY_SERVER=myproxy.grif.fr BDII=cclcgip01.in2p3.fr [...] PROBES_TYPE=remote NAGIOS_ADMIN=pbrinett@cc.in2p3.fr SAM_VOS=OPS VO=dteam
* Génération de la configuration # /usr/sbin/ncg.pl -v
Configuration de HTTPd
* Ajout d'un utilisateur
- htpasswd -c /etc/nagios/htpasswd.users nagiosadmin
New password:
Re-type new password:
Adding password for user nagiosadmin
- usermod -G nagiocmd apache
Configuration de Nagios
* /etc/nagios/nagios.cfg
#cfg_file=/etc/nagios/objects/commands.cfg #cfg_file=/etc/nagios/objects/contacts.cfg #cfg_file=/etc/nagios/objects/timeperiods.cfg #cfg_file=/etc/nagios/objects/templates.cfg #cfg_file=/etc/nagios/objects/localhost.cfg cfg_dir=/etc/nagios/wlcg.d
