Cách cài đặt Nagios Core Monitoring trên AlmaLinux 9

[theanh]

Nagios là hệ thống giám sát nguồn mở dành cho máy chủ, mạng và ứng dụng. Hệ thống này cũng cung cấp giải pháp giải quyết vấn đề chủ động với cơ sở hạ tầng CNTT theo dõi thời gian thực. Nagios giám sát tình trạng và hiệu suất của máy chủ và ứng dụng mạng.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách cài đặt Công cụ giám sát Nagios trên máy chủ Almalinux 9. Bạn sẽ cài đặt Nagios thông qua EPEL, giúp cho gói Nagios dễ cài đặt.

Điều kiện tiên quyết​

Trước khi bắt đầu, hãy đảm bảo rằng bạn có những điều sau:

• Máy chủ AlmaLinxu 9.
• Người dùng không phải root có quyền sudo.
• SELinux có trạng thái cho phép.

Bật kho lưu trữ EPEL và CRB (CodeReady Build)​

Trước khi cài đặt Nagios, bạn phải thêm kho lưu trữ EPEL và bật Code Ready Build (CRB) trên máy chủ AlmaLinux của mình. Điều này là do gói Nagios chỉ khả dụng trong EPEL và một số gói phụ thuộc perl cho Nagios có sẵn trên kho lưu trữ CRB.

Trước tiên, hãy thực hiện lệnh sau để bật kho lưu trữ CRB trên máy chủ AlamaLinux của bạn.

sudo dnf config-manager --set-enabled crb

Thứ hai, hãy thực hiện lệnh bên dưới để thêm EPEL kho lưu trữ vào hệ thống của bạn.

sudo dnf install epel-release

Cuối cùng, hãy làm mới các kho lưu trữ khả dụng trên AlmaLinux bằng lệnh bên dưới.

sudo dnf makecache

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22629%22%20height=%22325%22%3E%3C/svg%3E

Cài đặt Nagios trên AlmaLinux​

Sau khi thêm kho lưu trữ EPEL và CRB, giờ đây bạn có thể cài đặt Nagios trên máy chủ AlmaLinux của mình. Bạn có thể biên dịch thủ công, nhưng để triển khai nhanh hơn, bạn sẽ cài đặt Nagios thông qua EPEL.

Thực hiện lệnh dnf bên dưới để cài đặt Nagios, Nagios Plugin và Nagios NRPE plugin vào AlmaLinux của bạn. Nhập y để tiếp tục cài đặt.

sudo dnf install nagios nagios-common nagios-plugins nagios-plugins-all nrpe

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22202%22%3E%3C/svg%3E


Sau khi cài đặt hoàn tất, hãy khởi động và kích hoạt dịch vụ Nagios bằng lệnh sau lệnh.

sudo systemctl start nagios
sudo systemctl enable nagios

Sau đó, xác minh dịch vụ Nagios để đảm bảo rằng dịch vụ đang chạy.

sudo systemctl status nagios

Bên dưới, bạn có thể thấy dịch vụ Nagios đang chạy trên máy chủ AlmaLinux.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22262%22%3E%3C/svg%3E


Tiếp theo, khởi động và kích hoạt dịch vụ httpd bằng cách thực hiện lệnh sau.

sudo systemctl start httpd
sudo systemctl enable httpd

Sau khi khởi động, hãy xác minh dịch vụ httpd bằng lệnh bên dưới.

sudo systemctl status httpd

Đảm bảo trạng thái dịch vụ httpd đang chạy như thế này:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22194%22%3E%3C/svg%3E

Cấu hình Giám sát Nagios​

Bây giờ bạn đã cài đặt Nagis, bước tiếp theo là cấu hình Cài đặt Nagios bằng cách thiết lập xác thực, thay đổi mật khẩu mặc định cho nagiosadmin và xác minh cấu hình httpd.

Trước đó, bạn phải biết một số tệp cấu hình và thư mục liên quan đến Nagios bên dưới:

• /etc/nagios: thư mục cấu hình chính cho Nagios.
• /etc/httpd/conf.d/nagios.conf: cấu hình chính để tích hợp giữa Nagios và máy chủ web httpd.
• /etc/nagios/nagios.conf: tệp cấu hình Nagios.
• /etc/nagios/cgi.cfg: cấu hình chính cho ứng dụng web Nagios, đang chạy dưới CGI.
• /etc/nagios/passwd: tệp mật khẩu mặc định để xác thực Nagios. Dựa trên mô-đun Apache/httpd basic_auth.

Thực hiện lệnh nano editor sau và mở cấu hình Nagios CGI /etc/nagios/cgi.cfg.

sudo nano /etc/nagios/cgi.cfg

Tìm tùy chọn use_authentication và đảm bảo tùy chọn này được bật với giá trị 1.

# AUTHENTICATION USAGE
# This option controls whether or not the CGIs will use any
# Authentication when displaying host and service information, as
# well as committing commands to Nagios for processing.
#
# Read the HTML documentation to learn how the authorization works!
#
# NOTE: It is a really *bad* idea to disable authorization, unless
# You plan on removing the command CGI (cmd. cgi)! Failure to do
# so will leave you wide open to kiddies messing with Nagios and
# possibly hitting you with a denial of service attack by filling up
# your drive by continuously writing to your command file!
#
# Setting this value to 0 will cause the CGIs to *not* use
# authentication (bad idea), while any other value will make them
# use the authentication functions (the default).

use_authentication=1

Lưu tệp và thoát khỏi trình chỉnh sửa.

Chạy lệnh bên dưới để khởi động lại dịch vụ nagios và áp dụng các thay đổi của bạn.

sudo systemctl restart nagios

Tiếp theo, thực hiện lệnh sau để đảm bảo rằng các mô-đun cgi và rewrite trên httpd là đã bật.

sudo httpd -M | grep 'cgi\|rewrite'

Nếu được bật, bạn sẽ thấy đầu ra như thế này:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22502%22%20height=%22187%22%3E%3C/svg%3E


Cuối cùng, bây giờ bạn có thể cập nhật mật khẩu mặc định cho nagiosadmin bằng lệnh htpasswd bên dưới. Nhập mật khẩu mới của bạn và lặp lại. Với tham số -B, bạn sẽ sử dụng bcrypt, thay vì MD5.

htpasswd -B /etc/nagios/passwd nagiosadmin

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22686%22%20height=%22179%22%3E%3C/svg%3E

Thiết lập Firewalld​

Bây giờ bạn đã cấu hình Nagios, trong phần tiếp theo bạn phải mở cổng HTTP trong firewalld.

Thực hiện lệnh sau để kích hoạt dịch vụ http trong firewalld.

sudo firewall-cmd --add-service=http --permanent

Bây giờ hãy tải lại firewalld để có hiệu lực đối với các sửa đổi của bạn.

sudo firewall-cmd --reload

Cuối cùng, thực hiện lệnh bên dưới để xác minh các quy tắc được bật trong danh sách trong firewalld. Đảm bảo bạn đã bật dịch vụ http trong các quy tắc tường lửa của mình.

sudo firewall-cmd --list-all

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22618%22%20height=%22282%22%3E%3C/svg%3E

Đăng nhập vào Nagios Monitoring​

Lúc này, bạn đã hoàn tất và định cấu hình cài đặt Nagios của mình. Ở bước tiếp theo, bạn sẽ xác minh cài đặt của mình bằng cách truy cập cài đặt từ trình duyệt web.

Trên máy cục bộ của bạn, hãy mở trình duyệt web và truy cập địa chỉ IP của máy chủ theo sau là đường dẫn /nagios (http://192.168.5.50/nagios). Khi được nhắc xác thực, hãy nhập người dùng mặc định là Nagios admin và nhập mật khẩu của bạn, sau đó nhấp vào Đăng nhập để xác nhận.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22393%22%3E%3C/svg%3E


Nếu bạn có mật khẩu chính xác cho người dùng nagiosadmin, bạn sẽ được hiển thị bảng điều khiển quản trị Nagios như sau:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22570%22%3E%3C/svg%3E


Tiếp theo, nhấp vào menu Máy chủ để lấy danh sách các máy chủ/máy trong hệ thống Nagios của bạn. Bạn sẽ thấy máy chủ cục bộ AlmaLinux của mình được Nagios giám sát.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22287%22%3E%3C/svg%3E


Bây giờ hãy nhấp vào menu Dịch vụ để có danh sách các dịch vụ trên hệ thống giám sát của bạn. Trong ví dụ này, bạn sẽ thấy giám sát mặc định cho máy chủ Nagios của mình với một số dịch vụ như HTTP, SSH, Giám sát quy trình, hệ thống tải, người dùng đã đăng nhập và cả thông tin chi tiết về phân vùng.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22304%22%3E%3C/svg%3E


Bây giờ bạn đã hoàn tất cài đặt nagios.

Kết luận​

Xin chúc mừng! Bạn đã hoàn tất cài đặt Công cụ giám sát Nagios trên máy chủ Almalinux 9. Bạn đã cài đặt Nagios với máy chủ web httpd và PHP, bạn cũng đã bật xác thực Nagios và thay đổi mật khẩu mặc định cho nagiosadmin. Từ đây, bạn có thể thêm máy chủ để giám sát thông qua plugin Nagios và plugin Nagios NRPE.