So installieren Sie das Nagios 4.3.x Überwachungstool auf Debian 9

Dieses Tutorial zeigt Ihnen, wie Sie die neueste Version von Nagios Core, derzeit 4.3.4, aus den Quellen in Debian 9.1, Codename Stretch, installieren und konfigurieren.

Nagios, auch bekannt als Nagios Core, ist ein kostenloses Open-Source-Netzwerküberwachungstool, das aktiv von seinen Entwicklern gewartet wird und dazu dient, eine gesamte Netzwerk-Infrastruktur zu überwachen. Nagios kann fast jedes Netzwerkgerät überwachen, solange das Gerät eine konfigurierte Netzwerkverbindung hat, wie z. B. Router, Switches, Server, Desktops, Firewall-Geräte, IoT-Geräte. Neben der Überwachung von Geräten, um ihren Netzwerkstatus zu bestimmen, kann Nagios auch Netzwerkdienste, Anwendungen oder andere spezifische Aufgaben im Zusammenhang mit Betriebssystemen überwachen und kann so konfiguriert werden, dass es Warnungen per E-Mail oder SMS sendet, um Netzwerkadministratoren über mögliche Geräteausfälle oder Dienstunterbrechungen zu informieren.

Anforderungen

• Debian 9.1 installiert auf einer Bare-Metal-Maschine oder auf einem virtuellen privaten Server. Vorzugsweise sollte die Installation mit minimalen Softwareanforderungen durchgeführt werden.
• Die Netzwerkschnittstelle mit einer statischen IP-Adresse konfiguriert.
• Zugriff auf das Root-Konto oder einen Benutzer mit Root-Konto-Rechten über sudo.
• Ein Domainname, privat oder öffentlich, mit den entsprechenden DNS-A-Records konfiguriert. Falls Sie keinen DNS-Server in Ihren Räumlichkeiten konfiguriert haben, können Sie Nagios über die Server-IP-Adresse aufrufen.

Erste Konfiguration

Bevor wir mit der Installation von Nagios aus den Quellen beginnen, stellen Sie sicher, dass das System alle Softwareanforderungen für das Kompilieren und Installieren von Nagios erfüllt. Führen Sie im ersten Schritt den folgenden Befehl aus, um Ihre System-Repositorys und Softwarepakete zu aktualisieren.

apt update

apt upgrade

Im nächsten Schritt führen Sie einen neuen Befehl aus, um einige notwendige Dienstprogramme zu installieren, die verwendet werden, um Ihr System weiter über die Befehlszeile zu verwalten.

apt install wget unzip zip bash-completion

N ächster Schritt, richten Sie den Namen für Ihr System ein, indem Sie den folgenden Befehl ausführen:

hostnamectl set-hostname nagios.server.lan

Überprüfen Sie den Hostnamen der Maschine und die Hosts-Datei, indem Sie die folgenden Befehle ausführen.

hostnamectl

cat /etc/hostname

cat /etc/hosts

Starten Sie schließlich das System neu, um den neuen Hostnamen anzuwenden.

init 6

Nagios ist eine webbasierte Überwachungsanwendung, von denen einige Teile in der serverseitigen Programmiersprache PHP und andere CGI-Programme geschrieben sind. Um Nagios-PHP-Dateiskripts auszuführen, muss ein Webserver, wie z. B. der Apache HTTP-Server, und ein PHP-Verarbeitungs-Gateway installiert und betriebsbereit im System sein. Um den Apache-Webserver und den PHP-Interpreter zusammen mit allen erforderlichen PHP-Modulen zu installieren, die Nagios 4 benötigt, um ordnungsgemäß zu funktionieren, führen Sie den folgenden Befehl in Ihrer Serverkonsole aus.

apt install apache2 libapache2-mod-php7.0 php7.0

Nachdem Apache und PHP installiert wurden, testen Sie, ob der Webserver läuft und auf Netzwerkverbindungen an Port 80 hört, indem Sie den folgenden Befehl mit Root-Rechten ausführen.

netstat –tlpn

Falls das netstat-Netzwerkdienstprogramm standardmäßig nicht in Ihrem Debian 9-System installiert ist, führen Sie den folgenden Befehl aus, um es zu installieren.

apt install net-tools

Durch Überprüfung der Ausgabe des netstat-Befehls können Sie sehen, dass der Apache-Webserver auf eingehende Netzwerkverbindungen an Port 80 hört.

Falls Sie eine Firewall auf Ihrem System aktiviert haben, wie z. B. die UFW-Firewall-Anwendung, sollten Sie eine neue Regel hinzufügen, um HTTP-Verkehr durch die Firewall zuzulassen, indem Sie den folgenden Befehl ausführen.

ufw allow WWW

oder

ufw allow 80/tcp

Falls Sie iptables-Raw-Regeln verwenden möchten, um den eingehenden Verkehr auf Port 80 in der Firewall zuzulassen, damit Besucher die Nagios Core-Weboberfläche durchsuchen können, fügen Sie die folgende Regel hinzu.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Aktivieren und wenden Sie als Nächstes die folgenden Apache-Module an, die von der Nagios-Webanwendung benötigt werden, um ordnungsgemäß zu funktionieren, indem Sie den folgenden Befehl ausführen.

a2enmod rewrite headers cgi

systemctl restart apache2

Testen Sie schließlich, ob die Standard-Webseite des Apache-Webservers im Browser Ihres Clients angezeigt werden kann, indem Sie die IP-Adresse oder den Domainnamen Ihrer Debian-Maschine über das HTTP-Protokoll besuchen, wie im folgenden Bild gezeigt. Wenn Sie Ihre Maschinen-IP-Adresse nicht kennen, führen Sie die Befehle ifconfig oder ip a aus.

http://192.168.1.14

Im nächsten Schritt müssen wir einige weitere Änderungen an der Standardkonfigurationsdatei von PHP vornehmen, um sicherzustellen, dass die PHP-Zeitzoneneinstellung korrekt konfiguriert ist und mit Ihrem physischen Standort übereinstimmt. Öffnen Sie die Datei /etc/php/7.0/apache2/php.ini zur Bearbeitung und stellen Sie sicher, dass die folgenden Zeilen wie folgt eingerichtet sind.

date.timezone = Europe/London

Ersetzen Sie die Zeitzonenvariable entsprechend Ihrer physischen Zeit, indem Sie die Liste der Zeitzonen in den PHP-Dokumenten unter folgendem Link http://php.net/manual/en/timezones.php konsultieren.

Starten Sie den Apache-Daemon neu, um die Änderungen anzuwenden.

systemctl restart apache2

Nachdem Sie die erforderlichen Änderungen vorgenommen haben, erstellen Sie eine PHP-Info-Datei und starten Sie den Apache-Daemon neu, um die Änderungen anzuwenden, indem Sie die folgenden Befehle ausführen.

echo ''| tee /var/www/html/info.php

systemctl restart apache2

Überprüfen Sie, ob die PHP-Zeitzone korrekt konfiguriert wurde, indem Sie die phpinfo-Skriptdatei von einem Browser unter folgender URL besuchen, wie im folgenden Bild dargestellt. Scrollen Sie nach unten zur Datumseinstellung, um die PHP-Zeitzoneneinstellung zu überprüfen.

http://192.168.1.14/info.php

Installieren von Nagios Core

Bevor Sie Nagios Core aus den Quellen herunterladen und kompilieren, stellen Sie zunächst sicher, dass Sie die folgenden erforderlichen Pakete in Ihrem System installieren, indem Sie den folgenden Befehl ausführen.

apt install autoconf gcc libc6 make apache2-utils libgd-dev

Nachdem alle notwendigen Abhängigkeiten und Pakete für das Kompilieren von Nagios aus den Quellen auf Ihrem Debian-System installiert sind, besuchen Sie die offizielle Nagios-Website unter https://www.nagios.org/downloads/nagios-core/ und laden Sie das neueste stabile Quellarchiv von Nagios Core herunter, indem Sie das wget-Dienstprogramm verwenden, wie im folgenden Befehlsauszug gezeigt.

wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.4.tar.gz

Nachdem das Nagios-Quelltarball heruntergeladen wurde, extrahieren Sie das Tar-Archiv und betreten Sie das extrahierte Nagios-Verzeichnis mit den folgenden Befehlen. Führen Sie den ls-Befehl im extrahierten Nagios-Verzeichnis aus, um die Quelldateien aufzulisten.

tar xzf nagios-4.3.4.tar.gz

cd nagios-4.3.4/

ls

Während Sie sich im Verzeichnis der extrahierten Nagios-Quellen befinden, starten Sie den Kompilierungsprozess von Nagios aus den Quellen, indem Sie die folgenden Befehle ausführen. Zuerst konfigurieren Sie Nagios so, dass es mit dem Apache-Webserver konfiguriert wird, dessen HTTP-Konfigurationspfad auf das sites-enabled-Verzeichnis zeigt.

./configure --with-httpd-conf=/etc/apache2/sites-enabled

Als Nächstes kompilieren Sie Nagios, indem Sie den folgenden Befehl ausführen, wie im folgenden Bild dargestellt.

make all

Als Nächstes erstellen Sie den Nagios-Systembenutzer und die Gruppe und fügen das Nagios-Konto zum Apache-Laufzeitbenutzer hinzu, damit der Nagios-Benutzer die erforderlichen Berechtigungen hat, um auf Webressourcen zuzugreifen.

useradd nagios

usermod -a -G nagios www-data

Jetzt beginnen Sie mit der Installation der Nagios-Binärdateien, CGI-Skripte und HTML-Dateien, indem Sie den folgenden Befehl ausführen. Die endgültige Ausgabe des make install-Befehls sollte die Speicherorte der Binärdateien anzeigen, wie im folgenden Bild dargestellt.

make install

Als Nächstes installieren Sie die Nagios-Daemon-Systemd-Init-Dateien und aktivieren den Nagios-Dienst systemweit, indem Sie die folgenden Befehle ausführen.

make install-init

systemctl enable nagios.service

Installieren und konfigurieren Sie auch die Nagios-externen Befehlsdateien, indem Sie den folgenden Befehl ausführen.

make install-commandmode

Führen Sie als Nächstes den folgenden Befehl aus, um die Nagios-Beispielkonfigurationsdateien zu installieren, die vom Nagios-Daemon benötigt werden, um zu starten und ordnungsgemäß zu funktionieren.

make install-config

Schließlich installieren Sie die Apache-Webserver-Konfigurationsdatei für Nagios, die sich im Verzeichnis /etc/apacahe2/sites-enabled/ befinden wird, indem Sie den folgenden Befehl ausführen.

make install-webconf

Erstellen Sie das nagiosadmin-Benutzerkonto mit dem entsprechenden Passwort, das vom Apache-Webserver benötigt wird, um sich im Nagios-Webtool anmelden zu können, indem Sie den folgenden Befehl ausführen.

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Um auf das Nagios-Webpanel zuzugreifen, starten Sie zunächst den Apache-HTTP-Server neu und starten Sie den Nagios-Dienst, indem Sie die folgenden Befehle ausführen.

systemctl restart apache2

systemctl start nagios

Melden Sie sich dann bei der Nagios-Weboberfläche an, indem Sie einen Browser öffnen und die IP-Adresse, den Domainnamen oder den FQDN Ihres Servers besuchen und den /nagios-URL-Pfad über das HTTP-Protokoll anhängen, wie in den folgenden Screenshots dargestellt. Verwenden Sie den Benutzer nagiosadmin mit dem zuvor für diesen Benutzer konfigurierten Passwort, um sich bei der Nagios-Weboberfläche anzumelden.

Installieren von Nagios-Plugins

Die Nagios-Engine ist jetzt auf dem System installiert. Die Nagios-Software ist jedoch noch nicht betriebsbereit, da die Plugins, die zur Überprüfung von Hosts und Diensten verwendet werden, nicht installiert sind. Dieses Verhalten kann beobachtet werden, indem Sie zum Menü Hosts navigieren, wo Sie die Plugin-Fehler bemerken werden, wie im folgenden Screenshot gezeigt.

Um einige grundlegende Nagios-Plugins aus den Quellen zu kompilieren und zu installieren, stellen Sie zunächst sicher, dass Sie die folgenden Bibliotheken und Abhängigkeiten installieren, indem Sie den folgenden Befehl ausführen.

apt install libmcrypt-dev make libssl-dev bc gawk dc build-essential snmp libnet-snmp-perl gettext libldap2-dev smbclient fping default-libmysqlclient-dev

Nachdem alle Abhängigkeitspakete in Ihrem System installiert wurden, gehen Sie zur Nagios-Plugins-Repository-Seite, indem Sie die folgende Adresse besuchen https://github.com/nagios-plugins/nagios-plugins/releases und laden Sie das neueste Quellcodearchiv mit Hilfe des wget-Befehlszeilen-Dienstprogramms herunter, wie im folgenden Befehlsbeispiel gezeigt.

wget https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz

Extrahieren Sie dann das komprimierte Nagios-Plugins-Quellcode-Tarball und betreten Sie das extrahierte nagios-plugins-Verzeichnis, indem Sie die folgenden Befehle ausführen.

tar xfz release-2.2.1.tar.gz

cd nagios-plugins-release-2.2.1/

Um Nagios-Plugins aus den Quellen zu kompilieren und zu installieren, führen Sie die folgenden Skripte und Befehle mit Root-Rechten aus, wie im folgenden Auszug gezeigt.

./tools/setup

./configure

make

make install

Nachdem alle Plugins installiert sind, können Sie sie im Systempfad /usr/local/nagios/libexec/ finden. Führen Sie den ls-Befehl aus, um den gesamten Inhalt des Verzeichnisses /usr/local/nagios/libexec/ zu überprüfen und zu sehen, welche Plugins in Ihrem System für Nagios verfügbar sind.

ls /usr/local/nagios/libexec/

Damit die Nagios-Engine die installierten Plugins verwenden kann, müssen Sie den Nagios-Dienst mit den folgenden Befehlen neu starten und den Status überprüfen.

systemctl restart nagios.service

systemctl status nagios.service

Um zu testen, ob die Nagios-Plugins wie erwartet funktionieren, melden Sie sich erneut bei der Nagios-Weboberfläche an, indem Sie einen Browser öffnen und die IP-Adresse, den FQDN oder den Domainnamen Ihres Servers besuchen und zum Menü Hosts oder Dienste navigieren, wie im folgenden Screenshot dargestellt. Die überwachten Hosts und Dienste sollten jetzt von den Plugins überprüft werden und die korrekte Ausgabe anzeigen, abhängig vom Rückgabestatus des Plugin-Befehls. Die angezeigten Farben sind: grün für OK, gelb für Warnung und rot für kritisch.

Um das HTTPS-Protokoll zu verwenden, um auf die Nagios-Engine-Weboberfläche über eine gesicherte Verbindung zuzugreifen, führen Sie den folgenden Befehl aus, um das SSL-Modul des Apache-Webservers und die SSL-Website-Konfigurationsdatei zu aktivieren.

a2enmod ssl

a2ensite default-ssl.conf

Um die Besucher jedes Mal automatisch auf das HTTPS-Protokoll umzuleiten, wenn sie die Nagios-Weboberfläche von ihren Browsern aus besuchen, öffnen Sie die Datei /etc/apache2/sites-enabled/000-default.conf zur Bearbeitung und fügen Sie die folgenden Umschreiberegeln nach der DocumentRoot-Anweisung hinzu, wie im folgenden Beispiel gezeigt.

RewriteEngine on  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*) https://%{HTTP_HOST}/$1

Starten Sie schließlich den Apache-Daemon neu, um alle bisher konfigurierten Regeln anzuwenden, und besuchen Sie die Nagios-Weboberfläche über das HTTP-Protokoll.

systemctl restart apache2.service

Um zu überprüfen, ob Apache auf dem HTTPS-Port hört, führen Sie den netstat-Befehl aus und suchen Sie nach der Bindung des Ports 443, wie im folgenden Bild gezeigt.

netstat -tlpn

Falls die UFW-Firewall-Anwendung eingehende Netzwerkverbindungen zum HTTPS-Port blockiert, sollten Sie eine neue Regel hinzufügen, um HTTPS-Verkehr durch die Firewall zuzulassen, indem Sie den folgenden Befehl ausführen.

ufw allow 'WWW Full'

oder

ufw allow 443/tcp

Falls Sie die iptables-Firewall verwenden, um Ihr Debian-System zu schützen, fügen Sie die folgende Regel hinzu, um den eingehenden Verkehr auf Port 443 in der Firewall zuzulassen, damit Besucher die Nagios Core-Weboberfläche durchsuchen können.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Jetzt sollten Sie automatisch über das HTTPS-Protokoll zum Nagios-Webpanel umgeleitet werden. Da Sie die automatisch selbstsignierten Zertifikatspaare verwenden, die von Apache bei der Installation ausgestellt wurden, sollte eine Fehlermeldung im Browser angezeigt werden. Akzeptieren Sie die Warnung des Browsers und melden Sie sich mit den zuvor konfigurierten Anmeldeinformationen bei Nagios an, wie im folgenden Screenshot gezeigt.

Um einen neuen Host hinzuzufügen, der von Nagios überwacht werden soll, öffnen Sie die Konfigurationsdatei /usr/local/nagios/etc/objects/localhost.cfg zur Bearbeitung und fügen Sie das neue Gerät nach der Definition localhost hinzu, wie im folgenden Beispiel gezeigt.

define host{  
        use                     linux-server  
        host_name               router  
        alias                   router  
        address                 192.168.1.1  
        }

Ersetzen Sie die Variablen host_name, alias und IP-Adresse entsprechend und starten Sie den Nagios-Daemon neu, um die neue Hostdefinition zu laden und die Änderungen anzuwenden.

systemctl restart nagios

Warten Sie einige Minuten und navigieren Sie zum Menü Hosts in der Nagios-Weboberfläche, um den Status des Geräts zu überprüfen, wie im folgenden Bild dargestellt.

Das ist alles! Sie haben die Nagios-Engine erfolgreich aus den Quellen in Debian 9 installiert und konfiguriert. Sie können beginnen, die Netzwerkgeräte, Server oder kritischen Dienste Ihrer Organisation hinzuzufügen, die von Nagios überwacht werden sollen. Für andere benutzerdefinierte Konfigurationen bezüglich Nagios Core und Nagios Plugins besuchen Sie die Dokumentationsseiten unter folgendem Link https://support.nagios.com/kb/category.php?id=12