Wie man das Nagios-Überwachungstool auf Debian 12 installiert

Nagios ist ein Open-Source-Überwachungssystem zur Verfolgung der Gesundheit und Leistung der IT-Infrastruktur. Es bietet Echtzeitwarnungen und Statusübersichten für Server, Netzwerke und Anwendungen, die eine proaktive Problemlösung ermöglichen.

In diesem Leitfaden erfahren Sie, wie Sie Nagios auf einem Debian 12-Server installieren. Sie werden Nagios auf Debian über den Paketmanager installieren, anstatt es manuell zu kompilieren.

Voraussetzungen

Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:

• Einen Debian 12-Server.
• Einen Nicht-Root-Benutzer mit Sudo-Rechten.

Installation von Nagios auf Debian

Um Nagios zu installieren, können Sie es manuell kompilieren oder auch über einen Paketmanager wie APT installieren. In diesem Beispiel werden Sie Nagios auf Debian 12 über das APT-Repository installieren, was schneller und einfacher ist.

Um zu beginnen, führen Sie den folgenden Befehl aus, um Ihr Debian-Paket-Index zu aktualisieren.

sudo apt update

Sobald der Paketindex aktualisiert ist, führen Sie den folgenden Befehl aus, um Nagios, monitoring-plugin und das Nagios NRPE-Plugin über das Debian-Repository zu installieren.

sudo apt install nagios4 nagios4-common monitoring-plugins-contrib nagios-nrpe-plugin

Tippen Sie Y, um mit der Installation fortzufahren. Damit installieren Sie Abhängigkeiten für Nagios, die den Apache-Webserver und PHP 8.2-Pakete umfassen.

Nachdem Nagios installiert ist, führen Sie den folgenden systemctl-Befehl aus, um den nagios4-Dienst zu aktivieren.

sudo systemctl enable nagios4

Überprüfen Sie dann den nagios4-Dienst, um sicherzustellen, dass der Dienst über den folgenden Befehl läuft. Sie sollten den nagios4-Dienst mit dem Status aktiv (laufend) und aktiviert sehen.

sudo systemctl is-enabled nagios4  
sudo systemctl status nagios4

Jetzt können Sie auch den Status des Apache-Webservers überprüfen, um sicherzustellen, dass er installiert und läuft, indem Sie den folgenden Befehl verwenden.

sudo systemctl is-enabled apache2  
sudo systemctl status apache2

Öffnen Sie schließlich Ihren Webbrowser und besuchen Sie Ihre Nagios-Installation unter http://192.168.5.15/nagios4. Sie sollten das Nagios-Dashboard wie folgt sehen:

Nagios-Konfigurationsdateien und -verzeichnisse

Da Sie Nagios über das APT-Debian-Repository installiert haben, wird empfohlen, die Verzeichnisstruktur und die Konfiguration Ihrer Nagios-Installation zu verstehen.

Nachfolgend sind Konfigurationsdateien und Verzeichnisse für Nagios aufgeführt, die Sie kennen müssen:

• /etc/nagios4: die Standardkonfiguration für die Nagios-Installation.
• /etc/apache2/conf-available/nagios4-cgi.conf: Die Nagios-Konfiguration in Bezug auf die Integration des Apache-Webservers.
• /etc/nagios-plugins: Das Verzeichnis für das Nagios-Überwachungs-Plugin.
• /usr/lib/nagios/plugins: Standort der Überprüfungsbefehle für das Nagios-Überwachungs-Plugin.

Aktivieren der Nagios-Authentifizierung

Standardmäßig wird Nagios ohne Authentifizierung geliefert, aber nur das lokale Netzwerk darf auf Ihre Installation zugreifen. In diesem Beispiel werden Sie die Authentifizierung für Nagios aktivieren. So dürfen nur Benutzer mit dem richtigen Benutzernamen und Passwort auf das Nagios-Dashboard zugreifen.

Öffnen Sie die Datei /etc/nagios4/cgi.conf mit dem folgenden Befehl im Nano-Editor.

sudo nano /etc/nagios4/cgi.conf

Suchen Sie die Zeile use_authentication und ändern Sie den Wert auf 1, um die Nagios-Authentifizierung zu aktivieren.

# AUTHENTICATION USAGE  
# Diese Option steuert, ob die CGIs  
# Authentifizierung verwenden, wenn sie  
# Host- und Dienstinformationen anzeigen, sowie  
# Befehle an Nagios zur Verarbeitung übermitteln.  
#  
# Lesen Sie die HTML-Dokumentation, um zu erfahren, wie die Autorisierung funktioniert!  
#  
# HINWEIS: Es ist eine wirklich *schlechte* Idee, die Autorisierung zu deaktivieren, es sei denn,  
# Sie planen, das Befehls-CGI (cmd.cgi) zu entfernen! Andernfalls sind Sie  
# anfällig für Angriffe von Kindern, die mit Nagios herumspielen und  
# möglicherweise einen Denial-of-Service-Angriff auslösen, indem sie Ihre Festplatte  
# kontinuierlich mit Schreibvorgängen füllen!  
#  
# Wenn Sie diesen Wert auf 0 setzen, verwenden die CGIs *keine*  
# Authentifizierung (schlechte Idee), während jeder andere Wert sie  
# die Authentifizierungsfunktionen verwenden lässt (Standard).  
  
use_authentication=1

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Starten Sie dann den nagios4-Dienst mit dem folgenden Befehl neu, um die Änderungen zu übernehmen.

sudo systemctl restart nagios4

Damit darf nur der Benutzer ‘nagiosadmin‘ auf Ihre Nagios-Installation zugreifen. Sie können weiterhin auf das Nagios-Dashboard zugreifen, aber die Berichts- und Überwachungsseite wird Ihnen verweigert.

Einrichten der Apache-Basisauthentifizierung für Nagios

Jetzt, da Sie die Nagios-Authentifizierung auf der Nagios-Seite aktiviert haben, besteht der nächste Schritt darin, die Authentifizierung auf dem Apache-Webserver über basic_auth einzurichten.

Führen Sie zunächst den folgenden Befehl aus, um die erforderlichen Module cgi, cgid und rewrite zu aktivieren.

sudo a2enmod cgi cgid rewrite

Öffnen Sie die Apache-Konfigurationsdateien für die Nagios-Installation /etc/apache2/conf-available/nagios4-cgi.conf mit dem folgenden Befehl im Nano-Editor.

sudo nano /etc/apache2/conf-available/nagios4-cgi.conf

Suchen Sie die Zeile ‘‘ und ersetzen Sie die Standardkonfiguration durch Folgendes. In diesem Fall aktivieren Sie das Apache basic_auth-Modul für die Nagios-Webinhalte. Die Datenbankbenutzer, die in der Datei /etc/nagios4/htdigest.users verwendet werden.

  
 Options FollowSymLinks  
 DirectoryIndex index.php index.html  
 AllowOverride AuthConfig  
  
 Options None  
 AllowOverride None  
 Order allow,deny  
 Allow from all  
 AuthName "Nagios Core"  
 AuthType Basic  
 AuthUserFile /etc/nagios4/htdigest.users  
 Require valid-user  
 Require all denied  
  

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Führen Sie dann den folgenden Befehl aus, um einen neuen Benutzer nagiosadmin für die Apache-Basisauthentifizierung zu erstellen. Standardmäßig erlaubt Nagios nur dem Benutzer nagiosadmin, Nagios anzuzeigen und zu verwalten.

sudo htpasswd /etc/nagios4/htdigest.users nagiosadmin

Geben Sie Ihr Passwort ein und wiederholen Sie es.

Führen Sie schließlich den folgenden Befehl aus, um den apache2-Dienst neu zu starten und Ihre Änderungen anzuwenden. Überprüfen Sie dann Apache, um sicherzustellen, dass er läuft.

sudo systemctl restart apache2  
sudo systemctl status apache2

Nachdem Sie diesen Schritt abgeschlossen haben, werden Sie beim Zugriff auf Ihre Nagios-Installation aufgefordert.

Zugriff auf die Nagios-Installation mit aktivierter Authentifizierung

Gehen Sie zurück zu Ihrem Webbrowser und laden Sie Ihre Nagios-Registerkarte neu. Wenn Ihre Konfiguration erfolgreich ist, werden Sie zur Eingabe des Apache basic_auth-Moduls aufgefordert.

Geben Sie den Benutzer nagiosadmin mit Ihrem Passwort ein und klicken Sie auf Anmelden, um fortzufahren.

Wenn Ihr Passwort korrekt ist, wird Ihnen das Nagios-Dashboard angezeigt.

Klicken Sie auf das Menü Hosts, und Sie sehen den localhost mit dem Status UP.

Klicken Sie nun auf das Menü Dienste, und Sie sehen die Standard-Systemüberwachung auf Nagios, die die Systemlast, angemeldete Benutzer, HTTP-Status, Ping, Speicherplatznutzung der Root-Partition, SSH-Status, SWAP-Status und auch die Gesamtzahl der Prozesse im System umfasst.

Fazit

Herzlichen Glückwunsch und gut gemacht! Sie haben die Installation des Nagios-Überwachungstools auf dem Debian 12-Server abgeschlossen. Sie haben Nagios über das Debian APT-Repository installiert, was den einfachsten Weg bietet, Nagios bereitzustellen. Darüber hinaus haben Sie auch die Authentifizierung auf Nagios aktiviert und das Apache basic_auth-Modul implementiert, um Ihre Nagios-Installation zu sichern.

Von nun an können Sie Hosts über Nagios hinzufügen und überwachen oder das NRPE-Plugin erkunden, um Remote-Hosts über Nagios zu überwachen.