Monitoraggio del Server Con munin E monit Su CentOS 5.2 - Pagina 2

5 Installa E Configura monit

Successivamente installiamo monit:

yum install monit

Poi creiamo i collegamenti di avvio del sistema per monit:

chkconfig --levels 235 monit on

Il file di configurazione predefinito di monit è /etc/monit.conf dove puoi trovare alcuni esempi di configurazione (puoi trovare ulteriori esempi di configurazione su http://mmonit.com/wiki/Monit/ConfigurationExamples) che sono tutti commentati, ma dice a monit di cercare anche nella directory /etc/monit.d per i file di configurazione, quindi invece di modificare /etc/monit.conf, creiamo un nuovo file di configurazione /etc/monit.d/monitrc. Nel mio caso voglio monitorare proftpd, sshd, mysql, apache e postfix, voglio abilitare l’interfaccia web di monit sulla porta 2812, voglio un’interfaccia web https, voglio accedere all’interfaccia web con il nome utente admin e la password test, e voglio che monit invii avvisi via email a root@localhost, quindi il mio file appare così:

vi /etc/monit.d/monitrc

| set daemon 60 set logfile syslog facility log_daemon set mailserver localhost set mail-format { from: [email protected] } set alert root@localhost set httpd port 2812 and SSL ENABLE PEMFILE /var/certs/monit.pem allow admin:test check process proftpd with pidfile /var/run/proftpd.pid start program = "/etc/init.d/proftpd start" stop program = "/etc/init.d/proftpd stop" if failed port 21 protocol ftp then restart if 5 restarts within 5 cycles then timeout check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/sshd start" stop program "/etc/init.d/sshd stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout check process mysql with pidfile /var/run/mysqld/mysqld.pid group database start program = "/etc/init.d/mysqld start" stop program = "/etc/init.d/mysqld stop" if failed host 127.0.0.1 port 3306 then restart if 5 restarts within 5 cycles then timeout check process apache with pidfile /var/run/httpd.pid group www start program = "/etc/init.d/httpd start" stop program = "/etc/init.d/httpd stop" if failed host www.example.com port 80 protocol http and request "/monit/token" then restart if cpu is greater than 60% for 2 cycles then alert if cpu > 80% for 5 cycles then restart if totalmem > 500 MB for 5 cycles then restart if children > 250 then restart if loadavg(5min) greater than 10 for 8 cycles then stop if 3 restarts within 5 cycles then timeout check process postfix with pidfile /var/spool/postfix/pid/master.pid group mail start program = "/etc/init.d/postfix start" stop program = "/etc/init.d/postfix stop" if failed port 25 protocol smtp then restart if 5 restarts within 5 cycles then timeout |

(Assicurati di controllare solo i processi che esistono realmente sul tuo server - altrimenti monit non si avvierà. Ad esempio, se dici a monit di controllare Postfix, ma Postfix non è installato sul sistema, monit non si avvierà.)

Il file di configurazione è piuttosto autoesplicativo; se non sei sicuro riguardo a un’opzione, dai un’occhiata alla documentazione di monit: http://mmonit.com/monit/documentation/monit.html

Nella parte apache della configurazione di monit trovi questo:

| if failed host www.example.com port 80 protocol http and request "/monit/token" then restart |

che significa che monit cerca di connettersi a www.example.com sulla porta 80 e cerca di accedere al file /monit/token che è /var/www/www.example.com/web/monit/token perché la radice del documento del nostro sito web è /var/www/www.example.com/web. Se monit non riesce, significa che Apache non è in esecuzione, e monit lo riavvierà. Ora dobbiamo creare il file /var/www/www.example.com/web/monit/token e scrivere una stringa casuale al suo interno:

mkdir /var/www/www.example.com/web/monit  
echo "hello" > /var/www/www.example.com/web/monit/token

Successivamente creiamo il certificato pem ( /var/certs/monit.pem) di cui abbiamo bisogno per l’interfaccia web di monit crittografata SSL:

mkdir /var/certs  
cd /var/certs

Abbiamo bisogno di un file di configurazione OpenSSL per creare il nostro certificato. Può apparire così:

vi /var/certs/monit.cnf

| # crea certificati RSA - Server RANDFILE = ./openssl.rnd [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type [ req_dn ] countryName = Nome del Paese (codice di 2 lettere) countryName_default = MO stateOrProvinceName = Nome dello Stato o della Provincia (nome completo) stateOrProvinceName_default = Monitoria localityName = Nome della Località (ad es., città) localityName_default = Monittown organizationName = Nome dell'Organizzazione (ad es., azienda) organizationName_default = Monit Inc. organizationalUnitName = Nome dell'Unità Organizzativa (ad es., sezione) organizationalUnitName_default = Dip. delle Tecnologie di Monitoraggio commonName = Nome Comune (FQDN del tuo server) commonName_default = server.monit.mo emailAddress = Indirizzo Email emailAddress_default = [email protected] [ cert_type ] nsCertType = server |

Ora creiamo il certificato in questo modo:

openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem

openssl gendh 512 >> /var/certs/monit.pem

openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem

chmod 700 /var/certs/monit.pem

Infine, possiamo avviare monit:

/etc/init.d/monit start

Ora punta il tuo browser su https://www.example.com:2812/ (assicurati che la porta 2812 non sia bloccata dal tuo firewall), accedi con admin e test, e dovresti vedere l’interfaccia web di monit. Dovrebbe apparire così:

(Schermata Principale)

(Pagina di Stato di Apache)

A seconda della tua configurazione in /etc/monit.d/monitrc, monit riavvierà i tuoi servizi se falliscono e invierà email di notifica se gli ID processo dei servizi cambiano, ecc.

Divertiti!

6 Link

• munin: http://munin.projects.linpro.no
• monit: http://mmonit.com/monit
• CentOS: http://www.centos.org
• RPMforge: https://rpmrepo.org/RPMforge