AlmaLinux 9にNagios Coreモニタリングをインストールする方法

Nagiosは、サーバー、ネットワーク、およびアプリケーションのためのオープンソースのモニタリングシステムです。また、リアルタイムでITインフラストラクチャを追跡し、積極的な問題解決を提供します。Nagiosは、サーバーとネットワークアプリケーションの健康とパフォーマンスを監視します。

このガイドでは、Almalinux 9サーバーにNagiosモニタリングツールをインストールする方法を示します。NagiosはEPELを介してインストールします。これにより、Nagiosパッケージを簡単にインストールできます。

前提条件

始める前に、以下のものを用意してください：

• AlmaLinxu 9サーバー。
• sudo権限を持つ非rootユーザー。
• SELinuxのステータスがpermissiveであること。

リポジトリEPELとCRB（CodeReady Build）の有効化

Nagiosをインストールする前に、EPELリポジトリを追加し、AlmaLinuxサーバーでCode Ready Build（CRB）を有効にする必要があります。これは、NagiosパッケージがEPELにのみ存在し、Nagiosのいくつかのperlパッケージ依存関係がCRBリポジトリに存在するためです。

まず、以下のコマンドを実行して、AlamaLinuxサーバーでCRBリポジトリを有効にします。

sudo dnf config-manager --set-enabled crb

次に、以下のコマンドを実行して、システムにEPELリポジトリを追加します。

sudo dnf install epel-release

最後に、以下のコマンドを使用してAlmaLinuxの利用可能なリポジトリを更新します。

sudo dnf makecache

AlmaLinuxにNagiosをインストールする

EPELとCRBリポジトリが追加されたので、AlmaLinuxサーバーにNagiosをインストールできます。手動でコンパイルすることもできますが、より迅速な展開のために、EPELを介してNagiosをインストールします。

以下のdnfコマンドを実行して、Nagios、Nagiosプラグイン、およびNagios NRPEプラグインをAlmaLinuxにインストールします。インストールを続行するにはyと入力します。

sudo dnf install nagios nagios-common nagios-plugins nagios-plugins-all nrpe

インストールが完了したら、以下のコマンドを使用してNagiosサービスを開始し、有効にします。

sudo systemctl start nagios  
sudo systemctl enable nagios

次に、Nagiosサービスが実行中であることを確認します。

sudo systemctl status nagios

以下に、AlmaLinuxサーバーで実行中のnagiosサービスが表示されます。

次に、以下のコマンドを実行してhttpdサービスを開始し、有効にします。

sudo systemctl start httpd  
sudo systemctl enable httpd

開始したら、以下のコマンドを使用してhttpdサービスを確認します。

sudo systemctl status httpd

httpdサービスのステータスが次のように実行中であることを確認してください：

Nagiosモニタリングの設定

Nagiosをインストールしたので、次のステップは、認証を設定し、nagiosadminのデフォルトパスワードを変更し、httpd設定を確認することによってNagiosインストールを構成することです。

その前に、Nagiosに関連するいくつかの設定ファイルとディレクトリを知っておく必要があります：

• /etc/nagios：Nagiosの主要な設定ディレクトリ。
• /etc/httpd/conf.d/nagios.conf：Nagiosとhttpdウェブサーバー間の統合のための主要な設定。
• /etc/nagios/nagios.con f：Nagios設定ファイル。
• /etc/nagios/cgi.cfg：CGIの下で実行されているNagiosウェブアプリケーションの主要な設定。
• /etc/nagios/passwd：Nagios認証のためのデフォルトパスワードファイル。Apache/httpd basic_authモジュールに基づいています。

以下のnanoエディタコマンドを実行し、Nagios CGI設定/etc/nagios/cgi.cfgを開きます。

sudo nano /etc/nagios/cgi.cfg

use_authenticationオプションを見つけ、値が1で有効になっていることを確認します。

# AUTHENTICATION USAGE  
# このオプションは、CGIがホストおよびサービス情報を表示する際に、  
# Nagiosにコマンドを処理するためにコミットする際に、  
# 認証を使用するかどうかを制御します。  
#  
# 認可の仕組みを学ぶには、HTMLドキュメントを読んでください！  
#  
# 注意：コマンドCGI（cmd.cgi）を削除する予定でない限り、  
# 認証を無効にするのは本当に*悪い*アイデアです！  
# そうしないと、Nagiosをいじる子供たちに対して  
# あなたを広く開いたままにし、  
# コマンドファイルに継続的に書き込むことによって、  
# サービス拒否攻撃を受ける可能性があります！  
#  
# この値を0に設定すると、CGIは*認証を使用しない*（悪いアイデア）  
# になりますが、他の値は認証機能を使用するようにします（デフォルト）。  
  
use_authentication=1

ファイルを保存してエディタを終了します。

以下のコマンドを実行して、nagiosサービスを再起動し、変更を適用します。

sudo systemctl restart nagios

次に、以下のコマンドを実行して、httpdでcgiおよびrewriteモジュールが有効になっていることを確認します。

sudo httpd -M | grep 'cgi
ewrite'

有効になっている場合、次のような出力が表示されます：

最後に、以下のhtpasswdコマンドを使用してnagiosadminのデフォルトパスワードを更新できます。新しいパスワードを入力し、繰り返します。-Bパラメータを使用すると、MD5の代わりにbcryptを使用します。

htpasswd -B /etc/nagios/passwd nagiosadmin

Firewalldの設定

Nagiosを構成したので、次のセクションではfirewalldでHTTPポートを開く必要があります。

以下のコマンドを実行して、firewalldでhttpサービスを有効にします。

sudo firewall-cmd --add-service=http --permanent

次に、firewalldを再読み込みして変更を適用します。

sudo firewall-cmd --reload

最後に、以下のコマンドを実行してfirewalldで有効なルールのリストを確認します。firewalldルールでhttpサービスが有効になっていることを確認してください。

sudo firewall-cmd --list-all

Nagiosモニタリングにログインする

この時点で、Nagiosインストールを完了し、構成しました。次のステップでは、ウェブブラウザからアクセスしてインストールを確認します。

ローカルマシンで、ウェブブラウザを開き、サーバーのIPアドレスの後に/nagiosパスを追加して訪問します（http://192.168.5.50/nagios）。認証を求められたら、デフォルトユーザーNagios adminとパスワードを入力し、サインインをクリックして確認します。

nagiosadminユーザーの正しいパスワードを持っている場合、次のようなNagios管理ダッシュボードが表示されます：

次に、ホストメニューをクリックして、Nagiosシステム内のホスト/マシンのリストを取得します。AlmaLinuxのローカルホストがNagiosによって監視されているのが表示されるはずです。

次に、サービスメニューをクリックして、監視システム上のサービスのリストを取得します。この例では、HTTP、SSH、プロセス監視、システム負荷、ログインユーザー、およびパーティションの詳細など、Nagiosサーバーのデフォルトの監視が表示されるはずです。

これでNagiosのインストールが完了しました。

結論

おめでとうございます！AlmaLinux 9サーバーにNagiosモニタリングツールのインストールが完了しました。httpdウェブサーバーとPHPを使用してNagiosをインストールし、Nagios認証を有効にし、nagiosadminのデフォルトパスワードを変更しました。ここから、NagiosプラグインとNagios NRPEプラグインを介して監視するホストを追加できます。