Debian 9.2에 Icinga 2 모니터링 도구 설치하는 방법

이 가이드에서는 모든 중요한 네트워크 인프라 장치(물리적 또는 가상 서버 또는 VM, 라우터, 스위치, 방화벽 장치 및 기타 네트워크 IoT 장치)를 모니터링하기 위해 Debian 9.2 릴리스에 최신 버전의 Icinga 2 웹 모니터링 도구를 설치하고 구성하는 방법에 대해 설명합니다. 또한 HTTP, FTP, SMTP, IMAP 또는 기타 네트워크 서비스, 호스트 리소스, 물리적 센서, 소프트웨어, CPU 부하, 메모리, 디스크 공간 등과 같은 네트워크 프로토콜의 상태를 모니터링할 수 있으며 ICMP 또는 핑 요청을 통해 거의 모든 상호 연결된 네트워크 장치를 모니터링할 수 있습니다.

Icinga는 원래 Nagios 모니터링 시스템의 포크로, PHP로 작성된 오픈 소스 현대 네트워크 모니터링 애플리케이션으로, Apache/Nginx, PHP 및 MySQL/MariaDB 구성 요소에서 Linux에 널리 배포됩니다. LAMP 또는 LEMP 스택으로도 알려져 있습니다. Icinga 2는 시스템 또는 네트워크 관리자가 네트워크, 시스템, 서비스 또는 기타 관련 네트워크 중단에 대한 알림을 이메일, SMS, 채팅 또는 기타 유형의 경고를 통해 받을 수 있도록 구성할 수 있으며, 네트워크 다운타임 또는 성능에 대한 그래픽을 생성할 수도 있습니다.

요구 사항

• Debian 9.2가 설치된 물리적 머신 또는 가상 사설 서버.
• 정적 IP 주소로 구성된 서버의 네트워크 인터페이스 카드 중 하나.
• 콘솔을 통해 또는 SSH 서비스 또는 로컬 또는 원격 계정에서 sudo root 권한을 통해 root 계정에 직접 접근할 수 있어야 합니다.
• 배포에 따라 적절한 DNS 레코드가 구성된 도메인 이름(개인 또는 공용).
• 이메일 경고를 보내기 위해 귀하의 premises에 적절하게 구성된 메일 서비스.

초기 구성

Icinga 2 웹 모니터링 도구를 자신의 서버에 설치하고 구성하기 전에 먼저 시스템이 애플리케이션을 컴파일하고 설치하기 위한 모든 소프트웨어 요구 사항을 충족하는지 확인하십시오. 첫 번째 단계로, 아래 명령어를 입력하여 시스템 리포지토리와 소프트웨어 패키지를 업데이트하십시오.

apt update

apt upgrade

다음 단계로, 명령줄에서 시스템을 추가로 관리하는 데 사용될 몇 가지 필수 유틸리티를 설치하기 위해 아래 명령어를 실행하십시오.

apt install wget bash-completion unzip

다음으로, 아래 명령어를 실행하여 시스템의 호스트 이름을 설정하십시오. 호스트 이름 변수를 적절히 교체하십시오.

hostnamectl set-hostname icinga

아래 명령어를 입력하여 머신의 호스트 이름과 호스트 파일을 확인하십시오.

hostnamectl

cat /etc/hostname

hostname –s

마지막으로, 커널 업데이트와 호스트 이름 변경을 제대로 적용하기 위해 Debian 서버를 재부팅하십시오.

init 6

Icinga 2는 웹에서 구성할 수 있는 네트워크 모니터링 애플리케이션으로, 그 기능은 주로 PHP 서버 측 프로그래밍 언어를 기반으로 합니다. 애플리케이션의 PHP 파일 스크립트를 실행하기 위해 Apache HTTP 서버와 PHP 처리 게이트웨이가 시스템에 설치되고 작동해야 합니다. Apache 웹 서버와 Icinga가 제대로 실행되기 위해 필요한 모든 PHP 모듈과 함께 PHP 인터프리터를 설치하기 위해 서버 콘솔에서 아래 명령어를 입력하십시오.

apt install apache2 libapache2-mod-php7.0 php7.0-xml php7.0-opcache php7.0-xml php7.0-mbstring php7.0-json php7.0-curl php7.0-ldap php7.0-cli php7.0-gd php7.0-intl php7.0-readline

Apache와 PHP가 설치된 후, 아래 명령어를 사용하여 웹 서버가 실행 중인지 확인하고 포트 80에서 네트워크 연결을 수신하고 있는지 확인하십시오.

netstat –tlpn

Debian 시스템에 netstat 네트워크 유틸리티가 기본적으로 설치되어 있지 않은 경우, 아래 명령어를 실행하여 설치하십시오.

apt install net-tools

netstat 명령어의 출력을 검사하여 Apache 웹 서버가 포트 80에서 들어오는 네트워크 연결을 수신하고 있는지 확인할 수 있습니다. 동일한 작업을 위해 Debian 9에서 기본적으로 자동으로 설치되는 ss 명령어를 사용할 수도 있습니다.

ss- tulpn

시스템에 UFW 방화벽 애플리케이션과 같은 방화벽이 활성화되어 있는 경우, 아래 명령어를 입력하여 HTTP 트래픽이 방화벽을 통과할 수 있도록 새로운 규칙을 추가해야 합니다.

ufw allow WWW

또는

ufw allow 80/tcp

Debian 서버에서 방화벽 규칙을 관리하기 위해 iptables 원시 규칙을 사용하는 경우, 방문자가 Icinga2 웹 인터페이스를 탐색할 수 있도록 방화벽에서 포트 80의 인바운드 트래픽을 허용하는 다음 규칙을 추가하십시오.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

다음으로, HTTP 연결을 HTTPS로 리디렉션하는 데 사용될 다음 Apache 모듈을 활성화하고 적용하십시오.

a2enmod rewrite

systemctl restart apache2

마지막으로, 클라이언트의 브라우저에서 Debian 머신의 IP 주소 또는 도메인 이름 또는 서버 FQDN을 통해 HTTP 프로토콜로 Apache 웹 서버의 기본 웹 페이지가 표시되는지 테스트하십시오. 머신의 IP 주소를 모르는 경우, ifconfig 또는 ip a 명령어를 실행하여 서버의 IP 주소를 확인하십시오. Debian의 기본 Apache 페이지가 브라우저에 표시됩니다. 아래 스크린샷과 같이.

http://your_domain.tld

클라이언트의 트래픽을 보호하기 위해 HTTPS 프로토콜을 통해 Icinga 2 모니터링 애플리케이션에 접근하기 위해, Apache 웹 서버 SSL 모듈 및 SSL 사이트 구성 파일을 활성화하기 위해 아래 명령어를 입력하십시오. 또한, 사용자가 HTTPS를 통해 인터페이스를 방문하도록 강제하기 위해 Apache 리라이트 모듈을 활성화하십시오.

a2enmod ssl rewrite

a2ensite default-ssl.conf

다음으로, 텍스트 편집기로 Apache 기본 SSL 사이트 구성 파일을 열고 DocumentRoot 지시문 뒤에 다음 코드 줄을 추가하여 URL 리라이트 규칙을 활성화하십시오. 아래 샘플과 같이:

nano /etc/apache2/sites-enabled/default-ssl.conf

SSL 사이트 구성 파일 발췌:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

또한, 다음과 같이 VirtualHost 줄을 변경하십시오:

TLS Apache 파일을 닫고 /etc/apache2/sites-enabled/000-default.conf 파일을 열어 편집하고 SSL 구성 파일과 동일한 URL 리라이트 규칙을 추가하십시오. 아래 예제와 같이 DocumentRoot 문 뒤에 코드 줄을 삽입하십시오.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

마지막으로, 지금까지 구성된 모든 규칙을 적용하기 위해 Apache 데몬을 재시작하고 HTTP 프로토콜을 통해 도메인에 방문하십시오. Apache 설치 시 자동으로 발급된 Self-Signed 인증서 쌍을 사용하고 있기 때문에, 브라우저에 오류 경고가 표시되어야 합니다. 아래 스크린샷과 같이.

systemctl restart apache2

https://yourdomain.tld

경고를 수락하여 계속 진행하고 HTTPS 프로토콜을 통해 Apache 기본 웹 페이지로 리디렉션됩니다. 브라우저에 다음 페이지가 표시됩니다.

UFW 방화벽 애플리케이션이 HTTPS 포트로의 들어오는 네트워크 연결을 차단하는 경우, 아래 명령어를 입력하여 방화벽을 통과할 수 있도록 HTTPS 트래픽을 허용하는 새로운 규칙을 추가해야 합니다.

ufw allow 'WWW Full'

또는

ufw allow 443/tcp

iptables가 네트워크 수준에서 Debian 시스템을 보호하기 위해 설치된 기본 방화벽 애플리케이션인 경우, 방문자가 도메인 이름을 탐색할 수 있도록 방화벽에서 포트 443의 인바운드 트래픽을 허용하는 다음 규칙을 추가하십시오.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

다음 단계로, PHP 기본 구성 파일에 몇 가지 추가 변경을 수행하여 다음 PHP 변수가 활성화되고 PHP timezone 설정이 올바르게 구성되어 시스템의 지리적 위치와 일치하는지 확인해야 합니다. /etc/php/7.0/apache2/php.ini 파일을 열어 편집하고 다음 줄이 다음과 같이 설정되어 있는지 확인하십시오. 또한, 처음에 PHP 구성 파일의 백업을 만드십시오.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

php.ini 구성 파일에서 다음 변수를 검색, 편집 및 변경하십시오:

php_value max_execution_time 300  
php_value memory_limit 128M  
php_value max_input_time 300  
date.timezone = Europe/London

time.zone 변수를 귀하의 물리적 시간에 맞게 교체하십시오. PHP 문서에서 제공하는 시간대 목록을 참조하여 http://php.net/manual/en/timezones.php

웹사이트 페이지의 로드 속도를 OPCache 플러그인을 통해 증가시키고자 하는 경우, PHP 인터프리터 구성 파일의 하단에 다음 OPCache 설정을 추가하십시오.

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

php.ini 구성 파일을 닫고 아래 명령어를 입력하여 PHP 구성 파일의 끝을 확인하여 변수가 올바르게 추가되었는지 확인하십시오.

tail /etc/php/7.0/apache2/php.ini

위에서 설명한 변경을 수행한 후, 아래 명령어를 입력하여 Apache 데몬을 재시작하여 새로운 변경 사항을 적용하십시오.

systemctl restart apache2

마지막으로, 아래 명령어를 실행하여 PHP 정보 파일을 생성하고 브라우저에서 다음 URL의 PHP 정보 스크립트 파일을 방문하여 PHP 시간대가 올바르게 구성되었는지 확인하십시오. date 설정으로 스크롤하여 PHP 시간대 구성을 확인하십시오.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Icinga 2는 사용자, 연락처 및 기타 수집된 데이터를 MySQL, SQLite 또는 PostgreSQL과 같은 특정 RDBMS 데이터베이스에 저장합니다. 이 가이드에서는 Icinga를 MariaDB 데이터베이스( MySQL 데이터베이스의 포크)로 구성합니다. 아래 명령어를 입력하여 MariaDB 데이터베이스와 MySQL 데이터베이스에 접근하는 데 필요한 PHP 모듈을 설치하십시오.

apt install mariadb-server mariadb-client php7.0-mysql

MariaDB를 설치한 후, 데몬이 실행 중인지 확인하고 localhost의 포트 3306에서 연결을 수신하고 있는지 확인하기 위해 netstat 또는 ss 명령어를 실행하십시오.

netstat –tlpn | grep mysql

그런 다음, MySQL 콘솔에 로그인하고 MariaDB root 계정을 보호하기 위해 아래 명령어를 입력하십시오.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

이제 Debian 리포지토리의 설치 패키지에서 제공하는 스크립트 mysql_secure_installation을 실행하여 MariaDB를 보호합니다. 스크립트를 실행하는 동안, MySQL root 비밀번호를 변경하고, 익명 사용자를 제거하고, 원격 root 로그인을 비활성화하고 테스트 데이터베이스를 삭제하는 등 MariaDB 데이터베이스를 보호하기 위해 설계된 일련의 질문을 하게 됩니다. 아래 명령어를 입력하여 스크립트를 실행하고, MySQL 데몬을 완전히 보호하기 위해 모든 질문에 대해 예라고 입력하십시오. 아래 스크립트 출력을 가이드로 사용하십시오.

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

 SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

 - Dropping test database...

 ... Success!

 - Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

MariaDB 보안을 테스트하기 위해, root 비밀번호 없이 콘솔에서 데이터베이스에 로그인해 보십시오. root 계정에 대한 비밀번호가 제공되지 않으면 데이터베이스 접근이 거부되어야 합니다. 비밀번호가 제공되면 MySQL 콘솔에 로그인할 수 있어야 합니다. 아래 스크린샷과 같이.

mysql -h localhost -u root

mysql -h localhost -u root –p

다음으로, MariaDB 데이터베이스 콘솔에 로그인하고, 먼저 Icinga2 애플리케이션에서 사용할 데이터베이스와 이 데이터베이스를 관리하는 데 사용할 사용자 및 비밀번호를 생성하기 위해 아래 명령어를 입력하십시오. 데이터베이스 이름, 사용자 및 비밀번호를 적절히 교체하십시오.

mysql –u root -p

create database icingadb;  
grant all privileges on icingadb.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

다음으로, Icinga2 웹 인터페이스 사용자, 그룹 및 기타 웹 인터페이스 사용자 정의 데이터를 저장하는 데 사용될 두 번째 MySQL 데이터베이스를 생성하기 위해 아래 명령어를 입력하십시오. 또한, 위의 데이터베이스와 마찬가지로 데이터베이스 이름과 자격 증명을 적절히 교체하고 데이터베이스 사용자에 대해 강력한 비밀번호를 선택하십시오.

mysql –u root –p

create database icinga_users;  
grant all privileges on icinga_users.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

지금까지 수행한 모든 변경 사항을 적용하기 위해 MySQL 및 Apache 데몬을 재시작하고 아래 명령어를 입력하여 데몬이 실행 중인지 확인하십시오.

systemctl restart mysql apache2

systemctl status mysql apache2

Icinga 2 설치

웹 모니터링 애플리케이션을 설치하기 위한 모든 시스템 요구 사항이 충족된 후, 아래 명령어를 입력하여 MySQL 데이터베이스에 접근하는 데 필요한 MySQL 모듈과 함께 애플리케이션을 설치하십시오. Icinga 2는 Debian 9 리포지토리에서 제공하는 미리 컴파일된 바이너리 패키지를 가지고 있습니다. 설치는 Debian 9 apt 패키지 관리자를 통해 수행됩니다.

apt install icinga2 icinga2-ido-mysql

Debian 9 리포지토리에서 Icinga2 미리 컴파일된 바이너리를 설치하는 동안, 애플리케이션을 구성하기 위한 일련의 프롬프트가 화면에 나타납니다. 첫 번째 프롬프트에서 MySQL 모듈을 사용하도록 Icinga 2를 구성하고 활성화할 것인지 묻는 질문이 표시됩니다. 프롬프트에서 예를 선택하고 [enter] 키를 눌러 계속 진행하십시오. 아래 이미지와 같이.

다음 프롬프트에서 icinga2-ido-mysql의 데이터베이스를 dbconfig-common 옵션으로 구성할 것인지 묻는 질문이 표시됩니다. 프롬프트에서 아니오를 선택하고 [enter] 키를 눌러 Icinga 2 설치를 마치십시오.

Icinga 2가 설치된 후, Icinga 2 데몬을 시작하고 아래 명령어를 실행하여 서비스 상태를 확인하십시오.

systemctl start icinga2.service

systemctl status icinga2.service

다음 단계로, 아래 명령어를 사용하여 Debian 9에서 Icinga 2 웹 인터페이스 및 명령줄 유틸리티 패키지를 설치하십시오.

apt install icingaweb2 icingacli

Icinga 2를 웹에서 구성하기 전에, 아래 명령어를 입력하여 Icinga 2 데몬을 재시작하여 모든 변경 사항을 적용하고 애플리케이션 상태를 확인하십시오.

systemctl restart icinga2.service

systemctl status icinga2.service

다음으로, Apache 웹 서버에 의해 웹 루트 경로에 설치된 기본 index.html 파일을 제거하고 이전에 생성한 info.php 파일도 삭제하십시오.

rm /var/www/html/index.html

rm /var/www/html/info.php

이제 아래 명령어를 실행하여 Icinga 데이터베이스의 MySQL 스키마를 설치하십시오. MySQL 데이터베이스 스키마는 /usr/share/icinga2-ido-mysql/schema/ 디렉토리에 위치해 있습니다.

mysql -u root icingadb -p < /usr/share/icinga2-ido-mysql/schema/mysql.sql

웹에서 Icinga 2 설치를 수행하기 위해, 아래 명령어를 입력하여 설치 토큰을 생성하십시오. 이 토큰을 기록해 두십시오. 나중에 웹 인터페이스에서 요청할 때 이 토큰을 입력해야 합니다.

icingacli setup token create

이 토큰을 나중에 찾을 수 없는 경우, 아래 명령어를 실행하여 생성된 토큰을 표시할 수 있습니다.

icingacli setup token show

이제 브라우저를 열고 HTTP 프로토콜을 통해 서버의 IP 주소 또는 도메인 이름으로 이동하여 Icinga2 웹 인터페이스 설치 프로세스를 진행하십시오.

http://your_domain.tld/icingaweb2/setup

첫 번째 설치 화면에서, 설치 프로세스를 시작하기 위해 이전에 생성한 토큰을 입력하라는 메시지가 표시됩니다. 아래 스크린샷과 같이 토큰을 추가한 후, 다음 버튼을 눌러 설치 프로세스를 계속 진행하십시오.

다음 설치 화면에서는 Icinga 2 웹 설치를 위한 몇 가지 모듈을 활성화하라는 메시지가 표시됩니다. Doc 및 Monitoring 모듈을 선택하고 다음 버튼을 눌러 계속 진행하십시오. 아래 이미지와 같이.

다음으로, Icinga2 웹 설치 관리자는 모든 요구 사항이 충족되는지 확인하기 위해 일련의 시스템 및 PHP 모듈 검사를 수행합니다. 모든 필수 PHP 모듈이 설치되고 올바르게 구성되었는지 확인하기 위해 아래로 스크롤하여 모든 필수 PHP 모듈 목록을 확인한 후, 다음 버튼을 눌러 다음 설치 섹션으로 이동하십시오. 아래 이미지와 같이.

다음 화면에서, Icinga Web 2의 인증 백엔드 방법으로 데이터베이스를 선택하고 다음 버튼을 눌러 계속 진행하십시오.

다음 단계에서는 Icinga 2 웹 MySQL 데이터베이스 이름과 이 데이터베이스에 대한 접근 자격 증명을 추가해야 합니다. 이 데이터베이스는 Icinga 2 웹 인터페이스 사용자 및 그룹을 저장하는 데 사용됩니다. 이전에 생성한 두 번째 데이터베이스의 데이터베이스 정보를 사용하십시오. 이 리소스의 이름으로 icingaweb_db를 추가하고 호스트, 포트 및 문자 집합 변수를 기본값으로 두십시오. 지속적 및 SSL 옵션을 선택하지 말고 구성 유효성 검사 버튼을 눌러 데이터베이스 연결을 확인하십시오. 아래 이미지와 같이. 완료되면 다음 버튼을 눌러 다음 설치 섹션으로 이동하십시오.

이제 데이터베이스 인증 백엔드의 이름을 설정하고 다음 버튼을 눌러 계속 진행하십시오. 아래 스크린샷과 같이.

다음 화면에서는 Icinga2 웹 인터페이스를 관리하기 위한 관리 사용자 이름을 제공하고 이 계정에 대한 강력한 비밀번호를 선택하십시오. 완료되면 다음 버튼을 눌러 다음 설치 화면으로 이동하십시오.

Icinga 애플리케이션 및 로깅 구성을 다음 설정으로 구성하고 완료되면 다음 버튼을 눌러 계속 진행하십시오.

• 스택 추적 표시 확인
• 저장 유형 = 데이터베이스
• 로깅 유형 = 파일
• 로깅 수준 = 오류
• 파일 경로 = /var/log/icingaweb2/icingaweb2.log

다음 화면에서는 Icinga Web2가 성공적으로 구성되었다는 메시지가 표시되고 지금까지 수행된 모든 구성에 대한 자세한 보고서가 표시됩니다. 보고서를 검토하고 다음 버튼을 눌러 다음 설치 섹션으로 이동하십시오.

다음 버튼을 눌러 Icinga 2 모니터링 모듈 구성을 진행하십시오. 아래 이미지와 같이.

다음 화면에서 Icinga2 백엔드의 이름을 추가하고 백엔드 유형으로 IDO를 선택한 후 다음 버튼을 눌러 계속 진행하십시오.

서버 콘솔로 돌아가서 Icinga MySQL IDO 구성 파일을 열고 Icinga 데이터베이스 자격 증명을 추가하십시오(첫 번째 데이터베이스 정보). 아래 샘플과 같이.

nano /etc/icinga2/features-enabled/ido-mysql.conf

ido-mysql.conf 파일 발췌:

library "db_ido_mysql"  
   
object IdoMysqlConnection "ido-mysql" {  
  user = "icinga_user",  
  password = "icinga_pass",  
  host = "localhost",  
  database = "icingadb"  
}

파일을 저장하고 아래 명령어를 입력하여 설정을 적용하기 위해 Icinga2 데몬을 재시작하십시오. 그 후, Icinga 웹 인터페이스로 돌아가 설치 프로세스를 계속 진행하십시오.

systemctl restart icinga2.service

Icinga 데이터베이스 정보를 추가하여 IDO 리소스 환경을 설정하십시오. 첫 번째로 생성된 데이터베이스의 데이터베이스 정보를 사용하십시오. 아래 이미지와 같이. 데이터베이스 정보를 편집한 후, Icinga 모니터링 IDO 리소스의 유효성을 검사하기 위해 구성 유효성 검사 버튼을 눌러야 합니다. 그런 다음 다음 버튼을 눌러 다음 설치 화면으로 이동하십시오.

Icinga 명령 전송을 다음 설정으로 구성하고 다음 버튼을 눌러 계속 진행하십시오.

• 전송 이름 = icinga2
• 전송 유형 = 로컬 명령 파일
• 명령 파일 = /var/run/icinga2/cmd/icinga2.cmd

다음 화면에서는 모니터링 보안에 대해 기본적으로 구성된 변수를 그대로 두고 다음 버튼을 눌러 계속 진행하십시오. 아래 이미지와 같이.

다음 화면에서는 Icinga2 모니터링 모듈이 성공적으로 구성되었다는 새로운 메시지가 표시됩니다. 표시된 보고서를 검토하여 모든 것이 올바르게 구성되었는지 확인하고 설치를 완료하기 위해 완료 버튼을 누르십시오.

설치 프로세스가 성공적으로 완료되면, Icinga Web 2가 성공적으로 설치되었다는 축하 메시지가 표시됩니다. Icinga2 로그인 페이지로 리디렉션되기 위해 로그인 링크를 클릭하십시오.

설치 프로세스 중에 구성된 자격 증명으로 Icinga Web 2에 로그인하면 현재 모니터링되는 서비스 및 서버에 속한 시스템 리소스 목록이 표시되는 Icinga Web 2 대시보드로 이동합니다.

마지막으로, 서버의 명령줄에 다시 로그인하고 아래 명령어를 실행하여 Icinga Web 2 로그가 생성될 수 있도록 하십시오.

mkdir -p /var/log/icingaweb2/

chgrp -R icingaweb2 /var/log/icingaweb2/

chmod -R 775 /var/log/icingaweb2/

방문자가 Icinga Web 2 인터페이스를 HTTPS 프로토콜을 통해 탐색하도록 강제하기 위해, 웹 서버 문서 루트 경로에 다음 내용을 포함한 새로운 .htaccess 파일을 생성하십시오.

nano /var/www/html/.htaccess

.htaccess 파일 발췌:

  
RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]   
  
   
RewriteEngine on  
Options -Indexes 

이것으로 끝입니다! Debian 9.2에 Icinga 2 네트워크 모니터링 애플리케이션을 성공적으로 설치하고 구성했습니다. 그러나 Apache HTTP 서버가 서버와 클라이언트의 브라우저 간의 트래픽을 암호화하기 위해 Self-Signed 인증서를 사용하기 때문에, 도메인에 접근할 때마다 브라우저에 경고 메시지가 항상 생성되고 표시됩니다. 이 경우, 신뢰할 수 있는 인증 기관에서 발급한 인증서를 구매하거나 Let’s Encrypt CA에서 무료 인증서 쌍을 받아야 합니다.

Icinga 2에 대한 기타 사용자 정의 구성에 대해서는 다음 주소의 문서 페이지를 방문하십시오: https://www.icinga.com/docs