|
|
Installation et Configuration de NRPE |
|
|
|
Le plugin NRPE de Nagios est un service actif de Nagios. Il permetd'installer tous les plugins nécessaires sur le client. C'est le serveur Nagios qui va demander au client de lancer les plugins et de lui renvoyer les données.
INSTALLATION :
Pour l'installation, pourquoi s'embéter lorsque des outils performant existent déja. Pour ma part j'ai fais une installation sur Mandriva et sur Debian, et elle peut se faire grace à " urpmi " ou à " apt-get ".
Ne pas oublier d'installer aussi SSL et tous les paquets associés car c'est ce qui va nous permettre de crypter les données renvoyées par le client.
Une fois que nrpe est installé, il va falloir le configurer.
CONFIGURATION :
Les fichiers utiles ont été installés pour ma part dans /etc/nagios/. Ici on retrouve les fichiers suivants :
- nrpe.cfg
C'est dans ce fichier que tout va se configurer
- command.cfg
C'est dans ce fichier que sont définie toutes les commandes que l'on peu utiliser
Nous n'allons pas toucher au fichier command.cfg, penchons nous plutôt sur le fichier nrpe.cfg :
Indiquez les paramètres suivants :
- serveur_port ( par exemple : 5666 )
- allowed_hosts : ip du serveur Nagios
- nrpe_user ( par exemple : nagios )
- nrpe_group ( par exemple : nagios )
- dont_blame_nrpe=0
Il est important de ne pas fixer cette valeur a 1 car c'est une faille de sécurité. En effet cette option permet d'autoriser les arguments avec une commande passée depuis le serveur.
- debug=1 ( pour le début pour controler que tout se passe correctement )
Ensuite toujours dans le même fichier, viennent les commandes autorisées. Par exemple, pour vérifier que le service ssh du pare-feu est toujours actif :
command[check_ssh_parefeu]=/usr/lib/nagios/plugins/check_ssh ip_du_parefeu
Avant de continuer, il faut vérifier que nrpe va bien utiliser SSL pour crypter les données envoyées au serveur.
Pour cela : nrpe --version doit vous afficher au début :
SSL/TLS Available
INTEGRATION DANS NAGIOS :
La partie configuration est maintenant terminé, il va falloir désormais les données et surtout de les demander aux clients. Pour cela, toujours dans /usr/lib/nagios/plugins/, il existe le programme " check_nrpe ". C'est celui-ci que nous allons utiliser dans services.cfg.
Exemple d'une définition de service :
define service {
use generic-service
host_name ip_du_client
service_description PareFeu : SSH par NRPE
is_volatile 0
check_period 24x7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups localhost-admins
notification_interval 5
notification_period 24x7
notification_options c,r
check_command check_nrpe_b!check_ssh_parefeu
}
Pour que cela fonctionne, il faut OBLIGATOIREMENT que l'option " check_command " corresponde à la syntaxe que l'on a indiqué sur le client dans nrpe.cfg. Explications :
Sur le client :
command[check_ssh_parefeu]=......
Sur le serveur :
check_command check_nrpe_b!check_ssh_parefeu
Voila pour ce qui est de l'installation et la configuration du plugin Nrpe. Je vous laisse maintenant vous amuser tout seul.
|
|
|
Flash info
Vous avez besoin de configurer BIND ? Ne manquez pas la section "logiciels " !
|
|
