Installation du serveur sur Ubuntu
Tout d’abord, il faut choisir quelle machine servira de serveur. Il est nécessaire que cette machine dispose d’un serveur web (Apache) afin de servir les statistiques à l’utilisateur...
Installation du logiciel (on installe à la fois le serveur et le client car la machine servant de serveur sera également monitorée) :
- apt-get install munin munin-node munin-plugins-extra rrdtool
La configuration du serveur se trouve dans le fichier /etc/munin/munin.conf
Sur serveur debian Etch et ubuntu
apt-get install smartmontools lm-sensors
Monitoring spécifiques
Pour les monitoring spécifiques (hors fichiers par défaut de munin), j’ai décidé de placer les scripts sur chaque serveur dans le dossier : /opt/share/munin/plugins
Monitorer apache sur serveurs de type Debian ou Ubuntu
Installer tout d’abord les prérequis et les activer :
- # Installer les modules apaches nécessaires
- apt-get install libwww-perl
- # Activer les modules nécessaires
- a2enmod status
- a2enmod info
Modifier la configuration d’Apache pour autoriser l’accès au statut pour un serveur munin.
- # On édite un fichier de configuration spécifique pour le mod_status. On le crée s'il n'existe pas.
- nano /etc/apache2/conf.d/status
On ajoute ces lignes :
- ExtendedStatus On
- <Location /server-status>
- SetHandler server-status
- Order deny,allow
- # On interdit son accès à tous
- Deny from all
- # On autorise son accès uniquement à localhost et à la machine serveur (ici 88.191.25.106)
- Allow from 127.0.0.1,88.191.25.106
- </Location>
On vérifie l’état de la configuration d’Apache :
- apache2ctl -t
Si la configuration est "ok", on recharge le service Apache :
- /etc/init.d/apache2 force-reload
Monitorer fail2ban
Nous avons installé fail2ban sur chacun de nos serveurs en utilisant ce tutoriel
Le script de monitoring se trouve ici : http://blog.sinnwidrig.org/2008/01/...
donc :
- cd /opt/share/munin/plugins
- # Récupérer le script
- wget http://blog.sinnwidrig.org/files/fail2ban_-0.1
- # Rendre exécutable le script
- chmod +x fail2ban_-0.1
- # Activer le plugin dans munin pour ssh
- ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_ssh
- # Si nécessaire, activer le plugin pour proftpd ou smtp (dépend de votre configuration de fail2ban)
- ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_proftpd
- ln -s /opt/share/munin/plugins/fail2ban_-0.1 /etc/munin/plugins/fail2ban_smtp
Ensuite, il est nécessaire de régler les droits pour le plugin :
- nano /etc/munin/plugin-conf.d/munin-node
- # Ajouter ces lignes au fichier de configuration de munin-node
- [fail2ban*]
- user root
Ensuite tester le plugin :
- munin-run fail2ban_ssh
- # Si vous avez activé le plugin pour d'autres service
- munin-run fail2ban_proftp
- munin-run fail2ban_smtp
Ces commandes doivent retourner au moins quelque chose comme :
- fail2ban.value 0
S’il ne retourne aucun chiffre (même pas 0), il y a un problème dans la configuration.
Bien entendu, dernière étape, redémarrer le service munin-node :
- /etc/init.d/munin-node restart
Liens externes utiles
- Monitorer fail2ban
- http://wiki.bigvicente.com/Munin.html
- http://muninexchange.projects.linpro.no
- http://www.bonvga.net/integration_d...
- http://hightechsorcery.com/2008/02/...
- http://www.guerrier.org/cms/munin-p...
- http://www.nas-forum.com/forum/lofi...
- http://fredo.servehttp.com/dl/syno/tps
- http://www.howtoforge.com/server_mo...
- http://doc.ubuntu-fr.org/munin
- https://www.lists.uni-karlsruhe.de/...
- http://www.kultur-frankreich.de/wik...