Icinga 2 es un software de monitoreo OpenSource escalable. Este tutorial describe la instalación de Icinga 2 junto con Icingaweb en un servidor CentOS 7.
1. Requisitos
Para instalar dicho sistema, necesitará lo siguiente:
- Un sistema de servidor mínimo Centos 7. Puede ser un servidor instalado desde cero como se describe en el tutorial de servidor mínimo de Centos 7.1 o un servidor virtual o servidor raíz de una empresa de hosting que tenga instalada una configuración mínima de Centos 7.
- Una conexión rápida a Internet.
2. Notas preliminares
- En este tutorial, utilizo el nombre de host icinga2.domain.tld con la dirección IP 192.168.250.100/24 y la puerta de enlace 192.168.250.254. Estas configuraciones pueden diferir para usted, por lo que debe reemplazarlas cuando corresponda.
- Los resultados que se muestran aquí son solo un ejemplo y pueden diferir en su sistema, según su sistema base y los paquetes ya instalados.
- El servidor de la base de datos será maria db y se instalará en el mismo host.
- Existe un administrador de usuarios y está en la lista de sudoers.
- Deshabilitaremos SELinux para este tutorial.
3. Preparación
Iniciar sesión como administrador
login as: administrator [email protected]'s password: [[email protected] ~]$
Verificar conectividad de red
probaremos si nuestra conexión a Internet está establecida y la resolución de nombres funciona:
ping www.google.de -c3
La salida será como:
[[email protected] ~]$ ping www.google.de -c3 PING www.google.de (172.217.20.67) 56(84) bytes of data. 64 bytes from fra02s27-in-f3.1e100.net (172.217.20.67): icmp_seq=1 ttl=57 time=19.2 ms 64 bytes from fra02s27-in-f3.1e100.net (172.217.20.67): icmp_seq=2 ttl=57 time=19.3 ms 64 bytes from fra02s27-in-f3.1e100.net (172.217.20.67): icmp_seq=3 ttl=57 time=19.6 ms --- www.google.de ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2001ms rtt min/avg/max/mdev = 19.276/19.430/19.649/0.195 ms [[email protected] ~]$
Cambiar a root
Ahora nos haremos root. Para hacerlo ingrese:
sudo su
La salida será como:
[[email protected] ~]$ sudo su
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
#1) Respect the privacy of others.
#2) Think before you type.
#3) With great power comes great responsibility.
[sudo] password for administrator:
[[email protected] administrator]#
Instalar software preliminar
Ahora instalaremos un software preliminar:
- deltarpm reducirá la cantidad a descargar, al verificar si solo hay un archivo diferencial, en lugar del paquete completo
- nano es un editor de texto
- Se necesita wget para descargar archivos desde URL
- Se necesitan herramientas de red para ciertos controles en los procesos de red
- gcc es el compilador GNU
yum -y install deltarpm
La salida será como:
Loaded plugins: fastestmirror base | 3.6 kB 00:00:00 extras | 3.4 kB 00:00:00 updates | 3.4 kB 00:00:00 (1/4): extras/7/x86_64/primary_db ... ... Total download size: 82 k Installed size: 209 k Downloading packages: warning: /var/cache/yum/x86_64/7/base/packages/deltarpm-3.6-3.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY Public key for deltarpm-3.6-3.el7.x86_64.rpm is not installed deltarpm-3.6-3.el7.x86_64.rpm | 82 kB 00:00:00 Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 Importing GPG key 0xF4A80EB5: Userid : "CentOS-7 Key (CentOS 7 Official Signing Key) <[email protected]>" Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5 Package : centos-release-7-2.1511.el7.centos.2.10.x86_64 (@anaconda) From : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 Running transaction check Running transaction test Transaction test succeeded Running transaction Installing : deltarpm-3.6-3.el7.x86_64 1/1 Verifying : deltarpm-3.6-3.el7.x86_64 1/1 Installed: deltarpm.x86_64 0:3.6-3.el7 Complete!
yum -y install nano wget net-tools gcc
La salida será como:
Loaded plugins: fastestmirror base | 3.6 kB 00:00:00 extras | 3.4 kB 00:00:00 updates | 3.4 kB 00:00:00 (1/4): extras/7/x86_64/primary_db ... ... Installed: gcc.x86_64 0:4.8.5-4.el7 nano.x86_64 0:2.3.1-10.el7 net-tools.x86_64 0:2.0-0.17.20131004git.el7 wget.x86_64 0:1.14-10.el7_0.1 Dependency Installed: cpp.x86_64 0:4.8.5-4.el7 glibc-devel.x86_64 0:2.17-106.el7_2.4 glibc-headers.x86_64 0:2.17-106.el7_2.4 kernel-headers.x86_64 0:3.10.0-327.13.1.el7 libmpc.x86_64 0:1.0.1-3.el7 mpfr.x86_64 0:3.1.1-4.el7 Dependency Updated: glibc.x86_64 0:2.17-106.el7_2.4 glibc-common.x86_64 0:2.17-106.el7_2.4 Complete!
Deshabilitar SELinux
edite /etc/selinux/config
nano /etc/selinux/config
Buscar
SELINUX=enforcing
cámbialo a
SELINUX=disabled
Guarde el archivo
Actualizar sistema y reiniciar
Ahora actualizaremos el sistema.
yum -y update && yum -y upgrade
Esto puede tomar algo de tiempo. Después de ese reinicio.
reboot
4. Instale icinga2 y software adicional
Instalar repositorios adicionales
Después de que el sistema se haya reiniciado, inicie sesión como administrador y conviértase en root nuevamente.
Cambiar directorio a /tmp
cd /tmp
Instalar repositorio epel
yum install -y epel-release
Instalar repositorio icinga
rpm --import http://packages.icinga.org/icinga.key
wget http://packages.icinga.org/epel/ICINGA-release.repo -O /etc/yum.repos.d/ICINGA-release.repo
Reconstruir el caché de yum (puede llevar algo de tiempo)
yum makecache
Instale los complementos icinga2, icinga2 mysql connector y nagios
yum install -y nagios-plugins-all icinga2 icinga2-ido-mysql icinga-idoutils-libdbi-mysql
Instalando Apache, php y preparando php.ini
yum install -y httpd
yum install -y php-cli php-pear php-xmlrpc php-xsl php-pdo php-soap php-gd php-ldap
Editar php.ini
Buscar
; Defines the default timezone used by the date functions ; http://php.net/date.timezone ;date.timezone =
cámbialo a
; Defines the default timezone used by the date functions ; http://php.net/date.timezone date.timezone = "Europe/Berlin"
Guarde el archivo
Habilitar Apache al inicio
systemctl enable httpd
[[email protected] tmp]# systemctl enable httpd Created symlink from /etc/systemd/system/multi-user.target.wants/httpd.service to /usr/lib/systemd/system/httpd.service.
systemctl start httpd
Compruebe si Apache se está ejecutando
netstat -nlp | grep 80
[[email protected] tmp]# netstat -nlp | grep 80 tcp6 0 0 :::80 :::* LISTEN 10360/httpd
Instalando y configurando mariadb
yum install -y mariadb-server
systemctl start mariadb
systemctl enable mariadb
Salida:
[[email protected] tmp]# systemctl enable mariadb Created symlink from /etc/systemd/system/multi-user.target.wants/mariadb.service to /usr/lib/systemd/system/mariadb.service.
Comprobar si mariadb se está ejecutando
netstat -nlp | grep 3306
Salida:
[[email protected] tmp]# netstat -nlp | grep 3306 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 11623/mysqld
Establecer contraseña para el usuario 'root'
mysql -u root
Salida:
[[email protected] tmp]# mysql -u root Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 2 Server version: 5.5.47-MariaDB MariaDB Server Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]>
[MariaDB [(none)]> use mysql
Salida:
[MariaDB [(none)]> use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed MariaDB [mysql]>
[MariaDB [(mysql)]> update user set password=PASSWORD("root_password") where User='root'; Salida:
update user set password=PASSWORD("root_password") where User='root';
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4 Changed: 4 Warnings: 0
[MariaDB [(mysql)]> flush privileges;
Salida:
MariaDB [mysql]> flush privileges; Query OK, 0 rows affected (0.00 sec0
[MariaDB [(mysql)]> exit;
Salida:
MariaDB [mysql]> exit; Bye
Reiniciar MariaDB
systemctl restart mariadb
Crea y completa la base de datos para icinga2
Inicie sesión en MySQL con contraseña para root.
mysql -u root -p
Salida:
[[email protected] tmp]# [[email protected] tmp]# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 7 Server version: 5.5.47-MariaDB MariaDB Server Copyright (c) 2000, 2015, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]>
[MariaDB [(none)]>CREATE DATABASE icinga2;
Salida:
MariaDB [(none)]> CREATE DATABASE icinga2; Query OK, 1 row affected (0.00 sec) MariaDB [(none)]>
[MariaDB [(none)]>GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX, EXECUTE ON icinga2.* TO 'icinga2'@'localhost' IDENTIFIED BY 'icinga2_password';
Salida:
MariaDB [(none)]> GRANT SELECT, INSERT, UPDATE, DELETE, DROP, CREATE VIEW, INDEX, EXECUTE ON icinga2.* TO 'icinga2'@'localhost' IDENTIFIED BY 'icinga2_password'; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]>
[MariaDB [(none)]>flush privileges;;
Salida:
MariaDB [(none)]> flush privileges; Query OK, 0 rows affected (0.00 sec) MariaDB [(none)]>
[MariaDB [(none)]> exit;
Salida:
MariaDB [none]> exit; Bye
Rellenar base de datos
mysql -u root -p icinga2 < /usr/share/icinga2-ido-mysql/schema/mysql.sql
Modificar ido-mysql.conf
Para hacer que icinga2 se conecte a nuestra base de datos mariadb, debemos modificar /etc/icinga2/ido-mysql.conf
nano /etc/icinga2/features-available/ido-mysql.conf
Buscar
/**
* The db_ido_mysql library implements IDO functionality
* for MySQL.
*/
library "db_ido_mysql"
object IdoMysqlConnection "ido-mysql" {
//user = "icinga"
//password = "icinga"
//host = "localhost"
//database = "icinga"
}
cámbialo a
/**
* The db_ido_mysql library implements IDO functionality
* for MySQL.
*/
library "db_ido_mysql"
object IdoMysqlConnection "ido-mysql" {
user = "icinga2"
password = "icinga2_password"
host = "localhost"
database = "icinga2"
}
Habilite e inicie icinga2 al inicio
habilitar icinga2 al inicio
systemctl enable icinga2
Salida:
[[email protected] tmp]# systemctl enable icinga2 Created symlink from /etc/systemd/system/multi-user.target.wants/icinga2.service to /usr/lib/systemd/system/icinga2.service.
Iniciar icinga2
systemctl start icinga2
Para comprobar si todo funciona, haremos tail -f /var/log/icinga2/icinga2.log. Puede detener la salida presionando CTRL-C.
tail -f /var/log/icinga2/icinga2.log
La salida debería ser algo como esto
[[email protected] tmp]# tail -f /var/log/icinga2/icinga2.log [2016-05-10 23:21:50 +0200] information/DbConnection: Resuming IDO connection: ido-mysql [2016-05-10 23:21:50 +0200] information/ConfigItem: Activated all objects. [2016-05-10 23:21:50 +0200] information/ConfigCompiler: Compiling config file: /var/lib/icinga2/modified-attributes.conf [2016-05-10 23:21:50 +0200] information/IdoMysqlConnection: MySQL IDO instance id: 1 (schema version: '1.14.0') [2016-05-10 23:21:50 +0200] information/IdoMysqlConnection: Finished reconnecting to MySQL IDO database in 0.201981 second(s).
Hacer que icinga2 se inicie en el arranque:
systemctl enable icinga2
Salida:
[[email protected] tmp]# systemctl enable icinga2 Created symlink from /etc/systemd/system/multi-user.target.wants/icinga2.service to /usr/lib/systemd/system/icinga2.service.
Habilitar módulo de comando icinga2:
icinga2 feature enable command
Salida:
[[email protected] tmp]# icinga2 feature enable command Enabling feature command. Make sure to restart Icinga 2 for these changes to take effect.
Reiniciar icinga2
systemctl restart icinga2