View
80
Download
2
Category
Preview:
Citation preview
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 1/27
Surveiller votre réseau avec
Nagios
JA-PSI
Programmation & Sécurité informatique
http://www.ja-psi.fr
Par Régis Senet
http://www.regis-senet.fr
regis.senet [at] supinfo.com
Le 06/06/2009
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 2/27
Sommaire
1. Introduction.......................................................................................................................... 3
1.1 Mise à jour du système .............................................................................................................. 3
2. Installation préalable ............................................................................................................ 4
2.1 Installation d’un serveur de temps ............................................................................................ 4
2.2 Installation d’un serveur de messagerie SMTP .......................................................................... 4
2.3 Installation d’un serveur web .................................................................................................... 6
2.4 Création des utilisateurs et des groupes ................................................................................... 6
2.5 Installation d’une base de données MySQL............................................................................... 7
3. Installation de Nagios ............................................................................................................ 8
4. Configuration de Nagios ...................................................................................................... 10
5. Démarrer Nagios ................................................................................................................. 14
6. Installation de Centreon ...................................................................................................... 15
7. Installation et configuration de Cacti ................................................................................... 20
7.1 Installation préalable ................................................................................................................. 20
7.2 Installation de Cacti ................................................................................................................... 20
8. Se faire alerter par SMS ....................................................................................................... 24
8.1 Paramétrer Google .................................................................................................................... 24
8.2 Envoyer des SMS avec SMSAlert ............................................................................................... 26
8.3 Centreon et les SMS .................................................................................................................. 26
9. Sur le net ............................................................................................................................ 27
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 3/27
1. Introduction
Au cours de cet article, la distribution utilisée fut une Debian 5.0 (Lenny) entièrement mise à jour.
Attention, il est possible que certaines commandes ne soient pas tout à fait identiques sur une autre
distribution. L’ensemble des installations va se réaliser grâce au gestionnaire de paquets propre à un
système Debian : APT (Advanced Package Tool).
1.1 Mise à jour du système
Il est possible à tous moment qu’une faille de sécurité soit découverte dans l’un des modules
composant votre système que ce soit Apache ou quoi que ce soit d’autre. Certaines de ces failles
peuvent être critiques d’un point de vue sécurité pour l’entreprise. Afin de combler ce risque
potentiel, il est nécessaire de régulièrement mettre à jour l’ensemble du système grâce à divers
patches de sécurité.
Il est possible de mettre à jour l’ensemble du système via la commande suivante :
nocrash:~# apt-get update && apt-get upgrade
Le système d’exploitation est maintenant complètement à jour, il est donc possible de mettre en
place notre système de surveillance Nagios dans de bonnes conditions.
Il est possible de ne pas passer par cette étape mais elle est fortement conseillée pour la sécurité ainsi
que la stabilité de votre système d’exploitation.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 4/27
2. Installation préalable
2.1 Installation d’un serveur de temps
Afin de constamment garder le serveur à l’heure, nous allons mettre en place un serveur de temps.
En effet, si le serveur n’est plus à la bonne heure, les graphiques et les fichiers de journalisation
seront faux, entrainant ainsi des erreurs lors de la lecture des données.
Pour installer un serveur de temps, aussi appelé serveur NTP (Network Time Protocol), il suffit
d’utiliser la commande suivante :
nocrash:~# aptitude install -y ntp-simple ntpdate
Pour toute modification sur la configuration du serveur NTP, il sera nécessaire de modifier le fichier
de configuration /etc/ntp.conf même si des serveurs sont initialement présents dans ce fichier.
2.2 Installation d’un serveur de messagerie SMTP
Lors de changement de statut d’un ou plusieurs hôtes, Nagios a la possibilité d’envoyer des mails à
une ou plusieurs adresses prédéfinie. Pour cela, la présence d’un serveur SMTP est indispensable.
Nous allons utiliser le très célèbre postfix afin de répondre à nos besoins en la matière.
Nous allons montrer une installation très basique de postfix n’incluant pas toutes les étapes
d’optimisation et de sécurité normalement nécessaire.
Pour l’installation, voici la commande à taper:
nocrash:~# apt-get install postfix
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 5/27
Pour le type d’utilisation dont nous avons besoin, il est nécessaire de choisir « Site Internet » pour
plus de commodité au niveau des configurations.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 6/27
Il est à présent simplement nécessaire de choisir le nom de courrier que nous voulons choisir.
Au cas où vous voudriez apporter quelconques modifications sur le serveur de messagerie, son
unique fichier de configuration se trouve être le fichier /etc/postfix/main.cf
2.3 Installation d’un serveur web
Tout comme pour le serveur mail, nous ne nous attarderons pas sur la configuration de notre serveur
web et nous utiliserons donc une configuration plutôt simpliste. Dans le cas ou aucun serveur web
n’est installé, nous allons utiliser les commandes suivantes :
nocrash:~# apt-get install apache2 php5 build-essential php5-mysql php5-gd php5-ldap php5-snmp
2.4 Création des utilisateurs et des groupes
Afin d’utiliser Nagios dans de bonnes conditions, il est nécessaire de créer un utilisateur « Nagios »
ainsi qu’un groupe du même nom afin de ne pas avoir à lancer Nagios en root.
nocrash:~# useradd -m nagios
nocrash:~# passwd nagios
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
nocrash:~# usermod -G nagios nagios
nocrash:~# groupadd nagcmd
nocrash:~# usermod -G nagcmd,nagios nagios
nocrash:~# usermod -G nagios,nagcmd www-data
L’utilisateur « nagios » doit appartenir au groupe « nagios » et au groupe « nagcmd », n’hésitez pas à
éditer manuellement le fichier /etc/group afin d’avoir cette configuration.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 7/27
2.5 Installation d’une base de données MySQL
Dans la suite de ce tutorial, de nombreuses données vont avoir la nécessité d’être stockées. Pour
cela, nous allons simplement utiliser une base de données MySQL pour convenir à nos attentes.
nocrash:~# apt-get install mysql-server-5.0
Nous ne rentrerons pas en détail dans la sécurisation de la base de données MySQL, mais vous
devez garder à l’idée que celle-ci est extrêmement importante pour la stabilité du système.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 8/27
3. Installation de Nagios
Afin de maitriser tous les aspects de notre installation, nous allons procéder à une installation par les
sources. Les sources furent directement récupérées sur le site officiel de Nagios. Dans un premier
temps, nous allons télécharger les sources de Nagios ainsi que de ces plugins puis ensuite les
configurer comme il se doit.
nocrash:~# cd /usr/src/
nocrash:~# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz
nocrash:~# wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Nous allons à présent nous occuper de l’installation de Nagios :
nocrash:~# tar xzf nagios-3.2.0.tar.gz
nocrash:~# cd nagios-3.2.0/
nocrash:~# ./configure --with-command-group=nagcmd
nocrash:~# make all
nocrash:~# make install
nocrash:~# make install-init
nocrash:~# make install-config
nocrash:~# make install-commandmode
nocrash:~# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Attention : « nagcmd » doit être identique au group précédemment créé
« --with-command-group=nagcmd »
Il est à présent nécessaire d’installer l’interface web :
nocrash:~# make install-webconf
nocrash:~# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
New password :
Re-type new password :
Adding password for user nagiosadmin
Il est maintenant nécessaire de redémarrer le serveur Apache « /etc/init.d/apache2 reload »
Nous allons à présent installer les plugins nécessaires à ce que Nagios sont totalement opérationnel.
nocrash:~# cd ..
nocrash:~# tar xzf nagios-plugins-1.4.13.tar.gz
nocrash:~# cd nagios-plugins-1.4.13
nocrash:~# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
nocrash:~# make && make install
Attention : « nagios » doit être identique à l’utilisateur ainsi qu’au groupe précédemment créés
« --with-nagios-user=nagios --with-nagios-group=nagios»
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 9/27
Remarque: Normalement tout se déroule bien si vous suivez attentivement la procédure
d'installation mais si par la suite vous rencontriez des problèmes d'autorisations, vérifier ceci:
Les permissions sur le répertoire des plugins doivent être fixées comme ceci:
nocrash:~# chown nagios.nagios /usr/local/nagios/
nocrash:~# chown -R nagios.nagios /usr/local/nagios/libexec/
3.1 Installation de NDOutils
NDOutils est une sorte d’addon à Nagios permettant de déplacer l’ensemble des informations
sur les statuts ainsi que sur les événements relatif à Nagios dans une base de données MySQL.
nocrash:~# cd /usr/src/
nocrash:~# wget http://prdownloads.sourceforge.net/sourceforge/nagios/ndoutils-1.4b8.tar.gz
nocrash:~# tar xzf ndoutils-1.4b8.tar.gz
nocrash:~# cd ndoutils-1.4b8
nocrash:~#./configure --prefix=/usr/local/nagios/ --enable-mysql --disable-pgsql --with-mysql-
lib=/usr/lib/mysql/
nocrash:~# make
3.2 Installation de rrdtool
Il est également nécessaire d’installer la librairie rrdtool pour la suite de l’installation :
nocrash:~# apt-get install rrdtool
nocrash:~# apt-get install librrds-perl
3.3 Installation de PEAR
Il est également nécessaire d’installer la librairie php-pear pour la suite de l’installation :
nocrash:~# apt-get install php-pear
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 10/27
4. Configuration de Nagios
L’ensemble des composants pour Nagios sont installé, il est donc possible de passer à la phase de
configuration qui est assez rapide si les étapes précédentes sont bien réalisées.
Il est prioritairement nécessaire de reconfigurer le serveur web pour prendre en compte Nagios.
Pour cela, il est nécessaire d’éditer le fichier de configuration du serveur Apache avec votre éditeur
de texte préféré. Pour rappel, le fichier de configuration est le fichier /etc/apache2/httpd.conf.
nocrash:~# vi /etc/apache2/httpd.conf
Il est donc nécessaire d’y rajouter les lignes suivantes :
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
<Directory "/usr/local/nagios/sbin">
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</Directory>
Alias /nagios /usr/local/nagios/share
<Directory "/usr/local/nagios/share">
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user
</Directory>
Puis relancer votre serveur web grâce à la commande suivante :
nocrash:~# /etc/init.d/apache2 reload
Une fois Nagios installé, il est nécessaire de copier les binaires de NDOutils dans le dossier de binaire
de Nagios.
nocrash:~# cp /usr/src/ndoutils-1.4b8/src/ndomod-*.o /usr/local/nagios/bin/
nocrash:~# cp /usr/src/ndoutils-1.4b8/src/ndo2db* /usr/local/nagios/bin/
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 11/27
Lors de l’installation de Nagios, tous est installé par défaut afin que l’on puisse utiliser Nagios dans de
bonnes conditions mais par défaut, il n’y a absolument rien à monitorer. Il est nécessaire d’indiquer à
Nagios une foule d’information tel que la liste des hôtes, les services, les contacts, etc.
Par défaut, le fichier de configuration principal se nomme « nagios.cfg » et se trouve dans
/usr/local/nagios/etc/. Ce fichier est lu par le processus Nagios et par les CGIs, il contient les
différentes directives affectant directement le fonctionnement de Nagios.
L’ensemble des configurations va par la suite se diviser dans plusieurs fichiers de configurations
ayant chacun un but bien précis :
Hôtes : hosts.cfg
Services : services.cfg
Groupes d'hôtes : hostgroups.cfg
Contacts : contacts.cfg
Groupes de contacts : contactgroups.cfg
Commandes : miscommands.cfg
Périodes de temps : timeperiods.cfg
Escalade des services : escalations.cfg
Dépendances des services : dependencies.cfg
Escalade des hôtes : escalations.cfg
Dépendances des hôtes : dependencies.cfg
Escalade des groupes d'hôtes : escalations.cfg
Dans le fichier de configuration principal, les directives permettant de définir les fichiers ci-dessus
sont les directives suivantes : cfg_file
nocrash:~# cat /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/hosts.cfg
cfg_file=/usr/local/nagios/etc/services.cfg
cfg_file=/usr/local/nagios/etc/misccommands.cfg
cfg_file=/usr/local/nagios/etc/checkcommands.cfg
cfg_file=/usr/local/nagios/etc/contactgroups.cfg
A présent, nous allons montrer les étapes nécessaires afin de pouvoir monitorer quelque chose. Il est
donc nécessaire de définir les hôtes, groupe d'hôtes, services, contacts, groupes de contacts.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 12/27
Ajout d’un hôte
Fichier « hosts.cfg »
define host{
name template1
notifications_enabled 1 // Active les notifications
event_handler_enabled 0 // Active le gestionnaire d’événements
retain_nonstatus_information 1 // mémorisation des informations
register 0 // indique qu’il s’agit d’un template
}
define host{
use template1 // appel le template prédéfini
host_name nocrash // nom utilisé pour identifier l’hôte
alias NoCrash // nom plus explicite
address 192.168.1.147 // adresse IP de la machine
check_command check-host-alive // commande exécutée pour savoir si l’hôte est en ligne
max_check_attempts 20 // nombre de fois qu’il faut relancer la commande
notification_interval 60 // Intervalles ou il faut notifier à nouveaux les contacts.
notificiation_options d,u,r // Défini la situation pour laquelle une notification doit être envoyé.
} // d = down, u = unreachable, r= retour à la normal (état OK),
// n= aucune notification.
Ajout d’un groupe d’hôte
Fichier « hosgroupst.cfg »
Maintenant que nous avons créé un hôte, il est impératif de l’ajouter à un groupe d’hôte.
define hostgroup {
hostgroup_name groupserver1 // Défini le nom du groupe
alias Groupe de Serveur 1 // Défini un alias
contact_groups administrateur
members nocrash // Défini les hôtes présent dans le groupe
}
La création d’un groupe d’hôte nous amène à la création d’un groupe de contacts ainsi que des
contacts.
Ajout d’un contact
Fichier « contacts.cfg »
define contact{
contact_name admin1
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email admin1@xxxxx.com
}
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 13/27
Ajout d’un groupe de contact
Fichier « contactgroups.cfg »
define contactgroup{
contactgroup_name groupadmin1
alias Groupe de contact Administrateur
members admin1,admin2,admin3
}
Ajout d’un service
Fichier « services.cfg »
define service{
name templateservice1
active_checks_enabled 1
passive_checks_enabled 1
parallelize_check 1
notifications_enabled 1
event_handler_enabled 1
retain_status_information 1
retain_nonstatus_information 1
register 0
}
define service{
use templateservice1
host_name host1
service_description PING
check_period 24x7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
contact_groups groupadmin1
notification_interval 240
notification_period 24x7
notification_options c,r
check_command check_ping!100.0,20%!500.0,60%
}
Afin d’avoir plus d’informations sur l’ensemble des paramètres à mettre en place sur le fichier de
configurations, je vous propose de visiter les deux liens suivants :
- http://nagios.sourceforge.net/docs/3_0/config.html
- http://www.supinfo-projects.com/fr/2006/inst_nagios_deb_fr/2/
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 14/27
5. Démarrer Nagios
Voilà vous avez fini de configurer vos hôtes, groupes d'hôtes, contacts, services, groupes de contacts.
Votre nouvelle configuration est donc prête. Mais avant tout il est nécessaire de la tester pour voir si
nagios ne détecte pas une erreur. Pour cela lancer une console et taper la commande qui suit.
nocrash:~# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
[…]
Total Warning : 0
Total Errors : 0
S’il n’y a pas d’erreurs, il est alors possible de lancer Nagios. Pour cela, il est nécessaire d’utiliser la
commande suivante :
nocrash:~# /etc/init.d/nagios start
Vous pouvez à présent lancer l’interface web en vous connectant à l’adresse suivante :
http://localhost/nagios
Lorsqu’une authentification apparaitra, il sera nécessaire de saisir le couple « nagiosadmin / mot de
passe saisi » afin d’y avoir accès.
Une fois authentifié, il vous sera possible d’avoir accès à l’interface de Nagios.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 15/27
6. Installation de Centreon
Pour les allergique de la ligne de commande, il est possible d’installer Centreon afin de vous
simplifier grandement la vie.
Centreon est une couche d'administration Web à ajouter à votre serveur Nagios. Il fournit une
interface simplifiée en apparence pour rendre la consultation de l'état du système accessible à un
plus grand nombre d'utilisateurs, y compris des non-techniciens, notamment à l'aide de graphiques.
Les techniciens ont cependant toujours accès aux informations techniques de Nagios.
Centreon nécessite une base de données MySQL pour fonctionner, il est donc nécessaire d’en
installer une dans le cas ou ne l’auriez pas fait précédemment.
Nous allons donc installer Centreon directement via les sources :
nocrash:~# cd /usr/src/
nocrash:~# wget http://download.centreon.com/index.php?id=100
nocrash:~# tar xzf centreon-2.0.tar.gz
nocrash:~# cd centreon-2.0
Avant d'aller plus loin, voici une petite astuce afin d’éviter de saisir les différents chemins vers les
binaires utilisés, par exemple nagios, ndomod etc.
nocrash:~# export PATH="$PATH:/usr/local/nagios/bin/"
Cette petite astuce étant terminé, il est possible de poursuivre l’installation de Centreon :
./install.sh -i
A partir d’ici, de nombreuse question vont vous être posé, prenez soin d’y répondre afin que votre
installation soit la plus complète et stable possible.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 16/27
Dans cette partie, laisser tout les choix à leur choix par défaut et répondre et répondre par « Y » lorsqu’il est demandé de répondre par [Y / N]. Si vous avez une erreur sur la question « Where is your NDO ndomod binary ? », donnez lui le chemin suivant : /usr/local/nagios/bin/ndomod-3x.o
Dans cette partie, laisser tout les choix à leur choix par défaut.
Dans la configuration du serveur Apache, rentrez les mêmes informations que ci-dessus.
Si des modules PEAR sont en rouge comme ci-dessus, indiquer « Y » pour faire la mise à jour de
ceux-ci.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 17/27
Dans les parties suivantes, laisser tout les choix à leur choix par défaut et répondre et répondre par « Y » lorsqu’il est demandé de répondre par [Y / N].
Une fois l’ensemble des configurations effectué, il est nécessaire de redémarrer le serveur Apache
afin de pouvoir accéder à la partie administrative de Centreon.
nocrash:~# /etc/init.d/apache2 restart
Il est à présent possible de se connecter à l’interface de Centreon à l’adresse suivante :
http://localhost/centreon
Après avoir rempli l’ensemble des formulaires présentés, une interface d’authentification apparaitre
alors vous obligeant à vous connecter avec le couple login/mot de passe que vous avez inscrit
pendant la phase d’installation.
Une fois authentifié, nous avons accès à la page principale de Centreon.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 18/27
Comme vous pouvez le constater, il y a une erreur de connexion avec la base de données NDO
(NDOutils). Cette erreur est normale du fait que nous n’avons pas encore créé cette base de
données.
Nous allons donc créer la base de données :
nocrash:~# mysql -u root -p
mysql> CREATE DATABASE `ndo` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;
mysql> exit
Editer le fichier /usr/src/centreon-2.0/www/install/createNDODB.sql avec votre éditeur de texte
préféré et rajouter la ligne suivante en tout début de fichier :
USE ndo;
nocrash:~# mysql -u root -p < /usr/src/centreon-2.0/www/install/createNDODB.sql
nocrash:~# mysql -u root -p
mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON `ndo` . * TO 'centreon'@'localhost';
mysql> exit
Redémarrer encore une fois le serveur Apache ainsi que la base de données MySQL afin de pouvoir
accéder à Centreon.
nocrash:~# /etc/init.d/apache2 restart
nocrash:~# /etc/init.d/mysql restart
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 19/27
Grâce à l’interface graphique, rendez vous dans « Configuration », « Nagios ». Puis, rendez-vous sur le menu de gauche dans « nagios.cfg », cliquez ensuite sur « Nagios CFG 1 » puis sur l’onglet « Data »
Modifier la partie Broker Module et changer comme ceci : « /usr/local/nagios/bin/ndomod-3x.o config_file=/usr/local/nagios/etc/ndomod.cfg »
Cliquez ensuite sur Nagios, sélectionnez l’ensemble des cases à cocher puis cliquer sur exporter.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 20/27
7. Installation et configuration de Cacti
7.1 Installation préalable
Avant d’installer Cacti dans de bonnes conditions, il est nécessaire de faire les installations suivantes :
nocrash:~# apt-get install -y snmp snmpd php5-snmp
7.2 Installation de Cacti
CACTI est un logiciel de monitoring réseau. Il permet de créer de nombreux graphiques comme par
exemple la charge processeur, l’utilisation mémoire, le débit réseau, le niveau d'encre d'une
imprimante ainsi que la température de sortie d'une climatisation. Cacti utilise RRDTool, un serveur
web interprétant le langage PHP ainsi qu’une base de données MySQL pour fonctionner
correctement. Tous ces graphiques permettront à l'administrateur réseau d'anticiper et de résoudre
les problèmes réseaux et systèmes.
L’installation du serveur web, de la base de données MySQL ainsi que la prise en charge du PHP ont
déjà été vu dans les chapitres précédents, nous ne reviendrons donc pas dessus.
Nous allons donc présenter l’ensemble des étapes nécessaire à l’installation et la configuration de
Cacti.
nocrash:~# cd /var/www
nocrash:~# wget http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz
nocrash:~# tar xzf cacti-0.8.7e.tar.gz
nocrash:~# mv cacti-0.8.7e cacti
nocrash:~# chown -R www-data: cacti/
nocrash:~# cd cacti/
Nous allons ensuite créer l’utilisateur Cacti qui sera chargé de lancer le programme afin que ce
dernier ne soit pas lancé en tant que root.
nocrash:~# useradd cacti -s /bin/false
nocrash:~# passwd cacti
A présent que l’utilisateur est créé, nous allons configurer notre base de données (Créer la base de
données, les tables et y insérer les champs) afin que celle-ci puisse recevoir les informations en
rapport
nocrash:~# mysql -u root -p
mysql> CREATE database cacti;
mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'password';
mysql> flush privileges;
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 21/27
Pour remplir automatiquement la table cacti que nous venons de créer, il existe un script à
l’emplacement suivant : /var/www/cacti/cacti.sql que nous allons exécuter.
Avant de l’exécuter, rajouter en haut du fichier cacti.sql la ligne suivante :
USE cacti ;
nocrash:~# mysql -u root -p < cacti.sql
Il est à présent nécessaire de configurer les fichiers de configurations de Cacti afin qu’ils puissent être
en relation avec la base de données MySQL. Pour cela, il est nécessaire d’éditer le fichier se trouvant
à l’emplacement suivant : /var/www/cacti/include/config.php
Voici les lignes à changer :
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cactiuser";
$database_password = "password";
$database_port = "3306";
Revenez dans le répertoire /var/www/cacti/ et maintenant, nous allons nous occuper de la gestion
des droits des fichiers :
nocrash:~# chown -R www-data: *
nocrash:~# chown -R cacti rra/ log/
Puis, rajouter la ligne suivante dans le crontab :
nocrash:~# crontab -e -u cacti
*/5 * * * * /usr/bin/php /var/www/cacti/poller.php > /dev/null 2>&1
Attention à ne pas rajouter cette ligne au crontab du root avec la commande crontab -e sans
spécifier l’utilisateur.
Afin de terminer l’installation, il est nécessaire de se rendre, grâce à votre navigateur, à l’adresse
suivante : http://localhost/cacti/
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 22/27
Lors de la première installation, il est nécessaire de spécifier que c’est une nouvelle installation.
Il est ensuite nécessaire de se logguer avec les identifiants que nous avons défini (cacti/cacti dans
mon cas)
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 23/27
Voici l’interface principale de Cacti. A vous maintenant de la configurer.
Il pourrait être une bonne chose de commencer à réaliser quelques configurations grâce à l’onglet
« Settings »
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 24/27
8. Se faire alerter par SMS
8.1 Paramétrer Google
Centreon est fort de ses alertes par mail, mais pour les personnes d'astreinte qui ne sont pas
forcément sur leur ordinateur pour consulter leurs mails, recevoir des alertes sur leur téléphone
portable sous forme de SMS peut être vraiment avantageux.
Réjouissons nous, il est actuellement possible de le faire grâce à Google Calendar.
La première étape est donc de créer votre compte chez Google si vous n’en possédez pas un.
Une fois le compte créé et activé, il est nécessaire de se rendre sur Google Calendar, rendez vous
dans vos notifications :
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 25/27
Cliquez à présent sur « Configurez votre mobile pour recevoir des modifications » afin de pouvoir
paramétrer votre téléphone portable.
Voici le type de SMS que vous allez recevoir, entrer le code de validation est cliquer sur « Terminer la
configuration »
Il est à présent possible de se choisir l’option SMS pour l’envoi des rappels. Cliquer sur
« Enregistrer » pour sauvegarder l’ensemble de vos paramètres.
Surveiller votre réseau avec Nagios – http://www.ja-psi.fr Page 26/27
8.2 Envoyer des SMS avec SMSAlert
Afin de pouvoir envoyer les messages directement à partir de votre serveur, il est possible d’utiliser
SMSAlert.
nocrash:~# apt-get install php5-curl
nocrash:~# cd /home/nocrash
nocrash:~# wget http://macsim.labolinux.net/public/Debian/smsalert/smsalert_v2.tar.gz
nocrash:~# tar zxf smsalert.tar.gz
nocrash:~# cd smsalert
Il est à présent nécessaire d’éditer le fichier sms.php afin de rentrer les paramètres de configuration
de votre compte Google. Voici la ligne à modifier :
A présent, il est possible d’envoyer un SMS directement via PHP grâce à la commande suivante :
/usr/bin/php5 /home/nocrash/smsalert/sms.php « Variable » « Value »
8.3 Centreon et les SMS
Afin de pouvoir utiliser l’application d’alerte des SMS via Centreon, il est nécessaire de se rendre
dans « Configuration », « Commands » et « Add » pour ajouter une commande.
Recommended