Monitorare un server con Munin e Monit: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
minimalia
Nessun oggetto della modifica
(minimalia)
Riga 34: Riga 34:
* decommentiamo le linee ''dbdir, htmldir, logdir, rundir, tmpldir''
* decommentiamo le linee ''dbdir, htmldir, logdir, rundir, tmpldir''
* sostituiamo ''localhost.localdomain'' con il FQDN del nostro server, ad esempio ''server1.example.com'', nella sezione ''simple host tree''
* sostituiamo ''localhost.localdomain'' con il FQDN del nostro server, ad esempio ''server1.example.com'', nella sezione ''simple host tree''
La configurazione di Munin per Apache si trova nel file <tt>/etc/apache2/conf.d/munin</tt> (che attualmente è un symlink verso <tt>/etc/munin/apache.conf</tt>): tra le altre cose definisce un alias chiamato ''munin'' alla directory di output dei report HTML di Munin <tt>/var/cache/munin/www</tt>; questo significa che possiamo accedere alle statistiche di Munin da tutti i Virtual Host del nostro webserver attraverso il percorso relativo <tt>/munin</tt> (ad esempio ''http://www.example.com/munin'').
La configurazione di Munin per Apache si trova nel file <code>/etc/apache2/conf.d/munin</code> (che attualmente è un [[symlink]] verso <code>/etc/munin/apache.conf</code>): tra le altre cose definisce un alias chiamato ''munin'' alla directory di output dei report HTML di Munin <code>/var/cache/munin/www</code>; questo significa che possiamo accedere alle statistiche di Munin da tutti i Virtual Host del nostro webserver attraverso il percorso relativo <code>/munin</code> (ad esempio ''http://www.example.com/munin'').
<br/>
<br/>
Apriamo il file in questione:
Apriamo il file in questione:
Riga 52: Riga 52:
Allow from 192.168.0.0/24
Allow from 192.168.0.0/24
</pre>
</pre>
altrimenti Munin sarà accessibile solo da localhost.
altrimenti Munin sarà accessibile solo da [[localhost]].
<br/><br/>
<br/><br/>
Riavviamo Apache:
Riavviamo Apache:
Riga 62: Riga 62:
# /etc/init.d/munin-node restart
# /etc/init.d/munin-node restart
</pre>
</pre>
Attendiamo qualche minuto, per dare a Munin il tempo di generare le prime statistiche, e rechiamoci all'indirizzo http://ip.del.mio.server/munin per vedere i primi grafici.
Attendiamo qualche minuto, per dare a Munin il tempo di generare le prime statistiche, e rechiamoci all'indirizzo '''<nowiki>http://ip.del.mio.server/munin</nowiki>''' per vedere i primi grafici.


== Protezione di Munin ==
== Protezione di Munin ==
E' una buona idea proteggere tramite password l'accesso ai grafici HTML prodotti da Munin; vogliamo forse che tutto il mondo veda come sta funzionando il nostro server?
È una buona idea proteggere tramite password l'accesso ai grafici HTML prodotti da Munin; vogliamo forse che tutto il mondo veda come sta funzionando il nostro server?
<br/>
<br/>
Per proteggere Munin dobbiamo creare un file di password <tt>/etc/munin/munin-htpasswd</tt> e abilitare un utente chiamato ''admin'':
Per proteggere Munin dobbiamo creare un file di password <code>/etc/munin/munin-htpasswd</code> e abilitare un utente chiamato ''admin'':
<pre>
<pre>
# htpasswd -c /etc/munin/munin-htpasswd admin
# htpasswd -c /etc/munin/munin-htpasswd admin
Riga 107: Riga 107:
# apt-get install monit
# apt-get install monit
</pre>
</pre>
Il file di configurazione è <tt>/etc/monit/monitrc</tt>. Il file di default contiene un sacco di esempi. Nel nostro caso noi vogliamo:
Il file di configurazione è <code>/etc/monit/monitrc</code>. Il file di default contiene un sacco di esempi. Nel nostro caso noi vogliamo:
* monitorare proftpd, sshd, mysql, apache, postfix
* monitorare proftpd, sshd, mysql, apache, postfix
* abilitare l'interfaccia di monit sulla porta 2812
* abilitare l'interfaccia di monit sulla porta 2812
Riga 298: Riga 298:
       and request "/monit/token" then restart
       and request "/monit/token" then restart
</pre>
</pre>
che significa che Monit prova a connettersi a www.example.com sulla porta 80 e cerca di accedere al file <tt>/monit/token</tt>, il cui path completo è <tt>/var/www/www.example.com/web/monit/token</tt>, supponendo che la root del nostro sito web sia <tt>/var/www/www.example.com/web</tt>. Di conseguenza dobbiamo creare il file:
che significa che Monit prova a connettersi a www.example.com sulla porta 80 e cerca di accedere al file <code>/monit/token</code>, il cui path completo è <code>/var/www/www.example.com/web/monit/token</code>, supponendo che la root del nostro sito web sia <code>/var/www/www.example.com/web</code>. Di conseguenza dobbiamo creare il file:
<pre>
<pre>
# mkdir /var/www/www.example.com/web/monit
# mkdir /var/www/www.example.com/web/monit
Riga 305: Riga 305:


== Protezione di Monit ==
== Protezione di Monit ==
Adesso occorre creare il certificato pem (<tt>/var/certs/monit.pem</tt>) di cui ci serviremo per proteggere via SSL l'interfaccia web di Monit:
Adesso occorre creare il certificato pem (<code>/var/certs/monit.pem</code>) di cui ci serviremo per proteggere via SSL l'interfaccia web di Monit:
<pre>
<pre>
# mkdir /var/certs
# mkdir /var/certs
Riga 361: Riga 361:
# /etc/init.d/monit start
# /etc/init.d/monit start
</pre>
</pre>
Puntando il browser all'indirizzo <tt>https://www.example.com:2812</tt> e facendo login con le credenziali impostate in precedenza nella configurazione (admin / test) raggiungeremo l'interfaccia web di Monit.
Puntando il browser all'indirizzo '''<nowiki>https://www.example.com:2812</nowiki>''' e facendo login con le credenziali impostate in precedenza nella configurazione (admin / test) raggiungeremo l'interfaccia web di Monit.
<br/>
 
<br/>
{{Autori
{{Autori
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 15:31, 09 mar 2014 (CEST)
|Autore = [[Utente:Ferdybassi|Ferdybassi]] 15:31, 09 mar 2014 (CEST)
6 999

contributi

Menu di navigazione