3 581
contributi
m (template Versioni compatibili (da template Autori e discussione)) |
|||
(20 versioni intermedie di 8 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
{{Versioni compatibili}} | {{Versioni compatibili|Squeeze|Wheezy|Jessie}} | ||
==Introduzione== | ==Introduzione== | ||
Munin è un sistema di monitoraggio di sistema avanzato, facilmente installabile e configurabile che offre una vasta gamma di monitor e supporta la raccolta di informazioni da più macchine.<br/> | Munin è un sistema di monitoraggio di sistema avanzato, facilmente installabile e configurabile che offre una vasta gamma di monitor e supporta la raccolta di informazioni da più macchine.<br/> | ||
Riga 13: | Riga 13: | ||
Per installare il Server (necessario solo sulla macchina che raccoglierà i dati): | Per installare il Server (necessario solo sulla macchina che raccoglierà i dati): | ||
<pre> | <pre> | ||
# apt-get install munin | # apt-get install munin munin-java-plugins munin-libvirt-plugins munin-plugins-extra apache2 | ||
</pre> | </pre> | ||
Per installare il client (su tutte le macchine che vogliamo monitorare): | Per installare il client (su tutte le macchine che vogliamo monitorare): | ||
<pre> | <pre> | ||
# apt-get install munin-node | # apt-get install munin-node munin-java-plugins munin-libvirt-plugins munin-plugins-extra | ||
</pre> | </pre> | ||
Durante l'installazione non è richiesto l'intervento dell'utente. | Durante l'installazione non è richiesto l'intervento dell'utente. | ||
==Configurazione== | ==Configurazione== | ||
Riga 147: | Riga 146: | ||
e, dopo aver creato i link: | e, dopo aver creato i link: | ||
<pre> | <pre> | ||
/etc/init.d/munin-node restart | # /etc/init.d/munin-node restart | ||
</pre> | </pre> | ||
Nel caso si voglia testare l'effettivo funzionamento | Nel caso si voglia testare l'effettivo funzionamento di un plugin, si può sfruttare il comando <code>munin-run</code> che lancia lo script coi permessi effettivi con cui verrà richiamato da munin. | ||
Per esempio, si può testare il corretto funzionamento del plugin <code>postfix_mailstats</code> con: | Per esempio, si può testare il corretto funzionamento del plugin <code>postfix_mailstats</code> con: | ||
<pre> | <pre> | ||
Riga 196: | Riga 195: | ||
===Server=== | ===Server=== | ||
La configurazione di default del server è più che sufficiente per un utilizzo normale di questo. Utilizza la directory <code>'''/var/www/munin/'''</code>, in cui inserisce tutte le pagine relative ai computer da monitorare. Questa directory, quindi, dovrà essere accessibile in scrittura dall'utente '''munin''', ed in lettura dall'utente '''www-data''' (supponendo l'utilizzo di | La configurazione di default del server è più che sufficiente per un utilizzo normale di questo. Utilizza la directory <code>'''/var/www/munin/'''</code>, in cui inserisce tutte le pagine relative ai computer da monitorare. Questa directory, quindi, dovrà essere accessibile in scrittura dall'utente '''munin''', ed in lettura dall'utente '''www-data''' (supponendo l'utilizzo di Apache come webserver per visualizzare le statistiche). In particolare controlliamo che la directory <code>'''/var/www'''</code> abbia i permessi di esecuzione per l'utente ''nobody''. | ||
==== Debian Squeeze ==== | ==== Debian Squeeze ==== | ||
A partire da Debian Squeeze la configurazione di Munin richiede qualche passaggio aggiuntivo. | A partire da Debian Squeeze la configurazione di Munin richiede qualche passaggio aggiuntivo. | ||
<br/> | <br/> | ||
Innanzitutto dobbiamo tenere a mente che la directory utilizzata è diventata <code>'''/var/cache/munin/www'''</code> e che deve avere i corretti permessi: | |||
<pre> | <pre> | ||
# chown -R munin:www-data /var/cache/munin/www/ | # chown -R munin:www-data /var/cache/munin/www/ | ||
Riga 224: | Riga 223: | ||
Allow from 192.168.1.0/24 | Allow from 192.168.1.0/24 | ||
</pre> | </pre> | ||
dove ovviamente <code>192.168.1.0</code> corrisponde al nostro indirizzo di rete. | dove ovviamente <code>192.168.1.0</code> corrisponde al nostro indirizzo di rete.<br/> | ||
Ricordarsi di eseguire: | |||
<pre># /etc/init.d/apache reload</pre> | |||
per rendere effettive le modifiche. | |||
==== Debian Jessie ==== | |||
La versione di Apache è la 2.4.x e il controllo degli accessi Rule-Based prevede una configurazione differente. | |||
<pre> | |||
Alias /munin /var/cache/munin/www | |||
<Directory /var/cache/munin/www> | |||
Require all granted | |||
Require ip 192.168.1.0/24 | |||
.......... | |||
</Directory> | |||
</pre> | |||
vedere anche: [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5]] e [[Apache2: proteggere directory mediante autenticazione]] | |||
====Aggiunta di Client==== | ====Aggiunta di Client==== | ||
Riga 252: | Riga 267: | ||
I dati contenuti in <code>'''/var/www/munin'''</code> sono aggiornati tramite il cron <code>'''/etc/cron.d/munin'''</code>, esattamente ogni 5 minuti. | I dati contenuti in <code>'''/var/www/munin'''</code> sono aggiornati tramite il cron <code>'''/etc/cron.d/munin'''</code>, esattamente ogni 5 minuti. | ||
== Autenticazione == | |||
L'unico problema di Munin è che le nostre statistiche sono visibili a tutti. Occorre quindi prendere qualche precauzione. | |||
<br/> | |||
Abilitiamo innanzitutto il modulo <code>auth_digest</code> di Apache, per gestire le Digest Authentication, un metodo più sicuro che evita di trasmettere in chiaro la password: | |||
<pre> | |||
# a2enmod auth_digest | |||
</pre> | |||
Quindi ricarichiamo la configurazione di Apache: | |||
<pre> | |||
# /etc/init.d/apache2 force-reload | |||
</pre> | |||
Ora che Apache può gestire un'autenticazione sicura dobbiamo impostare un utente e una password per Munin: | |||
<pre> | |||
# htdigest -c /var/cache/munin/www/.htpasswd munin munin | |||
</pre> | |||
Ci verrà richiesta una password per l'utente "munin" appena creato; digitiamola due volte per conferma.<br/> | |||
A questo punto non ci resta che modificare il file che definisce il Virtual Host di Apache per Munin, abilitando l'autenticazione digest: | |||
<pre> | |||
# nano /etc/munin/apache.conf | |||
</pre> | |||
e aggiungendo le righe seguenti tra i TAG <code><Directory />....</Directory></code>: | |||
<pre> | |||
<Directory /> | |||
... | |||
#Autenticazione | |||
AuthType Digest | |||
AuthName "munin" | |||
AuthUserFile /var/www/munin/.htpasswd | |||
require valid-user | |||
</Directory> | |||
</pre> | |||
Infine controlliamo l'attuale configurazione di Apache e riavviamolo: | |||
<pre> | |||
# apache2ctl -t | |||
Syntax OK | |||
# /etc/init.d/apache2 force-reload | |||
</pre> | |||
==Conclusioni== | ==Conclusioni== | ||
Riga 257: | Riga 311: | ||
==Bookmark== | ==Bookmark== | ||
[http:// | [http://munin-monitoring.org/ Home Page del progetto] | ||
<br/> | <br/> | ||
<br/> | <br/> | ||
{{Autori | |||
|Autore = [[Utente:MaXeR|MaXeR]] | |||
|Estesa_da = | |||
:[[Utente:Ferdybassi|Ferdybassi]] 20:55, 4 apr 2011 (CEST) | |||
|Verificata_da= | |||
:[[Utente:porkyhttp|porkyhttp]] 17:04, 06 mag 2012 (CEST) | |||
:People 21:04, 05 mag 2012 (CEST) | |||
:[[Utente:Ferdybassi|Ferdybassi]] 16:19, 21 mag 2012 (CEST) | |||
:[[Utente:nydebianized|nydebianized]] 07:12, 12 set 2015 (CEST) | |||
|Numero_revisori=4 | |||
}} | |||
[[Categoria:Monitoraggio]] | [[Categoria:Monitoraggio]] |
contributi