LAMP: Linux, Apache, MySQL e PHP: differenze tra le versioni

m
nessun oggetto della modifica
mNessun oggetto della modifica
Riga 1: Riga 1:
Buildd il sistema che si occupa di automatizzare la compilazione dei pacchetti Debian.
=Introduzione=
Munin un sistema di monitoraggio di sistema avanzato, facilmente installabile e configurabile che offre una vasta gamma di monitor e supporta la raccolta di informazioni da pi� macchine.<br/>
(Ringrazio Keltik per avermelo involontariamente mostrato).


Maggiori informazioni (in particolare i log delle compilazioni) si possono trovare alla seguente pagina: [http://www.buildd.org/]
In questa guida vedremo come installarlo, configurandolo per monitorare due macchine: quella su cui � installato il server ed un desktop (in questo caso i dati verranno raccolti solo quando questa macchina sar� accesa).
 
=Installazione=
Il programma � composto da:
; munin-node : il Client, che gestisce la raccolta di informazioni su una determinata macchina
; munin : il Server, che si occupa di elaborare i dati, catalogarli, creare i grafici e le pagine html
 
Per installare il Server (necessario solo sulla macchina che raccoglier� i dati):
<pre>
# apt-get install munin
</pre>
 
Per installare il client (su tutte le macchine che vogliamo monitorare):
<pre>
# apt-get install munin-node
</pre>
 
Durante l'installazione non � richiesto l'intervento dell'utente.
 
 
=Configurazione=
==Node==
La configurazione dei Client (o ''nodi'') � estemamente facile ed automatizzata: � presente un comando che controlla la macchina alla ricerca di servizi monitorabili attraverso delle regole predefinite. � d'obbligo evidenziare il numero di monitor presenti, che spaziano dalla statistiche di sistema ''base'' (CPU, Memoria, [[Swap]]) fino a quelle dei servizi (MySql, Postfix, NFS, Apache, ...).
 
Su ogni ''nodo'' provvediamo a lanciare il configuratore automatico, cos� da rilevare tutti i servizi/parametri di cui � possibile tenere traccia:
<pre>
# munin-node-configure
</pre>
il processo pu� impiegare un bel po' di tempo (soprattutto se la macchina � lenta); per controllare l'avanzamento del processo, consiglio di abilitare il debug:
<pre>
# munin-node-configure --debug
</pre>
 
al termine della procedura di riconoscimento verr� mostrata una tabella riassuntiva, simile alla seguente:
<pre>
Plugin                    | Used | Extra information
------                    | ---- | -----------------
acpi                      | no  |
apache_accesses            | no  |
apache_processes          | no  |
apache_volume              | no  |
apt                        | no  |
apt_all                    | no  |
courier_mta_mailqueue      | no  |
courier_mta_mailstats      | no  |
courier_mta_mailvolume    | no  |
cps_                      | no  |
cpu                        | yes  |
cupsys_pages              | yes  |
df                        | yes  |
df_abs                    | no  |
df_inode                  | yes  |
entropy                    | yes  |
exim_mailqueue            | no  |
exim_mailstats            | no  |
forks                      | yes  |
fw_conntrack              | no  |
fw_forwarded_local        | no  |
fw_packets                | no  |
hddtemp_smartctl          | yes  |
if_                        | yes  | eth0
if_err_                    | yes  | eth0
interrupts                | yes  |
iostat                    | yes  |
ip_                        | no  |
ircu                      | no  |
irqstats                  | yes  |
load                      | yes  |
loggrep                    | no  |
memory                    | yes  |
multips                    | no  |
munin_graph                | no  |
munin_update              | no  |
mysql_bytes                | yes  |
mysql_isam_space_          | no  |
mysql_queries              | yes  |
mysql_slowqueries          | yes  |
mysql_threads              | yes  |
netstat                    | yes  |
nfs_client                | yes  |
nfsd                      | yes  |
ntp_                      | yes  | mathfox_xs4all_nl
ntp_states                | no  |
open_files                | yes  |
open_inodes                | yes  |
ping_                      | no  |
port_                      | no  |
postfix_mailqueue          | yes  |
postfix_mailstats          | no  |
postfix_mailvolume        | no  |
processes                  | yes  |
ps_                        | no  |
psu_                      | no  |
sendmail_mailqueue        | no  |
sendmail_mailstats        | no  |
sendmail_mailtraffic      | no  |
sensors_                  | no  |
smart_                    | yes  | hda
squid_cache                | no  |
squid_icp                  | no  |
squid_requests            | no  |
squid_traffic              | no  |
swap                      | yes  |
sybase_space              | no  |
uptime                    | no  |
vlan_                      | no  |
vlan_inetuse_              | no  |
vlan_linkuse_              | no  |
vmstat                    | yes  |
</pre>
 
Per le macchine diverse da quella che ospita il server, bisogna modificare le impostazioni di accesso per consentire le connessioni da parte di quest'ultimo. Per fare questo apriamo con un editor il file '''/etc/munin/munin-node.conf''', ed aggiungiamo la seguente riga alla fine del file:
<pre>
allow ^192\.168\.0\.1$
</pre>
Il commento poco sopra il punto in cui abbiamo inserito questa stringa ci ricorda che si tratta di espressioni regolari, di conseguenza � necessario anteporre un backslash prima dei punti.
 
Per applicare le modifica apportate, riavviamo ''munin-node'':
<pre>
# /etc/init.d/munin-node restart
</pre>
 
===Moduli===
Munin sfrutta un' architettura a plug-in per monitorare le varie componenti di sistema. Come abbiamo visto nel paragrafo precedente (vedi l' output di ''munin-node-configure'') ce ne sono a disposizione moltissimi.
 
Munin-node altro non � che uno script che si preoccupa di lanciare i vari plug-ins presenti all' interno della cartella '''/etc/munin/plugins'''. Notiamo subito che all' interno di questa directory non troviamo i veri e propri moduli, ma del link simbolici ad essi:
<pre>
# ls -l /etc/munin/plugins |more
totale 0
lrwxrwxrwx  1 root root 28 2005-07-01 01:06 cpu -> /usr/share/munin/plugins/cpu
lrwxrwxrwx  1 root root 27 2005-07-01 01:06 df -> /usr/share/munin/plugins/df
lrwxrwxrwx  1 root root 33 2005-07-01 01:06 df_inode -> /usr/share/munin/plugins/df_inode
lrwxrwxrwx  1 root root 32 2005-07-01 01:06 entropy -> /usr/share/munin/plugins/entropy
[...]
</pre>
Quindi, per abilitare e/o disabilitare i moduli, � sufficiente creare/cancellare i links simbolici a /usr/share/munin/plugins presenti in /etc/munin/plugins.
 
Se ad esempio voglio abilitare i moduli relativi ad '''apt''', sar� sufficiente il comando:
<pre>
# ln -s /usr/share/munin/plugins/apt* /etc/munin/plugins
</pre>
e, dopo aver creato i links:
<pre>
/etc/init.d/munin-node restart
</pre>
===Apache, un caso particolare===
Parliamo un po' pi� dettagliatamente dei moduli relativi ad Apache: per abilitarli, infatti, non � sufficiente creare i links simbolici, ma abbiamo bisogno anche di metter mano alla configurazione di Apache.
 
Per monitorare Apache, Munin ha bisogno che mod_status venga caricato da httpd con la direttiva "ExtendedStatus On". In Debian mod_status per Apache viene caricato di default, per cui dobbiamo solo preoccuparci di fare un piccolo aggiustamento alla sezione che lo riguarda.
 
Ecco come dobbiamo impostare in httpd.conf la sezione di mod_status:
<pre>
<IfModule mod_status.c>
  ExtendedStatus On
  <Location /server-status>
      SetHandler server-status
  </Location>
</IfModule>
</pre>
In questo modo munin pu� interrogare Apache direttamente tramite il protocollo http.
 
Per verificare che mod_status sia effettivamente in funzione � sufficiente puntare il nostro browser all' indirizzo http://localhost/server-status.
 
{{box|Nota sulla sicurezza|E' bene aggiungere alcune istruzioni relative alla sicurezza nella nostra configurazione di mod_status, in modo da renderlo accessibile unicamente attraverso il nostro indirizzo ip locale (127.0.0.1). per fare questo possiamo inserire al' interno dei tags <location> e </location>, subito al di sotto di "SetHandler server-status" queste istruzioni:
<pre>
Order Deny,Allow
    Deny from all
    Allow from 127.0.0.1
</pre>}}
Riavviamo apache:
<pre>
# apachectl graceful
</pre>
e munin-node:
<pre>
# /etc/init-d/munin-node restart
</pre>
 
==Server==
La configurazione di defalut del server � pi� che sufficiente per un utilizzo normale di questo. Utilizza la directory '''/var/www/munin/''', in cui inserisce tutte le pagine relative ai computer da monitorare. Questa directory, quindi, dovr� essere accessibile in scrittura dall'utente '''munin''', ed in lettura dall'utente '''www-data''' (supponendo l'utilizzo di apache come webserver per visualizzare le statistiche). In particolare controlliamo che la directory '''/var/www''' abbia i permessi di esecuzione per l'utente ''nobody''.
 
===Aggiunta di Client===
La configurazione del server � gestita tramite un file: '''/etc/munin/munin.conf'''.
 
La sezione che a noi interessa � l'ultima, dove vengono raccolti i dati dei ''nodi'' da monitorare. Ogni blocco rappresentate un ''nodo'', nel file di configurazione, ha la seguente struttura:
<pre>
[nome_del_nodo]
    address <indirizzo_del_nodo>
    use_node_name <yes|no>
</pre>
 
I parametri e le opzioni descritte hanno il seguente significato:
; nome_del_modulo : indica il nome con cui verr� rappresentato il ''nodo'' (solo se ''use_node_name'' � ''yes''). Munin raccoglie i nodi per domini di secondo livello, in una struttura ad albero.
; address <indirizzo_del_nodo> : indica l'indirizzo (IP o URL) tramite il quale raggiungere il ''nodo''.
 
Riporto un esempio di configurazione per il monitoraggio di due macchine:
<pre>
[spirit.knio.it]
    address 127.0.0.1
    use_node_name yes
 
[maxer.knio.it]
    address 192.168.0.2
    use_node_name yes
</pre>
 
I dati contenuti in '''/var/www/munin''' sono aggionati tramite il cron '''/etc/cron.d/munin''', esattamente ogni 5 minuti.
 
 
==Conclusioni==
Munin, come visto, � uno strumento veramente utile, sia per la sua facilit� di installazione, sia per il vasto numero di dati che � capace di monitorare. Le sue funzionalit�, inoltre, sono ampliabili tramite plugin, cos� da poter adattare al meglio il servizio alle proprie esigenze.
 
==Bookmark==
[http://www.linpro.no/projects/munin/ Home Page del progetto]
[[Categoria:Networking]][[Categoria:Sicurezza]]
1 760

contributi