Guide@Debianizzati.Org

Monitorare un server con Munin e Monit - Stretch: differenze tra le versioni

Pagina Discussione

Monitorare un server con Munin e Monit - Stretch (visualizza wikitesto)

Versione delle 21:49, 12 feb 2018

20 byte rimossi ,  12 feb 2018
→‎Protezione di Munin
(Creata pagina con '{{Versioni compatibili | Stretch}} == Introduzione == In questa guida vedremo come monitorare un server Debian Stretch attraverso gli strumenti ''munin'' e ''monit''. <br/> ''Mun...')
 
 
(8 versioni intermedie di uno stesso utente non sono mostrate)
Riga 34: Riga 34:
* decommentiamo le linee ''dbdir, htmldir, logdir, rundir, tmpldir''
* decommentiamo le linee ''dbdir, htmldir, logdir, rundir, tmpldir''
* sostituiamo ''localhost.localdomain'' con il FQDN del nostro server, ad esempio ''server1.example.com'', nella sezione ''simple host tree''
* sostituiamo ''localhost.localdomain'' con il FQDN del nostro server, ad esempio ''server1.example.com'', nella sezione ''simple host tree''
La configurazione di Munin per Apache si trova nel file <code>/etc/apache2/conf-available/munin</code> (che attualmente è un [[symlink]] verso <code>/etc/munin/apache24.conf</code>): tra le altre cose definisce un alias chiamato ''munin'' alla directory di output dei report HTML di Munin <code>/var/cache/munin/www</code>; questo significa che possiamo accedere alle statistiche di Munin da tutti i Virtual Host del nostro webserver attraverso il percorso relativo <code>/munin</code> (ad esempio ''http://www.example.com/munin'').
La configurazione di Munin per Apache si trova nel file <code>/etc/apache2/conf-available/munin.conf</code> (che attualmente è un [[symlink]] verso <code>/etc/munin/apache24.conf</code>): tra le altre cose definisce un alias chiamato ''munin'' alla directory di output dei report HTML di Munin <code>/var/cache/munin/www</code>; questo significa che possiamo accedere alle statistiche di Munin da tutti i Virtual Host del nostro webserver attraverso il percorso relativo <code>/munin</code> (ad esempio ''http://www.example.com/munin'').
<br/>
<br/>
Apriamo il file in questione:
Apriamo il file in questione:
<pre>
<pre>
# nano /etc/apache2/conf-available/munin
# nano /etc/apache2/conf-available/munin.conf
</pre>
</pre>
e assicuriamoci di commentare la linea:
e assicuriamoci di modificare le linee:
<pre>
<pre>
# Allow from localhost 127.0.0.0/8 ::1
Require local
</pre>
</pre>
e di aggiungere una linea:
in
<pre>
<pre>
# Accesso da ogni IP
Require all granted
Allow from all
 
# Oppure accesso solo dalla nostra LAN
Allow from 192.168.0.0/24
</pre>
</pre>
altrimenti Munin sarà accessibile solo da [[localhost]].
altrimenti Munin sarà accessibile solo da [[localhost]].
Riga 64: Riga 60:
Attendiamo qualche minuto, per dare a Munin il tempo di generare le prime statistiche, e rechiamoci all'indirizzo '''<nowiki>http://ip.del.mio.server/munin</nowiki>''' per vedere i primi grafici.
Attendiamo qualche minuto, per dare a Munin il tempo di generare le prime statistiche, e rechiamoci all'indirizzo '''<nowiki>http://ip.del.mio.server/munin</nowiki>''' per vedere i primi grafici.


== Protezione di Munin ==
== Protezione di Munin ==  
È una buona idea proteggere tramite password l'accesso ai grafici HTML prodotti da Munin; vogliamo forse che tutto il mondo veda come sta funzionando il nostro server?
È una buona idea proteggere tramite password l'accesso ai grafici HTML prodotti da Munin; vogliamo forse che tutto il mondo veda come sta funzionando il nostro server?
<br/>
<br/>
Riga 73: Riga 69:
Inseriamo la password di protezione, quindi apriamo di nuovo:
Inseriamo la password di protezione, quindi apriamo di nuovo:
<pre>
<pre>
# nano /etc/apache2/conf.d/munin
# nano /etc/munin/apache24.conf
</pre>
</pre>
e decommentiamo la sezione seguente:
e apportiamo le seguenti modifiche:
<pre>
<pre>
[...]
Alias /munin /var/cache/munin/www
        AuthUserFile /etc/munin/munin-htpasswd
 
        AuthName "Munin"
<Directory /var/cache/munin/www>
        AuthType Basic
  # Require local
        require valid-user
  # Require all granted
[...]
  AuthUserFile /etc/munin/munin-htpasswd
</pre>
  AuthName "Munin"
Apportiamo ancora una modifica, aggiungendo all'inizio del file la sezione seguente, per abilitare automaticamente HTTPS sulle pagine di Munin:
  AuthType Basic
<pre>
  Require valid-user
<IfModule mod_rewrite.c>
  Options None
<IfModule mod_ssl.c>
</Directory>
        <Location /munin>
 
        RewriteEngine on
ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
        RewriteCond %{HTTPS} off
 
        RewriteRule ^(.*)$ https://%{HTTP_HOST}/munin [R]
<Location /munin-cgi/munin-cgi-graph>
        </Location>
  # Require local
</IfModule>
  # Require all granted
</IfModule>
  AuthUserFile /etc/munin/munin-htpasswd
  AuthName "Munin"
  AuthType Basic
  Require valid-user
  <IfModule mod_fcgid.c>
  SetHandler fcgid-script
  </IfModule>
  <IfModule !mod_fcgid.c>
  SetHandler cgi-script
  </IfModule>
</Location>
</pre>
</pre>
Infine riavviamo Apache e Munin:
Infine riavviamo Apache e Munin:
<pre>
<pre>
# /etc/init.d/apache2 restart
# service apache2 restart
# /etc/init.d/munin-node restart
# service munin-node restart
</pre>
</pre>


Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/41973...42397"