CESNET používá pro monitorování serverů systém Nagios a měly by zde být dohledovány všechny stroje (minimálně ty produkční). Pokud si správce nezařídí vlastní dohled, přidáváme do monitoringu všechny stroje označené jako produkční. V tomto případě nijak nezasahujeme do konfigurace serveru a kontrolu omezujeme pouze na vnější služby. V základu kontrolujeme pouze PING.
Všechny virtuální servery běžící na naší virtualizační platformě jsou dále shromážděny v HostGroup Virtualizace . Lze tak snadno zjistit kde daný server běží, případně detekovat problémy širšího rázu.
Tuto kontrolu je třeba provádět uvnitř serveru, a proto je nutné doinstalovat NRPE server, balík nagios-nrpe-server pro Debian nebo nrpe pro CentOS (v nově klonovaných virtuálních serverech Debian a CentOS je již obsažen). Oproti defaultní konfiguraci doporučuji povolit přístup pouze z vybraných Nagios serverů. Pro povolení kontrol z Nagiosu CESNETu, stačí editovat soubor nrpe.cfg. Pokud budete omezovat přístup ke službám na firewallu, nezapomeňte na port 5666/TCP na kterém NRPE server naslouchá.
v /etc/nagios/nrpe.cfg allowed_hosts=195.113.187.72/29,2001:718:1:1d::/64
Skript pro kontrolu Read Only Mountu není součástí balíku a je třeba jej stáhnout samostatně. Stáhněte si skript check_ro_mounts a uložte jej na vhodné místo např. do /opt/nagios-plugins/. Následně povolte jeho volání NRPE serverem a přidejte do konfigurace /etc/nagios/nrpe_local.cfg
#Read Only filesystem check command[check_ro_mounts]=/opt/nagios-plugins/check_ro_mounts -x '/media/*' -x '/sys/*' -X 'autofs' -X 'cgroup' -X 'binfmt_misc' -X 'debugfs' -X 'devpts' -X 'devtmpfs' -X 'fuse.gvfsd-fuse' -X 'fusectl' -X 'mqueue' -X 'proc' -X 'selinuxfs' -X 'sysfs' -X 'tmpfs'
Nyní stačí požádat nás nebo přímo správce monitoringu o přidání nové kontroly RO mounts.
./check_nrpe -H <hostname> -c check_ro_mounts V bezproblémovém stavu bude výstup: RO_MOUNTS OK: No ro mounts found
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz