如何部署Icinga客戶端

icinga客戶端的部署相對於伺服器端來說，簡單很多。對於伺服器端來說，如果要通過以下這種方式來監控伺服器，必須包含三個元件，icinga核心，icinga外掛程式，nrpe（nagios remote plugin executor）。對於icinga客戶端來說，只需要部署icinga外掛程式和nrpe。

其中，icinga外掛程式，nrpe均在icinga plugins目錄中。

新建icinga使用者

# useradd icinga -s /sbin/nologin

安裝nagios-cn-plugins

# cd /usr/src/

# tar xvf /root/nagios-cn-plugins-2.0.3.tar.xz 

# cd nagios-cn-plugins-2.0.3/

# ./configure --prefix=/usr/local/icinga

最後輸出如下：

config.status: creating po/makefile

--with-apt-get-command: 
--with-ping6-command: /usr/sbin/ping6 -n -u -w %d -c %d %s
--with-ping-command: /usr/bin/ping -n -u -w %d -c %d %s
--with-package-name: nagios-plugins
--with-nagios-user: 
--with-nagios-group: 
--with-ipv6: yes
--with-mysql: no
--with-openssl: yes
--with-gnutls: no
--enable-extra-opts: yes
--with-perl: /usr/bin/perl
--enable-perl-modules: no
--with-cgiurl: /nagios/cgi-bin
--with-trusted-path: /bin:/sbin:/usr/bin:/usr/sbin
--enable-libtap: no

# make install

設定許可權

# chown -r icinga.icinga /usr/local/icinga/

安裝nrpe

# cd /usr/src/

# tar xvf /root/icinga-nrpe-2.14.tar.gz 

# cd icinga-nrpe-2.14/

# ./configure --enable-command-args

最後輸出如下：

*** configuration summary for nrpe 2.14

12-21-2012 ***:
general options:
-------------------------nrpe port:    
5666
nrpe user:    icinga
nrpe group:   icinga
icinga user:  icinga
icinga group: icinga
review the options above 
foraccuracy.  if they look okay,
type 
'make all
' to compile the nrpe daemon and client.

# make all

輸出結果如下：

*** compile finished ***

make
install
- this installs files in /usr/local/icinga
make
install-plugin
- this installs init-script files in /usr/local/icinga/libexec
make
install-init
- this installs init-script files in /etc/init.d
make
install-xinetd
- this installs sample-config/nrpe.xinetd in /etc/xinit.d
make
install-init-freebsd
- this installs init-script.freebsd files in /etc/init.d
make
install-init-debian
- this installs init-script.debian files in /etc/init.d
make
install-init-suse
- this installs init-script.suse files in /etc/init.d
make
install-daemon-config
- this installs the nrpe config file
in /usr/local/icinga/etc
if the nrpe daemon and client compiled without any errors, you
can continue with the installation or upgrade process.
read the pdf documentation (nrpe.pdf) 
forinformation on the next
steps you should take to complete the installation or upgrade.

修改nrpe的配置檔案

# vim /usr/local/icinga/etc/nrpe.cfg 

在allowed_hosts後面新增icinga服務端的位址

allowed_hosts=127.0.0.1,192.168.244.145

starting icinga-nrpe (via systemctl):  warning: unit file of icinga-nrpe.service changed on disk, '

systemctl daemon-reload
'recommended.
[  ok  ]

# /etc/init.d/icinga-nrpe start

檢視5666埠是否開啟監聽

# netstat -ntlup | grep 5666

tcp        0

00.0.0.0:5666
0.0.0.0:*               listen      26517/nrpe

# /usr/local/icinga/libexec/check_nrpe -h 192.168.244.146

如果輸出的是nrpe的版本號：

nrpe v2.14

總結：

1. 如果在服務端上進行驗證時，報以下錯誤：

check_nrpe: error - could not complete ssl handshake.

2. 系統賬號的shell使用 /sbin/nologin ,此時無法登陸系統，即使給了密碼也不行。

所謂「無法登陸」指的僅是這個使用者無法使用bash或其他shell來登陸系統而已，並不是說這個賬號就無法使用系統資源。舉例來說，各個系統賬號中，列印作業有lp這個賬號管理，www伺服器有apache這個賬號管理，他們都可以進行系統程式的工作，但就是無法登陸主機而已。有時候有些服務，比如郵件服務，大部分都是用來接收主機的郵件而已，並不需要登陸。假如有賬號試圖連線我的主機取得shell，我們就可以拒絕。另外，如果我想要讓某個具有 /sbin/nologin 的使用者知道，他們不能登陸主機時，可以新建 /etc/nologin.txt 這個檔案，在檔案內面寫上不能登陸的原因，當使用者登入時，螢幕上就會出現這個檔案裡面的內容。

參考：

如何部署Icinga客戶端

icinga客戶端的部署相對於伺服器端來說，簡單很多。對於伺服器端來說，如果要通過以下這種方式來監控伺服器，必須包含三個元件，icinga核心，icinga外掛程式，nrpe nagios remote plugin executor 對於icinga客戶端來說，只需要部署icinga外掛程式和nr...

zabbix監控 客戶端部署

一 linux客戶端 1.1 使用rpm安裝對應zabbix版本的rpm包 root jumpserver linux rpm uvh root jumpserver linux yum clean all 1.2 使用yum安裝zabbix agent 1.3 使用vim編輯 etc zabbix...

瘦客戶端 胖客戶端 智慧型客戶端

胖客戶端模式將應用程式處理分成了兩部分 由使用者的桌面計算機執行的處理和最適合乙個集中的伺服器執行的處理。乙個典型的胖客戶端包含乙個或多個在使用者的pc上執行的應用程式，使用者可以檢視並運算元據 處理一些或所有的業務規則 同時提供乙個豐富的使用者介面做出響應。伺服器負責管理對資料的訪問並負責執行一些...