Arch Linux
增强安全性的Linux
本指南基于SELinux被禁用或处于许可模式。SELinux未安装在Arch Linux的基本版本上。如果要查看是否已启用,请运行以下命令:
ls -la /etc/selinux/config
如果该文件不存在,则不会启用SELinux。
先决条件
执行以下步骤以安装必备软件包。
pacman --noconfirm -Syyu pacman --noconfirm -S gcc glibc make wget unzip apache php gd traceroute php-apache
下载源
cd /tmp wget -O nagioscore.tar.gz https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.5.tar.gz tar xzf nagioscore.tar.gz
编译
cd /tmp/nagioscore-nagios-4.4.5/ ./configure --with-httpd-conf=/etc/httpd/conf/extra make all
创建用户和组
这将创建nagios用户和组。的HTTP用户也被添加到所述的nagios组。
make install-groups-users usermod -a -G nagios http
安装二进制文件
此步骤将安装二进制文件,CGI和HTML文件。
make install
安装服务/守护程序
这将安装服务或守护程序文件,还将它们配置为在引导时启动。此时,还配置了Apache httpd服务。
make install-daemoninit systemctl enable httpd.service
安装命令模式
这将安装并配置外部命令文件。
make install-commandmode
安装配置文件
这将安装* SAMPLE *配置文件。这些是必需的,因为Nagios需要一些配置文件才能启动。
make install-config
安装Apache配置文件
这将安装Apache Web服务器配置文件。
make install-webconf
除了安装Apache Web服务器配置文件外,还需要对Apache配置文件httpd.conf进行其他更改才能启用模块。
下面是进行所有这些更改的命令,但首先是要进行的更改的列表。
把配置:
LoadModule mpm_event_module modules/mod_mpm_event.so
注释掉:
#LoadModule mpm_event_module modules/mod_mpm_event.so
把配置:
#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
注释掉:
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
把配置:
<IfModule !mpm_prefork_module>
#LoadModule cgid_module libexec/apache24/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
#LoadModule cgi_module libexec/apache24/mod_cgi.so
</IfModule>
注释掉:
<IfModule !mpm_prefork_module>
LoadModule cgid_module libexec/apache24/mod_cgid.so
</IfModule>
<IfModule mpm_prefork_module>
LoadModule cgi_module libexec/apache24/mod_cgi.so
</IfModule>
把配置:
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
注释掉:
<IfModule dir_module>
DirectoryIndex index.php index.html index.htm AddType application/x-httpd-php .phpAddType application/x-httpd-php-source .phps
</IfModule>
将这些行添加到文件末尾:
LoadModule php7_module modules/libphp7.so
Include "conf/extra/nagios.conf"
Include "conf/extra/php7_module.conf"
<FilesMatch ".php$">
SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch ".phps$">
SetHandler application/x-httpd-php-source
</FilesMatch>
执行以下命令进行上述更改:
sed -i 's/^LoadModule mpm_event_module modules\/mod_mpm_event\.so/#LoadModule mpm_event_module modules\/mod_mpm_event\.so/g' /etc/httpd/conf/httpd.conf sed -i 's/^#LoadModule mpm_prefork_module modules\/mod_mpm_prefork\.so/LoadModule mpm_prefork_module modules\/mod_mpm_prefork\.so/g' /etc/httpd/conf/httpd.conf sed -i 's/DirectoryIndex index.html/DirectoryIndex index.php index.html index.htm AddType application\/x-httpd-php .phpAddType application\/x-httpd-php-source .phps/g' /etc/httpd/conf/httpd.conf sed -i 's/#LoadModule cgid_module/LoadModule cgid_module/g' /etc/httpd/conf/httpd.conf sed -i 's/#LoadModule cgi_module/LoadModule cgi_module/g' /etc/httpd/conf/httpd.conf echo 'LoadModule php7_module modules/libphp7.so' >> /etc/httpd/conf/httpd.conf echo 'Include "conf/extra/nagios.conf"' >> /etc/httpd/conf/httpd.conf echo 'Include "conf/extra/php7_module.conf"' >> /etc/httpd/conf/httpd.conf printf '\n<FilesMatch ".php$">\n' >> /etc/httpd/conf/httpd.conf printf '\tSetHandler application/x-httpd-php\n' >> /etc/httpd/conf/httpd.conf printf '</FilesMatch>\n' >> /etc/httpd/conf/httpd.conf printf '<FilesMatch ".phps$">\n' >> /etc/httpd/conf/httpd.conf printf '\tSetHandler application/x-httpd-php-source\n' >> /etc/httpd/conf/httpd.conf printf '</FilesMatch>\n' >> /etc/httpd/conf/httpd.conf
配置防火墙
Arch Linux在全新安装中未启用防火墙。请参考Arch Linux文档中有关允许TCP 端口80入站的信息。
创建nagiosadmin用户帐户
您需要创建一个Apache用户帐户才能登录Nagios。
以下命令将创建一个名为nagiosadmin的用户帐户,并提示您提供该帐户的密码。
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
将来添加其他用户时,您需要从上述命令中删除-c,否则它将替换现有的nagiosadmin用户(以及您可能添加的任何其他用户)。
启动Apache Web服务器
systemctl start httpd.service
启动服务/守护程序
此命令启动Nagios Core。
systemctl start nagios.service
测试Nagios
Nagios现在正在运行,要确认这一点,您需要登录Nagios Web界面。
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios系统将提示您输入用户名和密码。用户名是nagiosadmin(您在上一步中创建),密码是您之前提供的密码。
登录后,将显示Nagios界面。恭喜,您已经安装了Nagios Core。
可是等等 …
当前,您仅安装了Nagios Core引擎。您会在host和服务下注意到一些错误,具体如下:
(No output on stdout) stderr: execvp(/usr/local/nagios/libexec/check_load, ...) failed. errno is 2: No such file or directory
一旦安装了Nagios插件,这些错误将得到解决,这将在下一步中介绍。
安装Nagios插件
Nagios Core需要插件才能正常运行。以下步骤将引导您完成安装Nagios插件的过程。
这些步骤将安装nagios-plugins 2.2.1。将来会提供较新的版本,您可以在以下安装步骤中使用它们。请查看GitHub上的发布页面以获取所有可用版本。
请注意,以下步骤将安装Nagios插件包中随附的大多数插件。但是,有些插件需要其他库,但这些说明中未包含这些库。请参阅以下知识库文章,以获取详细的安装说明:
先决条件
确保已安装以下软件包。
pacman --noconfirm -S autoconf gcc glibc make openssl wget perl gettext net-snmp perl-net-snmp automake autoconf
下载源
cd /tmp wget --no-check-certificate -O nagios-plugins.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz tar zxf nagios-plugins.tar.gz
编译安装
cd /tmp/nagios-plugins-release-2.2.1/ ./tools/setup ./configure make make install
测试插件
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios转到host或服务对象,然后在“命令”菜单下“重新计划下一个检查”。您以前看到的错误现在应该消失,并且正确的输出将显示在屏幕上。
服务/守护程序命令
不同的Linux发行版具有不同的启动/停止/重新启动/状态Nagios的方法。
systemctl start nagios.service systemctl stop nagios.service systemctl status nagios.service
