Gentoo
增强安全性的Linux
本指南基于SELinux被禁用或处于许可模式。SELinux未安装在基本版本的Gentoo上。如果要查看是否已启用,请运行以下命令:
ls -la /etc/selinux/config
如果该文件不存在,则不会启用SELinux。
先决条件
执行以下步骤以安装必备软件包。
emerge --sync mkdir -p /etc/portage/package.use echo "www-servers/apache dir cgi cgid event prefork apache2_modules_version" >> /etc/portage/package.use/apache echo "dev-lang/php apache2" >> /etc/portage/package.use/php echo "app-eselect/eselect-php apache2" >> /etc/portage/package.use/eselect-php echo "media-libs/gd gd png jpeg" >> /etc/portage/package.use/gd emerge --noreplace sys-devel/gcc sys-libs/glibc net-misc/wget app-arch/unzip www-servers/apache dev-lang/php media-libs/gd
下载源
cd /tmp wget -O nagioscore.tar.gz https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.5.tar.gz tar xzf nagioscore.tar.gz
编译
cd /tmp/nagioscore-nagios-4.4.5/ ./configure --with-httpd-conf=/etc/apache2/vhosts.d --sysconfdir=/usr/local/nagios/etc make all
创建用户和组
这将创建nagios用户和组。的HTTP用户也被添加到所述的nagios组。
make install-groups-users usermod -a -G nagios apache
安装二进制文件
此步骤将安装二进制文件,CGI和HTML文件。
make install
安装服务/守护程序
这将安装服务或守护程序文件,还将它们配置为在引导时启动。还需要将apache2服务配置为在引导时启动。
===== openrc =====
make install-daemoninit rc-update add apache2 default
===== systemd =====
make install-daemoninit systemctl enable apache2.service
安装命令模式
这将安装并配置外部命令文件。
make install-commandmode
安装配置文件
这将安装* SAMPLE *配置文件。这些是必需的,因为Nagios需要一些配置文件才能启动。
make install-config
安装Apache配置文件
这将安装Apache Web服务器配置文件。
make install-webconf
除了安装Apache Web服务器配置文件外,还需要对Apache配置文件apache2进行其他更改才能启用模块。
下面是进行所有这些更改的命令,但首先是要进行的更改的列表。
在文件/etc/conf.d/apache2中更改以下内容:
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE"
改为:
APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D PHP"
该/运行/ apache_ssl_mutex目录也有待建立。
执行以下命令进行上述更改:
sed -i '/^APACHE2_OPTS=/s/\([^"]*\)"$/ '"-D PHP"'"/' /etc/conf.d/apache2 mkdir -p /run/apache_ssl_mutex
配置防火墙
Gentoo在全新安装中未启用防火墙。请参阅有关允许TCP 端口80入站的Gentoo文档。
创建nagiosadmin用户帐户
您需要创建一个Apache用户帐户才能登录Nagios。
以下命令将创建一个名为nagiosadmin的用户帐户,并提示您提供该帐户的密码。
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
将来添加其他用户时,您需要从上述命令中删除-c,否则它将替换现有的nagiosadmin用户(以及您可能添加的任何其他用户)。
重新启动Apache Web服务器
===== openrc =====
rc-service apache2 restart
===== systemd =====
systemctl restart apache2.service
启动服务/守护程序
此命令启动Nagios Core。
===== openrc =====
rc-service nagios start
===== systemd =====
systemctl start nagios.service
测试Nagios
Nagios现在正在运行,要确认这一点,您需要登录Nagios Web界面。
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios系统将提示您输入用户名和密码。用户名是nagiosadmin(您在上一步中创建),密码是您之前提供的密码。
登录后,将显示Nagios界面。恭喜,您已经安装了Nagios Core。
可是等等 …
当前,您仅安装了Nagios Core引擎。您会在host和服务下注意到一些错误,具体如下:
(No output on stdout) stderr: execvp(/usr/local/nagios/libexec/check_load, ...) failed. errno is 2: No such file or directory
一旦安装了Nagios插件,这些错误将得到解决,这将在下一步中介绍。
安装Nagios插件
Nagios Core需要插件才能正常运行。以下步骤将引导您完成安装Nagios插件的过程。
这些步骤将安装nagios-plugins 2.2.1。将来会提供较新的版本,您可以在以下安装步骤中使用它们。请查看GitHub上的发布页面以获取所有可用版本。
请注意,以下步骤将安装Nagios插件包中随附的大多数插件。但是,有些插件需要其他库,但这些说明中未包含这些库。请参阅以下知识库文章,以获取详细的安装说明:
先决条件
确保已安装以下软件包。
emerge --noreplace sys-devel/gcc sys-libs/glibc net-misc/wget sys-devel/make sys-devel/gettext sys-devel/automake sys-devel/autoconf dev-libs/openssl net-analyzer/net-snmp dev-perl/Net-SNMP
下载源
cd /tmp wget --no-check-certificate -O nagios-plugins.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz tar zxf nagios-plugins.tar.gz
编译安装
cd /tmp/nagios-plugins-release-2.2.1/ ./tools/setup ./configure make make install chmod u+s /bin/ping chmod u+s /bin/ping6
测试插件
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios转到host或服务对象,然后在“命令”菜单下“重新计划下一个检查”。您以前看到的错误现在应该消失,并且正确的输出将显示在屏幕上。
服务/守护程序命令
不同的初始化系统具有启动/停止/重新启动/状态Nagios的不同方法。
===== openrc =====
rc-service nagios start rc-service nagios stop rc-service nagios status rc-service nagios restart
===== systemd =====
systemctl start nagios.service systemctl stop nagios.service systemctl status nagios.service systemctl restart nagios.service
