FreeBSD
增强安全性的Linux
本指南基于SELinux被禁用或处于许可模式。在FreeBSD上默认未启用SELinux。如果要查看是否已启用,请运行以下命令:
ls -la /etc/selinux/config
如果该文件不存在,则不会启用SELinux。
先决条件
执行以下步骤以安装必备软件包。
pkg install -y wget autoconf automake gmake gettext gcc apache24 php73 php73-extensions mod_php73 libgd gperf
下载源
cd /tmp wget -O nagioscore.tar.gz https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.5.tar.gz tar xzf nagioscore.tar.gz
编译
cd /tmp/nagioscore-nagios-4.4.5/ ./configure --with-httpd-conf=/usr/local/etc/apache24/Includes gmake all
创建用户和组
这将创建nagios用户和组。的WWW用户也被添加到所述的nagios组。
gmake install-groups-users pw group mod nagios -m www
安装二进制文件
此步骤将安装二进制文件,CGI和HTML文件。
gmake install chown nagios:nagios /usr/local/nagios/bin/*
安装服务/守护程序
这将安装服务或守护程序文件,还将它们配置为在引导时启动。
gmake install-daemoninit echo '/usr/local/etc/rc.d/nagios start' >> /etc/rc.local
有关启动和停止服务的信息将在后面进一步说明。
安装命令模式
这将安装并配置外部命令文件。
gmake install-commandmode
安装配置文件
这将安装* SAMPLE *配置文件。这些是必需的,因为Nagios需要一些配置文件才能启动。
gmake install-config
安装Apache配置文件
这将安装Apache Web服务器配置文件。
gmake install-webconf
除了安装Apache Web服务器配置文件外,还需要对Apache配置文件httpd.conf进行其他更改才能启用模块。
下面是进行所有这些更改的命令,但首先是要进行的更改的列表。
修改此配置:
<IfModule !mpm_prefork_module> #LoadModule cgid_module libexec/apache24/mod_cgid.so </IfModule> <IfModule mpm_prefork_module> #LoadModule cgi_module libexec/apache24/mod_cgi.so </IfModule>
为:
<IfModule !mpm_prefork_module> LoadModule cgid_module libexec/apache24/mod_cgid.so </IfModule> <IfModule mpm_prefork_module> LoadModule cgi_module libexec/apache24/mod_cgi.so </IfModule>
修改此配置:
<IfModule dir_module> DirectoryIndex index.html </IfModule>
为:
<IfModule dir_module> DirectoryIndex index.php index.html index.htm AddType application/x-httpd-php .phpAddType application/x-httpd-php-source .phps </IfModule>
将这些行添加到文件末尾:
<FilesMatch ".php$"> SetHandler application/x-httpd-php </FilesMatch> <FilesMatch ".phps$"> SetHandler application/x-httpd-php-source </FilesMatch>
执行以下命令进行上述更改:
cp /usr/local/etc/php.ini-production /usr/local/etc/php.ini echo 'apache24_enable="YES"' >> /etc/rc.conf sed -i '' 's/DirectoryIndex index.html/DirectoryIndex index.php index.html index.htm AddType application\/x-httpd-php .phpAddType application\/x-httpd-php-source .phps/g' /usr/local/etc/apache24/httpd.conf sed -i '' 's/#LoadModule cgid_module/LoadModule cgid_module/g' /usr/local/etc/apache24/httpd.conf sed -i '' 's/#LoadModule cgi_module/LoadModule cgi_module/g' /usr/local/etc/apache24/httpd.conf printf '\n<FilesMatch ".php$">\n' >> /usr/local/etc/apache24/httpd.conf printf '\tSetHandler application/x-httpd-php\n' >> /usr/local/etc/apache24/httpd.conf printf '</FilesMatch>\n' >> /usr/local/etc/apache24/httpd.conf printf '<FilesMatch ".phps$">\n' >> /usr/local/etc/apache24/httpd.conf printf '\tSetHandler application/x-httpd-php-source\n' >> /usr/local/etc/apache24/httpd.conf printf '</FilesMatch>\n' >> /usr/local/etc/apache24/httpd.conf
配置防火墙
有关如何启用或配置IP过滤器以允许TCP 端口80入站的信息,请参考FreeBSD文档。
创建nagiosadmin用户帐户
您需要创建一个Apache用户帐户才能登录Nagios。
以下命令将创建一个名为nagiosadmin的用户帐户,并提示您提供该帐户的密码。
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
将来添加其他用户时,您需要从上述命令中删除-c,否则它将替换现有的nagiosadmin用户(以及您可能添加的任何其他用户)。
启动Apache Web服务器
service apache24 start
启动服务/守护程序
此命令启动Nagios Core。
service nagios start
测试Nagios
Nagios现在正在运行,要确认这一点,您需要登录Nagios Web界面。
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios
系统将提示您输入用户名和密码。用户名是nagiosadmin(您在上一步中创建),密码是您之前提供的密码。
登录后,将显示Nagios界面。恭喜,您已经安装了Nagios Core。
可是等等 …
当前,您仅安装了Nagios Core引擎。您会在host和服务下注意到一些错误,具体如下:
(No output on stdout) stderr: execvp(/usr/local/nagios/libexec/check_load, ...) failed. errno is 2: No such file or directory
一旦安装了Nagios插件,这些错误将得到解决,这将在下一步中介绍。
安装Nagios插件
Nagios Core需要插件才能正常运行。以下步骤将引导您完成安装Nagios插件的过程。
这些步骤将安装nagios-plugins 2.2.1。将来会提供较新的版本,您可以在以下安装步骤中使用它们。请查看GitHub上的发布页面以获取所有可用版本。
请注意,以下步骤将安装Nagios插件包中随附的大多数插件。但是,有些插件需要其他库,但这些说明中未包含这些库。请参阅以下知识库文章,以获取详细的安装说明:
先决条件
确保已安装以下软件包。在下面的步骤中,安装FreeBSD软件包时,系统会提示您询问您要安装的软件包。您只需按Enter即可接受默认选择。
pkg install -y wget autoconf automake gettext gcc openssl-devel net-snmp p5-Net-SNMP-Util
下载源
cd /tmp wget --no-check-certificate -O nagios-plugins.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz tar zxf nagios-plugins.tar.gz
编译安装
cd /tmp/nagios-plugins-release-2.2.1/ ./tools/setup ./configure gmake gmake install
测试插件
将您的Web浏览器指向Nagios Core服务器的IP地址或FQDN ,例如:
http://10.25.5.143/nagios
http://core-013.domain.local/nagios
转到host或服务对象,然后在“命令”菜单下“重新计划下一个检查”。您以前看到的错误现在应该消失,并且正确的输出将显示在屏幕上。
服务/守护程序命令
不同的Linux发行版具有不同的启动/停止/重新启动/状态Nagios的方法。
service nagios start service nagios stop service nagios restart service nagios status