Installation et Configuration de Nagios

Notes :
------
* Les commandes précédées de "$" signifient que vous devez exécuter
  la commande en tant qu'utilisateur général - et non en tant
  qu'utilisateur root.

* Les commandes précédées de "#" signifient que vous devez travailler
  en tant qu'utilisateur root.

* Les commandes comportant des lignes de commande plus spécifiques
  (par exemple "RTR-GW>" ou "mysql>") signifient que vous exécutez
  des commandes sur des équipements à distance, ou dans un autre
  programme.

Exercices
---------

PARTIE VI

Informations étendues d´hôte ("améliorer l'aspect de vos graphiques")
-----------------------------------------------------------------------------

1. Mettez à jour extinfo_nagios2.cfg

    - Si vous souhaitez utiliser des icônes appropriées pour les
    hôtes que vous avez définis dans Nagios, c'est ici qu'il faut
    le faire. Nous avons les trois types de périphériques :

      Routeurs Cisco
      Commutateurs Cisco
      Serveurs Ubuntu

      Il y a une collection assez importante d'icônes à votre disposition ici :

      /usr/share/nagios3/htdocs/images/logos/

      Elles ont été installées par défaut sous forme de paquets
      dépendants du paquet nagios3 sous Ubuntu. Dans certains cas,
      vous pouvez trouver des icônes spécifiques au modèle de votre
      matériel, mais afin de simplifier les choses, nous allons
      utiliser les icônes suivantes pour notre matériel :

      /usr/share/nagios3/htdocs/images/logos/base/debian.*
      /usr/share/nagios3/htdocs/images/logos/cook/router.*
      /usr/share/nagios3/htdocs/images/logos/cook/switch.*

    - La prochaine étape consiste à modifier le fichier

      /etc/nagios3/conf.d/extinfo_nagios2.cfg

      et à indiquer à nagios l'image que vous souhaitez utiliser pour
	  représenter vos périphériques.

    # editor /etc/nagios3/conf.d/extinfo_nagios2.cfg

      Voici à quoi ressemble une entrée pour vos routeurs (il existe
      déjà une entrée pour les serveurs Debian qui fonctionnera
      sans modification). Notez que le modèle de routeur (3600)
      n'est pas d'une importance capitale. L'image utilisée représente
      un routeur type.

define hostextinfo {
        hostgroup_name   routers
        icon_image       cook/router.png
        icon_image_alt   Cisco Routers (7200)
        vrml_image       router.png
        statusmap_image  cook/router.gd2
}

      Créez maintenant une entrée pour vos commutateurs. Ceci étant
      fait, vérifiez votre travail et redémarrez Nagios. Jetez un
      oeil au "Status Map" (graphique d´état des hôtes) dans l'interface
      web.

      Le graphique devrait avoir meilleur aspect, avec de véritables
      icônes à la place des points d'interrogation.


PARTIE VII
Création de groupes de service
-----------------------------------------------------------------------------

1. Créez des groupes de services ssh et http pour chaque série de PC.

   - L'objectif, ici, est de créer trois groupes de services. Chaque
   groupe de service sera pour chaque paire de PC (1-2, 3-4). Nous voulons
   regrouper ces PC et inclure l'état de leurs services ssh et http.
   Pour ce faire, créez le fichier suivant :

   # editor /etc/nagios3/conf.d/servicegroups.cfg

     Voici un échantillon du groupe de service pour le groupe 1 :

define servicegroup {
        servicegroup_name       group1-services
        alias                   services du groupe 1
        members                 pc1,SSH,pc1,HTTP,pc2,SSH,pc2,HTTP
}

define servicegroup {
        servicegroup_name       group2-services
        alias                   services du groupe 2
        members                 pc3,SSH,pc3,HTTP,pc4,SSH,pc4,HTTP
}

	    - Notez que la ligne "members" doit boucler (ne doit pas
	      être sur deux lignes)
       
	    - Notez que "SSH" et "HTTP" doivent être en majuscules car
	      c'est ainsi qu'apparaît la service_description dans le
	      fichier /etc/nagios3/conf.d/services_nagios2.cfg
         
	    - Vous devez également créer une entrée pour les autres
	      groupes de serveurs

	    - Enregistrez vos modifications, vérifiez votre travail et
	      redémarrez Nagios. Maintenant, si vous cliquez sur les
	      rubriques du menu Servicegroup dans l'interface web de
	      Nagios, vous devriez voir ces informations regroupées.


PARTIE VIII
Configuration de l'accès public à l'interface web de Nagios
-----------------------------------------------------------------------------

1. Modifiez le fichier /etc/nagios3/cgi.cfg de façon à donner un
  accès public (guest) en lecture seule à l'interface web de Nagios.

    - Par défaut, Nagios est configuré pour donner à l'utilisateur
      nagiosadmin un accès complet en lecture/écriture via l'interface
      web de Nagios. Vous pouvez changer le nom de cet utilisateur,
      ajouter d'autres utilisateurs, modifier le mode d'authentification
      des utilisateurs, définir les utilisateurs ayant accès aux
      différentes ressources et bien d'autres choses encore via le
      fichier cgi.cfg.

    - Créons tout d'abord un utilisateur et mot de passe "guest"
      (invité) dans le fichier htpasswd.users.
     
    # htpasswd /etc/nagios3/htpasswd.users guest

      Vous pouvez utiliser n'importe quel mot de passe (ou aucun).
      Choisir pour mot de passe "guest" n'est pas un mauvais choix.

    - Modifiez ensuite le fichier /etc/nagios3/cgi.cfg et regardez
      quel type d'accès a été donné à l'utilisateur nagiosadmin. Par
      défaut, vous verrez les directives suivantes (à noter la présence
      de commentaires entre chaque directive) :

      authorized_for_system_information=nagiosadmin
      authorized_for_configuration_information=nagiosadmin
      authorized_for_system_commands=nagiosadmin
      authorized_for_all_services=nagiosadmin
      authorized_for_all_hosts=nagiosadmin
      authorized_for_all_service_commands=nagiosadmin
      authorized_for_all_host_commands=nagiosadmin

      Nous allons maintenant indiquer à Nagios d'accorder à l'utilisateur
	  "guest" un certain niveau d´accès aux informations via l'interface web.
	  Vous pouvez choisir ce que vous souhaitez, mais les autorisations
	  d'accès se présentent généralement de la manière suivante :

      authorized_for_system_information=nagiosadmin,guest
      authorized_for_configuration_information=nagiosadmin,guest
      authorized_for_system_commands=nagiosadmin
      authorized_for_all_services=nagiosadmin,guest
      authorized_for_all_hosts=nagiosadmin,guest
      authorized_for_all_service_commands=nagiosadmin
      authorized_for_all_host_commands=nagiosadmin

    - Une fois les modifications effectuées, enregistrez le fichier cgi.cfg, vérifiez votre travail et redémarrez Nagios.

    - Pour voir si vous pouvez vous connecter en tant qu'utilisateur
      "guest", il peut être nécessaire d'effacer les cookies de votre
      navigateur internet. Vous ne remarquerez aucune différence au
      niveau de l'interface web. La différence réside dans le fait
      qu'un certain nombre d'éléments accessibles via l'interface web
      (forcer un contrôle de services/hôtes, planifier les contrôles,
      faire des commentaires, etc) ne fonctionnent pas pour l'utilisateur
      invité.