| Övervaka system med Nagios | ||
|---|---|---|
| Föregående | Nästa | |
Jag rekommenderar att du håller konfigurationen till Nagios i Nagios katalog och sedan inkluderar denna i Apaches konfiguration. Har du flera apacheservrar (till exempel en med ssl och en utan kan du enkelt inkludera Nagios inställningar i båda och bara ändra på ett ställe om du skulle behöva ändra något.
Apcache har normalt sina konfigurationsfiler i /etc/apache, /etc/httpd eller /etc/apache-ssl kolla i den dokumentation som följer med apache så kan du säkert lista ut var de finns. Lägg till följande i httpd.conf:
Include /opt/nagios/etc/apache.confGär sedan alla ändringar i /opt/nagios/etc/apache.conf så håller du alla inställningar rörande Nagios på ett och samma ställe.
I filen /opt/nagios/etc/apache.conf lägger man till sådant som har med Nagios att göra, det är inte så mycket som man kan tro. Det som skall göras är att man skall sätta upp två stycken alias och konfigurera begränsningar för vem som får göra vad. Så här kan ett exempel på filen /opt/nagios/etc/apache.conf se ut:
<Directory /opt/nagios/share> AllowOverride AuthConfig order allow,deny allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /opt/nagios/etc/htpasswd.users require valid-user </Directory> <Directory /opt/nagios/sbin> AllowOverride AuthConfig order allow,deny allow from all Options ExecCGI AuthName "Nagios Access" AuthType Basic AuthUserFile /opt/nagios/etc/htpasswd.users require valid-user </Directory> Alias /nagios/cgi-bin /opt/nagios/sbin Alias /nagios /opt/nagios/shareVi kikar på filen, rad för rad. Den första delen säger vad som skall gäller för /opt/nagios/share. Det vi konfigurerar är att man kan komma åt den oavsett varifrån man kommer men att man måste vara en giltig användare specificerad i /opt/nagios/etc/htpasswd.users. Här kan man också ställa in en massa andra saker, till exempel att man kan komma åt den utan att autenticera sig om man kommer från det interna nätverket eller annat.
Den andra delen av filen gör precis vad den första gör fast för /opt/nagios/sbin. Skillnaden mellan dessa är att share är den delen av nagios som är relativt ofarlig att ge sina användare tillgång till. Man kanske inte vill att ens kunder och konkurrenter skall ha tillgång till denna del av Nagios men den skall ändå vara ganska säker. Den del vi behandlar här (sbin) skall man absolut inte låta fler än nöfvändigt ha tillgång till. Här skall autenticering krävas. Man kan sedan styra vad de olika användarna för göra i konfigurationsfilerna till Nagios (närmare besämt i /opt/nagios/etc/cgi.cfg.
I konfigurationsfilen till Apache ovan hänvisar vi till en fil som heter /opt/nagios/etc/htpasswd.users. Denna skapar och underhåller men med kommandot htpasswd.
Börja med att skapa filen och lägg till en användare. Det gör man med växeln -c som i "create" till htpasswd. Flaggan -m står för att vi skall använda MD5 för att förvränga lösenordet eftersom de flesta webbservrar klarar det och det som står efter är filnamnet och vilken användare som skall läggas till.
htpasswd -m -c htpasswd.users användarnamn
För att lägga till eller ändra en användare i en befintlig fil använder man samma kommando men utan -c
htpasswd -m htpasswd.users användarnamn2
| Föregående | Hem | Nästa |
| Planera före | Nagios konfiguration |