Este tutorial será apresentado como um recurso a mais para instalação e configuração do
Nagios, que é um aplicativo open source capaz de gerenciar e monitorar o ambiente de rede, como hosts e serviços que especificar, lhe enviando mensagens na tela, e-mail ou celular e estará sempre trabalhando de forma proativa tentando evitar o pior.
É importante a adoção desses mecanismos de segurança. A rede de uma empresa está em ameaça constante por isso e sempre importante priorizar a segurança com ações que representem proatividade com relação a possíveis problemas mantendo assim os ativos de informação.
Preparando o ambiente
Nesta etapa será preparado o ambiente para instalação do Nagios e recomendado que o
Ubuntu Linux esteja instalado e o proxy configurado ou tenha facilidade em baixar pacotes pela web. Serão necessários alguns serviços e bibliotecas para funcionamento do Nagios.
Pré-requisitos:
Os pré-requisitos para a instalação do Nagios são:
- Sistema operacional Linux;
- Apache - Servidor web;
- GD Development Libraries - Bibliotecas para desenvolvimento;
- GCC compiler and development libraries - Compilador.
Dependências:
Siga aos seguintes passos para instalar as dependências:
# apt-get -y install openssl (implementa as funções básicas de criptografia)
# apt-get -y install libssl-dev (bibliotecas para criptografia)
# apt-get -y install mcrypt (é um substituto para o popular comando UNIX crypt)
# apt-get -y install build-essential (lista de pacotes para compilação)
# apt-get -y install nmap (serviço de sniffer)
# apt-get -y install xinetd (controla os serviços a serem acessados)
# apt-get -y install apache2 (servidor web, caso não tenha instalado)
# apt-get -y install libjpeg-dev (bibliotecas para imagem)
# apt-get -y install libpng12-0 (bibliotecas para imagem)
# apt-get -y install libpng12-dev (bibliotecas para imagem)
# apt-get -y install libgd2-xpm (bibliotecas para gerar gráficos)
# apt-get -y install libgd2-xpm-dev (bibliotecas para gerar gráficos)
# apt-get -y install fontconfig (biblioteca de configuração de fontes genérica)
# apt-get iy install sudo (instalação do super usuário)
Criação de usuários para o Nagios
É necessário criar contas de usuário e grupo chamados "nagios", que serão utilizados pela própria aplicação.
Siga os passos abaixo:
# useradd -m nagios
# groupadd nagios
# usermod -G nagios nagios
# mkdir /usr/local/nagios
# chown -R nagios.nagios /usr/local/nagios
# groupadd nagcmd
# usermod -G nagcmd nagios
# usermod -G nagcmd www-data
Baixando e compilando o Nagios e o Nagios-Plugins
Siga os passos abaixo para baixar o nagios-3.0.4.tar.gz:
# wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.4.tar.gz
Descompacte o arquivo, observe onde foi baixado o arquivo, pois fica na mesma pasta:
# tar -xvzf nagios-3.0.4.tar.gz
# cd nagios-3.0.4
Compile o arquivo utilizando estes parâmetros:
# ./configure --prefix=/usr/local/nagios --with-cgiurl=/nagios/cgi-bin --with-htmurl=/nagios/ --with-nagios-user=/nagios --with-nagios-grp=/nagios --with-gd-lib=/usr/lib --with-gd-inc=/usr/lib
Instale com os seguintes comandos para automatizar as configurações:
# make all
# make install
# make install-init
# make install-config
# make install-commandmode
# make install-webconf (serve para configurar o Nagios no Apache)
Siga os passos abaixo para baixar o nagios-plugins-1.4.13.tar.gz:
# wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
Descompacte o arquivo baixado (observe onde foi baixado o arquivo, pois fica na mesma pasta):
# tar -xvzf nagios-plugins-1.4.13.tar.gz
# cd nagios-plugins-1.4.13
Compile o arquivo utilizando estes parâmetros:
# ./configure
Instale com os seguintes comandos para automatizar as configurações:
# make all
# make install
Salvando as configurações originais:
# cd /usr/local/nagios/etc
# mkdir original
# cp *.cfg original
Criando senha de acesso ao Nagios via browser:
# htpasswd -c /usr/local/nagios/etc/htpasswd.users admin
Este comando cria (-c) um arquivo
htpasswd.users localizado na pasta onde o Nagios foi instalado e terá o registro de usuário chamado "admin", cuja senha será definida após execução do comando.
Alterando permissões na pasta do Nagios:
# chown -R nagios.nagios /usr/local/nagios/var/rw
# chmod u+rwx /usr/local/nagios/var/rw
# chmod g+rwx /usr/local/nagios/var/rw
# chmod g+s /usr/local/nagios/var/rw
Testando o Nagios:
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Obs.: Caso ocorra um erro, edite o arquivo no caminho
/usr/local/nagios/etc/nagios.cfg e adicione na linha 551 time_change_threshold=10, provavelmente este valor não existe, é só incluir e salvar o arquivo, após rode o teste para confirmar.
Alterando as configurações do CGI do Nagios:
# sed -i 's/^use_authentication=.*/use_authentication=0/' /usr/local/nagios/etc/cgi.cfg
Configurar o Nagios para inicializar automaticamente no boot:
# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios