quinta-feira, 7 de dezembro de 2017

Configurando o Sistema de Monitoramento Nagios

Configurando o Sistema de Monitoramento Nagios

Aqui vamos configurar de modo rápido os hosts monitorados pelo Nagios. Se você optou por instalar o Nagios via compilação, basta seguir esses passos. Se escolheu a instalação pelo repositório, adapte o que vai estar sendo mostrado aqui.

Precisamos editar o arquivo localhost.cfg que está em /usr/local/nagios/etc/objects:

cd /usr/local/nagios/etc/objects
nano localhost.cfg (pode usar o Gedit também para facilitar)


Neste arquivo configuramos os hosts que vão ser inseridos no monitoramento. A configuração básica dele é a seguinte (e que aparece no arquivo que vai ser editado, eu tirei os comentários das linhas para facilitar):

# Define a host for the local machine
define host{
use linux-server
host_name localhost
alias localhost
address 127.0.0.1
}


Nela estão especificados os dados do localhost, como nessa figura:

Vamos então configurar alguns hosts. Basta colar as mesmas linhas mostradas acima conforme mostrado abaixo, logicamente mudando os dados conforme a necessidade (esses hosts são apenas exemplos, devem ser mudados de acordo com as suas necessidades). Use um editor como o Kate ou Gedit por serem mais fáceis de usar:

# Define a host for the local machine
define host{
use linux-server
host_name localhost
alias localhost
address 127.0.0.1
}
# Define a host for the local machine
define host{
use linux-server
host_name Roteador Cisco 1900
alias Router Cisco 1900
address 200.147.67.142
}
# Define a host for the local machine
define host{
use linux-server
host_name Servidor DNS Linux
alias SRV-DNS Linux
address 54.85.181.29
}
# Define a host for the local machine
define host{
use linux-server
host_name Servidor DNS Windows
alias SRV-DNS 2008
address 208.84.244.116
}


Depois disso, devemos colocar os hosts no grupo linux-servers. Mais abaixo você encontrará o seguinte:

# Define an optional hostgroup for Linux machines
define hostgroup{
hostgroup_name linux-servers ; The name of the hostgroup
alias Linux Servers ; Long name of the group
members localhost ; Comma separated list of hosts that belong to this group
}


Então colocamos os nomes dos hosts que configuramos acima:

# Define an optional hostgroup for Linux machines
define hostgroup{
hostgroup_name linux-servers ; The name of the hostgroup
alias Linux Servers ; Long name of the group
members localhost,Roteador Cisco 1900,Servidor DNS Linux,Servidor DNS Windows; Comma separated list of hosts that belong to this group
}


Configuramos então 3 hosts no Nagios. Reiniciamos o serviço do Nagios e depois basta abrir o navegador com o endereço IP do servidor/nagios e se autenticar como foi mostrado anteriormente:

service nagios restart


Se tudo estiver bem, será mostrado o "Starting nagios: done"; se houver algum erro no arquivo de configuração, ele será mostrado no prompt e o nagios não iniciará, basta corrigir o erro e tentar novamente. Uma vez configurados hos hosts, eles levarão um certo tempo até serem mapeados:


Mas depois de alguns minutos, o mapa dos hosts deverão aparecer com seus estados:

Há muitas outras opções a serem configuradas, mas aí ficam por conta de vocês; há muita documentação sobre o uso do Nagios no "Pai Google"...

SISTEMA DE MONITORAMENTO NAGIOS

Sistema de monitoramento Nagios

O Nagios é um sistema de monitoramento de ativos de rede opensource baseado em Linux e que é utilizado para monitorar o estado dos equipamentos de rede, como se está ativo ou não ou, no caso de computadores, o estado de discos rígidos e tal, além de mandar alertas por sms ou e-mail quando algum problema for detectado pelo sistema.


Neste tutorial vamos ver como instalar o Nagios para o monitoramento de ativos de rede para saber se os mesmos estão online ou não. Este tutorial foi feito em um ambiente Debian, então adapte-o à distribuição que você estiver usando.

O modo mais fácil de se instalar o Nagios é usando o próprio repositório da sua distribuição. No Debian, o comando seria apt-get install nagios (ou nagios3), inclusive vai instalar as eventuais dependências do pacote. Aqui vou mostrar como compilá-lo, é mais difícil de ser feito mas muito mais estável e configurável.

Quando fiz esse tutorial, o Nagios estava na sua versão 4.0.8, mas o modo de compilação do programa nas novas versões é do mesmo modo, basta ter atenção nas pastas das novas versões.

Primeiro de tudo, temos que instalar os seguintes pacotes (em modo root, apt-get install nome_do_pacote ou use o Gerenciador de Pacotes do Ubuntu):

apache2, php5, gcc, snmp, snmpd, build-essential, libgd2-xpm-dev, libsnmp-perl, libssl-dev, openssl, apache2-utils.

Depois disso, em modo root, vamos criar o usuário "Nagios" e suas configurações:

useradd -m nagios
passwd nagios (digite a senha, por exemplo, P@ssw0rd)
groupadd nagcmd
usermod -a -G nagcmd nagios
useradd -m apache
usermod -a -G nagcmd apache


Agora vá nesse endereço e baixe o nagios. Também baixe o Nagios Plugins neste endereço. Lembrando que os caminhos de salvar os arquivos de downloads vai depender de cada máquina ou do modo que vai baixar os arquivos. Por exemplo, se você utilizar o wget, ele vai ser baixado na pasta em que você estiver no prompt de comando. Se você usar o navegador, os arquivos podem ser colocados na pasta Downloads. Além disso, os links mostrados aqui são para a versão 4.0.8 do Nagios, você pode querer baixar as versões mais novas dele e dos plugins, basta navegar nas pastas dos servidores indicados.

No meu exemplo, os arquivos foram baixados na pasta /home/crd/Downloads/. Vou criar a pasta de instalação (tudo como root):

mkdir /usr/local/nagios


Copiando os arquivos para a pasta criada:

cp /home/crd/Downloads/nagios-* /usr/local/nagios/


Descompactando o arquivo do Nagios:

tar -vxxf nagios-4.0.8.tar.gz


Entrando na pasta descompactada:

cd nagios-4.0.8/


Agora vamos ver se todas as dependências estão completas:

./configure --with-command-group=nagcmd --with-httpd-conf=/etc/apache2/conf-available


Se tudo estiver OK, não deverá aparecer nenhum erro. Se aparecer, provavelmente deve ser por falta de determinados arquivos (principalmente arquivos dev, como xpm-dev), instale-os e depois tente novamente. Depois disso, vamos compilar o Nagios:

make all
make install
make install-init
make install-config
make install-commandmode


Antes de prosseguirmos, é necessário algumas configurações. Vá no Terminal e digite os seguintes comandos:

cd /etc/apache2/conf-enable
ln -s ../conf-available/nagios.conf nagios.conf
cd /etc/apache2/mods-enable
ln -s ../mods-available/cgi.load cgi.load


Agora vamos configurar o cgi.load:

nano /etc/apache2/mods-enable/mime.conf


Descomente o item AddHandler cgi-script .cgi


Vamos agora configurar a interface gráfica web. Na pasta de instalação, digite:

make install-webconf


Vamos criar uma conta para a interface:

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin (use a senha que você configurou lá no início, como a P@ssw0rd).


Agora reiniciamos o Apache:

service apache2 restart


Agora vamos configurar o Nagios Plugins. Vá na pasta /usr/local/nagios onde deve estar o arquivo do nagios-plugins ( nagios-plugins-2.0.3.tar.gz) e vamos descompactá-lo:

tar -vzxf nagios-plugins-2.0.3.tar.gz


Vamos entrar na pasta dos plugins:

cd /usr/local/nagios/nagios-plugins-2.0.3


Agora vamos configurar os plugins:

./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install


Colocamos o Nagios na inicialização do sistema:

update-rc.d nagios defaults


E finalmente:

service nagios restart


Pronto, para ver se o sistema está funcionando, basta abrir o navegador e digitar o ip do servidor/nagios.


Aparecerá um prompt de autenticação, basta usar como usuário "nagiosadim" e como senha a "P@ssw0rd".


Você pode mudar o usuário "nagiosadmin" para um de seu gosto, mas não esqueça de fazer as substituições do seu usuário desejado nas linhas de comando mostradas aqui. Temos então a interface básica (sem os hosts monitorados) do Nagios (nesse exemplo já tinha colocado alguns hosts de monitoramento):


O próximo post vai ser sobre a inclusão dos hosts nos arquivos de configuração do Nagios.

Erro repetido no apport

Erro repetido no apport

O Ubuntu e outras distribuições Linux possuem um programa chamado Apport, que serve para detectar problemas (crashes) em aplicativos e, com o devido consentimento do usuário, enviar o relatório da falha aos desenvolvedores. Isso é uma ótima ferramenta para que os desenvolvedores corrijam tais problemas de aplicativos e que são normais de ocorrerem nas centenas de configurações de máquinas que rodam os sistemas.


O Windows também tem uma ferramenta equivalente e que você a ativa na instalação inicial da máquina, mas você não é avisado sobre esse envio de relatórios de erros posteriormente quando os mesmos acontecem no uso da máquina. Isso dá uma falsa impressão de estabilidade e o usuário novato de Linux acaba achando o sistema uma droga devido a essas janelas de erro aparecendo por mais vezes do que aparecem no Windows.

Se você fica de saco cheio dessas janelas, basta desativar o serviço Apport, digitando o comando:

sudo nano /etc/default/apport

Dentro do arquivo de texto, mude a opção enable=1 para enable=0, salve o arquivo e reinicie o serviço para não ter que reiniciar a máquina:

sudo service apport restart

Com isso as janelas de erros não irão mais aparecer.

Se você quiser apenas parar a aparição das janelas e não quer deixar de contribuir com a comunidade Linux na correção dos erros, basta apenas parar o serviço do Apport e assim que vc reiniciar a máquina, o Apport voltará à sua função automaticamente:

sudo service apport stop

sexta-feira, 13 de janeiro de 2017

Restaurando o PFSense

Restaurando o PFSense


Já vimos aqui como fazer a instalação do PFSense em uma máquina normal, onde você tem acesso à interface gráfica de instalação através de um monitor, mas há equipamentos onde não há saída de monitor e a única forma de você ver o que está ocorrendo durante o boot de tal dispositivo é através da porta serial. Um equipamento desse tipo (chamado APU) é esse mostrado na figura abaixo:


É um aparelho muito interessante, usa memória flash interna e possui 3 portas de rede, duas USB e uma serial. Tem um furinho na frente que deveria ser usado para resetar o equipamento para o padrão de fábrica mas aparentemente não funciona, então vamos ver aqui como instalar o sistema em um equipamento desse e como recuperá-lo em caso de não se saber a senha de acesso ou mesmo por alguma configuração qualquer errada que não nos permite entrar na página web do PFSense instalando.

Primeiro você precisará de um cabo serial do tipo "NULL", não serve os que são confeccionados pino a pino. O cabo "NULL" possui alguns pinos soldados de modo cruzado conforme a figura abaixo:


Para confeccionar esse cabo, você precisará de um cabinho de cerca de 1 metro com 3 ou 4 pares de fio; pode ser usado até cabo de rede, onde a fiação com cores marcadas vai facilitar muito a identificação dos fios; e também de dois conectores DB-9 fêmeas, como mostrado na figura abaixo:

Note que os pinos tem numeração, normalmente marcados em autorelevo no próprio corpo do componente:


Então, devemos montar o cabo seguindo a seguinte tabela:

Conector 1
Conector 2
Pino 1 - Sem conexãoPino 1 - Sem conexão
Pino 2
Pino 3
Pino 3
Pino 2
Pino 4 - Sem conexãoPino 4 - Sem conexão
Pino 5
Pino 5
Pino 6 - Sem conexãoPino 6 - Sem conexão
Pino 7
Pino 8
Pino 8
Pino 7
Pino 9 - Sem conexãoPino 9 - Sem conexão

Pronto, você mesmo pode montar o cabo ou pedir para a loja fazê-lo para você. De posse do cabo, você precisa ver se a sua máquina possui uma porta serial para ligar o cabo. Se não possuir, será necessária a compra de um adaptador USB-Serial, como na figura abaixo:

Esse tipo de adaptador costuma ser usado em notebooks para a ligação de impressoras que usam a porta serial para a comunicação de dados. Você precisará também do programa Putty, que você poderá baixar clicando aqui. Você ainda vai precisar baixar do site do PFSense uma ISO para pendrive: vá nessa página e escolha a versão do PfSense para USB Memstick Installer, que é versão para esse tipo de equipamento. O arquivo é relativamente pequeno, cerca de 300MB. Uma vez baixado, descompacte o arquivo GZ baixado e dentro dele terá um arquivo .img ou .iso . Baixe o programa Win32 Disk Imager ou outro que permita criar pendrives butáveis. No caso do Win32, abra o programa e não tem nada mais fácil:


Espete o pendrive em uma máquina qualquer que tenha o Disk Image, abra o programa, selecione a imagem e clique em Write. Deverá aparecer uma mensagem de que poderá danificar o pendrive; deixe isso pra lá, nada que uma formatação padrão não resolva. Uma vez terminada a cópia dos arquivos, estamos prontos para prosseguirmos.

De posse do programa Putty, do eventual adaptador e do cabo serial, vamos então ao que interessa. Coloque o adaptador na máquina (se a máquina já possuir porta serial funcional, pule esta parte) e instale os drivers referentes ao equipamento USB. Depois disso, você deverá ir no Painel de Controle e ver se o dispositivo foi reconhecido e qual porta COM ele está associado:


Abra o Putty, coloque no campo Serial Line a porta mostrada no Painel de Controle (já que pode variar de máquina para máquina) e clique em Open:


Vai aparecer uma janela preta esperando que você ligue a APU que quer instalar ou recuperar o PFSense:


Agora, ligue o APU com o PFSense e aguarde:


Se você vai recuperar o PFSense e o sistema estiver operacional, espere até que ele carregue totalmente:


Basta então escolher a opção Reset To Factory Defaults e aguardar o fim do processo. Você poderá reconfigurar então o PFsense conforme já vimos aqui em vídeo e outros tutoriais.

Se por acaso você estiver precisando instalar do zero o PFSense seja pela razão que for, antes de ligar o equipamento, espete o pendrive que você criou anteriormente em uma das entradas USB da APU e ligue o equipamento. Assim que aparecer o POST da APU, aperte F10 para entrar nas opções de menu do equipamento.


Nesse nosso exemplo, deveremos escolher o número 1, que é a referência ao pendrive:


A partir daí a instalação e configuração se dá do mesmo modo que já vimos aqui neste site. Note que todo esse processo mais "complicado", como a compra de adaptador USB-Serial, se dá apenas para máquinas que não possuam portas seriais disponíveis, como é o caso de notebooks.

quinta-feira, 1 de setembro de 2016

Erro no DPKG

Consertando o erro no dpkg

Há vezes em que, ao instalarmos um programa em nossa máquina, aparece um erro do tipo:

Sub-process /usr/bin/dpkg returned an error code (1)

E a partir daí não se consegue fazer nenhum tipo de instalação de programas, nem mesmo atualizar o sistema. Normalmente conseguimos consertar isso digitando como root o comando:

apt-get install -f

Caso não funcione, podemos tentar algo mais "drástico", que é apagando a pasta de informações de pacotes que está em /var/lib/dpkg/info/. Nessa pasta estão informações dos pacotes instalados na sua máquina com os respectivos MD5 e pode ficar com muitos arquivos, ocasionando o problema descrito. Para resolvê-lo, digite o seguinte no Terminal como root:

rm -rfv /var/lib/dpkg/info/*.* 
apt-get clean
apt-get install -f
apt-get update

O primeiro comando irá apagar o conteúdo da pasta citada e os demais comandos limparão a lista de pacotes no cache do apt e também corrigirá erros de instalação e dependência que porventura o seu sistema tenha. Depois disso é só instalar os programas que você estava tentando colocar e não ligar para os eventuais erros dizendo que tal arquivo não foi encontrado mas parece estar instalado, já que essas informações eram dadas pelos arquivos dentro da pasta /var/lib/dpkg/info/.

Se você quiser ser mais caprichoso, você pode fazer um backup do conteúdo dessa pasta, depois apagar o que tem lá dentro, rodar os comandos mostrados e depois passar o backup que você fez de volta para a pasta de origem, para ver se o problema não vai aparecer mais.