Electronik-Pro, Informatica, Noticas,Wordpress,Facebook,Hacking,Programas,Hosting,Dominios: 8 may 2014

8 may 2014

Acceso al interfaz web de Monit

El control de acceso al interfaz web de monit se encuentra definido en el siguiente conjunto de líneas del fichero de configuración /etc/monit/monitrc:

set httpd port 2812 and
    use address localhost  # only accept connection from localhost
    allow localhost        # allow localhost to connect to the server and
    allow admin:monit      # require user 'admin' with password 'monit'
    allow @monit           # allow users of group 'monit' to connect (rw)
    allow @users readonly  # allow users of group 'users' to connect readonly

En el fichero de configuración de monit, nos dice que si queremos acceder usando SSL, debemos consultarlo en su wiki, porque por defecto no viene activado.

Las reglas de acceso son muy fáciles de entender. Le estamos indicando a monit:

Que escuche en el puerto 2812 (set httpd port 2812).
Que el nombre del host por el que se debe acceder al interfaz es localhost (use address localhost). Si la máquina que estoy monitorizando se llama ldap.valledeljerte3, podría definir un "use address ldap.valledeljerte3" en el fichero de configuración para que hubiera que acceder al interfaz de la siguiente manera: http://ldap.valledeljerte:2812.
Que se permite el acceso a la máquina localhost (allow localhost). Podríamos definir otra línea con la IP de nuestro equipo para poder acceder desde él al interfaz web de monit. Por ejemplo: allow 192.168.1.14.
Que se requiere introducir el usuario admin con la contraseña monit para lograr el acceso (allow admin:monit).
Que se permite el acceso completo a los usuarios del grupo "monit" (allow @monit).
Que se permite acceso de sólo lectura a los usuarios del grupo "users" (allow @users).

Comprendiendo ésto, es muy fácil establecer nuestras propias reglas de acceso. Por ejemplo:

set httpd port 2812 and
    allow localhost 
    allow 172.19.144.14
    allow admin:mipassword

Instalar Monit para monitorizar nuestros servidores

El mes pasado escribí un post explicando qué era Monit y contando que lo había montado en todos los servidores ltsp, además del servidor ldap y el servidor nfs. Aunque en los servidores ltsp lo he instalado y configurado mediante un módulo puppet, hoy voy a explicar cómo instalarlo y configurarlo manualmente.

Para descargar Monit, podéis hacerlo desde la web oficial:

http://mmonit.com/monit/#download

De este modo, podréis tener la versión más actualizada, aunque si buscáis la comodidad y simplicidad a la hora de instalar, hacedlo desde los repositorios. A día de hoy, la versión disponible en Debian Squeeze es demasiado antigua (5.1), pero en Debian Wheezy está más actualizada (5.4) y en Wheezy-backports un poco más aún (5.6).

Como ya comenté ayer en otro post, quería monitorizar la temperatura de la placa base de los servidores de terminales y no podía hacerlo por ser muy antigua la versión de los repositorios de Debian Squeeze, así que creé un paquete de la versión 5.8 para Squeeze. Si lo necesitáis podéis descargarlo desde los siguientes posts:

http://enavas.blogspot.com.es/2014/05/paquete-de-monit-58-para-debian-squeeze.html

http://enavas.blogspot.com.es/2014/05/paquete-de-32-bits-de-monit-58-para.html

Para consultar la documentación sobre Monit, también podéis recurrir a la web oficial:
http://mmonit.com/monit/documentation/monit.html

Y para consultar la FAQ, tenéis el wiki:
http://mmonit.com/wiki/

Instalar Monit desde los repositorios de Wheezy es de lo más sencillo:

# apt-get update && apt-get -y install monit

Si váis a instalarlo en Squeeze, descargadlo desde mi cuenta de Box y lo instaláis con dpkg. Si vuestro sistema es de 64 bits:

# dpkg -i monit_1%3a5.8-2_amd64.deb

Y si vuestro sistema es de 32 bits:

# dpkg -i monit_1%3a5.8-2_i386.deb

Una vez instalado, encontraréis los siguientes ficheros/directorios de configuración:

/etc/default/monit
/etc/monit/monitrc
/etc/monit.d/

El fichero /etc/default/monit sirve para activar/desactivar Monit en el arranque de la máquina y definir opciones para el demonio.

El fichero /etc/monit/monitrc es el fichero de configuración principal de monit, donde realizaremos la configuración por defecto. Al final de este fichero encontraréis una línea comentada como la siguiente:

#  include /etc/monit.d/*

Si la "descomentáis", podréis colocar ficheros de configuración para definir servicios a monitorizar en /etc/monit.d/:

include /etc/monit.d/*

El directorio /etc/monit.d/, por decirlo de algún modo, sirve para incluir servicios a monitorizar en diferentes ficheros.
Para iniciar, parar, reiniciar, etc... el servicio:

/etc/init.d/monit {start|stop|reload|restart|force-reload|syntax|status}.

Publicado por primera vez en http://enavas.blogspot.com.es

Paquete de 32 bits de Monit 5.8 para Debian Squeeze

En el artículo anterior compartí la versión de 64 bits de Monit 5.8. Aquí dejo la versión de 32 bits que acabo de empaquetar:

https://app.box.com/s/7c2icyfu3tej4j1r9nd7
Publicado por primera vez en http://enavas.blogspot.com.es