Tabla de Contenidos
P�gina desactualizada Esta p�gina contiene una versi�n anterior de esta gu�a que puede estar desactualizada. Para ver la versi�n m�s reciente, haga clic aqu�.
6.2.1 Munin
Objetivo
El paquete munin permite monitorizar diversos parámetros de uno o varios sistemas, por ejemplo, el estado y carga de los servicios, temperaturas, espacio en disco, etc. munin funciona según una arquitectura cliente-servidor, en que un sistema servidor recoge y organiza datos recibidos de varios sistemas clientes. Para monitorizar sólo un servidor, debe instalarse y configurarse los paquetes cliente y servidor en el mismo sistema.
Instalación
Cliente
Del lado del cliente, la instalación consiste en instalar el paquete cliente y algunos extras:
root@server:~# aptitude install munin-node munin-plugins-extra
Servidor
Del lado del servidor es necesaria la instalación del paquete munin:
root@server:~# aptitude install munin
Configuración
Cliente
La configuración del sistema cliente consiste en añadir la dirección del servidor, a la lista de direcciones que pueden establecer conexión con el cliente. La dirección debe añadirse en el formato de expressão regular. En nuestro caso, como el cliente y el servidor es lo mismo, es suficiente añadir la dirección 127.0.0.1. Esta configuración debe efectuarse en el archivo /etc/munin/munin-node.conf:
- /etc/munin/munin-node.conf
# [..] # A list of addresses that are allowed to connect. This must be a # regular expression, since Net::Server does not understand CIDR-style # network notation unless the perl module Net::CIDR is installed. You # may repeat the allow line as many times as you'd like allow ^127\.0\.0\.1$ # [..]
El servicio cliente debe ser reiniciado:
root@server:~# /etc/init.d/munin-node restart
Servidor
En el servidor deben añadirse a la configuración las direcciones de los clientes a contactar, lo que puede hacerse en el archivo /etc/munin/munin.conf:
- /etc/munin/munin.conf
# [...] # a simple host tree [server.home.lan] address 127.0.0.1 use_node_name yes # [...]
En caso de que existan más clientes, sólo se requiere añadir los nombres respectivos y sus direcciones en bloques semejantes a los del listado.
También debe definirse un rango de direcciones IP, a partir de las cuales se pueda acceder a la interfaz web munin: la opción Allow from 192.168.1.0/24 sólo permite el acceso a partir de la red interna. En caso de que se pretenda acceder desde cualquier dirección, se debe especificar Allow from All.
Esta configuración se almacena en el archivo /etc/apache2/conf.d/munin:
- /etc/apache2/conf.d/munin
Alias /munin /var/cache/munin/www <Directory /var/cache/munin/www> Order allow,deny #Allow from localhost 127.0.0.0/8 ::1 Allow from 192.168.1.0/24 # Allow from all Options None # [...]
Segurança
Debido a que munin ofrece mucha información acerca de las características del sistema, su nivel de acceso debe ser restringido. El servidor httpd apache2 puede proteger un directorio, dando acceso sólo a los usuarios devidamente autenticados y autorizados. Como se pretende el máximo de seguridad, la autenticación se realizará mediante el método de autenticación “Digest” del apache2, que transmite los datos de forma segura.
La configuración se realiza en dos etapas. En primer lugar, debe crearse el archivo de autorizaciones para el recurso Munin en el servidor apache2, con los usuarios y sus respectivas contraseñas:
root@server:~# htdigest -c /etc/munin/munin-htpasswd Munin fribeiro Adding password for fribeiro in realm munin. New password: Re-type new password:
La opción -c crea un archivo de nuevo. Para añadir otro usuario, esta opción debe ser omitida.
En segundo lugar, modificamos la configuración de apache2 para exigir un usuario y contraseña válidos, para acceder al directorio /munin. Esto puede hacerse en el archivo /etc/apache2/conf.d/munin:
- /etc/apache2/conf.d/munin
# [...] # This file can be used as a .htaccess file, or a part of your apache # config file. # # For the .htaccess file option to work the munin www directory # (/var/cache/munin/www) must have "AllowOverride all" or something # close to that set. # AuthUserFile /etc/munin/munin-htpasswd AuthName "Munin" AuthType Digest require valid-user # [...]
El módulo de autenticación auth_digest debe estar activo:
root@server:~# a2enmod auth_digest
Reiniciar el servidor apache2:
root@server:~# /etc/init.d/apache2 restart
Verificación
Verificar el funcionamiento de munin, Debe abrir un navegador de Internet e indicar http://192.168.1.100/munin en la barra de direcciones:
Plugins
Es posible expandir la funcionalidad de munin, recurriendo a diversos plugins disponibles en el sitio de Internet del proyecto, en http://muninexchange.projects.linpro.no. Pero su configuración se escapa del ámbito de esta guía.
Referencias
- Munin: (http://munin.projects.linpro.no/)
- MuninExchange: (http://muninexchange.projects.linpro.no/)