Tabela de Conteúdos
Página desactualizada Esta página contém uma versão anterior deste guia que pode estar desatualizada. Para a consultar a versão mais recente clique aqui.
6.2.1 Munin
Objectivo
O pacote munin permite monitorizar diversos parâmetros de um ou vários sistemas, como por exemplo, estado e carga dos serviços, temperaturas, espaço em disco, etc. O munin funciona segundo uma arquitectura cliente-servidor, em que um sistema servidor recolhe e organiza dados recebidos de vários sistemas clientes. Para monitorizar apenas um servidor, deverão ser instalados e configurados os pacotes cliente e servidor no mesmo sistema.
Cliente
Instalação
A instalação consiste apenas em instalar o pacote cliente:
server:~# aptitude install munin-node munin-plugins-extra
Configuração
A configuração dos sistema cliente consistem em adicionar o endereço do servidor à lista de endereços que podem estabelecer ligação ao cliente. o endereço deve ser acrescentado no formato expressão regular. No nosso caso, como o cliente e o servidor é o mesmo, basta adicionar o endereço 127.0.0.1. Essa configuração é efectuada no ficheiro /etc/munin/munin-node.conf:
# A list of addresses that are allowed to connect. This must be a # regular expression, due to brain damage in Net::Server, which # doesn't understand CIDR-style network notation. You may repeat # the allow line as many times as you'd like allow ^127\.0\.0\.1$
O serviço cliente deverá então ser reiniciado:
server:~# /etc/init.d/munin-node restart
Servidor
Instalação
Do lado do servidor é necessário a instalação do pacote munin:
server:~# aptitude install munin
Configuração
Deverão ser acrescentados à configuração os endereços dos clientes a contactar, o que é feito no ficheiro /etc/munin/munin.conf:
# [...] # a simple host tree [server.home.lan] address 127.0.0.1 use_node_name yes # [...]
Caso existam mais clientes, basta adicionar os respectivos nomes e endereços em blocos semelhantes ao listado.
Segurança
Como o munin fornece muita informação acerca das características do sistema, o seu acesso deve ser bastante restrito. O servidor httpd apache2 pode proteger uma directoria, dando acesso apenas a utilizadores devidamente autenticados e autorizados. Como se pretende o máximo de segurança, a autenticação será feita através do método de autenticação “Digest” do apache2, que transmite os dados de forma segura.
A configuração é feita em 2 fases. Em primeiro lugar, será exigido um utilizador e palavra-passe válidos para aceder à directoria /munin, o que é feito no ficheiro /etc/apache2/sites-available/munin:
Alias /munin /var/www/munin <Location /munin> Order allow,deny Allow from all AuthType Digest AuthName "munin" AuthUserFile /etc/apache2/munin.passwd Require valid-user </Location>
O módulo de autenticação auth_digest deve estar activo:
server:~# a2enmod auth_digest
E o novo site deverá ser activado:
server:~# a2ensite munin Enabling site munin. Run '/etc/init.d/apache2 reload' to activate new configuration!
Em segundo lugar, deverá ser criado o ficheiro de autorizações para o recurso munin, com os utilizadores e respectivas senhas:
server:~# htdigest -c /etc/apache2/munin.passwd munin fribeiro Adding password for fribeiro in realm munin. New password: Re-type new password:
A opção -c cria o ficheiro de novo. Para acrescentar outro utilizador, esta opção deve ser omitida.
E reiniciar o servidor apache2:
server:~# /etc/init.d/apache2 restart
Verificação
Para verificar o funcionamento do munin, basta abrir um browser e indicar http://server.home.lan/munin na barra de endereços:
Plug-ins
É possível expandir a funcionalidade do munin, recorrendo aos diversos plugins disponíveis no sítio Internet do projecto, em *http://muninexchange.projects.linpro.no. No entanto, a sua configuração sai fora do âmbito deste guia.
Referências
- Projecto Munin: (*http://munin.projects.linpro.no/)
- MuninExchange: (*http://muninexchange.projects.linpro.no/)