4 203
modifications
« Smokeping master et slave » : différence entre les versions
Aller à la navigation
Aller à la recherche
→debian buster
| (13 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 4 : | Ligne 4 : | ||
=Master= | =Master= | ||
<pre>aptitude install smokeping apache2-mpm-itk makepasswd postfix</pre> | <pre>aptitude install smokeping apache2-mpm-itk makepasswd postfix</pre> | ||
<pre> | |||
chmod +s /usr/bin/fping | |||
chmod +s /usr/bin/fping6 | |||
</pre> | |||
==configuration de smokeping== | ==configuration de smokeping== | ||
| Ligne 78 : | Ligne 82 : | ||
==configuration de apache== | ==configuration de apache== | ||
<pre> | <pre> | ||
a2ensite smokeping | a2ensite smokeping | ||
</pre> | </pre> | ||
Editez <code>/etc/apache2/site- | Editez <code>/etc/apache2/site-enabled/smokeping</code> de manière à ajouter dans la virtualhost : | ||
<pre> | <pre> | ||
ServerAdmin root@server.domain.tld | ServerAdmin root@server.domain.tld | ||
| Ligne 91 : | Ligne 93 : | ||
</pre> | </pre> | ||
UNIQUEMENT si vous utilisez mpm-itk, modifiez les permissions : | |||
<pre> | <pre> | ||
chown -R smokeping:smokeping /var/lib/smokeping | chown -R smokeping:smokeping /var/lib/smokeping | ||
chown -R smokeping:root /var/cache/smokeping | chown -R smokeping:root /var/cache/smokeping | ||
</pre> | |||
UNIQUEMENT si vous utilisez un autre mpm, ajoutez les lignes suivantes dans <code>/etc/smokeping/config.d/pathnames</code> : | |||
<pre> | |||
dyndir = /var/lib/smokeping/__cgi | |||
precreateperms = 2775 | |||
</pre> | </pre> | ||
| Ligne 119 : | Ligne 128 : | ||
Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | ||
=Utilisation de login http= | ==debian buster== | ||
<pre> | |||
mkdir /etc/systemd/system/smokeping.service.d/ | |||
cp /usr/share/doc/smokeping/examples/systemd/slave_mode.conf /etc/systemd/system/smokeping.service.d/ | |||
</pre> | |||
editer /etc/systemd/system/smokeping.service.d/slave_mode.conf : | |||
* ajout de <code>Environment="PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/"</code> | |||
* configurer --master-url et --shared-secret | |||
* NB : possibilité aussi d'utiliser EnvironmentFile | |||
==Problème de permissions fping== | |||
Si l'utilisateur smokeping n'a pas le droit de lancer des pings : | |||
<pre> | |||
chmod +s /usr/bin/fping | |||
chmod +s /usr/bin/fping6 | |||
</pre> | |||
==Utilisation de login http== | |||
Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br> | Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br> | ||
Pour que les slaves puissent continuer à contacter le cgi du master, il faudra ajouter le login et le pass défini dans le fichier htpasswd du master | Pour que les slaves puissent continuer à contacter le cgi du master, il faudra ajouter le login et le pass défini dans le fichier htpasswd du master a la ligne MASTER_URL du fichier /etc/default/smokeping : | ||
<pre> | <pre> | ||
MASTER_URL=http://login:password@votre_master.tld/cgi-bin/smokeping.cgi | MASTER_URL=http://login:password@votre_master.tld/cgi-bin/smokeping.cgi | ||
| Ligne 128 : | Ligne 156 : | ||
Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave. | Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave. | ||
==Utilisation d'un certificat SSL== | |||
Placez le certificat de votre CA dans <code>/etc/ssl/certs/myca.pem</code> puis lancez les commandes suivantes : | |||
<pre> | |||
cd /etc/ssl/certs/ | |||
chmod o+r myca.pem | |||
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | |||
cd | |||
</pre> | |||
Ajoutez la ligne suivante dans <code>/etc/default/smokeping</code> : | |||
<pre>export PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/</pre> | |||
=Probes= | =Probes= | ||