« Smokeping master et slave » : différence entre les versions

Aller à la navigation Aller à la recherche

Smokeping master et slave (voir la source)

Version du 21 février 2024 à 11:52

1 823 octets ajoutés ,  21 février
→‎Slave
Aucun résumé des modifications
 
(23 versions intermédiaires par le même utilisateur non affichées)
Ligne 3 : Ligne 3 :
[[Category:monitoring]]
[[Category:monitoring]]
=Master=
=Master=
<pre>aptitude install smokeping apache2-mpm-itk makepasswd postfix</pre>
<pre>apt install smokeping apache2-mpm-itk makepasswd postfix</pre>


==configuration de smokeping==
==configuration de smokeping==
Ligne 14 : Ligne 14 :
contact  = votre mail
contact  = votre mail
mailhost = adresse de votre serveur smtp
mailhost = adresse de votre serveur smtp
cgiurl = http://localhost/cgi-bin/smokeping.cgi
cgiurl = http://localhost/smokeping/smokeping.cgi
display_name = serveur_name, localisation
display_name = serveur_name, localisation
</pre>
</pre>
Ligne 74 : Ligne 74 :


==Préparation pour le slave==
==Préparation pour le slave==
<pre>echo "slave1.domain.tld:`makepasswd --chars=60`" > /etc/smokeping/smokeping_secrets</pre>
<pre>echo "slave1.domain.tld:$(makepasswd --chars=60)" > /etc/smokeping/smokeping_secrets</pre>


==configuration de apache==
==configuration de apache==
<pre>
<pre>
a2dissite default
cp /etc/apache2/site-available/default /etc/apache2/site-available/smokeping
a2ensite smokeping
a2ensite smokeping
</pre>
</pre>


Editez <code>/etc/apache2/site-available/smokeping</code> de manière à ajouter dans la virtualhost :
Editez <code>/etc/apache2/site-enabled/smokeping</code> de manière à ajouter dans la virtualhost :
<pre>
<pre>
ServerAdmin root@server.domain.tld
ServerAdmin root@server.domain.tld
Ligne 91 : Ligne 89 :
</pre>
</pre>


UNIQUEMENT si vous utilisez mpm-itk, modifiez les permissions :
<pre>
<pre>
chown -R smokeping:smokeping /var/lib/smokeping
chown -R smokeping:smokeping /var/lib/smokeping
chown -R smokeping:root /var/cache/smokeping
chown -R smokeping:root /var/cache/smokeping
</pre>
UNIQUEMENT si vous utilisez un autre mpm, ajoutez les lignes suivantes dans <code>/etc/smokeping/config.d/pathnames</code> :
<pre>
dyndir  = /var/lib/smokeping/__cgi
precreateperms = 2775
</pre>
</pre>


Ligne 101 : Ligne 106 :
=Slave=
=Slave=


<pre>aptitude --without-recommends install smokeping</pre>
<pre>apt --without-recommends install smokeping</pre>


Modifiez <code>/etc/default/smokeping</code> :
Modifiez <code>/etc/default/smokeping</code> :
Ligne 118 : Ligne 123 :


Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code>
Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code>
==debian buster==
<pre>
mkdir /etc/systemd/system/smokeping.service.d/
cp /usr/share/doc/smokeping/examples/systemd/slave_mode.conf /etc/systemd/system/smokeping.service.d/
</pre>
editer /etc/systemd/system/smokeping.service.d/slave_mode.conf :
* ajout de <code>Environment="PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/"</code>
* configurer --master-url et --shared-secret
* NB : possibilité aussi d'utiliser EnvironmentFile
==Problème de permissions fping==
Si l'utilisateur smokeping n'a pas le droit de lancer des pings :
<pre>
chmod +s /usr/bin/fping
chmod +s /usr/bin/fping6
</pre>
==Utilisation de login http==
Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br>
Pour que les slaves puissent continuer à contacter le cgi du master, il faudra ajouter le login et le pass défini dans le fichier htpasswd du master a la ligne MASTER_URL du fichier /etc/default/smokeping :
<pre>
MASTER_URL=http://login:password@votre_master.tld/cgi-bin/smokeping.cgi
</pre>
Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave.
==Utilisation d'un certificat SSL==
Placez le certificat de votre CA dans <code>/etc/ssl/certs/myca.pem</code> puis lancez les commandes suivantes :
<pre>
cd /etc/ssl/certs/
chmod o+r myca.pem
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0
cd
</pre>
Ajoutez la ligne suivante dans <code>/etc/default/smokeping</code> :
<pre>export PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/</pre>


=Probes=
=Probes=
Ligne 126 : Ligne 173 :


; binary = /usr/bin/fping
; binary = /usr/bin/fping
: Défini le binaire à utiliser. fping6 ou fping.<br/>
: Défini le binaire à utiliser.<br/>
 
; protocol = 4|6
: Spécifie s'il faut utiliser le protocole IPv4 ou IPv6


; blazemode = true
; blazemode = true
Ligne 162 : Ligne 212 :


<pre>
<pre>
aptitude install tcptraceroute bc  
apt install tcptraceroute bc  
wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping
wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping
</pre>
</pre>
Pfoo
Bureaucrates, Administrateurs
4 220

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/1944...4276 »

Menu de navigation