4 220
modifications
(→Slave) |
|||
(17 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 3 : | Ligne 3 : | ||
[[Category:monitoring]] | [[Category:monitoring]] | ||
=Master= | =Master= | ||
<pre> | <pre>apt install smokeping apache2-mpm-itk makepasswd postfix</pre> | ||
==configuration de smokeping== | ==configuration de smokeping== | ||
Ligne 74 : | Ligne 74 : | ||
==Préparation pour le slave== | ==Préparation pour le slave== | ||
<pre>echo "slave1.domain.tld: | <pre>echo "slave1.domain.tld:$(makepasswd --chars=60)" > /etc/smokeping/smokeping_secrets</pre> | ||
==configuration de apache== | ==configuration de apache== | ||
<pre> | <pre> | ||
a2ensite smokeping | a2ensite smokeping | ||
</pre> | </pre> | ||
Editez <code>/etc/apache2/site- | Editez <code>/etc/apache2/site-enabled/smokeping</code> de manière à ajouter dans la virtualhost : | ||
<pre> | <pre> | ||
ServerAdmin root@server.domain.tld | ServerAdmin root@server.domain.tld | ||
Ligne 91 : | Ligne 89 : | ||
</pre> | </pre> | ||
UNIQUEMENT si vous utilisez mpm-itk, modifiez les permissions : | |||
<pre> | <pre> | ||
chown -R smokeping:smokeping /var/lib/smokeping | chown -R smokeping:smokeping /var/lib/smokeping | ||
chown -R smokeping:root /var/cache/smokeping | chown -R smokeping:root /var/cache/smokeping | ||
</pre> | |||
UNIQUEMENT si vous utilisez un autre mpm, ajoutez les lignes suivantes dans <code>/etc/smokeping/config.d/pathnames</code> : | |||
<pre> | |||
dyndir = /var/lib/smokeping/__cgi | |||
precreateperms = 2775 | |||
</pre> | </pre> | ||
Ligne 101 : | Ligne 106 : | ||
=Slave= | =Slave= | ||
<pre> | <pre>apt --without-recommends install smokeping</pre> | ||
Modifiez <code>/etc/default/smokeping</code> : | Modifiez <code>/etc/default/smokeping</code> : | ||
Ligne 119 : | Ligne 124 : | ||
Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | ||
=Utilisation de login http= | ==debian buster== | ||
<pre> | |||
mkdir /etc/systemd/system/smokeping.service.d/ | |||
cp /usr/share/doc/smokeping/examples/systemd/slave_mode.conf /etc/systemd/system/smokeping.service.d/ | |||
</pre> | |||
editer /etc/systemd/system/smokeping.service.d/slave_mode.conf : | |||
* ajout de <code>Environment="PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/"</code> | |||
* configurer --master-url et --shared-secret | |||
* NB : possibilité aussi d'utiliser EnvironmentFile | |||
==Problème de permissions fping== | |||
Si l'utilisateur smokeping n'a pas le droit de lancer des pings : | |||
<pre> | |||
chmod +s /usr/bin/fping | |||
chmod +s /usr/bin/fping6 | |||
</pre> | |||
==Utilisation de login http== | |||
Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br> | Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br> | ||
Ligne 128 : | Ligne 152 : | ||
Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave. | Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave. | ||
==Utilisation d'un certificat SSL== | |||
Placez le certificat de votre CA dans <code>/etc/ssl/certs/myca.pem</code> puis lancez les commandes suivantes : | |||
<pre> | |||
cd /etc/ssl/certs/ | |||
chmod o+r myca.pem | |||
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | |||
cd | |||
</pre> | |||
Ajoutez la ligne suivante dans <code>/etc/default/smokeping</code> : | |||
<pre>export PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/</pre> | |||
=Probes= | =Probes= | ||
Ligne 136 : | Ligne 173 : | ||
; binary = /usr/bin/fping | ; binary = /usr/bin/fping | ||
: Défini le binaire à utiliser | : Défini le binaire à utiliser.<br/> | ||
; protocol = 4|6 | |||
: Spécifie s'il faut utiliser le protocole IPv4 ou IPv6 | |||
; blazemode = true | ; blazemode = true | ||
Ligne 172 : | Ligne 212 : | ||
<pre> | <pre> | ||
apt install tcptraceroute bc | |||
wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping | wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping | ||
</pre> | </pre> |