4 234
modifications
(→Curl) |
(→Slave) |
||
(25 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | |||
[[Category:debian]] | |||
[[Category:monitoring]] | |||
=Master= | =Master= | ||
<pre> | <pre>apt install smokeping apache2-mpm-itk makepasswd postfix</pre> | ||
==configuration de smokeping== | ==configuration de smokeping== | ||
Ligne 11 : | Ligne 14 : | ||
contact = votre mail | contact = votre mail | ||
mailhost = adresse de votre serveur smtp | mailhost = adresse de votre serveur smtp | ||
cgiurl = http://localhost/ | cgiurl = http://localhost/smokeping/smokeping.cgi | ||
display_name = serveur_name, localisation | display_name = serveur_name, localisation | ||
</pre> | </pre> | ||
Ligne 71 : | Ligne 74 : | ||
==Préparation pour le slave== | ==Préparation pour le slave== | ||
<pre>echo "slave1.domain.tld: | <pre>echo "slave1.domain.tld:$(makepasswd --chars=60)" > /etc/smokeping/smokeping_secrets</pre> | ||
==configuration de apache== | ==configuration de apache== | ||
<pre> | <pre> | ||
a2ensite smokeping | a2ensite smokeping | ||
</pre> | </pre> | ||
Editez <code>/etc/apache2/site- | Editez <code>/etc/apache2/site-enabled/smokeping</code> de manière à ajouter dans la virtualhost : | ||
<pre> | <pre> | ||
ServerAdmin root@server.domain.tld | ServerAdmin root@server.domain.tld | ||
Ligne 88 : | Ligne 89 : | ||
</pre> | </pre> | ||
UNIQUEMENT si vous utilisez mpm-itk, modifiez les permissions : | |||
<pre> | <pre> | ||
chown -R smokeping:smokeping /var/lib/smokeping | chown -R smokeping:smokeping /var/lib/smokeping | ||
chown -R smokeping:root /var/cache/smokeping | chown -R smokeping:root /var/cache/smokeping | ||
</pre> | |||
UNIQUEMENT si vous utilisez un autre mpm, ajoutez les lignes suivantes dans <code>/etc/smokeping/config.d/pathnames</code> : | |||
<pre> | |||
dyndir = /var/lib/smokeping/__cgi | |||
precreateperms = 2775 | |||
</pre> | </pre> | ||
Ligne 98 : | Ligne 106 : | ||
=Slave= | =Slave= | ||
<pre> | <pre>apt --without-recommends install smokeping</pre> | ||
Modifiez <code>/etc/default/smokeping</code> : | Modifiez <code>/etc/default/smokeping</code> : | ||
Ligne 115 : | Ligne 123 : | ||
Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | Ajoutez la clé secrète que vous aviez générez plus tôt dans <code>/etc/smokeping/slavesecrets.conf</code> | ||
==debian buster== | |||
<pre> | |||
mkdir /etc/systemd/system/smokeping.service.d/ | |||
cp /usr/share/doc/smokeping/examples/systemd/slave_mode.conf /etc/systemd/system/smokeping.service.d/ | |||
</pre> | |||
editer /etc/systemd/system/smokeping.service.d/slave_mode.conf : | |||
* ajout de <code>Environment="PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/"</code> | |||
* configurer --master-url et --shared-secret | |||
* NB : possibilité aussi d'utiliser EnvironmentFile | |||
==Problème de permissions fping== | |||
Si l'utilisateur smokeping n'a pas le droit de lancer des pings : | |||
<pre> | |||
chmod +s /usr/bin/fping | |||
chmod +s /usr/bin/fping6 | |||
</pre> | |||
==Utilisation de login http== | |||
Vous pouvez activer l'authentification HTTP basic (digest ne fonctionne pas) afin de protéger le fichier cgi de votre master.<br> | |||
Pour que les slaves puissent continuer à contacter le cgi du master, il faudra ajouter le login et le pass défini dans le fichier htpasswd du master a la ligne MASTER_URL du fichier /etc/default/smokeping : | |||
<pre> | |||
MASTER_URL=http://login:password@votre_master.tld/cgi-bin/smokeping.cgi | |||
</pre> | |||
Gardez a l'esprit que ce mot-de-passe sera librement accessible à toute personne pouvant se connecter au slave, il est donc préférable de définir un couple login/pass par slave. | |||
==Utilisation d'un certificat SSL== | |||
Placez le certificat de votre CA dans <code>/etc/ssl/certs/myca.pem</code> puis lancez les commandes suivantes : | |||
<pre> | |||
cd /etc/ssl/certs/ | |||
chmod o+r myca.pem | |||
ln -s myca.pem `openssl x509 -hash -noout -in myca.pem`.0 | |||
cd | |||
</pre> | |||
Ajoutez la ligne suivante dans <code>/etc/default/smokeping</code> : | |||
<pre>export PERL_LWP_SSL_CA_PATH=/etc/ssl/certs/</pre> | |||
=Probes= | =Probes= | ||
Ligne 123 : | Ligne 173 : | ||
; binary = /usr/bin/fping | ; binary = /usr/bin/fping | ||
: Défini le binaire à utiliser | : Défini le binaire à utiliser.<br/> | ||
; protocol = 4|6 | |||
: Spécifie s'il faut utiliser le protocole IPv4 ou IPv6 | |||
; blazemode = true | ; blazemode = true | ||
Ligne 154 : | Ligne 207 : | ||
; expect | ; expect | ||
: Donne la valeur qui doit être présente dans le retour de curl. | : Donne la valeur qui doit être présente dans le retour de curl. Ne laissez pas cette variable vide, sinon le plugin considérera le site comme up si il n'arrive pas a le contacter (timeout par exemple) | ||
==TCPing== | ==TCPing== | ||
<pre> | <pre> | ||
apt install tcptraceroute bc | |||
wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping | wget -O /usr/local/bin/tcpping https://lafibre.info/images/tcpping/tcpping ; chmod +x /usr/local/bin/tcpping | ||
</pre> | </pre> |