#~ تعريف

Nagios!! هو من أشهر برامج مراقبة الشبكاة و الأنظمة و تطبيقاتها, فهو يراقب الأجهزة الشبكة و خدماتها على حدِ سواء و يكتب التقارير بشكل احترافي و سهل التحليل و الاستنتاج ليسهل على مراقب الشبكة تحليل تلك البيانات و اتخاذ القرارات المناسبة في أسرع وقت ممكن.

الخواص

• مراقبة خدمات الشبكة مثل (SMTP, POP3, HTTP, NNTP, PINT, any TCP/UDP PKT’s)
• مراقبة حالة أجهزة الشبكة, مثل (استهلاك المعالج, استهلاك المساحات التخزينية, البيانات الخارجة و الداخلة) سهولة وضع و تطوير الإضافات للبرنامج بما يناسب مدير الشبكة و مطور الإضافات نفسها
• مراقبة و تحيليل جميع النتائج بشكل على التوازي
• القدرة على تحديد حالة الشبكة و الأجهزة و التفرق بين تلك الأجهزة المغلق أو الغير قادر على الوصول إليها وسائل إبلاغ و تنبيه متعددة عند حدوث أي أخطاء أو أخطارعن طريق البريد أو الصفحات أو أي طريقة يحددها المستخدم
• تسجيل الأحداث تلقائيا
• العمل بشكل شجري امكانية استخدام واجهة رسومية عن طريق المتصفح

أعتقد أننا استطعنا أن نستشف أنه يعمل كــ HostBase IDS!!

لنبدأ…

#~ التنصيب/التثبيت

- Apache server
يجب أن نثبت أولا الأباتشي لكي نستطيع أن نعرض نتائج البرنامج عن طريق المتصفح

- Nagios server

طبعا ما سبق هو تثبيت البرنامج مع بعض الإضافات ,, تستطيع أن تعرض جميع الإضافات اللتي في مستودعاتك عن طريق

#~ الإعدادات

- إعدادات خادم الويب
بالنسبة لي,, فأنا أريد أمتلك في شبكتي نطاق داخلي,, ولهذا إريد أن أعمل نطاق فرعي للـ Nagios server

و أضف التالي في نهاية الملف

#—————–
#–> Virtual Hosts
#—————–

NameVirtualHost 10.0.0.1:80
ServerAdmin root@king.gov
ServerName nagios.king.gov
Include /etc/httpd/conf.d/nagios.conf

طبعا يجب تعديل العناوين و النطاقات بما يناسبك و بالطبع لو كنت تملك DNS server فيجب أن تضيف Zone جديدة أما أنا أملك dnsmaq فلذلك لن أضيف إلى على مستوى الأجهزة

- إعدادات خادم الـ Nagios

و أضف التالي,, ثم قم بحفظ الملف

ScriptAlias /nagios/cgi-bin “/var/www/cgi-bin”

# SSLRequireSSL
Options ExecCGI
AllowOverride Authconfig
# SSLRequireSSL
Options FollowSymLinks
AllowOverride Authconfig

- الأن سننسخ ملفات البرنامج إلى ملجد خادم الويب الافتراضي

- لنتأكد من أن ملفاتنا تم إعدادها بشكل صحيح
للـ Web Server
httpd -t
للـ Nagios Server

- إعداد ملف الـ CGI لـ Nagios Server
في البداية نضيف مستخدم للنظام و نجعله في مجموعة الـ Nagios

- عادادات الـ CGI

افتراضيا ستجد الاعدادات بهذا الشكل,, طبعا سنعدلها و نغير المستخدم الافتراضي إلى المستخدم الجديد اللذي أضفناه آنفا

use_authentication=1

authorized_for_system_information=nagiosadmin

authorized_for_configuration_information=nagiosadmin

authorized_for_system_commands=nagiosadmin

authorized_for_all_services=nagiosadmin
authorized_for_all_hosts=nagiosadmin

authorized_for_all_service_commands=nagiosadmin
authorized_for_all_host_commands=nagiosadmin

بالنسبة لي أصبح شكل الملف هكذا ..

use_authentication=1

authorized_for_system_information=monitor

authorized_for_configuration_information=monitor

authorized_for_system_commands=monitor

authorized_for_all_services=monitor
authorized_for_all_hosts=monitor

authorized_for_all_service_commands=monitor
authorized_for_all_host_commands=monitor

- فرض كلمة مرور و اسم المستخدم عند الدخول إلى صفحة الـ Nagios (اختياري + مستحسن)

و نضع التالي و نحفظ الملف

AuthName “Nagios Access”
AuthType Basic
AuthUserFile /etc/nagios/.htpasswd
Require User monitor

الأن نحدد كلمة المرور

monitor هو اسم المستخدم الذي أضفناه آنفا

#~ إعداد الـ SELinux

إذا كنت مفعل الـ SELinux فيجب أن تخبره بهذه الخادم الجديد لكي يضع له بوليصة

#~ تشغيل الخدمات

كما ذكرت بالنسبة للـ DNS فسأضيف هذا المخادم مع النطاق في ملف الـ /etc/hosts هكذا >> 10.0.0.1 nagios.king.gov بعد آخر سطر في الملف

هناك عدة إعدادات اجتهادية,, لكني حاولت بقدر الإمكان أن يكون شرحي قريب جدا مما يحدث في البيئة الحقيقية وليس مجرد تنصيب و تشغيل

Popularity: 38% [?]