Munin 2.0 via ssh

munin.png Voici un petit How to pour utiliser Munin 2.0 en utilisant une connexion SSH entre le serveur et le node.

Parmi les nouvelles fonctionnalités de Munin 2.0, se trouve la possibilité d'utiliser le protocole SSH et ainsi éviter le serveur munin-node sur le port 4949.

Cette documentation s'appuie sur le site officiel de munin

L'objectif est de disposer d'un service de supervision Munin qui puisse interroger l'état de machine via le protocole SSH

Configuration du "Concentrateur Munin" :

1) installer Munin en version 2.0 minimum

sous Debian (cf article sur munin 2.0):

sudo apt-get install munin

2) Donner un shell à l'utilisateur munin :

 sudo usermod -s /bin/bash munin

3) Générer un jeu de clé ssh pour l'utilisateur munin : (Attention ne pas mettre de passephrase, oui je sais c'est mal)

 sudo su munin
 cd
 ssh-kegen -t rsa

4) copier la clé publique de cette utilisateur :

 cat .ssh/id_rsa.pub

5) se de-logger du compte munin

 exit

6) éditer le ficher /etc/munin/munin.conf et y ajouter la machine à surveiller :

 floppa.example.com
    address ssh://floppa.example.com/usr/bin/nc localhost 4949

Faites attention au chemin de "nc" sur la machine distante sous Debian cela donne:

 floppa.example.com
    address ssh://floppa.example.com/bin/nc localhost 4949

Configuration de munin-node sur la machine à superviser :



1) installer muni-node (quelque soit la version 1.4 ou 2.0 cela va fonctionner)

 apt-get install munin

2) Donner un shell à l'utilisateur munin :

 usermod -s /bin/bash munin

3) Créer le dossier .ssh donner l'accès ssh à la machin de monitoring :

 sudo su munin
 cd
 mkdir .ssh

Copier la clé généré lors de la configuration du concentrateur munin dans le fichier

 .ssh/authorised_keys

4) Configurer et Sécuriser le node munin : éditer le fichier de configuration de munin-node (/etc/munin/munin-node.conf sous debian) et configurez le comme suit la fin du fichier : le fichier complet est en pièce jointe à cette article.

 host_name nom.domaine.dunode 
 allow ^127\.0\.0\.1$
 # Which address to bind to;
 #host *
 host 127.0.0.1

A noter que la configuration du hostname n'est pas obligatoire mais peut être utile si vous utiliser la directive :

 use_node_name yes

5) relancer le service munin-node :

 /etc/init.d/munin-node restart

Voilà vous obtenez le monitoring de votre node munin sans exposer votre serveur avec le service de munin sur le port 4949.

Dépannage : Vous aurez besoin de lancer la première connexion du concentrateur vers le node manuellement afin de passer l'acceptation de l’empreinte RSA. exécutez les commandes suivantes sur le concentrateur munin :

 
 sudo su munin
 cd
 ssh <machine à surveiller>
 "Et bien entendu répondez Yes à la question :-)"
 exit 
 exit

Ou autrement vous pouvez aussi définir une configuration SSH pour l'utilisateur Munin :

 sudo munin
 cd
 nano .ssh/config

Copiez le lignes suivantes :

 StrictHostKeyChecking no
 LogLevel QUIET

Sauvegardez et quittez. exit exit

Add a comment

Comments can be formatted using a simple wiki syntax.

They posted on the same topic

Trackback URL : http://blogs.simc.be/simc/index.php/trackback/354

This post's comments feed