NoLabNoPartY.com » centos

Monitorare AS/400 con Nagios in CentOS

P@olo — Mon, 19 Dec 2011 06:00:00 +0000

Nagios è uno dei più efficienti sistemi di monitoraggio rete ma necessita di plugin dedicati per monitorare sistemi specifici come l’AS/400.

Per monitorare l’AS/400 esiste il plugin check_as400 che opportunamente configurato permette di rilevare lo stato di alcune componenti di questo sistema.

1. PREREQUISITI
Per il corretto funzionamento del plugin, sono necessari tre requisitifondamentali:

Sistema di monitoraggio basato su Nagios.
Bisogna creare un utente generico nel sistema AS/400 con permessi limitati per permettere l’accesso del plugin al sistema. Come riportato dall’autore del plugin, l’utente deve avere accesso a WRKSYSSTS, WRKOUTQ, WRKACTJOB, DSPJOB, DSPSBSD e DSPMSG.
Poichè il plugin è scritto in Java, nel sistema va installata la versione JRE.

2. PROCEDURA
Scaricare dal sito Oracle la versione JRE 6 di Java e copiarla nel sistema. La versione attualmente disponibile è la Java SE 6 Update 29. Se viene scaricata la versione autoinstallante jre-6u29-linux-i586-rpm.bin. , rendere il file eseguibile tramite il comando chmod.

# chmod +x jre-6u29-linux-i586-rpm.bin

Procedere con l’installazione di Java.

# ./jre-6u29-linux-i586-rpm.bin

Scaricare il plugin da SourceForge e scompattare il file nel sistema.

# tar -xzvf as400NagiosPlugin-018.gz

Creare la directory /usr/lib/nagios/plugins/check_as400 e copiare i file *.class e check_as400 presenti nella directory scompattata del plugin nella nuova directory.

# mkdir /usr/lib/nagios/plugins/check_as400
# cd as400NagiosPlugin
# cp *.class /usr/lib/nagios/plugins/check_as400/
# cp check_as400 /usr/lib/nagios/plugins/check_as400/

Creare nella directory /usr/lib/nagios/plugins/check_as400/ il file nascosto .as400 dove memorizzare l’utente e la password dell’utente AS400.

# cd /usr/lib/nagios/plugins/check_as400/
# vi .as400

Aggiungere utente e password come indicato:

USER=account_AS400
PASS=password_AS400

Restringere i diritti di accesso al file .as400 precedentemente creato.

# chmod 700 /usr/lib/nagios/plugins/check_as400/.as400

Assegnare l’ownership della directory /usr/lib/nagios/plugins/check_as400/ all’account nagios.

# chown -R nagios.nagios /usr/lib/nagios/plugins/check_as400/

Editare il file /usr/lib/nagios/plugins/check_as400/check_as400 e verificare ed eventualmente modificare i path di sistema.

originale
USER=`cat /usr/nagios/libexec/.as400 |grep -e USER | cut -d = -f 2`
PASS=`cat /usr/nagios/libexec/.as400 |grep -e PASS | cut -d = -f 2`
/usr/lib/java/bin/java -cp /usr/nagios/libexec check_as400 -u $USER -p $PASS $*
CentOS
USER=`cat /usr/lib/nagios/plugins/check_as400/.as400 |grep -e USER | cut -d = -f 2`
PASS=`cat /usr/lib/nagios/plugins/check_as400/.as400 |grep -e PASS | cut -d = -f 2`
/usr/java/jre1.6.0_29/bin/java -cp /usr/lib/nagios/plugins/check_as400 check_as400 -u $USER -p $PASS $*

3. TESTARE IL PLUGIN
Terminata l’installazione e configurazione, non resta che testare il plugin per verificare se il tutto funziona correttamente.

Per testare manualmente la funzionalità, da console digitare l’istruzione seguente per verificare se il plugin riesce a logarsi al sistema AS/400.

# ./check_as400 -H as400 -v LOGIN

Un altro test è verificare il carico della CPU.

# ./check_as400 -H as400 -v CPU -w 80 -c 90

Configurato con i parametri AS/400 da monitorare, il sistema Nagios visualizzerà il risultato dei controlli tramite check_as400. Esempi di configurazione sono presenti in services.example e checkcommands.example all’interno del file compresso del plugin in.

Il sistema AS/400 può essere adesso monitorato per prevenire eventuali malfunzionamenti evitando blocchi potenzialmente pericolosi per il business aziendale.

Hai già letto questi articoli?

Monitorare server ESX(i) con Nagios tramite plugin check_esx su CentOS

P@olo — Mon, 12 Dec 2011 06:00:00 +0000

check_esx3.pl è un plugin che permette di monitorare i componenti critici dei server ESX(i) tramite il sistema Nagios.

Per funzionare correttamente, il plugin necessita del package Perl-SDK di VMware e deve essere installato in un sistema in cui sia presente Nagios.

1. PROCEDURA
Dal sito VMware scaricare VMware-vSphere-Perl-SDK versione 4.1 e copiarlo sul sistema di monitoraggio Nagios.

# tar -xzvf VMware-vSphere-Perl-SDK-4.1.0-254719.i386.tar.gz
# cd vmware-vsphere-cli-distrib
# ./vmware-install.pl

L’installazione inizia visualizzando l’EULA. E’ necessario scorrerla tutta per procedere.

Accettare l’EULA digitando yes e premere Invio.

Accettare la directory predefinita /usr/bin e premere Invio.

Per poter utilizzare il plugin è necessario installare il componente Nagios::Plugin. L’installazione è possibile farla tramite il comando yum.

# yum install perl-Nagios-Plugin

Scaricare dal sito git.op5.org il plugin check_esx3.pl.

# wget “http://git.op5.org/git/?p=nagios/op5plugins.git;a=snapshot;h=1fe4ba671d29dcdf7c281b686ec39a291632ae4c;sf=tgz” -O check_esx3.pl

Rendere il file eseguibile tramite il comando chmod.

# chmod +x check_esx3.pl

Copiare il file nella directory /usr/lib/nagios/plugins.

# cp check_esx3.pl /usr/lib/nagios/plugins/

Tramite vSphere Client –> Local Users & Groups, creare un utente che sarà utilizzato dal plugin per monitorare il sistema. Prestare attenzione al formato della password che richiede certi criteri di password complexity.

In vSphere Client –> Permissions, assegnare il ruolo di Read-only all’utente appena creato e cliccare su OK.

Per testare se il plugin funziona, digitare da console:

# cd /usr/lib/nagios/plugins
# ./check_esx3.pl -H IP_Address_ESX -u AccountMonitor -p Password -l cpu -s usage -w 80 -c 90

Testato che il plugin funziona correttamente, definire il comando check_esx in Nagios prestando attenzione alla sintassi. Editare il file /etc/nagios/resource.cfg ed impostare le variabili dell’utente utilizzato dal plugin per accedere al server ESX(i).

USER2$=account
USER3$=password

# vi /etc/nagios/resource.cfg

Per monitorare il carico della CPU, ad esempio, utilizzare la seguente sintassi:

$USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l cpu -s usage -w $ARG1$ -c $ARG2$

Alcuni esempi di configurazione:

disk
command_name      check_esx_disk
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l vmfs -w $ARG1$ -c $ARG2$
ram
command_name      check_esx_ram
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l mem -s usagemb -w $ARG1$ -c $ARG2$
swap
command_name      check_esx_swap
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l mem -s swap -w $ARG1$ -c $ARG2$
status
command_name      check_esx_status
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l runtime -s status
nic
command_name      check_esx_nic
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l net -s nic
issues
command_name      check_esx_issues
command_line          $USER1$/check_esx3.pl -H $HOSTADDRESS$ -u $USER2$ -p $USER3$ -l runtime -s issues

Altri parametri di configurazione sono disponibili nel sito op5.com.

Configurati i parametri da monitorare, Nagios è in grado di visualizzare lo stato del server ESX(i) specificato.

Un plugin molto comodo che permette di tenere sotto controllo i server ESX(i) diventati ormai i core system in molte aziende.

Hai già letto questi articoli?

Installare l’addon NagVis per Nagios su CentOS

P@olo — Mon, 28 Nov 2011 05:00:00 +0000

NagVis è un addon per Nagios che permette di visualizzare in formato grafico dati relativi a host, servizi, infrastrutture di rete, etc.

Il tool presenta una migliore visualizzazione delle mappe di Nagios favorendo una visione più chiara del sistema.

1. PREREQUISITI
Per il funzionamento di NagVis è richiesta l’installazione del package Graphviz oltre alla presenza di Nagios.

Per una migliore gestione degli aggiornamenti e dell’installazione stessa, creare il file /etc/yum.repos.d/graphviz.repo ed inserire le istruzioni per il graphviz repository.

# vi /etc/yum.repos.d/graphviz.repo

[graphviz-stable]
name=Graphviz – RHEL $releasever – $basearch
baseurl=http://www.graphviz.org/pub/graphviz/stable/redhat/el$releasever/$basearch/os/
enabled=1
gpgcheck=0

Ora è possibile effettuare l’installazione di Graphviz tramite il comando yum.

# yum -y install graphviz

2. INSTALLAZIONE DI NAGVIS
Scaricare l’ultima versione di NagVis tramite il comando wget.

# wget http://sourceforge.net/projects/nagvis/files/latest/download?source=files

Scompattare il file compresso e lanciare lo script di installazione.

# tar -xzvf nagvis-1.5.9.tar.gz
# cd nagvis-1.5.9
# ./install.sh -B /usr/bin/nagios -m /usr/sbin/ndo2db-3x

Digitare Y per procedere.

Vengono verificati i requisiti di sistema per la corretta installazione dell’applicativo.

Digitare Y per iniziare l’installazione di nagvis.

Editare il file /usr/nagvis/etc/nagvis.ini.php ed impostare user, password e dbinstancename utilizzati nel database. I vari parametri possono essere recuperati dai file di configurazione /etc/nagios/ndomod.cfg e /etc/nagios/ndom2db.cfg.

# vi /usr/nagvis/etc/nagvis.ini.php

3. ACCEDERE A NAGVIS
Per accedere a NagVis, da browser digitare l’indirizzo http://IP_nagios/nagvis. Come default per accedere al sistema, nome e password sono nagioasadmin/nagiosadmin.

Cliccando su Login si accede alla schermata di NagVis.

Per accedere in edit mode, digitare l’indirizzo http://IP_nagios/nagvis/frontend/wui/.

La procedura di installazione è terminata e NagVis è installato e pronto all’uso.

Hai già letto questi articoli?

Installare php 5.2.4 per l’utilizzo di WordPress 3.2 su CentOS 5

P@olo — Mon, 29 Aug 2011 06:10:00 +0000

Con l’introduzione della versione 3.2.x di WordPress, uno dei requisiti richiesti per il suo funzionamento è la versione 5.2.4 o superiore del package php.

Con una versione inferiore e che quindi non rispetta i requisiti richiesti, lanciando da browser l’url http://IP_wordpress/ viene visualizzato un errore relativo alla versione di php.

Poichè è richiesta la versione php 5.2.4 o superiore non è ancora disponibile nei repository ufficiali di yum è necessaria una soluzione che ci permetta di effettuare l’upgrade. Per fortuna il problema è stato risolto dagli sviluppatori di CentOS dando l’accesso al repository di sviluppo per prelevare i file php.

1. PROCEDURA
Aggiungere il repository di sviluppo a yum creando il file CentOS-Testing.repo tramite l’editor vi.

# vi /etc/yum.repos.d/CentOS-Testing.repo

Copiare nel file appena creato i parametri qui riportati:

# CentOS-Testing:
# !!!! CAUTION !!!
# This repository is a proving grounds for packages on their way to CentOSPlus and CentOS Extras.
# They may or may not replace core CentOS packages, and are not guaranteed to function properly.
# These packages build and install, but are waiting for feedback from testers as to
# functionality and stability. Packages in this repository will come and go during the
# development period, so it should not be left enabled or used on production systems without due
# consideration.
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
includepkgs=php*

Salvare il file e lanciare l’aggiornamento tramite il comando yum per aggiornare i file php richiesti.

# yum update

I file php versione 5.2.10 necessari per il funzionamento di WordPress 3.2.1 vengono presentati come disponibili al download. Digitare y e premere Invio per effettuare il download dei file.

Digitare y e premere Invio per installare la key e procedere con l’installazione.

Completata l’installazione, riavviare il servizio httpd.

# service httpd restart

Verificare la versione dei file php appena installati tramite il comando rpm.

# rpm -qa | grep php

Accedere nuovamente da browser a WordPress tramite l’url http://IP_wordpress.

La pagina iniziale di WordPress viene visualizzata correttamente ed è ora possibile procedere alla sua configurazione.

Hai già letto questi articoli?

Installare un server FTP con vsftpd su CentOS

P@olo — Mon, 13 Jun 2011 05:00:00 +0000

Per un’azienda e non solo, la condivisione di dati e file di medio/grosse dimensioni (grafica, presentazioni, media, etc.) è una necessità sempre più presente nel business svolto.

Anche se gli utenti si ostinano ad inviare grossi file via email fino a saturare il loro inbox o vedersi respingere il messaggio dal destinatario (per questo gli amministratori mettono le quote sulle caselle!), l’utilizzo di un servizio FTP è spesso la soluzione del problema.

Tra le varie proposte del mercato, uno dei più quotati sistemi FTP in ambiente Linux è vsftpd.

1. PREREQUISITI
Per implementare il server FTP, sono richiesti i seguenti componenti:

Linux CentOS 5.x
Package vsftpd
Consigliata la creazione di una partizione dedicata home per le home directory

2. PROCEDURA
Data la tipologia del servizio da implementare, effettuare un’installazione tipo “bare minimum” di Linux CentOS 5.x (trovate un esempio questo articolo).

Successivamente installare il package vsftpd tramite il comando yum.

# yum install vsftpd

Terminata l’installazione, la configurazione risiede nel file /etc/vsftpd/vsftpd.conf. Per avviare il servizio durante il reboot della macchina, impostare il parametro tramite chkconfig.

# chkconfig vsftpd on

Nel firewall bisogna aprire la porta TCP 21 per permettere il corretto funzionamento dell’FTP. Utilizzando il comando system-config-securitylevel-tui si accede alla configurazione base del firewall.

# system-config-securitylevel-tui

Abilitare il firewall cliccando nel campo Security Level il parametro Enabled, disabilitare SELinux e cliccare sul bottone Customize.

Nel campo Allow incoming cliccare sulla voce FTP (abilita la porta TCP 21). Lasciare SSH attivo per la connessione remota sulla macchina. Cliccare su OK per impostare.

Si ripresenta la finestra precedente. Cliccare sul bottone OK per attivare il firewall.

Editare il file di configurazione vsftpd.conf per impostare i parametri di funzionamento.

# vi /etc/vsftpd/vsftpd.conf

Rimuovere dal file di configurazione il simbolo # dalle varie voci per abilitare le specifiche funzioni.

Per permettere la scrittura, il listing delle directory e assegnare i diritti di read & write alle directory:

local_enable=YES
write_enable=YES
local_umask=022

Per abilitare il chroot degli utenti su determinate directory:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

Creare il file /etc/vsftpd/chroot_list per inserire la lista degli utenti che dovranno essere “jailed” nella loro home directory.

# vi /etc/vsftpd/chroot_list

Una configurazione tipo di vsftpd può essere impostata come riportato in figura.

Configurato il servizio, non rimane che creare nel sistema gli utenti che utilizzeranno l’FTP.

Per rendere operativa la configurazione, riavviare il daemon vsftpd.

# service vsftpd restart

3. TEST DEL SERVIZIO
Per verificare che il tutto funzioni correttamente, utilizzare un client FTP per testare la connessione e provare ad effettuare l’upload di un file.

Utilizzando Internet Explorer (mezzo utilizzato da molte aziende), connettersi al server FTP ed effettuare il download del file. Digitando l’indirizzo del server FTP, si presenta la finestra di autenticazione. Inserire le credenziali (nell’esempio ftptest) e cliccare su Log on.

Si accede all’area FTP dell’utente (ftptest in questo caso) dove è presente il file precedentemente caricato. Come si nota, l’utente non ha modo di “uscire” dalla propria directory poichè è soggetto a chroot dal sistema.

Il server FTP è adesso operativo e pronto per essere messo in produzione. Generalmente, dato l’utilizzo, è consigliabile posizionare il server FTP nell’area DMZ della rete, configurando opportunamente il firewall.

Hai già letto questi articoli?

Installare Zimbra come servizio di posta elettronica su CentOS 5.x – 1° parte

P@olo — Mon, 17 Jan 2011 07:00:00 +0000

La posta elettronica è ormai un servizio indispensabile per il business di qualsiasi azienda. Testare nuove soluzioni per contenere i costi e migliorare la produttività è ormai un target per tutti gli addetti informatici.

Tra le varie proposte del mercato, Zimbra (acquisita nel 2010 da VMware) sembra essere una valida alternativa ai più blasonati sistemi di posta Microsoft Exchange o Lotus Domino. Nelle tre edizioni disponibili, i tagli utenti offerti sono molto vantaggiosi e soprattutto le PMI possono avere a disposizione un buon sistema alternativo con una spesa contenuta.

Naturalmente, come ogni prodotto, una fase di test deve essere effettuata per verificare che le esigenze del proprio business siano effettivamente soddisfatte.

1. PREREQUISITI
Per eseguire l’installazione di Zimbra, sono richieste tre principali verifiche:

Spazio disco sufficiente
Presenza dei package prerequisiti
Impostazione corretta del file /etc/hosts

Poichè Zimbra viene installato come default nella partizione /opt, verificare che ci siano almeno 10GB di spazio disponibili su disco per evitare problemi durante l’installazione.

Partendo da un’installazione minima di CentOS (fare riferimento a questo post), installare i package mancanti richiesti.

# yum install perl sudo libidn gmp sysstat

Editare il file /etc/hosts ed impostare i seguenti parametri:

127.0.0.1 localhost.localdomain localhost
ip_host FQDN hostname

2. PROCEDURA
Scompattare il file scaricato dal sito di Zimbra ed eseguire l’installazione lanciando il comando install.sh. Installando l’applicazione su Linux CentOS, è necessario specificare il parametro –platform-override.

# tar –xzvf zcs-NETWORK-6.0.9_GA_2686.RHEL5.20101115224226.tgz
# mv zcs-NETWORK-6.0.9_GA_2686.RHEL5.20101115224226 zcs
# cd zcs
# ./install –platform-override

Durante la fase di installazione vengono verificati i prerequisiti di Zimbra. Nel caso manchi qualche package, il sistema blocca l’installazione visualizzando i prerequisiti mancanti.

Installare eventualmente i package mancanti e rilanciare lo script install.sh. Digitare Y per accettare l’EULA e premere Invio.

Successivamente specificare le opzioni che Zimbra deve installare.

Install zimbra-ldap [Y] y
Install zimbra-logger [Y] y
Install zimbra-mta [Y] y
Install zimbra-snmp [Y] y
Install zimbra-store [Y] y
Install zimbra-apache [Y] y
Install zimbra-spell [Y] y
Install zimbra-convertd [Y] y
Install zimbra-memcached [N] y
Install zimbra-proxy [N] y
Install zimbra-archiving [N]

Poichè l’installazione viene effettuata sul sistema CentOS, la procedura di installazione visualizza un warning. Digitare Y e premere Invio per continuare.

Alla domanda successiva, digitare Y e premere Invio.

Terminata la procedura viene visualizzato il menu principale. Nelle voci dove compare il doppio asterisco (Admin Password), è necessario specificare i parametri mancanti. Digitare 3 al prompt e premere Invio.

Viene visualizzato un altro menu Store Configuration. Le voci indicate dagli asterischi devono essere configurate.

Digitare 4 al prompt e inserire la password.

Digitare 25 al prompt e specificare il path del file.xml della licenza.

I parametri appena specificati vengono marcati come SET.

Digitare r per ritornare al Main menu. La configurazione è ora completa.

Per salvare la configurazione, digitare a al prompt e premere Invio. In questa fase viene ultimata la configurazione del sistema.

Dopo qualche minuto la procedura di installazione termina con la visualizzazione del messaggio Configuration complete. Premere Invio.

Dal browser di Internet, digitare l’indirizzo https://IP_zimbra:7071 per accedere alla pagina di login della Administration Console. Per effettuare il login, digitare:

Username: admin
Password: la password specificata precedentemente

Cliccando sul bottone Log In si accede alla pagina di amministrazione di Zimbra.

3. RIMOZIONE DI ZIMBRA
Se per un qualsiasi motivo si ha l’esigenza di rimuovere l’applicazione, lanciare da console il comando:

# ./install –u

L’installazione di Zimbra è conclusa. Nella seconda parte dell’articolo viene analizzata la configurazione base e la verifica di funzionalità per implementare il servizio di posta.

Hai già letto questi articoli?

Installare e configurare WordPress 3.x su Linux CentOS 5.x

P@olo — Mon, 06 Sep 2010 06:20:27 +0000

WordPress è l’ambiente per blog più utilizzato che offre molte potenzialità per gestire al meglio il proprio blog aziendale o personale che sia.

L’esigenza di avere un ambiente di test per testare plugin, impostazioni e visualizzare il blog prima di andare in produzione o il dover configurare l’applicazione su dei server operativi, richiede una procedura di installazione che sia semplice, immediata e lineare, che non dia per scontato passaggi che spesso si rivelano fondamentali per la buona riuscita del progetto.

Configurare correttamente l’applicazione richiede una serie di passaggi anche a livello di OS (Linux in questo caso) che non sempre sono indicate o ben documentate. Spesso la funzionalità globale è pregiudicata o limitata solo perchè alcune operazioni non sono state eseguite correttamente.

1. PREREQUISITI
Come prima operazione bisogna scaricare ed installare i package richiesti da WordPress.

# yum install mysql-server httpd php php-mysql

Abilitare i servizi installati.

# chkconfig httpd on
# chkconfig mysql on
# service httpd start
# service mysqld start

Effettuare il download dell’ultima release di WordPress (attualmente 3.0.1) direttamente dal sito http://wordpress.org o tramite il comando wget.

# wget http://wordpress.org/latest.zip

2. CREAZIONE DEL DATABASE
Impostare la password dell’account root di mysql per mettere in sicurezza il servizio. Non è uno step indispensabile ma è meglio abituarsi a rendere più sicuro il sistema anche nel caso di un ambiente di test.

# mysql_secure_installation

Creare il database wordpress che sarà utilizzato dall’applicazione.

# mysqladmin -u root -p create wordpress

Ora è possibile procedere con l’installazione dell’applicazione WordPress.

3. INSTALLAZIONE DI WORDPRESS
Scompattare il file latest.zip precedentemente scaricato dal sito wordpress.org.

# unzip latest.zip

Spostare o copiare la directory wordpress in /var/www/html.

#mv wordpress/ /var/www/html

Rinominare il file wp-config-sample.php per essere utilizzato dall’applicazione come file di configurazione.

# cd /var/www/html/wordpress
# mv wp-config-sample.php wp-config.php

Editare il file wp-config.php ed impostare i parametri corretti per la connessione al database.

# vi wp-config.php

define(‘DB_NAME’, ‘wordpress’);
define(‘DB_USER’, ‘username’); # nell’esempio username=root
define(‘DB_PASSWORD’, ‘password’);

Tramite browser, digitare l’url http://IP_Address/wordpress. Impostare il titolo del sito, username/password dell’amministratore e l’indirizzo email.

Cliccare sul bottone Install WordPress per completare l’installazione.

Cliccare sul bottone Log In per accedere al blog.

A questo punto WordPress è installato e pronto per essere utilizzato.

4. CONFIGURAZIONE
Non rimane ora che configurare i parametri generali, impostare un tema e i vari plugin.

Blog Editor
Se viene utilizzato un blog editor tipo Windows Live Writer, durante la sua configurazione potrebbe presentarsi un errore relativo ai servizi XML-RPC come mostrato in figura:

Per sistemare il tutto è sufficiente andare nella Dashboard di WordPress e cliccare su Settings –> Writing.

Nella sezione Remote Publishing abilitare il parametro XML-RPC.

Ripetendo l’operazione di configurazione account del blog in Windows Live Writer, la procedura va a buon fine.

Permalink
Per utilizzare correttamente i permalink, bisogna creare il file .htaccess nella root di wordpress assegnando i permessi di scrittura in 666.

# touch /var/www/html/wordpress/.htaccess
# chmod 666 /var/www/html/wordpress/.htaccess

Questo permette a WordPress di scrivere automaticamente le istruzioni necessarie per il corretto funzionamento dei permalink.

Inoltre Apache deve prevedere nella configurazione in /etc/http/conf/httpd.conf le impostazioni:

AllowOverride All

Upload delle immagini
Poichè il testo dei post è archiviato nel database mysql, le immagini sono invece salvate per default in ../wordpress/wp-content/uploads. Per effettuare l’upload bisogna creare la directory uploads e assegnare correttamente i permessi di scrittura tramite il comando chmod.

# mkdir /var/www/html/wordpress/wp-content/uploads
# chmod 777 /var/www/html/wordpress/wp-content/uploads

Effettuare gli aggiornamenti di sistema
Periodicamente si rendono disponibili gli aggiornamenti di WordPress e dei plugin installati. Senza effettuare un’ultima configurazione, quando si tenta di effettuare un upgrade, viene visualizzata una finestra di questo tipo:

Per risolvere il problema, assegnare all’intera directory di WordPress l’ownership dell’utente con cui Apache gira (apache ad esempio).

# chown –R apache:apache /var/www/html/wordpress

Per gestire il proprio blog in maniera sicura ed affidabile ci sono poi una serie di step da effettuare per meglio ottimizzare l’ambiente operativo di WordPress. Un ottima guida in merito la trovate in questo post intitolato “10 Things to do After Installing WordPress“.

Hai già letto questi articoli?

Integrare Splunk con Ossec in CentOS

P@olo — Tue, 24 Aug 2010 05:35:01 +0000

Splunk è un prodotto specifico per la raccolta dei vari log e relativa reportistica in formato grafico rendendo più leggibili e comprensibili le migliaia di informazioni che periodicamente sono generate dai sistemi.

Come precedentemente visto nell’articolo dedicato all’installazione e configurazione di OSSEC, la reportistica disponibile in questo programma è un po’ carente rendendo la lettura dei dati piuttosto laboriosa.

Tramite un plugin sviluppato da Paul Southerington è possibile integrare le informazioni di OSSEC in Splunk migliorando notevolmente la comprensione di quanto viene “loggato”.

1. INSTALLAZIONE
Dal sito http://www.splunk.com effettuare il download dell’ultima release di Splunk e procedere con l’installazione su CentOS tramite il comando rpm.

# rpm –Uvh splunk-4.1.4-82143.i386.rpm

2. CONFIGURAZIONE
Terminata l’installazione, bisogna configurare OSSEC per attivare il syslog verso Splunk.

Editare il file di configurazione di OSSEC per impostare correttamente i parametri necessari al funzionamento.

# vi /var/ossec/etc/ossec.conf

192.168.10.10 # Indirizzo IP del server Splunk
10002

Abilitare il modulo syslog_output e riavviare OSSEC.

# /var/ossec/bin/ossec-control enable client-syslog
# /var/ossec/bin/ossec-control restart

Editare il file di configurazione inputs.conf e impostare i parametri come indicato.

# vi /opt/splunk/etc/system/local/inputs.conf

[udp://192.168.10.10:10002] # Indirizzo IP del server OSSEC
disabled = false
sourcetype = ossec

Riavviare Splunk.

# /opt/splunk/bin/splunk restart

La prima volta che viene lanciato Splunk viene richiesta la conferma di agreement con la licenza.

La procedura avvia quindi il daemon Splunk.

Splunk è ora installato e operativo sul sistema.

2. INSTALLAZIONE PLUGIN “SPLUNK FOR OSSEC”
Scaricare il plugin splunk for OSSEC dal sito http://www.splunkbase.com.

Copiare il file scaricato ossec.tgz in /opt/splunk/etc/apps e scompattarlo tramite il comando tar.

# cp ossec.tgz /opt/splunk/etc/apps
# tar –zxvf ossec.tgz

Assegnare l’owner della directory ossec all’utente/gruppo Splunk per evitare problemi con i permessi.

# chown splunk:splunk ossec/ –R

Installato il plugin e assegnato l’owner, riavviare Splunk per rendere operative le modifiche.

# /opt/splunk/bin/splunk restart

Per avviare Splunk automaticamente durante il boot del sistema, eseguire da console il comando:

# /opt/splunk/bin/splunk enable boot-start

3. UTILIZZO
Per accedere alla UI di Splunk, aprire Internet Explorer e digitare l’indirizzo:

http://IP-SplunkServer:8000

e utilizzare come credenziali i seguenti valori di default:

user: admin
password: changeme

Effettuato il login viene visualizzata la schermata principale. Cliccare sul bottone Search.

Dal menu Views selezionare l’opzione desiderata, OSSEC Dashboard nell’esempio.

La schermata successiva mostra i vari log inviati da OSSEC in formato grafico che possono essere analizzati o semplicemente trasformati in report.

Un altro esempio di report disponibile.

Sono disponibili diverse visualizzazioni e report pronti per essere eventualmente sottoposti al management o a chiunque ne faccia richiesta.

Hai già letto questi articoli?

Accedere alla rete aziendale tramite VPN SSL

P@olo — Sun, 27 Jun 2010 15:44:20 +0000

La possibilità di connettersi alla propria azienda in remoto viene fornita dal servizio VPN ormai largamente usato da molte realtà.

Può capitare, soprattutto agli amministratori di rete, di doversi connettere alla rete aziendale per risolvere un problema improvviso o per effettuare una qualche modifica. Senza il fido portatile a portata di mano con i tool necessari, la cosa risulta decisamente complicata.

Per poter accedere alla rete aziendale in remoto da qualsiasi computer sfruttando unicamente il browser, si può utilizzare una soluzione VPN SSL che non richiede nessun software aggiuntivo (clientless).

Il mercato offre varie soluzioni che rispondono alle varie esigenze ma il fattore costo a volte può non facilitare il compito. Dando un’occhiata al mondo open-source, spicca un prodotto chiamato Adito (ribattezzato OpenVPN ALS) che risponde perfettamente all’esigenza di connettersi in remoto e in modo sicuro all’azienda tramite browser per effettuare i lavori di amministrazione della rete.

1. REQUISITI
L’installazione di questa applicazione ha come requisiti due package specifici:

Il comando yum viene in soccorso per questa fase e permette di installare questi package con tutte le necessarie dependencies.

# yum install jre

# yum install ant

2. INSTALLAZIONE APPLICAZIONE
L’installazione consiste nell’effettuare innanzitutto il download dell’ultima versione di Adito (attualmente la 0.9.1) tramite il comando wget.

# wget http://sourceforge.net/projects/openvpn-als/files/adito/adito-0.9.1/adito-0.9.1-bin.tar.gz/download

Una volta terminato il download, scompattare il file con il comando tar.

# tar –zxvf adito-0.9.1-bin.tar.gz

Per eseguire l’installazione, viene utilizzato il comando ant dalla directory di Adito creata durante la scompattazione.

# cd adito-0.9.1
# ant install

La procedura di installazione richiede a questo punto l’apertura del browser di Internet e digitare l’indirizzo http://IP_Address:28080 per configurare Adito.

La prima fase consiste nella definizione del certificato da utilizzare.

Seguendo passo passo quanto richiesto dalle varie schermate, il tutto richiede la definizione di 6 impostazioni:

- Step 1 – Configure Certificate
- Step 1 – Set Keystore Passphrase
- Step 1 – Create New Certificate
- Step 2 – Configure User Database
- Step 3 – Configure Super User
- Step 4 – Configure Web Server
- Step 5 – Configure Proxies
- Step 6 – Summary

Specificati i parametri richiesti, cliccare su Finish per terminare.

Il programma viene installato nel sistema con i parametri impostati.

Terminata l’installazione, la finestra di riepilogo riassume i parametri impostati.

Cliccando su Exit Install termina l’operazione da browser. La finestra visualizzata rimanda alla procedura di installazione dalla console SSH.

Dalla sessione SSH, l’installazione viene conclusa con il messaggio di conferma BUILD SUCCESSFULL.

Dalla console avviare l’applicazione tramite il comando ant.

# ant start

Dal browser digitando l’indirizzo IP del sistema configurato è ora possibile accedere all’interfaccia grafica del programma.

Per installare Adito come servizio Linux in modo da attivarlo automaticamente ad ogni riavvio del sistema, digitare il comando:

# ant install-service

3. ACCESSO AL SISTEMA
Per poter accedere al sistema Adito è necessario configurare il firewall in modo da permettere la connessione remota dall’esterno. In caso di problemi di connessione, verificare che il firewall abbia la porta https e il NAT impostati correttamente.

Per accedere al sistema digitare da browser l’indirizzo https://IP_address_Adito. Viene visualizzata la schermata di login.

Effettuato il login come super user, si accede alla lista delle applicazioni disponibili e alla configurazione globale del sistema. Poichè Adito è un’applicazione Java, il browser da cui si opera necessita la presenza dell’add-on Java.

Per effettuare una connessione VPN SSL per amministrare la rete, ad esempio, effettuare il login come user definito nella fase di configurazione e lanciare il tool desiderato. Il sistema esegue il comando avviando l’agent di Adito.

Con Adito siamo quindi in grado di accedere alla rete aziendale da qualsiasi PC senza la necessità di installare software aggiuntivo semplicemente sfruttando il browser. Per rafforzare la sicurezza del sistema è consigliato l’utilizzo di un certificato rilasciato da una CA ufficiale.

Hai già letto questi articoli?

Installare Cacti + Plugin Nagios su CentOS 5.x

P@olo — Sun, 02 May 2010 18:54:57 +0000

Una volta che la rete è dotata di un sistema di monitoraggio tipo Nagios, un tocco in più può essere dato al sistema dotandolo di una interfaccia grafica che rappresenti i dati raccolti in forma di grafici.

In questo modo è più semplice generare della reportistica chiara e leggibile da sottoporre a personale non necessariamente tecnico.

1. REQUISITI
Per seguire questa procedura di installazione è richiesta la disponibilità di un sistema Nagios configurato e operativo (per installare Nagios fare eventualmente riferimento al post “Nagios + NagiosQL”).

I componenti richiesti per la completa installazione sono i seguenti:

Cacti
mySQL
Architecture Plugin
Nagios Plugin Cacti
Nagios

2. INSTALLAZIONE
Per installare cacti utilizziamo il comando yum:

# yum install cacti

Innanzitutto per permettere l’accesso remoto al sistema, bisogna modificare il file di configurazione cacti.conf:

# vi /etc/httpd/conf.d/cacti.conf

Editare il file di configurazione cacti.php per impostare i parametri del database:

# vi /var/www/cacti/include/config.php

Successivamente creare il database Cacti in mysql:

# mysql –p
mysql> create database cacti;

Creare l’utente e la password per accedere al database mySQL appena generato. Ricordiamoci che i parametri devono coincidere con i valori impostati nel file precedente /var/www/cacti/include/config.php.

mysql> CREATE USER ‘cacti’@’localhost’ IDENTIFIED BY ‘cacti00’;
mysql> GRANT ALL PRIVILEGES ON cacti.* TO ‘cacti’@’localhost’;
mysql> FLUSH PRIVILEGES;

Dalla directory di installazione /var/www/cacti, importare la struttura del database in mysql:

Terminata l’importazione della struttura, riavviare il servizio httpd.

# service httpd restart

Ultima operazione è impostare il polling via cron.

# yum install vixie-cron
# vi /etc/crontab

Per abilitare la corretta visualizzazione dei grafici, poller.php deve essere eseguito almeno una volta dalla directory /var/www/cacti per creare i files .rdd.

# cd /var/www/cacti
# php poller.php

Assegnare allo user cacti l’ownership della directory /var/www/cacti/rra e abilitare il daemon crond.

# chown cacti:cacti rra –R
# chkconfig crond on
# service crond start

3. CONFIGURAZIONE DI CACTI
Dal browser accedere alla configurazione di Cacti digitando l’indirizzo:

http://IP_address/cacti/install/index.php

Viene visualizzata la pagina introduttiva di Cacti. Click su Next.

Come Type of Installation selezionare New Install. Verificare inoltre che i parametri riportati siano quelli impostati altrimenti non sarà possibile connettersi al database. Cliccare poi su Next.

Nella schermata successiva verificare che tutti valori siano corretti e poi cliccare su Finish.

Per determinare quale versioni di RRDTool e net-snmp sono installate sul proprio sistema, digitare dalla riga di comando:

# rpm –qa net-snmp
# rpm –qa rddtool

A questo punto se il tutto va a buon fine, si presenta la schermata di User Login. Digitare come username admin e come password admin, valori di default.

Confermate le credenziali cliccando su Login, viene richiesto il cambio della password. Questo si verifica solamente al primo logon.

Cliccando su Save la configurazione dei parametri è terminata. Viene visualizzata la schermata principale dell’applicazione.

4. INSTALLAZIONE PLUGIN ARCHITECTURE
Poichè lo scopo è di collegare Cacti a Nagios, scaricare e scompattare il file relativo al plugin.

# wget http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7e-PA-v2.6.zip

Il contenuto della directory files-0.8.7e va copiato nella directory /var/www/cacti.

# cp cacti-plugin-arch/files-0.8.7e/* /var/www/cacti -R

Effettuata la copia, editare il file global.php per impostare i parametri del database.

# vi /var/www/cacti/include/global.php

Identificare sempre nel file global.php la stringa $plugins[] ed impostare il nome del plugin come npc e modificare la stringa $config[‘url_path’] inserendo come path /cacti/.

Ultimo step è l’importazione della nuova struttura del database pa.sql (contenuta nel file scaricato) nel db cacti in mySQL:

# mysql –p cacti < pa.sql

5. INSTALLAZIONE PLUGIN NAGIOS
Il plugin Cacti per Nagios richiede l’installazione del modulo php-json che non è disponibile in formato rpm.

installazione modulo JSON

L’installazione di questo modulo viene effettuato tramite il comando pecl disponibile tramite il package php-pear. Come prima operazione, quindi, rendiamo disponibile al sistema il comando pecl.

# yum install php-pear

Se si vuole scaricare il modulo, comunque non richiesto per l’installazione, procedere digitando il comando:

# pecl download json

L’installazione vera e propria del modulo json avviene tramite il comando:

# pecl install json

Verificato che tutto sia andato a buon fine (confermato da install OK), bisogna creare nella directory /etc/php.d il file json.ini:

# vi /etc/php.d/json.ini

Aggiungere l’istruzione seguente e salvare il file:

; php-json package – http://pecl.php.net/package/json
extension=json.so

Riavviare il servizio httpd.

# service httpd restart

Per testare se il il modulo json funziona correttamente, digitare l’istruzione:

# php -r ‘var_dump(function_exists(“json_encode”));’

Se il risultato che compare è come quello in figura, l’installazione si è conclusa con successo.

installazione plugin Nagios

Scaricare il plugin npc e scompattarlo in /var/www/cacti/plugins.

# wget http://www.constructaegis.com/downloads/npc-2.0.4.tar.gz
# cp npc-2.0.4.tar.gz /var/www/cacti/plugins
# tar -xzvf npc-2.0.4.tar.gz

Siccome il plugin npc appena installato non compare nell’interfaccia web di Cacti, attivare, dalla pagina web, la voce per la gestione dei plugin: Console -> User Management –> Admin.

Nella parte inferiore della pagina sono visualizzati i Realm Permissions dove la voce Plugin Management non è selezionata.

Attivare l’opzione e cliccare su save. Questo ci riporta nella pagina console.

Nelle lista delle opzioni, la voce Configuration nella parte sinistra dello schermo contiene adesso la voce Plugin Management.

L’installazione del plugin avviene cliccando la voce Plugin Management. Nella videata vengono elencati i plugin disponibili per l’installazione che, nel nostro caso, si riduce al solo npc. Cliccare su Install per effettuare l’installazione.

Una volta installato, il plugin deve essere abilitato cliccando su Enable.

Quando il plugin viene abilitato, compare l’icona dell’applicazione appena installata npc nella schermata principale.

Prima di poter visualizzare i dati raccolti da Nagios è necessario impostare alcuni parametri del sistema.

Da Console –> Settings cliccare sul tab NPC

Impostare i parametri evidenziati con i valori che rispecchiano l’ambiente operativo.

Enable Remote Commands
Nagios Command File Path
Nagios URL
Date Format
Time Format

6. INSTALLAZIONE E CONFIGURAZIONE DI NDOUTILS
Poichè cacti deve raccogliere le informazioni da Nagios e quindi connettersi, è richiesta l’installazione del package ndoutils (rpmforge repository).

# yum install ndoutils

Sono necessari due moduli aggiuntivi ndomod.o e nd2db che è possibile recuperare e configurare dal package ndoutils.

# wget http://internode.dl.sourceforge.net/sourceforge/nagios/ndoutils-1.4b7.tar.gz
# tar –xzvf ndoutils-1.4b7.tar.gz
# cd ndoutils-1.4b7

Procedere con la configurazione per generare gli eseguibili e relativi file di configurazione.

# ./configure

# make

Queste operazioni hanno generato i file eseguibili e di configurazione richiesti. Per un corretto funzionamento, copiare questi file nelle directory corrette:

# cp src/ndomod-3x.o /usr/bin/ndomod.o

# cp src/ndo2db-3x /usr/bin/ndo2db
# cp config/ndomod.cfg /etc/nagios/
# cp config/ndo2db.cfg /etc/nagios/

Editare il file ndomod.cfg ed impostare i valori riportati in figura.

# vi /etc/nagios/ndomod.cfg

Editare il file ndo2db.cfg ed impostare i valori riportati in figura.

# vi /etc/nagios/ndo2db.cfg

Editare il file nagios.cfg e modificare i parametri come riportati in figura:

# vi /etc/nagios/nagios.cfg

Terminate le configurazioni, riavviare i servizi ndoutils e nagios.

# service ndoutils start
# service nagios restart

Dal browser accedere a Cacti e selezionare l’opzione npc. Se tutto funziona correttamente, il sistema è adesso collegato a Nagios mostrando in formato grafico i dati raccolti.

Tramite questa applicazione la visualizzazione dei dati risulta più chiara, più leggibile e più intuitiva.