CerbZ

June 21, 2020

650 words 4 min read

Instalação do Check_MK no CentOS 6

Instalação do Check_MK no CentOS 6

Introdução

    O Check_MK é uma ferramenta, de código aberto, para realizar monitoramento da infraestrutura de TI. Oferece dados sobre avaliabilidade e performance dos equipamentos (com métricas e gráficos), alertas dinâmicos e sua interface é amigável e totalmente customizável.

    Esta postagem serve de tutorial para a instalação do Check_MK 1.5 Raw Edition no sistema operacional CentOS 6.

 

Particionar o diretório /OPT

    O diretório /opt é tradicionalmente usado para softwares de terceiros.

    O Check_MK é instalado no path /opt/omd. Se o servidor for usado exclusivamente pelo Check_MK, então é aconselhável que /opt ou o /opt/omd tenha uma partição própria.

    Vantagens de particionar o /opt:

  • Não afeta a estrutura do sistema operacional;
  • Todos os arquivos referentes ao Check_MK ficam em um único lugar (facilitando encontrar arquivos de configuração, por exemplo);
  • Maior facilidade em redimensionar o disco;
  • Possibilidade de utilizar diferentes Sistemas de Arquivos (ext4, JFS, XFS);
  • Maior facilidade na hora de realizar o backup.

 

Tempo do sistema

    Para que o Check_MK use um horário correto utilizaremos o ntpdate.

yum check-update
yum -y install ntpdate
ntpdate -u 0.br.pool.ntp.org

    O 0.br.pool.ntp.org é apenas um servidor NTP, pode ser substituído por qualquer outro de sua preferência.

    Edite o arquivo da crontab com vi /etc/crontab e adicione a seguinte linha para que o comando ntpdate seja executado sozinho 1 vez a cada hora:

9 * * * * root ntpdate 0.br.pool.ntp.org

 

SELinux

    O Security-Enhanced Linux é uma arquitetura de segurança que permite que administradores tenham mais controle sobre quem pode acessar o sistema. Usando políticas de segurança, um conjunto de regras que dizem ao SELinux o que pode ou não ser acessado, ele define controles de acesso para aplicações, processos e arquivos em um sistema.

    Aqui temos duas opções:

Desabilitar SELinux

    Podemos desabilitar o SELinux (não aconselhado para ambientes de produção) editando o arquivo /etc/selinux/config.

vi /etc/selinux/config

    Troque enforcing por disabled e reinicie o servidor com o comando reboot.

 

Configurar o SELinux

    Podemos adicionar regras que permitam o funcionamento do Check_MK usando o audit2allow. Aqui tem um tutorial para o audit2allow.

    Para instalar o pacote que contém o audit2allow basta executar o comando:

yum install policycoreutils-python

 

EPEL

    Como estamos realizando a instalação do Check_MK 1.5, se faz necessário configurar o repositório EPEL (Extra Packages for Enterprise Linux) para a instalação de determinados pacotes que o Check_MK precisa. Para tanto, basta executar o comando:

yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum check-update

    Assim criamos o repositório EPEL para o CentOS 6. Podemos confirmar isso com o comando:

cat /etc/yum.repos.d/epel.repo

 

Instalação do Check_MK

    Agora, com todo o necessário já configurado, é simples:

    Realizamos o download do Check_MK (arquivo será salvo com o nome “check_mk-1.5.rpm”):

curl -L https://checkmk.com/support/1.5.0p24/check-mk-raw-1.5.0p24-el6-38.x86_64.rpm -o check_mk-1.5.rpm

    Antes de instalar o pacote, faça o download da chave e realize sua importação:

curl -L https://checkmk.com/support/Check_MK-pubkey.gpg -o Check_MK-pubkey.gpg
rpm --import Check_MK-pubkey.gpg

    Agora sim, vamos instalar o Check_MK:

yum install check_mk-1.5.rpm

    Para verificar se tudo ocorreu corretamente, execute o seguinte comando omd version.

 

    Outras versões do check_MK estão disponíveis aqui.

 

Criação do site

    Com o OMD podemos criar nosso site de monitoramento (é possível criar quantos sites quiser). Vamos chamar nosso site de “monitoramento” (plausível?):

omd create monitoramento

OMD Create

    Então, vamos iniciar nosso site:

omd start monitoramento

    Caso não tenha anotado a senha do site, mude para o usuário monitoramento com su monitoramento e troque a senha com o comando:

htpasswd -m ~/etc/htpasswd cmkadmin

 

    Agora é possível acessar o site recém criado, para tanto utilize seu navegador e acesse server-name-or-ip-address/site_name. Por exemplo, o endereço IP do meu servidor é 192.168.0.177 e o nome do site que criei é monitoramento, logo devo acessar a URL 192.168.0.177/monitoramento.

Check_MK Login Page

Check_MK Index Page

    Caso não esteja funcionando, o motivo pode ser o bloqueio do site pelo firewall do CentOS. Desabilite o firewall com o comando service iptables stop e tente acessar o site novamente.

    Funcionando? Agora só é preciso adicionar quais itens você quer monitorar. Futuramente farei uma postagem sobre o assunto.

comments powered by Disqus