{"id":258,"date":"2020-05-19T16:54:33","date_gmt":"2020-05-19T16:54:33","guid":{"rendered":"http:\/\/dsantana.uas.edu.mx\/?p=258"},"modified":"2025-01-17T00:11:02","modified_gmt":"2025-01-17T00:11:02","slug":"munin","status":"publish","type":"post","link":"https:\/\/dsantana.uas.edu.mx\/index.php\/2020\/05\/19\/munin\/","title":{"rendered":"Munin"},"content":{"rendered":"\n
\"\"<\/figure>\n\n\n\n

Objetivo<\/strong><\/p>\n\n\n\n

El paquete munin permite monitorizar diversos par\u00e1metros de uno o varios sistemas, por ejemplo, el estado y carga de los servicios, temperaturas, espacio en disco, etc. munin funciona seg\u00fan una arquitectura cliente-servidor, en que un sistema servidor recoge y organiza datos recibidos de varios sistemas clientes. Para monitorizar s\u00f3lo un servidor, debe instalarse y configurarse los paquetes cliente y servidor en el mismo sistema.<\/p>\n\n\n\n

Instalaci\u00f3n<\/strong><\/p>\n\n\n\n

Cliente<\/strong><\/p>\n\n\n\n

Del lado del cliente, la instalaci\u00f3n consiste en instalar el paquete cliente y algunos extras:<\/p>\n\n\n\n

root@server:~# apt-get install munin-node munin-plugins-core munin-plugins-extra<\/code><\/pre>\n\n\n\n
Servidor<\/strong><\/p>\n\n\n\n
Del lado del servidor es necesaria la instalaci\u00f3n del paquete munin:<\/p>\n\n\n\n
root@server:~# apt-get install munin<\/code><\/pre>\n\n\n\n
Configuraci\u00f3n<\/strong><\/p>\n\n\n\n
Cliente<\/strong><\/p>\n\n\n\n
La configuraci\u00f3n del sistema cliente consiste en a\u00f1adir la direcci\u00f3n del servidor, a la lista de direcciones que pueden establecer conexi\u00f3n con el cliente. La direcci\u00f3n debe a\u00f1adirse en el formato de express\u00e3o regular. En nuestro caso, como el cliente y el servidor es lo mismo, es suficiente a\u00f1adir la direcci\u00f3n 127.0.0.1. Esta configuraci\u00f3n debe efectuarse en el archivo \/etc\/munin\/munin-node.conf:<\/p>\n\n\n\n
\/etc\/munin\/munin-node.conf<\/code><\/pre>\n\n\n\n
# [..]\n\n# A list of addresses that are allowed to connect.  This must be a\n# regular expression, since Net::Server does not understand CIDR-style\n# network notation unless the perl module Net::CIDR is installed.  You\n# may repeat the allow line as many times as you'd like\n\nallow ^127\\.0\\.0\\.1$\n\n# [..]<\/code><\/pre>\n\n\n\n
El nombre del sistema cliente tambi\u00e9n puede ser configurado en este fichero:<\/p>\n\n\n\n
\/etc\/munin\/munin-node.conf\n<\/code><\/pre>\n\n\n\n
# [..]\n# Set this if the client doesn't report the correct hostname when\n# telnetting to localhost, port 4949\n#\n#host_name localhost.localdomain\nhost_name server.home.lan\n\n# [..]<\/code><\/pre>\n\n\n\n
El servicio cliente debe ser reiniciado:<\/p>\n\n\n\n
root@server:~# service munin-node restart<\/code><\/pre>\n\n\n\n
Servidor<\/strong><\/p>\n\n\n\n
En el servidor deben a\u00f1adirse a la configuraci\u00f3n las direcciones de los clientes a contactar, lo que puede hacerse en el archivo \/etc\/munin\/munin.conf:<\/p>\n\n\n\n
\/etc\/munin\/munin.conf<\/code><\/pre>\n\n\n\n
# [...]\n\n# a simple host tree\n[server.home.lan]\n    address 127.0.0.1\n    use_node_name yes\n\n# [...]<\/code><\/pre>\n\n\n\n
En caso de que existan m\u00e1s clientes, s\u00f3lo se requiere a\u00f1adir los nombres respectivos y sus direcciones en bloques semejantes a los del listado.<\/p>\n\n\n\n
Dever\u00e1 tamb\u00e9m ser configurada a integra\u00e7\u00e3o do munin no servidor apache2. O munin fornece um ficheiro de configura\u00e7\u00e3o do apache que pode ser utilizado com algumas altera\u00e7\u00f5es.<\/p>\n\n\n\n
O ficheiro dever\u00e1 ser colocado em \/etc\/apache2\/conf.d\/munin, o que pode ser feito recorrendo a um link simb\u00f3lico::<\/p>\n\n\n\n
root@server:~# ln -sf \/etc\/munin\/apache.conf \/etc\/apache2\/conf.d\/munin<\/code><\/pre>\n\n\n\n
Tambi\u00e9n debe definirse un rango de direcciones IP, a partir de las cuales se pueda acceder a la interfaz web munin: la opci\u00f3n Allow from 192.168.1.0\/24 s\u00f3lo permite el acceso a partir de la red interna. En caso de que se pretenda acceder desde cualquier direcci\u00f3n, se debe especificar Allow from All.<\/p>\n\n\n\n
Esta configuraci\u00f3n se almacena en el archivo \/etc\/apache2\/conf.d\/munin:<\/p>\n\n\n\n
\/etc\/apache2\/conf.d\/munin<\/code><\/pre>\n\n\n\n
# [...]\n\nAlias \/munin \/var\/cache\/munin\/www\n<Directory \/var\/cache\/munin\/www>\n        Order allow,deny\n        #Allow from localhost 127.0.0.0\/8 ::1\n        Allow from 192.168.1.0\/24\n        # Allow from all\n        Options None\n\n# [...]<\/code><\/pre>\n\n\n\n
Seguridad<\/strong><\/p>\n\n\n\n
Debido a que munin ofrece mucha informaci\u00f3n acerca de las caracter\u00edsticas del sistema, su nivel de acceso debe ser restringido. El servidor httpd apache2 puede proteger un directorio, dando acceso s\u00f3lo a los usuarios devidamente autenticados y autorizados. Como se pretende el m\u00e1ximo de seguridad, la autenticaci\u00f3n se realizar\u00e1 mediante el m\u00e9todo de autenticaci\u00f3n \u201cDigest\u201d del apache2, que transmite los datos de forma segura.<\/p>\n\n\n\n
La configuraci\u00f3n se realiza en dos etapas. En primer lugar, debe crearse el archivo de autorizaciones para el recurso Munin en el servidor apache2, con los usuarios y sus respectivas contrase\u00f1as:<\/p>\n\n\n\n
root@server:~# htdigest -c \/etc\/munin\/munin-htpasswd Munin dsantana\nAdding password for fribeiro in realm munin.\nNew password:\nRe-type new password:<\/code><\/pre>\n\n\n\n
La opci\u00f3n -c crea un archivo de nuevo. Para a\u00f1adir otro usuario, esta opci\u00f3n debe ser omitida.<\/p>\n\n\n\n
En segundo lugar, modificamos la configuraci\u00f3n de apache2 para exigir un usuario y contrase\u00f1a v\u00e1lidos, para acceder al directorio \/munin. Esto puede hacerse en el archivo \/etc\/apache2\/conf.d\/munin:<\/p>\n\n\n\n
\/etc\/apache2\/conf.d\/munin<\/code><\/pre>\n\n\n\n
# [...]\n\n        # This file can be used as a .htaccess file, or a part of your apache\n        # config file.\n        #\n        # For the .htaccess file option to work the munin www directory\n        # (\/var\/cache\/munin\/www) must have \"AllowOverride all\" or something\n        # close to that set.\n        #\n\n        AuthUserFile \/etc\/munin\/munin-htpasswd\n        AuthName \"Munin\"\n        AuthType Digest\n        require valid-user\n\n# [...]<\/code><\/pre>\n\n\n\n
El m\u00f3dulo de autenticaci\u00f3n auth_digest debe estar activo:<\/p>\n\n\n\n
root@server:~# a2enmod auth_digest<\/code><\/pre>\n\n\n\n
Reiniciar el servidor apache2:<\/p>\n\n\n\n
root@server:~# service apache2 restart<\/code><\/pre>\n\n\n\n
Verificaci\u00f3n<\/p>\n\n\n\n
Verificar el funcionamiento de munin, Debe abrir un navegador de Internet e indicar http:\/\/192.168.1.100\/munin en la barra de direcciones:<\/p>\n\n\n\n
\"\"<\/figure>\n","protected":false},"excerpt":{"rendered":"
Objetivo El paquete munin permite monitorizar diversos par\u00e1metros de uno o varios sistemas, por ejemplo, el estado y carga de los servicios, temperaturas, espacio en disco, etc. munin funciona seg\u00fan una arquitectura cliente-servidor, en que un sistema servidor recoge y organiza datos recibidos de varios sistemas clientes. Para monitorizar s\u00f3lo un servidor, debe instalarse y configurarse los paquetes cliente y servidor en el mismo sistema. Instalaci\u00f3n Cliente Del lado del cliente, la instalaci\u00f3n consiste en instalar el paquete cliente y algunos extras: Servidor Del lado del servidor es necesaria la instalaci\u00f3n del paquete munin: Configuraci\u00f3n Cliente La configuraci\u00f3n del sistema cliente consiste en a\u00f1adir la direcci\u00f3n del servidor, a la lista de direcciones que pueden establecer conexi\u00f3n con el cliente. La direcci\u00f3n debe a\u00f1adirse en el formato de express\u00e3o regular. En nuestro caso, como el cliente y el servidor es lo mismo, es suficiente a\u00f1adir la direcci\u00f3n 127.0.0.1. Esta configuraci\u00f3n debe efectuarse en el archivo \/etc\/munin\/munin-node.conf: El nombre del sistema cliente tambi\u00e9n puede ser configurado en este fichero: El servicio cliente debe ser reiniciado: Servidor En el servidor deben a\u00f1adirse a la configuraci\u00f3n las direcciones de los clientes a contactar, lo que puede hacerse en el archivo \/etc\/munin\/munin.conf: En caso de que existan m\u00e1s clientes, s\u00f3lo se requiere a\u00f1adir los nombres respectivos y sus direcciones en bloques semejantes a los del listado. Dever\u00e1 tamb\u00e9m ser configurada a integra\u00e7\u00e3o do munin no servidor apache2. O munin fornece um ficheiro de configura\u00e7\u00e3o do apache que pode ser utilizado com algumas altera\u00e7\u00f5es. O ficheiro dever\u00e1 ser colocado em \/etc\/apache2\/conf.d\/munin, o que pode ser feito recorrendo a um link simb\u00f3lico:: Tambi\u00e9n debe definirse un rango de direcciones IP, a partir de las cuales se pueda acceder a la interfaz web munin: la opci\u00f3n Allow from 192.168.1.0\/24 s\u00f3lo permite el acceso a partir de la red interna. En caso de que se pretenda acceder desde cualquier direcci\u00f3n, se debe especificar Allow from All. Esta configuraci\u00f3n se almacena en el archivo \/etc\/apache2\/conf.d\/munin: Seguridad Debido a que munin ofrece mucha informaci\u00f3n acerca de las caracter\u00edsticas del sistema, su nivel de acceso debe ser restringido. El servidor httpd apache2 puede proteger un directorio, dando acceso s\u00f3lo a los usuarios devidamente autenticados y autorizados. Como se pretende el m\u00e1ximo de seguridad, la autenticaci\u00f3n se realizar\u00e1 mediante el m\u00e9todo de autenticaci\u00f3n \u201cDigest\u201d del apache2, que transmite los datos de forma segura. La configuraci\u00f3n se realiza en dos etapas. En primer lugar, debe crearse el archivo de autorizaciones para el recurso Munin en el servidor apache2, con los usuarios y sus respectivas contrase\u00f1as: La opci\u00f3n -c crea un archivo de nuevo. Para a\u00f1adir otro usuario, esta opci\u00f3n debe ser omitida. En segundo lugar, modificamos la configuraci\u00f3n de apache2 para exigir un usuario y contrase\u00f1a v\u00e1lidos, para acceder al directorio \/munin. Esto puede hacerse en el archivo \/etc\/apache2\/conf.d\/munin: El m\u00f3dulo de autenticaci\u00f3n auth_digest debe estar activo: Reiniciar el servidor apache2: Verificaci\u00f3n Verificar el funcionamiento de munin, Debe abrir un navegador de Internet e indicar http:\/\/192.168.1.100\/munin en la barra de direcciones:<\/p>\n","protected":false},"author":1,"featured_media":1449,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16,5,12,1,10,6],"tags":[44],"class_list":["post-258","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-debian","category-docencia","category-linux","category-sin-categoria","category-sistemas-operativos","category-talleres","tag-munin"],"_links":{"self":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/258","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/comments?post=258"}],"version-history":[{"count":2,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/258\/revisions"}],"predecessor-version":[{"id":1450,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/posts\/258\/revisions\/1450"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media\/1449"}],"wp:attachment":[{"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/media?parent=258"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/categories?post=258"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/dsantana.uas.edu.mx\/index.php\/wp-json\/wp\/v2\/tags?post=258"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}