Tutoriels
Instructions
Installer Icinga 2 sur Debian 9

William Bell

Avril 21 2020

Mise à jour le 28 février 2025

Installer Icinga 2 sur Debian 9

Debian Le Monitoring

Ce guide montre comment installer et configurer l'outil de surveillance de l'infrastructure réseau Icinga 2 dans Debian 9.

Serveurs Cloud à partir de 4 € / moisIntel Xeon Gold 6254 3.1 GHz CPU, SLA 99,9%, canal 100 Mbps

Qu'est-ce qu'Icinga 2 ?

Icinga est une application de surveillance open source que vous pouvez utiliser pour surveiller les services et systèmes critiques sur votre serveur virtuel. Icinga 2 peut surveiller les hôtes sur le réseau ou vérifier les protocoles réseau externes, tels que l'état du HTTP serveur, serveur de messagerie, services de partage de fichiers et autres.

Icinga 2 peut être configuré pour surveiller l'état des systèmes internes, pour vérifier la charge, la mémoire, l'espace disque libre ou d'autres paramètres internes de l'hôte. Icinga peut également être configuré pour envoyer des notifications et des alertes par e-mail ou SMS aux administrateurs système spécifiés dans les contacts.

Exigences initiales

De nombreuses commandes de ce guide nécessitent des privilèges de superutilisateur. Si une commande bash: sudo: est introuvable lors de l'utilisation de la commande sudo, vous devez activer le mode superutilisateur, définir la commande sudo et ajouter votre utilisateur au groupe sudo :

su -

apt-get install sudo -y

usermod -aG sudo yourusername

Pour LAMP stack doit être installé sur le serveur virtuel.
Mettez à jour les dépôts et packages locaux :

sudo apt-get update && sudo apt-get upgrade

Utiliser OPCache pour augmenter la vitesse de téléchargement

Pour augmenter la vitesse de chargement de votre application à l'aide du plugin OPCache disponible dans PHP 7, ajoutez les paramètres OPCache suivants à la fin du fichier de configuration PHP :

vi /etc/php/7.0/apache2/php.ini

Insérez les lignes suivantes :

opcache.enable=1

opcache.enable_cli=1

opcache.interned_strings_buffer=8

opcache.max_accelerated_files=10000

opcache.memory_consumption=128

opcache.save_comments=1

opcache.revalidate_freq=1

Recommencer Apache pour que les modifications prennent effet:

systemctl restart apache2

Paramètres de la base

Installez le SGBD requis par l'application Web Racing 2 pour la surveillance et l'interface Icinga Web 2 pour stocker les utilisateurs, les contacts et les autres données collectées. Exécutez la commande suivante pour installer la base de données MariaDB et le module PHP requis pour accéder au MySQL base de données dans Debian 9:

apt install php7.0-mysql mariadb-server mariadb-client

Connectez-vous au MySQL consolez et protégez le compte superutilisateur MariaDB :

mysql -h localhost

use mysql;

update user set plugin='' where user='root';

flush privileges;

exit

Ensuite, exécutez le MySQL script de sécurité :

sudo mysql_secure_installation

Connectez-vous à la console de la base de données et créez la base de données pour Icinga 2 :

mysql -p

Créez un utilisateur avec un mot de passe fort pour gérer la base de données de l'application Icinga 2 en entrant les commandes ci-dessous. Dans cet exemple, remplacez icingadb, icinga-user et strongpassword par le nom et les identifiants de votre base de données :

create database icingadb;

grant all privileges on icingadb.* to 'icinga_user'@'localhost' identified by 'strongpassword';

flush privileges;

Créer un deuxième MySQL base de données utilisée par Icinga 2 Web pour stocker les utilisateurs et les groupes. Comme à l'étape précédente, remplacez le nom de la base de données et les informations d'identification. Vous pouvez utiliser le même MySQL compte utilisateur pour gérer les deux bases de données simultanément (icinga_user'@'localhost) :

create database icinga_users;

grant all privileges on icinga_users.* to 'icinga_user'@'localhost' identified by 'strongpassword';

exit

Installation d'Icinga 2

Installer Icinga 2 et Icinga 2 MySQL module pour accéder à la base de données MariaDB:

apt install icinga2 icinga2-ido-mysql

Lors de l'installation, la question se pose d'utiliser le MySQL module. Choisissez Oui sur la ligne de commande :

Après avoir installé Icinga 2, démarrez le service Icinga 2 et vérifiez l'état du démon :

systemctl start icinga2.service

systemctl status icinga2.service

Installation de l'interface Web d'Icinga 2

Pour contrôler Icinga 2 via l'interface Web, installez l'interface Web Icinga 2 et l'interface de ligne de commande (CLI) paquets:

apt install icingaweb2 icingacli

Redémarrez le démon Icinga 2 et vérifiez son état :

systemctl restart icinga2.service

systemctl status icinga2.service

Une base de données Icinga 2 est nécessaire pour installer le MySQL schéma:

mysql -u root icingadb -p < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Ouvrez le Icinga 2 MySQL Fichier de configuration IDO :

vi /etc/icinga2/features-enabled/ido-mysql.conf

Ajoutez les informations d'identification de la base de données Icinga 2 comme indiqué dans l'exemple ci-dessous. Utilisez les informations d'identification de la première base de données que vous avez créée à l'étape précédente lors de la création de la base de données :

library "db_ido_mysql"

object IdoMysqlConnection "ido-mysql" {

user = "icinga_user",

password = "strongpassword",

host = "localhost",

database = "icingadb"

}

Enregistrez le fichier et redémarrez le démon Icinga 2 :

systemctl restart icinga2.service

Créez le répertoire de journal Icinga Web 2 et ajoutez les autorisations de système de fichiers appropriées pour accorder des autorisations d'écriture au groupe :

mkdir -p /var/log/icingaweb2/

chgrp -R icingaweb2 /var/log/icingaweb2/

chmod -R 775 /var/log/icingaweb2/

Configurer Icinga 2 via l'interface Web

Générez le jeton d'installation. Rangez-le dans un endroit facilement accessible. Vous devrez l'utiliser pour accéder à la configuration d'Icinga 2 :

icingacli setup token create

La sortie de cette commande devrait ressembler à ceci :

The newly generated setup token is: c0f22932e763ac41

Remarque : Pour afficher le jeton généré, si vous l'avez oublié, vous pouvez utiliser la commande :

icingacli setup token show

Ouvrez le HTTP port pour se connecter à l'interface web :

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Ouvrez votre navigateur et accédez à http://exampleIP/icingaweb2/setup. Remplacez example IP par l'adresse IP de votre serveur virtuel. Lors de la première étape de l'installation, ajoutez le jeton créé précédemment :

Sur l’écran suivant, vérifiez les modules Doc et Monitoring et cliquez sur Suivant pour continuer :

Icinga 2 vérifiera la configuration système requise et les modules PHP pour s'assurer que toutes les exigences sont remplies avant de poursuivre le processus d'installation et de configuration. Si certains modules manquent, ils doivent être réinstallés.

Faites défiler la page jusqu'en bas et cliquez sur Suivant pour continuer :

Pour le type d'authentification, sélectionnez base de données:

Utilisez les informations de la deuxième base de données que vous avez créée précédemment pour ajouter les informations d'identification nécessaires pour accéder à la base de données Icinga 2 pour stocker les utilisateurs et les groupes.

Utilisez icingaweb_db comme nom pour cette ressource.

Les paramètres Host et Port doivent être respectivement localhost et 3306. N'activez pas les options persistantes et SSL. Cliquez sur le bouton Valider la configuration pour confirmer la base de données. Après avoir vérifié avec succès la base de données, cliquez sur Suivant pour passer à l'étape suivante du processus de configuration d'Icinga 2 :

Définissez un nom pour la base de données d’authentification et cliquez sur Suivant :

Ajoutez un nom d'utilisateur avec un mot de passe fort pour vous connecter à l'interface Web d'Icinga 2 et cliquez sur Suivant :

Ensuite, configurez l’application et configurez la journalisation des erreurs à l’aide des paramètres suivants :

Cochez Afficher Stacktraces ;
Type de stockage = Base de données ;
Type de journalisation = Fichier ;
Niveau de journalisation = Erreur ;
Chemin du fichier = /var/log/icingaweb2/icingaweb2.log

Consultez le rapport d’information et, s’il n’y a pas d’erreurs, cliquez sur Suivant pour continuer :

Dans la fenêtre suivante, cliquez sur Suivant pour continuer :

Ajoutez un nom pour le backend Icinga 2, sélectionnez IDO comme type de backend et cliquez sur Suivant :

Ajoutez les informations d'identification de la base de données pour configurer l'environnement de ressources IDO. Après l'ajout, cliquez sur le bouton Valider la configuration pour vérifier la ressource IDO de surveillance Icinga.

Une fois que le message Validé avec succès s'affiche, cliquez sur Suivant :

Configurez le module de transport à l’aide des paramètres suivants :

Transport Name = icinga2

Transport Type = Local Command File

Command File = /var/run/icinga2/cmd/icinga2.cmd

Définissez les variables d'environnement de sécurité de surveillance (vous pouvez laisser les valeurs par défaut) :

L'écran suivant affiche un rapport détaillé de la configuration actuelle. Vérifiez la configuration et cliquez sur Terminer pour terminer le processus d'installation :

Une fois le processus d'installation et de configuration terminé, un message apparaît indiquant qu'Icinga Web 2 a été configuré avec succès :

Connectez-vous au panneau Icinga 2 à l'adresse http://exampleIP/icingaweb2/authentication/login :

Vous serez redirigé vers le panneau de configuration d'Icinga Web 2, où vous verrez les services et les ressources du serveur virtuel qui sont actuellement surveillés par Icinga 2 :