■PGP User's Manual for Windows
http://www.cla-ri.net/pgp/index.html
2006年7月アーカイブ
■Assure24 MIB Database
http://www.assure24.com/databases/snmp-mib/
■WTCS.ORG MIB Links
http://www.wtcs.org/snmp4tpc/mibs.htm
■BTmonitor 搭載テンプレート一覧 Ver1.40
http://www.ibc21.co.jp/product/product14.htm
■環境
OSはCentOS4.3
apacheがすでにインストールされている。
■インストール前に用意するもの
http://dag.wieers.com/packages/
から、下記のファイルをダウンロードしてくる。
nagios-2.5-1.el4.rf.i386.rpm
nagios-plugins-1.4.1-1.2.el4.rf.i386.rpm
fping-2.4-1.b2.2.el4.rf.i386.rpm
perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm
perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm
perl-Socket6-0.19-1.2.el4.rf.i386.rpm
■インストールする順番
# rpm -ivh nagios-2.5-1.el4.rf.i386.rpm 警告: nagios-2.5-1.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:nagios ########################################### [100%]# rpm -ivh fping-2.4-1.b2.2.el4.rf.i386.rpm 警告: fping-2.4-1.b2.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:fping ########################################### [100%]
# rpm -ivh perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm 警告: perl-Crypt-DES-2.05-3.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:perl-Crypt-DES ########################################### [100%]
# rpm -ivh perl-Socket6-0.19-1.2.el4.rf.i386.rpm 警告: perl-Socket6-0.19-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:perl-Socket6 ########################################### [100%]
# rpm -ivh perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm 警告: perl-Net-SNMP-5.2.0-1.2.el4.rf.noarch.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:perl-Net-SNMP ########################################### [100%]
# rpm -ivh nagios-plugins-1.4.1-1.2.el4.rf.i386.rpm 警告: nagios-plugins-1.4.1-1.2.el4.rf.i386.rpm: V3 DSA signature: NOKEY, key ID 6b8d79e6 Preparing... ########################################### [100%] 1:nagios-plugins ########################################### [100%]
■とりあえず、動かしてみるには。
/etc/nagiosに移動する # cd /etc/nagios # ls bigger.cfg command-plugins.cfg nagios.cfg cgi.cfg minimal.cfg nagios.cfg.rpmsave checkcommands.cfg misccommands.cfg resource.cfgnagiosの設定ファイルを確認してみる # nagios -v nagios.cfg Reading configuration data... Error: Command 'check-host-alive' has already been defined Error: Could not register command (config file '/etc/nagios/minimal.cfg', starting on line 76) ***> One or more problems was encountered while processing the config files...
これは 'check-host-alive' が、minimal.cfgとcheckcommands.cfgで、2重定義になってしまっているからである。
なので、nagios.cfgにちょっと手を加える。 /etc/nagios/nagios.cfg 37行目cfg_file=/etc/nagios/checkcommands.cfgをコメントアウトする
#cfg_file=/etc/nagios/checkcommands.cfghost-notify-by-emailもminimal.cfgとmisccommands.cfgで2重定義になっているので、 これもnagios.cfgの40行目でコメントアウトしておく。
#cfg_file=/etc/nagios/misccommands.cfg
最終的にこのようにファイルチェックの結果が表示されればOKである。
# nagios -v nagios.cfgNagios 2.5 Copyright (c) 1999-2006 Ethan Galstad (http://www.nagios.org) Last Modified: 07-13-2006 License: GPL
Reading configuration data...
Running pre-flight check on configuration data...
Checking services... Checked 5 services. Checking hosts... Checked 1 hosts. Checking host groups... Checked 1 host groups. Checking service groups... Checked 0 service groups. Checking contacts... Checked 1 contacts. Checking contact groups... Checked 1 contact groups. Checking service escalations... Checked 0 service escalations. Checking service dependencies... Checked 0 service dependencies. Checking host escalations... Checked 0 host escalations. Checking host dependencies... Checked 0 host dependencies. Checking commands... Checked 8 commands. Checking time periods... Checked 1 time periods. Checking extended host info definitions... Checked 0 extended host info definitions. Checking extended service info definitions... Checked 0 extended service info definitions. Checking for circular paths between hosts... Checking for circular host and service dependencies... Checking global event handlers... Checking obsessive compulsive processor commands... Checking misc settings...
Total Warnings: 0 Total Errors: 0
Things look okay - No serious problems were detected during the pre-flight check
■Apacheの認証の設定
RPMでインストールすると、
/etc/httpd/conf.d/nagios.conf
というファイルが一緒にインストールされているので、
これにしたがってApacheのBASIC認証の設定をすればよい。
authorized_for_system_information=nagiosadmin,theboss,jdoe authorized_for_configuration_information=nagiosadmin,jdoe authorized_for_system_commands=nagiosadmin authorized_for_all_services=nagiosadmin,guest authorized_for_all_hosts=nagiosadmin,guest authorized_for_all_service_commands=nagiosadmin authorized_for_all_host_commands=nagiosadminnagiosadminという特権ユーザーと、閲覧のみのguestという 2つのユーザーをつくっておけばよいだろう。 これらのユーザーの認証ファイルを/etc/nagios/htpasswd.usersとして作成する。
# htpasswd -c /etc/nagios/htpasswd.users nagiosadmin New password: Re-type new password: Adding password for user nagiosadmin # htpasswd /etc/nagios/htpasswd.users guest New password: Re-type new password: Adding password for user guest■httpdを再起動し、nagiosも起動する。
# /etc/init.d/httpd restart httpd を停止中: [ OK ] httpd を起動中: [ OK ] # /etc/init.d/nagios start Starting network monitor: nagios #
あとは、http://IPアドレス/nagios/ にアクセスし、
nagiosadminかguestでログインすれば、
nagiosをインストールしたマシンを監視し始めているのを確認することができる。
Virtual Server 2005 R2の上でRedHat9をインストールした時、
/etc/X11/XF86Configは下記のような設定で
800x600 256色のXを動かすことができました。
要は、インストールのデフォルトの設定で、
800x600 256色 にしておけばよいだけです。
CentOS4でも同様な設定でうごきました。
その点、VMWareは楽なのかもしれません。
# XFree86 4 configuration created by pyxf86configSection "ServerLayout" Identifier "Default Layout" Screen 0 "Screen0" 0 0 InputDevice "Mouse0" "CorePointer" InputDevice "Keyboard0" "CoreKeyboard" InputDevice "DevInputMice" "AlwaysCore" EndSection
Section "Files" RgbPath "/usr/X11R6/lib/X11/rgb" FontPath "unix/:7100" EndSection
Section "Module" Load "dbe" Load "extmod" Load "fbdevhw" Load "glx" Load "record" Load "freetype" Load "type1" Load "dri" EndSection
Section "InputDevice" Identifier "Keyboard0" #Driver "keyboard" #Option "XkbRules" "xfree86" Driver "kbd" Option "XkbModel" "jp106" Option "XkbLayout" "jp" EndSection
Section "InputDevice" Identifier "Mouse0" Driver "mouse" Option "Protocol" "IMPS/2" Option "Device" "/dev/psaux" Option "ZAxisMapping" "4 5" Option "Emulate3Buttons" "no" EndSection
Section "InputDevice" Identifier "DevInputMice" Driver "mouse" Option "Protocol" "IMPS/2" Option "Device" "/dev/input/mice" Option "ZAxisMapping" "4 5" Option "Emulate3Buttons" "no" EndSection
Section "Monitor" Identifier "Monitor0" VendorName "Monitor Vendor" ModelName "Unknown monitor" HorizSync 31.5 -37.9 VertRefresh 50.0 - 70.0 Option "dpms" EndSection
Section "Device" Identifier "Videocard0" Driver "s3" VendorName "Videocard vendor" BoardName "S3 Trio64 (generic)" #VideoRam 4096 EndSection
Section "Screen" Identifier "Screen0" Device "Videocard0" Monitor "Monitor0" DefaultDepth 8 SubSection "Display" Viewport 0 0 Depth 16 Modes "800x600" "640x480" EndSubSection
SubSection "Display" Viewport 0 0 Depth 24 Modes "800x600" "640x480" EndSubSection
SubSection "Display" Viewport 0 0 Depth 8 Modes "800x600" "640x480" EndSubSection EndSection
Section "DRI" Group 0 Mode 0666 EndSection
syslog-ngの内容をwebで見られるようにするツール
■本家サイト
http://www.phpwizardry.com/php-syslog-ng.php
■[HOWTO] Windows 2000 でグローバル カタログの作成または移動を行う方法http://support.microsoft.com/kb/313994/ja
グローバル カタログは、フォレスト内の
すべての Active Directoryオブジェクトのコピーを格納するドメイン コントローラ。
グローバル カタログには、そのドメインのディレクトリ内のすべてのオブジェクトの完全なコピー、
およびフォレスト内の他のすべてのドメインのすべてのオブジェクトの部分的なコピーが格納される。
■Windows 2000 Active Directory の FSMO 役割
http://support.microsoft.com/kb/197132/ja
○スキーマ マスタ
この DC だけがディレクトリ スキーマへの更新を行うことができる。
※ディレクトリスキーマ
スキーマ名前付けコンテキストまたは LDAP://cn=schema,cn=configuration,dc=domain
フォレストにひとつ必要。
○ドメイン名前付けマスタ
この DC だけが、ディレクトリへのドメインの追加、およびディレクトリからのドメインの削除を行うことができる。
フォレスト全体のドメイン名前空間 (Partitions\Configuration 名前付けコンテキストまたは LDAP://CN=Partitions, CN=Configuration, DC=
フォレストにひとつ必要。
○RID マスタ
ドメイン内にある各DCには、DCが作成するセキュリティ プリンシパルに割り当てることのできるRIDのプールの割り当てを持っている。
DC に割り当てられた RID プールがしきい値を下回ると、DC は、ドメインの RID マスタに対して RID の追加要求を発行し、RIDマスタは新たなドメイン内の空きRIDを提供する。
ゆえに、ドメイン内にひとつのRIDマスタが必要(DHCPサーバーを連想すればよい)
○インフラストラクチャ マスタ
あるドメインのオブジェクトが、別のドメインにあるオブジェクトから参照される場合、参照されるオブジェクトは、GUID、SID、DN によって識別される。
インフラストラクチャマスタは、ドメイン間オブジェクト参照におけるオブジェクトの SID およびDNの更新処理を行う。
ドメインにつき、ひとつ必要。
○PDC エミュレータ
・時刻マスタ
・パスワードマスタ
・アカウントロックマスタ
・その他、NTドメインのPDCの役割を持つ
ドメインにつき、ひとつ必要。
■グラフィカル ユーザー インターフェイスで FSMO 役割を表示し転送する方法http://support.microsoft.com/kb/255690/ja
○RID マスタ、インフラストラクチャ マスタ、PDC エミュレータ はこのツールで確認、変更ができる
○ドメイン名前付けマスタはこのツールから
○スキーマ マスタは少々面倒
1.スキーマ ツールの登録
[ファイル名を指定して実行] から、[ regsvr32 schmmgmt.dll ] と入力すると、
登録が成功したことを伝えるメッセージが表示される。
2.mmcに「Active Directory スキーマ」を追加するし、このように変更をする。
■どのドメインコントローラがFSMOをやっているかを確認するには。
> DCdiag /test:Knowsofroleholders /vと実行する。
Domain Controller DiagnosisPerforming initial setup: * Verifying that the local machine dc-hoge, is a DC. * Connecting to directory service on server dc-hoge. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 1 DC(s). Testing 1 of them. Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\dc-hoge Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... dc-hoge passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\dc-hoge Test omitted by user request: Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Test omitted by user request: NCSecDesc Test omitted by user request: NetLogons Test omitted by user request: Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com Role Domain Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com Role PDC Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com Role Rid Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com Role Infrastructure Update Owner = CN=NTDS Settings,CN=dc-hoge,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ad,DC=example,DC=com
......................... dc-hoge passed test KnowsOfRoleHolders Test omitted by user request: RidManager Test omitted by user request: MachineAccount Test omitted by user request: Services Test omitted by user request: OutboundSecureChannels Test omitted by user request: ObjectsReplicated Test omitted by user request: frssysvol Test omitted by user request: frsevent Test omitted by user request: kccevent Test omitted by user request: systemlog Test omitted by user request: VerifyReplicas Test omitted by user request: VerifyReferences Test omitted by user request: VerifyEnterpriseReferences
Running partition tests on : ForestDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom
Running partition tests on : DomainDnsZones Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom
Running partition tests on : Schema Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom
Running partition tests on : Configuration Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom
Running partition tests on : ad Test omitted by user request: CrossRefValidation Test omitted by user request: CheckSDRefDom
Running enterprise tests on : ad.example.com Test omitted by user request: Intersite Test omitted by user request: FsmoCheck
>
