網路監控 : 活用 Nagios + ndo2db + Cacti + NPC (一)

說到 Linux 免費網路監控軟體，前三名不外乎是 Nagios, Ntop, Cacti. 它們各有各自的強項。這裡我是取 Nagios 強大的監測及通知的功能，Cacti 強大的繪圖及 plugin 能力。所以才會使用 Nagios + Cacti + NPC。它們的基本的安裝方式，去 google 一下就很多了，這裡只列安裝要點,主要說明 nagios 配置檔, ndo2db及NPC 的設定及使用方式。

1. 安裝 Nagios
RHEL5.x 的 repository 裡的 nagios 還是 2.x 的，所以自行去下載

$ yum install libtool-ltdl.x86_64 fping perl-Net-SNMP
$ wget http://packages.sw.be/nagios/nagios-3.2.3-3.el5.rf.x86_64.rpm
$ rpm -ivh nagios-3.2.3-3.el5.rf.x86_64.rpm
$ yum install nagios-common-2.12-10.el5 
$ yum install nagios-plugins-1.4.15-2.el5
$ yum install nagios-plugins-all-1.4.15-2.el5

裝完之後，基本的設定檔 /etc/nagios 就已經可以執行了，只要再修改二個地方就可以。

1. 修改 /etc/nagios/objects/contacts.cfg 檔裡的 email address 成你的 email ，這樣你才可以收到通知信。
2. 修改 nagiosadmin 的 password (瀏覧器介面的帳號)

# cd /etc/nagios 
# htpasswd -c /etc/nagios/htpasswd.users nagiosadmin
....你的密碼....

# /sbin/service nagios restart

接著打開 Browser，輸入 http://localhost/nagios 就可以看到畫面了。

回復 screen session 時，自動連結到 ssh-agent

一般情況下，我都是透過我的 notbook 的 macOSX(terminal) or windows(pietty) ssh 進去一台主機(dev)後，執行 screen 再開一些 windows 連到其他的主機(m1,m2,m3...)上做事，但是在併用 ssh-agent 及 screen detach 時，時常會發生找不到 agent 的情況，網路上有一大堆的解法，參考 http://www.reasonablyopinionated.com/2009/03/automatically-reconnecting-to-ssh-agent.html ，最後，我使用如下的方式解決。

先從 notebook 登入主機 dev

notebook> $ ssh dev

修改 dev 主機上的 .bash_profile，增加下面的 code

test $SSH_AUTH_SOCK && ln -sf "$SSH_AUTH_SOCK" "/tmp/ssh-agent-$USER-screen"

修改 dev 主機上的 .screenrc，增加下面的 code

setenv SSH_AUTH_SOCK "/tmp/ssh-agent-$USER-screen"

sendmail 本地送信 masquerade 設定-解決 From, Reply-To的問題

環境：
- Linux kernel: 2.6.18-164.11.1.el5.centos.plus
- Distribution: CentOS release 5.4 (Final)
- 主機名稱：w1.xfs.tw.mydomain.com

需求：將本機(例如以 shell: /usr/sbin/sendmail -t ...) 送出的信件，From, Reply-To 重寫為 noreply@mydomain.com，讓收件人無法回覆這一封系統發出的信件。

預設：sendmail 的基本設定會將 From: noreply@mydomain.com 的 mydomain.com 改為主機名稱，如 w1.xfs.tw.mydomain.com. 這樣會暴露我們的主機名稱，並且也不是我們想要達到的目的。

修改：sendmail 的設定檔，預設是存在 /etc/mail/sendmail.cf(給神人看的), 我們要看及修改的是 /etc/mail/sendmail.mc, 修改完畢之後，再做以下動作，以更新 sendmail.cf 檔，最後再重啟 sendmail 的 service.