Para evitar este problema, el sistema debe tener instalado el paquete “libssl-dev” antes de la compilación de los plugins. No hay problema en realizar una nueva compilación para que funcione correctamente:
./configure –with-nagios-user=nagios –with-nagios-group=nagios –with-openssl=/usr/bin/openssl –enable-perl-modules
Después de un año sin ver Nagstamon parpadeando en la pantalla (no siempre era malo), vuelvo a recuperarlo para que siga permitiendo proactividad en el control de los sistemas. ¿Quién no reconoce el soniquete que tienen sus alertas? y es que para mi gusto, hay pocas aplicaciones para conectar a Nagios y mantenerte alerta, que sean tan interesantes como esta.
Vale, también hay que comentar que es un coñazo tenerla todo el día parpadeando y si hay alguien al que no le moleste o no le parpadee sin parar, que lo diga si tiene valor !!
Enmarcado en el proyecto personal que estoy desarrollando desde hace unos meses, surge la necesidad de poner en marcha un sistema que permita hacer despliegues en el entorno de desarrollo, antes de llevarlo a producción. La solución para tenerlo todo controlado y poder manejar los despliegues fácilmente en los entornos reside en el uso de herramientas como chef o puppet (si quieres ver una comparativa entre los productos clic aquí). El que uso es puppet y vamos a ver como está montada la base. Puppet requiere conectividad con todos los nodos que comprondrán la infraestructura y estos nodos deberán conocer el nombre del servidor, así que es fundamental el servicio DNS para no perdernos con las direcciones IP y reducir los problemas, que los habrá para hacer más divertido el montaje/aprendizaje.
Resolución DNS y sincronización NTP, sin esto, obtendremos errores de todo tipo, los más habituales, errores de certificado en la descarga de configuraciones por parte de los clientes.
|
1 2 3 |
[root@puppetmaster ~]# cp /usr/share/zoneinfo/Europe/Madrid /etc/localtime [root@puppetmaster ~]# yum install -y ntpdate [root@puppetmaster ~]# ntpdate pool.ntp,org |
Instalación del repositorio de puppet en el sistema de los servidores, tanto en el que ejecutará puppet master como los clientes:
|
1 |
[root@puppetmaster ~]# rpm -vih http://yum.puppetlabs.com/el/6/products/x86_64/puppetlabs-release-6-7.noarch.rpm |
Instalación del paquete puppetmaster y todas sus dependencias:
|
1 |
[root@puppetmaster ~]# yum install puppetmaster -y |
La instalación de estos paquetes generará los scrips de inicio automático en /etc/init.d que tendremos que agregar al inicio del sistema:
|
1 2 3 |
[root@puppetmaster puppet]# chkconfig puppetmaster on [root@puppetmaster puppet]# chkconfig --list | grep -i puppet puppetmaster 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado |
Por defecto la instalación del servidor no incluye la sección [master] así que vamos a crearla e introduciremos dos directivas
|
1 2 3 |
[master] certname = puppetmaster.mfernandez.es autosign = /etc/puppet/autosign.conf |
Ahora tenemos que decirle donde están los nodos y como se agrupan. Esto lo vamos a realizar sobre un archivo de nodos llamado nodes.pp y uno general para incluir los nodos y demás configuración, por ahora solo los nodos:
|
1 2 3 |
[root@puppetmaster puppet]# cd /etc/puppet/manifests [root@puppetmaster manifests]# ls nodes.pp site.pp |
El contenido de cada archivo es el siguiente:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
[root@puppetmaster manifests]# cat site.pp import "nodes" [root@puppetmaster manifests]# cat nodes.pp # ALL SERVERS node mfernandeznodes { include motd } node 'puppetclient1.mfernandez.es' inherits mfernandeznodes { } node 'puppetclient2.mfernandez.es' inherits mfernandeznodes { } node 'puppetclient3.mfernandez.es' inherits mfernandeznodes { } node 'puppetclient4.mfernandez.es' inherits mfernandeznodes { } # # # # WEB SERVERS # # # # node webservers { } node 'nginx1.mfernandez.es' inherits webservers { } node 'nginx2.mfernandez.es' inherits webservers { } # # # # DATABASE SERVERS # # # # node nosqlservers{ } node 'nosql1.mfernandez.es' inherits webservers { } node 'nosql2.mfernandez.es' inherits webservers { } |
Instalación del paquete puppet y todas sus dependencias:
[root@puppetclient1 puppet]# yum install puppet
Cada cliente requiere que le indiquemos cual será su nombre y para ello introduciremos en la sección [agent] del fichero de configuración /etc/puppet/puppet.conf
|
1 2 |
server = puppetmaster.mfernandez.es certname = puppetclient1.mfernandez.es |
|
1 2 3 |
[root@puppetclient1 puppet]# chkconfig puppet on [root@puppetclient1 puppet]# chkconfig --list | grep -i pupp puppet 0:desactivado 1:desactivado 2:activo 3:activo 4:activo 5:activo 6:desactivado |
CentOS dispone del fichero de configuración /etc/sysconfig/puppet.conf para personalizar algunas directivas sin que tengamos que editar el fichero principal de configuración de puppet /etc/puppet/puppet.conf En mi caso, he decidido hacerlo sobre el propio de puppet. Este es su contenido:
|
1 2 3 4 5 6 7 8 9 10 11 12 |
[root@puppetclient1 puppet]# cat /etc/sysconfig/puppet # The puppetmaster server #PUPPET_SERVER=puppet # If you wish to specify the port to connect to do so here #PUPPET_PORT=8140 # Where to log to. Specify syslog to send log messages to the system log. #PUPPET_LOG=/var/log/puppet/puppet.log # You may specify other parameters to the puppet client here #PUPPET_EXTRA_OPTS=--waitforcert=500 |
Arrancamos el servidor y a continuación los clientes. Recomendable un less en el log del servidor para comprobar que todo va bien. Además, en el primer cliente, será interesante arrancarlo con las opciones indicadas:
|
1 2 |
[root@puppetmaster ~]# service puppetmaster start ; less /var/log/puppet/masterhttp.log [root@puppetclient1 puppet]# puppet agent --server=puppetmaster.mfernandez.es --verbose --test --waitforcert 10 |
Vamos a firmar los certificados manualmente, aunque también podemos hacer que se firmen de forma automática. A veces aparece el mensaje Notice: Did not receive certificate precisamente por no estar el certificado firmado.
|
1 |
[root@puppetmaster ~]# puppet cert --sign puppetclient1.mfernandez.es |
Para que se firmen los certificados automáticamente hay que agregar una directiva en el bloque [master]
|
1 |
autosign = /etc/puppet/autosign.conf |
Dentro de este fichero vamos a asegurar un poco la infraestructura impidiendo que nadie pueda meter un servidor en ella y se cargue de la configuración que reparte puppet
|
1 2 |
[root@puppetmaster puppet]# cat autosign.conf *.mfernandez.es |
Vamos a listar ahora los clientes que tenemos, incluido el servidor:
|
1 2 3 4 5 |
[root@puppetmaster manifests]# less /var/log/puppet/masterhttp.log [root@puppetmaster manifests]# puppet cert --list --all + "puppetclient1.mfernandez.es" (SHA256) D4:C4:2E:22:21:A4:10:22:3E:20:7F:B2:0D:C4:AF:2C:80:1F:C5:96:9D:5F:A8:8B:2D:73:30:A1:79:8F:DE:0A + "puppetclient2.mfernandez.es" (SHA256) 56:2D:8D:5B:42:86:5B:15:EA:2F:10:D6:B2:47:67:FD:27:A5:4F:7B:02:24:B3:C1:93:8E:87:B1:4C:0F:3E:A9 + "puppetmaster.mfernandez.es" (SHA256) D6:1C:35:AD:72:63:80:59:F2:4B:99:09:F6:69:C1:C7:57:3E:7D:02:A6:3F:64:5D:2D:48:AC:D1:A6:BF:48:B9 (alt names: "DNS:puppetmaster", "DNS:puppetmaster.mfernandez.es") |
Ahora veamos qué podemos hacer con el “cacharro”.
Para distribuir archivos, paquetes y ejecutar acciones, debemos crear un módulo que nos permita hacer lo que necesitemos.
Los módulos su ubican en la ruta /etc/puppet/modules/ y siguen la estructura de directorios: manifests templates y files. Aunque no siempre requiere de todos los directorios, pero sí del principal, manifests.
En nuestro caso, vamos crear un archivo para distribuirlo a los clientes y nos servirá como ejemplo para ver el lenguaje usado para la construcción de estos archivos y como no, usaremos el famoso motd para el ejemplo.
El primer paso será la creación de un módulo que llamaremos motd
|
1 |
[root@puppetmaster modules]# /etc/puppet/modules/motd/manifests -p |
Ahora vamos al directorio manifests y creamos un archivo init.pp con el siguiente contenido
|
1 2 3 4 5 6 7 8 |
class motd { file { "/etc/motd": owner => root, group => root, mode => 644, source => "puppet:///modules/motd/motd", } } |
Necesitamos colocar en el directorio files un archivo llamado motd con el contenido que deseamos mostrar en los inicios de sesión de los servidores a los que se repartirá.
|
1 |
[root@puppetmaster modules]# echo "Welcome" > /etc/puppet/modules/motd/files/motd |
Trabajar con un sistema como puppet nos da la posibilidad de repartir software a todos los nodos o simplemente, a los nodos que deseemos. Será sobre el archivo nodes.pp creado al inicio donde tendremos que indicar sobre qué nodos tendrá que ejecutar el reparto de archivos.
reload del servidor puppetmaster
Ahora el proceso repartirá automáticamente el archivo entre los clientes que pertenezcan al grupo mfernandeznodes
Para la siguiente entrada veremos como hacer toda la infraestructura un poco más “visual”
Referencias: http://docs.puppetlabs.com/puppet/
Configuremos VirtualBox para trabajar con nuestras máquinas virtuales de forma independiente a la red en la que nos encontremos conectados o simplemente, cuando no disponemos de una conexión de red.
Desde Archivo > Preferencias > Red agregaremos un interfaz y lo configuraremos del siguiente modo:
Vamos a asignar una dirección IP al servidor, en mi caso: 10.10.10.2
El DHCP asignará desde la 5 a la 10
Ahora debemos configurar la máquina virtual para que pueda funcionar con el nuevo interfaz en modo “solo anfitrión”
Pues ya lo tenemos, ahora solo configuraremos la máquina virtual para que tire de este DHCP o le asignaremos una IP fija.
He necesitado ejecutar gkrellm en el inicio de mi Fedora (estética pura) y lo he localizado sin querer mientras trataba de arreglar un problema con Dropbox que trataremos en un post más adelante. En el directorio ~/.config/autostart encontré dropbox.desktop y al verlo, lo he copiado y adaptado para gkrellm.
|
1 2 3 4 5 6 7 8 9 10 |
[mferpan@paquito autostart]$ cat gkrellm.desktop [Desktop Entry] Name=gkrellm GenericName=System Monitor Comment=System Monitor Exec=gkrellm Terminal=false Type=Application Categories=Network; StartupNotify=false |
Aquí podrás localizar muchos themes para personalizarlo un poquito.
Ahora cuando arranca el sistema la aplicación se ejecuta perfectamente, ver captura
Ayer recibí una petición interna para crear un reporte diario sobre la visualización de algunas Webs. Como en todos los casos vamos al terminal y a mirar el repo: yum search html | grep -i pdf Haciendo memoria recordé que ya necesité algo parecido en otra ocasión. Desde la web del proyecto podremos localizar más información sobre lo que hace wkhtmltopdf
Es un programa muy simple que no requiere hacer prácticamente nada, eso sí, trabajo con sistemas CentOS minimal y he tenido que meter algún que otro rpm del repo, pero han sido pocos.
Instalamos las dependecias (agrego -y para otra vez que lo necesite)
|
1 |
yum install -y qt-x11 libXrender xorg-x11-server-Xvfb bitmap-console-fonts.noarch fontconfig libXfont libXfont-devel libfontenc xorg-x11-font-utils freetype t1lib |
Arrancamos el gestor de ventanas virtual y lo dejamos en ejecución, puede que sea necesario meterlo en el init con un script, depende de lo crítico que sea:
|
1 |
Xvfb -a -s -screen 0 1280x1024x24 :2 & |
Pillamos el ejecutable:
|
1 |
wget -qO- http://wkhtmltopdf.googlecode.com/files/wkhtmltopdf-0.11.0_rc1-static-amd64.tar.bz2 | tar xjf - |
No, no descargo el tar… en el server no se mete basura, para eso está tu cacharro de pruebas o un repo propio de software donde almacenar las aplicaciones que tienes en producción.
He creado un sh que me permite automatizar el proceso y enviar el reporte por mail sobre un usuario que he llamado informes, este informe tiene horientación horizontal (landscape).
|
1 2 3 4 5 |
#!/bin/bash DISPLAY=:2 /home/informes/wkhtmltopdf-amd64 --orientation Landscape --javascript-delay 1200 --margin-bottom 0mm --margin-top 0mm --encoding utf-8 --no-stop-slow-scripts --use-xserver http://www.mfernandez.es /tmp/mfernandez.pdf uuencode /tmp/mfernandez.pdf /tmp/mfernandez.pdf | mail -r ReporteWeb@mfernandez.es -s "Reporte Web --Mfernandez.es-- $(date)" manuel@mfernandez.es chmod u+x <fichero.sh> |
Para que quede “bonita” la recepción de email, he puesto la opción -r sobre el comando mail, también he puesto algunas opciones como no tener márgenes en el PDF tratando de meterlo todo en una única hoja.
Entra con el usuario informes (el que yo tengo para estas acciones, tu lo haces como quieras) y generar una tarea programada con crontab -e y después verifícala con -l
|
1 |
00 07 * * * /home/informes/webs/reporteWeb.sh # Reporte Web, Cada dia a las 7 de la mañana |