(pagina 5 di 8)

Diagrammi e risorse da monitorare

Prima di occuparci delle personalizzazioni avanzate dei diagrammi e delle risorse da monitorare, modifichiamo le poche voci che ci permettono di avere da subito un sistema di monitoraggio funzionante. Apriamo il file “/etc/monitorix.conf” e assicuriamoci di impostare correttamente le seguenti voci:

our $TITLE=”Linuxmagazine, IT”;

our $HOSTNAME=”testmachine.edmaster.it”;

our $OSTYPE=”Linux-RHFC”;

our $IDATE=”01 Jan 2008”;

our $EMAIL=”admin\@kbytesys.bogus”;

Le prime due righe permettono di impostare un titolo e l’hostname della macchina che stiamo monitorando. La terza riga specifica il tipo di sistema operativo (distribuzione) ed è possibile scegliere una tra le seguenti opzioni:

•  Linux-RHFC per distribuzioni basate su RedHat, tra cui CentOS e Fedora;
•  Linux-Debian per le distribuzioni Debian based;
•  Linux-Gentoo per Gentoo;
•  Linux-Slack per Slackware;
•  Linux-Generic per le altre distribuzioni, anche se non si garantiscono i risultati voluti.

Prima di modificare questo campo assicuriamoci di scrivere correttamente la voce scelta, altrimenti il programma non funzionerà come dovrebbe e, soprattutto, lo farà senza avvertirci dell’errore di configurazione. Le ultime due righe del blocco di configurazione mostrato in precedenza fanno riferimento rispettivamente alla data relativa all’inizio della raccolta dati e all’indirizzo e-mail a cui inviare i rapporti. A questo punto, salvato il file, è sufficiente riavviare Monitorix utilizzando il comando /etc/init.d/monitorix restart. Infine, per visualizzare le statistiche di monitoraggio è necessario collegarci con il browser (ad esempio Konqueror o Firefox) alla pagina “http://ipmacchina/monitorix/ ”.

La configurazione di Selinux con Monitorix

Nelle ultime release di RedHat, CentOS e Fedora la configurazione di default fa uso della piattaforma SELinux per aumentare la sicurezza del sistema. Purtroppo, le operazioni effettuate dal monitoraggio rientrano tra quelle bloccate dalle politiche di default di questo componente. A questo punto, molti suggeriscono la disattivazione di SELinux, ma in realtà esistono diverse soluzioni per risolvere il problema creando un modulo di policy di sicurezza ad-hoc per Monitorix. Una soluzione semplice può essere quella seguente: fermiamo tutti i servizi non essenziali, in modo da non generare violazioni catturate da SELinux non dovute a Monitorix e svuotiamo il file “/var/log/audit/audit.log”. Avviamo Monitorix ed apriamo la pagina del browser con le statistiche. Se tutti i grafici si vedono correttamente, non abbiamo bisogno di effettuare ulteriori modifiche, altrimenti passiamo al punto successivo. Eseguiamo il seguente comando in una directory temporanea:

audit2allow -i /var/log/audit/audit.log -M

MonitorixPolicies

Grazie al comando precedente abbiamo generato una policy con le regole per accettare quello che era stato precedentemente negato. Infine, carichiamo la policy in SELinux utilizzando il comando seguente:

semodule -i MonitorixPolicies.pp

Fatto ciò, torniamo nuovamente al secondo passo per essere sicuri di avere catturato tutte le funzioni in precedenza negate dal sistema di sicurezza. Ovviamente, questa guida è utile anche qualora usassimo una distribuzione diversa, ma sempre con il sistema SELinux attivo.

Pagina 5/8