Objetivo
Descrever os procedimentos para implementação do agente de NRPE em servidores Oracle Linux 7.
Público-alvo
Destinado aos administradores do OpMon e as equipes de TI que já estão familiarizadas com a instalação de aplicações do Linux e configuração do OpMon para monitorar servidores executando CentOS e RedHat.
1) Obtendo o agente
Faça o login como root no servidor alvo e posteriormente o download dos arquivos.
[root@srv7 ~]# wget http://repo.opservices.com/rpms/plugins/nrpev4-ol7.tar.gz -P /usr/local/
2) Configuração
Efetue o seguinte procedimento abaixo para descompactar o arquivos e adicionar o usuário opuser ao sistema.
[root@srv7 ~]# cd /usr/local/ [root@srv7 local]# tar -xf nrpev4-ol7.tar.gz [root@srv7 local]# adduser opuser -d /usr/local/opmon -s /bin/bash -c "Agente NRPE"
Mova o arquivo de configuração nrpe.service para o diretório /usr/lib/systemd/system/nrpe.service.
[root@srv7 local]# mv opmon/nrpe.service /usr/lib/systemd/system/
Edite o arquivo de configuração /usr/local/opmon/libexec/nrpe.cfg, no campo allowed_hosts configure o endereço IP do OpMon.
[root@srv7 local]# vim opmon/libexec/nrpe.cfg
3) Ajustes
Configure o agente NRPE para inicilizar no boot do servidor.
[root@srv7 local]# systemctl enable nrpe.service
Inicialize o agente NRPE através do seguinte comando abaixo.
[root@srv7 local]# systemctl start nrpe.service
4) Testando o acesso localmente
Para testar se a porta 5666 está aberta para conexões use o comando abaixo e verifique se a saída está similar.
[root@srv7 ~]# ss -nltup | grep 5666 tcp LISTEN 0 5 *:5666 *:* users:(("nrpe",pid=25223,fd=4)) tcp LISTEN 0 5 :::5666 :::* users:(("nrpe",pid=25223,fd=5))
[root@srv7 ~]# /usr/local/opmon/libexec/check_nrpe -H 127.0.0.1 NRPE v4.2.1
6) Testando o acesso pelo OpMon
A partir da console do OpMon, podemos verificar a comunicação no NRPE ao executar o comando abaixo, colocando o IP_DO_SERVIDOR, onde acabamos de instalar o agente. Caso não funcione com o comando abaixo, tente adicionar -n ou -2 antes do -H. A opção -n é referente ao uso do SSL e -2 questão de versionamento.
[root@opmon ~]# /usr/local/opmon/libexec/check_nrpe -H IP_DO_SERVIDOR NRPE v4.2.1