Kako podesiti Monit
Konfiguracija
Prvo, potrebno je da instalirate monit paket. Nakon toga je potrebno sačuvati stari konfiguracioni fajl pod novim imenom:
# mv /etc/monitrc /etc/monitrc.orig
Zatim, potrbno je izmeniti konfiguracioni fajl:
# echo "include /etc/monit.d/*.conf" >/etc/monitrc
Potom podesiti odgovarajuće dozvole:
# chmod 600 /etc/monitrc
Definisanje pojedinačnih procesa će ići u zasebne fajlove radi veće preglednosti. Svi fajlovi se nalaze u /etc/monit.d direktorijumu. Jedini fajl koji je isti na svim distribucijama je main.conf:
set daemon 120 set logfile syslog facility log_daemon set mailserver localhost set mail-format { from: monit@localhost } set alert root@localhost set httpd port 2812 and SSL ENABLE PEMFILE /var/certs/monit.pem allow admin:admin
Kako se ostali konfiguracioni fajlovi razlikuju od distribucije do distribucije, dati su u zasebnim uputstvima:
Generisanje sertifikata
Pošto je monit konfigurisan tako da koristi SSL, moramo izgenerisati sertifikat. Prvo, napravite direktorijum gde će potrebni fajlovi stajati:
# mkdir /var/certs
Zatim, napravite konfiguracioni fajl za openssl jer ćete ovu komandu morati pokrenuti svaki put kad sertifikat istekne. /var/certs/monit.cnf:
# create RSA certs - Server RANDFILE = ./openssl.rnd [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type [ req_dn ] countryName = Country Name (2 letter code) countryName_default = RS stateOrProvinceName = State or Province Name (full name) stateOrProvinceName_default = Vojvodina localityName = Locality Name (eg, city) localityName_default = Novi Sad organizationName = Organization Name (eg, company) organizationName_default = LUGoNS organizationalUnitName = Organizational Unit Name (eg, section) organizationalUnitName_default = IT commonName = Common Name (FQDN of your server) commonName_default = ns-linux.org emailAddress = Email Address emailAddress_default = office@ns-linux.org [ cert_type ] nsCertType = server
Potom, izgenerišite sertifikat:
# cd /var/certs # openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out monit.pem -keyout monit.pem # openssl gendh 512 >>monit.pem # openssl x509 -subject -dates -fingerprint -noout -in monit.pem # chmod 600 monit.pem
Sve što je ostalo je da dodate monit servis u boot i restartujete servis. Za nekoliko sekundi će se na stranici https://<host na kome je monit>:2812 pojaviti praćeni procesi. Srećno! :o)
Artikelaktionen