AIX Agent

Descrição: Descreve como instalar o cliente OpMon em maquinas AIX. Por questões de segurança, o cliente OpMon roda na máquina alvo como um usuário diferente de root. Por isso se faz necessário a criação de um usuário(opuser).

• A instalação pode ser feita a partir do arquivo [opmon-aix-5.2.tar.gz]

Procedimentos de instalação

1. 1. a) Logar como “root” no servidor alvo.
   2. b) Criar o usuário opuser (senha opuser111, se possível), com o <home> apontando para /usr/local/opmon. Veja exemplo abaixo.

[root@]# adduser opuser -d /usr/local/opmon -g users s /bin/bash
[root@]# passwd opuser

1. 1. c) Descompactar em /usr/local/opmon o arquivo [opmon-aix-5.2.tar.gz], conforme mostrado abaixo.

[root@/usr/local/opmon]# tar -zxvf nrpe-aix-5.2.tar.gz

1. 1. d) Executar os comandos chmod e chown nos arquivos do diretório libexec, conforme mostrado abaixo.

[root@/usr/local/opmon]# chmod 755 *
[root@/usr/local/opmon]# chown –R opuser:users *

1. 1. e) Efetuar um teste para saber se está funcionando corretamente os plugins, o resultado deve ser conforme abaixo. Caso apareça uma mensagem como “cannot execute binary file” ou “segmentation fault” significa que ocorreu algum erro no processo.

[root@]# /usr/local/opmon/libexec/check_tcp
check_tcp: No arguments found
Usage:check_tcp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>]
[-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>]
[-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j]
[-D <days to cert expiry>] [-S <use SSL>] [-E]

1. 1. f) Inserir a linha abaixo listada no arquivo /etc/services.

# service-name port/protocol   [# comment]
nrpe           5666/tcp        #OpMon Agent

Procedimento para inicialização do cliente

1. 1) Para uso com o xinetd:
   1. a) Colocar as linhas abaixo em um arquivo de nome nrpe dentro do diretório xinetd (normalmente /etc/xinetd.d). É necessário alterar a entrada IP_DO_OPMON para o IP do OpMon, ou então você pode remover a linha "only_from", assim qualquer IP poderá consultar este servidor.

service nrpe
{
flags = REUSE
socket_type = stream
wait = no
only_from = 127.0.0.1 IP_DO_OPMON
user = opuser
server = /usr/local/opmon/libexec/nrpe
server_args = -c /usr/local/opmon/libexec/nrpe.cfg --inetd
log_on_failure += USERID
disable = no
}

1. 1. b) Reiniciar o serviço xinetd, normalmente usado conforme um dos exmeplos abaixo listados.

[root@]# service xinetd restart

1. 1. Ou então este

[root@]# stopsrc -s xinetd
[root@]# startsrc -s xinetd

1. 2) Para uso com inetd:
   1. a) Inserir a linha abaixo no arquivo /etc/inetd.conf (ignore as quebras de linha).

nrpe stream tcp nowait opuser /usr/sbin/tcpd /usr/local/opmon/libexec/nrpe –c 
/usr/local/opmon/libexec/nrpe.cfg –-inetd

1. 1. b) Reiniciar o serviço inetd, normalmente usado conforme um dos exemplos abaixo listados.

[root@]# service inetd restart

1. 1. Ou então este

[root@]# stopsrc -s inetd
[root@]# startsrc -s inetd

1. 3) Para uso com inittab:
   1. a) Inserir a linha abaixo no arquivo /etc/inittab.

nrpe:2:once/usr/local/opmon/libexec /nrpe -c /usr/local/opmon/libexec/nrpe.cfg -d

1. 1. b) Para iniciar o serviço execute o comando abaixo.

[root@]# service xinetd restart

1. 1. c) Para verificar se a nrpe está rodando, execute o comando abaixo.

[root@]# ps –fe | grep nrpe
opuser 27301 1 0 14:41 ? 00:00:00 /usr/local/opmon/libexec/nrpe -n -c /usr/local/opmon/libexec/nrpe.cfg -d

1. 4) Para verificar se a porta 5666 está aberta para conexões use o comando abaixo e verifique se a saída está similar.

[root@]# netstat -an | grep 5666
tcp4 0 0 *.5666 *.* LISTEN

Abaixo uma lista de alguns serviços disponíveis