Saturday, January 09, 2010

Tambah host di Nagios Core 3.2.0 pada Fedora 11

Untuk menambah obyek pengamatan atau host yang akan diamati oleh Nagios, hanya ada 3 file yang perlu diperhatikan. File tersebut adalah :
  1. /usr/local/nagios/etc/objects/localhost.cfg
  2. /usr/local/nagios/etc/objects/host.cfg
  3. /usr/local/nagios/etc/nagios.cfg
File host.cfg adalah file generic. File ini hanyalah hasil penyalinan belaka dari file localhost.cfg, kemudian dimodifikasi isinya. Misal, jika yang mau diamati server mail, maka nama file menjadi mail.cfg. Jika yang mau diamati server www, maka nama file menjadi www.cfg. Isi file host.cfg, mail.cfg atau www.cfg disesuaikan dengan kondisi masing-masing.

Jika file konfigurasi host sudah dibuat dan dimodifikasi, informasi nama host ini ditambahkan ke dalam file localhost.cfg pada bagian "Host Group Definition", khususnya di "members". Sebagian isi file localhost.cfg yg perlu diperhatikan :

define hostgroup{
hostgroup_name linux-servers ; The name of the hostgroup
alias Linux Servers ; Long name of the group
members localhost,mail,www ; Comma separated list of hosts that belong to this group
}

Disamping itu file konfigurasi nagios.cfg juga harus dimodifikasi. Bagian yang dimodifikasi adalah "#Definitions for monitoring the local (linux) host". Tambahkan sebaris script pada file nagios.cfg. Sebaris script tersebut adalah sbb :

cfg_file=/usr/local/nagios/etc/objects/host.cfg

Setelah ketiga file konfigurasi dibuat/modifikasi, selanjutnya me-restart :
  1. /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
  2. service nagios restart
Beberapa hal yang perlu diperhatikan saat meng-edit file host.cfg :
  1. host_name ditulis tidak pakai domain lengkap. Misal, cukup tulis mail, tidak perlu mail.domain.go.id.
  2. notifications_enabled = 1, jika mau ada peringatan ketika service gagal berfungsi. Nilai defaultnya adalah 0.
  3. Owner dari file CFG, negios:negios, dan attributenya 755. Jika tidak seperti ini, saat menjalankan nagios akan muncul pesan kesalahan
  4. Pada semua file CFG, pastikan tidak ada "Host Group Definition". Kecuali pada file localhost.cfg saja.
  5. Service yang bisa diperiksa antara lain : SNMP, POP, IMAP, HTTP, PING, FTP, SSH, DHCP. Selengkapnya lihat di file commands.cfg.
Cek service yang berjalan pada port tertentu. Misal HTTP yang berjalan pada port 1280 :

define service{
use local-service ; Name of service template to use
host_name 66-serpong5
service_description HTTP
check_command check_tcp! 1280
notifications_enabled 1
}


Tambah orang yang mau dikirimi Alert :
  1. Edit /usr/local/nagios/etc/objects/contacts.cfg
  2. Edit pada "define contact" di bagian email
  3. Jalankan : # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
  4. Restart Nagios : # service nagios restart
Menghilangkan host localhost dari layar monitor
  1. Edit /usr/local/nagios/etc/nagios.cfg
  2. Remark "#cfg_file=/usr/local/nagios/etc/objects/localhost.cfg" lalu simpan file nagios.cfg ini
  3. Jalankan : # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
  4. Restart Nagios : # service nagios restart
Menghilangkan salah satu service pada suatu host dari layar monitor karena sering memberikan false alarm :
  1. Edit /usr/local/nagios/etc/objects/host-nya.cfg
  2. Remark bagian yang dimonitor lalu simpan file
  3. Jalankan : # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
  4. Restart Nagios : # service nagios restart
Catatan : Ganti host dengan file yang sesuai

Selamat mencoba

Nagios Quickstart Installation Guides on Fedora 11

Introduction
This guide is intended to provide you with simple instructions on how to install Nagios from source (code) on Fedora and have it monitoring your local machine inside of 20 minutes. No advanced installation options are discussed here - just the basics that will work for 95% of users who want to get started.

These instructions were written based on a standard Fedora Core 6 Linux distribution.

What You'll End Up With
If you follow these instructions, here's what you'll end up with:
  • Nagios and the plugins will be installed underneath /usr/local/nagios
  • Nagios will be configured to monitor a few aspects of your local system (CPU load, disk usage, etc.)
  • The Nagios web interface will be accessible at http://localhost/nagios/
Prerequisites
During portions of the installation you'll need to have root access to your machine. Make sure you've installed the following packages on your Fedora installation before continuing.
  • Apache
  • PHP
  • GCC compiler
  • GD development libraries
You can use yum to install these packages by running the following commands (as root):
# yum install httpd php
# yum install gcc glibc glibc-common
# yum install gd gd-devel

1) Create Account Information
Become the root user.
# su -l
Create a new nagios user account and give it a password.
# /usr/sbin/useradd -m nagios
# passwd nagios
Create a new nagcmd group for allowing external commands to be submitted through the web interface. Add both the nagios user and the apache user to the group.
# /usr/sbin/groupadd nagcmd
# /usr/sbin/usermod -a -G nagcmd nagios
# /usr/sbin/usermod -a -G nagcmd apache

2) Download Nagios and the Plugins
Create a directory for storing the downloads.
# mkdir ~/downloads
# cd ~/downloads
Download the source code tarballs of both Nagios and the Nagios plugins (visit http://www.nagios.org/download/ for links to the latest versions). These directions were tested with Nagios 3.1.1 and Nagios Plugins 1.4.11.
# wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.2.0.tar.gz
# wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz
atau
# wget -dc ftp://dl1.batan.go.id/array1/VOL1/source_linux/nagios-3.2.0.tar.gz
# wget -dc ftp://dl1.batan.go.id/array1/VOL1/source_linux/nagios-plugins-1.4.14.tar.gz

3) Compile and Install Nagios
Extract the Nagios source code tarball.
# cd ~/downloads
# tar xzf nagios-3.2.0.tar.gz
# cd nagios-3.2.0
Run the Nagios configure script, passing the name of the group you created earlier like so:
# ./configure --with-command-group=nagcmd
Compile the Nagios source code.
# make all
Install binaries, init script, sample config files and set permissions on the external command directory.
# make install
# make install-init
# make install-config
# make install-commandmode
Don't start Nagios yet - there's still more that needs to be done...

4) Customize Configuration
Sample configuration files have now been installed in the /usr/local/nagios/etc directory. These sample files should work fine for getting started with Nagios. You'll need to make just one change before you proceed...

Edit the /usr/local/nagios/etc/objects/contacts.cfg config file with your favorite editor and change the email address associated with the nagiosadmin contact definition to the address you'd like to use for receiving alerts.
# vi /usr/local/nagios/etc/objects/contacts.cfg
5) Configure the Web Interface
Install the Nagios web config file in the Apache conf.d directory.
# make install-webconf
Create a nagiosadmin account for logging into the Nagios web interface. Remember the password you assign to this account - you'll need it later.
# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Restart Apache to make the new settings take effect.
# service httpd restart
Note: Consider implementing the ehanced CGI security measures described /nagios/docs/cgisecurity.html to ensure that your web authentication credentials are not compromised.

6) Compile and Install the Nagios Plugins

Extract the Nagios plugins source code tarball.
# cd ~/downloads
# tar xzf nagios-plugins-1.4.11.tar.gz
# cd nagios-plugins-1.4.11
Compile and install the plugins.
# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
# make
# make install

7) Start Nagios
Add Nagios to the list of system services and have it automatically start when the system boots.
# chkconfig --add nagios
# chkconfig nagios on
Verify the sample Nagios configuration files.
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
If there are no errors, start Nagios.
# service nagios start

8) Modify SELinux Settings
Fedora ships with SELinux (Security Enhanced Linux) installed and in Enforcing mode by default. This can result in "Internal Server Error" messages when you attempt to access the Nagios CGIs.
See if SELinux is in Enforcing mode.
# getenforce
Put SELinux into Permissive mode.
# setenforce 0
To make this change permanent, you'll have to modify the settings in /etc/selinux/config and reboot.
Instead of disabling SELinux or setting it to permissive mode, you can use the following command to run the CGIs under SELinux enforcing/targeted mode:
# chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/
# chcon -R -t httpd_sys_content_t /usr/local/nagios/share/
For information on running the Nagios CGIs under Enforcing mode with a targeted policy, visit the Nagios Support Portal or Nagios Community Wiki.

9) Login to the Web Interface

You should now be able to access the Nagios web interface at the URL below. You'll be prompted for the username (nagiosadmin) and password you specified earlier.

http://localhost/nagios/

Click on the "Service Detail" navbar link to see details of what's being monitored on your local machine. It will take a few minutes for Nagios to check all the services associated with your machine, as the checks are spread out over time.

10) Other Modifications

Make sure your machine's firewall rules are configured to allow access to the web server if you want to access the Nagios interface remotely.

Configuring email notifications is out of the scope of this documentation. While Nagios is currently configured to send you email notifications, your system may not yet have a mail program properly installed or configured. Refer to your system documentation, search the web, or look to the Nagios Support Portal or Nagios Community Wiki for specific instructions on configuring your system to send email messages to external addresses. More information on notifications can be found here.

11) You're Done

Congratulations! You sucessfully installed Nagios. Your journey into monitoring is just beginning. You'll no doubt want to monitor more than just your local machine, so check out the following docs...


Thursday, January 07, 2010

Logitech QuickCam E2500 di Fedora 11

Salah satu sumber informasi yang dapat saya gunakan untuk mengaktifkan webcam saya, adalah blog ini. Kalau di Windows, webcam ini dah langsung bisa dipakai, bahkan untuk ber-YM. Namun kalau untuk Pidgin, belum bisa. Sempat terlihat sebentar bila menggunakan aplikasi Cheese Webcam Booth, aplikasi yang sudah bundle dengan Fedora 11 pada kelompok Sound & Video.

Dalam blog tersebut dijelaskan bahwa untuk mengaktifkan QuickCam E2500 dibutuhkan driver v4l-dvb. Langkah-langkah instalasinya adalah sbb :

# yum install mercurial
# yum install gcc kernel-devel
# hg clone http://linuxtv.org/hg/v4l-dvb
# cd v4l-dvb && make && make install
# make load

Saat meng-compile, tampaknya ada masalah :
[root@localhost ~]# cd v4l-dvb && make && make install
make -C /root/v4l-dvb/v4l
make[1]: Entering directory `/root/v4l-dvb/v4l'
No version yet, using 2.6.30.10-105.fc11.i686.PAE
make[1]: Leaving directory `/root/v4l-dvb/v4l'
make[1]: Entering directory `/root/v4l-dvb/v4l'
scripts/make_makefile.pl
Updating/Creating .config
Preparing to compile for kernel version 2.6.30
File not found: /lib/modules/2.6.30.10-105.fc11.i686.PAE/build/.config at ./scripts/make_kconfig.pl line 32, line 4.
make[1]: Leaving directory `/root/v4l-dvb/v4l'
make[1]: Entering directory `/root/v4l-dvb/v4l'
Updating/Creating .config
Preparing to compile for kernel version 2.6.30
File not found: /lib/modules/2.6.30.10-105.fc11.i686.PAE/build/.config at ./scripts/make_kconfig.pl line 32, line 4.
make[1]: *** No rule to make target `.myconfig', needed by `config-compat.h'. Stop.
make[1]: Leaving directory `/root/v4l-dvb/v4l'
make: *** [all] Error 2
[root@localhost v4l-dvb]#


Pada 26 Maret 2010 saya melakukan pengetesan fungsi webcam Logitech QuickCam E2500, ternyata bisa berfungsi di Cheese dan GYachE. Untuk pengetesan gunakan perintah baris :
# tail -f /var/log/messages
Mar 26 05:38:24 localhost kernel: usb 5-1: new full speed USB device using uhci_hcd and address 4
Mar 26 05:38:24 localhost kernel: usb 5-1: New USB device found, idVendor=046d, idProduct=089d
Mar 26 05:38:24 localhost kernel: usb 5-1: New USB device strings: Mfr=0, Product=0, SerialNumber=0
Mar 26 05:38:24 localhost kernel: usb 5-1: configuration #1 chosen from 1 choice
Mar 26 05:38:24 localhost kernel: gspca: probing 046d:089d
Mar 26 05:38:24 localhost kernel: zc3xx: Sensor MC501CB
Mar 26 05:38:24 localhost kernel: gspca: probe ok
Mar 26 05:38:24 localhost kernel: gspca: probing 046d:089d

# lsmod | grep gspca
gspca_zc3xx 44508 0
gspca_m5602 37532 0
gspca_main 19176 2 gspca_zc3xx,gspca_m5602
videodev 29636 1 gspca_main

Saya belum tahu persisnya, kenapa akhirnya bisa berfungsi. Padahal kalau dicek, modul gspca tidak ada. Lihat hasil pengecekan di bawah ini.
# modprobe -v gspca
WARNING: Deprecated config file /etc/modprobe.conf, all config files belong into /etc/modprobe.d/.
FATAL: Module gspca not found.

Informasi yang saya ikuti ada di :
http://forums.quickcamteam.net/showthread.php?tid=310
http://www.actionshrimp.com/2008/08/logitech-quickcam-e2500-on-ubuntu-skype/


Tuesday, January 05, 2010

Cara Mengetahui Spesifikasi Komputer di Fedora

Untuk mengetahui spesifikasi komputer seperti CPU, RAM, HDD, Ethernet Card, VGA Card, dll bisa menggunakan perintah baris "lshw". Namun sayangnya perintah baris ini belum tersedia secara default. Untuk itu perlu di-instal terlebih dahulu.
#yum install lshw

Setelah selesai instalasi, tinggal menjalankannya. Jalankan perintah baris :
# lshw

Kira-kira tampilan pada layar monitor adalah sbb :
# lshw
nms.batan.go.id
description: Tower Computer
product: HP d330 uT(DC579AV)
vendor: Hewlett-Packard
serial: SGH4080B4F
width: 32 bits
capabilities: smbios-2.3 dmi-2.3 smp-1.4 smp
configuration: boot=normal chassis=tower cpus=1 uuid=5BC5119E-F369-D811-BBD8-7FF4731C000E
*-core
description: Motherboard
product: 085Ch
vendor: Hewlett-Packard
physical id: 0
serial: SGH4080B4F


Perintah baris terkait cek memori :
$ free -m
$ free -t -m
$ vmstat
$ top
# dmesg | grep -i memory
# cat /proc/meminfo | grep -i memory
# lshw | grep *-memory

Lihat juga di sysdigg.blogspot.com
Keyword Google : "cek memory di linux"

Mengetahui informasi ukuran RAM di FreeBSD

Download perl script yang ditulis oleh Ralf S. Engelschall:
# fetch http://www.cyberciti.biz/files/scripts/freebsd-memory.pl.txt
# mv freebsd-memory.pl.txt /usr/local/bin/free
# chmod +x /usr/local/bin/free


Yakinkan bahwa perl anda sudah terinstalasi. Untuk melihat keseluruhan sistem memory yang digunakan, ketiklah :
$ free

Sumber : www.cyberciti.com

Untuk men-download paket lshw for Fedora 11, klik disini. atau langsung download di sini.

[root@localhost ~]# rpm -ivh lshw-B.02.14-1.fc11.i586.rpm
Preparing... ########################################### [100%]
1:lshw ########################################### [100%]
[root@localhost ~]#



Monday, January 04, 2010

Instruksi Kerja Setting dan Konfigurasi Personal Website di Fedora

Pada dasarnya setiap user bisa punya website sendiri. Biasanya disebut sebagai personal website. Personal website diletakkan di folder userid, atau jika nama anda amir, maka foldernya adalah /home/amir/public_html/. Sebaiknya attribute /home/amir adalah 711 dan attribute /home/amir/public_html/ adalah 755. File-file personal website akan disimpan di folder /home/amir/public_html/. Sebaiknya attribute file-file HTML dan PHP adalah 755. Jika attribute tidak di-set seperti ini, maka akan muncul pesan kesalahan "403 Forbidden".

Sebelum melanjutkan, maka asumsinya adalah semua langkah ini dilakukan pada server Fedora yang sudah diinstalasi web server Apache. Jika sudah ada Apache-nya namun belum jalan, silahkan jalankan dengan perintah :
# /etc/rc.d/init.d/httpd restart

Secara default, folder public_html belum ada di setiap user. Untuk itu buatlah terlebih dahulu folder tersebut sebagai tempat tampungan file-file yang berhubungan dengan personal website anda. Setelah itu ubah attributenya sesuai rekomendasi di atas.
# mkdir /home/amir/public_html
# chmod 711 /home/amir
# chmod 755 /home/amir/public_html

Jika ingin membuat agar seluruh folder dan file di bawah folder public_html memiliki atribute yang sama semua, katakan 755, perintah barisnya adalah sbb :
# chmod -R 755 /home/amir/public_html

Selanjutnya buat sebuah file index.html dan letakkan di folder /home/amir/public_html. Sebeanrnya file ini dibuat sekedar untuk menguji apakah personal website sudah berfungsi atau belum. Kira-kira isi file index.html sbb :
<html>
<head>
<title>test</title>
</head>
<body>
<h1>Test</h1>
</body>
</html>

Edit file konfigurasi Apache di /etc/httpd/conf/httpd.conf. Bagian yang di-edit antara lain :
#UserDir disabled
UserDir public_html

Sebelumnya adalah :
UserDir disabled
#UserDir public_html

Setelah di-edit file httpd.cond, restart-lah httpd dengan cara :
# /etc/rc.d/init.d/httpd restart

Lakukan uji fungsi personal website dengan menggunakan web browser, lalu akses personal website dengan alamat : http://localhost/~amir/

Jika alamat personal website tidak ingin menggunakan tanda tilde (~), sehingga menjadi http://localhost/amir/, maka edit-lah file /etc/httpd/conf/httpd.conf dengan cara menambahkan baris sbb :

Alias /msmunir/ "/home/amir/public_html/"
<Directory "/home/amir/public_html">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>

Jalan lupa restart kembali httpd setelah usai mengedit.
# /etc/rc.d/init.d/httpd restart

Sekarang akses personal website dengan alamat : http://localhost/amir/

Perhatikan bahwa owner folder /home/amir/, /home/amir/public_html/ dan file-file yang ada di folder /home/amir/public_html/ haruslah user amir dan group amir. Jika tidak lakukan perubahan seperlunya, misal
# chown -R amir:amir /home/nusa

-R artinya hingga seluruh sub folder dan file yang ada di bawahnya.

Untuk membuat web yang berisi file semacam ftp server personal, saya tidak bisa mengandalkan folder /home/amir/public_html. Saya akhirnya membuat folder di /homel/amir/download/. Folder ini saya ubah owner-nya ke amir agar amir bisa menambah file ke folder ini. Selanjutnya membuat simbolik link untuk folder /home/amir/download/ ke /var/www/html.
# mkdir /home/amir/download
# cd /var/www/html/
# ln -s /home/amir/download/ /var/www/html/amir
Sekarang silahkan upload file ke /home/amir/download/ dengan FTP Client atau apapun. Untuk melihat file hasil upload silahkan gunakan web browser dengan alamat http://localhost/amir/

Sunday, January 03, 2010

SecurView, utiliti untuk IP Camera

SecureView biasa digunakan untuk melihat tayangan dari IP Camera TRENDnet TV-IP422. Disamping dengan SecurView, IP Camera atau Internet Camera Server bisa dilihat juga dengan utiliti lain, yaitu Web Browser. Bedanya adalah, dengan SecureView tayangan bisa lebih maksimal. Artinya, tampilan bisa memenuhi seluruh layar tanpa ada frame segala. Disamping itu dengan SecurView bisa melihat beberapa IP Camera dalam satu layar, bahkan bisa hingga 16 camera sekaligus. Ini tentunya sangat cocok apabila digunakan untuk kegiatan semacam video conference antar beberapa lokasi.

Untuk mendapatkan utiliti SecurView, silahkan download dari : http://downloads.trendnet.com/

Ukuran file utility_securview(v1.2.0.21).zip ini mencapai 50 MB. Utiliti ini kemudian saya install di MS Windows XP. Dengan akses Internet menggunakan Speedy Family, saya mencoba melihat 2 camera sekaligus. Karena alasan bandwidth, setting video/audio kedua camera dibuat sama, yaitu :
Video Resolutions : VGA (yang lainnya QVGA dan QQVGA)
Video Quality : Low (yang lainnya Lowest, Normal, High, Highest)
Frame Rate : 15 fps (frame per second). FPS bernilai dari 1 s/d 30.

Video yang bisa dilayani adalah MPEG4, MJPEG, dan 3GPP. Hasil gambar bisa disimpan atau dikirim ke FTP Server. Karena ada fasilitas Pan & Tilt, kamera bisa diputar kiri-kanan dan atas-bawah secara remote melalui web browser dan SecurView. Jika kita sudah punya titik-titik pengamatan, titik-titik tersebut bisa disimpan. Sehingga untuk mengarahkan kamera ke titik tersebut tinggal klik nomornya, tidak perlu klik panah kiri-kanan atau panah atas-bawah.

Tip :
Membalik gambar :
Web Browser --> IP Address --> Setup --> Video/Audio --> Camera --> Image Setting --> Mirror : Vertical. Jangan lupa klik "Apply".

Menampilkan tanggal pada tayangan : 
Web Browser --> IP Address --> Setup --> Video/Audio --> Camera --> Overlay Setting --> Include Date & Time : enable. Jangan lupa klik "Apply".

Sinkronkan jam dengan NTP Server :
Web Browser --> IP Address --> Setup --> Basic --> Date & Time --> Setting --> Synchronize with NTP Server --> NTP Server Address : 203.160.128.178; Update Interval : 6 hours. Jangan lupa klik "Apply"

Mengatur Folder Hasil Penyimpanan
Aplikasi SecureView --> CONTROLS --> SETTING --> Reording Configuration --> Recording File Path : D:\Trendnet.
Secara default, hasil rekaman disimpan di C:\Documents and Settings\oper\My Documents\SecurView
Dari menu ini kita bisa membatasi kapasitas hard disk per kamera, misal 10 GB. Jika nanti hasil rekaman melebihi kapasitas ini, akan ada pesan Disk Full.