estatísticas Shib4
Correções para as etapas de monitoramento e estatísticas – Shib 4
Firewall:
Liberar no firewall da instituição a comunicação entre o servidor IDP e o host da RNP conforme abaixo:
Monitoramento: Poller RNP-xx: xxx.xxx.xxx.xxx - Porta: TCP 5666
Estatísticas: 138.121.69.126 - Porta: 5044
Monitoramento:
--------------------------------------------------------------------------------------------------
Caso esteja utilizando NAT:
Editar o arquivo: vim /etc/apache2/sites-available/01-idp.conf
Nas linhas com <VirtualHost X.X.X.X:80> e <VirtualHost X.X.X.X:443>, troque o IP do seu servidor IDP que vai estar aparecendo na linha por * Conforme exemplo:
----------------------
<VirtualHost *:80>
...
<VirtualHost *:443>
...
----------------------
--------------------------------------------------------------------------------------------------
Editar os seguintes arquivos:
/opt/shibboleth-idp/conf/access-control.xml
Inerir IP do poller,Conforme exemplo:
----------------------
<util:map id="shibboleth.AccessControlPolicies">
<entry key="AccessByIPAddress">
<bean id="AccessByIPAddress" parent="shibboleth.IPRangeAccessControl"
</entry>
----------------------
/etc/nagios/nrpe.cfg
Inserir o IP do poller e finalizar a linha com vírgula. Conforme exemplo:
----------------------
alloewd_hosts=127.0.0.1,::1,IP_IDP, IP_POLLER,
----------------------
Script para validar o monitoramento
Baixar o conteúdo:
wget --no-check-certificate http://svn.cafe.rnp.br/arquivos/idp-monitoramento.zip -O /usr/lib/nagios/plugins/idp-monitoramento.zip
Descompactar o arquivo:
Conceder permissão de execução para os scripts:
chmod 755 /usr/lib/nagios/plugins/check_mem
chmod 755 /usr/lib/nagios/plugins/check_uptime
Reiniciar os serviços:
systemctl restart nagios-nrpe-server.service
systemctl restart jetty9.service
Executando o script para validar o monitoramento:
/usr/lib/nagios/plugins/idp-monitoramento.sh https://SEU-HOST.SEU-DOMINIO/idp/status all
Last modified 1yr ago