NagiosOnCD ist eine Linux-Live-CD, basierend auf Debian/Sarge, die eine komplette Nagios-Installation einschließlich der Standard-Plugins enthält. Mit dem Stackable Filesystem Unionfs überlagert NagiosOnCD die nicht veränderbare CDROM mit schreibbaren Filesystemen. So ist es möglich, Konfiguration, Nagios-Datenbank und Logdateien trotz des CDROM-Prinzips permanent zu speichern. Ursprünglich wurde NagiosOnCD für den Einsatz in verteilten Nagios-Systemen als dezentraler Nagios-Sensor entwickelt: ein standardisiertes System, das Betriebssystem und Software streng von der eigentlichen Konfiguration trennt. Die Konfiguration kann zentral erstellt und gepflegt werden. Verteilt man die Konfiguration per Diskette, lässt sich Nagios vor Ort ohne Linux- und Nagios-Kenntnisse in Betrieb nehmen, solange dort jemand in der Lage ist, einen Standard-PC von CDROM zu booten. NagiosOnCD deckt aber insbesondere in Kombination mit VMware auch viele andere Anwendungsfälle ab, bei denen eine standardisierte Installation oder ein leichter Zugang zu Nagios erwünscht ist, ohne gleich perfekte Kenntnisse in Linux mitzubringen. Hierzu zählt auch der Einsatz in Schulungen. Der Vortrag erklärt Aufbau und Funktionsweise von NagiosOnCD, dabei wird auch auf das Stackable Filesystem Unionfs und dessen Möglichkeiten eingegangen sowie das Build-System zu NagiosOnCD erklärt. An einigen Beispielen werden schließlich unterschiedliche Einsatz- und Konfigurationsmöglichkeiten aufgezeigt. NagiosOnCD ist OpenSource (GPL) und auf http://www.monitoringexchange.org verfügbar.

1. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 1
NagiosOnCD
NETWAYS Nagios Konferenz
September 2006

2. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 2
Grundidee
● Trennung von Konfiguration und
Betriebssystem
● Gebootetes System soll sich wie ein
vollständiges Debian/GNU-Linux anfühlen
● "Konfiguration per vi"
● Zentrale Konfiguration – verteilte Systeme
● Linux-Live-CD mit vielen Voreinstellungen
● Angepasste Konfiguration als "Diskette"
● Ursprung: Firewallbau

3. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 3
Verteilte Installationen
Sensor 01 Sensor 02 Sensor 03 Sensor 04
zentrales
Nagios
Dresden Hamburg München Berlin
Erlangen
● Zentrale Pflege der Konfiguration
● Vor Ort keine "Linux/Nagios"-Admins erforderlich

4. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 4
Trennung BS/Konfiguration
CD (read-only) tmpfs (rw) Partition (rw)
/
/usr
/bin
/dev*)
/lib
/sbin
/MEMORY/etc
"Diskette"
/z-etc
/z-var
Basis-System
/MEMORY/var
/DISK/etc
/dev/sd*, /dev/hd*
/DISK/var
VAR_DISK=/dev/hda5
automatische
Einbindung
Konfiguration
erforderlich

5. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 5
The power of unionfs
/MEMORY/etc /z-etc
/etc
CDROM; read onlytmpfs; read/write
Stackable Filesystem:
● mehrere Verzeichnisse werden zu einem Union
zusammengebunden
● Verzeichnisse müssen vorher gemountet/vorhanden sein
● Schreibzugriff erfolgen ins "leftmost" rw-Verzeichnis
mount ­t unionfs ­o dirs=/MEMORY/etc=rw:/z­etc=ro none /etc

6. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 6
Konfiguration in /etc
● auf Diskette oder in der Partition sind
nur die geänderten Dateien enthalten:
etc/
etc/NAGoncd
etc/config­version
etc/hostname
etc/modules
etc/nagios/
...
etc/hosts
etc/runlevel.conf
etc/network/interfaces
etc/shadow

7. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 7
unionfs II
Known Issues:
● erst ab Version 1.1.2 stabil (ab Kernel 2.6.9)
● letzte Version für Kernel 2.4 ist 1.0.14
(Achtung: rmdir-Bug)
● Version 1.2.x für Kernel 2.6.16, 1.3.x für
Kernel 2.6.17
Ressourcen:
● www.fsl.cs.sunysb.edu/project­unionfs.html
● www.unionfs.org
● Linux Diskless-Client mit Unionfs:
"Wurzelimport", LINUX MAGAZIN, 03/06, Seite 42

8. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 8
Verwendete Software
● Debian/GNU-Linux (Sarge)
● isolinux (boot)
● busybox (initrd)
● unionfs (stackable filesystem)
● Debianpaket file-rc

9. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 9
Wie funktioniert eine
Live-CD?
isolinux el torrino: keine Floppy-Emulation
vmlinuz
initrd
linuxrc
? CDROM
/ = cdrom
isolinux startet den Linux Kernel
minimales Root-Filesystem in der RAM-Disk mit busybox
zentrales Startskript (busybox tauglich)
Identifikation via /proc/sys/dev/cdrom/info
pivot_root
/ ist jetzt auf der Live-CD (sehr früher Zeitpunkt)
/etc-union
disk/floppy
? Partition oder tmpfs? : autodetect
/var-union
/sbin/init
Konfigurationsdaten: Datei NAGoncd
? Partition oder tmpfs? -> VAR_DISK
Start des normalen Bootvorgangs

10. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 10
Zusammenstellung der
Konfiguration in /etc
/z-etc/z-etc
Partition?
floppy:
config
floppy:
custom
Verzeichnis auf der CDROM
Suche nach einer passenden
Partition
nagoncd-config.tgz
nagoncd-custom.tgz

11. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 11
The making of NagiosOnCD
CHROOT:
kernel
CHROOT:
basic
BUILD
DEFAULT:
/etc, /var
/bin, /dev,
/lib, /etc,
/sbin, /usr
/lib/modules
/boot
CDROM TEMPLATES
/isolinux,
/root,
mountpoints
DOC
mkisofs:
${BUILD} /=${TMPL} /doc=${DOC} /boot=${KERNELPATH}/boot
/lib/modules=${KERNELPATH}/modules
/usr/local

12. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 12
Anwendungsbereiche
● Verteilte Nagios-Sensoren
● Schulungen/Workshops (NagOnCD-VM)
● Kleinere Installationen (z.B. auch in
einer VMware-Installation)
Zielgruppen:
● Nagios-Admins mit verteilten Systemen
● Referenten
● Linux-Erfahrene

13. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 13
Hardware-Voraussetzungen
● Standard-PC mit aktuellem BIOS
● IDE-CDROM, bootbar
● Hauptspeicher >= 512 MByte
● Standard-Netzwerkkarte
optional:
● Diskettenlaufwerk (kein USB)
● USB-Stick (/etc) für Konfiguration
● Festplattenpartition (/var) für Logging

14. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 14
Konfiguration I
● Start mit der Beispielkonfiguration:
%mkdir nagoncd; cd nagoncd
%tar xvzf nagoncd­config.tgz
etc/.
etc/NAGoncd
...
%cd etc
Dateien editieren...
%cd ..
%tar cvzf nagoncd­config.tgz etc/

15. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 15
Zentrale Konfiguration
./CUSTOM
NETWAYS SWOBSPACE MÜLLER
nag01 nag02 wob01 elix01 xyz34
etc etcetc etc etc
Makefile baut
● nagoncd-config.tgz
● ggf. Floppy
● ggf. auch automatische Distribution

16. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 16
Konfiguration II
● /etc/NAGoncd
– VAR_DISK="/dev/hda2"
– SWAP_DISK="/dev/hda1"
– PRELOAD_MODULES=""
● /etc/network/interfaces
● /etc/hosts, /etc/hostname
● /etc/resolv.conf
● /etc/shadow
● /etc/runlevel.conf (Paket file-rc)

17. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 17
Konfiguration III
etc/network/interfaces
● DHCP:
auto lo eth0
iface lo inet loopback
iface eth0 inet dhcp
● Statische Konfiguration:
auto lo eth0
iface lo inet loopback
iface eth0 inet static
address 192.168.0.62
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1

18. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 18
Konfiguration IV
etc/runlevel.conf
● Symlinks in den sysvinit-Verzeichnissen
/etc/init.d/rc?.d werden ersetzt durch
eine einzige Datei: /etc/runlevel.conf
# <sort> <off­> <on­levels> <command>
02 ­ S /etc/init.d/mountvirtfs
05 ­ S /etc/init.d/bootlogd
05 ­ S /etc/init.d/keymap.sh
07 ­ S /etc/init.d/hdparm
10 ­ S /etc/init.d/checkroot.sh
10 ­ 2,3,4,5 /etc/init.d/syslog­ng
# 91 0,1,6 2,3,4,5 /etc/init.d/apache2
99 0,1,6 2,3,4,5 /etc/init.d/nagios

19. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 19
Apache-Konfiguration
● /etc/apache2/conf.d/nagios.conf:
ScriptAlias /nagios/cgi­bin /usr/local/nagios/sbin
<Directory "/usr/local/nagios/sbin">
AllowOverride None
Options +ExecCGI
SetHandler cgi­script
Order allow,deny
Allow from all
AuthName "Nagios­on­CD / Nagios Monitoring"
AuthType Basic
AuthUserFile /etc/nagios/htpasswd
require valid­user
</Directory>
Alias /nagios /usr/local/nagios/share
<Directory "/usr/local/nagios/share">
...

20. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 20
Partition für /etc
am Beispiel SCSI-Partition (z.B. USB-Stick)
● Vorbereitung auf Linux-System:
mke2fs ­v /dev/sd?1 (Vorsicht!)
● Kennzeichnung:
mount /dev/sd?1 /mnt
touch /mnt/NAGoncd
umount /mnt
● Alternativ beim Boot von NagOnCD:
– booten mit: linux etc=/dev/sd?1
– anschließend: touch /etc/NAGoncd

21. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 21
Eigene Software
● Zusätzliche Filesysteme können über
/etc/fstab wie gewohnt eingebunden
werden
● z.B. Partition /opt für zusätzliche
Software (Plugins, ...)
● Unionfs-Tricks:
– mount --bind /usr /tmp/usr
– erlaubt Unionfs auf Verzeichnisse, die
gar nicht für Änderungen vorgesehen
sind (ungetestet!)

22. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 22
NagiosOnCD-VM
● fertige VMware-Appliance (< 200kByte)
● bootet vom ISO-Image von NagiosOnCD
● Vorkonfigurierte virtuelle Festplatte:
– /dev/sda1: Swap (512 MByte)
– /dev/sda2: /etc (128 MByte)
– /dev/sda5: /var (ca. 1,4 GByte)
● Einfache Nagios-Konfiguration
– DHCP (über die VMware)
– keine Notifications (keine Mail)

23. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 23
Schulungszenario (VM)
● Teilnehmer arbeiten an einer normalen
Windows-Workstation
● NagiosOnCD-VM mit VMware-Player
starten
● Login (VM), IP-Adresse mit ifconfig eth0
ermitteln
● Browserzugriff (von der Workstation
aus): http://<ip>/nagios

24. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 24
Eigene VMware-Appliance
● Neue VM (Linux Kernel 2.6) anlegen
● Festplatte definieren:
– SCSI-Festplatte verwenden
– Unterstützt werden lsilogic und buslogic
● Partitionierung nach Bedarf
(mindestens 3 Partitionen für /etc, swap
und /var)
● /etc/NAGoncd:
– NO_FLOPPY=1

25. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 25
Download & Support
● Hauptseite: NagiosExchange
http://www.nagiosexchange.org/NagiosOnCD.126.0.html
● Support:
– englisch: Forum bei NagiosExchange
– deutsch:
http://listi.jpberlin.de/mailman/listinfo/nagios
http://luebben­home.de/forum/board.php?boardid=52

26. NETWAYS Nagios Konferenz 09.2006 © Wolfgang Barth 2006 26
last page ;-)
Vielen Dank für Ihre
Aufmerksamkeit
Fragen?