Installation de SNMP:
sudo apt-get install snmp snmpd libnet-snmp-perl libsnmp-perl
Il faut maintenant configurer SNMP dans le fichier /etc/snmp/snmpd.conf pour autoriser les requêtes du serveur Centeron (192.168.0.100):
sudo vi /etc/snmp/snmpd.conf
Et on modifie le fichier pour avoir cela:
agentAddress udp:161,udp6:[::1]:161
rocommunity public 192.168.0.100
iquerySecName internalUser
On relance le service:
systemctl restart snmpd
Et voila!
Rien n’empêche une machine de disposer de plusieurs adresses IP, sur des interfaces différentes ou sur une même interface et ceci présente de nombreux avantages dans plusieurs circonstances, par exemple :
Alias sur Debian
Un alias se configure dans le fichier /etc/network/interfaces.
Pour configurer un alias eth0:0, les lignes suivantes doivent y être ajoutées (et adaptées selon les besoins et votre configuration actuelle):
auto eth0:0
iface eth0:0 inet static
address 192.168.1.70
netmask 255.255.255.0
broadcast 192.168.1.255
network 192.168.1.0
L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown:
ifup eth0:0
ifdown eth0:0
Alias sur Red Hat
Un alias se configure en créant un fichier dans /etc/sysconfig/network-scripts/ , par exemple ifcfg-eth0:0.
Dans l’exemple de ifcfg-eth0:0, il doit reprendre une structure identique à la configuration de l’interface réseau eth0, excepté l’adresse MAC qui est inutile.
Voici un exemple de contenu :
DEVICE=eth0:0
IPADDR=192.168.1.70
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
L’alias peut être activé et désactivé comme toute carte avec les commandes ifup et ifdown.
Sur les distributions type RedHat, on peut également créer des plages d’IP multiples en affectant cette plage à une interface réseau.
Il devient alors possible, d’un seul coup, de créer autant d’alias que souhaité, à condition que les adresses IP se suivent.
Si on souhaite créer 19 alias sur eth0 allant de l’IP 192.168.1.71 à 192.168.1.90, le fichier /etc/sysconfig/network-scripts/ifcfg-eth0-range0 doit être créé et rempli avec le contenu suivant :
IPADDR_START=192.168.1.71
IPADDR_END=192.168.1.90
CLONENUM_START=0
NETMASK=255.255.255.0
Le paramètre CLONENUM_START indique le numéro d’alias de départ.
L’interface associée doit être arrêtée et démarrée pour que la modification soit prise en compte, soit par ifdown/ifup, soit par le redémarrage du service network.
Le résultat est le suivant :
ifconfig
eth0:0 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.71 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:1 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.72 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:2 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.73 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:3 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.74 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:4 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.75 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:5 Link encap:Ethernet HWaddr 00:0C:29:4C:A6:AF
inet adr:192.168.1.76 Bcast:192.168.1.255
Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Etc… jusqu’a eth0:18.
Voici méthode qui consiste à démarrer non pas init comme premier processus, mais un shell.
Tout d’abord, au démarrage, quand le menu de grub apparaît (appuyez sur echap si il n’apparaît pas), sélectionnez la ligne de boot sur lequel le système démarre habituellement:
On va maintenant modifier la ligne de démarrage du système en appuyant sur la touche « e« :
Sur la ligne commençant par « linux16 /vmlinux….. », nous allons ajouter à la fin « init=/bin/sh » et supprimer « rhgb quiet » :
On valide les paramètres et on boot en appuyant sur les touches « Ctrl-x » ou bien avec la touche F10.
On arrive très vite dans un shell simple sans mot de passe et avec les droits root:
On va tout d’abord charger la politique SELinux existante avec cette commande (le -i correspond à « initial policy load ») :
/usr/sbin/load_policy -i
Ensuite, on va remonter « / » en lecture-écriture car il est monté en lecture seule :
mount -o remount,rw /
On peut maintenant passer à la modification du mot de passe root :
passwd root
On ré-étiquette le système (SELinux) pour le prochain redémarrage :
touch /.autorelabel
Il ne reste plus qu’a redémarrer votre CentOS7/RedHat7 pour avoir vous connecter avec le nouveau mot de passe:
exec /sbin/init
Si cette erreur apparaît au démarrage de ndo2db (Centreon):
/etc/init.d/ndo2db start
Starting ndo2db:Could not bind socket: Address already in use
Cette erreur empêche le poller de démarrer, ce qui devient bloquant lorsque l’on veut recharger la configuration.
C’est dû à la présence d’un fichier de verrouillage qu’il faut supprimer pour pouvoir démarrer ndo2db.
La localisation du fichier ndo.sock a été configuré dans le fichier /usr/local/nagios/etc/ndo2db.cfg via le paramètre socket_name :
socket_name=/usr/local/nagios/var/ndo.sock
Nous pouvions aussi le localiser avec locate:
updatedb
locate ndo.sock
Pour finalement le supprimer.
rm -f /usr/local/nagios/var/ndo.sock
Un processus zombie est un processus qui a été lancé par un processus parent et qui s’est terminé sans que le processus père ne soit mis au courant.
Le système a donc vidé la mémoire et les ressources utilisées par le processus zombie.
La table des processus garde cependant une trace de celui-ci, (attendant simplement le moment où le processus parent demandera au système d’exploitation l’état de son processus fils) cela crée un processus zombie.
Trop de processus zombies provoque un gaspillage énorme de ressources et peut aussi amener à ne plus pouvoir lancer de nouveaux programmes si le nombre de processus max est atteint au sein du système.
Vous pouvez identifier le nombre maximal de processus:
cat /proc/sys/kernel/pid_max
32768
Généralement, c’est la valeur 32768 qui apparaît.
Pour éviter ce genre de situation, tout processus bien écrit ne devrait pas créer de zombie et par extension, il n’est donc pas normal d’en trouver.
Pour supprimer un zombie, vous devez tuer le processus père.
Attention tout de même, le fait de tuer un processus parent peut rendre votre système instable et vous obliger à redémarrer.
Pour vérifier l’état des processus, on va utiliser la commande ps:
ps aux | grep Z
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
starmate 7294 0.0 0.0 0 0 pts/9 Z 20:47 0:00 [08_zombie]
starmate 7282 0.0 0.0 11812 2316 pts/9 S+ 20:48 0:00 grep --colour=auto Z
La colonne STAT (en gras) affiche un Z si le processus est dans l’état zombie.
C’est le cas du processus qui a le PID 7294.
Pour connaître le processus père, il suffit d’utiliser la commande pstree:
pstree -p -s 7294
init(1)───mdm(1354)───mdm(1381)───init(2525)───entropia(3509)───bash(3682)───08_zombie(7293)───08_zombie(7294)
On peut voir que le processus père est le programme 08_zombie dont le PID est 7293.
Pour tuer ce programme, on utilise la commande kill:
kill -9 7293
Bravo, vous avez tué votre premier zombie.