Nem teljesen ertem, mit szeretnel, de megprobalok tippelni.
A Nagios kliens az NRPE, de ha jol ertem, te nem ezt szeretned feltelepiteni a gepekre, hanem az egyes checkeket gyakorlatilag NRPE helyett a check_by_ssh segitsegevel futtatnad, teljesen kihagyva az NRPE-t a jatekbol.
Ha jol gondolom, akkor a kovetkezo forgatokonyvet ajanlom figyelmedbe:
- A Nagios szervert futtato gep oldalrol ellenorizd meg, hogy a Nagios servert futtato usernek (celszeruen: a nagios usernek) van-e joga be SSH-zni a gepekre. Ezt ugy tudod legegyszerubben megtenni, hogy rootkent "sudo -Hu nagios bash -l" -t adsz ki, igy atkerulsz a Nagios user kontextusaba, es onnan megprobalsz ra ssh-zni a gepre ("ssh user@1.2.3.4 pwd"), ha visszakapod az adott login user home-janak az utvonalat, akkor jo vagy, ha nem, akkor be kell allitanod a nagios user kulcsat a gepeken a kivant userhez. Tehat nem a root-et, hanem a Nagios-et. Ha nincs ilyen neki, akkor letre kell hozni, vagy oda kell masolni.
- Ezek utan az egyes monitorozott gepeken telepitened kell a nagios-plugins vagy nagios-plugins-all vagy monitoring-plugins-all csomagot (ez Debian / Ubuntu verzionkent valtozik, hogy mi eppen), ebben megvan az osszes check_valami script, amit valaha le akarsz futtatni.
- Ezek utan a Nagios oldalan le kell definialnod a szukseges command objektumokat. Ez annyira nem bonyolult, ha azonban szeretned megkonnyiteni a sajat dolgodat, telepits egy NagiosQL-t, az eleg jo feluletet ad ehhez. (Egyszer fogok mar errol is irni egy cikket... egyszer). Arra figyelj, hogy a check_valami scriptek nincsenek pathen, ezert teljes utvonallal kell oket meghivni - annak minden elonyevel es hatranyaval egyutt.
- ??
- Profit!
Arra figyelj, hogy a Nagios szerver oldalarol atjarhatoak lesznek a gepek, erdemes lehet nem egybol root-ba be SSH-zni, hanem egy alap userbe, akinek sudo joga csak a Nagios checkek futtatasahoz van. Ez eleg konnyen elerheto, ha az ember nekiall kimuvelni magat a "man 5 sudoers" kezikonyvbol (nem hosszu).