Mi compañero Esteban ha publicado en su blog varios artículos muy interesantes sobre monit. Resumidamente: monit es un servicio que se encarga de monitorizar el sistema y asegurarse de que otros servicios funcionan y/o informarnos ante determinados eventos.
Aparte de usarlo en los servidores del centro también viene bien tenerlo en funcionamiento en los ordenadores de los profesores dentro del aula, ya que se ocupan de varias tareas críticas dentro del contexto de sus funciones y es recomendable tener asegurada y controlada su disponibilidad.
1. Configuración de alertas mediante correo.
Para que monit nos notifique cosas la opción más sencilla es que nos envíe correos electrónicos a través de una cuenta de Gmail. En mi caso ya tengo en el centro un servidor de correo postfix que redirige sus correos a través de la cuenta de Gmail, tal como conté en al apartado 2 de la entrada sobre la Gestión de Avisos del SAI usando nut, por lo que lo mas correcto es que los distintos servicios monit que hay por los pc del centro envíen sus alertas al servidor postfix y este a su vez lo reenvíe a través Gmail.
Para que el servidor postfix admita correos de cualquier PC de nuestra red hay que editar su fichero /etc/postfix/main.cf y añadir:
..
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 172.19.196.0/24
..
smtpd_client_restrictions = permit_mynetworks, reject
A continuación, en cada /etc/monit/monitrc añadimos:
.....
set mailserver 172.19.196.X port 25
set alert mi.correo@gmail.com not on {instance}
set mail-format { from: mi.correos@gmail.com
subject: $HOST - $SERVICE $EVENT a $DATE
message: Monit $ACTION $SERVICE a $DATE en $HOST, Descripcion: $DESCRIPTION.
}
2. Monitorizando servicios básicos.
En los puestos de los profesores tengo como mínimo 2 servicios críticos: dhcp (para dar IP a los portátiles, thinclients o worskstations de alumnos) y tftp (para la imagen de arranque de thinclients).
# cat /etc/monit/conf.d/monit.dhcp
check process dhcpd matching "dhcpd"
start program "/etc/init.d/isc-dhcp-server start"
stop program "/etc/init.d/isc-dhcp-server stop"
# cat /etc/monit/conf.d/monit.tftp
check process tftp matching "/usr/sbin/in.tftpd"
start program "/etc/init.d/tftpd-hpa restart" # El restart funciona mejor, porque a veces si no se hace stop luego no arranca.
stop program "/etc/init.d/tftpd-hpa stop"
3. Monitorizando los puntos wifi.
Otro recurso crítico en las aulas son los puntos wifi para permitir la conexión de portátiles y dispositivos móviles. Por regla general están en la IP 192.168.0.1 de la red interna del aula:
# cat /etc/monit/conf.d/monit.puntowifi
check host punto-wifi with address 192.168.0.1
if failed icmp type echo count 5 with timeout 30 seconds then alert
4. Monitorizando la conexión de las pizarras digitales.
Esta es más divertida: las pizarras digitales se conectan por USB y a veces por accidente o por diabluras de los alumnos se desconecta el cable que las une al PC.
# cat /etc/monit/conf.d/monit.pizarra
check program pizarra with path /usr/local/bin/check_pizarra
if status != 0 then alert
# cat /usr/local/bin/check_pizarra
#!/bin/bash
# Devuelve 1 para avisar de desconexión, 0 si esá conectada o bien ya se avisó.
pizarra=$(lsusb -d 0b8c: ; lsusb -d 13ff:) # 0b8c:0069 0b8c:0001 13ff:0008 - Pizarras SmartBoard 480/640 y Galneo
if test -z "$pizarra"
then
if ! test -f /var/cache/no-pizarra
then
retorno=1
touch /var/cache/no-pizarra
else
retorno=0 # Ya se avisó, no necesario volver a hacerlo
fi
else
retorno=0
rm -f /var/cache/no-pizarra # Reconectada, se borra el testigo de aviso.
fi
exit $retorno
5. Monitorizando teclados y ratones.
Al igual que las pizarras digitales, los teclados y ratones en los puestos del profesor son causa de algún que otro problema. Ya traté este tema en otro artículo, pero ahora lo enfocaré para que la detección se haga desde monit:
# cat /etc/monit/conf.d/monit.kbmouse
check program teclado_raton with path /usr/local/bin/check_kb_mouse
if status != 0 then alert
# cat /usr/local/bin/check_kb_mouse
#!/bin/bash
FICHERO=/var/cache/kbvigila
#En teclados Sweex USB, aparece mouse en devices, aun cuando no haya ratón
#conectado. Con el filtro grep -v kbd eliminamos esas lineas, para que solo
#coja las corresponden a un ratón real.
raton=$(cat /proc/bus/input/devices | grep -i mouse | grep -v kbd | grep Handlers| wc -l)
#En teclados RML, la cadena es "keykoard" en lugar de "keyboard"
teclado=$(cat /proc/bus/input/devices | grep -i key[bk]oard | wc -l)
pizarra=$(lsusb -d 13ff:0008) # Pizarra Galneo
if test -n "$pizarra"
then
#Las pizarras Galneo se identifican como ratón, asi que hay que decrementar el contador
((raton--))
fi
test $raton -eq 0 && hayraton="1" || hayraton="2"
test $teclado -eq 0 && hayteclado="1" || hayteclado="2"
#En hayXXX: Valor "1": no detectado.
# Valor "2": detectado.
#Recupera el estado anterior de teclado y ratón.
if [ -f $FICHERO ]
then
km_anterior=$(cat $FICHERO)
else
km_anterior=""
fi
#Estado actual
km_actual="${hayteclado}${hayraton}"
#Si el estado teclado/raton ha cambiado respecto al estado anterior, devuelve 1
#para que haya una alerta
if [ "$km_anterior" != "$km_actual" ]
then
retorno=1
#Guarda el estado actual para la siguiente comprobación.
echo "${hayteclado}${hayraton}" > $FICHERO
else
retorno=0
fi
exit $retorno
6. Tarea puppet.
Todo esto lo distribuyo mediante una tarea puppet que aplicaría a las distintos pc de profesor que quiero monitorizar, siendo el init.pp de la tarea:
class xubuntu18_monit {
package { "monit": ensure =>installed }
service { 'monit':
ensure => 'running',
enable => true,
require => Package['monit'],
}
file { "monitrc":
path => "/etc/monit/monitrc",
owner => root, group => root, mode => 600,
source => "puppet:///modules/xubuntu18_monit/monitrc",
ensure => file,
notify => Service['monit'], # Reinicia el servicio si el fichero cambia
require => Package['monit'],
}
case $ies_isltsp {
"si","yes","true" : { #En los pc con thinclients hay serficio tftp
file { "monitrc-tftp":
path => "/etc/monit/conf.d/monitrc.tftp",
owner => root, group => root, mode => 600,
source => "puppet:///modules/xubuntu18_monit/monitrc.tftp",
ensure => file, notify => Service['monit'], require => Package['monit'],
}
}
default: {
}
}
file { "monitrc-wifiap":
path => "/etc/monit/conf.d/monitrc.wifiap",
owner => root, group => root, mode => 600,
source => "puppet:///modules/xubuntu18_monit/monitrc.wifiap",
ensure => file, notify => Service['monit'], require => Package['monit'],
}
file { "monitrc-pizarra":
path => "/etc/monit/conf.d/monitrc.pizarra",
owner => root, group => root, mode => 600,
source => "puppet:///modules/xubuntu18_monit/monitrc.pizarra",
ensure => file, notify => Service['monit'], require => Package['monit'],
}
file { "pizarra":
path => "/usr/local/bin/check_pizarra",
owner => root, group => root, mode => 755,
source => "puppet:///modules/xubuntu18_monit/check_pizarra",
}
file { "kb_mouse":
path => "/usr/local/bin/check_kb_mouse",
owner => root, group => root, mode => 755,
source => "puppet:///modules/xubuntu18_monit/check_kb_mouse",
}
}
Una vez montado el sistema lo seguiré ampliando con más scripts de monitorización de temperaturas de CPU, placa y GPU, espacio en disco, uso de CPU, estado de las fuentes de alimentación, etc. Lo iremos viendo en artículos sucesivos.
Llevamos unas semanas frenéticas para los espaciotrastornados. Podría hablar de:
- Increíbles fotos de agujeros negros.
- El éxito completo de la Falcon Heavy de Space con los tres cohetes reutilizados aterrizando suavemente en sus plataformas.
¡Eres grande, Elon Musk!
- Próxima C: otro candidato a planeta rocoso a 4 años luz de nosotros.
Pero no, la imagen es un eclipse de sol desde la superficie Marte, al pasar las lunas Fobos/Deimos delante del astro rey. ¿Quién tomó esta maravillosa imagen? Mi admirada Opportunity:
Impresionante.
Hola he insertado solamente la monitorización de teclado y ratón y al ejecutar "monit status" me aparece el status como "Status failed" alguna idea? Gracias
ResponderEliminar