monit によるプロセス監視

& 再起動を試してみた

2015.11.07 Sat KOF2015 LT

お約束

この発表は個人的な物で

仕事や所属等は全然関係ありません。

当日朝LTが空いてると聞いて午後からセミナー聞きながら資料作ったので

色々間違ってたらすみません(汗

誤記や間違い等あればご指摘頂けると助かります。
@takatayoshitake

自己紹介

@takatayoshitake

広島を中心に勉強会に出没。
オープンソースカンファレンス広島の
お手伝いやいろんな勉強会で
Ustとかやってます。(今日はやってません)
広島サーバユーザ友の会(仮称)や
日本CloudStackユーザ会 広島支部等も

最近はじめました。

・・・何もできてませんが(汗

OSC広島の公式キャラクター
「あきちゃん」

http://j.mp/osc14hiaki

謝辞

気付きなどあればご指摘頂けると助かります。

会場のみなさんに質問

自宅や会社で自分が

管理しているサーバが…

A. ある
B. ない

Monit について

A. 既に使ってる

B. 使ってない

　　知らない

全員既に使ってたら終了

知らない方が居られたら続ける

Monit とは?

サービスやプロセスを監視し問題が発生したら

通知メールを送ったりプロセスを起動する

オープンソースソフトウェア

Linux/BSD等で利用可

https://mmonit.com/monit/

インストール(CentOS6)

- rpmforge
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

- install
yum install monit

設定方法

- 設定ファイル
/etc/monit.conf
- 各サービス監視等の設定
/etc/monit.d/

サーバ監視例(named)

- /etc/monit.d/named.conf
check process named
    with pidfile "/var/run/named.pid"
    start program "/etc/init.d/named start"
    stop program "/etc/init.d/named stop"

※named プロセスを監視しプロセスが停止したら起動

設定後に起動

・文法チェック

monit -t

・起動

service monit start

時間が有れば

デモ

デモ環境（仮想マシン）

named は脆弱性のある古いバージョンを使用

注: 実際のサーバにやらないように

参考: 検証で利用したBIND脆弱性について

DNS サーバ BIND の脆弱性対策について(CVE-2015-5477)
https://www.ipa.go.jp/security/ciadr/vul/20150731-bind.html

PoC for BOND9 TKEY assert DoS (CVE-2015-5477)
https://github.com/robertdavidgraham/cve-2015-5477

更に高度な設定

サービスのポート応答を確認したり
メール通知する設定もあり

ドキュメント
https://mmonit.com/monit/documentation/monit.html

参考: 日本語の情報

「monit」でgoogle検索すると多数の情報あります。
下記を参考にさせて頂きました。ありがとうございます。

・15分で始めるmonitによるサーバ監視
http://shanon-tech.blogspot.jp/2011/11/15monit.html
・CentOS 6.5にmonitをインストールしてプロセス監視をする
http://qiita.com/ksworks/items/0f3bbfa9e0ba49b5ef06
・便利！プロセス監視をしてくれるサーバ監視ツールmonitの設定方法
http://ex-cloud.jp/techblog/?p=28

・・・他にも多数

まとめ

monitでサービスやプロセスを監視して

サービスが停止しても自動で再起動しよう！

障害対応を自動化しサーバ管理者に安眠を！