Munin-node sur pfSense

Cet article détaille l’installation et la configuration du client munin-node sur la distribution pfSense, ici dans sa version 2.2.x.

MàJ 2016.05.08: La manip a un peu changé avec l’arrivée de pfSense 2.3. Plus de détails à la fin de l’article.

Installation du paquet munin-node:

Pour chercher un paquet sous pfSense:

Pour mettre à jour les paquets installés:

Le paquet smartmontools permet de surveiller l’état du système de stockage via SMART. Il n’est pas obligatoire si l’on ne souhaite pas surveiller le ou les disques durs.

Pour lancer le process smartd:

Une fois smartd et le client munin-node installés, il faut lancer la détection et l’activation des plugins Munin.
Commençons par lancer munin-node:

Pour le lancer définitivement jusqu’au prochain redémarrage:

Affichage des plugins activés ou désactivés, ainsi que ceux suggérés:

Activation des plugins manquants:

Une fois tous les plugins activés, il faut lancer le process munin-node. En l’état, il faut le lancer manuellement à chaque redémarrage de la passerelle pfSense. Comme son nom l’indique, c’est une passerelle Internet, celle-ci est donc très rarement amenée à être redémarrer. Voici un petit script permettant de réaliser toutes les actions nécessaires:

Une fois lancé, il ne reste plus qu’à autoriser le serveur munin à interroger le client précédemment installé. Dans /usr/local/etc/munin/munin-node.conf, il suffit de rajouter l’adresse IP du serveur Munin:

Pour sécuriser un peu plus l’instance munin-node, il est possible de n’autoriser que certaines adresses IP du client a être interrogées par le serveur Munin. Toujours dans /usr/local/etc/munin/munin-node.conf, ajouter l’adresse IP LAN de la passerelle pfSense (exclu de facto l’adresse IP WAN):

MàJ 2016.05.08: La manip a un peu changée avec l’arrivée de la version 2.3 et l’utilisation de pkg pour la gestion des paquets de la communauté pfSense. Il faut juste activer le repo FreeBSD et désactiver le repo pfSense le temps de la manip. J’aurais bien aimé faire autrement mais j’ai essayé à peu près toutes les configs:
– repo pfsense uniquement: pas moyen d’installer munin-node
– repo FreeBSD uniquement: le wizard de gestion des paquets se vautre dans l’interface Web. Normal, il ne peut plus accéder aux paquets pfSense
– les 2 repos activés: beaucoup de conflits, notamment sur le paquet « pkg »… Les versions ne sont pas les mêmes sur les 2 repos. pkg-update et pkg-upgrade ne fonctionnent plus.

Donc une fois munin-node installé, il suffit de réactiver le repo pfSense et de ne pas lancer de mises à jour des paquets FreeBSD.
Le fichier de conf est le suivant: /usr/local/etc/pkg/repos/pfSense.conf

Exemple ici avant d’installer munin-node:

Une fois le repo FreeBSD activé, il suffit de suivre la procédure pour pfSense 2.6: pkg update puis pkg install munin-node. Dès lors que les paquets sont installés, il faut revenir à la configuration d’origine via le fichier /usr/local/etc/pkg/repos/pfSense.conf:

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.