Benoît Sibaud : Liens sans protocole (14 avril 2015 22:33:19)
Suite à mon post[message sur le forum pour obtenir des conseils sur l'installation de graylog :
http:](//linuxfr.org/forums/linux-debian-ubuntu/posts/demande-de-conseils-procedures-recentes-pour-graylog2)
Pré-requis
===========
Openjdk-7-jre
--------------------
Premièrement, il faut mettre à jour nos dépôts :
_apt-get -y update_
Nous téléchargeons openjdk-7-jre :
_apt-get install openjdk-7-jre_
Mongodb
----------
apt-get install mongodb mongodb-server
Mongodb utilise le ports 27017 pour l'écoute et le port 28017 pour l'administration. Nous allons dans un premier temps créer un utilisateur graylog avec comme mot de passe mystrongpassword :
_$ mongo
MongoDB shell version: 1.4.4
url: test
connecting to: test
type "help" for help
> use graylog2
switched to db graylog2
> db.addUser('graylog', 'mystrongpassword')
{
"user" : "graylog",
"readOnly" : false,
"pwd" : "3a645a39bef99c8bba9c805e06536240"
}
> db.auth('graylog', 'mystrongpassword')
1
> exit_
Il n’est pas nécessaire de créer de base de données (collection) ou de table, mongodb les créera à la demande. Cependant il faudra démarrer le service :
_/etc/init.d/mongodb_
Tant que nous y sommes autant automatiser le lancement au démarrage du serveur :
_update-rc.d mongodb defaults_
Elasticsearch
-----------
Pour des raisons de performance Graylog2 utilise un système d’indexation de données via elasticsearch. Nous téléchargerons le package debian depuis le site d'elasticsearch :
_wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.10.deb_
Une fois le téléchargement terminé, nous installons le paquet avec l’utilitaire dpkg :
_dpkg -i elasticsearch-0.90.10.deb_
Il faudra apporter une modification au fichier de configuration d’elasticsearch situé dans /etc/elasticsearch/elasticsearch.yml :
_echo 'cluster.name: graylog2' >> /etc/elasticsearch/elasticsearch.yml_
Nous démarrons elasticsearch :
_/etc/init.d/elasticsearch start_
Remarques : Puisque nous avons installer elasticsearch via un paquet debian, nous n’avons pas besoin de créer un script de démarrage dans /etc/init.d contraitement à une installation via les sources (tar.gz).
Nous automatisons elasticsearch au démarrage :
_update-rc.d elasticsearch defaults_
Installation de Graylog2
===========
Tous les paquets liés à Graylog2 seront installés dans le répertoire /opt du serveur.
Graylog2-server
-----------
Téléchargeons les sources de graylog2-server :
_wget https://github.com/Graylog2/graylog2-server/releases/download/0.20.0/graylog2-server-0.20.0.tgz_
_tar xvzf graylog2-server-0.20.0.tgz_
Renommons le répertoire graylog2-server-0.20.0 en graylog2-server :
_mv /opt/graylog2-server-0.20.0 /opt/graylog2-server_
Copier le fichier de configuration /opt/graylog2-server/graylog2.conf.example vers /etc/graylog2.conf
_cp /opt/graylog2-server/graylog2.conf.example /etc/graylog2.conf
Deux paramètres sont à modifier dans ce fichier /etc/graylog2.conf : **password_secret** et **root_password_sha2** :
**password_secret** : il s’agit d’une clé secrète qui sera utilisée pour le cryptage des mots de passe. Vous pouvez générer une clé facilement avec la commande : _pwgen -s 96 1_
**root_password_sha2** : il s’agit du hash SHA2 du mot de passe utilisé pour la première connexion. Vous pouvez le générer avec la commande : _echo -n <votreMotDePasse>| shasum -a 256_
Démarrer le serveur graylog2 pour vérifier qu'il n'y ait aucune erreur, le mode debug s'affichera dans la sortie standard. Il y a également un fichier de log dans /opt/graylog-server/ !
_cd /opt/graylog-server/bin/ && ./graylog2ctl start_
Copiez le contenu du script suivant dans /etc/init.d/graylog2 :
#!/bin/bash
### BEGIN INIT INFO
# Provides: graylog2
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Starts graylog2
# Description: Starts graylog2 using start-stop-daemon
### END INIT INFO
NAME=graylog2
GL_HOME=/opt/graylog2
GL_PID=/tmp
CMD=$1
start() {
echo "Starting $NAME ..."
java -jar $GL_HOME/graylog2-server.jar &
}
stop() {
PID=`cat $GL_PID/$NAME.pid`
echo "Stopping $NAME ($PID) ..."
kill $PID
}
restart() {
echo "Restarting graylog2-server ..."
stop
start
}
case "$CMD" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo "Usage $0 {start|stop|restart}"
esac
Donnez les droits d’execution au script /etc/init.d/graylog2 :
_chmod +x /etc/init.d/graylog2_
Pour automatiser le démarrage du serveur graylog2 :
_update-rc.d graylog2 defaults_
Graylog-web-interface
-----------
Téléchargeons les sources de graylog-web-interface
wget https://github.com/Graylog2/graylog2-web-interface/releases/download/0.20.0/graylog2-web-interface-0.20.0.tgz
Nous décompressons l’archive :
tar xvfz graylog2-web-interface-0.20.0.tgz
Nous nous déplaçons dans graylog2-web-interface-0.20.0 :
cd graylog2-web-interface-0.20.0/
Nous allons ensuite éditer le fichier de configuration conf/graylog2-web-interface.conf pour modifier 2 variables
_graylog2-server.uris= »http://127.0.0.1:12900/_ : il s’agit de la liste des serveurs graylog2 sur lesquels va se connecter l’interface. Dans notre cas, il suffit de mettre l’uri du serveur local application.secret : il s’agit d’une clé secrète. Comme plus haut, vous pouvez la générer avec la commande : pwgen -s 96 1
L’interface se démarre ensuite simplement en lançant le script bin/graylog2-web-interface ou comme ci-dessous pour lancer le script en arrière plan :
_nohup bin/graylog2-web-interface &_
Copiez le script suivant dans /etc/init.d/graylog2-web :
#!/bin/bash
### BEGIN INIT INFO
# Provides: graylog2-web-interface
# Required-Start: $all
# Required-Stop: $all
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: Starts graylog2-web-interface
# Description: Starts graylog2-web-interface using start-stop-daemon
### END INIT INFO
NAME=graylog2-web-interface
GL_HOME=/opt/graylog2-web-interface
GL_PID=/tmp
CMD=$1
start() {
echo "Starting $NAME ..."
cd $GL_HOME/bin/ && ./graylog2-web-interface &
}
stop() {
echo "Stopping $NAME ..."
cd $GL_HOME/bin && pkill graylog2-web-interface
#PID=`cat $GL_PID/$NAME.pid`
#echo "Stopping $NAME ($PID) ..."
#kill $PID
}
restart() {
echo "Restarting graylog2-web-interface ..."
stop
start
}
case "$CMD" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo "Usage $0 {start|stop|restart}"
esac
Rendez-executable de script :
_Chmod +x /etc/init.d/graylog-web-interface_
Automatisation du script au démarrage :
_Update-rc.d graylog-web-interface defaults_
Une fois démarré, le serveur est accessible via le port 9000 :
http://@IP:9000/