Установка пакета inno-samba-dc-exporter

Установите пакет:

  • при установке из репозитория выполните:

    • Astra Linux

    • РЕД ОС

    sudo apt install inno-samba-dc-exporter -y
    sudo dnf install samba-dc-exporter -y

  • при установке из архива укажите путь к распакованным файлам и имена пакетов; например:

    • Astra Linux

    • РЕД ОС

    sudo apt install ./packages/inno-samba-1.6.0/python3-prometheus-client_0.18.2_amd64.deb -y
sudo apt install ./packages/inno-samba-1.6.0/inno-samba-dc-exporter_1.7.3_amd64.deb -y
    sudo dnf install ./packages/python3-prometheus-client-0.18.2-1.x86_64.rpm -y
sudo dnf install ./packages/samba-dc-exporter-1.7.3-1.noarch.rpm -y

По завершении установки запускается сервис samba-dc-exporter.service.

Выполните необходимую настройку:

  1. Отредактируйте конфигурационный файл config.yaml, который создается при установке в каталоге /app/samba-dc-exporter/etc/ (см. описание настроек в разделе «Мониторинг Эллес»).

    Минимальный набор настроек для корректного формирования метрик:

    • dc_hostname — имя хоста контроллера домена, для которого требуется формировать и экспортировать метрики (по умолчанию используется имя текущего хоста);

    • domain_name — имя домена, в рамках которого осуществляется мониторинг (по умолчанию используется имя локального домена);

    • ldap_search_path — путь для проверки работоспособности поиска в LDAP;

      В текущем варианте реализации проверки используется контейнер Users. Таким образом, в качестве пути достаточно указать уникальное имя домена (DN).

    • creds_type — способ аутентификации при выполнении проверки работоспособности поиска в LDAP, проверки работоспособности KDC и некоторых других проверок:

      • ccache — использовать для аутентификации файлы keytab и ccache, указанные в параметрах file_keytab и file_ccache;

      • не задан (по умолчанию параметр закомментирован) или любое значение, отличное от ccache — использовать для аутентификации значения параметров ldap_user и ldap_user_pw, заданные в файле cred по пути из параметра ldap_credentials_path.

  2. Если параметр creds_type раскомментирован и содержит значение ccache:

    • дополнительно задайте следующие параметры:

      • file_keytab — расположение и имя файла keytab для аутентификации по протоколу Kerberos;

        Пример формирования файла с помощью утилиты ktutil при использовании MIT Kerberos:

        ktutil
ktutil:  addent -password -p username@DOMAIN.NAME -k 0 -e aes256-cts
Password for username@DOMAIN.NAME:
ktutil: wkt /tmp/username.keytab
ktutil: quit

        Пример формирования файла с помощью утилиты ktutil при использовании Heimdal Kerberos:

        ktutil -k /tmp/username.keytab add -p username@DOMAIN.NAME -V 0 -e aes256-cts

      • file_ccache — расположение и имя файла ccache для аутентификации по протоколу Kerberos;

        Пример формирования файла с помощью утилиты kinit:

        kinit -c /tmp/username -kt /tmp/username.keytab username@DOMAIN.NAME

    • обеспечьте доступ к ним пользователя samba-dc-exporter:

      sudo chown samba-dc-exporter:samba-dc-exporter /tmp/username /tmp/username.keytab

  3. Если параметр creds_type закомментирован или имеет значение, отличное от ccache, отредактируйте файл cred, который создается при установке в каталоге /app/samba-dc-exporter/etc/, или, если в параметре ldap_credentials_path в config.yaml вы указали другой путь, создайте файл и поместите его в выбранный каталог.

    В файле cred укажите имя (ldap_user) и пароль (ldap_user_pw) учетной записи для доступа к LDAP:

    • предварительно закодируйте имя и пароль с помощью base64:

      echo -n "username-or-password" | base64

    • добавьте полученные значения в соответствующие строки в файле.

  4. При необходимости в файле cred укажите имя (http_user) и пароль (http_user_pw) учетной записи для аутентификации по HTTP/HTTPS:

    • предварительно закодируйте имя и пароль с помощью base64:

      echo -n "username-or-password" | base64

    • добавьте полученные значения в соответствующие строки в файле.

  5. Для применения изменений перезапустите сервис samba-dc-exporter.service:

    sudo systemctl restart samba-dc-exporter.service
При установке новых версий пакета inno-samba-dc-exporter или его удалении используются стандартные средства пакетного менеджера для управления конфигурационными файлами. По умолчанию сохраняются локальные версии файлов config.yaml и cred, если они существуют.

Убедитесь, что сервис работает и активен:

sudo systemctl status samba-dc-exporter.service

По умолчанию метрики доступны по URL http://127.0.0.1:9099.

Для сохранения в файл, например, используйте:

  • если в файле cred не заданы имя пользователя и пароль для аутентификации по HTTP:

    curl http://127.0.0.1:9099 > /tmp/samba-dc-exporter.txt

  • если имя пользователя и пароль для аутентификации по HTTP в файле cred заданы, укажите их:

    curl -u dc-exporter-user:dc-exporter-password http://127.0.0.1:9099 > /tmp/samba-dc-exporter.txt

В случае недоступности метрик по ожидаемому URL см. логи экспортера в каталоге, указанном в config.yaml. По умолчанию — /app/samba-dc-exporter/logs/.