Brzmiący niczym imię czukockiego partyzanta tytuł dzisiejszego wpisu jest tak naprawdę nazwą programu do monitorowania serwera linuksowego (i być może nie tylko – nie zagłębiałem się w zagadnienie aż tak mocno, może jest też wersja pod inne systemy).

Munin to nic innego jak proces systemowy, który za pomocą serwera www raportuje – w postaci mnóstwa wykresów i cyferek – najrozmaitsze parametry systemowe. Przechowuje również średnie dzienne, tygodniowe, roczne i tak dalej – dzięki temu wiemy jakie zakresy parametrów są „normalne” dla naszego systemu i łatwiej możemy wychwycić jakieś odstępstwa.

Dzięki licznym wtyczkom Munin potrafi nie tylko monitorować podstawowe parametry systemu (jak na przykład zużycie pamięci, procesora, ilość uruchomionych / uśpionych wątków i procesów czy szczegóły związane z dyskami twardymi: miejsce, ilość plików, ilość aktualnie otwartych plików, przepustowości poszczególnych dysków z rozbiciem na odczyt/zapis itd), ale ma też możliwość podłączenia się do praktycznie każdego rodzaju serwera: apache, mysql/postgres, ssh, email i zyliony innych, których teraz nie pamiętam, ale których lista nazw zajmuje trzy kolumny drobnym maczkiem. I dla każdego z nich cierpliwie buduje szczegółowe statystyki, które następnie prezentuje użytkownikowi.

Niestety, skonfigurowanie Munin-a żeby w ogóle wystartował może okazać się skomplikowane. Mi zajęło około pół dnia, żeby prawidłowo skonfigurować wszystkie interesujące mnie wtyczki. Najtrudniejsze okazało się – niespodzianka – podłączenie Munin-a do mojego serwera Apache, który zajmuje się wyświetlaniem właśnie czytanego przez Ciebie, Czytelniku, bloga (a także, od kilkunastu dni, wyświetlaniem statystyk generowanych przez Munin-a – takie trochę jakby kółko wzajemnej adoracji). Kłopot polegał na tym, że serwer działa na porcie 443 (i automatycznie przekierowuje http:// na https://), a Munin z https:// za bardzo się nie lubią i w związku z tym miałem zgryz jak przekonać Apacza, żeby serwował Munin-owi statystyki po porcie 80. Ale w końcu się udało.

Ostatnim krokiem było zabezpieczenie Munin-a przed dostępem publicznym – udało mi się założyć prosty login, dzięki czemu jak ktoś będzie próbował wejść na https://xpil.eu/munin/, zostanie najpierw zapytany o nazwę użytkownika i hasło. Dzięki temu, że nazwę użytkownika „haraburda-mnisiego-kamienia” ciężko zgadnąć, nie mówiąc już o haśle „m2OhNDL8lsWQndQP1SU0PlpfTJI4YQ6Ksz8EW” (bez cudzysłowów), nikt mi nie będzie zaglądał gdzie nie powinien.

A tak wygląda Munin w akcji: