Hola gente, continuamos con la actividad de la entrada anterior. Si hab茅is llegado aqu铆 no se como, os recomiendo que la visit茅is para no perderos nada.
Antes probar Pandora tenemos que preparar las m谩quinas que ser谩n controladas por Pandora. Usaremos el protocolo v2 y v2c en Linux porque es el mas usado aunque os recomiendo que estudi茅is tambi茅n el v3 que para monitoreo de equipos en remoto casi lo veo fundamental. La preparaci贸n que veremos ser谩 bastante sencilla aunque preparar una buena red de monitoreo tiene bastante trabajo previo y tiene mas complejidad de lo que parece.
Primero vamos con Windows Server.
La configuraci贸n de SNMP en Microsoft Windows es bastante f谩cil as铆 que vamos
directamente a ello. Usar茅 Windows Server 2016 por que es la 煤nica versi贸n que
tengo pero supongo que en las m谩s recientes ser谩 parecido.
Una vez arrancado el servidor vamos a instalar el servicio SNMP en el men煤 “Roles y caracter铆sticas” y en la secci贸n “servicio SNMP".
Cuando termine la secuencia de instalaci贸n del servicio, vamos a services.msc desde el men煤 ejecutar de Windows.
Localizamos “Servicio SNMP” en la lista.
Hacemos clic con el bot贸n derecho del rat贸n, y al final del men煤 contextual “Propiedades”. En el men煤 que aparece configuraremos dos pesta帽as:
Seguridad. Aqu铆 configuramos el community string, que es el nombre de la red SNMP que a su vez es la contrase帽a que espera un agente para responder a peticiones SNMP desde un servidor.
En este caso el community es oficinas. Otra cosa a configurar es los host que queremos autorizar para el servicio. Aqu铆 pondr茅 la ip que he guardado para Pandora FMS: 172.16.20.100
Clic en “Aplicar” y “Aceptar”.
Ahora en la pesta帽a “Agente podemos rellenar algunos datos de contacto del
admin del server y donde est谩 situado. Sobre todo hacemos clic en todos los
servicios disponibles para SNMP.
Para terminar con Windows Server he a帽adido un dominio y un servidor web desde roles y caracter铆sticas para que el server tenga algo de trabajo.
Ahora Linux Mint.
Como viene a ser costumbre en GNU/Linux, la configuraci贸n es un poquito mas
complicada pero luego se notar谩 la diferencia, ya ver茅is. Para Red Hat / CentOS la configuraci贸n es muy similar, solo con unos cambios m铆nimos.
De momento empezamos en la terminal instalando algunos paquetes.
~# sudo apt install snmp snmpd snmpd-utils snmp-mibs-downloader
o en CentOS ser铆a:
~# yum install -y snmp snmpd snmpd-utils snmp-mibs-downloader
El paquete snmp-mibs-downloader no est谩 en los repositorios por defecto de algunas distribuciones. Es posible que teng谩is que activar los repositorios non-free en vuestro gestor de paquetes.
Con todo instalado vamos a editar el archivo de configuraci贸n para el demonio snmp, podemos localizarlo en /etc/snmp/snmpd.conf y configurarlo con vuestro editor favorito, en mi caso nano.
Yo para mi caso he usado la siguiente configuraci贸n, pero para el vuestro tendr茅is que hacer las actualizaciones pertinentes.
# Es interesante asignar algunos datos para identificar la m谩quina
sysLocation ‘oficinas primera planta’
sysContact Me <admin@pandora.local>
sysName LinuxMint
sysDescr ‘PC de admin oficinas’
# si esta opci贸n aparece sin comentar, comentenla
#mib:
# sysservices: The proper value for the sysServices object.
# arguments: sysservices_number
sysServices 72
sysObjectID 1.3.6.1.2.1.2021.1
# El OID para est谩 maquina lo encontr茅 en un foro
# si esta opci贸n viene sin comentario, comentenla
# master agentx
# agentaddress: La direcci贸n IP y el n煤mero de puerto que escuchar谩 el
agente.
# De forma predeterminada, el agente escucha todo el
tr谩fico de cualquier
# interfaz en el puerto SNMP predeterminado
(161).
agentAddress udp:172.16.20.2:161
agentAddress udp:127.0.0.1:161
trap2sink 172.16.20.100 oficinas
###################################################
# SECCI脫N: Configuraci贸n del control de acceso
# Esta secci贸n
define a qui茅n se le permite hablar con el agente snmp.
# Acceso de
solo lectura para todos a la vista del sistema
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
view systemonly included .1.3.6.1.2.1.2.2
#la 煤ltima es el OID de Pandora FMS
# rocommunity: a SNMPv1/SNMPv2c acceso solo lectura para el community name
oficinas.
rocommunity oficinas 127.0.0.1
rocommunity oficinas 172.16.20.0/24
# no usaremos IPV6 as铆 que podemos dejar estas lineas comentadas.
#rocommunity6 public default -V systemonly
#rocommunity6 public default -V systemonly
Cuando terminemos guardamos el archivo y salimos del editor.
Podemos reiniciar el daemon SNMP en la terminal con:
~# systemctl restart snmpd.service
Podemos comprobar que est谩 en marcha con:
~# sytemctl status snmpd.service
Para terminar probamos la configuraci贸n con el siguiente comando en la terminal:
~# snmpwalk -v2c -c oficinas 127.0.0.1 | more
Ahora para terminar tenemos que abrir el puerto 161 TCP que es el que usa SNMP para comunicarse, en Linux Mint tenemos un interfaz para realizar esta tarea c贸modamente con UFW.
Con todo listo ya podemos arrancar Pandora FMS pero eso lo dejaremos para el pr贸ximo post. No se lo pierdan que ahora viene lo bueno.
No hay comentarios:
Publicar un comentario