Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

  • Crear agentes en linux

    Posted by yogui801 on agosto 23, 2007 at 18:39

    buen día,

    estoy trabajando con el agente en linux 1.2, en red hat 4 y hago lo siguiente.

    -descomprimo el paquete de agente pandora.
    -creo la carpeta pandora_agent y copiamos el contenido que hay en la carpeta linux que se encuentra en el archivo descomprimido.
    -Se Edita el archivo de configuración. Como dirección ip y rutas de generación del archivo etc.
    -se copia el demonio del agente (pandora_agent_daemon) a la ruta /etc/init.d/

    -al usuario pandora le genero la clave publica y privada con el siguiente comando sobre el usuario de pandora: #ssh-keygen -b 1024 -t dsa
    -despues de generada la clave .pub la copia al archivo authorized_keys
    -ejecuto #/etc/init.d/pandora_agent_daemon start

    despues de hacer todos estos pasos, no me genera información, con los windows despues de montado el agente en las maquinas copio las claves generadas y estos funcionan perfectamente.

    he probado dando permisos pero no se que me hace falta o como tratar este inconveninete para los linux.

    les agradezco su colaboración.

    raul replied 17 years, 4 months ago 3 Members · 8 Replies
  • 8 Replies
  • manu

    Member
    agosto 24, 2007 at 11:44
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Ponlo en modo debug (debug a 1) y mira a ver si se genera el fichero XML en /var/spool/pandora/data_out/
    Saludos

  • yogui801

    Member
    agosto 25, 2007 at 01:04
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola,

    eso ya lo hice y el archivo lo genera, pero no lo envia ya que empeieza a pedir contraseña entonces no se??

  • raul

    Member
    agosto 25, 2007 at 13:35
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Prueba a hacer una primera conexión con SSH:

    [code:1]raul@stargazer:~$ ssh pandora@localhost

    Supongo que te pedirá que guardes la clave, algo así como:

    [code:1]The authenticity of host ‘localhost (127.0.0.1)’ can’t be established.
    RSA key fingerprint is 53:7b:06:bf:71:8e:0f:cf:30:a1:4e:5a:53:63:46:25.
    Are you sure you want to continue connecting (yes/no)?

    Escribe “yes”.

    Recuerda que el usuario debe ser “pandora” y tener creada la estructura $PANDORA_HOME/.ssh/authorized_keys

    Donde $PANDORA_HOME es el home del usuario pandora (en mi caso /home/pandora)

    Raúl

    Hola,

    eso ya lo hice y el archivo lo genera, pero no lo envia ya que empeieza a pedir contraseña entonces no se??

  • yogui801

    Member
    agosto 27, 2007 at 18:05
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    si cuando ejecuto esto y le doy yes se queda hay intermitente la y..

    The authenticity of host ‘localhost (127.0.0.1)’ can’t be established.
    RSA key fingerprint is 53:7b:06:bf:71:8e:0f:cf:30:a1:4e:5a:53:63:46:25.
    Are you sure you want to continue connecting (yes/no)?

    el agente lo tengo configurado en /opt/pandora_agent

    el usuario esta en la ruta /home/pandora

    donde le asigno ese valor que me indica abajo $PANDORA_HOME

    ??

  • yogui801

    Member
    agosto 27, 2007 at 20:02
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    el demonio del pandora_agent_daemon hay que ejecutarlo desde donde desde del root o desde el usuario pandora??

  • yogui801

    Member
    agosto 28, 2007 at 00:25
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Listo ya logre solucionar el problema.

    me faltaba descomentarear 2 líneas de código en el sshd_config, que esta ubicado en /etc/ssh/.

    #RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    La primera opción (RSAAuthentication) sirve para indicar cuando se permitirá autenticación RSA, está opción esta habilitada por defecto, y en el ejemplo está comentada porque sólo sirve para la versión 1 del protocolo SSH.

    La segunda opción (PubkeyAuthentication) es la que especifica si se podrán usar llaves públicas para demostrar la autenticidad de un usuario. Si su valor es yes como en el ejemplo, entonces se podrán emplear las llaves públicas, si por el contrario su valor es no, entonces el uso de llaves públicas quedará prohibido.

    La tercera opción (AuthorizedKeysFile) especifica el archivo que contiene las llaves públicas empleadas para la autenticación de los usuarios. Por defecto suele ser el archivo .ssh/autorized_keys, dentro de la carpeta personal de cada usuario.

    Acabe de diseñar un manual practico, poco explicación donde lo puedo subir.

  • yogui801

    Member
    agosto 28, 2007 at 00:25
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Listo ya logre solucionar el problema.

    me faltaba descomentarear 2 líneas de código en el sshd_config, que esta ubicado en /etc/ssh/.

    #RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    La primera opción (RSAAuthentication) sirve para indicar cuando se permitirá autenticación RSA, está opción esta habilitada por defecto, y en el ejemplo está comentada porque sólo sirve para la versión 1 del protocolo SSH.

    La segunda opción (PubkeyAuthentication) es la que especifica si se podrán usar llaves públicas para demostrar la autenticidad de un usuario. Si su valor es yes como en el ejemplo, entonces se podrán emplear las llaves públicas, si por el contrario su valor es no, entonces el uso de llaves públicas quedará prohibido.

    La tercera opción (AuthorizedKeysFile) especifica el archivo que contiene las llaves públicas empleadas para la autenticación de los usuarios. Por defecto suele ser el archivo .ssh/autorized_keys, dentro de la carpeta personal de cada usuario.

    Acabe de diseñar un manual practico, poco explicación donde lo puedo subir.

    Ahora donde consigo información de snmp, (como se configura trabajo etc)

  • raul

    Member
    agosto 28, 2007 at 13:24
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Si has hecho un pequeño manual, lo puedes subir al wiki:

    http://www.openideas.info/wiki/index.php?title=Pandora

    Listo ya logre solucionar el problema.

    me faltaba descomentarear 2 líneas de código en el sshd_config, que esta ubicado en /etc/ssh/.

    #RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    La primera opción (RSAAuthentication) sirve para indicar cuando se permitirá autenticación RSA, está opción esta habilitada por defecto, y en el ejemplo está comentada porque sólo sirve para la versión 1 del protocolo SSH.

    La segunda opción (PubkeyAuthentication) es la que especifica si se podrán usar llaves públicas para demostrar la autenticidad de un usuario. Si su valor es yes como en el ejemplo, entonces se podrán emplear las llaves públicas, si por el contrario su valor es no, entonces el uso de llaves públicas quedará prohibido.

    La tercera opción (AuthorizedKeysFile) especifica el archivo que contiene las llaves públicas empleadas para la autenticación de los usuarios. Por defecto suele ser el archivo .ssh/autorized_keys, dentro de la carpeta personal de cada usuario.

    Acabe de diseñar un manual practico, poco explicación donde lo puedo subir.

    Ahora donde consigo información de snmp, (como se configura trabajo etc)