Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Bienvenido a la comunidad de Pandora FMS Forums Soporte de la comunidad instalacion pandora server en Windows – OJO! NO SOPORTADO

  • iam33

    Member
    septiembre 29, 2006 at 14:16
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Me acaba de surgir una duda:
    El tipo de seguridad que se pretende seguir es ssh, por lo que tengo que instalar,supongo, cygwin?

  • iam33

    Member
    septiembre 29, 2006 at 15:55
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Bueno….aahora si que mis andanzas solitarias han tenido que parar hasta que alguien me eche un cable…
    Tras configurar el archivo de configuracion con los parametrosque indicas en el foro q me comentaste,Raul, me sale el siguiente error:

    [code:1]
    Pandora Server 1.2 Beta2 Build PS60629 Copyright (c) 2004-2006 ArticaST
    This program is Free Software, licensed under the terms of GPL License v2 or lat
    er.
    You can download latest versions and documentation at http://pandora.sourceforge
    .net.

    [ERROR] This isn’t Linux. Pandora Server its only OFFICIALLY supported in Linux
    Contact us if you require assistance running Pandora Server over other OS
    con lo q pararé hasta tener noticias vuestras….

  • raul

    Member
    septiembre 29, 2006 at 17:18
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Bueno, esto estaba pensado para que no se utilizase otro sistema que no fuese GNU/Linux, pero una vez que ya se ha desatado todo el hilo…

    La línea 75 del fichero pandora_serverbinpandora_config.pm comienza con:

    [code:1]die “[ERROR] This isn’t Linux. Pandora Server…

    Simplemente comenta esta línea (añadiendo un # delante de la misma)

    No sé si habrá más verificaciones como esta que paren el servidor 😀

    Pero, seguimos recomendando GNU/Linux.. no sabemos como va a responder en Windows en producción…

    Raúl

  • iam33

    Member
    octubre 2, 2006 at 14:14
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
    lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio…

  • anonymous

    Member
    octubre 2, 2006 at 14:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Sí, necesitas el SSh, claro

    Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
    lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio…

  • raul

    Member
    octubre 2, 2006 at 22:03
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Según está programado el agente de windows, necesitas un servidor SSH instalado para que recoga los datos, ya que SOLO envía los datos vía SSH, bien el openssh que tiene cygwin, o bien otro, si es que lo encuentras 😀

    Otra opción es recoger los datos que genera el agente de forma temporal y depositarlos en el directorio del servidor Pandora, esto funcionaba en versiones anteriores del agente, pero desde luego no es la forma más correcta de hacerlo, con lo cual si lo intentas no podremos ayudarte mucho.

    Solución: GNU/Linux o la imagen WMware (ver http://www.openideas.info/phpbb/viewtopic.php?t=93)

    Raúl

    Lo probaré en cuanto tenga un ratin y te comento, pero mientras me podrías comentar algo sobre el tema del cygwin?
    lo necesito realmente por el tema del ssh? en principio me gustaria acceder con una cuenta local de administracion aunque si que barajaba la idea de accerlo con sspi o algo parecido que permitiese el login por usuario de dominio…

  • iam33

    Member
    noviembre 15, 2006 at 17:35
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Por fin he terminado de instalar el servidor y la consola de este, y parece funcionar correctamente, pero el problema viene ahora con el agente:
    De momento para realizar pruebas he instalado el agente en la misma maquina del servidor, os cuento los pasos que he seguido por si he metido la pata en alguno de ellos:
    Descomprimo el directorio bin del agente en pandora_agente y cambiar los parametros de configuracion, genero las claves publica y privada y las copio a la ruta del servidor concatenandolas al fichero de autorizacion, tras arrancar el servicio sshd con el usuario SYSTEM, he probado a realizar el test de conexion quedandose en:
    [code:1]C:pandora_agent>pandoraAgent –test-ssh
    Public key file: C:pandora_agentkeyid_dsa.pub
    Private key file: C:pandora_agentkeyid_dsa
    Connecting with 127.0.0.1…
    y de ahí no pasa.

    Por favor echadme un cable que despues de haber podido llegar hasta aqui no me gustaria quedar en el intento…
    😆
    Muchas gracias

  • raul

    Member
    noviembre 16, 2006 at 02:35
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    ¿Has probado con la versión 1.3 del agente? Había un pequeño bug que, según como generases las claves, puede darte algún problema.

    Bájate el binario del SVN:

    https://svn.sourceforge.net/svnroot/pandora/trunk/pandora_agents/win32/bin/PandoraAgent.exe

    y sustituye el tuyo :-D.

    De todas formas, si has seguido los pasos del hilo http://www.openideas.info/phpbb/viewtopic.php?t=89 (acabo de añadir la generación completa de las claves, puedes acceder directamente a la dirección
    http://www.openideas.info/phpbb/viewtopic.php?p=646#646), prueba a hacer una conexión local:

    [code:1]ssh -vv [email protected]

    Verifica que la clave privada es del tipo:
    [code:1]—–BEGIN DSA PRIVATE KEY—–
    MIIBugIBAAKBgQDTFcDxgoUe2ueADSJIEHCAXJnQkzAmEZHOYQL17W0daVoj59Ur
    SZPIIFAdQrfPIwn0A1TcpThagQKOg6VW5xxPH+0OywERy/EayRoE+ULMlrOFm93m
    PetsMUM+8MyTJ5mee3LNbeG1uMaWhBbj3ACShc6bbNkPT6U9x5tPABPtcwIVAPki
    u68N6kP6uzR6142Q1s/hd0FZAoGAZDjbdMUj36Qc3/HzBOu2u2+d2VahddOF0gHi
    30M8W7gdNK0JB2io3IZnkXtxJMA/aV3+tbx0ZbRmPcobjueWll30vn63IMCVF5dr
    2//t8zd34KaHes5iwG2zNJcj3bSI+GDWwCK1izULXLG4PfekeLVe1mC2ASI/Ak7R
    ByZCPk4CgYBiuy30gWCbloQNpeYXNuxenUTjR6+2FgDpiy7NMCVfDIoqzj+r8Xj4
    MAYWQA5Dofxh2kiOQsx9xhhdsgIiv/8sP38jYsbx6d8WgIbnrEvoSvkIlwRT9vpO
    GaI/ZAHTovBmr85YIuBkfqFTX4MFp9blb4iHYnVnSwKK+UUW0jh7rwIUYHnkKDYz
    LZlDqxfKn4PYjkvMu+k=
    —–END DSA PRIVATE KEY—–

    y la pública del tipo:

    [code:1]ssh-dss AAAAB3NzaC1kc3MAAACBANMVwPGChR7a54ANIkgQcIBcmdCTMCYRkc5hAvXtbR1pWiPn1StJ
    k8ggUB1Ct88jCfQDVNylOFqBAo6DpVbnHE8f7Q7LARHL8RrJGgT5QsyWs4Wb3eY962wxQz7wzJMnmZ57
    cs1t4bW4xpaEFuPcAJKFzpts2Q9PpT3Hm08AE+1zAAAAFQD5IruvDepD+rs0eteNkNbP4XdBWQAAAIBk
    ONt0xSPfpBzf8fME67a7b53ZVqF104XSAeLfQzxbuB00rQkHaKjchmeRe3EkwD9pXf61vHRltGY9yhuO
    55aWXfS+frcgwJUXl2vb/+3zN3fgpod6zmLAbbM0lyPdtIj4YNbAIrWLNQtcsbg996R4tV7WYLYBIj8C
    TtEHJkI+TgAAAIBiuy30gWCbloQNpeYXNuxenUTjR6+2FgDpiy7NMCVfDIoqzj+r8Xj4MAYWQA5Dofxh
    2kiOQsx9xhhdsgIiv/8sP38jYsbx6d8WgIbnrEvoSvkIlwRT9vpOGaI/ZAHTovBmr85YIuBkfqFTX4MF
    p9blb4iHYnVnSwKK+UUW0jh7rw== dsa-key-20061115

    Recuerda que esta última debe estar en [code:1]/home/pandora/.ssh/authorized_keys, con los permisos adecuados (me remito al Post citado al pincipio)

    Las dos claves que he publicado me funcionan perfectamente, puedes usarlas como prueba.

    También te pongo mi fichero /etc/sshd_config, al que he hecho algún cambio…:

    [code:1]$ cat sshd_config
    # $OpenBSD: sshd_config,v 1.73 2005/12/06 22:38:28 reyk Exp $

    # This is the sshd server system-wide configuration file. See
    # sshd_config(5) for more information.

    # This sshd was compiled with PATH=/bin:/usr/sbin:/sbin:/usr/bin

    # The strategy used for options in the default sshd_config shipped with
    # OpenSSH is to specify options with their default value where
    # possible, but leave them commented. Uncommented options change a
    # default value.

    Port 22
    #Protocol 2,1
    #AddressFamily any
    ListenAddress 127.0.0.1
    #ListenAddress ::

    # HostKey for protocol version 1
    #HostKey /etc/ssh_host_key
    # HostKeys for protocol version 2
    #HostKey /etc/ssh_host_rsa_key
    HostKey /etc/ssh_host_dsa_key

    # Lifetime and size of ephemeral version 1 server key
    #KeyRegenerationInterval 1h
    #ServerKeyBits 768

    # Logging
    # obsoletes QuietMode and FascistLogging
    #SyslogFacility AUTH
    #LogLevel INFO

    # Authentication:

    #LoginGraceTime 2m
    PermitRootLogin yes
    StrictModes no
    #MaxAuthTries 6

    RSAAuthentication no
    PubkeyAuthentication yes
    #AuthorizedKeysFile .ssh/authorized_keys

    # For this to work you will also need host keys in /etc/ssh_known_hosts
    #RhostsRSAAuthentication no
    # similar for protocol version 2
    #HostbasedAuthentication no
    # Change to yes if you don’t trust ~/.ssh/known_hosts for
    # RhostsRSAAuthentication and HostbasedAuthentication
    #IgnoreUserKnownHosts no
    # Don’t read the user’s ~/.rhosts and ~/.shosts files
    #IgnoreRhosts yes

    # To disable tunneled clear text passwords, change to no here!
    PasswordAuthentication no
    PermitEmptyPasswords yes

    # Change to no to disable s/key passwords
    #ChallengeResponseAuthentication yes

    # Kerberos options
    #KerberosAuthentication no
    #KerberosOrLocalPasswd yes
    #KerberosTicketCleanup yes
    #KerberosGetAFSToken no

    # GSSAPI options
    #GSSAPIAuthentication no
    #GSSAPICleanupCredentials yes

    # Set this to ‘yes’ to enable PAM authentication, account processing,
    # and session processing. If this is enabled, PAM authentication will
    # be allowed through the ChallengeResponseAuthentication mechanism.
    # Depending on your PAM configuration, this may bypass the setting of
    # PasswordAuthentication, PermitEmptyPasswords, and
    # “PermitRootLogin without-password”. If you just want the PAM account and
    # session checks to run without PAM authentication, then enable this but set
    # ChallengeResponseAuthentication=no
    #UsePAM no

    #AllowTcpForwarding yes
    #GatewayPorts no
    #X11Forwarding no
    #X11DisplayOffset 10
    #X11UseLocalhost yes
    #PrintMotd yes
    #PrintLastLog yes
    #TCPKeepAlive yes
    #UseLogin no
    UsePrivilegeSeparation yes
    #PermitUserEnvironment no
    #Compression delayed
    #ClientAliveInterval 0
    #ClientAliveCountMax 3
    #UseDNS yes
    #PidFile /var/run/sshd.pid
    #MaxStartups 10
    #PermitTunnel no

    # no default banner path
    #Banner /some/path

    # override default of no subsystems
    Subsystem sftp /usr/sbin/sftp-server

    Verifica que el puerto 22 esté escuchando :-D:

    [code:1]
    C:pandorakey>netstat -an |findstr 22
    TCP 127.0.0.1:22 0.0.0.0:0 LISTENING

    Por fin he terminado de instalar el servidor y la consola de este, y parece funcionar correctamente, pero el problema viene ahora con el agente:
    De momento para realizar pruebas he instalado el agente en la misma maquina del servidor, os cuento los pasos que he seguido por si he metido la pata en alguno de ellos:
    Descomprimo el directorio bin del agente en pandora_agente y cambiar los parametros de configuracion, genero las claves publica y privada y las copio a la ruta del servidor concatenandolas al fichero de autorizacion, tras arrancar el servicio sshd con el usuario SYSTEM, he probado a realizar el test de conexion quedandose en:
    [code:1]C:pandora_agent>pandoraAgent –test-ssh
    Public key file: C:pandora_agentkeyid_dsa.pub
    Private key file: C:pandora_agentkeyid_dsa
    Connecting with 127.0.0.1…
    y de ahí no pasa.

    Por favor echadme un cable que despues de haber podido llegar hasta aqui no me gustaria quedar en el intento…
    😆
    Muchas gracias

  • iam33

    Member
    noviembre 17, 2006 at 17:03
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Nada….esto sigue igual y me empiezo a desesperar…cuando parece que todo esta a punto de salir…zas!…
    Sigo en el mismo punto:

    [code:1]C:pandora_agentbin>pandoraAgent –test-ssh
    Public key file: C:pandora_agentbinkeyid_dsa.pub
    Private key file: C:pandora_agentbinkeyid_dsa
    Connecting with 127.0.0.1…

    He generado de nuevo las claves como indicas, he cambiado la version del agente, y las pruebas de conectividad parecen correctas:

    [code:1]ssh -vv [email protected]
    el resultado es:
    [code:1]OpenSSH_4.5p1, OpenSSL 0.9.8d 28 Sep 2006
    debug1: Reading configuration data /etc/ssh_config
    debug2: ssh_connect: needpriv 0
    debug1: Connecting to 127.0.0.1 [127.0.0.1] port 22.
    debug1: Connection established.
    debug1: identity file /home/Administrator/.ssh/identity type -1
    debug1: identity file /home/Administrator/.ssh/id_rsa type -1
    debug2: key_type_from_name: unknown key type ‘—–BEGIN’
    debug2: key_type_from_name: unknown key type ‘Proc-Type:’
    debug2: key_type_from_name: unknown key type ‘DEK-Info:’
    debug2: key_type_from_name: unknown key type ‘—–END’
    debug1: identity file /home/Administrator/.ssh/id_dsa type 2
    debug1: Remote protocol version 1.99, remote software version OpenSSH_4.5
    debug1: match: OpenSSH_4.5 pat OpenSSH*
    debug1: Enabling compatibility mode for protocol 2.0
    debug1: Local version string SSH-2.0-OpenSSH_4.5
    debug2: fd 3 setting O_NONBLOCK
    debug1: SSH2_MSG_KEXINIT sent
    debug1: SSH2_MSG_KEXINIT received
    debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-g
    roup-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
    28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
    tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
    28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
    tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
    ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
    ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,[email protected],zlib
    debug2: kex_parse_kexinit: none,[email protected],zlib
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: reserved 0
    debug2: kex_parse_kexinit: diffie-hellman-group-exchange-sha256,diffie-hellman-g
    roup-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1
    debug2: kex_parse_kexinit: ssh-rsa,ssh-dss
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
    28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
    tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour1
    28,arcfour256,arcfour,aes192-cbc,aes256-cbc,[email protected],aes128-c
    tr,aes192-ctr,aes256-ctr
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
    ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: hmac-md5,hmac-sha1,hmac-ripemd160,hmac-ripemd160@open
    ssh.com,hmac-sha1-96,hmac-md5-96
    debug2: kex_parse_kexinit: none,[email protected]
    debug2: kex_parse_kexinit: none,[email protected]
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit:
    debug2: kex_parse_kexinit: first_kex_follows 0
    debug2: kex_parse_kexinit: reserved 0
    debug2: mac_init: found hmac-md5
    debug1: kex: server->client aes128-cbc hmac-md5 none
    debug2: mac_init: found hmac-md5
    debug1: kex: client->server aes128-cbc hmac-md5 none
    debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
    debug2: dh_gen_key: priv key bits set: 126/256
    debug2: bits set: 518/1024
    debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
    debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
    debug1: Host '127.0.0.1' is known and matches the RSA host key.
    debug1: Found key in /home/Administrator/.ssh/known_hosts:1
    debug2: bits set: 529/1024
    debug1: ssh_rsa_verify: signature correct
    debug2: kex_derive_keys
    debug2: set_newkeys: mode 1
    debug1: SSH2_MSG_NEWKEYS sent
    debug1: expecting SSH2_MSG_NEWKEYS
    debug2: set_newkeys: mode 0
    debug1: SSH2_MSG_NEWKEYS received
    debug1: SSH2_MSG_SERVICE_REQUEST sent
    debug2: service_accept: ssh-userauth
    debug1: SSH2_MSG_SERVICE_ACCEPT received
    debug2: key: /home/Administrator/.ssh/identity (0x0)
    debug2: key: /home/Administrator/.ssh/id_rsa (0x0)
    debug2: key: /home/Administrator/.ssh/id_dsa (0x66aab8)
    debug1: Authentications that can continue: publickey,password,keyboard-interacti
    ve
    debug1: Next authentication method: publickey
    debug1: Trying private key: /home/Administrator/.ssh/identity
    debug1: Trying private key: /home/Administrator/.ssh/id_rsa
    debug1: Offering public key: /home/Administrator/.ssh/id_dsa
    debug2: we sent a publickey packet, wait for reply
    Connection closed by 127.0.0.1

    Al intentar cambiarle por el que me indicas que da varios errores como sino entendiese los parametros de configuracion
    Me la la imperesion que no he heccho algo bien, te voy a intentar explicar como lo tengo y me dices si tengo algo mal:

    Por el momento tengo todo(Servidor,consola y agente) instalado en la misma maquina.
    La consola esta perfecta ya que arranca correctamente y puedo entrar en todos los parametros y ventanas.

    El servidor esta instalado en una carpeta:c:pandora server
    El aente esta instalado en una carpeta: c:pandora agente
    En cygwin tengo la ruta de etc/pandora/.ssh
    Todo lo estoy haciendo con el administrador local, en ningun momento he utilizado un usuario pandora ni nada por el estilo, aunque la he creado tanto windows como en cygwin

    El servidor arranca correctamente al igual que el servicio del sshd de cygwin y el servicio del agente…

    No se que mas te puedo decir, si quieres pregunta y te digo…

    Al hacer un netstat del puerto 22 el resultado es:
    [code:1]
    TCP 0.0.0.0:22 0.0.0.0:0 LISTENING
    TCP 127.0.0.1:22 127.0.0.1:3520 FIN_WAIT_2
    TCP 127.0.0.1:3520 127.0.0.1:22 CLOSE_WAIT
    TCP 127.0.0.1:3521 127.0.0.1:3522 TIME_WAIT

    Esto es ya por puto orgullo…(perdona la expresion….) 😈 😈 😈

  • raul

    Member
    noviembre 17, 2006 at 18:07
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Vayamos por partes…

    Primero: el servicio sshd, ¿te da algún error? Es decir, desde Panel de Control>Herramientas Administrativas>Visor de Sucesos>Aplicación

    ¿hay algún error?

    Segundo: ¿Has generado las claves EXACTAMENTE según el POST citado
    (http://openideas.info/vanilla/comments.php?DiscussionID=86) y seguido los pasos, e incluido la clave pública (en formato openssh) en el fichero /home/pandora/.ssh/authorized_keys?

    Tercero: ¿Has verificado los permisos, una vez cambiado el fichero citado, de acuerdo con la información citada en los POST anteriores (http://openideas.info/vanilla/comments.php?DiscussionID=86)?

    Cuarto: La conectividad no funciona, si te fijas en las última líneas:

    [code:1]debug1: Next authentication method: publickey
    debug1: Trying private key: /home/Administrator/.ssh/identity
    debug1: Trying private key: /home/Administrator/.ssh/id_rsa
    debug1: Offering public key: /home/Administrator/.ssh/id_dsa
    debug2: we sent a publickey packet, wait for reply
    Connection closed by 127.0.0.1

    Cierra la conexión antes de recibir respuesta. Debería aparecer algo como:

    [code:1]
    debug1: Trying private key: /home/Administrator/.ssh/id_rsa
    debug1: Offering public key: /home/Administrator/.ssh/id_dsa
    debug2: we sent a publickey packet, wait for reply
    debug1: Server accepts key: pkalg ssh-dss blen 433
    debug2: input_userauth_pk_ok: fp 41:75:6f:da:4a:f9:e9:31:b2:d4:a2:da:92:09:0d:e2
    debug1: read PEM private key done: type DSA
    debug1: Authentication succeeded (publickey).

    y finalizar con:

    [code:1]Last login: Wed Nov 15 21:57:41 2006 from localhost

    Quinto: Mi consejo es que sigas al pie de la letra las instrucciones dadas en los POST citados, al final se termina configurando, aunque no me cansaré de repetir que oficialmente Windows no está soportado para que corra el Servidor Pandora, y en versiones posteriores esto se va a acentuar más :-D.

    Por otro lado, veo que el usuario pandora está en /etc… MAL 😀

    Hay que crear el usuario en windows, luego crear el directorio /home/pandora y luego utilizar los comandos que hay en los post citados para asignar los permisos adecuados.

    Pero bueno, seguimos diciendo que esto NO ESTÁ SOPORTADO, es una atención personal, nadie más de los desarrolladores utiliza Windows y no lo van a hacer 😀 … bajo GNU/Linux la configuración es inmediata.

    Hay una imagen VMWare gratuita que puede serte de ayuda.

    Un saludo,

    Raúl

  • iam33

    Member
    noviembre 17, 2006 at 18:51
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Este es el error que da en el visor de eventos:
    [code:1]The description for Event ID ( 0 ) in Source ( sshd ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: sshd: PID 2036: fatal: seteuid 1027: No such process.
    Eso de que no esta preparado/soportado para windows…sino fuese asi jamas se podría instalar, no? a parte que la gran mayoria de los post hacen referencia a esta plataforma, el hecho que quiera instalarlo en windows es practicamente por capricho empezó por desconocimiento y ha terminado de ser por orgullo.
    Entendería que no quisieses ayudarme, pero entonces tampoco entendería la finalidad del foro…sino es para aprender unos de otros para que sirve? Si supiese hacerlo, evidentemente no lo estaría preguntando…

    Por cierto,he ido siguiendo el post como he podido, pero no es tan facil cuando no es que se especifique los pasos a seguir sino que es cuestiones y respuestas durante una instalacion, por eso desde un primer momento comente que estaba a la vez de aprendiendo, haciendo un manual para que todo aquel que lo necesite y no tenga ni pajonera de perl, ssh … pueda utilizar la herramienta, porque no creo que haya sido diseñada para gente experta unicamente.

    Gracias por todo de todas formas.

  • raul

    Member
    noviembre 17, 2006 at 20:07
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Este es el error que da en el visor de eventos:
    [code:1]The description for Event ID ( 0 ) in Source ( sshd ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: sshd: PID 2036: fatal: seteuid 1027: No such process.

    Todo apunta a la instalación del OpenSSH. Repasa los permisos.

    Eso de que no esta preparado/soportado para windows…sino fuese asi jamas se podría instalar, no? a parte que la gran mayoria de los post hacen referencia a esta plataforma, el hecho que quiera instalarlo en windows es practicamente por capricho empezó por desconocimiento y ha terminado de ser por orgullo.

    El problema fundamental es que los servidores están programados en leguaje Perl, existiendo una versión para Windows, aunque todo el desarrollo se hace bajo GNU/Linux y pensando en GNU/Linux. La portabilidad a Windows es inmediata con algunos cambios, pero esos cambios no estaban pensados cuando se programaron los servidores, con lo cual no podemos saber cómo va a funcionar en un sistema en producción al cabo de unos días, porque no utilizamos Windows como servidores.

    Cuando los usuarios empezaron a preguntar sobre la instalación bajo Windows, contesté, y se puede hacer con los cambios mencionados. El problema es que, según está montada la arquitectura de Pandora, se ha programado pensando en todas las facilidades que ya trae incorporadas un sistema GNU/Linux (y de las que Windows carece) y se pensó en la seguridad utilizando un protocolo seguro, SSH, que GNU/Linux trae ya instalado y configurado la versión OpenSSH.

    Entonces diferenciamos 2 cosas: Una, la instalación del software de Pandora y otra la instalación de las herramientas necesarias en el sistema operativo para hacerlo funcionar.

    En el caso que nos ocupa, Windows, dichas herramientas no existen de forma nativa (aunque hay soluciones de pago que implementan servidores SSH). La única forma que se me ocurre (si alguien sabe más que las cuente :D) de incluir un servidor SSH en Windows es utilizando el entorno Cygwin. En este caso, ya no hablamos de Pandora, sino de algo externo al servidor que en GNU/Linux está ya configurado.

    Como puedes suponer, yo he intentado guiar lo máximo posible hacia una instalación final, pero esto no es soporte de Pandora, es soporte de Raúl, que lo ha instalado en Windows y cuenta como lo ha hecho, aunque mis compañeros me estén tirando de las orejas por “abrir la caja de Pandora” de Windows 😀

    Entendería que no quisieses ayudarme, pero entonces tampoco entendería la finalidad del foro…sino es para aprender unos de otros para que sirve? Si supiese hacerlo, evidentemente no lo estaría preguntando…

    No es que no quiera ayudarte, es que no sé como hacerlo. Llevo acumuladas horas intentando adivinar cuales son las incidencias que tienen los usuarios que quieren instalar los servidores en Windows, qué pasos se saltan, qué ficheros no cambian, o si no leen la documentación, que suele ser el 90% de los problemas. Incluso he publicado mis claves, mi configuración y hay un listado de los permisos de todos los ficheros involucrados!!

    Por cierto,he ido siguiendo el post como he podido, pero no es tan facil cuando no es que se especifique los pasos a seguir sino que es cuestiones y respuestas durante una instalacion, por eso desde un primer momento comente que estaba a la vez de aprendiendo, haciendo un manual para que todo aquel que lo necesite y no tenga ni pajonera de perl, ssh … pueda utilizar la herramienta, porque no creo que haya sido diseñada para gente experta unicamente.

    Hay varios Post en concreto que pueden ayudarte, no están como guía (no tengo tiempo para hacer un paso-por-paso completo, si quieres puedes recopilarlo todo y hacer una guía más detallada. Crazybeast publicó una en http://members.lycos.nl/crazybest/pandora/pandora_windows_installation_guide.html
    ):

    Permisos:
    http://www.openideas.info/phpbb/viewtopic.php?p=377#377
    Listado de todos los ficheros involucrados:
    http://www.openideas.info/phpbb/viewtopic.php?p=419#419
    Proceso de generación de claves:
    http://www.openideas.info/phpbb/viewtopic.php?p=646#646

    Puede haber otros fallos por las diferencias de versiones, errores de programación… pero son los menos.

    Gracias por todo de todas formas.

    De nada, a ver si hay suerte y logras que funcione 😀

    Un saludo,

    Raúl

  • iam33

    Member
    noviembre 17, 2006 at 20:23
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Raul, disculpa mi “tono” en el mensaje pero no tengo un buen dia y ademas el tema de instalar pandora en windows ya me trae por la calle de la amargura…pero el orgullo es el orgullo!! 😉
    No te puedes imaginar lo agradecido que te estoy en que me estes echando un cable con esto, pero es que hay momentos que…, espero que no los tengas en cuenta y si en algún momento te he ofendido, por favor DISCUPAME.

    Creo que dejare el tema de Pandora para el Lunes que quiza piense con mas claridad, asi que… si no te arrepientes antes .. te veo en el foro para tu mas que estimable ayuda.

    Por ceirto, por lo que estoy leyendo por ahi, si que creo que lo mio sea un tema de instalacion y permisos del ssh, ya veremos, quizá lo mejor sea empezar otra vez de cero.

    Un saludo y mil gracias!

  • allentiak

    Member
    noviembre 20, 2006 at 18:37
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buscá serfvidores ssh en sourceforge y freshmeat. Hay varios que pueden llegar a servirte. El tema es configurarlos bien (lo cual no es fácil por lo expuesto antes por Raúl).

  • iam33

    Member
    diciembre 5, 2006 at 13:12
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas a todos!

    He quitado el cygwin y he instalado OpenSSH el cual es mas sencillo, he conseguido configurarle correctamente y puedo cconectar contra el por medio de el Putty, pero desde el agente de Pandora sigo igual.
    Alguna idea?

    Muchas gracias!

  • Sancho

    Administrator
    diciembre 5, 2006 at 13:22
    2229 Karma points
    Community awards: bulb Bright ideas
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Buenas a todos!

    He quitado el cygwin y he instalado OpenSSH el cual es mas sencillo, he conseguido configurarle correctamente y puedo cconectar contra el por medio de el Putty, pero desde el agente de Pandora sigo igual.
    Alguna idea?

    Muchas gracias!

    a) Verifica que el usuario pandora existe
    b) Verifica que puedes conectar con el usa plink con la llave que usa pandora para estar doblemente seguro.
    c) Descargate de http://octopus.genterara.com/snapshot/pandora/1.2 la ultima version del agente, no sea que estes usando alguna version vieja de las que tenia el bug a la hora de usar la llave publica (fallaba si la generabas con puttygen y no tenia un retorno de carro al final).

  • iam33

    Member
    diciembre 5, 2006 at 16:34
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Perdona mi ignorancia en la materia pero al realizar la conexion “normal” con plink me pide la pass y accedo perfectamente, aunque no sé como se puede hacer para que acceder por medio de la clave generada(por cierto esta generada con el putty) me lo podrias indicar?

    Por cierto, Nil el link que me has pasado no enlaza:

    http://octopus.genterara.com/snapshot/pandora/1.2

    Muchas gracias
    [code:1]plink pandora@server
    Using username “pandora”.

    ****USAGE WARNING****

    This is a private computer system. This computer system, including all
    related equipment, networks, and network devices (specifically including
    Internet access) are provided only for authorized use. This computer system
    may be monitored for all lawful purposes, including to ensure that its use
    is authorized, for management of the system, to facilitate protection against
    unauthorized access, and to verify security procedures, survivability, and
    operational security. Monitoring includes active attacks by authorized entities
    to test or verify the security of this system. During monitoring, information
    may be examined, recorded, copied and used for authorized purposes. All
    information, including personal information, placed or sent over this system
    may be monitored.

    Use of this computer system, authorized or unauthorized, constitutes consent
    to monitoring of this system. Unauthorized use may subject you to criminal
    prosecution. Evidence of unauthorized use collected during monitoring may be
    used for administrative, criminal, or other adverse action. Use of this system
    constitutes consent to monitoring for these purposes.

    pandora@server’s password:
    Last login: Tue Dec 5 12:26:50 2006 from server.dominio.com
    Microsoft Windows [Version 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

  • Sancho

    Administrator
    diciembre 5, 2006 at 20:57
    2229 Karma points
    Community awards: bulb Bright ideas
    Community rank: tentacle_master_icon Tentacle Master
    Like it
    Up
    0
    Down
    Drop it
    ::

    Perdona mi ignorancia en la materia pero al realizar la conexion “normal” con plink me pide la pass y accedo perfectamente, aunque no sé como se puede hacer para que acceder por medio de la clave generada(por cierto esta generada con el putty) me lo podrias indicar?

    Por cierto, Nil el link que me has pasado no enlaza:

    http://octopus.genterara.com/snapshot/pandora/1.2

    Los paquetes ya estan como version oficiales en la web de Sourceforge, hoy hemos liberado la version final .-)

    Sobre el plink… creo que si pones plink sin parametros te dice el parámetro para usar la llave como fichero, creo que es -F pero no estoy seguro.

  • iam33

    Member
    diciembre 7, 2006 at 15:21
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Gracias por el interés Nil, he probado pero sigue igual, con lo que doy por hecho que estoy haciendo algo mal en la instalacion del server.
    Con la version SSH de Cygwin las keys hay que copiarlas en la ruta:
    [code:1]/home/pandora/.ssh/authorized_keys
    Pero como lo único que me hacia con cygwin era tener problemas,con lo que decidí cambiarlo por openSSH, evitando todo el paquete de cygwin que no necesitaba, pero el problema es donde poner las cleves, he probado a ponerlas en la carpeta donde las genera por defecto el openSSH y en la carpeta .ssh del perfil del usuario.
    Donde es exactamente donde las tengo que copiar?
    las tengo que generar con el mismo usuario que utilizaré para pandora(en mi caso pandora),verdad?
    si es asi tengo que crear tanto en el sistema del servidor como en el que tendrá el agente el mismo usurio, me equivoco?

    Muchas gracias!

  • iam33

    Member
    diciembre 14, 2006 at 16:52
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Dios! que alguien me eche un cable!
    Ya que fastidiaria tener que dejarlo en este punto, ahora que parece tan cerca… 😆

Page 2 of 3