Welcome to Pandora FMS Community!

Find answers, ask questions, and connect with our community around the world.

Welcome to Pandora FMS Community Forums Soporte de la comunidad Monitorizar Dispositivo/PC en red inaccesible usando Agente en Modo Proxy

  • Soporte de la comunidad

    Monitorizar Dispositivo/PC en red inaccesible usando Agente en Modo Proxy

    Posted by luis2ra on March 14, 2016 at 18:39

    Buenos días,
    Tengo un escenario donde no consigo poner en funcionamiento el modo Proxy de un agente, pues no visualizo en la consola de Pandora los datos del agente foráneo que es inaccesible desde el servidor (en otras palabras, se visualiza sólo el agente en modo Proxy y no llega la data del agente foráneo, es decir, ni se genera el agente).

    Teniendo especial cuidado en revisar toda la documentación ofrecida en la wiki con respecto a esta funcionalidad, se preparó el ambiente según lo indicado, es decir:
    1.- Todos los equipos usados están en GNU/Linux, específicamente Debian (servidor, agente en modo proxy y agente foráneo).
    2.- Se instala el agente configurado como Proxy de forma personalizada, es decir, se configura para que sea ejecutado por el usuario pandora, con el acceso respectivo a todos los archivos necesarios en la ruta /home/pandora.  En la PC ya esta generado el usuario y se configura para que se inicie el agente con dicho usuario.
    3.- Se instala el tentacle_server en la misma PC donde esta el agente en modo proxy, como lo referencia la wiki, con la permisología respectiva.
    4.- Se habilitaron los parámetros correspondientes en el agente en modo Proxy (con IP 192.168.100.101):
      server_ip 192.168.100.100  (esta es la IP del servidor)
      proxy_mode 1
      proxy_max_connection 20
      proxy_timeout 3
    5.- En el agente foráneo se configura solo lo siguiente:
      server_ip 192.168.100.101

    Hasta aquí en la documentación no hay mas nada explícito referente a configuraciones adicionales, todo parece indicar que funcionaría sin ningún inconveniente.  Se echa a andar y no llega la data al servidor del agente foráneo, al menos eso es lo que parece pues no se visualiza en la consola. Indagando sobre el tema, opto por habilitar el modo debug en el agente foráneo, y observo que llega el  archivo con la data al agente en Modo Proxy en la ruta /home/pandora/var/spool/pandora/data_in, por lo que presumo que falta ajustar algo para que termine de llegar al servidor cuando no está en modo debug.  He observado los logs respectivos de los agentes y el servidor y no muestra ninguna traza de error que indique que algo está fallando.

    Observaciones finales:
    + En el agente foráneo se tiene el valor por defecto del parámetro server_path, este queda así o se cambia según la configuración del agente en modo proxy (teóricamente, sigue haciendo referencia a la ruta del servidor???)
    + El servidor tentacle configurado en el agente en modo proxy mantiene los mismos parámetros? Me refiero a como se levanta
    /usr/bin/perl /usr/bin/tentacle_server -a 0.0.0.0 -p 41121 -s /var/spool/pandora/data_in -i.*.conf:conf;.*.md5:md5;.*.zip:collections -d

    Gracias por la ayuda, consejos y detalles técnicos que puedan ofrecer para lograr de forma exitosa esta tarea.

    Saludos,

    Luis

    antonio replied 8 years, 11 months ago 2 Members · 3 Replies
  • 3 Replies

  • antonio

    Member
    March 16, 2016 at 13:14
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Luis,

    Está prácticamente todo bien, salvo un detalle importante, el parámetro server_ip del agente foráneo debe apuntar a la dirección ip que está actuando como proxy, no al servidor de Pandora.

    El escenarío (de ejemplo) sería similar a este:

    Servidor de Pandora (192.168.1.10)      <--  Agente en modo proxy (192.168.1.20)    <--    Agente remoto/foráneo (192.168.10.50)                                                                             server_ip 192.168.1.10                                          server_ip 192.168.1.20 Como ves, el agente foráneo se encuentra en una red diferente, pero entendemos que llega sin problema a la ip 192.168.1.20, que es la del agente proxy. Pues hay que configurarlo apuntando al agente proxy y éste se encarga de redirigir la información al servidor principal de Pandora, que tendrá configurado en su parámetro server_ip. Espero que te sirva esta ayuda, nos vas comentando. Un saludo, Antonio.

  • luis2ra

    Member
    March 17, 2016 at 05:47
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Muchas gracias Antonio por tu respuesta.  Efectivamente queda comprendido a cabalidad la configuración del agente en modo Proxy tal y como lo indicas en el correo de forma didáctica, y ya estoy recibiendo en el servidor la información de los agentes foráneos y el agente en modo proxy.

    Para los amigos que lean este foro y que estén revisando esta funcionalidad, quisiera compartir el inconveniente adicional que tuve al momento de preparar el modo Proxy del agente y tiene que ver con la instalación del proceso tentacle_server en dicho agente, es decir, asumí que se configuraba el inicio del servidor tentacle usando el proceso /etc/init.d/tentacle_serverd, lo cual no es correcto.  No obstante, la solución correcta es no hacer eso, ya que el proceso del servidor tentacle_server lo inicia el mismo agente habilitado como proxy, con parámetros de arranque distintos a como se inicia en el servidor principal de pandora.  En mi caso, el tentacle_server queda lanzado de la siguiente manera por el agente:

    /usr/bin/perl /home/pandora/usr/bin/tentacle_server -b 192.168.100.100 -g 41121 -c 20 -t 3

    Saludos…

  • antonio

    Member
    March 21, 2016 at 14:17
    0 Karma points
    Community rank: tentacle-noob-1 Tentacle noob
    Like it
    Up
    0
    Down
    Drop it
    ::

    Hola Luis,

    Me alegro de que te sirviera. Efectivamente el tentacle_server que actúa como proxy se levanta por debajo con las opciones -b para la IP del servidor al que reenvía los archivos, y -g para su puerto de escucha.

    Por si alguien estuviese interesado en el funcionamiento de tentacle. Dejo una guía rápida con algunos ejemplos, y la página original de documentación de tentacle:

    http://wiki.pandorafms.com/index.php?title=Pandora:QuickGuides_ES:Configuracion_de_comunicacion_segura_con_tentacle

    http://www.openideas.info/wiki/index.php?title=Tentacle_es

    Un saludo,
    Antonio.

Start of Discussion
0 of 0 replies June 2018
Now

Report

Harassment or bullying behavior
Contains mature or sensitive content
Contains misleading or false information
Contains abusive or derogatory content
Contains spam, fake content or potential malware

Block Member?

Please confirm you want to block this member.

You will no longer be able to:

  • See blocked member's posts
  • Mention this member in posts
  • Invite this member to groups
  • Message this member
  • Add this member as a connection

Please note: This action will also remove this member from your connections and send a report to the site admin. Please allow a few minutes for this process to complete.

Report

You have already reported this .