Pandora: Configuracion alertas emails

From Pandora FMS Wiki
Revision as of 10:50, 19 February 2015 by Smartin (talk | contribs) (Configuración Postfix)
Jump to: navigation, search

1 Guía rápida de configuración de correos para alertas en Pandora FMS

1.1 Configuración de correo con cuenta Gmail

Para que el servidor de Pandora pueda mandar las alertas mediante correo de cuenta Gmail necesitamos tener configurado Pandora y Postfix del siguiente modo:

1.1.1 Configuración Pandora

Para configurar correctamente el correo con una cuenta de Gmail en el archivo de configuración del servidor de Pandora (/etc/pandora/pandora_server.conf) tienen que estar comentados todos los campos excepto el mta_address que lo configuraremos con localhost o la ip del servidor donde se encuentre el servidor postfix instalado.

Si tenemos instalado Postfix en el mismo servidor que Pandora la configuración en el pandora_server.conf sería esta:

mta_address localhost 
#mta_port 25
#mta_user [email protected]
#mta_pass mypassword
#mta_auth LOGIN
#mta_from Pandora FMS <[email protected]>


A continuación os voy a mostrar un pequeño resumen de la configuración de una alerta en la consola de Pandora.

1.1.1.1 Configuración de Acción

Para configurar el destinatario de correo usamos la acción Mail to XXX para añadir un destinatario de correo al que se enviaran todos los correos de las alertas.


GMAIL1.png

1.1.1.2 Configuración de la Alerta

En este caso se ha generado en la configuración del módulo > Alertas, una nueva alerta con el módulo que podéis ver en la captura.


GMAIL2.png

Una vez que salta la alerta observamos como llegará al correo elegido en la acción:


GMAIL3.png


GMAIL4.png

1.1.2 Configuración Postfix

1-- Editar el fichero /etc/postfix/main.cf y añadir las siguientes líneas al final del archivo:

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem

2-- Crear el archivo /etc/postfix/sasl/passwd con el siguiente contenido:

[CUENTA]@gmail.com:[CONTRASEÑA]

Protegerlo adecuadamente mediante:

chmod 600 /etc/postfix/sasl/passwd

3-- Transformamos /etc/postfix/sasl/passwd a un fichero indexado de tipo hash mediante la instrucción:

postmap /etc/postfix/sasl/passwd

Lo que creará el fichero /etc/postfix/sasl/passwd.db

4-- Antes de seguir, debemos tener instalado el paquete ca-certificates que tendrá la certificación de Gmail. Los certificados se instalaran por defecto en la ruta /etc/ssl/certs. Para añadir la autoridad certificadora Equifax (la que certifica correos de Gmail) al fichero de certificados que utilizará postfix, ejecutaremos el siguiente comando en una consola de root:

cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/cacert.pem

5-- Finalmente, reiniciamos postfix para aplicar los cambios, así:

/etc/init.d/postfix restart

6-- Podemos comprobar el funcionamiento abriendo dos consolas. En una ejecutaremos el siguiente comando para monitorear el comportamiento del correo:

tail -f /var/log/maillog

Y en la otra enviaremos un correo:

echo "Prueba correo" | mail [email protected]

Si hicimos las cosas bien, en la otra consola deberíamos ver algo como ésto:

Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
Dec 18 18:33:40 OKComputer postfix/cleanup[10951]: 75D4A243BD: message-id=
Dec 18 18:33:40 OKComputer postfix/qmgr[10946]: 75D4A243BD: from=, size=403, nrcpt=1 (queue active)
Dec 18 18:33:44 OKComputer postfix/smtp[10953]: 75D4A243BD: [email protected], relay=smtp.gmail.com[74.125.93.109]:587, delay=3.7,  delays=0.15/0.14/1.8/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1324249500 eb5sm36008464qab.10)
Dec 18 18:33:44 OKComputer postfix/qmgr[10946]: 75D4A243BD: removed

Si el resultado es el anterior, Pandora se habrá quedado apuntando al servidor Postfix para mandar los correos y se mandaran sin problemas.