Difference between revisions of "Pandora: Configuration emails alerts"

From Pandora FMS Wiki
Jump to: navigation, search
(Instalación Postfix)
(Configuración Postfix)
Line 57: Line 57:
 
=== Configuración Postfix ===
 
=== Configuración Postfix ===
  
Asumiendo que ya tiene instalado Postfix en su servidor y todo funciona correctamente excepto el envío de mail via gmail, debe seguir estos pasos:
+
Asumiendo que ya tiene instalado Postfix en su servidor y que todo funciona correctamente excepto el envío de mail via gmail, se debe de seguir estos pasos:
  
1-- Comprobar que tiene habilitada en su cuenta de Gmail la opción "less secure pass". Para ello puede habilitarlo en este link.(https://myaccount.google.com/lesssecureapps)
+
1-- Comprobar que se tiene habilitada en la cuenta de Gmail la opción "less secure pass". Para ello se puede habilitar en este link.(https://myaccount.google.com/lesssecureapps)
  
 
2-- Editar el fichero /etc/postfix/main.cf y añadir las siguientes líneas al final del archivo:
 
2-- Editar el fichero /etc/postfix/main.cf y añadir las siguientes líneas al final del archivo:
Line 78: Line 78:
 
  nano /etc/postfix/sasl_passwd
 
  nano /etc/postfix/sasl_passwd
  
Añade la siguiente linea en el fichero con su propia dirección de gmail y contraseña:
+
Añadir la siguiente linea en el fichero con su dirección de gmail y contraseña:
  
 
  [smtp.gmail.com]:587 [email protected]:PASSWORD
 
  [smtp.gmail.com]:587 [email protected]:PASSWORD
Line 87: Line 87:
 
  chown postfix:postfix /etc/postfix/sasl_passwd
 
  chown postfix:postfix /etc/postfix/sasl_passwd
  
4-- Creamos el archivo /etc/postfix/tls_policy con la siguiente información:
+
4-- Crear el archivo /etc/postfix/tls_policy con la siguiente información:
  
 
  nano /etc/postfix/tls_policy
 
  nano /etc/postfix/tls_policy
Line 99: Line 99:
  
  
5-- Transformamos /etc/postfix/sasl_passwd y /etc/postfix/tls_policy a un fichero indexado de tipo hash mediante la instrucción:
+
5-- Transformar /etc/postfix/sasl_passwd y /etc/postfix/tls_policy a un fichero indexado de tipo hash mediante la instrucción:
  
 
  postmap /etc/postfix/sasl_passwd && postmap /etc/postfix/tls_policy
 
  postmap /etc/postfix/sasl_passwd && postmap /etc/postfix/tls_policy
Line 106: Line 106:
  
  
6-- Finalmente, reiniciamos postfix para aplicar los cambios, así:
+
6-- Finalmente, reiniciar postfix para aplicar los cambios, así:
  
 
  /etc/init.d/postfix restart
 
  /etc/init.d/postfix restart
  
7-- Podemos comprobar el funcionamiento abriendo dos consolas. En una ejecutaremos el siguiente comando para monitorear el comportamiento del correo:
+
7-- Se puede comprobar el funcionamiento abriendo dos consolas. En una se ejecutará el siguiente comando para monitorear el comportamiento del correo:
  
 
  tail -f /var/log/maillog
 
  tail -f /var/log/maillog
  
Y en la otra enviaremos un correo:
+
Y en la otra se enviará un correo:
  
 
  echo "Prueba correo" | mail [email protected]
 
  echo "Prueba correo" | mail [email protected]
  
Si los pasos anteriores han tenido éxito, en la otra consola deberíamos ver algo como ésto:
+
Si los pasos anteriores han tenido éxito, en la otra consola se debería de ver algo como ésto:
  
 
  Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
 
  Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=

Revision as of 09:05, 14 May 2019

1 Quick email setup guide for alerts on Pandora FMS

1.1 Email configuration using a Gmail account

In order to configure Pandora FMS to send alerts via Gmail, Pandora and Postfix must be configured this way:

1.1.1 Pandora Configuration

In order to properly configure your email delivery with a Gmail account, all the fields must have the following comments in the Pandora FMS server configuration file (/etc/pandora/pandora_server.conf) except the mta_address field, which will be configured with the IP server or localhost (where the postfix server is installed).

If Postfix is installed on the same server as Pandora FMS, the configuration in the pandora_server.conf file should look like this:

mta_address localhost 
#mta_port 25
#mta_user [email protected]
#mta_pass mypassword
#mta_auth LOGIN
#mta_from Pandora FMS <[email protected]>


Let's look briefly at how to configure an alert on the Pandora FMS console.

1.1.1.1 Action Setup

To set the mail recipient, use the 'mail action to XXX' so you can add an email recipient to which all the mail alerts will be sent.

GMAIL1.png

1.1.1.2 Alert setup

In this case, the module configuration has been generated in the module configuration> Alerts file, a new alert with the module like the one that can be seen on the screenshot below.

GMAIL2.png

Once the alert is triggered, you can see how the alert reaches the e-mail address assigned to the action:

GMAIL3.png

GMAIL4.png

Template wip.png

We are working on the translation of the Pandora FMS documentation. Sorry for any inconvenience.

 


1.1.2 Instalación Postfix

Se deben tener los siguientes paquetes instalados en el servidor de Pandora para el correcto funcionamiento del servidor postfix junto con una cuenta de GMAIL.

yum install postfix mailx cyrus-sasl-plain cyrus-sasl cyrus-sasl-lib cyrus-sasl-md5 cyrus-sasl-scram cyrus-sasl-gssapi

1.1.3 Configuración Postfix

Asumiendo que ya tiene instalado Postfix en su servidor y que todo funciona correctamente excepto el envío de mail via gmail, se debe de seguir estos pasos:

1-- Comprobar que se tiene habilitada en la cuenta de Gmail la opción "less secure pass". Para ello se puede habilitar en este link.(https://myaccount.google.com/lesssecureapps)

2-- Editar el fichero /etc/postfix/main.cf y añadir las siguientes líneas al final del archivo:

myhostname = <hostname> #Add here server hostname
relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_policy_maps = hash:/etc/postfix/tls_policy
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/pki/tls/cert.pem
smtp_tls_security_level = encrypt

3-- Crear el archivo /etc/postfix/sasl_passwd con su dirección de gmail y contraseña.

nano /etc/postfix/sasl_passwd

Añadir la siguiente linea en el fichero con su dirección de gmail y contraseña:

[smtp.gmail.com]:587 [email protected]:PASSWORD

Protegerlo adecuadamente:

chmod 600 /etc/postfix/sasl_passwd
chown postfix:postfix /etc/postfix/sasl_passwd

4-- Crear el archivo /etc/postfix/tls_policy con la siguiente información:

nano /etc/postfix/tls_policy
[smtp.gmail.com]:587 encrypt

Protegerlo adecuadamente:

chmod 600 /etc/postfix/tls_policy
chown postfix:postfix /etc/postfix/tls_policy


5-- Transformar /etc/postfix/sasl_passwd y /etc/postfix/tls_policy a un fichero indexado de tipo hash mediante la instrucción:

postmap /etc/postfix/sasl_passwd && postmap /etc/postfix/tls_policy

Lo que creará el fichero /etc/postfix/sasl_passwd.db y /etc/postfix/tls_policy.db


6-- Finalmente, reiniciar postfix para aplicar los cambios, así:

/etc/init.d/postfix restart

7-- Se puede comprobar el funcionamiento abriendo dos consolas. En una se ejecutará el siguiente comando para monitorear el comportamiento del correo:

tail -f /var/log/maillog

Y en la otra se enviará un correo:

echo "Prueba correo" | mail [email protected]

Si los pasos anteriores han tenido éxito, en la otra consola se debería de ver algo como ésto:

Dec 18 18:33:40 OKComputer postfix/pickup[10945]: 75D4A243BD: uid=0 from=
Dec 18 18:33:40 OKComputer postfix/cleanup[10951]: 75D4A243BD: message-id=
Dec 18 18:33:40 OKComputer postfix/qmgr[10946]: 75D4A243BD: from=, size=403, nrcpt=1 (queue active)
Dec 18 18:33:44 OKComputer postfix/smtp[10953]: 75D4A243BD: [email protected], relay=smtp.gmail.com[74.125.93.109]:587, delay=3.7,  delays=0.15/0.14/1.8/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1324249500 eb5sm36008464qab.10)
Dec 18 18:33:44 OKComputer postfix/qmgr[10946]: 75D4A243BD: removed

Si el resultado es el anterior, Pandora apuntará al servidor Postfix para mandar los correos y serán enviados sin problemas.