Difference between revisions of "Pandora: Documentation es: ConfiguracionRemota SSH Telnet"

From Pandora FMS Wiki
Jump to: navigation, search
(Created page with "= Conectándose a sistemas remotos usando SSH y/o Telnet con Pandora FMS = Existe una extensión que permite a los usuarios conectarse directamente con dispositivos remotos v...")
 
(No difference)

Latest revision as of 06:18, 10 October 2019

1 Conectándose a sistemas remotos usando SSH y/o Telnet con Pandora FMS

Existe una extensión que permite a los usuarios conectarse directamente con dispositivos remotos vía SSH o Telnet. Esto se puede hacer con la extensión "Remote gateway". Este componente necesita una configuración especial, que no se instala "por defecto" en la mayoría de instalaciones de Pandora FMS.

Info.png

Más información y descargas en la librería de módulos de Pandora FMS.

 


Template warning.png

Esta extensión no funciona bien con versiones modernas de Centos/RHEL debido a restricciones de seguridad en la llamada interna forkptt(). Recomendamos usar eHorus para reemplazar esta funcionalidad. Más información.

 


Ssh snapshot1.png


Ssh snapshot2.png


Pandora FMS usa una herramienta llamada "anytermd", para crear una especie de proxy entre el navegador del usuario y el destino remoto. Esta herramienta lanza un demonio, escuchando en un puerto, que ejecuta un comando, desviando toda el contenido de la conexión al navegador del usuario. Esto significa que todas las conexiones se hacen desde el servidor de Pandora FMS, y que el servidor de Pandora tiene que tener instalados los clientes de ssh y telnet del sistema. Esta sería una arquitectura del sistema:

Anytermd.png


1.1 Instalación y configuración

El código fuente está ubicado en extras/anytermd en el repositorio SVN del proyecto. Adicionalmente se puede encontrar como paquetes RPM y tarball en las descargas oficiales del proyecto.

Asegúrese de que ha instalado primero los paquetes: gcc-c++, make, boost-devel y zlib-devel.

Ejecute:

make

Luego, instale manualmente el binario en /usr/bin

cp anytermd /usr/bin

Para ejecutar el demonio del servidor, tendrá que hacerlo " a mano", ya que no arranca con el servidor o la consola de Pandora. La extensión de conexión remota SSH/Telnet utilizará un puerto diferente para cada tipo de conexión, SSH al 8022 y Telnet al 8023.

Tiene un script de arranque para anytermd en contrib/anytermd. Copielo a /etc/init.d/anytermd y ejecútelo asi para arrancarlo:

/etc/init.d/anytermd start

Por defecto usa el usuario "pandora" para su ejecución, si quiere cambiarlo, modifique el script.

Info.png

Asegúrese de que los puertos 8022 y 8023 quedan libres y abiertos desde el navegador de usuario al servidor donde se ejecuta la consola de Pandora y anytermd

 


1.1.1 Securización de la instalación de Anytermd

Recomendamos por seguridad, restringir el acceso a los puertos 8022 y 8023 de forma que sólo aquellos sistemas autorizados puedan acceder a ellos. Para ello recomendamos usar reglas de firewall (iptables en Linux):

En el host donde se ejecute Anytermd:

iptables -I INPUT -p tcp --dport 8023 -s <source_ip> -j ACCEPT
iptables -I INPUT -p tcp --dport 8022 -s <source_ip> -j ACCEPT

Donde <source_ip> es la IP del usuario/navegador que tendrá acceso a esta funcionalidad.

Volver a Indice de Documentación Pandora FMS