Difference between revisions of "Pandora: Documentation es: Instalacion"

From Pandora FMS Wiki
Jump to: navigation, search
(Aplicación de la licencia)
Line 967: Line 967:
 
La versión <b>Enterprise</b> de Pandora FMS viene asociada a una clave individual para cada instalación. Para poder usar las funcionalidades Enterprise y realizar actualizaciones automáticas de la consola es necesario introducir el número de licencia proporcionado por Artica. A partir de la versión de Pandora FMS 748, el servidor se instala con una licencia trial válida para un máximo de 100 agentes y un mes de uso. Si desea expandir esta licencia, contacte con su comercial de confianza o rellenando el siguiente [https://pandorafms.com/es/contactar/ formulario de contacto]
 
La versión <b>Enterprise</b> de Pandora FMS viene asociada a una clave individual para cada instalación. Para poder usar las funcionalidades Enterprise y realizar actualizaciones automáticas de la consola es necesario introducir el número de licencia proporcionado por Artica. A partir de la versión de Pandora FMS 748, el servidor se instala con una licencia trial válida para un máximo de 100 agentes y un mes de uso. Si desea expandir esta licencia, contacte con su comercial de confianza o rellenando el siguiente [https://pandorafms.com/es/contactar/ formulario de contacto]
  
La versión <br>Community</br> no requiere ninguna licencia para su uso.
+
La versión <b>Community</b> no requiere ninguna licencia para su uso.
  
 
=== Dependencias necesarias para CentOS 7 ===
 
=== Dependencias necesarias para CentOS 7 ===

Revision as of 09:48, 11 November 2020

Volver a Indice de Documentacion Pandora FMS


Contents

1 Instalación de Consola y Servidor de Pandora FMS

1.1 Requisitos mínimos hardware

Los requisitos expuestos en esta tabla son las recomendaciones mínimas para las distintas instalaciones. Estas recomendaciones están calculadas suponiendo que el 80 % de los módulos tienen histórico de datos y el muestreo medio es de cinco minutos. Estas recomendaciones están especificadas para un entorno donde se instalan en el mismo servidor base de datos, server y consola.

Hardware PEQUEÑO: Hasta 500 agentes o 5000 módulos MEDIANA: Hasta 2000 agentes o 10000 módulos GRANDE: Para más de 4000 agentes*
CPU 1 núcleo a 2 GHz 2 núcleos a 2,5 GHz 4 núcleos a 3 GHz
RAM 4 GB 8 GB 16 GB
Disco Duro 7200 rpm 15K rpm o SSD SSD
Espacio en disco 20GB mínimo
40GB recomendado
60GB mínimo
120GB recomendado
120GB mínimo
250GB recomendado

(*) Además de las recomendaciones anteriores, se recomienda la instalación de MySQL en un servidor independiente e instalar Percona XTraDB en lugar de MySQL standard.



Template warning.png

En caso de instalar Pandora FMS en un entorno virtual, asegúrese de asignar un disco independiente con espacio reservado y una velocidad de acceso elevada.

 


Info.png

Recomendamos encarecidamente el uso de discos SSD, debido al alto impacto que estos tienen sobre la mejora del rendimiento.

 


Info.png

Se recomienda un disco de 25GB, con un mínimo de 15GB. Si va a utilizar funcionalidades como el almacenamiento de logs o quiere guardar la información de más de un mes de antigüedad, debería utilizar la base de datos de histórico

 


1.2 Requisitos mínimos de software

Software Requisitos
Sistema Operativo
  • RedHat Enterprise (RHEL) 7.X (solo Enterprise)
  • RedHat Enterprise (RHEL) 8.X (solo Enterprise)
  • CentOS 7.X (Recomendado)
  • CentOS 8.X
  • Windows Server (2003 o superior)
  • SLES 11 SP1 o superior
  • OpenSUSE 11.X o superior
  • Debian 5, 6, 7 o superior
  • Ubuntu 11 o superior
  • FreeBSD 9.X y 10.X
  • Solaris 10/OpenSolaris
Pandora FMS no da soporte oficial en estas plataformas
Permisos
  • Server

- Linux: Se debe de ejecutar el servicio de Pandora FMS Server como permisos de root. Es posible la ejecución como usuario no root, siendo un procedimiento especial y diferente, más información en este enlace.

-Windows: Se debe de ejecutar el servicio de Pandora FMS Server como permisos de administrador.

  • Consola

Para poder utilizar la consola desde cualquier navegador web, Apache debe tener permisos de lectura y ejecución sobre los ficheros de la consola.

Adicionalmente el fichero config.php debe tener los permisos 600 (lectura y escritura para administrador/root).

Es necesario a su vez que se tengan permisos de escritura en el directorio del servidor: /var/spool/pandora/

  • Agente

-Linux: Se debe ejecutar el Agente Software de Pandora FMS Server como permisos de root para poder contar con todas las funcionalidades del agente, aunque también es posible ejecutarlo con otros permisos.

-Windows: Se debe ejecutar el Agente Software de Pandora FMS Server como permisos de administrador.

Consola
  • PHP 7.2 -> Para versiones de Pandora FMS 729 o superior.
  • PHP 5 -> Para versiones de Pandora FMS 728 o inferior.
Navegadores
  • Microsoft Edge
  • Opera
  • Chrome
  • Firefox

Se recomiendan Firefox y Chrome para hacer uso de gráficas interactivas y mapas de red.

Existen funcionalidades del servidor de Pandora FMS que no están soportadas para Windows. Para conocer mejor dichas funcionalidades visite el siguiente enlace.

1.3 Requisitos de Base de datos

BBDD Detalles
MySQL Standard
  • Versión 5.5
  • Para la instalación estándar se requiere un usuario con privilegios de creación en la BBDD de Pandora FMS. En caso de no poseer dicho usuario se podrá realizar una instalación manual.
Percona XTraDB

La instalación de Percona XTraDB se recomienda para entornos amplios de Pandora FMS donde se vayan a crear más de 4000 agentes.

  • Versión 5.5
  • Para la instalación estándar se requiere un usuario con privilegios de creación en la BBDD de Pandora FMS. En caso de no poseer dicho usuario se podrá realizar una instalación manual.


Template warning.png

Necesitará tener todo esto ANTES de empezar a instalar Pandora FMS. Si no sabe cómo se instala un servidor MySQL, busque documentación al respecto sobre el proceso completo. No podemos proporcionar toda esa documentación ya que varía en cada sistema, distribución y/o versión.

 


1.4 Requisitos de Servidor Satelite

Satélite Detalles
Hardware

Igual que pasa con la instalación de Pandora FMS, los requisitos de hardware del sistema que albergará el servidor satélite dependerán del volumen de monitorización que deberá de realizar el mismo. Para entornos de menos de 1000 agentes, se recomienda un mínimo de 1 núcleo a 2GHz y 1 GB de RAM.

Dependencias

Las dependencias fundamentales son:

  • Fping
  • Nmap
  • Perl
Binarios

Las dependencias fundamentales son:

  • Linux 32 Bits
  • Linux 64 Bits
  • Windows 32 Bits
  • Windows 64 Bits
  • Raspberry

1.5 Requisitos de Puertos

Puerto Protocolo Servicio/Proceso Descripción Dirección
80 TCP Consola Pandora FMS Administración de IP’s Navegador -> Servidor Consola Pandora FMS
80 TCP Consola Pandora FMS (Comunicación API) Utilización de funcionalidad API/CLI Navegador/Servidor que inicie la consulta -> Servidor Consola Pandora FMS
80 TCP Metaconsola Comunicación entre Metaconsola y Nodos Servidor Metaconsola -> Servidor Nodo Servidor Nodo -> Servidor Metaconsola
162 UDP Servidor Pandora FMS Recepción de traps Dispositivo generados de traps -> Servidor Pandora FMS
443 TCP Consola Pandora FMS (Comunicación API) Utilización de funcionalidad API/CLI Navegador/Servidor que inicie la consulta -> Servidor Consola Pandora FMS
443 TCP Metaconsola Comunicación entre Metaconsola y Nodos Servidor Metaconsola -> Servidor Nodo Servidor Nodo -> Servidor Metaconsola
3306 TCP Consola y Servidor Pandora FMS Conexión a la BBDD Servidor Consola Pandora FMS -> Servidor BBDD Pandora FMS Servidor Pandora FMS -> Servidor BBDD Pandora FMS
3306 TCP Metaconsola Comunicación entre Metaconsola y Nodos BBDD Servidor Metaconsola -> Servidor BBDD Nodos Servidor Nodo -> Servidor BBDD Metaconsola
4444 TCP Servidor Pandora FMS Conexión con Selenium GRID Servidor Pandora FMS -> Servidor Selenium
9995 UDP Servidor Pandora FMS Recepción de sondas Netflow Servidor nfcapd -> Servidor Pandora FMS
10514 TCP Consola y Servidor Pandora FMS Gestión de almacenamiento de Logs con Logstash Servidor Logstash -> Servidor Pandora FMS
41121 TCP Agentes de Pandora FMS Comunicación Tentacle Servidor Agente Software -> Servidor Pandora FMS
Se recomienda facilitar la comunicación desde el servidor y la consola de Pandora FMS a toda su red. Para monitorización estándar se necesitaría como mínimo:
80 TCP Servidor Pandora FMS Monitorización web para servidor WUX Servidor Pandora FMS -> Servidor a monitorizar
161 UDP Consola y Servidor Pandora FMS Monitorización mediante SNMP Polling Servidor Pandora FMS -> Servidor a monitorizar
443 TCP Servidor Pandora FMS Monitorización web para servidor WUX Servidor Pandora FMS -> Servidor a monitorizar
ICMP ICMP Consola y Servidor Pandora FMS Monitorización de red con chequeos ICMP Servidor Pandora FMS -> Servidor a monitorizar


1.6 Dependencias de paquetes

Pandora FMS depende en gran parte del sistema operativo Linux, pero además necesita paquetes adicionales que muchas veces no vienen instalados de forma predeterminada. En el proceso de instalación se detallan de forma específica esas dependencias para sistemas CentOS.

1.7 Cuestiones previas a la instalación

1.7.1 MySQL

Necesitará un servidor MySQL operativo ANTES de instalar Pandora FMS, ya que el siguiente paso tras instalar los paquetes de Pandora FMS, es configurar el acceso a la base de datos. Si está instalando Pandora FMS a la vez que el servidor MySQL, recuerde que tiene que arrancar y configurar el acceso al usuario root de MySQL. Esto se hace mediante dos comandos:

1. Arrancar:

/etc/init.d/mysql start

2. Configurar el password de root

mysqladmin password <password>

En <password> se pondrá la contraseña que se establece para el usuario root. Este password nos lo pedirán durante todo el proceso de instalación de Pandora FMS.

Durante el proceso de instalación de Pandora FMS en sistemas Centos 7 y 8 por paquetes ya se explica cómo instalar y configurar la base de datos compatible con el servidor, por lo que no es necesario ninguna instalación previa antes de seguir la guía.

1.7.2 Orden de instalación de Pandora FMS

Es recomendable seguir el siguiente orden al instalar Pandora FMS:

  1. Instalar la consola
  2. Instalar el servidor

La razón es que la base de datos MySQL que usa el servidor se crea en el proceso de configuración inicial de la consola, y por ello, para asegurar el correcto funcionamiento del servidor, es recomendable realizar primero el proceso de instalación completo de la consola.

No es necesario que la consola y el servidor de Pandora FMS se encuentren alojados en la misma máquina, ya que es posible indicar a ambos dónde se encuentra la base de datos MySQL mediante los correspondientes ficheros de configuración.

La instalación del agente la podemos realizar sin ningún problema antes o después de instalar el servidor y la consola ya que es independiente de estos y puede estar instalado en cualquier máquina.

1.7.3 Instalación de la versión Enterprise de Pandora FMS

El orden adecuado para realizar una instalación Enterprise es el siguiente:

  • Instale la consola OpenSource.
  • Instale la consola de la versión Enterprise.
  • Al acceder a la consola, aparecerán cuadros requiriendo que introduzca su código de licencia Enterprise.

La validación de la licencia solo se realiza en la consola. No en el servidor.

Podemos encontrar detalles sobre cómo introducir correctamente la licencia en la siguiente sección: Activar licencia v5.X

1.7.3.1 Requisitos específicos de la versión Enterprise

La instalación Enterprise de la consola web no tiene dependencias adicionales. La instalación del servidor Enterprise se realiza mediante un instalador en formato binario que contiene todas las dependencias necesarias.

1.8 Instalación mediante la ISO o "Software appliance"

Descargaremos la imagen de CD desde la sección de descargas y grabaremos la ISO en un DVD, aunque también podemos arrancar el sistema desde ese fichero, si lo estamos haciendo desde un sistema de virtualización (XenServer, VMware, VirtualBox, etc). Disponemos de imágenes de CD de 32 y de 64 bits.

Nos aparece esta pantalla al inicio del arranque. Si no pulsamos ninguna tecla, se iniciará en 60 segundos el Live CD, o también podemos pulsar cualquier tecla, seleccionar la opción “Install Pandora FMS” y pulsar la tecla enter para comenzar la instalación.

Install 1.png

El instalador gráfico nos guiará paso a paso por todo el proceso de instalación. Este instalador está en varios idiomas y sigue un proceso de instalación estándar usado por CentOS. Es un proceso muy sencillo, las dos secciones donde debemos prestar especial atención son: cuando nos pregunte por la password de superusuario (root) y cuando nos pregunte acerca del particionado:

Install 2.png]
Seleccionamos el idioma de preferencia


Install 3.png

Seleccionamos y configuramos las opciones solicitadas," Fecha y Hora", " Teclado" y el "Destino de la Instalación". Recordemos activar el dispositivo de red. De lo contrario, tendremos que configurar manualmente cuando el sistema esté instalado.

Install 4.png Install 5.png
Activamos la interfaz de red y, de forma opcional, podemos cambiar el hostname


Al hacer clic en destino de la instalación, comenzaremos con el particionamiento del disco.

Install 6.png
Seleccionamos el disco donde vamos a instalar, y hacemos clic en Listo. Install 7.png

Escogemos el particionamiento. Salvo que tengamos conocimientos avanzados, utilizaremos la opción "Haga clic para crearlos automáticamente".


Install 8.png
Verificar las particiones creadas y hacer clic en Listo.
Install 9.png
Hacer clic en Aceptar cambios.
Install 10.png
Clic en Empezar instalación.
Install 11.png
Aquí podemos asignar la contraseña de root y, de forma opcional, la creación de usuario.

Ahora tenemos que esperar hasta que termine la instalación y el sistema se reinicie.

1.9 Instalación de la ISO con un pendrive USB

Puede instalar el appliance de Pandora FMS desde un pendrive USB. Para ello:

  • Descargue la imagen ISO de Pandora FMS desde la sección de descargas.
  • Descargue el programa rufus para preparar su pendrive para la instalación (https://rufus.akeo.ie/)
  • Inserte el pendrive.
  • Inicie el programa rufus.

Usb installation 1.PNG

  • Seleccione la imagen ISO de Pandora FMS.

Usb installation 2.PNG

  • Presione START para iniciar la creación del USB de instalación de Pandora FMS

Usb installation 3.PNG

Usb installation 4.PNG

  • Su dispositivo USB de instalación de Pandora FMS está listo

Usb installation 5.PNG

  • Inserte el lápiz USB en la máquina donde desea instalar Pandora FMS.
  • Al iniciar su sistema, configure la BIOS para iniciar primero desde el USB.

Debería ver la siguiente pantalla:

Usb installation 6.PNG

Seleccione "Installing from USB stick" y continúe la instalación como se indica en el capítulo anterior.

1.10 Instalación por paquetes para CentOS 7/8

Para instalar Pandora FMS por paquetes en CentOS 7 y CentOS 8 será necesario definir primero las siguientes variables para cualquiera de los dos sistemas:

PANDORA_CONSOLE=/var/www/html/pandora_console
CONSOLE_PATH=/var/www/html/pandora_console
PANDORA_SERVER_CONF=/etc/pandora/pandora_server.conf
PANDORA_SERVER_BIN=/usr/bin/pandora_server
PANDORA_HA_BIN=/usr/bin/pandora_ha
PANDORA_TABLES_MIN=160
DBHOST=127.0.0.1
DBNAME=pandora
DBUSER=pandora
DBPASS=pandora
DBPORT=3306

1.10.1 Configuración de repositorios

Una vez definidas las variables y para instalar los paquetes necesarios, configuraremos primero dnf, para configurarlo será necesario ejecutar los siguientes comandos:

Solo Centos 7: yum install dnf
dnf install -y epel-release tar dnf-utils http://rpms.remirepo.net/enterprise/remi-release-8.rpm
dnf module reset php
dnf module install -y php:remi-7.3
yum config-manager --set-enabled PowerTools

1.10.2 Instalación de base de datos

Será necesario también instalar una base de datos percona ejecutando los comandos.


dnf install -y https://repo.percona.com/yum/percona-release-latest.noarch.rpm
dnf module disable -y mysql
rm -rf /etc/my.cnf
dnf install -y Percona-Server-server-57

1.10.3 Instalación de dependencias para CentOS 8

Template warning.png

Los paquetes de dependencias para instalaciones en sistemas CentOS 7 son diferentes y se enumeran en este apartado de esta misma página. Siga ese apartado en lugar de este si está instalando Pandora FMS en CentOS 7

 


Una vez con dnf y percona instalados podremos empezar a instalar todas las dependencias necesarias para la consola ejecutando el siguiente bloque de comandos:


dnf install -y \
   php \
   postfix \
   php-mcrypt \php-cli \
   php-gd \
   php-curl \
   php-session \
   php-mysqlnd \
   php-ldap \
   php-zip \
   php-zlib \
   php-fileinfo \
   php-gettext \
   php-snmp \
   php-mbstring \
   php-pecl-zip \
   php-xmlrpc \
   libxslt \
   wget \
   php-xml \
   httpd \
   mod_php \
   atk \
   avahi-libs \
   cairo \
   cups-libs \
   fribidi \
   gd \
   gdk-pixbuf2 \
   ghostscript \
   graphite2 \
   graphviz \
   gtk2 \
   harfbuzz \
   hicolor-icon-theme \
   hwdata \
   jasper-libs \
   lcms2 \
   libICE \
   libSM \
   libXaw \
   libXcomposite \
   libXcursor \
   libXdamage \
   libXext \
   libXfixes \
   libXft \
   libXi \
   libXinerama \
   libXmu \
   libXrandr \
   libXrender \
   libXt \
   libXxf86vm \
   libcroco \
   libdrm \
   libfontenc \
   libglvnd \
   libglvnd-egl \
   libglvnd-glx \
   libpciaccess \
   librsvg2 \
   libthai \
   libtool-ltdl \
   libwayland-client \
   libwayland-server \
   libxshmfence \
   mesa-libEGL \
   mesa-libGL \
   mesa-libgbm \
   mesa-libglapi \
   pango \
   pixman \
   xorg-x11-fonts-75dpi \
   xorg-x11-fonts-misc \
   poppler-data \
   php-yaml


Con las dependencias de la consola ya instaladas es momento de instalar las dependencias del servidor:


dnf install -y http://firefly.artica.es/centos8/wmi-1.3.14-4.el7.art.x86_64.rpm
dnf install -y \
   vim \
   fping \
   perl-IO-Compress \
   nmap \
   sudo \
   perl-Time-HiRes \
   perl-Math-Complex \
   libnsl \
   net-snmp-utils

Para la versión Community será necesario instalar una serie de dependencias adicionales:

    dnf install -y  GeoIP \
    GeoIP-GeoLite-data \
    dwz \
    efi-srpm-macros \
    ghc-srpm-macros \
    go-srpm-macros \
    ocaml-srpm-macros \
    openblas-srpm-macros \
    perl \
    perl-Algorithm-Diff \
    perl-Archive-Tar \
    perl-Archive-Zip \
    perl-Attribute-Handlers \
    perl-B-Debug \
    perl-CPAN \
    perl-CPAN-Meta \
    perl-CPAN-Meta-Requirements \
    perl-CPAN-Meta-YAML \
    perl-Compress-Bzip2 \
    perl-Config-Perl-V \
    perl-DBD-MySQL \
    perl-DBI \
    perl-DB_File \
    perl-Data-Dump \
    perl-Data-OptList \
    perl-Data-Section \
    perl-Devel-PPPort \
    perl-Devel-Peek \
    perl-Devel-SelfStubber \
    perl-Devel-Size \
    perl-Digest-HMAC \
    perl-Digest-SHA \
    perl-Encode-Locale \
    perl-Encode-devel \
    perl-Env \
    perl-ExtUtils-CBuilder \
    perl-ExtUtils-Command \
    perl-ExtUtils-Embed \
    perl-ExtUtils-Install \
    perl-ExtUtils-MM-Utils \
    perl-ExtUtils-MakeMaker \
    perl-ExtUtils-Manifest \
    perl-ExtUtils-Miniperl \
    perl-ExtUtils-ParseXS \
    perl-File-Fetch \
    perl-File-HomeDir \
    perl-File-Listing \
    perl-File-Which \
    perl-Filter \
    perl-Filter-Simple \
    perl-Geo-IP \
    perl-HTML-Parser \
    perl-HTML-Tagset \
    perl-HTML-Tree \
    perl-HTTP-Cookies \
    perl-HTTP-Date \
    perl-HTTP-Message \
    perl-HTTP-Negotiate \
    perl-IO-HTML \
    perl-IO-Socket-INET6 \
    perl-IO-Zlib \
    perl-IO-stringy \
    perl-IPC-Cmd \
    perl-IPC-SysV \
    perl-IPC-System-Simple \
    perl-JSON \
    perl-JSON-PP \
    perl-LWP-MediaTypes \
    perl-Locale-Codes \
    perl-Locale-Maketext \
    perl-Locale-Maketext-Simple \
    perl-MRO-Compat \
    perl-Math-BigInt \
    perl-Math-BigInt-FastCalc \
    perl-Math-BigRat \
    perl-Memoize \
    perl-Module-Build \
    perl-Module-CoreList \
    perl-Module-CoreList-tools \
    perl-Module-Load \
    perl-Module-Load-Conditional \
    perl-Module-Loaded \
    perl-Module-Metadata \
    perl-NTLM \
    perl-Net-HTTP \
    perl-Net-Ping \
    perl-NetAddr-IP \
    perl-Package-Generator \
    perl-Params-Check \
    perl-Params-Util \
    perl-Perl-OSType \
    perl-PerlIO-via-QuotedPrint \
    perl-Pod-Checker \
    perl-Pod-Html \
    perl-Pod-Parser \
    perl-SelfLoader \
    perl-Socket6 \
    perl-Software-License \
    perl-Sub-Exporter \
    perl-Sub-Install \
    perl-Sys-Syslog \
    perl-Test \
    perl-Test-Harness \
    perl-Test-Simple \
    perl-Text-Balanced \
    perl-Text-Diff \
    perl-Text-Glob \
    perl-Text-Template \
    perl-Thread-Queue \
    perl-Time-Piece \
    perl-TimeDate \
    perl-Try-Tiny \
    perl-Unicode-Collate \
    perl-WWW-RobotRules \
    perl-XML-NamespaceSupport \
    perl-XML-Parser \
    perl-XML-SAX \
    perl-XML-SAX-Base \
    perl-XML-Simple \
    perl-XML-Twig \
    perl-autodie \
    perl-bignum \
    perl-devel \
    perl-encoding \
    perl-experimental \
    perl-inc-latest \
    perl-libnetcfg \
    perl-libwww-perl \
    perl-local-lib \
    perl-open \
    perl-perlfaq \
    perl-srpm-macros \
    perl-utils \
    perl-version \
    python-srpm-macros \
    python3-pyparsing \
    python3-rpm-macros \
    qt5-srpm-macros \
    redhat-rpm-config \
    rust-srpm-macros \
    systemtap-sdt-devel \
    perl-TermReadKey \
    perl \
    perl-DBD-MySQL \
    perl-DBI


También será necesario en la versión Community instalar el siguiente paquete:

dnf install -y http://firefly.artica.es/centos8/perl-Net-Telnet-3.04-1.el8.noarch.rpm

Y por último, para que el Discovery detecte el sistema operativo de sus equipos, es necesario xprobe2, que no está en los repositorios oficiales RHEL, sin embargo, puede encontrarlo en nuestra página de descarga de Sourceforge en la seccion de "Tools and Dependecies [1].


1.10.4 Ajustes del SO y creación de base de datos

Tras realizar los pasos anteriores, deshabilitaremos SELINUX y el firewall.

setenforce 0
sed -i -e "s/^SELINUX=.*/SELINUX=disabled/g" /etc/sysconfig/selinux
systemctl disable firewalld --now

A continuación podemos comenzar a configurar la base de datos:

systemctl start mysqld
mysql -uroot -p$(grep "temporary password" /var/log/mysqld.log | rev | cut -d' ' -f1 | rev)
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('Pandor4!');
UNINSTALL PLUGIN validate_password;
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('pandora');
quit
echo "create database $DBNAME" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST
echo "GRANT ALL PRIVILEGES ON $DBNAME.* TO \"$DBUSER\"@'%' identified by \"$DBPASS\"" | mysql -uroot -ppandora -P$DBPORT -h$DBHOST

Generaremos también el fichero my.cnf.


POOL_SIZE=$(grep -i total /proc/meminfo | head -1 | awk '{print $(NF-1)*0.4/1024}' | sed s/\\..*$/M/g)
cat > /etc/my.cnf << EO_CONFIG_F
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
character-set-server=utf8
skip-character-set-client-handshake
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
# Mysql optimizations for Pandora FMS
# Please check the documentation in http://pandorafms.com for better results
max_allowed_packet = 64M
innodb_buffer_pool_size = $POOL_SIZE
innodb_lock_wait_timeout = 90
innodb_file_per_table
innodb_flush_log_at_trx_commit = 0
innodb_flush_method = O_DIRECT
innodb_log_file_size = 64M
innodb_log_buffer_size = 16M
innodb_io_capacity = 100
thread_cache_size = 8
thread_stack    = 256K
max_connections = 100
key_buffer_size=4M
read_buffer_size=128K
read_rnd_buffer_size=128K
sort_buffer_size=128K
join_buffer_size=4M
query_cache_type = 1
query_cache_size = 64M
query_cache_min_res_unit = 2k
query_cache_limit = 256K
sql_mode=""
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
EO_CONFIG_F


Una vez guardados los cambios, será necesario reiniciar el servicio mysqld.

systemctl restart mysqld 

Y habilitaremos los servicios mysql, apache y php-fpm.

systemctl enable mysqld --now
systemctl enable httpd --now
systemctl enable php-fpm --now

1.10.5 Instalación de consola y servidor de Pandora FMS

Con todo el entorno preparado, es momento de instalar Pandora FMS. Lo primero será crear un directorio para almacenar todos los datos.

mkdir $HOME/pandora && cd $HOME/pandora

Template warning.png

Será necesario descargar los paquetes de la consola y servidor de Sourceforge (open) o los enlaces que provea el equipo de soporte o comercial (Enterprise).

 


Con los paquetes ya preparados, podemos comenzar la instalación, en caso de la consola enterprise debemos contar con 3 paquetes: el paquete de consola open, el paquete de consola enterprise y el servidor enterprise.

Instalación de consola:

yum install -y $HOME/pandora/pandorafms*.rpm

Para la instalación del tarball Enterprise será necesario ejecutar el siguiente comando:

tar xvfz $HOME/pandora/pandorafms_server* && cd pandora_server && ./pandora_server_installer --install --ha; cd -

Una vez instalados los paquetes Community o Enterprise según sea el caso, poblaremos la base de datos:

mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME < $PANDORA_CONSOLE/pandoradb.sql
mysql -u$DBUSER -p$DBPASS -P$DBPORT -h$DBHOST $DBNAME < $PANDORA_CONSOLE/pandoradb_data.sql

Después se deberá configurar la consola.

cat > $CONSOLE_PATH/include/config.php << EO_CONFIG_F
<?php
\$config["dbtype"] = "mysql";
\$config["dbname"]="$DBNAME";
\$config["dbuser"]="$DBUSER";
\$config["dbpass"]="$DBPASS";
\$config["dbhost"]="$DBHOST";
\$config["homedir"]="/var/www/html/pandora_console";
\$config["homeurl"]="/pandora_console";	
error_reporting(0); 
\$ownDir = dirname(__FILE__) . '/';
include (\$ownDir . "config_process.php");
EO_CONFIG_F
cat > /etc/httpd/conf.d/pandora.conf << EO_CONFIG_F
<Directory "/var/www/html">
   Options Indexes FollowSymLinks
   AllowOverride All
   Require all granted
</Directory>
EO_CONFIG_F


sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/images/.htaccess
sed -i -e "s/php_flag engine off//g" $PANDORA_CONSOLE/attachment/.htaccess 


chmod 600 $CONSOLE_PATH/include/config.php	
chown apache. $CONSOLE_PATH/include/config.php
mv $CONSOLE_PATH/install.php $CONSOLE_PATH/install.done


Prepararemos a continuación el fichero php.ini.

sed -i -e "s/^max_input_time.*/max_input_time = -1/g" /etc/php.ini
sed -i -e "s/^max_execution_time.*/max_execution_time = 0/g" /etc/php.ini
sed -i -e "s/^upload_max_filesize.*/upload_max_filesize = 800M/g" /etc/php.ini
sed -i -e "s/^memory_limit.*/memory_limit = 500M/g" /etc/php.ini
cat > /var/www/html/index.html << EOF_INDEX
<meta HTTP-EQUIV="REFRESH" content="0; url=/pandora_console/">
EOF_INDEX
systemctl restart php-fpm
systemctl restart httpd

Se preparará el fichero de configuración del servidor.

sed -i -e "s/^dbhost.*/dbhost $DBHOST/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbname.*/dbname $DBNAME/g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbuser.*/dbuser $DBUSER/g" $PANDORA_SERVER_CONF
sed -i -e "s|^dbpass.*|dbpass $DBPASS|g" $PANDORA_SERVER_CONF
sed -i -e "s/^dbport.*/dbport $DBPORT/g" $PANDORA_SERVER_CONF

En la versión Enterprise habilitaremos también el servicio ha.

systemctl enable pandora_ha --now
service tentacle_serverd start


En la versión Community, al no existir el servicio pandora_ha, será necesario ejecutar los siguientes comandos para habilitar el servidor:

systemctl enable pandora_server --now
systemctl start pandora_server
service tentacle_serverd start


Phantomjs es un componente especial que se utiliza para poder generar gráficas dinámicamente en PDF. Lo instalaremos mediante el comando.


dnf install -y http://firefly.artica.es/centos8/phantomjs-2.1.1-1.el7.x86_64.rpm

Habilitaremos el cron de la consola:

echo "* * * * * root wget -q -O - --no-check-certificate http://127.0.0.1/pandora_console/enterprise/cron.php >> /var/www/html/pandora_console/log/cron.log" >> /etc/crontab

Ahora si vamos a la ip del servidor Centos 8 deberíamos acceder a la consola de PandoraFMS y ver el servicio corriendo correctamente.

Con estos pasos tendremos una instalación de Pandora FMS básica. En caso de ser necesario se deberán añadir todas las dependencias de Discovery para cada sección.

Se recomienda la instalación del agente para la automonitorización del servidor.


1.10.6 Aplicación de la licencia

La versión Enterprise de Pandora FMS viene asociada a una clave individual para cada instalación. Para poder usar las funcionalidades Enterprise y realizar actualizaciones automáticas de la consola es necesario introducir el número de licencia proporcionado por Artica. A partir de la versión de Pandora FMS 748, el servidor se instala con una licencia trial válida para un máximo de 100 agentes y un mes de uso. Si desea expandir esta licencia, contacte con su comercial de confianza o rellenando el siguiente formulario de contacto

La versión Community no requiere ninguna licencia para su uso.

1.10.7 Dependencias necesarias para CentOS 7

Como se ha mencionado en puntos anteriores, el listado de dependencias y paquetes para la instalación en sistemas CentOS 7 no coinciden con los ya listados para CentOS 8. Si está instalando Pandora FMS en un sistema CentOS 7, debe seguir este punto de la guía a la hora de instalar las dependencias.

Es posible instalar todas las dependencias necesarias para la consola ejecutando el siguiente bloque de comandos:

yum install -y \
   php \
   postfix \
   php-mcrypt \
   php-cli \
   php-gd \
   php-curl \
   php-session \
   php-mysqlnd \
   php-ldap \
   php-zip \
   php-zlib \
   php-fileinfo \
   php-gettext \
   php-snmp \
   php-mbstring \
   php-pecl-zip \
   php-xmlrpc \
   libxslt \
   wget \
   php-xml \
   httpd \
   mod_php \
   atk \
   avahi-libs \
   cairo \
   cups-libs \
   fribidi \
   gd \
   gdk-pixbuf2 \
   ghostscript \
   graphite2 \
   graphviz \
   gtk2 \
   harfbuzz \
   hicolor-icon-theme \
   hwdata \
   jasper-libs \
   lcms2 \
   libICE \
   libSM \
   libXaw \
   libXcomposite \
   libXcursor \
   libXdamage \
   libXext \
   libXfixes \
   libXft \
   libXi \
   libXinerama \
   libXmu \
   libXrandr \
   libXrender \
   libXt \
   libXxf86vm \
   libcroco \
   libdrm \
   libfontenc \
   libglvnd \
   libglvnd-egl \
   libglvnd-glx \
   libpciaccess \
   librsvg2 \
   libthai \
   libtool-ltdl \
   libwayland-client \
   libwayland-server \
   libxshmfence \
   mesa-libEGL \
   mesa-libGL \
   mesa-libgbm \
   mesa-libglapi \
   pango \
   pixman \
   xorg-x11-fonts-75dpi \
   xorg-x11-fonts-misc \
   poppler-data \
   php-yaml

Para instalar todas las dependencias necesarias para el servidor ejecutaremos el siguiente bloque de comandos:

yum install -y \
   vim \
   fping \
   perl-IO-Compress \
   nmap \
   sudo \
   perl-Time-HiRes \
   nfdump \
   net-snmp-utils \
   http://www6.atomicorp.com/channels/atomic/centos/7/x86_64/RPMS/wmi-1.3.14-4.el7.art.x86_64.rpm

Para la versión Community será necesario instalar una serie de dependencias adicionales:

yum install -y epel-release \
    GeoIP \
    groff-base \
    initscripts \
    iproute \
    iptables \
    libmnl \
    libnetfilter_conntrack \
    libnfnetlink \
    libpcap \
    lm_sensors-libs \
    mailcap \
    make \
    mariadb-libs \
    net-snmp \
    net-snmp-agent-libs \
    net-snmp-libs \
    net-snmp-utils \
    net-tools \
    nmap \
    nmap-ncat \
    openssl \
    perl \
    perl-Business-ISBN \
    perl-Business-ISBN-Data \
    perl-Carp \
    perl-Compress-Raw-Bzip2 \
    perl-Compress-Raw-Zlib \
    perl-DBD-MySQL \
    perl-DBI \
    perl-Data-Dumper \
    perl-Digest \
    perl-Digest-MD5 \
    perl-Encode \
    perl-Encode-Locale \
    perl-Exporter \
    perl-File-Listing \
    perl-File-Path \
    perl-File-Temp \
    perl-Filter \
    perl-Font-AFM \
    perl-Geo-IP \
    perl-Getopt-Long \
    perl-HTML-Format \
    perl-HTML-Parser \
    perl-HTML-Tagset \
    perl-HTML-Tree \
    perl-HTTP-Cookies \
    perl-HTTP-Daemon \
    perl-HTTP-Date \
    perl-HTTP-Message \
    perl-HTTP-Negotiate \
    perl-HTTP-Tiny \
    perl-IO-Compress \
    perl-IO-HTML \
    perl-IO-Socket-INET6 \
    perl-IO-Socket-IP \
    perl-IO-Socket-SSL \
    perl-IO-stringy \
    perl-JSON \
    perl-LWP-MediaTypes \
    perl-Mozilla-CA \
    perl-Net-Daemon \
    perl-Net-HTTP \
    perl-Net-LibIDN \
    perl-Net-SSLeay \
    perl-Net-Telnet \
    perl-NetAddr-IP \
    perl-PathTools \
    perl-PlRPC \
    perl-Pod-Escapes \
    perl-Pod-Perldoc \
    perl-Pod-Simple \
    perl-Pod-Usage \
    perl-Scalar-List-Utils \
    perl-Socket \
    perl-Socket6 \
    perl-Storable \
    perl-Sys-Syslog \
    perl-Text-ParseWords \
    perl-Time-HiRes \
    perl-Time-Local \
    perl-TimeDate \
    perl-URI \
    perl-WWW-RobotRules \
    perl-XML-NamespaceSupport \
    perl-XML-Parser \
    perl-XML-SAX \
    perl-XML-SAX-Base \
    perl-XML-Simple \
    perl-XML-Twig \
    perl-constant \
    perl-libs \
    perl-libwww-perl \
    perl-macros \
    perl-parent \
    perl-podlators \
    perl-threads \
    perl-threads-shared \
    sudo \
    systemd-sysv \
    sysvinit-tools \
    tcp_wrappers-libs

También será necesario en la versión Community instalar el siguiente paquete:

dnf install -y http://firefly.artica.es/centos8/perl-Net-Telnet-3.04-1.el8.noarch.rpm

Y por último, para que el Discovery detecte el sistema operativo de sus equipos, es necesario xprobe2, que no está en los repositorios oficiales RHEL, sin embargo, puede encontrarlo en nuestra página de descarga de Sourceforge en la seccion de "Tools and Dependecies [2].


1.11 Instalación por paquetes en RHEL 7/8

La instalación de Pandora FMS en sistemas RHEL 7 y RHEL 8 es un servicio Enterprise. Puede consultar cómo realizar la instalación en estos sistemas contactando a su comercial de confianza o rellenando el siguiente formulario de contacto

1.12 Instalación bajo Docker

Disponemos de una entrada en el sitio web de docker hub en el que se explica cómo montar un stack de Pandora FMS basado en CentOS 8 paso a paso en el enlace: https://hub.docker.com/r/pandorafms/pandorafms-open-stack-el8

También es posible la instalación a través de un fichero yaml, como método de instalación rápida. A continuación se explica cómo realizar este despliegue mediante docker-compose.

Primero, es necesario tener instalado en el sistema docker y docker compose. Puede consultar cómo realizar la instalación a través de la documentación oficial de docker: https://docs.docker.com/get-docker/

Una vez instalado, usaremos el fichero yaml desde el repositorio oficial de Pandora FMS:

mkdir $HOME/pandorafms; cd $HOME/pandorafms
wget https://raw.githubusercontent.com/pandorafms/pandorafms/develop/extras/docker/centos8/docker-compose.yml
docker-compose -f $HOME/pandorafms/docker-compose.yml up

Esperaremos unos pocos segundos para la descarga y la configuración del entorno. Una vez finalizado, se podrá acceder a la consola de Pandora FMS a través de la url http://127.0.0.1:8080/pandora_console usando "admin" como usuario y "pandora" como contraseña.


1.13 Desinstalación de Pandora en CentOS/RHEL

Bastará con ejecutar la orden

yum remove pandorafms_console pandorafms_server

Si ha instalado MySQL y ya no lo necesita, puede borrarlo también con el mismo comando:

yum remove Percona-Server*

1.14 Instalación personalizada

1.14.1 Instalación manual desde las fuentes en Linux / Unix / MAC OS

Será necesario descargar los ficheros en formato "tarball" (.tar.gz, .tgz o .tar.bz2) y descomprimirlo. Para ello, localice la última versión de Pandora FMS y descargue los ficheros desde aquí: https://sourceforge.net/projects/pandora/files/.

1.14.1.1 Instalación de la consola

Una vez que tenemos el fichero comprimido con la consola:

1. Nos hacemos root

su -

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_console-X.Y.tar.gz 
cd pandora_console
./pandora_console_install --install

1.14.1.2 Instalación del servidor

Una vez que tenemos el fichero comprimido con el servidor, que se llamará pandorafms_server-3.0.0.tar.gz o similar:

1. Nos hacemos root

su - 

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_server-X.Y.tar.gz 
cd pandora_server
./pandora_server_installer --install

Si existen problemas de dependencias, tendremos que resolverlas antes de intentar la instalación. Podemos forzar la instalación ignorando el problema de dependencias, pero es muy posible que Pandora FMS no funcione correctamente.

1.14.1.3 Instalación manual (desde código fuente) del servidor

Alternativamente al script de instalación genérico, se puede "compilar" el código de Pandora FMS mediante el intérprete Perl de su sistema. Este proceso simplemente instala las librerías y los ejecutables mínimos, pero no toca el sistema de scripts de arranque, scripts de mantenimiento, configuración ni ninguna otra cosa que estrictamente la aplicación y sus librerías. Este proceso es el indicado cuando tiene que actualizar el código del servidor, pero sin sobrescribir su configuración.

Para ello, descomprima el código de su servidor en /tmp, tal y como se indica en el paso anterior

1. Nos hacemos root

su -

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_server-X.Y.tar.gz 
cd pandora_server
perl Makefile.PL
make
make install

Si falta alguna dependencia o existe algún otro problema, el sistema le advertirá de ello. Si observa un mensaje similar a:

Warning: prerequisiete Mail::Sendmail 0 not found
Warning: prerequisiete Net::Traceroute::PurePerl 0 not found

Significa que existen algunos paquetes de Perl que Pandora FMS necesita y que el sistema no tiene instalado. Revise los párrafos anteriores para saber como instalar las dependencias necesarias previas para instalar Pandora FMS. No obstante puede ignorar temporalmente esos avisos (son warnings y no errores) y forzar la instalación. Con seguridad tendrá problemas en un momento u otro ya que le falta un componente necesario para funcionar. No obstante, si se conoce el componente que no está instalado y no se va a utilizar (p.e: traceroute se utiliza exclusivamente para Pandora FMS Recon Server), se puede continuar con seguridad.

Después de ese proceso, automáticamente se copian los ficheros

/usr/local/bin/pandora_server
/usr/local/bin/pandora_exec

Y varios ficheros .pm (librerías de Perl) que necesita Pandora FMS. Esas librerías .pm se copian a diferentes directorios, dependiendo de la versión de su distribución y de su distribución. Por ejemplo, en Ubuntu 9.04 se copian a:

/usr/local/share/perl/5.10.0/PandoraFMS/

En SUSE/SLES 11 se copian a:

/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/

1.14.2 Instalación de la Versión Enterprise

Para la instalación de la versión Enterprise de Pandora FMS, tenemos que instalar los paquetes "Open" de la Consola y el Servidor, y después añadir los paquetes "Enterprise" de cada uno. En el caso de la Consola usaremos unos paquetes u otros dependiendo de la distribución que tengamos instalada.

1.14.2.1 Instalación de la consola Enterprise

Si desea instalar la consola enterprise a través del código fuente:

Una vez que tenemos el fichero comprimido con la consola, que se llamará pandorafms_console_enterprise-X.X.tar.gz o similar:

1. Nos hacemos root

su -

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_console-X.Xtar.gz 

Y lo copiamos al directorio donde esté instalada nuestra consola de Pandora FMS Opensource:

cp -R enterprise /var/www/html/pandora_console


3. Cambiamos los permisos para que los ficheros sean propiedad del usuario del servidor web, por ejemplo:


chown -R apache /var/www/html/pandora_console/enterprise



1.14.2.2 Instalación del servidor Enterprise

Para realizar la instalación del servidor Enterprise, primero hay que asegurarse de que la versión Open del servidor está instalada y después proceder a instalar la versión Enterprise.

Una vez que tenemos el fichero comprimido con el servidor, que se llamará pandorafms_server_enterprise-X.X.tar.gz o similar:

Template warning.png

Estamos trabajando en una versión experimental que incluirá mejoras en el servidor Enterprise. A partir de la actualización 738 deberá utilizar preferiblemente la versión E7 del servidor de Pandora FMS Enterprise. Sólo debería utilizar la versión E6 en caso de problemas de compatibilidad.

 



1. Nos hacemos root

su - 

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_server_enterprise-X.X.tar.gz 
cd pandora_server/
# ./pandora_server_installer --install

En el caso de que el binario del servidor de Pandora FMS no se encuentre en el directorio por defecto (/usr/bin) habrá que indicar el directorio de la siguiente forma:

# PREFIX=/usr/local ./pandora_server_installer --install

Tras realizar la instalación reiniciaremos el servidor ( /etc/init.d/pandora_server restart ) y nos aparecerán habilitados los servidores Enterprise.

Template warning.png

No reinicie el servidor hasta que la instalación de la llave de licencia de Pandora FMS Enteprise esté completada, ya que si no el servidor no arrancará y su servicio de monitorización quedará interrumpido

 


Servidores Enterprise.png

1.14.3 Instalación en una ruta diferente

Para instalar el servidor de Pandora FMS en una ruta diferente, utilice la opción --destdir::

./pandora_server_installer --install --destdir <path>

Después de la instalación, deberá configurar el servidor de Pandora FMS para que se inicie de forma automática durante el arranque y configurar el script de mantenimiento de la base de datos, pandora_db, para que se ejecute de forma periódica. Por ejemplo, en Linux (sustituya <destdir> por la ruta que le pasó a --destdir):

ln -s <destdir>/etc/init.d/pandora_server /etc/init.d/
echo "\"<destdir>/usr/share/pandora_server/util/pandora_db\" \
\"<destdir>/etc/pandora/pandora_server.conf\" >/dev/null 2>&1" > /etc/cron.hourly/pandora_db

1.14.4 Ejecución con un usuario no privilegiado

Para hacer que el servidor de Pandora FMS se ejecute con un usuario no privilegiado, instálelo con el usuario con el que quiere que se ejecute con la opción --no-root:

./pandora_server_installer --install --no-root

1.14.5 Instalación con un usuario no privilegiado

--no-root se puede combinar con --destdir para instalar el servidor de Pandora FMS con un usuario no privilegiado, siempre que este usuario tenga permisos de escritura sobre la ruta que se le pase a --destdir. Por ejemplo:

./pandora_server_installer --install --no-root --destdir /opt/pandora


2 Instalación Agentes Pandora FMS

2.1 Requisitos para el agente

El agente puede ejecutarse en cualquier equipo con el sistema operativo mínimo requerido, son válidos cualquiera de los siguientes:


Componente Sistema Operativo
Pandora Agent 4.0 o superior
  • RedHat Enterprise (RHEL) 6.x
  • CentOS 6.x
  • SLES 11 SP1 o superior
  • OpenSUSE 11.x o superior
  • Debian 5.x o superior.
  • Ubuntu 11 o superior.
  • HPUX B.11.11 o superior, con Perl 5.8.
  • AIX 4.3.3 o superior, con Perl 5.8.
  • Sistemas BSD (NetBSD, OpenBSD, FreeBSD), con Perl 5.8.
  • MacOSX 10.6 o superior.
  • Solaris 8 o superior, con Perl 5.8.
  • Windows NT4 (ver notas especiales de esta version).
  • Windows XP
  • Windows 2000
  • Windows 2003
  • Windows 2008
  • Windows 7
  • Windows 8
  • Windows 2012
Pandora Android Agent 2.0 o superior
  • Android 2.2 o superior
Pandora Embedded Agent 4.0 o superior
  • Dispositivos embebidos, requiere compilación



Info.png

Existe un agente especial para Windows NT, que es básicamente el agente de Unix compilado para Windows, aunque el rendimiento es muy inferior al de un agente nativo Windows y las funcionalidades de acceso a la API nativa no está presente

 


Además en entornos UNIX debe estar instalado:

  • Perl 5.8 o superior
  • Será necesario también instalar las siguientes dependencias:
perl-YAML-Tiny-1.73-2 perl-Sys-Syslog unzip

2.2 Instalación del agente desde tarball

Esta versión del agente está preparada para su instalación en cualquier sistema Unix/Linux/MAC OS

El agente no requiere compilación ni preparación, una vez que tenemos el agente descargado en formato .tar.gz

1. Nos hacemos root

su -

2. Lo copiamos a /tmp y dentro de /tmp ejecutamos:

tar xvzf pandorafms_X.Y_unix.tar.gz 
cd unix
./pandora_agent_installer --install

3. Arrancamos manualmente el agente

/etc/init.d/pandora_agent_daemon start

2.3 Instalación personalizada

El agente puede ser instalado en un directorio definido por el usuario de forma integral, esto significa que se meterán en ese directorio todos los ficheros del agente: logs, ficheros de configuración, binarios, paginas del man, etc.

Para usar ese método, simplemente ejecutar como el siguiente ejemplo:

./pandora_agent_installer --install /opt/pandora

El único fichero que Pandora FMS creará fuera de ese directorio definido por el usuario, es el lanzador del agente en /etc/init.d/pandora_agent_daemon (o equivalente en otros sistemas Unix), y el enlace en el directorio del nivel de arranque del sistema, por ejemplo /etc/rc.d/rc2.d/S90pandora_agent_daemon.

Además, se puede configurar la instalación para que en vez de ejecutarse el agente con usuario root, se pueda ejecutar con otro usuario. Por ejemplo para que el agente se ejecute con el usuario Pandora, sería:

./pandora_agent_installer --install /home/pandora pandora

Cuando se especifica un usuario personalizado hay que instalar el agente en una localización personalizada en la que el usuario tenga permisos de escritura (/home/pandora en el ejemplo anterior).


Template warning.png

El usuario pandora viene desactivado por defecto, debe activarlo poniendo una shell válida en /etc/passwd si quiere usarlo para ejecutar el agente con dicho usuario

 


Template warning.png

Para los usuarios que se encuentren con una versión de MAC OS X 10.11 o superior (El Capitan o más reciente): Apple ha añadido una nueva capa de seguridad en OS X. Han desaparecido algunos privilegios de root. A la hora de instalar el Agente de Pandora FMS le aparecerá como un proceso restringido. Sólo los procesos restringidos que son firmados por Apple podrán modificar estos archivos. Sin embargo, puede desactivar este sistema de seguridad mediante el arranque en modo de recuperación y su desactivación en un terminal haciendo: csrutil desactivar.

 



2.4 Instalación del agente en NetBSD y FreeBSD

No existe el fichero agentes de Pandora FMS para FreeBSD y NetBSD. Deberá instalar el agente de Pandora FMS utilizando el instalador.

Para instalar utilizando el instalador, lea con atención la siguiente sección que aparece a continuación:"Instalación manual desde las fuentes en Linux/Unix".

La localización de los ficheros y la estructura del script de inicio son diferentes respecto a Linux.

Estudiaremos las peculiaridades de FreeBSD más adelante.

Después de la instalación, deberá añadir la siguiente línea a /etc/rc.conf.

pandora_agent_enable="YES"

Para habilitar el agente de Pandora FMS, se necesitan estos ajustes, de otro modo no se podrá iniciar el proceso.

En FreeBSD, la mayor parte de los ficheros del agente de Pandora FMS están instalados en /usr/local.

Agente:

/usr/local/bin/pandora_agent

Script de arranque:

/usr/local/etc/rc.d/pandora_agent

Fichero de configuración:

/usr/local/etc/pandora/pandora_agent.conf

Plugins:

/usr/local/share/pandora_agent/plugins/*

Man pages:

/usr/local/man/man1/*

Otros:

Los directorios data_in y log son los mismos que en Linux.

2.5 Instalación del Agente en Windows

El agente se entrega como un autoinstalador en formato ejecutable (.exe). La instalación básica realiza todos los pasos necesarios y tan sólo es necesario aceptar todas las opciones.

Para instalar el agente de Pandora FMS en Windows solo hace falta descargarlo y ejecutarlo. El instalador le guiará a través de los pasos necesarios en el idioma que seleccione. En el siguiente ejemplo se muestra la instalación para Windows XP, recuerde que Pandora FMS funciona en cualquier plataforma moderna de Microsoft (2000 o superior). También dispone de versiones de 32 y de 64 bit.



Seleccione el idioma:

Pandora agent 3.0 RC3 install windows 01.png

Siga los pasos del instalador:

Pandora agent 3.0 RC3 install windows 021.png

Acepte los términos de la licencia y pulse Next:

Pandora agent 3.0 RC3 install windows 031.png

Seleccione la ruta donde se instalará el agente de Pandora FMS (por defecto se instala en c:/archivos de programa/pandora_agent), puede cambiarla pulsando Browse..., después pulse Next:

Pandora agent 3.0 RC3 install windows 041.png

Espere a que se copien los ficheros.

Pandora agent 3.0 RC3 install windows 061.png

Configure los datos para el agente como la dirección IP (o nombre) del servidor de Pandora FMS que recibirá los datos del agente. Para poder cambiar otros parámetros, tales como cambiar el nombre del agente (por defecto toma el valor del hostname de la máquina) o la ruta de los ficheros temporales, tendrá que editar a mano la configuración del agente.

Pandora agent 3.0 RC3 install windows 071.png

Pandora agent 3.0 RC3 install windows 072.png

Decida si quiere iniciar en el momento el servicio del agente de Pandora FMS, de lo contrario tendrá que hacerlo de forma manual, o bien se iniciará cuando Windows se reinicie de nuevo.

Pandora agent 3.0 RC3 install windows 081.png

La instalación ha finalizado, puede cambiar los parámetros del agente en el fichero pandora_agent.conf o bien a través del enlace directo en el menú Pandora FMS.

2.5.1 Instalación desatendida del agente Windows

A partir de la VERSIÓN 5.1 del agente, el instalador soporta el modo desatendido. Para realizar la instalación simplemente habrá que ejecutar lo siguiente:

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S

En el caso de que queramos instalar el agente en otra ruta diferente a la de por defecto:

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S /D=C:\Agente_Pandora

También se pueden pasar ciertos parámetros para que se escriban en el fichero de configuración del agente a crear. Gracias a estas opciones el despliegue de los agentes de Pandora FMS es mucho más personalizable. Las opciones por línea de comandos que se soportan son las siguientes:

  • --ip: Se corresponde con el token server_ip.
  • --group: Se corresponde con el tokengroup.
  • --alias: Se corresponde con el tokenagent_alias.

Por ejemplo, si se quiere crear un agente que pertenezca al grupo Applications, con nombre Mifunne y que apunte al servidor con la IP 192.168.0.59 el comando sería:

"Pandora FMS Windows Agent v7.0NG.VERSION-BUILD_ARCH.exe" /S  --ip 192.168.0.59 --group Applications --alias Mifunne

2.5.2 Desinstalación desatendida

El desinstalador que es un ejecutable llamado uninstall.exe que queda en el directorio de instalación de Pandora FMS también permite la desinstalación desatendida, para ello hay que ejecutar el desinstalador con la opción /S.

Por ejemplo, suponiendo que Pandora FMS esté instalado en el path por defecto:

c:\archivos de programa\pandora_agent

Habría que ejecutar:

“c:\archivos de programa\pandora_agent\uninst.exe” /S

2.5.3 Utilizando PandoraAgent.exe desde la línea de comandos

Si ejecutamos pandoraagent.exe --help, nos mostrará algo similar a esto:

Pandora FMS agent for Windows. Version 3.0(Build 091125)
Usage: PandoraAgent.exe [OPTION]

Available options are:
        --install:  Install the Pandora Agent service.
        --uninstall: Uninstall the Pandora Agent service.
        --test-ssh: Test the SSH Pandora Agent configuration.
        --test-ftp: Test the FTP Pandora Agent configuration.
        --process: Run the Pandora Agent as a user process instead of a service.


Para instalar el servicio (si este no está instalado), basta con ejecutar lo siguiente dentro del directorio donde está el ejecutable (generalmente c:\program files o equivalente).

pandoraagent.exe --install

Esto instará el servicio en la máquina, basándose en el path donde se ubica el .exe

Si queremos desinstalarlo, es el mismo proceso pero:

pandoraagent.exe --uninstall

Si quiere probar una conexión ftp o ssh desde la línea de comando puede utilizar las opciones indicadas arriba.


2.5.4 Agente Windows de Pandora FMS como proceso

Es posible, por motivos de depuración, pruebas y otras circunstancias poco habituales, ejecutar el agente en modo "Proceso". Esto se hace ejecutándolo desde línea de comando:

pandoraagent.exe --process

Existen algunas limitaciones en la ejecución al modo proceso, ya que Pandora FMS está pensado para ejecutarse como servicio y bajo el usuario SYSTEM. Si lo ejecuta con otro usuario sin privilegios, habrá funcionalidades que no operen correctamente.

Volver a Indice de Documentacion Pandora FMS