Difference between revisions of "Pandora: Metaconsole: Documentation es: InstallAndConfigure"

From Pandora FMS Wiki
Jump to: navigation, search
(Base de datos)
(Configuración)
Line 43: Line 43:
 
==== Dar acceso a la Metaconsola ====
 
==== Dar acceso a la Metaconsola ====
  
Hay ciertos parámetros de seguridad sin los que la Metaconsola no podrá acceder a una Instancia.
+
La Metaconsola accede de dos maneras a una Instancia:
  
La Metaconsola accede de dos maneras a una Instancia:
+
* Acceso remoto a la '''Base de Datos''' para ver y editar los datos almacenados en las instancias
 +
* Acceso a la '''API''' para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.
  
* Acceso remoto a la Base de Datos
+
La Instancia deberá configurarse para '''garantizar ambos accesos''' a la Metaconsola.
* Acceso a la API
 
  
 
===== Base de datos =====
 
===== Base de datos =====
Line 61: Line 61:
  
 
===== API =====
 
===== API =====
 +
 +
El acceso a la API de la Instancia se garantizará con los siguientes parámetros:
 +
 +
* '''Usuario y contraseña''': Se deberá saber un usuario y contraseña válidos en la Instancia.
 +
* '''Contraseña API''': Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
 +
* '''Lista de IPs con acceso a la API''': En la configuración de la instancia hay una lista de IPs que pueden acceder a la API. Se puede usar <nowiki>'*'</nowiki> como comodín para dar acceso a todas las IPs o a una subred.
  
 
==== Auto-autenticación ====
 
==== Auto-autenticación ====
 +
 +
En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.
 +
 +
Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece.
 +
 +
Para este acceso se utiliza Auto-autenticación.
 +
 +
Esta autenticación se realiza con un ''hash'' para el que se necesita una cadena configurada en la Instancia: ''La contraseña de auto identificación''.
 +
 +
Esta configuración no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.
  
 
==== Replicación de eventos ====
 
==== Replicación de eventos ====
  
 
=== Metaconsola ===
 
=== Metaconsola ===

Revision as of 14:21, 31 January 2013

Volver a Indice de Documentacion Pandora FMS

1 Instalar y Configurar

En este apartado figurarán todos los aspectos necesarios para instalar y configurar una Metaconsola y sus Instancias.

1.1 Instalación

Las instalaciones de las Instancias y la Metaconsola tienen como requisito estar alojadas en servidores que estén comunicados en ambos sentidos.

Por lo que nos tendremos que asegurar de que:

  • La Metaconsola puede contactar con las Instancias
  • Las Instancias puedan contactar con la Metaconsola

Info.png

Las Instancias no necesitan estar comunicadas entre ellas en ningún momento

 


Para entender mejor este requisito puede echar un vistazo a la Arquitectura de la Metaconsola.

1.1.1 Instancias

Una Instancia es una instalación típica de Pandora FMS Enterprise.

Una instancia se compone de un Servidor y una Consola Web.

Todos los detalles de cómo instalar las Instancias los encontramos en el apartado de la documentación Instalación de Pandora FMS

1.1.2 Metaconsola

Una Metaconsola es una instalación de Pandora FMS Enteprise en la que hayamos activado el modo Metaconsola.

La Metaconsola es solamente la Consola Web. No utiliza servidor ya que no alojará agentes ni monitores

Info.png

No se puede utilizar a la vez la consola de Pandora FMS y la Metaconsola

 


1.2 Configuración

Para que las Instancias se comuniquen con la Metaconsola y viceversa, hay que configurar ambos lados apropiadamente.

1.2.1 Instancias

En las Instancias hay una serie de parámetros para garantizar el acceso de sus datos con la Metaconsola.

1.2.1.1 Dar acceso a la Metaconsola

La Metaconsola accede de dos maneras a una Instancia:

  • Acceso remoto a la Base de Datos para ver y editar los datos almacenados en las instancias
  • Acceso a la API para algunas acciones como la edición de ficheros de configuración o la monitorización NetFlow.

La Instancia deberá configurarse para garantizar ambos accesos a la Metaconsola.

1.2.1.1.1 Base de datos

Se deberán saber las credenciales de la base de datos para configurar más tarde la Instancia en la Metaconsola. (Host, Base de datos, Usuario y Contraseña).

Otro punto importante es dar permisos al usuario para que acceda remotamente a la base de datos.

Se hace con el comando GRANT de MySQL:

GRANT ALL PRIVILEGES on <MetaconsoleDatabaseName>.* to <UserName>@<HostAddress> IDENTIFIED BY <UserPass>;
1.2.1.1.2 API

El acceso a la API de la Instancia se garantizará con los siguientes parámetros:

  • Usuario y contraseña: Se deberá saber un usuario y contraseña válidos en la Instancia.
  • Contraseña API: Se deberá conocer la contraseña de acceso a la API configurada en la Instancia.
  • Lista de IPs con acceso a la API: En la configuración de la instancia hay una lista de IPs que pueden acceder a la API. Se puede usar '*' como comodín para dar acceso a todas las IPs o a una subred.

1.2.1.2 Auto-autenticación

En algunas partes de la metaconsola hay accesos a la Consola Web de la Instancia.

Por ejemplo, en el visor de eventos al pinchar en el Agente asociado a un evento (si lo hay) nos llevará a la vista de ese agente en la consola de la Instancia a la que pertenece.

Para este acceso se utiliza Auto-autenticación.

Esta autenticación se realiza con un hash para el que se necesita una cadena configurada en la Instancia: La contraseña de auto identificación.

Esta configuración no es necesaria para configurar la Instancia en la Metaconsola, pero sin ella, al pinchar en uno de los enlaces que nos llevan a la Instancia, tendremos que autenticarnos.

1.2.1.3 Replicación de eventos

1.2.2 Metaconsola