====== Instalación ======
{{indexmenu_n>1}}
===== Instalación de Consola y Servidor de Pandora FMS =====
==== ¿En qué sistemas operativos funciona Pandora FMS? ====
**Pandora FMS necesita GNU/Linux para el servidor y la Consola.** No está oficialmente soportado en MS Windows® ni en otro sistema operativo.
Los agentes de monitorización **sí están soportados para cualquier plataforma**:
* Microsoft Windows® (todas las versiones desde NT4 hasta 11).
* Diferentes distribuciones de GNU/Linux (Debian, RedHat, Fedora, CentOS, CentOS Stream, Mint, SUSE, etcétera).
* Unix® (Solaris®, HPUX, AIX, BSD, etcétera).
* También existe un agente para el sistema operativo móvil Android.
==== Requisitos mínimos hardware ====
Los requisitos expuestos en esta tabla son las recomendaciones mínimas para las distintas instalaciones. Estas recomendaciones están calculadas suponiendo que el 80 % de los Módulos tienen histórico de datos y el muestreo medio es de cinco minutos. Estas recomendaciones están especificadas para un entorno donde se instalan en el mismo servidor base de datos, Pandora FMS Server y Consola web.
^ Hardware ^ PEQUEÑO: Hasta \\ 5.000 módulos ^ MEDIANA: Hasta \\ 15.000 módulos ^ GRANDE*: Hasta \\ 30.000 módulos ^ Extra GRANDE*: \\ Hasta 80.000 módulos |
^ CPU | 2 núcleos a 2 GHz | 4 núcleos a 2,5 GHz | 6 núcleos a 3 GHz | 10 núcleos a 3 GHz |
^ RAM | 4 GB | 8 GB | 16 GB | 32 GB |
^ Velocidad de almacenamiento | 7200 rpm | 15K rpm o SSD | SSD | SSD |
^ Espacio mínimo | 40GB mínimo \\ 60 GB recomendado | 60GB mínimo \\ 150 GB recomendado | 120GB mínimo \\ 250 GB recomendado | 250GB mínimo \\ 400 GB recomendado |
Estos valores son aproximados y tomando como referencia un entorno con monitorización mixta (agente software y remota) con el intervalo por defecto de 5 minutos y el almacenamiento de datos por defecto. Si se alteran estos valores los requerimientos pueden variar.
* * Para entornos que superen las 80 mil métricas se debe optar por un sistema de monitorización distribuida utilizando múltiples nodos.
(*) En el caso de requerir un mayor rendimiento por nodo, existe la posibilidad de desplegar la base de datos en otra instancia o incluso configurar al nodo para conectar con un clúster de base de datos xtradb.
En caso de instalar Pandora FMS en un entorno virtual, asegúrese de asignar un disco independiente con espacio reservado y una velocidad de acceso elevada. Se recomienda el uso de dispositivos de almacenamiento de tipo SSD, debido al alto impacto que estos tienen sobre la mejora del rendimiento.
Si necesita guardar la información de más de un mes de antigüedad, deberá crear una [[:es:documentation:pandorafms:installation:06_server_management#base_de_datos_de_historico|base de datos de histórico]]. Para el dimensionamiento de la máquina consulte los requerimientos de hardware en la tabla anterior.
==== Requisitos mínimos de software ====
^ Software ^ Requisitos ^|
^Sistema Operativo | \\ RedHat Enterprise (RHEL) 8 (**recomendado**). \\ Rocky Linux 8 . \\ RedHat Enterprise (RHEL) 7.X (//solamente versión Enterprise//). \\ Ubuntu Server 22.04 (versión 766 o posterior): en la **versión Enterprise** solamente para los nodos //stand alone//, los entornos de Metaconsola deben ser instalados en su totalidad en RHEL 8 / Rocky Linux 8 (**recomendados**) o en su defecto RHEL 7. **En Ubuntu Server 22.04 no se soportan instalaciones en servidores sin conexión a internet.** ||
| ::: |Windows Server (2003 o superior) \\ SLES 11 SP1 o superior \\ OpenSUSE 11.X o superior \\ Debian 5, 6, 7 o superior \\ Ubuntu Server 21 o anterior \\ Ubuntu Desktop \\ FreeBSD 9.X o superior \\ Solaris 10/OpenSolaris |**Pandora FMS no da soporte oficial en estas plataformas.** |
^Permisos |**Server** \\ Se debe de ejecutar el servicio de Pandora FMS Server como permisos de root. Es posible la ejecución como usuario no root, siendo un procedimiento especial y diferente, más información en este [[#instalacion_en_una_ruta_diferente|enlace]]. \\ **Consola** \\ Para poder utilizar la consola desde cualquier navegador web, Apache debe tener permisos de lectura y ejecución sobre los ficheros de la Consola. \\ Adicionalmente el fichero ''config.php'' debe tener los permisos ''600'' (lectura y escritura para ''administrator/root''). \\ Es necesario a su vez que se tengan permisos de escritura en el directorio del servidor: ''/var/spool/pandora/'' \\ **Agente Software** \\ -Linux®: Se debe ejecutar el Agente Software de Pandora FMS Server como permisos de root para poder contar con todas las funcionalidades del agente, aunque también es posible ejecutarlo con otros permisos. \\ -MS Windows®: Se debe ejecutar el Agente Software de Pandora FMS Server con permisos de administrador. ||
^Consola | \\ PHP 8 → Para versiones de Pandora FMS 760 o posteriores (desde la versión 766 **utiliza** PHP 8 **por defecto**). \\ PHP 7.4 → Para versiones de Pandora FMS 759 a 767. \\ PHP 7.2 → Para versiones de Pandora FMS desde 729 a 758. \\ PHP 5 → Para versiones de Pandora FMS 728 o anteriores. ||
^Navegadores |Microsoft Edge®. \\ Opera web browser®. \\ Google Chrome®. \\ Mozilla Firefox® ||
| ::: |Se recomiendan Mozilla Firefox® y Google Chrome® para hacer uso de gráficas interactivas y mapas de red. ||
\\ Para Pandora FMS (a nivel de servidor) el término **EL8** es utilizado para denotar el conjunto de sistemas operativos recomendados, el cual está conformado por **Rocky Linux** 8™, **AlmaLinux** 8® y **RedHat** 8®. \\
==== Requisitos de Base de datos ====
^BBDD ^Detalles |
^MySQL Standard |**Versión 5.7** por defecto, a partir de la versión 760 tiene soporte para **MySQL versión 8**. \\ Para la instalación estándar se requiere un usuario con privilegios de creación en la BBDD de Pandora FMS. En caso de no poseer dicho usuario se podrá realizar una instalación manual. |
^Percona Server for MySQL |La instalación de **Percona Server for MySQL** se recomienda para entornos amplios de Pandora FMS donde se vayan a crear más de 4000 agentes. \\ **Versión 5.7** por defecto, a partir de la versión 760 tiene soporte para **MySQL versión 8**. \\ Para la instalación estándar se requiere un usuario con privilegios de creación en la BBDD de Pandora FMS. En caso de no poseer dicho usuario se podrá realizar una instalación manual. |
==== Requisitos del Servidor Satélite ====
^Satélite ^Detalles |
^Hardware |Los requisitos de hardware del sistema que albergará el servidor satélite dependerán del volumen de monitorización que deberá de realizar el mismo. Para entornos de menos de 1000 agentes, se recomienda un mínimo de 1 núcleo a 2GHz y 1 GB de RAM. |
^Sistemas operativos | Linux® 32 ó 64 Bits \\ Windows® 32 ó 64 Bits. \\ Raspberry Pi OS |
^Dependencias | \\ Las dependencias fundamentales son: \\ ''fping'', ''nmap'', ''perl'', ''pandorawmic'' (versión NG 762 y posteriores) y ''libnsl''. \\ Si utiliza Rocky Linux 8 o posterior deberá [[es:documentation:pandorafms:complex_environments_and_optimization:05_satellite#instalacion_de_satellite_server_en_linux|configurar el repositorio EPEL]] también. \\ Si utiliza MS Windows®, dependiendo de la versión del SO, deberá instalar [[:es:documentation:pandorafms:complex_environments_and_optimization:05_satellite#instalacion_en_windows|Microsoft Visual C++ Redistributable®]]).|
==== Requisitos de Puertos ====
^ Puerto ^Protocolo ^Servicio/Proceso ^Descripción ^Dirección |
^ 80 |TCP |Consola Pandora FMS |Administración de direcciones IP |Navegador → Servidor Consola Pandora FMS |
^ 80 |TCP |Consola Pandora FMS (Comunicación API) |Utilización de funcionalidad API/CLI |Navegador/Servidor que inicie la consulta → Servidor Consola Pandora FMS |
^ 80 |TCP |Metaconsola |Comunicación entre Metaconsola y Nodos |Servidor Metaconsola → Servidor Nodo Servidor Nodo → Servidor Metaconsola |
^ 162 |UDP |Servidor Pandora FMS |Recepción de traps |Dispositivo generados de traps → Servidor Pandora FMS |
^ 443 |TCP |Consola Pandora FMS (Comunicación API) |Utilización de funcionalidad API/CLI |Navegador/Servidor que inicie la consulta → Servidor Consola Pandora FMS |
^ 443 |TCP |Metaconsola |Comunicación entre Metaconsola y Nodos |Servidor Metaconsola → Servidor Nodo Servidor Nodo → Servidor Metaconsola |
^ 3306 |TCP |Consola y Servidor Pandora FMS |Conexión a la BBDD |Servidor Consola Pandora FMS → Servidor BBDD Pandora FMS Servidor Pandora FMS → Servidor BBDD Pandora FMS |
^ 3306 |TCP |Metaconsola |Comunicación entre Metaconsola y Nodos BBDD |Servidor Metaconsola → Servidor BBDD Nodos Servidor Nodo → Servidor BBDD Metaconsola |
^ 4444 |TCP |Servidor Pandora FMS |Conexión con Selenium GRID |Servidor Pandora FMS → Servidor Selenium |
^ 9995 |UDP |Servidor Pandora FMS |Recepción de sondas NetFlow |Servidor nfcapd → Servidor Pandora FMS |
^ 9200 |TCP |Consola y Servidor Pandora FMS |Gestión de almacenamiento de Logs con OpenSearch |Servidor OpenSearch → Servidor Pandora FMS |
^ 41121 |TCP |Agentes de Pandora FMS |Comunicación Tentacle |Servidor Agente Software → Servidor Pandora FMS |
^Se recomienda facilitar la comunicación desde el servidor y la consola de Pandora FMS a toda su red. Para monitorización estándar se necesitaría como mínimo: ^^^^|
^ 80 |TCP |Servidor Pandora FMS |Monitorización web para servidor WUX |Servidor Pandora FMS → Servidor a monitorizar |
^ 161 |UDP |Consola y Servidor Pandora FMS |Monitorización mediante SNMP Polling |Servidor Pandora FMS → Servidor a monitorizar |
^ 443 |TCP |Servidor Pandora FMS |Monitorización web para servidor WUX |Servidor Pandora FMS → Servidor a monitorizar |
^ ICMP |ICMP |Consola y Servidor Pandora FMS |Monitorización de red con chequeos ICMP |Servidor Pandora FMS → Servidor a monitorizar |
==== Dependencias de paquetes ====
Pandora FMS depende en gran parte del sistema operativo Linux®, pero además necesita paquetes adicionales que muchas veces no vienen instalados de forma predeterminada.
==== Cuestiones previas a la instalación ====
=== MySQL ===
Se necesita de un servidor MySQL operativo **antes** de instalar Pandora FMS. Si se está instalando PFMS a la vez que el servidor MySQL se tiene que arrancar y configurar el acceso al usuario //root// de MySQL:
- Arrancar con **systemd**: ''systemctl start mysql'' (de manera alternativa se puede usar ''/etc/init.d/mysql start'').
- Configurar la contraseña del usuario administrador **root**: ''mysqladmin password < password >''. Esta //password// será solicitado durante todo el proceso de instalación.
=== Orden de instalación de Pandora FMS ===
- Instalar la Consola web.
- Instalar el PFMS server.
La razón es que la base de datos MySQL que usa el servidor se crea en el proceso de configuración inicial de la consola y por ello, para asegurar el correcto funcionamiento del servidor, es recomendable realizar primero el proceso de instalación completo de la consola.
Es innecesario que la consola y el servidor se encuentren alojados en la misma máquina. Es posible indicar a ambos dónde se encuentra la base de datos MySQL mediante los correspondientes ficheros de configuración, aunque en entornos **Enterprise** a la hora de realizar una instalación distribuida, hay que tener en cuenta más factores para la instalación.
La instalación del Agente Software en el servidor se realiza sin ningún problema antes o después de instalar el servidor y la consola ya que es independiente de estos.
=== Instalación de la versión Enterprise de Pandora FMS ===
{{:wiki:icono-modulo-enterprise.png?23x23 |Versión Enterprise}}El orden adecuado para realizar una instalación Enterprise es el siguiente:
* Instale la Consola Open Source.
* Instale la Consola de la versión Enterprise.
* Instale el servidor de la versión Enterprise.
* Al acceder a la Consola, aparecerán cuadros requiriendo que introduzca su código de licencia Enterprise.
La validación de la licencia solo se realiza en la Consola, **no** en el servidor.
=== Enterprise Alternative Server packages ===
{{:wiki:icono-modulo-enterprise.png?23x23 |Versión Enterprise}}También puede optar por descargar e instalar la versión Enterprise en un novedoso paquete alterno.
Es un conjunto de ficheros binarios en disponible en formato ''.tar.gz'' y ''.rpm'', //**es una compilación binaria diferente de la habitual, en fase experimental.** //
Tiene como ventajas la implementación de la conexión de manera cifrada a la base de datos MySQL® así como también la opción a utilizar MS SQL Server®.
Desde la [[https://pandorafms.com/es/soporte-tecnico/|sección de soporte técnico]] podrá solicitar el acceder a dicho recurso.
==== Herramienta de instalación en línea ====
Si tiene acceso a Internet se recomienda que realice la instalación en línea (//online//) por medio de esta útil herramienta.
=== Entorno monolito Pandora FMS (server/console/database) ===
Este método de instalación es especialmente útil cuando el entorno está alojado en proveedores en la nube aunque no es exclusivo para este tipo de entornos.
El término “proveedor en la Nube” (o simplemente “Nube”) es utilizado para describir el alojamiento de máquinas virtuales, ya sea de manera exclusiva o compartida, en proveedores especializados con hardware, //hipervisores// y sistemas web de atención al cliente para su configuración y administración.
Para cualquiera de ellos puede instalar Pandora FMS edición //Community//. Se recomienda **Red Hat (RHEL) 8.x** como sistema operativo aunque también tiene compatibilidad oficial con **Rocky Linux 8.x**, **AlmaLinux 8.x** y **Ubuntu 22.x**.
Los requisitos mínimos de hardware para esta instalación son: 1 núcleo (//core//), 2 gigabytes en memoria RAM y 20 gigabytes en espacio libre en disco, preferiblemente de tipo //Solid State Drive// (SSD).
Estos requisitos son los mínimos de instalación, para dimensionar adecuadamente el entorno de monitorización recomendamos ir a la [[:es:documentation:pandorafms:installation:01_installing#requisitos_minimos_hardware|sección de requisitos mínimos de hardware]].
== Requisitos para el uso de la herramienta de instalación en línea ( online ) ==
* Tener acceso a internet ([[https://pandorafms.com/guides/public/books/guia-de-inicio-rapido-cloud/page/requisitos-para-el-uso-de-la-herramienta-de-instalacion-en-linea|URL necesarias]]). Además de estas URL es necesario tener acceso a los repositorios oficiales de la distribución utilizada (RHEL / Rocky Linux / Ubuntu Server).
* Tener instalado **curl** (viene por defecto en la mayoría de las distribuciones)
* Cumplir con los requisitos [[:es:documentation:pandorafms:installation:01_installing#requisitos_minimos_hardware|mínimos de hardware]].
* Ser usuario administrador **root**.
* Contar con un SO compatible.
* En el caso de usar RHEL 8 será necesario que previamente esté activado con una licencia y subscrito a los repositorios estándar.
Para usar la herramienta de instalación //online// simplemente acceda a la línea de comandos dispuesta por su proveedor en la Nube, con usuario administrador **root**, y ejecute:
Para el caso de utilizar **RHEL 8.x** y **Rocky Linux 8.x**:
curl -sSL https://pfms.me/deploy-pandora-el8 | bash
Si utiliza **Ubuntu Server 22.04** para instalar la versión:
curl -SsL https://pfms.me/deploy-pandora-ubuntu | bash
Existe una herramienta similar de instalación //online// para la versión Enterprise de Pandora FMS que puede solicitarse si ya es usuario de esta versión a través del portal de soporte o [[https://pandorafms.com/es/trial-gratis/|a través de este enlace]] obtener un //trial// (demo) gratuito.
Además, para la [[:es:documentation:pandorafms:complex_environments_and_optimization:05_satellite#herramienta_de_instalacion_en_linea|instalación de Satellite server]], cuenta igualmente con un instalador en línea.
Con esta ejecución se instalará todo el conjunto (//stack//) necesario de Pandora FMS dejando una instancia completamente funcional para comenzar a monitorizar.
== Instalación personalizada utilizando la herramienta de instalación online ==
Aunque la ejecución anterior hace una instalación completa del entorno, es posible definir diferentes modificadores a través de variables de entorno para personalizar la instalación.
== Parámetros personalizados para RHEL 8.x y Rocky Linux 8.x ==
* **TZ**: Define el //time zone// (huso horario) de la máquina, por defecto es ''Europe/Madrid''.
* **DBHOST**: El //host// (anfitrión) de la base de datos, por defecto ''DBHOST=127.0.0.1'' .
* **DBNAME**: El nombre de la base de datos a crear, por defecto ''DBNAME=pandora''.
* **DBUSER**: El usuario de la base de datos que se creará, por defecto ''DBUSER=pandora'' .
* **DBPASS**: La contraseña (//password//) para el usuario que se creará, por defecto ''DBPASS='Pandor4!' ''.
* **DBPORT**: Número de puerto de la base de datos a conectar, por defecto ''DBPORT=3306''.
* **DBROOTPASS**: Contraseña del usuario **root** de la base de datos, por defecto ''DBROOTPASS='Pandor4!' ''.
* **SKIP_PRECHECK**: Saltarse el chequeo de sí ya existe una instalación previa de Pandora FMS, útil para crear una base de datos nueva y apuntar la instalación a esta; por defecto ''SKIP_PRECHECK=0''.
* **SKIP_DATABASE_INSTALL**: Saltarse la instalación de la base de datos, útil para cuando se tenga ya una base de datos instalada, bien sea local o remota y se usen las credenciales de este para crear la base de datos de Pandora FMS; por defecto ''SKIP_DATABASE_INSTALL=0''.
* **SKIP_KERNEL_OPTIMIZATIONS**: Saltarse la optimización de kernel recomendada, solo para usuarios avanzados. Por defecto ''SKIP_KERNEL_OPTIMIZATIONS=0''.
* **MYVER**: Define la versión de MySQL a instalar, si se define **80** se instalará MySQL 8. Por defecto ''MYVER=80'' (despliega MySQL 8.0).
* **PHPVER**: Define la versión de PHP a instalar, por defecto ''PHPVER=8'' (despliega PHP 8).
* **PANDORA_SERVER_PACKAGE**: Define la URL del paquete RPM del servidor de Pandora FMS que se desee instalar. Por defecto está definida la última versión disponible.
* **PANDORA_CONSOLE_PACKAGE**: Define la URL del paquete RPM de la Consola web de Pandora FMS que se desee instalar. Por defecto está definida la última versión disponible.
* **PANDORA_AGENT_PACKAGE**: Define la URL del paquete RPM del Agente software de Pandora FMS que se desee instalar. Por defecto está definida la última versión disponible.
* **PANDORA_BETA**: Si se define a ''1'' se instalarán los paquetes de la última versión beta disponible (solo para entornos de prueba). Por defecto ''PANDORA_BETA=0'' (//si están definidos paquetes específicos se ignora esta opción//).
* **PANDORA_LTS**: Instala la última versión //Long Term Support// (**LTS**), una versión de máxima estabilidad que incorpora gran corrección de fallos. Por defecto activa (PANDORA_LTS=1), si se establece a cero instala la última versión regular, //Regular Rolling Release// (**RRR**).
Para el uso de estas variables de entorno basta con definirlas antes de ejecutar el //script// de instalación, por ejemplo, en una instalación en **RHEL 8** con variables definidas ejecute el bloque:
env TZ='Europe/Madrid' \
DBHOST='127.0.0.1' \
DBNAME='pandora' \
DBUSER='pandora' \
DBPASS='Pandor4!' \
DBPORT='3306' \
DBROOTPASS='Pandor4!' \
MYVER=80 \
PHPVER=8 \
SKIP_PRECHECK=0 \
SKIP_DATABASE_INSTALL=0 \
SKIP_KERNEL_OPTIMIZATIONS=0 \
PANDORA_SERVER_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_server-7.0NG.noarch.rpm" \
PANDORA_CONSOLE_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_console-7.0NG.noarch.rpm" \
PANDORA_AGENT_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/RHEL_CentOS/pandorafms_agent_linux-7.0NG.noarch.rpm" \
PANDORA_BETA=0 \
PANDORA_LTS=1 \
sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"
== Parámetros personalizados para Ubuntu Server 22.04 ==
* **TZ**: Define el //time zone// de la máquina, por defecto es ''Europe/Madrid''.
* **PHPVER**: Define la versión de PHP a instalar. Por defecto ''PHPVER=8'' (despliega PHP 8).
* **DBHOST**: El //host// (anfitrión) de la base de datos, por defecto ''DBHOST=127.0.0.1'' .
* **DBNAME**: El nombre de la base de datos a crear, por defecto ''DBNAME=pandora''.
* **DBUSER**: El usuario de la base de datos que se creará, por defecto ''DBUSER=pandora'' .
* **DBPASS**: La contraseña (//password//) para el usuario que se creará, por defecto ''DBPASS='Pandor4!' ''.
* **DBPORT**: Número de puerto de la base de datos a conectar, por defecto ''DBPORT=3306''.
* **DBROOTPASS**: Contraseña del usuario **root** de la base de datos, por defecto ''DBROOTPASS='Pandor4!' ''.
* **SKIP_PRECHECK**: Saltarse el chequeo si ya existe una instalación previa de Pandora fMS, útil para crear una base de datos nueva y apuntar la instalación a esta; por defecto ''SKIP_PRECHECK=0''.
* **SKIP_DATABASE_INSTALL**: Saltarse la instalación de la base de datos, útil para cuando se tenga ya una base de datos instalada, bien sea local o remota y se usen las credenciales de este para crear la base de datos de Pandora FMS; por defecto ''SKIP_DATABASE_INSTALL=0''.
* **SKIP_KERNEL_OPTIMIZATIONS**: Saltarse la optimización de kernel recomendada, solo para usuarios avanzados. Por defecto ''SKIP_KERNEL_OPTIMIZATIONS=0''.
* **POOL_SIZE**: Especifica un valor de memoria a utilizar, por defecto lo realiza de manera automática.
* **PANDORA_BETA**: Si se define a ''1'' se instalarán los paquetes de la última versión beta disponible (solo para entornos de prueba). Por defecto ''PANDORA_BETA=0'' .
* **PANDORA_LTS**: Instala la última versión //Long Term Support// (**LTS**), una versión de máxima estabilidad que incorpora gran corrección de fallos. Por defecto activa (PANDORA_LTS=1), si se establece a cero instala la última versión regular, //Regular Rolling Release// (**RRR**).
Para el uso de estas variables de entorno basta con definirlas antes de ejecutar el //script// de instalación, por ejemplo, en una instalación en **Ubuntu Server 22.04** con variables definidas ejecute el bloque:
env TZ='Europe/Madrid' \
DBHOST='127.0.0.1' \
DBNAME='pandora' \
DBUSER='pandora' \
DBPASS='Pandor4!' \
DBPORT='3306' \
DBROOTPASS='Pandor4!' \
PHPVER='8.0' \
SKIP_PRECHECK=0 \
SKIP_DATABASE_INSTALL=0 \
SKIP_KERNEL_OPTIMIZATIONS=0 \
PANDORA_BETA=0 \
PANDORA_LTS=1 \
bash -c "$(curl -SsL https://pfms.me/deploy-pandora-ubuntu)"
== Valores que cambian en la optimización del kernel ==
Los siguiente cambios son hechos por el parámetro ''SKIP_KERNEL_OPTIMIZATIONS=1'':
# default=5
net.ipv4.tcp_syn_retries = 3
Esta configuración especifica el número de reintentos que el núcleo del sistema operativo realizará al enviar un paquete de solicitud de conexión TCP antes de que se considere que la conexión ha fallado. El valor por defecto es 5, pero con la configuración especificada, se establecerá en 3.
# default=5
net.ipv4.tcp_synack_retries = 3
Similar a la configuración anterior, esta opción establece el número de reintentos que el núcleo realizará al recibir un paquete de respuesta de acuse de recibo de una conexión TCP. El valor por defecto es 5, pero con la configuración especificada, se establecerá en 3.
# default=1024
net.ipv4.tcp_max_syn_backlog = 65536
Este ajuste establece el tamaño máximo de la cola de conexiones TCP pendientes de aceptación. En otras palabras, determina el número máximo de peticiones de conexión que el sistema operativo puede atender simultáneamente. El valor por defecto es 1024, pero con la configuración especificada, se establecerá en 65536.
# default=124928
net.core.wmem_max = 8388608
Esta opción establece el tamaño máximo del búfer de memoria para el envío de datos a través de conexiones de red. Controla la cantidad máxima de memoria que se puede asignar para almacenar datos antes de enviarlos. El valor por defecto es 124928, pero con la configuración especificada, se establecerá en 8388608.
# default=131071
net.core.rmem_max = 8388608
Al igual que el ajuste anterior, pero para recibir datos en lugar de enviarlos, esta opción establece el tamaño máximo del búfer de memoria para recibir datos a través de conexiones de red. Controla la cantidad máxima de memoria que se puede asignar para almacenar los datos recibidos. El valor por defecto es 131071, pero con la configuración especificada, se establecerá en 8388608.
# default = 128
net.core.somaxconn = 1024
Esta opción especifica el número máximo de conexiones pendientes en la cola de escucha de sockets del sistema operativo. Controla el número máximo de conexiones entrantes que pueden estar en estado de espera antes de ser aceptadas. El valor por defecto es 128, pero con la configuración especificada, se establecerá en 1024.
# default = 20480
net.core.optmem_max = 81920
Este ajuste establece el tamaño máximo del búfer de memoria para las opciones de socket. Controla la cantidad máxima de memoria que se puede asignar para almacenar opciones de socket antes de que se utilicen. El valor por defecto es 20480, pero con la configuración especificada, se establecerá en 81920.
=== Instalación de Pandora FMS con una base de datos externa ===
Versión 765 o posterior.
Dado el caso se cuente con un poderoso servidor exclusivo para alojar la base de datos (**DB**) para Pandora FMS, existe otra [[:es:documentation:pandorafms:installation:01_installing#instalacion_personalizada_utilizando_la_herramienta_de_instalacion_online|personalización]] para la [[:es:documentation:pandorafms:installation:01_installing#requisitos_para_el_uso_de_la_herramienta_de_instalacion_en_linea_online|instalación en línea]].
Primero debe tener en cuenta, //a grandes rasgos//, cómo debe planificar la instalación para que tanto el servidor PFMS como su Consola web (**PANDORA FMS SERVER+CONSOLE**) conecten a una base de datos remota (**DB**):
* Conéctese al servidor que aloja el motor de la base de datos, tome nota exacta de su URL o su dirección IP (**DBHOST**).
* El número de puerto (**DBPORT**) por defecto es ''3306'', tome nota si utiliza uno distinto.
* Debe crear la base de datos, anote exactamente el nombre utilizado (se recomienda usar ''pandora'' como **DBNAME**).
* Debe crear el usuario a utilizar para conectar a la base de datos (se recomienda usar ''pandora'' como **DBUSER**).
* Asigne una contraseña para el usuario creado en el paso anterior (**DBPASS**).
Para cumplir con la [[:es:documentation:pandorafms:technical_annexes:15_security_architecture#aseguramiento_del_servidor_mysql|Arquitectura de seguridad]] de Pandora FMS, utilice una contraseña distinta a la establecida por defecto.
* Asigne todos los permisos sobre la base de datos creada al usuario creado.
Para cumplir con la [[:es:documentation:pandorafms:technical_annexes:15_security_architecture#aseguramiento_del_servidor_mysql|Arquitectura de seguridad]] de Pandora FMS, establezca **limitar la conexión** a la dirección IP o URL del futuro servidor PFMS y para el usuario creado. Esto garantizará de que, si las contraseñas se ven comprometidas, //serán inútiles si son usadas desde un dispositivo distinto al servidor PFMS a crear.//
* Ya con todo esto establecido, realice una conexión de prueba por [[:es:documentation:pandorafms:introduction:03_glossary#shell_o_linea_de_comando|línea de comandos]] desde el futuro servidor PFMS a la base de datos creada, **esto garantizará que existe comunicación verificada y lista para trabajar.**
* El parámetro de instalación que permite conectar a una base de datos remota durante la instalación en línea es **SKIP_DATABASE_INSTALL** y su valor debe ser establecido a ''1''.
* Proceda a realizar la instalación propiamente dicha con la herramienta de instalación en línea. Se muestra a continuación un //ejemplo simplificado y con los valores por defecto// (**recuerde siempre utilizar contraseña de usuario distinta a la establecida por defecto**).
env \
DBHOST='192.168.1.107' \
DBNAME='pandora' \
DBUSER='pandora' \
DBPASS='pandora' \
DBPORT='3306' \
SKIP_DATABASE_INSTALL=1 \
sh -c "$(curl -fsSL https://pfms.me/deploy-pandora-el8)"
=== Instalación en línea del Agente Software de Pandora FMS ===
Para instalar solamente el Agente Software existe también una herramienta de instalación en línea por medio de comando BASH.
* Es compatible con los sistemas operativos GNU/Linux® de base RedHat (Fedora, CentOS, etcétera) y Debian (Ubuntu Server, Devuan, Lubuntu, etcétera).
* Disponible en MS Windows® por medio de la tecnología PowerShell®.
== Para GNU/Linux ==
**Requisitos para el uso de la herramienta de instalación en línea (//online//):**
* Tener acceso a internet.
* Tener instalado **curl** (viene por defecto en la mayoría de las instalaciones).
* Ser usuario administrador **root**.
* Contar con un SO compatible.
El //script// soporta una serie de variables de entorno para personalizar la instalación. Solamente una de ellas es obligatoria: **$PANDORA_SERVER_IP** , por lo que para realizar una instalación estándar en una sola línea basta con ejecutar:
export PANDORA_SERVER_IP= && curl -Ls https://pfms.me/agent-deploy | bash
Estas variables de entorno se utilizan solo en el proceso de instalación, pueden ser destruidas o cambiadas después de la instalación sin alterar el comportamiento del agente software de Pandora FMS.
Opcionalmente es posible utilizar otras variables **env** para personalizar la instalación:
* **$PANDORA_REMOTE_CONFIG**: Configurar la configuración remota en la versión Enterprise. Cero ( ''0'' ) por defecto, desactivado.
* **$PANDORA_AGENT_NAME**: Configura el nombre del agente. Autogenerado por defecto.
* **$PANDORA_AGENT_ALIAS**: Configura el alias del Agente Software. Por defecto el nombre de //host//.
* **$PANDORA_GROUP**: Configura el grupo del Agente Software. Por defecto ''Servers''.
* **$PANDORA_SECONDARY_GROUPS**: Configura los grupos secundarios del Agente Software. Vacío por defecto
* **$PANDORA_DEBUG**: Configurar el ajuste de depuración. Cero ( ''0'' ) por defecto, desactivado.
* **$TIMEZONE** : Configura la zona horaria del sistema.
* **$PANDORA_AGENT_SSL**: Permite configurar las comunicaciones cifradas entre el Agente Software y el servidor PFMS correspondiente. Por defecto no habilitado (''no''), para habilitarlo utilice ''yes'' (esto también instalará las dependencias de software para cifrar dichas comunicaciones). Utilice comillas simples para delimitar el valor, observe el siguiente ejemplo:
env \
PANDORA_SERVER_IP='192.168.10.245' \
PANDORA_REMOTE_CONFIG=1 \
PANDORA_AGENT_NAME='pandora_agent_name' \
PANDORA_AGENT_ALIAS='pandora_AGENT_ALIAS' \
PANDORA_GROUP='Servers' \
PANDORA_SECONDARY_GROUPS='VMware,Web' \
PANDORA_AGENT_SSL='yes' \
bash -c "$(curl -Ls https://pfms.me/agent-deploy)"
Tenga en cuenta que para cifrar las comunicaciones por medio del protocolo Tentacle entre los agentes software y sus respectivos servidores PFMS será necesario contar previamente con certificados y claves SSL. Visite la sección "[[:es:documentation:pandorafms:technical_reference:09_tentacle#cifrado_de_la_comunicacion|Cifrado de la comunicación]]" en la referencia técnica del protocolo Tentacle.
== Para MS Windows ==
**Requisitos para el uso de la herramienta de instalación en línea (//online//):**
* Tener acceso a internet.
* Tener instalado **PowerShell**.
Ejecutar los comandos siguientes en una ventana terminal con PowerShell y con permisos de administrador (**administrator**):
Invoke-WebRequest -Uri https://firefly.pandorafms.com/pandorafms/latest/Windows/Pandora%20FMS%20Windows%20Agent%20v7.0NG.x86_64.exe -OutFile ${env:tmp}\pandora-agent-windows.exe; & ${env:tmp}\pandora-agent-windows.exe /S --ip [PANDORASERVER IP or NAME] --group [GROUPNAME] --remote_config 1
Luego:
NET START PandoraFMSAgent
==== Instalación por paquetes ====
Esta sección //es referencial// ya que se ahorra tiempo y esfuerzo [[:es:documentation:pandorafms:installation:01_installing#herramienta_de_instalacion_en_linea|al utilizar la herramienta de instalación en línea]]. **Se recomienda encarecidamente usar esa opción para instalar el servidor PFMS**.
* [[:es:documentation:pandorafms:technical_annexes:30_pfms_install_latest_ubuntu_server|Guía de instalación Pandora FMS en Ubuntu server]]
* [[:es:documentation:pandorafms:technical_annexes:31_pfms_install_latest_rocky_linux|Guía de instalación Pandora FMS en Rocky Linux]]
=== Instalación por paquetes en RHEL 7/8 ===
La instalación de Pandora FMS en sistemas RHEL 7 y RHEL 8 es un servicio Enterprise. Puede consultar cómo realizar la instalación en estos sistemas contactando a su comercial de confianza o rellenando el siguiente [[https://pandorafms.com/es/contactar/|formulario de contacto.]]
==== Instalación bajo Docker ====
Este recurso solamente está pensado para entornos de prueba, aprendizaje e incluso preproducción.
Disponemos de una entrada en el sitio web de Docker Hub en el que se explica paso por paso cómo montar un //stack// de Pandora FMS, //actualmente basado en //**Rocky Linux™ 8**, en el siguiente enlace:
[[https://hub.docker.com/r/pandorafms/pandorafms-open-stack-el8|https://hub.docker.com/r/pandorafms/pandorafms-open-stack-el8]]
También es posible la instalación a través de un fichero ''yaml'', como método de instalación rápida. A continuación se explica cómo realizar este despliegue mediante ''docker-compose''.
Primero, es necesario tener instalado en el sistema **Docker** y **Docker Compose**. Puede consultar cómo realizar la instalación a través de la documentación oficial de Docker:
[[https://docs.docker.com/get-docker/|https://docs.docker.com/get-docker/]]
Una vez instalado, use el fichero ''yaml'' desde el repositorio oficial de Pandora FMS:
mkdir $HOME/pandorafms; cd $HOME/pandorafms
wget https://raw.githubusercontent.com/pandorafms/pandorafms/develop/extras/docker/centos8/docker-compose.yml
docker-compose -f $HOME/pandorafms/docker-compose.yml up
Espere algunos segundos para la descarga y la configuración del entorno. Una vez finalizado, podrá acceder a la consola de Pandora FMS a través de la URL:
http://127.0.0.1:8080/pandora_console
Utilice ''admin'' como usuario y ''pandora'' como contraseña.
==== Desinstalación de Pandora FMS ====
=== Desinstalación de Pandora FMS en RHEL ===
Se ejecutan con la orden:
yum remove pandorafms_console pandorafms_server
Si se desinstala la versión 761 o posterior:
yum remove pandorawmic
Si ha instalado MySQL y ya no se necesita:
yum remove Percona-Server*
==== Instalación personalizada ====
=== Instalación manual desde las fuentes en Linux / Unix / MacOS ===
Será necesario tener todas las [[:es:documentation:pandorafms:installation:01_installing#dependencias_de_paquetes|dependencias necesarias instaladas según el sistema operativo]], descargar los ficheros en formato **tarball** (''.tar.gz'', ''.tgz'' o ''.tar.bz2'') y descomprimirlo. Para ello, localice la última versión de Pandora FMS:
[[https://sourceforge.net/projects/pandora/files/|https://sourceforge.net/projects/pandora/files/]]
== Instalación de la consola ==
Una vez que dispone del fichero comprimido en la Consola, por medio de una ventana terminal:
1. Eleve privilegios a //root//. Usted es el único responsable de dicha clave.
su -
2. Copie a un directorio donde pueda descomprimir el fichero (en este ejemplo se utiliza ''/tmp'') y dentro de ese directorio ejecute:
tar xvzf pandorafms_console-X.Y.tar.gz
cd pandora_console
./pandora_console_install --install
== Instalación del servidor ==
Una vez que disponga del fichero comprimido el servidor, que tendrá como nombre similar:
''pandorafms_server-7.0NG.7xx.tar.gz''
1. Eleve privilegios a //root//. Usted es el único responsable de dicha clave.
su -
2. Copie a un directorio donde pueda descomprimir el fichero (en este ejemplo se vuelve a utilizar ''/tmp'') y dentro de ese directorio ejecute:
tar xvzf pandorafms_server-7.0NG.7xx.tar.gz
cd pandora_server
./pandora_server_installer --install
Si existen problemas de dependencias, debe resolverlas antes de intentar la instalación. Puede forzar la instalación ignorando el problema de dependencias, pero es muy posible que Pandora FMS no funcione correctamente.
== Instalación manual (desde código fuente) del servidor ==
Alternativamente al //script// de instalación genérico, se puede //compilar// el código de Pandora FMS mediante el intérprete Perl de su sistema. Este proceso simplemente instala las librerías y los ejecutables mínimos, pero no toca el sistema de //scripts// de arranque, //scripts// de mantenimiento, configuración ni ninguna otra cosa sino estrictamente la aplicación y sus librerías. Este proceso es el indicado cuando tiene que actualizar el código del servidor, pero sin sobrescribir su configuración.
Para ello, descomprima el código de su servidor en un directorio (''/tmp'' en este ejemplo) y tal y como se indica en la sección anterior:
1. Eleve privilegios a //root//. Usted es el único responsable de dicha clave.
su -
2. Copie al directorio donde está descomprimiendo los ficheros (''/tmp'' en este ejemplo) y dentro de ese directorio ejecute:
tar xvzf pandorafms_server-X.Y.tar.gz
cd pandora_server
perl Makefile.PL
make
make install
Si falta alguna dependencia o existe algún otro problema, el sistema le advertirá de ello. Si observa un mensaje similar a:
Warning: prerequisiete Mail::Sendmail 0 not found
Warning: prerequisiete Net::Traceroute::PurePerl 0 not found
Significa que existen algunos paquetes de Perl que Pandora FMS necesita y que el sistema no tiene instalado. [[:es:documentation:pandorafms:installation:01_installing#dependencias_de_paquetes|Revise los párrafos anteriores para saber como instalar las dependencias necesarias previas para instalar Pandora FMS]]. No obstante puede ignorar temporalmente esos avisos (son advertencias y no errores) y forzar así la instalación. Con seguridad tendrá problemas en un momento u otro ya que faltará algún componente necesario para funcionar. No obstante, si se conoce el componente que no está instalado y no se va a utilizar (p.e: ''traceroute'' se utiliza exclusivamente para Pandora FMS Recon Server), se puede continuar con seguridad.
Después de ese proceso, automáticamente se copian los ficheros
/usr/local/bin/pandora_server
/usr/local/bin/pandora_exec
Y varios ficheros ''.pm'' (librerías de Perl) que necesita Pandora FMS. Esas librerías ''.pm'' se copian a diferentes directorios, dependiendo de la versión de su distribución y de su distribución. Ejemplos:
/usr/local/share/perl/5.10.0/PandoraFMS/
/usr/lib/perl5/site_perl/5.10.0/PandoraFMS/
=== Instalación de la Versión Enterprise ===
[[https://pandorafms.com/es/precios-de-pandora-fms/?o=dwpfms|{{:wiki:icono-modulo-enterprise.png?nolink&23x23 |Versión Enterprise}}]]Para la instalación de la versión **Enterprise** de Pandora FMS, [[:es:documentation:pandorafms:installation:01_installing#instalacion_manual_desde_codigo_fuente_del_servidor|debe instalar los paquetes Open de la Consola y el servidor]], y después añadir los paquetes Enterprise de cada uno. En el caso de la **Consola** usaremos unos paquetes u otros dependiendo de la distribución que tengamos instalada.
== Instalación de la consola Enterprise ==
Si desea instalar la Consola Enterprise a través del código fuente:
Una vez que tenemos el fichero comprimido con la consola, que se tendrá como nombre ''pandorafms_console_enterprise-X.X.tar.gz'' o similar:
1. Eleve privilegios a root. Usted es el único responsable de dicha clave.
su -
2. Copie a un directorio donde pueda descomprimir el fichero (para este ejemplo se usa ''/tmp'') y ejecute:
tar xvzf pandorafms_console-X.Xtar.gz
3. Copie al directorio donde esté instalada la Consola de Pandora FMS Open Source:
cp -R enterprise /var/www/html/pandora_console
4. Cambie los permisos para que los ficheros sean propiedad del usuario del servidor web, //por ejemplo//:
chown -R apache /var/www/html/pandora_console/enterprise
== Instalación del servidor Enterprise ==
Se está trabajando en una versión experimental que incluirá mejoras en el servidor Enterprise. A partir de la actualización 738 deberá utilizar preferiblemente la versión E7 del servidor de Pandora FMS Enterprise. Únicamente debería utilizar la versión E6 en caso de problemas de compatibilidad.
Para realizar la instalación del **servidor** Enterprise, primero hay que [[:es:documentation:pandorafms:installation:01_installing#instalacion_manual_desde_codigo_fuente_del_servidor|asegurarse de que la versión Open del servidor está instalada]] y después proceder a instalar la versión Enterprise.
Una vez que tenga el fichero comprimido en el servidor, que se llamará ''pandorafms_server_enterprise-X.X.tar.gz'' o similar:
1. Eleve privilegios a root. Usted es el único responsable de dicha clave:
su -
2. Copie al directorio para descomprimir los ficheros (''/tmp'' en el siguiente ejemplo) y dentro de ese directorio ejecute:
tar xvzf pandorafms_server_enterprise-X.X.tar.gz
cd pandora_server/
# ./pandora_server_installer --install
En el caso de que el binario del servidor de Pandora FMS no se encuentre en el directorio por defecto (''/usr/bin'') habrá que indicar el directorio de la siguiente forma:
# PREFIX=/usr/local ./pandora_server_installer --install
Tras realizar la instalación reinicie el servidor:
/etc/init.d/pandora_server restart
Deben aparecer habilitados los servidores Enterprise.
No reinicie el servidor hasta que la instalación de la llave de licencia de Pandora FMS Enterprise esté completada, ya que si no el servidor no arrancará y su servicio de monitorización quedará interrumpido.
A partir de la versión NG 754 dispone de [[:es:documentation:pandorafms:installation:06_server_management#arranque_y_parada_manual_de_los_servidores_de_pandora_fms|opciones adicionales en el arranque y parada manual]] de Entornos de Alta Disponibilidad (HA).
=== Instalación en una ruta diferente ===
Para instalar el servidor de Pandora FMS en una ruta diferente, utilice la opción:
./pandora_server_installer --install --destdir
Después de la instalación, deberá configurar el servidor de Pandora FMS para que se inicie de forma automática durante el arranque y configurar el //script// de mantenimiento de la base de datos, ''pandora_db'', para que se ejecute de forma periódica. Por ejemplo, en GNU/Linux (sustituya '''' por la ruta que le pasó a la opción **destdir**):
ln -s /etc/init.d/pandora_server /etc/init.d/
echo "\"/usr/share/pandora_server/util/pandora_db\" \
\"/etc/pandora/pandora_server.conf\">/dev/null 2>&1"> /etc/cron.hourly/pandora_db
=== Instalación con un usuario no privilegiado ===
Para instalar el servidor de Pandora FMS con un usuario no privilegiado, lance el siguiente comando con el usuario con el que se desea realizar la instalación:
./pandora_server_installer --install --no-root --destdir /opt/pandora
Este usuario debe tener permisos de escritura sobre la ruta que se le pase a **destdir**.
===== Instalación Agentes Pandora FMS =====
Para la instalación en línea del Agente Software de Pandora FMS consulte la sección "[[:es:documentation:pandorafms:installation:01_installing#instalacion_en_linea_del_agente_software_de_pandora_fms|Instalación en línea del Agente Software de Pandora FMS]]".
* [[:es:documentation:pandorafms:technical_annexes:32_pfms_install_software_agent|Instalación de Agentes Software PFMS]].
[[:es:documentation:start| Volver al índice de documentación de Pandora FMS]]