Configuración de Exec server PFMS
Al finalizar este proceso de configuración se habrá establecido una conexión SSH con llave digital para los procesos automatizados de monitorización.
En un Agente Lógico ya creado y con la configuración remota habilitada se establecerá que un usuario (por ejemplo pandora_exec_proxy
) y un par de llaves digitales creadas (pública y privada), pueda acceder a un dispositivo remoto al cual se le haya alojado y configurado la clave pública.
Sin la configuración remota habilitada se carecerá de la creación de módulos de Satellite desde los asistentes (wizards).
Configuración de Consola web PFMS
Esta opción se podrá configurar sobre un Network Server PFMS y/o un Satellite Server PFMS. De la lista de servidores de Pandora FMS seleccione uno para que funcione como Exec Server y edite el mismo:
Active la casilla de verificación como Exec Server, introduzca el número de puerto (por defecto 80
) y la dirección IP del servidor donde se lanzarán los comandos deseados, por ejemplo para un Satellite server:
Ya que en este punto está sin finalizar la configuración, la prueba de conexión fallará (Check execution of server).
Configuración de usuario en SO en el servidor remoto
Antes de acceder por SSH al Exec Server, en el Network server PFMS y/o Satellite Server PFMS habilitado(s) como Exec server(s), se debe crear en esa máquina un usuario específico, por ejemplo llamado pandora_exec_proxy
. En una ventana terminal conectado como usuario root o equivalente mediante sudo:
useradd pandora_exec_proxy -m
Asigne una contraseña al usuario recién creado:
passwd pandora_exec_proxy
Configuración de usuarios en el SO del servidor PFMS
Generación y copia de llaves digitales
Ahora debe actuar como root o usuario equivalente en donde se ejecute la Consola web PFMS para generar el par de llaves:
ssh-keygen
Se procede a copiar la llave al servidor remoto (sustituya la dirección IP en < Satellite_IP >
):
ssh-copy-id pandora_exec_proxy@< Satellite_IP >
A continuación crear la carpeta SSH del usuario Apache
, mover las credenciales y cambiar su propietario:
mkdir /usr/share/httpd/.ssh mv /root/.ssh/* /usr/share/httpd/.ssh/ chown -R apache. /usr/share/httpd/.ssh/
Comprobación de funcionamiento del Exec server
Para finalizar, solamente habrá que probar la configuración en la sección de edición del servidor proxy dentro de la consola de Pandora FMS, compruebe el indicador de prueba haciendo clic en él: