====== Monitorización de entornos aislados: Sync server ======

{{indexmenu_n>10}}




===== Introducción =====

El sistema de monitorización de entornos aislados con [[:es:documentation:pandorafms:introduction:02_architecture#redes_con_dificultad_de_acceso|Sync server]] y [[:es:documentation:pandorafms:technical_reference:09_tentacle|Tentacle server ]]permite desplegar monitorización en redes remotas desde las que no es posible la comunicación hacia el servidor principal de Pandora FMS. Será el propio servidor de Pandora FMS quien inicie las comunicaciones hacia el entorno aislado para recuperar toda la información de monitorización.


===== Funcionamiento =====

Se inicia desde un servidor central de Pandora FMS, como si se tratase de una instalación estándar. En la red remota se instalará un punto de recolección de información (**Tentacle Server**), que almacenará todos los datos hasta que el servidor principal (**Sync server**) inicie las comunicaciones y descargue la información, de forma similar a un //buffer//.

Los paquetes almacenados en //buffer// en el entorno remoto desaparecerán una vez hayan sido descargados por el servidor principal (**Sync Server**).

<WRAP center round info 90%>

  * La gran diferencia del **Sync Server**  con respecto a un [[:es:documentation:pandorafms:complex_environments_and_optimization:05_satellite|Satellite Server]] está en que es el servidor principal es el que inicia las comunicaciones y **recoge**  los paquetes de la red remota.
  * En un entorno con **Satellite Server**  y/o Satellite Server (//proxy//) es el que **envía**  la información al servidor de Pandora FMS.

</WRAP>


===== Configuración =====

De un servidor principal de Pandora FMS se configura un **Sync Server**. Para ello debe modificar los siguientes parámetros en el fichero de configuración:
<code>
syncserver 1
sync_address <ip_address_tentacle_serve>
sync_port <port_number>

</code>

Donde ''< ip_address_tentacle_server >'' es la dirección IP del **Tentacle Server** y ''< port_number >'' es ''41121'', el número por defecto del protocolo Tentacle.

   * En la red remota aislada debe instalar un Tentacle Server actualizado.
  * Modifique el //script//  de arranque ''tentacle_serverd''  (ubicado por defecto en ''/etc/init.d/''  ), añadiendo los parámetros ''-I''  y ''-o''  a la línea ''TENTACLE_EXT_OPS'', del siguiente modo:

<code>
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -I -o"

</code>
  * En el servidor Tentacle remoto es innecesario indicar dirección IP alguna, ya que será el **Sync Server**  el que se encargará de iniciar las comunicaciones y recuperar los ficheros del servidor (o servidores) de Tentacle indicados en el parámetro ''sync_address''.
  * Es posible configurar múltiples Tentacle Server remotos para que el **Sync Serve**r comunique con todos ellos colocando sus direcciones IP separadas por comas en el parámetro ''sync_address'', de esta manera, por ejemplo:

<code>
sync_address 10.142.50.10,20.152.50.20

</code>



==== Configuración sync server con SSL ====

<WRAP center round tip 60%>

Existe una [[:es:documentation:pandorafms:technical_reference:09_tentacle#configuracion_de_comunicacion_segura_con_tentacle|sección específica]] con toda la información sobre cómo montar un servidor de Tentacle con opciones de seguridad.

</WRAP>\\
Las comunicaciones con **Sync server** soportan el uso de certificados SSL. Tiene que añadir varios parámetros al fichero ''pandora_server.conf'' y en el //script// del **Tentacle Server remoto** utilice las mismas opciones que para una conexión SSL normal.


=== En el Sync server ===

En el fichero:

<file>
 /etc/pandora/pandora_server.conf

</file>
  * ''sync_ca'': Ruta del certificado de la CA que firma los certificados.
  * ''sync_cert'': Ruta del certificado del servidor.
  * ''sync_key'': Ruta de la clave privada del certificado del servidor.
<WRAP center round important 60%>

Es necesario indicar **siempre** en los parámetros las rutas absolutas donde se encuentren los certificados.

</WRAP>


=== En el Tentacle server ===

En el fichero:

<file>
 /etc/init.d/tentacle_serverd

</file>
  * ''-e'': Ruta del certificado.
  * ''-k'': Ruta de la clave pública.
  * ''-f'': Ruta del certificado CA.
<WRAP center round important 60%>

Es necesario indicar **siempre**  en los parámetros las rutas absolutas donde se encuentren los certificados.

</WRAP>

Ejemplo:

<code>
TENTACLE_EXT_OPTS="-i.*\.conf:conf;.*\.md5:md5;.*\.zip:collections -e /home/tentaclecert.pem -k /home/tentaclekey.pem -f /home/cacert.pem"

</code>


=== Otros parámetros de configuración ===

  * ''sync_retries'': Número de intentos. Por defecto 3.
  * ''sync_timeout'': Tiempo de expiración. Por defecto 10 segundos.

[[:es:documentation:start|Volver a Indice de Documentación Pandora FMS]]