Despliegue automático de EndPoints

Introducción

Pasos para desplegar EndPoints en los dispositivos a monitorizar desde la Consola web:

  • EndPoints para GNU/Linux®: Acceso por SSH en el puerto por defecto 22.
  • EndPoints para MS Windows®: PowerShell® habilitado y con acceso por los puertos por defecto 5985 o 5986 (WinRM® o Secure WinRM®, respectivamente) en una red de área local privada. Consulte los detalles de configuración en “Habilitación de WinRM en MS Windows”.
  • Para ambos casos anteriores se debe permitir la conexión del Tentacle server hacia el Pandora FMS que realizará el despliegue y con acceso al puerto por defecto 41121 sin contraseña ni cifrado de la comunicación (véase siguiente punto).
  • Registrar las credenciales que se utilizarán para conectar a los objetivos en el administrador de credenciales: Se deberá especificar las credenciales (tipo custom) con las que se probarán los accesos a los objetivos encontrados o especificados.
  • Descargar y registrar las versiones de EndPoints a desplegar en el repositorio de EndPoints: Se necesitará almacenar los instaladores de los EndPoints y sincronizar con el directorio data_in del PFMS server:

  • Este sistema no realiza operaciones tipo PUSH; todos los despliegues se transmiten ofertando el software y ordenando al objetivo instalarlo.
  • Será necesario tener el Tentacle server configurado con los filtros para el directorio agent y que los instaladores del repositorio de EndPoints puedan ser descargados. Si actualiza a la versión 777 deberá confirmar que los filtros están configurados y reiniciar el servicio tentacle_serverd.

Búsqueda de objetivos

Una vez verificados los pasos descritos se podrá acceder al menú Management → Discovery → Host & Devices → EndPoint deployment.

Se puede utilizar cualquiera de las siguientes opciones para definir objetivos para el despliegue:

  • Scan for targets.
  • Add target.
  • Load targets.

Finalmente se desplegarán los EndPoints presionando el botón Deploy EndPoint to targets.

Escanear una o varias redes en busca de objetivos

Al pulsar el botón Scan for targets se mostrará un cuadro emergente, algunos de los parámetros a configurar son los siguientes:

  • Network/mask: La red o redes (separadas por comas) y su(s) máscara(s) a explorar.
  • Scan from: El servidor Discovery PFMS que realizará el escaneo.
  • Desired EndPoint version: La versión del EndPoint a desplegar.
  • Credentials to try with: Una (o varias) credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
  • Tentacle server IP y Tentacle server PORT: La dirección IP (se corresponde con el campo server_ip del fichero de configuración del agente) y número de puerto del servidor objetivo donde apuntarán estos EndPoints cuando se instalen.

Al pulsar el botón Scan, en la lista de tareas aparecerá una nueva entrada a ser ejecutada.

Definir manualmente un objetivo

Al pulsar el botón Add target se mostrará un cuadro emergente, algunos de los parámetros a configurar son los siguientes:

  • Target IP: Dirección IP en la que desplegar.
  • Deploy port: Puerto de conexión al objetivo para el despliegue del EndPoint (acorde al método de despliegue).
  • Deploy method: SSH, WinRM o Secure WinRM.
  • Desired EndPoint version: La versión del EndPoint a desplegar.
  • Credentials: Credenciales que se utilizarán para intentar conectar con los objetivos descubiertos.
  • Tentacle server IP y Tentacle server PORT: La dirección IP (se corresponde con el campo server_ip del fichero de configuración del agente) y número de puerto del servidor objetivo donde apuntarán estos EndPoints cuando se instalen.
  • De ser necesario especifique un directorio temporal en Deploy temp folder o simplemente se utiliza el directorio por defecto según el sistema operativo correspondiente.

Al pulsar el botón OK, en la lista de tareas aparecerá una nueva entrada a ser ejecutada.

Subir un archivo CSV con información de objetivos

Si desea registrar objetivos de forma masiva, puede subir un fichero CSV con el siguiente formato: 

IP; Protocol; Target port; Target agent version; Credential identifier; Tentacle server ip; Tentacle server port; Temp folder

Consulte cada uno de los parámetros en la sección “Definir manualmente un objetivo”.

Desplegar el software

Solo podrá programar el despliegue contra objetivos cuya información sea completa, especificando tanto credenciales como versiones de software a desplegar.

En el momento en que tenga posibles objetivos en la lista se podrá lanzar el despliegue del EndPoint. Seleccione las direcciones IP de los objetivos de la lista (solo aparecerán objetivos válidos en Available targets) y con el botón Deploy se iniciará el despliegue de EndPoints.

Automáticamente se creará una tarea Discovery para despliegue en segundo plano, que se encargará de instalar el EndPoints en los objetivos deseados. Se podrá confirmar que el EndPoint ha sido instalado satisfactoriamente desde la propia lista de objetivos de la central de despliegues (ver sumario), así como forzar, habilitar/deshabilitar, eliminar y editar dichas tareas.

Volver al índice de documentación de Pandora FMS