Instalación EndPoints Pandora FMS

Véase también:

Instalación en línea del EndPoint de Pandora FMS.

Despliegue automático de EndPoints.

El EndPoint puede ejecutarse en cualquier equipo con el sistema operativo mínimo requerido, son válidos cualquiera de los siguientes:

Además en entornos UNIX debe estar instalado:

• Perl 5.8 o posterior.
• Será necesario también instalar las siguientes dependencias:

perl-YAML-Tiny-1.73-2
perl-Sys-Syslog
unzip

• Configure logrotate:

cat> /etc/logrotate.d/pandora_agent <<EO_LRA
/var/log/pandora/pandora_agent.log {
        su root apache
        weekly
        missingok
        size 300000
        rotate 3
        maxage 90
        compress
        notifempty
        copytruncate
}

EO_LRA

chmod 0644 /etc/logrotate.d/pandora_agent

Descargar e instalar mediante:

dnf install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el9.x86_64.rpm

El paquete de instalación instala las siguientes dependencias:

perl wget curl perl-Sys-Syslog unzip libnsl libxcrypt-compat

Dichas dependencias son necesarias y, dado el caso, se deben instalar cada una por separado.

Para desinstalación consulte la sección correspondiente.

Instalación de dependencias:

yum install dnf-plugins-core -y
yum config-manager --set-enabled powertools -y
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

Si va a utilizar la opción server_ssl instale las siguientes dependencias:

yum install perl-IO-Socket-SSL -y

Instalación del EndPoint:

yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el8.x86_64.rpm

Para desinstalación consulte la sección correspondiente.

Instalación de dependencias:

yum install dnf-plugins-core -y
yum install -y perl-YAML-Tiny perl-Sys-Syslog unzip

Si va a utilizar la opción server_ssl instale las siguientes dependencias, introduzca en la terminal:

yum install perl-IO-Socket-SSL -y

Instalación del EndPoint:

yum install -y https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.noarch.rpm

Para desinstalación consulte la sección correspondiente.

Instalación del EndPoint:

apt update
apt install -y perl coreutils wget curl unzip procps python3 python3-pip
wget https://packages.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux-latest.tar.gz
tar xvzf pandorafms_agent_linux-7.0NG.tar.gz
cd unix
./pandora_agent_installer --install
cp -a tentacle_client /usr/local/bin/

Eliminar el directorio unix.

Si va a utilizar la opción server_ssl instale las siguientes dependencias, introduzca en la terminal:

apt install libio-socket-ssl-perl -y

Configuración del EndPoint:

sed -i "s/^remote_config.*$/remote_config 1/g" $PANDORA_AGENT_CONF
systemctl start pandora_agent_daemon
systemctl enable pandora_agent_daemon

Para desinstalación consulte la sección correspondiente.

Esta versión del EndPoint está preparada para su instalación en cualquier sistema Unix/Linux/macOS.

El EndPoint no requiere compilación ni preparación, una vez haya descargado el EndPoint en formato .tar.gz:

1. Eleve privilegios a root. Usted es el único responsable de dicha clave.

su -

2. Copie a /tmp, ingrese a ese directorio y ejecute:

tar xvzf pandorafms_one_agent_linux-latest.tar.gz
cd unix
./pandora_agent_installer --install

Es posible que tenga que instalar manualmente algunas dependencias adicionales necesarias: libnsl.

3. Arranque manual del EndPoint:

systemctl start pandora_agent_daemon

Para desinstalación consulte la sección correspondiente.

El EndPoint puede ser instalado en un directorio definido por el usuario de forma integral, esto significa que se meterán en ese directorio todos los ficheros del EndPoint: logs, ficheros de configuración, binarios, páginas de ayuda man, etcétera:

./pandora_agent_installer --install /opt/pandora

Se puede configurar la instalación para que en vez de ejecutarse el EndPoint con usuario root, se pueda ejecutar con otro usuario. Por ejemplo para que el EndPoint se ejecute con el usuario pandora:

./pandora_agent_installer --install /home/pandora pandora

Cuando se especifica un usuario personalizado hay que instalar el EndPoint en una localización personalizada en la que el usuario tenga permisos de escritura (/home/pandora en el ejemplo anterior).

La localización de los ficheros y la estructura del script de inicio son diferentes respecto a Linux.

Las peculiaridades de la instalación en FreeBSD:

1. Adquiera permisos root

su -

2. Copiar el fichero descargado a /tmp y una vez dentro de /tmp ejecutar:

tar xvzf pandorafms_agent_linux-7.0NG.tar.gz
cd unix
./pandora_agent_installer --install

Después de la instalación, añada la siguiente línea a /etc/rc.conf:

pandora_agent_enable="YES"

Para habilitar el EndPoint de Pandora FMS, se necesitan estos ajustes, si no, el proceso no se iniciará.

Si se desea iniciar el EndPoint manualmente:

/usr/local/etc/rc.d/pandora_agent start

EndPoint:

/usr/local/bin/pandora_agent

Script de arranque:

/usr/local/etc/rc.d/pandora_agent

Fichero de configuración:

/usr/local/etc/pandora/pandora_agent.conf

Plugins:

/usr/local/share/pandora_agent/plugins/*

Ayudas man:

/usr/local/man/man1/*

Otros: Los directorios data_in y log son los mismos que en Linux.

Para desinstalación consulte la sección correspondiente.

El EndPoint se entrega como un autoinstalador en formato ejecutable (.exe). Para instalar el EndPoint de Pandora FMS en MS Windows® solamente hace falta descargarlo y ejecutarlo.

El instalador guiará a través de los pasos necesarios en el idioma seleccionado. En el siguiente ejemplo se muestra la instalación para Windows 11®. Si se ejecuta MS Windows® como usuario estándar se necesitará permisos de Administrador y se deben introducir al ejecutar el instalador.

Selección de idioma:

Pasos del instalador:

Aceptar términos de la licencia:

Selección de ruta donde se instalará el EndPoint de Pandora FMS, por defecto se instala en:

%ProgramFiles%\pandora_agent), se puede cambiar pulsando Browse…. Luego se pulsa Next:

Esperar a que se copien los ficheros.

Se debe configurar los datos para el EndPoint como la dirección IP (o nombre) del servidor de Pandora FMS que recibirá los datos del EndPoint. Para poder cambiar otros parámetros, tales como cambiar el nombre del EndPoint (por defecto toma el valor del hostname de la máquina) o la ruta de los ficheros temporales, se tendrá que editar a mano la configuración del EndPoint.

La configuración remota del EndPoint viene activa por defecto. Marcar las opciones a utilizar tales como monitorización básica de la seguridad y/o fortalecimiento de la seguridad y/o control de inventario de hardware y software.

Colocar la cantidad mínima de espacio libre para los ficheros temporales.

Iniciar el servicio del EndPoint de Pandora FMS, de lo contrario tendrá que hacerlo de forma manual, o bien se iniciará cuando MS Windows® reinicie de nuevo.

La instalación ha finalizado, se pueden cambiar los parámetros del EndPoint en el fichero pandora_agent.conf o bien a través del enlace directo en el menú Pandora FMS.

A partir de la versión 5.1 del EndPoint, el instalador soporta el modo desatendido. Para realizar la instalación simplemente habrá que ejecutar lo siguiente:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S

En el caso de que se necesite instalar el EndPoint en otra ruta diferente a la de por defecto:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S /D=C:\PFMS_agent

También se pueden pasar ciertos parámetros para que se escriban en el fichero de configuración del EndPoint a crear. Gracias a estas opciones el despliegue de los EndPoints de Pandora FMS es mucho más personalizable. Las opciones por línea de comandos que se soportan son las siguientes:

--ip

• Corresponde con el token llamado server_ip.

--group

• Corresponde con el token llamado group.

--alias

• Corresponde con el token llamado agent_alias.

--remote_config

• Corresponde con el token llamado remote_config.

Por ejemplo, si se necesita crear un EndPoint que pertenezca al grupo Applications, con nombre Mifunne y que apunte al servidor con la dirección IP 192.168.0.59, con la configuración remota habilitada:

"PandoraFMS_One_Agent_Windows-lts.x86_64.exe" /S  --ip 192.168.0.59 --group Applications --alias Mifunne --remote_config 1

El desinstalador que es un ejecutable llamado uninstall.exe en el directorio de instalación de Pandora FMS y también permite la desinstalación desatendida, para ello hay que ejecutar el desinstalador con la opción /S.

Por ejemplo, suponiendo que Pandora FMS esté instalado en el vía o path por defecto:

"%ProgramFiles%\pandora_agent\uninst.exe" /S

Al ejecutar:

pandoraagent.exe --help

mostrará algo similar a esto:

C:\Users\Jimmy>"%ProgramFiles%\pandora_agent\pandoraagent.exe" --help
Pandora agent for Windows v7.0NG.761 Build 220427

Usage: C:\Program Files\pandora_agent\pandoraagent.exe [OPTION]

Available options are:
        --install:  Install the Pandora Agent service.
        --uninstall: Uninstall the Pandora Agent service.
        --test-ssh: Test the SSH Pandora Agent configuration.
        --test-ftp: Test the FTP Pandora Agent configuration.
        --process: Run the Pandora Agent as a user process instead of a service.

C:\Users\Jimmy>

Para instalar el servicio (si este no está instalado), basta con ejecutar lo siguiente dentro del directorio donde está el ejecutable (generalmente C:\Program Files o equivalente).

pandoraagent.exe --install

Esto instalará el servicio en la máquina, basándose en el path donde se ubica el .exe

Para probar si conecta vía SSH con el servidor Pandora FMS:

C:\WINDOWS\system32>cd %PROGRAMFILES%

C:\Program Files>cd pandora_agent

C:\Program Files\pandora_agent>PandoraAgent.exe --test-ssh
Public key file C:\Program Files\pandora_agent\key\id_dsa.pub exists.
Private key file: C:\Program Files\pandora_agent\key\id_dsa exists.
Connecting with munchkin.pandorafms.com.
Authentication successful.
Host fingerprint:
Created a blank XML file in C:\Program Files\pandora_agent\temp\ssh.test
Remote copying C:\Program Files\pandora_agent\temp\ssh.test on server munchkin.pandorafms.com at /var/spool/pandora/data_in/ssh.test
Successfuly file copied to remote host
Successfuly disconnected from remote host
The SSH test was successful!

C:\Program Files\pandora_agent>

Para desinstalar es el mismo proceso con diferente opción:

pandoraagent.exe --uninstall

Es posible, por motivos de depuración, pruebas y otras circunstancias poco habituales, ejecutar el EndPoint en modo “Proceso”. Esto se hace ejecutándolo desde línea de comando:

pandoraagent.exe --process

Existen algunas limitaciones en la ejecución al modo proceso, ya que Pandora FMS está pensado para ejecutarse como servicio y bajo el usuario SYSTEM. Si se ejecuta con otro usuario sin privilegios, habrá funcionalidades que no operen correctamente.

En caso de no contar el instalador utilizado inicialmente, se deberá descargar la versión correspondiente desde:

Una vez se tenga el paquete .tar.gz descargado y en el sistema objetivo se deberá descomprimir el mismo.

Elevando privilegios a root o utilizando un usuario con los mayores privilegios.

sudo su

Descomprimiendo el instalador:

tar xvzf <pandora_agent_installer>.tar.gz

Se debe ingresar en el directorio unix que se generó tras descomprimir el instalador:

cd unix

Una vez en este directorio se tendrá acceso al ejecutable del instalador pandora_agent_installer, si se ejecuta con el parámetro --help se mostrarán las opciones disponibles. Entre ellas hay un ejemplo de cómo desinstalar el EndPoint cuando se usó una ubicación personalizada.

Antes de iniciar el proceso de desinstalación es recomendable detener el servicio del EndPoint:

systemctl stop pandora_agent_daemon

Posteriormente, se podrá iniciar el proceso de desinstalación:

./pandora_agent_installer --uninstall

Una vez finalizado este proceso deberá recargar systemctl:

systemctl daemon-reload

Por último se deben eliminar los siguientes directorios:

/etc/pandora
/var/log/pandora
/var/spool/mail/pandora
/var/spool/pandora
/usr/share/pandora_agent

Con esto habrá finalizado el proceso de desinstalación del EndPoint PFMS.

Se deberá detener el servicio del EndPoint de Pandora FMS:

systemctl stop pandora_agent_daemon.service

Para iniciar el proceso de desinstalación, ejecute:

dnf remove pandorafms_agent_linux.noarch

De ser necesario se utiliza yum o rpm -e en vez de dnf.

Una vez finalizado este proceso deberá recargar systemctl:

systemctl daemon-reload

Por último, eliminar los siguientes directorios:

/etc/pandora
/var/log/pandora
/var/spool/mail/pandora
/var/spool/pandora
/usr/share/pandora_agent

Con esto habrá finalizado el proceso de desinstalación del EndPoint.

Volver al índice de documentación de Pandora FMS