Configuración de Exec Server PFMS

Al finalizar este proceso de configuración se habrá establecido una conexión SSH con llave digital para los procesos automatizados de monitorización. Se recomienda este tipo de conexión ya que es mucho más segura que las Cajas de credenciales.

El proceso de configuración requerirá el concurso de la persona encargada de la administración de red para configurar tanto los PFMS Servers como para los ordenadores destino y el tráfico de conexiones y datos, entre otros aspectos como los cortafuegos y las VLAN para aumentar la seguridad.

En un Agente Lógico ya creado y con la configuración remota habilitada se establecerá que un usuario (llamado aquí pandora_exec_proxy) y un par de llaves digitales creadas (pública y privada), se pueda acceder a un dispositivo remoto al cual se le haya alojado y configurado la clave pública.

Sin la configuración remota habilitada se carecerá de la creación de módulos de Satellite Server desde los asistentes (wizards).

Configuración en Consola web PFMS

Esta opción se podrá configurar sobre un Network Server PFMS y/o un Satellite Server PFMS.

De la lista de servidores de Pandora FMS seleccionar uno para que funcione como Exec Server y editar el mismo:

Activar la casilla de verificación Execute server, introducir el número de puerto (por defecto 22 ) y la dirección IP del servidor donde se lanzarán los comandos deseados:

Ya que en este punto está sin finalizar la configuración, la prueba de conexión fallará (botón Check execution of server).

Configuración de usuario en SO en el servidor remoto

Antes de acceder por SSH al Exec Server, en el Network server PFMS y/o Satellite Server PFMS habilitado(s) como Exec Server(s), se debe crear en esa máquina o máquinas un usuario específico, por ejemplo llamado pandora_exec_proxy. En una ventana terminal conectado como usuario root o equivalente mediante sudo: 

useradd pandora_exec_proxy -m

Se debe asignar una contraseña al usuario recién creado: 

passwd pandora_exec_proxy

Configuración de usuarios en el SO del servidor PFMS

Generación y copia de llaves digitales

Ahora debe actuar como root o usuario equivalente en donde se ejecute la Consola web PFMS para generar el par de llaves: 

ssh-keygen

Se procede a copiar la llave al servidor remoto (sustituya la dirección IP en <Remote_Server_IP_address>): 

ssh-copy-id pandora_exec_proxy@<Remote_Server_IP_address>

A continuación se debe crear la carpeta SSH del usuario Apache, mover las credenciales y cambiar su propietario, dependiendo del sistema operativo instalado.

Rocky Linux / RHEL: 

mkdir /usr/share/httpd/.ssh
mv /root/.ssh/* /usr/share/httpd/.ssh/
chown -R apache. /usr/share/httpd/.ssh/

Ubuntu server: 

mkdir /var/www/.ssh
mv /root/.ssh/* /var/www/.ssh/
chown -R www-data. /var/www/.ssh/

Se debe revisar que el DocumentRoot por defecto del servicio Apache2 sea: 

/var/www/html

Esto a fin de que no se pueda listar la carpeta .ssh desde el navegador web.

Comprobación de funcionamiento del Exec Server

Para finalizar, solamente habrá que probar la configuración en la sección de edición del servidor proxy dentro de la Consola web de Pandora FMS. Compruébese el indicador de prueba haciendo clic en el mismo:

←Volver al índice de documentación de Pandora FMS