Installation
Installation de la Console et du Serveur de Pandora FMS
Sur quels systèmes d'exploitation fonctionne Pandora FMS?
Pandora FMS nécessite Linux pour le serveur et la console. Il n'est pas officiellement supporté par MS Windows® ou tout autre système.
Les agents de supervision sont pris en charge pour n'importe quelle plate-forme:
- Microsoft Windows® (toutes les versions de Windows NT4 jusqu'à la dernière version de Windows 11).
- Différentes distributions GNU/Linux (Debian, RedHat, Fedora, Mint, SUSE, etcetera).
- Unix® (Solaris®, HPUX, AIX, BSD, etcetera).
- Il existe également un agent pour les appareils Android.
Pré-requis minimum du matériel informatique
Les pré-requis exposés dans cette table sont les recommandations minimales pour les différentes installations. Ces dernières sont calculées en supposant que 80% des modules ont un historique de données et un échantillonnage moyen de cinq minutes. Ces recommandations sont spécifiées pour un environnement où s’installe le même serveur de base de données, serveur et console.
Hardware | PETITE : jusqu’à 1.000 modules | MOYENNE : jusqu’à 10.000 modules | GRANDE* : jusqu’à 30.000 modules | Très GRANDE* : jusqu’à 80.000 modules |
---|---|---|---|---|
CPU | 2 noyau à 2 GHz | 4 noyaux à 2,5 GHz | 6 noyaux à 3 GHz | 10 noyaux à 3 GHz |
RAM | 4 GB | 8 GB | 16 GB | 32 GB |
Disque Dur | 15K rpm ou SSD1) | 15K rpm ou SSD2) | SSD3) | SSD4) |
Espace sur disque dur | 40GB minimum 60GB recommandé | 60GB minimum 150GB recommandé | 120GB minimum 250GB recommandé | 250GB minimum 400GB recommandé |
Ces valeurs sont approximatives et prennent comme référence un environnement avec une surveillance mixte (agent logiciel et distant) avec l'intervalle par défaut de 5 minutes et le stockage des données par défaut. Si ces valeurs sont modifiées, les exigences peuvent varier.
* Pour les environnements dépassant 80 000 métriques, il convient de choisir un système de surveillance distribué utilisant plusieurs nœuds.
(*) En plus des recommandations ci-dessus, il est recommandé d'installer MySQL sur un serveur séparé et d'installer Percona Server for MySQL au lieu de MySQL standard.
Si vous installez Pandora FMS dans un environnement virtuel, assurez-vous d’assigner un disque indépendant avec suffisamment d’espace libre et une haute vitesse d’accès. Nous recommandons vivement l’usage de disque “SSD”, du fait du grand impact que ces derniers ont sur l’amélioration du rendement.
Si vous devez stocker des informations datant de plus d'un mois, vous devrez créer une base de données historique. Pour le dimensionnement de la machine, reportez-vous aux exigences matérielles dans le tableau ci-dessus.
Pré-requis minimum de logiciel
Logiciel | Pré-requis | |
---|---|---|
Système d’exploitation | RedHat Enterprise (RHEL) 9 . Rocky Linux 9 . RedHat Enterprise (RHEL) 8 (recommandé). Rocky Linux 8. Ubuntu Server 22.04 (version 766 ou ultérieure): uniquement pour les nœuds autonomes, les environnements Command Center (Metaconsole) doivent être entièrement installés sur RHEL 8 / Rocky Linux 8 (recommandé). |
|
Windows Server (2003 ou plus récent) SLES 11 SP1 ou plus récent OpenSUSE 11.X ou plus récent Debian 5, 6, 7 ou plus récent Ubuntu Server 21 ou antérieure FreeBSD 9.X ou plus récent Solaris 10/OpenSolaris | Pandora FMS n’apporte pas de soutien officiel sur ces plates-formes. | |
Autorisations | Server Le serveur Pandora FMS doit être installé en tant que root ou avec les permissions root (utilisateur sudoer). Lors de l'installation, un utilisateur appelé pandora est créé, assigné au groupe root, qui peut être modifié ultérieurement en tenant compte du fait que vous devez reconfigurer le Tentacle server. Il est également possible de l'installer en tant qu'utilisateur non root, en suivant une procédure spéciale et différente, plus d'informations sur ce lien. Console Pour pouvoir utiliser la console depuis n’importe quel navigateur web, Apache doit avoir des autorisations de lecture et d’exécution sur les fichiers de la console. De plus, le fichier config.php doit avoir les autorisations 600 (lecture et écriture pour administrator/root ). Il faut que lui-même ait les autorisations d’écritures dans le répertoire du serveur : /var/spool/pandora/ Agent - GNU/Linux® : Vous devez exécuter l’Agent Software de Pandora FMS Server avec autorisations root pour pouvoir compter sur toutes les fonctionnalités de l’agent, bien qu’il soit possible de l’exécuter avec d’autres autorisations. - MS Windows® : Vous devez exécuter l’Agent Software de Pandora FMS Server avec autorisations d’administrateur. |
|
Console | PHP 8.2 → Pour des versions de Pandora FMS 776 ou plus récente. PHP 8 → Pour des versions de Pandora FMS 760 à la version 775. PHP 7.4 → Pour des versions de Pandora FMS 759 à la version 767. PHP 7.2 → Pour des versions de Pandora FMS 729 à la version 758. |
|
Navigateurs | Google Chrome®. Mozilla Firefox® Opera web browser®. Microsoft Edge®. |
|
Firefox® et Chrome® sont recommandés pour utiliser des graphiques interactifs et des cartes de réseau |
Pour Pandora FMS (au niveau du serveur), le terme EL9 est utilisé pour désigner l'ensemble recommandé de systèmes d'exploitation, qui se compose de Rocky Linux 9®, AlmaLinux 9® et RedHat 9®.
Pré-requis de base de données
Base de données | Détails |
---|---|
Percona Server for MySQL® | L’installation de Percona Server for MySQL® est recommandé pour les larges environnements de Pandora FMS où vont se créer plus de 4000 agents. MySQL® version 8 (Version 760 ou ultérieure). Pour l’installation standard, un utilisateur avec des privilèges de création dans la base de données de Pandora FMS est nécessaire. Dans le cas où vous ne possédez pas d’utilisateur, vous pourrez réaliser une installation manuelle. |
Tous les tests et validations sont effectués avec Percona Server pour MySQL® 8 (option recommandée). En raison des similitudes entre Percona Server for MySQL® 8 et MySQL® 8, la compatibilité entre les deux solutions est totale.
Pré-requis de Serveur Satellite
Satellite | Détails |
---|---|
Matériel informatique | De même qu’avec l’installation de Pandora FMS, les pré-requis du matériel informatique du système qui hébergera le serveur satellite dépendront du volume de surveillance à réaliser. Pour des environnements de moins de 1000 agents, un minimum de 1 noyau de 2GHz et 1GB de RAM est nécessaire. |
Système d’exploitation | GNU/Linux® 32 ou 64 Bits MS Windows® 32 ou 64 Bits Raspberry Pi OS |
Dépendances | Les dépendances fondamentales sont : fping , nmap , perl , pandorawmic (version NG 762 et ultérieure) et libnsl . Si vous utilisez Rocky Linux 8 ou une version ultérieure, vous devrez également configurer le dépôt. MS Windows®, en fonction de la version du système d'exploitation, vous devrez installer Microsoft Visual C++ Redistributable®. |
Pré-requis de ports
Port | Protocole | Service/Proceso | Description | Adresse |
---|---|---|---|---|
80 | TCP | Console Pandora FMS | Administration de IP’s | Navigateur→ Servidor Consola Pandora FMS |
80 | TCP | Console Pandora FMS (Communication API) | Utilisation de fonctionnalité API/CLI | Navigateur/Serveur qui débute la consultation → Servidor Consola Pandora FMS |
80 | TCP | Métaconsole | Communication entre Métaconsole et Noeud | Serveur Métaconsole → Serveur Noeud Serveur Noeud → Serveur Métaconsole |
162 | UDP | Serveur Pandora FMS | Réception de traps | Dispositifs générés de traps → Serveur Pandora FMS |
443 | TCP | Console Pandora FMS (Communication API) | Utilisation de fonctionnalité API/CLI | Navigateur/Serveur qui débute la consultation → Serveur Console Pandora FMS |
443 | TCP | Métaconsole | Communication entre Métaconsole et Noeuds | Serveur Métaconsole → Serveur Noeud Serveur Noeud → Serveur Métaconsole |
3306 | TCP | Console et Serveur Pandora FMS | Connexion à la Base de Données | Servidor Consola Pandora FMS → Servidor BBDD Pandora FMS Serveur Pandora FMS → Serveur Base de Données Pandora FMS |
3306 | TCP | Métaconsole | Communication entre Métaconsole y Noeuds Base de Données | Serveur Métaconsole → Serveur Base de Données Noeuds Serveur Noeud → Serveur Base de Données Métaconsole |
4444 | TCP | Serveur Pandora FMS | Connexion avec Selenium GRID | Serveur Pandora FMS → Serveur Selenium |
9995 | UDP | Serveur Pandora FMS | Réception de sondes Netflow | Serveur nfcapd → Serveur Pandora FMS |
41121 | TCP | Agents de Pandora FMS | Communication Tentacle | Serveur Agent Logiciel → Serveur Pandora FMS |
Il est recommandé pour faciliter la communication du serveur et de la console de Pandora FMS à tout votre réseau. Pour une surveillance standard, il faudra : | ||||
80 | TCP | Serveur Pandora FMS | Surveillance web pour serveur WUX | Serveur Pandora FMS → Serveur à surveiller |
161 | UDP | Console et Serveur Pandora FMS | Surveillance par SNMP Polling | Serveur Pandora FMS → Serveur à surveiller |
443 | TCP | Serveur Pandora FMS | Surveillance web pour serveur WUX | Serveur Pandora FMS → Serveur à surveiller |
ICMP | ICMP | Console et Serveur Pandora FMS | Surveillance de réseau avec bilans ICMP | Serveur Pandora FMS → Serveur à surveiller |
Dépendances de paquets
Pandora FMS dépend en grande partie du système d’exploitation GNU/Linux® mais nécessite des paquets supplémentaires qui ne sont, la plupart du temps, pas pré-installés.
Questions préalables avant installation
MySQL
Il faudra un serveur MySQL opératif AVANT d’installer Pandora FMS, puisque l’étape suivante après l’installation des paquets Pandora FMS est de confgurer l’accès à la base de données. Si Pandora FMS est installé en même temps que le serveur MySQL, pensez qu’il faut démarrer et configurer l’accès à l’utilisateur root de MySQL. Cela se fait au moyen de deux commandes:
- Démarrer par systemd :
systemctl start mysql
. Vous pouvez également utiliser:/etc/init.d/mysql start
. - Configurer le mot de passe de root:
mysqladmin password <password>
. Dans<password>
vous mettrez le mot de passe qui est attribué pour l’utilisateur root. Ce mot de passe, nous vous le demanderont pendant tout le processus d’installation de Pandora FMS.
Ordre d’installation de Pandora FMS
- Installer la console.
- Installer le serveur.
La raison en est que la base de données MySQL utilisée par le serveur est créée lors du processus de configuration initiale de la console. Pour cette raison, afin de garantir le bon fonctionnement du serveur, il est recommandé de procéder d'abord à l'installation complète de la console.
Il n'est pas nécessaire que la console et le serveur Pandora FMS soient hébergés sur la même machine. Il est possible d'indiquer à l'un comme à l'autre l'emplacement de la base de données MySQL au moyen des fichiers de configuration correspondants, bien que dans les environnements Enterprise, lors de la réalisation d'une installation distribuée, il soit nécessaire de prendre en compte davantage de facteurs pour l'installation.
L'installation de l'agent logiciel peut être effectuée sans problème avant ou après l'installation du serveur et de la console, car il est indépendant de ceux-ci et peut être installé sur n'importe quelle machine.
Installation de la version Enterprise de Pandora FMS
L’ordre approprié pour réaliser une installation Enterprise est la suivante :
- Installez la console OpenSource.
- Installez la console de la version Enterprise.
- En accédant à la console, des encadrés apparaîtront qui requièrent que vous introduisiez votre code de licence Enterprise.
La validation de la licence ne se fait que sur la console. Pas sur le serveur.
Outil d'installation en ligne
Si vous avez accès à l'Internet, il est recommandé de procéder à l'installation en ligne (online) en utilisant cet outil utile.
Environnement monolithique Pandora FMS (server/console/database)
Cette méthode d'installation est particulièrement utile lorsque l'environnement est hébergé par des fournisseurs de nuages, bien qu'elle ne soit pas exclusive aux environnements de nuages.
Le terme “fournisseur de Cloud” (ou simplement “Cloud”) est utilisé pour décrire l'hébergement de machines virtuelles, de manière exclusive ou partagée, chez des fournisseurs spécialisés disposant de matériel, d'hyperviseurs et de systèmes web de support client pour la configuration et l'administration.
Red Hat (RHEL) est recommandé comme système d'exploitation, bien qu'il ait également une compatibilité officielle avec Rocky Linux, AlmaLinux et Ubuntu Server (voir tableau des versions).
Pour dimensionner correctement l'environnement de surveillance, nous recommandons de consulter la section des exigences matérielles minimales.
Conditions requises pour l'utilisation de l'outil d'installation en ligne ( online )
- Avoir un accès à l'internet. En plus de ces URLs, il est nécessaire d'avoir accès aux dépôts officiels de la distribution utilisée (RHEL / Rocky Linux / Ubuntu).
- Avoir curl installé (il est fourni par défaut dans la plupart des distributions).
- Répondre aux exigences matérielles minimales.
- Être un utilisateur administrateur root.
- Avoir un système d'exploitation compatible.
- Dans le cas de l'utilisation de RHEL 8, vous devrez être activé avec une licence et abonné aux dépôts standards.
Le présent outil d'installation online vous pouvez demander via ce lien pour obtenir un essai gratuit (démo).
En outre, pour l'installation du Satellite server, il compte également sur un installateur en ligne.
Installation personnalisée à l'aide de l'outil d'installation online
Bien que l'exécution ci-dessus réalise une installation complète de l'environnement, il est possible de définir différents modificateurs à travers des variables d'environnement pour personnaliser l'installation.
Paramètres personnalisés de RHEL et Rocky Linux
Le présent outil d'installation online vous pouvez demander via ce lien pour obtenir un essai gratuit (démo).
- TZ : Définit le fuseau horaire de la machine, la valeur par défaut est
Europe/Madrid
. - DBHOST : L'hôte (host) de la base de données, la valeur par défaut est
DBHOST=127.0.0.1
. - DBNAME : Le nom de la base de données à créer, par défaut
DBNAME=pandora
. - DBUSER : L'utilisateur de la base de données à créer, par défaut
DBUSER=pandora
. - DBPASS : Le mot de passe (password) de l'utilisateur à créer, par défaut
DBPASS='Pandor4!'
. - DBPORT : Numéro de port de la base de données à connecter, par défaut
DBPORT=3306
. - DBROOTPASS : Mot de passe pour l'utilisateur root de la base de données, par défaut
DBROOTPASS='Pandor4!'
. - SKIP_PRECHECK : Sauter la vérification si une installation précédente de pandora existe déjà, utile pour créer une nouvelle base de données et faire pointer l'installation vers celle-ci ; par défaut
SKIP_PRECHECK=0
. - SKIP_DATABASE_INSTALL : Sauter l'installation de la base de données, utile lorsque vous avez déjà installé une base de données, locale ou distante, et que vous utilisez les informations d'identification de celle-ci pour créer la base de données du FMS Pandora ; par défaut
SKIP_DATABASE_INSTALL=0
. - SKIP_KERNEL_OPTIMIZATIONS : Ignorer l'optimisation recommandée du noyau, uniquement pour les utilisateurs avancés. Par défaut
SKIP_KERNEL_OPTIMIZATIONS=0
. - MYVER : Définit la version de MySQL à installer, si 80 est défini, MySQL 8 sera installé. Par défaut
MYVER=80
(déploie MySQL 8.0). - PHPVER : Définit la version de PHP à installer, par défaut
PHPVER=8
(déployer PHP 8). - PANDORA_SERVER_PACKAGE : Définit l'URL du package RPM du serveur Pandora FMS à installer. Par défaut est définie la dernière version disponible.
- PANDORA_CONSOLE_PACKAGE : définit l'URL du package RPM de la console Web de Pandora FMS que vous souhaitez installer. Par défaut est définie la dernière version disponible.
- PANDORA_AGENT_PACKAGE : définit l'URL du package RPM de l'agent logiciel Pandora FMS que vous souhaitez installer. Par défaut est définie la dernière version disponible.
- PANDORA_BETA : S'il est défini à
1
, les paquets de la dernière version bêta disponible seront installés (uniquement pour les environnements de test). Par défautPANDORA_BETA=0
(si des paquets spécifiques sont définis, cette option est ignorée). - PANDORA_LTS : Il installe la dernière version Long Term Support (LTS), une version de stabilité maximale qui incorpore des corrections de bugs majeurs. Active par défaut (
PANDORA_LTS=1
), s'il est définie à zéro, il installe la dernière version Regular Rolling Release (RRR).
Pour l'utilisation de ces variables d'environnement il suffit de les définir avant d'exécuter le script d'installation, par exemple, dans une installation dans RHEL avec des variables définies exécuter le bloc:
env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='Pandor4!' \ DBPORT='3306' \ DBROOTPASS='Pandor4!' \ MYVER=80 \ PHPVER=8 \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_AGENT_PACKAGE="https://firefly.pandorafms.com/pandorafms/latest/pandorafms_one_agent_linux_bin-latest.el9.x86_64.rpm" \ PANDORA_BETA=0 \ PANDORA_LTS=1 \ sh -c "$(curl -fsSL < your_link_for_trial >)"
Paramètres personnalisés de Ubuntu Server 22.04
- TZ : Il définit le fuseau horaire de la machine, la valeur par défaut est
Europe/Madrid
. - PHPVER : Il définit la version de PHP à installer. Par défaut,
PHPVER=8
(déploie PHP 8). - DBHOST : L'hôte (host) de la base de données, la valeur par défaut est
DBHOST=127.0.0.1
. - DBNAME : Le nom de la base de données à créer, par défaut
DBNAME=pandora
. - DBUSER : L'utilisateur de la base de données à créer, par défaut
DBUSER=pandora
. - DBPASS : Le mot de passe (password) de l'utilisateur à créer, par défaut
DBPASS='Pandor4!'
. - DBPORT : Numéro de port de la base de données à connecter, par défaut
DBPORT=3306
. - DBROOTPASS : Mot de passe pour l'utilisateur root de la base de données, par défaut
DBROOTPASS='Pandor4!'
. - SKIP_PRECHECK : Sauter la vérification si une installation précédente de Pandora FMS existe déjà, utile pour créer une nouvelle base de données et faire pointer l'installation vers celle-ci ; par défaut
SKIP_PRECHECK=0
. - SKIP_DATABASE_INSTALL : Sauter l'installation de la base de données, utile lorsque vous avez déjà installé une base de données, locale ou distante, et que vous utilisez les informations d'identification de celle-ci pour créer la base de données de Pandora FMS ; par défaut
SKIP_DATABASE_INSTALL=0
. - SKIP_KERNEL_OPTIMIZATIONS : Ignorer l'optimisation recommandée du noyau, uniquement pour les utilisateurs avancés. Par défaut
SKIP_KERNEL_OPTIMIZATIONS=0
. - POOL_SIZE : Il spécifie une valeur de mémoire à utiliser, par défaut cela se fait automatiquement.
- PANDORA_BETA : Si la valeur est
1
, les paquets de la dernière version bêta disponible seront installés (pour les environnements de test uniquement). Par défautPANDORA_BETA=0
. - PANDORA_LTS: Il installe la dernière version Long Term Support (LTS), une version de stabilité maximale qui incorpore des corrections de bugs majeurs. Active par défaut (
PANDORA_LTS=1
), s'il est définie à zéro, il installe la dernière version Regular Rolling Release (RRR).
Pour l'utilisation de ces variables d'environnement il suffit de les définir avant d'exécuter le script d'installation, par exemple, dans une installation dans Ubuntu Server 22.04 avec des variables définies exécuter le bloc :
env TZ='Europe/Madrid' \ DBHOST='127.0.0.1' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='Pandor4!' \ DBPORT='3306' \ DBROOTPASS='Pandor4!' \ PHPVER='8.0' \ SKIP_PRECHECK=0 \ SKIP_DATABASE_INSTALL=0 \ SKIP_KERNEL_OPTIMIZATIONS=0 \ PANDORA_BETA=0 \ PANDORA_LTS=1 \ bash -c "$(curl -SsL https://pfms.me/deploy-pandora-ubuntu)"
Valeurs modifiées lors de l'optimisation du noyau
Les modifications suivantes sont apportées par le paramètre SKIP_KERNEL_OPTIMIZATIONS=1
:
# default=5 net.ipv4.tcp_syn_retries = 3
Ce paramètre indique le nombre de tentatives que le noyau du système d'exploitation effectuera lors de l'envoi d'un paquet de demande de connexion TCP avant que la connexion ne soit considérée comme ayant échoué. La valeur par défaut est 5, mais avec la configuration spécifiée, elle sera fixée à 3.
# default=5 net.ipv4.tcp_synack_retries = 3
Comme pour la configuration précédente, cette option définit le nombre de tentatives que le noyau effectuera lorsqu'il recevra un paquet d'accusé de réception d'une connexion TCP. La valeur par défaut est 5, mais avec la configuration spécifiée, elle sera fixée à 3.
# default=1024 net.ipv4.tcp_max_syn_backlog = 65536
Ce paramètre définit la taille maximale de la file d'attente des connexions TCP en attente d'acceptation. En d'autres termes, il détermine le nombre maximal de demandes de connexion que le système d'exploitation peut traiter simultanément. La valeur par défaut est 1024, mais avec la configuration spécifiée, elle sera fixée à 65536.
# default=124928 net.core.wmem_max = 8388608
Cette option définit la taille maximale de la mémoire tampon (buffer) pour l'envoi de données sur les connexions réseau. Elle contrôle la quantité maximale de mémoire qui peut être allouée pour stocker les données avant de les envoyer. La valeur par défaut est 124928, mais avec la configuration spécifiée, elle sera fixée à 8388608.
# default=131071 net.core.rmem_max = 8388608
Comme le paramètre précédent, mais pour la réception de données au lieu de l'envoi de données, cette option définit la taille maximale de la mémoire tampon pour la réception de données sur les connexions réseau. Elle contrôle la quantité maximale de mémoire qui peut être allouée au stockage des données reçues. La valeur par défaut est 131071, mais avec la configuration spécifiée, elle sera fixée à 8388608.
# default = 128 net.core.somaxconn = 1024
Cette option spécifie le nombre maximum de connexions en attente dans la file d'attente des sockets du système d'exploitation. Elle contrôle le nombre maximum de connexions entrantes qui peuvent être en attente avant d'être acceptées. La valeur par défaut est 128, mais avec la configuration spécifiée, elle sera fixée à 1024.
# default = 20480 net.core.optmem_max = 81920
Ce paramètre définit la taille maximale de la mémoire tampon pour les options de socket. Il contrôle la quantité maximale de mémoire qui peut être allouée pour stocker les options de socket avant qu'elles ne soient utilisées. La valeur par défaut est 20480, mais avec la configuration spécifiée, elle sera fixée à 81920.
Installation de Pandora FMS avec une base de données externe
Version 765 ou ultérieure.
Si vous disposez d'un serveur exclusif puissant pour héberger la base de données (BD) de Pandora FMS, il existe une autre personnalisation pour l'installation en ligne.
Tout d'abord, vous devez considérer, en termes généraux, comment vous devez planifier l'installation pour que le serveur PFMS et votre console Web (PANDORA FMS SERVER+CONSOLE) se connectent à une base de données (DB) distante:
- Connectez-vous au serveur hébergeant le moteur de base de données, notez précisément son URL ou son adresse IP (DBHOST).
- Le numéro de port par défaut (DBPORT) est
3306
, veuillez noter si vous utilisez un numéro différent. - Vous devez créer la base de données, notez exactement le nom utilisé (il est recommandé d'utiliser
pandora
comme DBNAME). - Vous devez créer l'utilisateur qui sera utilisé pour se connecter à la base de données (il est recommandé d'utiliser
pandora
comme DBUSER). - Attribuez un mot de passe à l'utilisateur créé à l'étape précédente (DBPASS).
Pour vous conformer à l'architecture de sécurité de Pandora FMS, utilisez un mot de passe différent de celui par défaut.
- Attribuez toutes les permissions sur la base de données créée à l'utilisateur créé.
Pour respecter l'architecture de sécurité de Pandora FMS, il faut limiter la connexion à l'adresse IP ou à l'URL du futur serveur PFMS et pour l'utilisateur créé. Cela garantira que, si les mots de passe sont compromis, ils seront inutiles s'ils sont utilisés à partir d'un dispositif autre que le serveur PFMS à créer.
- Une fois tout cela en place, établissez une connexion de test en ligne de commande entre le futur serveur PFMS et la base de données créée, afin de vous assurer que la communication est vérifiée et prête à fonctionner.
- Le paramètre d'installation qui permet de se connecter à une base de données distante pendant l'installation en ligne est SKIP_DATABASE_INSTALL et sa valeur doit être fixée à
1
. - Procédez à l'installation proprement dite avec l'outil d'installation en ligne. Un exemple simplifié et par défaut est présenté ci-dessous (n'oubliez jamais d'utiliser un mot de passe utilisateur différent de celui par défaut).
env \ DBHOST='192.168.1.107' \ DBNAME='pandora' \ DBUSER='pandora' \ DBPASS='pandora' \ DBPORT='3306' \ SKIP_DATABASE_INSTALL=1 \ sh -c "$(curl -fsSL < your_link_for_trial >)"
Installation en ligne de l'agent logiciel Pandora FMS
Pour installer uniquement l'agent, il existe également un outil d'installation en une ligne par le biais de la commande BASH.
- Il est compatible avec les systèmes d'exploitation de base Red Hat (Fedora, Rocky Linux, et cetera) et Debian (Ubuntu, Devuan, Lubuntu et cetera).
- Disponible sur MS Windows® par le biais de la technologie PowerShell®.
Pour GNU/Linux
Requis pour l'utilisation de l'outil d'installation en ligne (online):
- Avoir de l'accès à Internet.
- Avoir curl installé (il vient par défaut dans la plupart des installations).
- Être un utilisateur administrateur root.
- Compter sur un système d'exploitation pris en charge.
Le script supporte une série de variables d'environnements pour personnaliser l'installation, et une seule d'entre elles est obligatoire $PANDORA_SERVER_IP
, donc pour effectuer une installation standard en une ligne il suffit d'exécuter:
export PANDORA_SERVER_IP=< PandoraServer IP or FQDN > && curl -Ls https://pfms.me/agent-deploy | bash
Ces variables d'environnement sont utilisées uniquement lors du processus d'installation, elles peuvent être détruites ou modifiées après l'installation sans altérer le comportement de l'agent Pandora FMS.
Optionnellement, il est possible d'utiliser d'autres variables env pour personnaliser l'installation:
$PANDORA_REMOTE_CONFIG
: Configurer le paramètre de configuration à distance -0
par défaut (désactivé).$PANDORA_AGENT_NAME
: Configurer le nom de l'agent - généré automatiquement par défaut.$PANDORA_AGENT_ALIAS
: Configurer le paramètre d'alias de l'agent - nom d'hôte (hostname)par défaut.$PANDORA_GROUP
: Configurer le groupe de l'agent -Servers
par défaut.$PANDORA_SECONDARY_GROUPS
: Configurer les paramètres des groupes secondaires de l'agent - Empty par défaut.$PANDORA_DEBUG
: Configurer le paramètre de débogage -0
par défaut (désactivé)$TIMEZONE
: Configurer le fuseau horaire du système.$PANDORA_AGENT_SSL
: Il permet de configurer les communications cryptées entre l'agent logiciel et le serveur PFMS correspondant. Par défaut, cette option n'est pas activée (no
), pour l'activer, utilisezyes
(cela installera également les dépendances logicielles pour crypter ces communications). Utilisez des guillemets simples pour délimiter la valeur:
env \ PANDORA_SERVER_IP='192.168.10.245' \ PANDORA_REMOTE_CONFIG=1 \ PANDORA_AGENT_NAME='pandora_agent_name' \ PANDORA_AGENT_ALIAS='pandora_AGENT_ALIAS' \ PANDORA_GROUP='Servers' \ PANDORA_SECONDARY_GROUPS='VMware,Web' \ PANDORA_AGENT_SSL='yes' \ bash -c "$(curl -Ls https://pfms.me/agent-deploy)"
Veuillez noter que le cryptage des communications via le protocole Tentacle entre les agents logiciels et leurs serveurs PFMS respectifs nécessite des certificats et des clés SSL. Voir la section «Cryptage des communications» dans la référence technique du protocole Tentacle.
Pour MS Windows
Conditions d'utilisation de l'outil d'installation en ligne:
- Accès à l'internet.
- Avoir installé Powershell®.
Exécutez les commandes suivantes dans une fenêtre de terminal avec Powershell et avec des droits d'administrateur:
Invoke-WebRequest -Uri https://firefly.pandorafms.com/pandorafms/LTS/PandoraFMS_One_Agent_Windows-lts.x86_64.exe -OutFile ${env:tmp}\pandora-agent-windows.exe; & ${env:tmp}\pandora-agent-windows.exe /S --ip [PANDORASERVER IP or NAME] --group [GROUPNAME] --remote_config 1
Ensuite:
NET START PandoraFMSAgent
Installation des paquets
Cette section est référentielle car elle permet d'économiser du temps et des efforts lors de l'utilisation de l'outil d'installation en ligne. Il est fortement recommandé d'utiliser cette option pour installer le serveur PFMS.
Désinstallation de Pandora FMS
Désinstallation de Pandora FMS sur RHEL
Il suffit d'exécuter la commande:
dnf remove pandorafms_console pandorafms_server
Si vous désinstallez la version 761 ou ultérieure:
dnf remove pandorawmic
Si vous avez installé MySQL et que vous n'avez hébergé que la base de données PFMS:
dnf remove Percona-Server*
Installation personnalisée
Installation manuelle à partir des sources sur Linux / Unix / MAC OS
Il faudra avoir installé toutes les dépendances nécessaires en fonction du système d'exploitation, télécharger les fichiers au format tarball (.tar.gz
, .tgz
ou .tar.bz2
) et le décompresser. Pour ce faire, localisez la dernière version de Pandora FMS:
Installation de la console
Une fois que vous avez le fichier compressé dans la Console, via une fenêtre de terminal :
1. Augmentez vos privilèges à utilisateur root. Vous êtes le seul responsable de cette clé.
su -
2. Copiez dans un répertoire où vous pouvez décompresser le fichier (dans cet exemple /tmp
est utilisé) et dans ce répertoire exécutez:
tar xvzf pandorafms_console-X.Y.tar.gz cd pandora_console ./pandora_console_install --install
Installation du serveur
Une fois que le fichier compressé est disponible sur le serveur, il portera un nom similaire à:
pandorafms_server-7.0NG.7xx.tar.gz
1. Augmentez vos privilèges à utilisateur root. Vous êtes le seul responsable de cette clé.
su -
2. Copiez dans un répertoire où vous pouvez décompresser le fichier (dans cet exemple /tmp
est utilisé à nouveau) et dans ce répertoire exécutez:
tar xvzf pandorafms_server-7.0NG.7xx.tar.gz cd pandora_server ./pandora_server_installer --install
S'il y a des problèmes de dépendance, ils doivent être résolus avant de tenter l'installation. Vous pouvez forcer l'installation en ignorant le problème de dépendance, mais il est très possible que Pandora FMS fonctionne incorrectement.
Installation de la version Enterprise
Pour l'installation de la version Enterprise de Pandora FMS, vous devez installer les paquets Open de la Console et du serveur, puis ajouter les paquets Enterprise de chacun d'entre eux. Dans le cas de la Console web, vous utiliserez certains paquets ou d'autres en fonction de la distribution que vous avez installée.
Installation de la Console Enterprise
Si vous souhaitez installer l'Enterprise Console par le biais du code source:
Une fois que nous avons le fichier compressé avec la console, qui aura en tant que nom pandorafms_console_enterprise-X.X.tar.gz
(ou similaire).
1. Augmentez vos privilèges à utilisateur root. Vous êtes le seul responsable de cette clé.
su -
2. Copiez dans un répertoire où vous pouvez décompresser le fichier (dans cet exemple /tmp
est utilisé) et dans ce répertoire exécutez:
tar xvzf pandorafms_console-X.Xtar.gz
3. Copiez dans le répertoire où la console Open Source de Pandora FMS est installée (en supposant que PFMS est installé dans le répertoire pandora_console
):
cp -R enterprise /var/www/html/pandora_console
4. Modifiez les autorisations de sorte que les fichiers appartiennent à l'utilisateur du serveur web (en supposant que PFMS est installé dans le répertoire pandora_console
):
chown -R apache /var/www/html/pandora_console/enterprise
Installation du serveur d'Enterprise
Pour installer le serveur Enterprise, assurez-vous d'abord que la version Open du serveur est installée, puis procédez à l'installation de la version Enterprise.
Une fois que vous avez le fichier compressé sur le serveur, qui sera nommé de manière similaire à:
pandorafms_server_enterprise-X.X.tar.gz
1. Augmentez vos privilèges à utilisateur root. Vous êtes le seul responsable de cette clé.
su -
2. Copiez dans un répertoire où vous pouvez décompresser le fichier (dans cet exemple /tmp
est utilisé) et dans ce répertoire exécutez:
tar xvzf pandorafms_server_enterprise-X.X.tar.gz cd pandora_server/ # ./pandora_server_installer --install
Dans le cas où le binaire du serveur Pandora FMS ne se trouve pas dans le répertoire par défaut (/usr/bin
), vous devrez indiquer le répertoire de la manière suivante:
# PREFIX=/usr/local ./pandora_server_installer --install
Après l'installation, redémarrez le serveur:
/etc/init.d/pandora_server restart
Les serveurs Enterprise doivent être activés.
Ne redémarrez pas le serveur avant que l'installation de la clé de licence Pandora FMS Enterprise soit terminée, sinon le serveur ne démarrera pas et son service de surveillance sera interrompu.
À partir de la version NG 754, des options supplémentaires sont disponibles pour le démarrage et l'arrêt manuels des environnements de haute disponibilité (HA).
Installation sur un autre itinéraire
Pour installer le serveur FMS Pandora sur un chemin différent, utilisez l'option:
./pandora_server_installer --install --destdir < path >
Après l'installation, vous devez configurer le serveur FMS Pandora pour qu'il démarre automatiquement au démarrage, et configurer le script de maintenance de la base de données, pandora_db
, pour qu'il soit exécuté périodiquement. Par exemple, sous Linux (remplacez < destdir >
par le chemin que vous avez passé à l'option destdir):
ln -s < destdir >/etc/init.d/pandora_server /etc/init.d/ echo "\"< destdir >/usr/share/pandora_server/util/pandora_db\" \ \"< destdir >/etc/pandora/pandora_server.conf\">/dev/null 2>&1"> /etc/cron.hourly/pandora_db
Installation avec un utilisateur non privilégié
Pour installer le serveur Pandora FMS avec un utilisateur non privilégié, lancez la commande suivante avec l'utilisateur avec lequel vous souhaitez effectuer l'installation:
./pandora_server_installer --install --no-root --destdir /opt/pandora
Cet utilisateur doit avoir les droits d'écriture sur le chemin qui est passé à destdir.
Installation des agents Pandora FMS
Pour l'installation en ligne de l'agent logiciel Pandora FMS, cliquez sur “Installation en ligne de l'agent logiciel Pandora FMS”.