LABORATORIO 1: INSTALANDO Y CONFIGURANDO PANDORA FMS

GRUPO DE TRABAJO # 2

Diego Arias Jonatán Waldo Raúl R Daniel Duran Sergio Esteban Vélez Lina Restrepo

Número de asistentes: 17

OBJETIVOS: Al terminar de completar el laboratorio los asistentes estarán en la capacidad de instalar y configurar un sistema de monitorización de elementos en la red llamado PANDORA FMS 2.X.

TIEMPO ESTIMADO: 8 horas

RECURSOS:

( dado por el grupo de trabajo # 2).

Equipo de computo funcional para cada asistente Sistema operativo Windows xp Conectividad a internet Maquina virtual “vmware 6.0” imagen de sistemas operativo Debian lenny Manual “Laboratorio 1: INSTALANDO Y CONFIGURANDO PANDORA FMS .

METODOLOGIA

Cada asistente usará la maquina virtual para simular los elementos de la red y el sistema operativo del servicio (Debian lenny), la maquina física Windows xp será ideal para realizar las pruebas del servicio instalado. Esto se hará con la ayuda de la guía paso a paso sobre la instalación de PANDORA FMS 2.X y las instrucciones del equipo de trabajo # 2

El modo de trabajo de este equipo será de la siguiente manera

1 hora Los asistentes descargaran del FTP dado por el g grupo #2 , la maquina virtual, la imagen del sistema operativo “Debian lenny” y el manual sobre su instalación y configuración, a continuación los asistentes harán su respectiva instalación.

2° hora Se expondrá la información básica del servicio y se darán unas indicaciones.

3° hora Instalación del servicio por parte de los asistentes y con ayuda del manual.

4° hora Instalación del servicio por parte de los asistentes y con ayuda del manual.

5°hora Instalación del servicio por parte de los asistentes y con ayuda del manual.

6° hora Configuración del servicio por parte de los asistentes y con ayuda del manual.

7° hora Realización de pruebas8° hora Ejercicio ” monitoreo de otra máquina” , investigación por parte

de los asistentes.

RESPONSABILIDADES

Estos son los integrantes del grupo # 2 y a las cuales los asistentes se acercaran en caso de alguna inquietud.

Diego Arias Jonatán Waldo Raúl R Daniel Duran Sergio Esteban VélezLina Restrepo

Información básica:

Estructura y Como funciona de PANDORA FMS 2.X

La estructura de Pandora FMS es

• Consola de Pandora FMS: Interfaz de usuario de Pandora FMS. Esta consola de administración y operación permite a diferentes usuarios, con diferentes privilegios, controlar el estado de los agentes, ver información estadística, generar gráficas y tablas de datos así como gestionar incidencias con su sistema integrado. También es capaz de generar informes y definir de forma centralizada nuevos módulos, agentes, alertas y crear otros usuarios y perfiles.

• Servidores de Pandora FMS:

En Pandora FMS 2.X hay siete tipos de servidores:

Servidor de datos, es el receptor de los paquetes de datos generados por los agentes y el que los procesa.

Servidor de red, monitorizan sistemas remotos usando recursos como ICMP, TCP, UDP o consultas SNMP. Los servidores de red actúan sin necesidad de agentes y recogen toda la información de forma remota.

Servidor Recon, que explora las redes detectando nuevos sistemas en ella y agregando los nuevos sistemas encontrados a Pandora FMS para que pueda monitorizarlos de forma automática.

Consola SNNP, recibe y procesa traps SNMP, y lanza las alertas asociadas a ellos.

Servidor de complementos (o plugins): sirve para añadir complementos que añadan funcionalidades a Pandora FMS.

Servidor WMI: sirve para conectarse remotamente a equipos Windows y obtener de ellos información sin tener que usar agentes.

Servidor de predicción: sirve para detectaran comportamientos extraños, a través de las métricas regulares y de valores establecidos a lo largo de cierto tiempo. Ayuda a predecir problemas.

Base de datos: La base central guarda toda la información que Pandora FMS necesita para trabajar.

• Agentes de Pandora FMS: Recogen los datos del sistema. Se ejecutan en cada sistema local. Los agentes de Pandora FMS han sido desarrollados de forma diferente para cada plataforma específica, haciendo uso de las herramientas propias del sistema anfitrión.

1. Los agentes Organiza la información en módulos, un modulo para cada dato.

2. Normaliza los datos recogidos y los envía como datos XML la base de datos XML del servidor de datos

3. El agente envía los datos por cualquier protocolo de transporte compatible pero en la página aconsejan tentacle por seguridad y rapidez.

4. El servidor de datos Recibe los datos como ficheros XML5. El servidor de datos Lee los ficheros y los procesa6. Estos ficheros se envían a la base de datos MySQL

INSTALACIÓN DE PANDORA FMS 2.X

1- Lo primero que debemos hacer es instalar las siguientes librerías.

apt-get install libdate-manip-perl snmp libsnmp-perl

libtime-format-perl libxml-simple-perl libnetaddr-ip-perl

2- Descargamos el servidor de Pandora FMS de la página.

http://pandorafms.org/index.php?sec=project&sec2=downloads&lang=en

Una vez allí damos clic donde dice Pandora FMS 2.1 Tarball y descargamos el paquete PandoraFMS2.0.tar.gz

3- Después de descargar el archivo que contiene el servidor lo descomprimimos y desempaquetemos, ya que este se encuentra en formato .tar.gz.

Esto lo hacemos con el comando tar -xvf “nombre del archivo”.

4- Después de descomprimir el archivo ingresamos al directorio de pandora_server y lo instalamos de la siguiente manera.

# sh pandora_server_installer --install

5- En caso de que nos salga una notificación de que nos faltan estas librerías

− DBI− Net::Traceroute::PurePerl

6 lo solucionamos instalando el paquete DBI con el comando

# apt-get install libclass-dbi-sweet-perl

7 Para instalar el paquete net traceroute pureperl descargamos los paqutes

libnet-traceroute-perl_110-1_all

libnet-traceroute-pureperl-perl_010-1_all

Estos paquetes los descargamos de la siguiente página

http://blog.pandorafms.org/?cat=18

8 Para instalar estos paquetes vamos al directorio donde se encuentran ubicados y ejecutamos el comando dpkg -i libnet-traceroute-perl_110-1_all.deb

9 Para instalar el otro paquete lo hacemos de la misma manera

10 después de esto ejecutamos nuevamente el comando sh pandora_server_installer --install

En este momento nos mostrara el siguiente error

# sh pandora_server_installer --install

Pandora FMS 2.0 Server Installer (c) 2008 Manuel Arostegui

This program is licensed under GPL2 Terms. http://pandora.sourceforge.net

pandora_server_installer: line 37: make: command not found

pandora_server_installer: line 38: make: command not found

id: pandora: No such user

Installing tentacle server daemon...

debian:/home/user/Desktop/pandora_server# apt-get install build essential

^Cading package lists... 0%

11 esto quiere decir que necesitamos tener instalado build-essential, para poder ejecutar el comando make

12 Despues de esto volvemos a ejecutar el comando sh pandora_server_installer –install

13 Después de esto instalamos el paquete snmpd que es el agente para Linux con el cual podemos monitorear nuestro propio servidor y enviar traps, esto lo hacemos con el comando

# apt-get install snmpd

14 Ahora debemos irnos al archivo de configuración snmptrapd.conf, esto lo hacemos con el comando

# nano /etc/snmp/snmptrapd.conf

Allí agregamos la siguiente línea

authCommunity log public

15 Ahora vamos a probar que nuestro servidor funciona correctamente esto lo hacemos con el comando

# pandora_server -help

16 Edite el fichero de configuración pandora_server.conf del servidor de Pandora FMS, con el comando .

nano /etc/pandora/pandora_server.conf

y revise especialmente las líneas:

• dbuser: with database user (default to pandora).

• dbpass: with database password (change default!).

• dbhost: Database hostname or IP.

• dbname: Database name (default to pandora).

En este caso para efectos de practicidad se dejo con los datos que trae por defecto, pero por seguridad debemos cambiar los datos que se encuentran en estas lineas ya que por defecto vienen configurados con la palabra pandora en todas la lineas menos en dbhost.

Dbuser es el nombre del usuario con el cual nos vamos a conectara la base de datos

dbpass es la contrasenna que se va utillizar para conectarse a la base de datos

dbhost es la direccion ip de nuestra base de datos, si nuestra base de datos se encuantre en una ubicacion remota, en esta línea colocamos la direccion ip de ese servidor, en caso contrario colocamos localhost

dbname es el nombre de la tabla de la base de datos

17 Ahora vamos instalar un servidor de base de datos, en este caso vamos a instalar mysql, esto lo hacemos con el comando

# apt-get install mysql

18 Ahora vamos a crear la base de datos, pero primero debemos ingresar a la base de datos para ello ejecutamos el comando

# mysql -u root -p

Después de ejecutar este comando se nos pedirá ingresar el password, lo ingresamos y listo quedamos dentro de la base de datos como usuario root.

19 Después de que estamos ubicados dentro de la base de datos creamos la base de datos de pandora, con el comando

create database pandora;

20 después de eso debemos crear el usuario pandora, esto lo hacemos con el comando

mysql > create user pandora identified by 'pandora';

21 Después de crear el usuario debemos concederle los privilegios con el comando

mysql> grant all on pandora.* to 'pandora'@'localhost' identified by 'pandora';

Nota: Debemos tener en cuenta que para poder ejecutar estos comandos

debemos estar logueados dentro de la base de datos como root, osea

los comandos ejecutados en los puntos 20, 21 y 22 han sido ejecutados

dentro de la base de datos en el promt mysql>

22 Lo siguiente es ejecutar los siguientes comandos dentro de la base de datos

mysql> use pandora source path_to_pandora_dbstruct.sql;

Database changed

mysql> use pandora source path_to_pandora_dbdata.sql;

Database changed

23 Después de esto nos salimos de la base de datos y reiniciamos el servicio con el comando

/etc/init.d/pandora_server restart

24 Ahora debemos instalar apache2 con el comando

# apt-get install apache2

25 Luego instalamos php5 con el comando

# apt-get install php5

26 Después de esto movemos el directorio pandora_console a la ruta /var/www/ con el comando

# mv pandora_console \/var/www/

27 Después de esto nos dirigimos a la ruta /var/www/ y asignamos permisos al directorio pandora_console para poder comenzar con la configuración con el comando

# chmod -R 777 pandora_console

28 Después de esto abrimos el explorador y digitamos http://localhost/pandora_console/

29 En esta parte ya podemos comenzar con la instalación

30 Le damos clic en next para ir al segundo paso

En este paso podemos ver que los puntos rojos nos indican que nos faltan esas librerías

31 Primero instalaremos la librería

# apt-get install php5-mysql

32 Después de eso reiniciamos el servicio de apache para que tome los cambios de la librería php5-mysql que acabamos de instalar

33 En este momento podemos ver que el cambio a sido tomado por el servidor apache en la segunda linea

PHP MySQL extensión

34 Ahora vamos a seguir instalando el resto de librerías para poder continuar con el paso 3.

35 Solucionamos ahora la segunda línea PHP GD extensión instalando la siguiente librería

# apt-get install php5-gd

36 Ahora vamos a solucionar la línea PHP SNMP extensión instalando la siguiente librería

# apt-get install php5-snmp

37 Ahora vamos a solucionar la línea PEAR PHP Library instalando la siguiente librería

# apt-get install php-pear

38 Ahora vamos a solucionar la línea PEAR:DB PHP Library instalando la siguiente librería

# apt-get install php-db

39 Para solucionar la línea PEAR XML/RPC.php PHP Library vamos a la siguiente página

http://pear.php.net/package/XML_RPC/download

Allí damos clic donde dice 1.5.1 y descargamos el paquete

DownloadFor manual installation only

1.5.1

Después de eso nos vamos al directorio donde quedo el paquete que bajamos y ejecutamos el siguiente comando

# pear install XML_RPC-1.5.1.tgz

40 Ahora vamos a solucionar la línea Graphviz Binary instalando la siguiente librería

# apt-get install graphviz

41 Después de haber instalado todos estos paquetes reiniciamos el servicio con el comando

# /etc/init.d/apache2 restart

Y en este momento ya todas la lineas deben aparecer en verde

42 Ahora vamos a ingresar los datos de configuración que se colocaron anteriormente en la base de datos tales como:

− Nombre del usuario que está autorizado para ingresar a la base de datos

− La clave del usuario − La direccion ip de donde está ubicada la base de datos, en este

caso localhost

− Nombre de la base de datos− La ruta donde está ubicada la consola web

− El directorio de la consola

43 Después de haber ingresado todos los datos anteriores damos clic en next, en la siguiente pagina nos dirá que debemos cambiar la contrasenna del usuario de la base de datos en el archivo config.php

44 Esto lo hacemos con el siguiente comando

# nano /var/www/pandora_console/include/config.php

Y en la línea

$config["dbpass"]="dgcxtdre"; // DB Password

colocamos pandora

debian:/home/user/Desktop# /etc/init.d/pandora_server restart

Pandora FMS Data Server is not running, cannot stop it.

Pandora FMS Data Server 2.1 Build PS090224 Copyright (c) 2004-2008 ArticaST

This program is OpenSource, licensed under the terms of GPL License version 2.

You can download latest versions and documentation at http://www.pandorafms.org

[*] Server basepath is /etc/pandora/pandora_server.conf

[*] Server logfile at /var/log/pandora/pandora_server.log

[*] Server errorlogfile at /var/log/pandora/pandora_server.error

[*] Server incoming directory at /var/spool/pandora/data_in

[*] Server keepalive 45

[*] Server threshold 5

[*] You are running Pandora FMS Data Server.

[*] This server is running in MASTER mode.

DBD::mysql::st execute failed: Table 'pandora.tserver' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 1622.

[ERROR] Error connecting database in init Phase. Aborting startup.

DBD::mysql::st execute failed: Table 'pandora.tserver' doesn't exist at /usr/local/share/perl/5.10.0/PandoraFMS/DB.pm line 1622.

Cannot start Pandora FMS Data Server. Aborted.

45 - El problema anterior lo solucionamos con los siguientes pasos:

ingresamos a la consola de mysql con el siguiente comando

mysql -u root -p “contrasenna”

46 – Después de estar dentro de la consola de mysql ejecutamos el comando

create database pandora;

47 – luego ejecutamos el comando

mysql> use pandora

48 – Luego con el comando

mysql> source pandoradb.sql

mysql> source pandoradb_data.sql

mysql> exit

49 – Ya en este punto con el comando exit hemos salido de la consola de mysql, ahora lo que debemos hacer es reiniciar todos los servicios en la terminal con el siguiente comando

# /etc/init.d/pandora_ctl restart

50 – Ahora nos dirigimos al explorador y actualizamos, lo más normal en este punto es que nos diga que hay un problema con el archivo install.php que se encuentra en la ruta

/var/www/pandora_console

51 – Esto lo solucionamos eliminando el archivo install.php

52 – Después de eso lo nos dirá que hay un problema con la base de datos.

53 – Esto lo solucionamos editando el archivo config.php, que se encuentra en la ruta /var/www/pandora_console, esto lo hacemos con el comando

# nano include/config.php

54 – Allí en la línea donde dice config["dbpass"]=" "; borramos lo que hay allí y colocamos pandora

55 – Listo ahora solo actualizamos el explorador y nos pedirá el nombre de suario y el password

56 – En el campo de usuario ingresamos admin y en la clave pandora, ya en este momento tenemos nuestro servidor listo para comenzar a monitorear los equipos.