miércoles, 11 de septiembre de 2013

Notificaciones en NAGIOS con POSTFIX (usando un servidor SMTP externo)

Hola a todos!

Actualmente estoy configurando mi propio servidor con NAGIOS en una raspberry pi para monitorizar un servidor FreeNAS, una pequeña instalación wifi de medio-largo alcance que une varios puntos, y algún router y switches que hay por medio.

Mi intención es que me notificara de cuándo algún servicio entrara en WARNING o CRITICAL...

Cómo no quería montar un servidor de mail para tal propósito decidir usar mi propio dominio, pero configurado en Google Apps y utilizar GMail cómo servidor de correo.

INSTALANDO Y CONFIGURANDO POSTFIX

 Para ello, lo primero es instalar postfix:

sudo apt-get update

sudo apt-get install postfix mailutils libsasl2-2 ca-certificates libsasl2-modules

En la instalación de POSTFIX, seleccionar "Sitio de Internet" y en el FQDN dejarlo cómo el mismo nombre del servidor que nos muestra por defecto, ya que en principio nuestra intención será usar un servidor externo.

Cuándo la instalación haya finalizado, debemos buscar este fichero y editarlo:

/etc/postfix/main.cf
Al final del fichero agregar estas lineas, en caso de no utilizar gmail cómo vuestro servidor de correo, sustituir "smtp.gmail.com" por vuestro servidor de correo y "587" por el puerto SMTP.

Tened en cuenta la linea "smtp_use_tls = yes". Si vuestro servidor no usa TLS, establecer esta variable cómo "no".

relayhost = [smtp.gmail.com]:587 smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_use_tls = yes 

Ahora crearemos el fichero con las credenciales del servidor SMTP, el fichero estará en:
/etc/postfix/sasl_passwd

y contendrá una linea tal que así:
[smtp.gmail.com]:587    USERNAME@gmail.com:PASSWORD


De nuevo repito, los ejemplo son para GMail pero lo podéis hacer funcionar con cualquier otro sustituyendo el servidor de correo saliente, y usuario y contraseña.

Cómo veréis, la contraseña se almacena en texto plano, por lo que deberemos de dar los permisos adecuados para evitar riesgos de seguridad.
sudo chmod 400 /etc/postfix/sasl_passwd 

Para terminar, actualizamos la configuración para que postfix use el fichero anteriormente creado y validamos el certificado para evitar errores.
sudo postmap /etc/postfix/sasl_passwd
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | sudo tee -a /etc/postfix/cacert.pem


Recargamos la configuración...
sudo /etc/init.d/postfix reload

Y probamos a enviar un mensaje a la dirección que queramos...
echo"Probando Postfix" | mail -s "Prueba Postfix" mail@destinatario.com

Con esto hemos terminado de configurar Postfix.... ahora vamos a configurar algunos parámetros en NAGIOS.

CONFIGURANDO NAGIOS

Lo primero es incluir la/s direcciones de correo para que nos lleguen las notificaciones... esto se hace en el fichero:

/usr/local/nagios/etc/objects/contacts.cfg

Editamos el fichero commands.cfg ubicado en:
/usr/local/nagios/etc/objects/commands.cfg

para editar los siguientes parámetros:
notify-host-by-email
notify-service-by-email


En estos parámetros hay que sustituir:
/bin/mail

por
/usr/bin/mailx

Revisamos que tengamos la notificaciones activas en el fichero:
/usr/local/nagios/etc/nagios.cfg

y verificar:
enable_notifications = 1

Comprobamos que tenemos las notificaciones activadas para los host o servicios de un host que queramos (esto se hace dentro del apartado HOST ó SERVICES)

Por último, reiniciamos NAGIOS con:
sudo /etc/init.d/nagios restart

Si tenéis cualquier problema o consulta, no dudéis en preguntar.

Saludos y espero que os sirva de ayuda!

miércoles, 7 de noviembre de 2012

Buscar mi iPad (en el Congreso)

Ya se ha hablado largo y tendido sobre el uso de iPad en lugares cómo un juicio y los peligros que conlleva utilizar este tipo de dispositivos para almacenar información tan importante cómo documentos relacionados con atentados,


pero tras leer la noticia de que "El Congreso no repondrá los iPad que pierdan los diputados" pensé "no, no puede ser peor que lo del juez y su iPad", entonces leo al final de la noticia el siguiente párrafo:

"Además, el Congreso baraja la posibilidad de habilitar una aplicación para anular e incluso tratar de localizar las tabletas perdidas. Esta medida se dirige especialmente a los iPads robados, según ha precisado Posada."

Ya es lo suficientemente grave el uso de estos dispositivos en el congreso, pero peor es usarlos sin que un administrador esté gestionando los dispositivos mediante MDM (aunque si sólo lo utilizan para jugar al Bubble Shotter no tendrán problema en que se pierdan los iPad).



¿Hace falta perder varios iPad (que ellos NO PAGAN) para que se empiecen a centralizar y controlar la gestión de estos dispositivos?

¡Saludos!