Administracion

Introducción

Nagios es una aplicación, basada en software libre para el monitoreo de redes, servidores y servicios de red. Nettix Perú, usa Nagios como plataforma de comunicación y monitoreo para sus servidores propios y servidores de sus clientes.

Aquí detallaremos en una breve documentación de como instalar nagios como cliente, tanto para Windows como para Linux.

Un poco de teoria

Basicamente, el servidor de monitoreo nagios, consulta al servidor remoto via su cliente NRPE. El servicio NRPE, en la maquina remota, debe estar corriendo, este servicio respondera a las consultas que haga el servidor de monitoreo remoto. Aqui un diagrama

Diagrama Nagios

Cliente Nagios para Windows

Para nosotros el mejor plugin para Windows. NSClient++, este, simplemente se instala, se configura y se levanta como servicio en las maquinas Windows, nosotros hemos probado en WindowsXP, Windows2000 server, Windows2003 server en 32 y 64bits y funciona sin ningún inconveniente.

Pasos de instalación

1.- Hay que bajar el ejecutable desde aquí, la aplicación no pesa mucho, así que no deberá tardarse mas de 1 minuto en bajar.

2.- Después de haber bajado la aplicación, hay que hacerle doble clic al icono, para este ejemplo estamos usando la aplicación para entornos de 32bits, caso contrario se tendrá que usar la versión de 64bits.

Una vez aparezca esta pantalla, hay que darle Next

3.- Aceptamos la licencia GPL. La cual nos permite usarla, distribuirla y copiarla respetando los términos de la misma.

4.- Verificamos donde sera instalado, y que se instalara, normalmente esto debería ir por defecto, así que le damos Next

5.- Se elije entre la antigua y la nueva configuración, en este caso no es muy relevante, debido a que en nuestro ejemplo se trata de una instalación nueva.

6.- Esta es una de las partes mas importantes de la configuración. Aquí, en Allowed Hosts (servidores permitidos) se especifica, que servidor puede consultar el estado de este servidor, mediante el cliente de Nagios. En la parte NSCLient password se puede agregar un password si es que asi estuviera configurado. Adicionalmente a ello, es necesario activar los plugins de chequeo, "Common Check Plugins" el servicio de nsclient, servicio que nos permitirá recopilar la información del equipo. y el NRPE server.

7.- Despues de darle Next comienza la instalacion, esto no demora mas de unos segundos y luego estara listo

8.- Finalmente, despues de la instalacion le damos check a la opcion Start service (Iniciar servicio) y con eso comenzara a recopilar informacion del servidor instalado.

Cliente Nagios para Linux

La instalacion de Nagios como cliente para linux es aun mas facil. En este ejemplo se asume que se esta instalando el cliente de nagios en un servidor linux con Redhat5, CentOS5, o Fedora. Tan solo hay que seguir unos cuantos pasos:

Pasos de Instalacion

1.- Instalamos y Configuramos los repositorios de rpmforge, de aqui bajaremos la aplicacion de nagios como cliente

2.- Una vez instalado y configurado los repositorios hacemos un:

yum install nagios-nrpe

con esto se bajara la aplicacion y las dependencias relacionadas al cliente de nagios para linux.

3.- Una vez instalada la aplicacion, vamos a /etc/nagios/nrpe.cfg y en la seccion "ALLOWED HOST ADDRESSES" editamos lo siguiente:

# NOTE: This option is ignored if NRPE is running under either inetd or xinetd
allowed_hosts=172.16.0.25

En este ejemplo permitimos a localhost, y a la IP 172.16.0.25 acceder y solicitar datos de monitoreo del cliente de nagios. Guardamos y salimos del archivo.

4.- Una vez terminado, ejecutamos el siguiente comando para iniciar el servicio

service nrpe start

5.- Por ultimo, para garantizar de que el servicio levantara cuando se reinicie la maquina, haremos:

chkconfig nrpe on

Verificación

Para evitar posibles problemas despues, podemos verificar, la comunicacion entre el servidor nagios

cd /usr/lib/nagios/plugins

./check_nrpe -H IP_DEL_HOST

Introducción

Hoy en dia se requiere enviar comunicacion masiva a nuestros clientes.

Hay muchas formas, la mayoria es via postal, otra forma es enviando un correo electronico a cada uno de los interesados, si tenemos unas cuantas centenas podria tomarnos varios dias enviando correos.

Necesitamos saber quien abrio nuestros mensajes y si realmente llegaron a su destino, necesitamos saber si nuestros clientes nos estan viendo.

PHPList

PHPList es el administrador de campañas por correo electronico mas popular, este esta basado en software libre y es muy facil integrarlo con cualquier sitio web. Actualmente muchos sitios en internet lo usan para sus envios de boletines informativos en donde los usuarios se suscriben.

Leer más: Envio de boletines con PHP List

Este tutorial mostrara como instalar y configurar un servidor en CentOS, CentOS es una de las distribuciones preferidas por los proveedores de internet a nivel mundial provee de servicios tales como: Servidor web Apache (SSL), Servidor de correo Postfix con SMTP-AUTH y TLS, Servidor DNS BIND, Servidor FTP ProFTP, Servidor MySQL, Servidor POP3/IMAP POP3/IMAP, Firewall, etc.Este tutorial esta pensado para versiones de plataformas en 32bits, pero tambien podría aplicar a 64bits.

Al final de esta instalacion deberas tener un servidor confiable y estable en el cual se puedan instalar diferentes aplicaciones.

Adicionalmente quisieramos agregar que esta no es la unica forma de realizar esta instalación. Hay muchas otras, sin embargo nosotros recomendamos esta.

Leer más: Manual de Instalacion de CentOS 5.4

1.- Definición

El Filtro de Contenido Web o Proxy es un servicio que racionaliza, registra y restringe el acceso a web, mediante mecanismos que guardan el contenido web en el disco duro (cache). Esto se realiza de manera dinámica, es decir este mismo contenido se actualiza de acuerdo a como los clientes que usen el proxy consulten las paginas web. Estas mismas funcionalidades hacen que se “acelere la navegación de internet” debido a que el contenido de una pagina no es consultado cada vez que se va a la pagina, sino que este es consultada desde el disco duro.

Mediante el proxy, es posible restringir palabras, contenido, sitios web, extensiones de archivo, restricciones por hora entre otras funcionalidades mas.

La aplicación usada es squid-cache, esta es la aplicación  de proxy mas usada a nivel mundial, se considera robusto, estable y es software libre. Muchísimas instituciones a nivel mundial, tanto pequeñas como grandes usan proxy para sus redes.

2.- Características

Listas de Control de Acceso (ACLs)

Estas listas contienen los elementos a los cuales se les aplicara las restricciones, entre los elementos puede considerarse:

• Direcciones IP
• Puertos TCP o UDP
• Extensiones de Archivos
• Sitios web
• Dominios o subdominios
• Usuarios
• Horarios de acceso
• Extensiones MIME

Entre otras caracteristicas mas

Restricciones Proxy (Proxy Restrictions)
Las restricciones son los tipos de acceso, permitido o  denegado, que son aplicadas a los elementos de la lista de control de acceso ACL.

El orden de las restricciones es muy importante, las reglas que se imponen primero, son las que tienen mayor relevancia, luego las siguientes.

Por Dirección IP - Frecuentemente las restricciones son aplicadas por dirección IP, esta dirección es detectada por el proxy, luego validada, y finalmente las restricciones aplicadas.

Sin restricción -    Este grupo de Ips no tienen ninguna restricción y navegan por internet libremente

Restricción intermedia - Este grupo de Ips tienen restricciones limitadas, normalmente restricciones de mensajería instantánea (messengers), extensiones de archivo, y sitios web irrelevantes a la empresa o institución, se le llaman “sitios web irrelevantes” a sitios que no tienen ninguna relevancia para la empresa, llamese, sitios de redes sociales, (hi5.com, facebook, orkut entre otros), sitios de contenido sexual, proxies
abiertos, web messengers entre muchos otros. Nettix Perú provee una lista inicial de restricciones para ello.

Restringidos -        Este grupo de Ips tiene restringido todos los accesos a excepción de los especificados en listas blancas

Listas Blancas -    Lista de sitios web en las que se especifica los sitios a las que todos los usuarios pueden acceder. Esta lista normalmente contiene sitios que son productivos para la empresa, llamese bancos, sunat, reniec entre otros.

Por extensión de archivo - Se especifica las extensiones que no deberían bajarse, tales como mp3, wav, avi, mp4, exe, com, bat entre otros.

Por puerto TCP - Por defecto todos los puertos están cerrados, sin embargo es factible abrir ciertos puertos que se consideren necesario para la empresa.

Por horario - Es posible especificar el horario en las cuales se aplica las reglas, como habilitar la salida sin restricción en madrugadas o horario de almuerzo.

Existen otros tipos de restricciones, sin embargo estas son las mas usadas y recomendadas

3.- Herramientas Incluidas

Squidview
Es una herramienta, en modo linea de comando, que permite ver las conexiones salientes por
dirección IP. De esta manera es posible monitorizar el consumo web y los sitios visitados al momento.
Para activar simplemente se requiere ejecutar el comando “squidview”, esto mostrara las visitas en linea de los sitios web que los usuarios están viendo.
Para ver el consumo por bytes, ordenado de manera descendiente solo se necesita presionar [ shift T ]

Para salir de la aplicacion presionar [ Ctrl-Z ]

Generador de Informes de Análisis de Squid (SARG)
Herramienta que lee los archivos de registros de proxy squid y emite reportes detallados de
acceso de usuarios por proxy, por defecto los reportes son mostrados de manera descendiente,
primero se muestran las direcciones IP que mas consumieron acceso web, luego este se
desglosa en los sitios accedidos de manera detallada.
Estos reportes se sacan todos los días a las 12pm de manera automática. O se puede sacar los
reportes al momento de ser necesario.

4.- Administración del Filtro de Contenido Proxy

Toda la administración se realiza mediante la consola web, la consola web (webmin) ya viene pre instalada en la implementación de este servicio.

Acceso a la consola web (Webmin)
- Para entrar a la consola web se requiere entrar a:      http://servidor.dominio.com:10000
Luego hay que poner el usuario root y contraseña provista por el administrador del sistema
Siguiente, hay que ir a: Servidores (servers)  ---> Squid Servidor Proxy (Squid Proxy Server)
Finalmente se encontraran varios iconos, en los cuales se podrá realizar las configuraciones del servidor proxy. No es necesario realizar mayores modificaciones al mismo, el acceso de uso frecuente sera Control de Acceso (Access Control)

Dentro de la opción control de acceso, los parámetros principales son

Control de Acceso
Como se especifico lineas arriba, las listas de control de acceso contienen los elementos a los cuales se les aplicará las restricciones, estos elementos pueden ser direcciones ip, usuarios, extensiones de archivos, horas, minutos, dominios, subdominios etc. Para agregar una IP o característica especifica, simplemente hay que agregarla en una de las listas predefinidas, Sin_restriccion, Restringidos, sitios_permitidos. sitios_denegados, guardar el cambio y aplicar el cambio.

Restricciones Proxy
Las restricciones proxy son los tipos de acceso, Permitido o Denegado, que se aplicara a las listas de control de acceso. De esta manera, y de acuerdo a la posición de la restricción, se Permite o Deniega el acceso a la web.

Si tuviera alguna duda consulta o comentario, no dude en contactarnos