jueves, 13 de diciembre de 2007

Instalando Nagios I

Nagios, visión general

Ya hemos visto una primera aproximación de que es Nagios y para que lo podemos utilizar. A continuación vamos a instalarlo en nuestro servidor web.
Las palabras literales que podemos encontrar en la documentación original son "Installing and configuring Nagios is rather involved" (...)"Relax, take your time and read all the documentation", así que hagámonos desde ya a la idea de que no vamos a instalar un software simple, de los de setup.exe, siguiente, siguiente....

Antes de empezar, debemos asegurarnos de que nuestro servidor tiene la versión más reciente de su software, en este caso apache2.
Importante: Todo el proceso de instalación debe hacerse precediendo cada orden con sudo
Descargamos la última versión de su web

El fichero que nos descarguemos debe seguir este formato: nagios-version.tar.gz. Si estamos usando modo gráfico, podemos descomprimirlo con el gestor de paquetes que provea la distribución de Linux que hayamos instalado, pero en este caso yo voy a crear el directorio /downloads/ y lo descomprimiré ahí.

Movemos el fichero descargado al directorio: mv nagios-version-tar.gz /downloads/
Vamos a dicho directorio: cd /downloads
Ejecutamos: tar xzf nagios-version-tar.gz

Se habrá creado un directorio de esta forma: /downloads/nagios-version/

De momento, ya tenemos los ficheros de instalación en nuestra máquina listos para ser usados. Pero antes, debemos preparar el entorno. Nada complicado, crear un grupo de usuarios, un usuario para nagios, un directorio para la instalación...
Empecemos pues.
Creamos al usuario que controlará a Nagios, y le llamaremos, efectivamente, nagios: useradd nagios
passwd nagios (introducimos la contraseña y confirmamos)
groupadd nagios
usermod -G nagios nagios (el primer nagios es el nombre del grupo y el segundo el del usuario, por si alguien quiere ser más original con los nombres)

Ahora creamos el directorio donde vamos a instalarlo:
mkdir /usr/local/nagios
y se lo asignamos a al usuario nagios del grupo nagios:
chown nagios.nagios /usr/local/nagios

A continuación vamos a crear un nuevo grupo llamado nagcmd:
groupadd nagcmd

e incluimos en el al usuario que controla Nagios, como al que controla el servidor web (es decir, quien está ejecutando apache. Para saber el nombre de este usuario ejecutamos grep "^User" /etc/apache2/apach2.conf , cambiando la ruta del fichero de configuración del servidor si fuera preciso) que en Ubuntu es www-data.
usermod -G nagcmd nagios
usermod -G nagcmd www-data

Ya tenemos todo listo para comenzar la instalación. Vamos al directorio /download/nagios/ y ejecutamos:

./configure --prefix=/usr/local/nagios --with-nagios-user=nagios --with-nagios-group=nagios --with-command-group=nagcmd

Aunque hemos puesto estos parámetros, el único que no se corresponde con lo que se pone por defecto en caso de no indicarlo es --with-comand-group, que tomaría nagios como grupo y no nagcmd, de modo que aunque los demás pueden obviarse, este es importante.

Una vez hemos hecho esto, procedemos a compilar:
make all (compila los ficheros de instalación y los CGI)
make install (instala los binarios y las páginas HTML)
make install-init (el script de inicio)

A estas alturas, Nagios ya está instalado en nuestro sistema, vamos a echar un ojo y comprobar que todo está en su sitio.

Si vamos a /usr/local/nagios/ debemos encontrar los siguientes sub
directorios:

bin/ Los ejecutables de Nagios.
etc/ Aquí deben ir los ficheros de configuración.
sbin/ CGIs
share/ Ficheros HTML
var/ Ficheros de log, estado, etc...
var/archives Para archivar los logs. De momento, vacio.
var/rw Directorio vacio para almacenar los ECF (external command file)

Ahora debemos instalar los pluggins. Los pluggins en Nagios son los que nos permiten monitorizar los diferentes elementos de una red, de manera que aunque no formen parte del nucleo del programa, son de vital importancia.
Los descargamos de http://sourceforge.net/projects/nagiosplug/
Lo guardamos en /downloads/ y allí los descomprimimos:
tar xvfz nagios-plugins-version.tar.gz
Entramos al directorio de las fuentes de los plugins y ejecutamos:
./configure && make && make install

De esta manera, ya tenemos los pluggins instalados en /usr/local/nagios/libexec

Como veremos en posteriores entregas, los pluggins son unos comandos de nagios que tienen el formato check_servicio y son a los que se invoca en la configuración avanzada. Pero de momento lo dejaremos a un lado.

Para ya ir finalizando y poder ver nuestro flamante portal Nagios, tenemos que configurar el servidor.

Bastará con añadir las siguientes entradas en /etc/apache2/apache2.conf : (Es posible que durante la instalación ya se hayan incluido, de manera que conviene revisar antes el fichero y si ya están, omitir este paso.)

ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin


Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user


Alias /nagios /usr/local/nagios/share


Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /usr/local/nagios/etc/htpasswd.users
Require valid-user


Reiniciamos el servidor: : ./etc/init.d/apache2 restart
Reiniciamos Nagios: ./etc/init.d/nagios restart

Y ahora podremos acceder al portal tecleando la siguiente url en nuestro navegador: http://localhost/nagios
identificándonos con el nombre nagios y el password que hayamos decidido.

Vista SP RC1

Ya esta disponible la RC1 (Release Candidate 1) del service pack 1 de Windows Vista. Es una versión que sólo vale hasta agosto de 2008, ya que para entonces se habrá lanzado el SP1 oficial.
Las RC sirven para ir tanteando el terreno. Recuerdo haberme instalado la RC3 de Vista y me dio muchos problemas con la tarjeta gráfica, de modo que se reportaron esos errores y cuando finalmente salió la versión definitiva todo me iba de lujo.
Este service pack, según leo aquí viene a arreglar los principales problemas que hayan podido causar los cuelgues de los sistemas, así como mejorar lo que ellos llaman la experiencia de usuario. En otras palabras, que todo vaya más ligerito.
Pero de momento la RC va a valer para que las empresas la incorporen y se quejen amargamente a microsoft si alguna de sus aplicaciones no funciona, si la cosa va a peor, o simplemente para evaluar el rendimiento.
Yo de momento ya me lo estoy bajando, dentro de una semana cuando tenga más datos sobre el rendimiento y tal os cuento.

Que no te tomen el pelo

No me resisto a poner otro de estos chicos de la ESI. Me he sentido identificado.

viernes, 7 de diciembre de 2007

IE7 VS Firefox 2.x

Bueno, se ha estado hablando de las utilidades de los dos principales navegadores de internet, sin embargo aún no hemos entrado a fondo en el tema de la seguridad de ambos.
En resumen, y a día de hoy, IE7 es más seguro que Firefox 2.x, y si lo tienes corriendo en Vista, aún más.
Se está convirtiendo en un topicazo esto de relacionar IExplorer con inseguridad, pero vamos a empezar a tumbar mitos.
-1º El nº de avisos de fallos de seguridad es mayor en IExplorer que en Firefox.
La versión 1.0 de Firefox salió el 9 de noviembre de 2004, IExplorer ya venía con el Windows 95 (o desde luego fué lanzado ese año).Este pseudo estudio de seguridad de los dos navegadores (bueno, 3, que mete a Opera también) compara todos los fallos de seguridad, y si tenemos en cuenta el factor tiempo (que ellos no mencionan) usease, 9 años de ventaja, sale perdiendo Firefox. Pero siempre habrá gente empeñada en que algo por que no te guste es malo o peor que lo que a ti te gusta.
Parte de mi trabajo es redactar un boletín diario con alertas de seguridad, y afirmo de primera mano que los avisos de Mozilla (tanto Firefox como Seamonkey) superan en mucho a los de iexplorer.
De todas maneras aquí os dejo el enlace a un estudio un poquito más equiparado.
-2ºLas actualizaciones de seguridad son mas lentas en iexplorer que en Firefox.
Esta afirmación se suele basar en que Microsoft cambió su política de actualizaciones al momento, por otras periódicas, dejando en bragas a los productos un número de días desde que se detecta una vulnerabilidad hasta que se corrige. Bien, como todos sabemos, una empresa del tamaño de Microsoft se dedica a contratar a inútiles que hagan lo posible por devaluar sus productos, y las decisiones las toman lanzando 1d20. Dejando de lado los motivos de cambiar esa política, centrémonos en los hechos. Microsoft publica un boletin de seguridad mensual, y en casos graves se salta la norma. Firefox... también. Pero no del todo. Si echais un ojo aqui vereis que ni en junio ni agosto hubo actualizaciones, aunque si fallos descubiertos.
Con esto quiero demostrar que la aparente mejora que supone no tener fecha fija, sino un carpe diem en esto no es ninguna panacea, y que desde luego, firefox no subsana los fallos más rapido que iexplorer. Otra cosa es la publicidad que se le dan a estos fallos en según que ambientes anti-microsoft, también conocidos como templos de la verdad o Objetivida absoluta.
-3º Firefox se actualiza más.
Centrémonos, ahora hablamos de las versiones. Os pondré un ejemplillo tan real como la vida misma. En mi empresa, para imputar horas a un proyecto se utiliza una macro que no es compatible con IE7, de manera que tenemos que tener instalado el 6. ¿Os imaginais que pasaría si Microsoft optara por no dar soporte a versiones anteriores?
Bueno, esto esta sacado de la web de Mozilla en mayo de 2007
"Firefox 1.5 is no longer supported and the last update, Firefox 1.5.0.12, is affected by several vulnerabilities fixed in newer versions of the program. All users are urged to upgrade to the newest version of Firefox."
¿Mola no? O cambias de versión, o estas jodido.

Quiero terminar esto diciendo que no obtengo trato de favor de nadie,y menos de Microsoft. Pero me indignan los prejuicios, tanto los raciales como los sexuales como los softwarales. Hay gente que parece que si que le pagan por denostar productos, que sin ser perfectos están lejos de ser tan malos como dicen, y los suyos, sin ser tan malos, tampoco son perfectos.

jueves, 6 de diciembre de 2007

Revisión de examen

Desde el blog de Chavez traigo aquí esta perlita.
Disfrutadlo. xD

miércoles, 5 de diciembre de 2007

Nagios


Para aquellos que no estén familiarizados con la seguridad informática, posiblemente el concepto de "Monitorización" les suene más a medicina que a otra cosa. Sin embargo, es una práctica vital en la administración de sistemas informáticos.
Como se puede intuir, la monitorización consiste en visualizar a través de terceros el estado de una máquina, o de un grupo de ellas. Dentro de la monitorización podemos hacer varias divisiones de las cosas que pretendemos controlar. Lo más habitual es que se monitoricen servicios, como por ejemplo el http, el ftp, dns, pop3 etc. También podemos monitorizar el estado de la máquina en si, observando el uso de las unidades de almacenamiento, la carga de cpu, la cantidad de memoria utilizada, y practicamente cualquier elemento que forme parte del sistema. Incluso podemos llegar a controlar agentes externos como la temperatura.
Para realizar esta tarea existen herramientas que permiten al administrador desentenderse de la tediosa tarea de controlar manualmente el estado de sus sistemas.
Una de ellas es Nagios, muy popular debido, funcionalidades y flexibilidad aparte, a que se usa bajo licencia GNU V2, por que la que no hay que pagar, y por que se puede modificar (y redistribuir bajo ciertas condiciones) ya que se tiene acceso a los códigos de la aplicación.
Nagios se define como un sistema de monitorización de host y de servicios, que permite un control de 7x24 sobre todas las máquinas que uno desee. Su funcionamiento se basa en realizar periódicamente peticiones de servicios a los hosts que hayamos configurado y avisar mediante diferentes maneras (mail, mensaje, sms, etc.) si alguno de ellos no responde, o se cumplen ciertos criterios que hayamos definido (uso del disco sobre un %, p.e.). Nagios distingue entre un host caido y un host inalcanzable en la red, ya que puede definir la estructura de una red y decidir el estado real de los hosts en función del estado de la red.
Cabe destacar que Nagios permite desarrollar plugins fácilmente para monitorizar cualquier aspecto de nuestro sistema, si bien viene con un buen número de ellos por defecto.
Es una herramienta realmente potente e indispensable para la buena administración de los sistemas en una empresa.
En futuras entregas veremos como se instala, se configura, se pone en funcionamiento y como crear nuestros própios plugins.
Como nota final de esta breve introdución, mencionar que Nagios funciona bajo el S.O. Linux, aunque puede adaptarse a otras versiones de *NIX. Incluso algunas distribuciones ya vienen con él incluido.

Saludos.

Pa' comérsela...

A bocados, si señor, y empezando por el ojo



En fin, que no me la imagino en el dentista..