jueves, 30 de julio de 2015

Instalar Icinga2 en debian Wheezy con BD Postgres

A continuación les dejo una guía rápida para la instalación de Icinga2 en debian wheezy,  cuando tenga que hacerlo en jessie actualizo el manual.

Lo primero que debes tener en cuenta es que en la pagina de Icinga tienes bastante documentación sobre como hacer esto mismo, de hecho este manual esta basado en lo que allí aparece. Otro detalle es que parto de la idea que ya tienes configurado Apache2 y Postgres

Comencemos por agregar los repositorios necesarios.

Debian Monitoring Project

~# echo "deb http://debmon.org/debmon debmon-wheezy main" > /etc/apt/sources.list.d/wheezy-debmon.list
~# wget -O - http://debmon.org/debmon/repo.key 2>/dev/null | apt-key add - OK

Según lo referido en esta pagina es posible que existan problemas de dependencias con icinga2 así que es recomendable agregar también el repositorio backports

Debian Backports

~# echo "deb http://http.debian.net/debian wheezy-backports main" > /etc/apt/sources.list.d/wheezy-backports.list

Recuerda que para instalar un paquete de backports debes hacerlo así:

apt-get -t wheezy-backports install "package"

Finalmente actualizamos la panquería

~# apt-get update

Ahora si procedemos con la instalación.

~# apt-get install icinga2 nagios-plugins

Instalamos la interfaz web

~# apt-get install icingaweb2

Instalamos la interfaz web (icingaweb2)

Debemos definir con que base de datos vamos a trabajar (mysql o postgres), en este caso opte por postgres que ya estaba instalada en el servidor. Si no tienes ninguna instalada es conveniente que lo hagas antes de este paso.

~# apt-get install icinga2-ido-pgsql

En la pantalla donde se pregunta si queremos configurar la base de datos automáticamente decimos que no (2 veces)


Luego en consola hacemos lo siguiente:

Crear el usuario dueño del BD
~# sudo -u postgres createuser icinga2 -P

Se nos solicitara la clave para el usuario y luego decimos que no a todas las preguntas

Crear la BD
~# sudo -u postgres createdb -O icinga2 -E UTF8 icinga2

Editamos el archivo /etc/postgresql/9.1/main/pg_hba.conf y agregamos lo siguiente:

# Database administrative login by Unix domain socket
local   all             postgres                                peer
local   icinga2         icinga2                            md5
local   icinga2         icingaweb2                      md5

Reiniciamos a hacemos un reload de postgres para que tome los cambios

~# service postgresql restart

Ahora cargamos el contenido de la BD

~# export PGPASSWORD=<la clave que colocaste anteriormente>
~# psql -U icinga2 -d icinga2 < /usr/share/icinga2-ido-pgsql/schema/pgsql.sql

Una vez que se crearon todas las tablas, debemos configurar  el modulo

~# vi /etc/icinga2//features-available/ido-pgsql.conf

Debe quedar más o menos así:
object IdoPgsqlConnection "ido-pgsql" {
  user = "icinga2",
  password = "<clave>",
  host = "localhost",
  database = "icinga2"
}
Luego lo habilitamos y reiniciamos icinga2

~# icinga2 feature enable ido-pgsql
~# service icinga2 restar

Permitimos el uso comandos externos (usado por icingaweb2 y otras herramientas)

~# icinga2 feature enable command
~# usermod -a -G nagios www-data
~# service icinga2 restart

Con esto ya tenemos funcionando icinga2

viernes, 17 de julio de 2015

Configurar el DDNS de HE


Si necesitas utilizar un servicio de DNS dinamico gratuito y te aburriste de noip o similares, el servicio ofrecido Hurrican Electrics (HE) es una buena alternativa (https://dns.he.net).

Una vez que te registras y creas tu dominio, debes agregar el registro tipo A o AAAA (si funciona para IPv6) para tu servidor

Acá unas capturas del proceso








 Con esto tenemos listo el registro dinamico para que sea actualizado desde nuestro equipo, existen varias formas para esto como se puede ver en la pagina de HE, pero lo mas sencillo es con un cliente como ddclient

En debian, es tan fácil como:

aptitude install ddclient ó apt-get install ddclient

luego editamos el archivo /etc/ddclient.conf y debe quedar así

Es la configuración a usar si tu ip dinamica es publica de lo contrario utiliza la del ejemplo de windows

# Hurricane Electric
# dyn.dns.he.net
protocol=dyndns2    # default
use=if                          # use the eithernet card (to get the current IP)
if=eth0                         # use certain interface (ifconfig -a, to get the current IP)
server=dyn.dns.he.net # default
login=elnombre.de.dominio        # the name of the A/AAAA record
password=tuclave  # the key of the A/AAAA recor:d
el.dominio                   # the domain name


En windows nos podemos bajar el cliente desde acá.


Una vez instalado es necesario ajustar la configuración


Esta configuración te debería funcionar tanto en windows como en Linux y es especialmente útil si no tienes una IP publica

# ddclient.conf
#
daemon=5m
use=web
web=checkip.dns.he.net
server=dyn.dns.he.net
protocol=dyndns2  login=nombre.tudominio.dinamico, password=tuclave
nombre.tudominio.dinamico
ssl=no

Espero que sea útil