En algunas ocasiones podemos encontrarnos con la necesidad de monitorizar equipos Linux, pero que debido a su criticidad decidamos no instalar el agente. Para estos casos existe una alternativa: monitorización por SSH.
Se trata de que el servidor de monitorización se conecte al servidor a monitorizar mediante un comando SSH, y disponemos de un plugin llamado check_by_ssh que nos permite precisamente esa función.
Para poder utilizar el check_by_ssh es importante que tengamos acceso directo al servidor de destino sin necesidad de entrar usuario y contraseña en una sesión SSH, y para eso vamos a utilizar certificados.
Cosas a tener en cuenta:
– El servidor de origen debe disponer de una llave pública que debe estar en el servidor a monitorizar.
– El servidor a monitorizar debe permitir el acceso sin contraseña y con certificado.
– La conexión del servidor de monitorización al servidor a monitorizar debe realizarse con el usuario que ejecuta la aplicación de monitorización, en este caso el usuario es “Nagios”. Este usuario debe tener además suficientes privilegios en el servidor de destino para ejecutar los plugins.
– Existen certificados RSA y DSA. Para este proceso es recomendable RSA (no nos extenderemos esta vez en analizar ventajas e inconvenientes de ambos).
Frank Espasa
Solucions-IM
0 Responses to “Certificados RSA y DSA para check_by_ssh”