Instalación y Configuración ZENOSS en Debían Etch Debemos de instalar los siguientes paquetes para el funcionamiento del Zenoss, así: # apt-get install python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf snmp snmpd Debemos de configurar la Comunidad con la cual nos Comunicaremos y los permisos para dicha Comunidad (Si aun no hemos configurado el SNMP en nuestro equipo), para ello entraremos a la ruta /etc/snmp/ en la cual se encuentra el archivo de configuración para el SNMP, el archivo tiene el nombre de snmpd.conf al cual le haremos un Backup con el siguiente comando (No es obligatorio): # cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf_Respaldo Se deben de crear las listas de control de acceso (ACL) correspondientes a nuestra red en el fichero /etc/snmp/snmpd.conf y que servirán para definir quién tendrá acceso hacia el servicio SNMP. A una de estas listas se le otorgará permiso de Lectura y Escritura y a la otra de solo Lectura. Por razones de seguridad solo la interfaz 127.0.0.1 será la de lectura escritura. Se otorgará permiso de acceso de solo lectura a una red o bien a un ID de Red en la otra lista de control de acceso (ACL). Entraremos al archivo de configuración del SNMP a configurarlo con el siguiente comando: # nano /etc/snmp/snmpd.conf Buscaremos las siguientes líneas, aquí definiremos el nombre o los nombres de las comunidades a las que el Servidor accederá, las cambiaremos por los siguientes parámetros: com2sec com2sec
local miredlocal
127.0.0.1/32 192.168.0.0/24
private public
Donde local será la Comunidad de Lectura y Escritura y miredlocal de solo Lectura, prívate será el nombre de la comunidad para 127.0.0.1 (Localhost) y 192.168.0.0 será el ID de nuestra Red, en vez de la IP lo podemos dejar con el parámetro default (Opcional). Private será el nombre de la Comunidad para local y Public para miredlocal. Crearemos dos grupos (debemos de tener en cuenta que ya hay unos grupos creados por defecto y no debemos de crear un conflicto), MyRWGroup y MyROGroup. El primero será un grupo al que se asignarán más adelante permisos de lectura-escritura y el segundo será un grupo al que posteriormente se asignarán permisos de solo lectura. Por cada grupo se asignan tres líneas que
especifican el tipo de acceso que se permitirá en un momento dado a un grupo en particular. Es decir, MyRWGroup se asocia a local y MyROGroup a miredlocal, las líneas deben de quedar así: group group group
MyRWGroup MyRWGroup MyRWGroup
v1 local v2c local usm local
group group group
MyROGroup MyROGroup MyROGroup
v1 miredlocal v2c miredlocal usm miredlocal
Especificaremos las ramas que se van a permitir ver a través del servicio. Lo más común, por ejemplo, utilizarse con MRTG, buscaremos las siguientes líneas y debemos de encontrarlas así: ## View
name all
incl/excl included
subtree 1
mask(optional) 80
Se debe especificar que permisos tendrán los dos grupos, MyROGroup y MyRWGroup. Son de especial interés las últimas columnas, recordemos que local será de lectura-escritura y miredlocal lectura, debe de quedar así, tendremos cuidado con las últimas líneas: ## group context sec.model sec.level access MyROGroup "" any noauth access MyRWGroup ""
any
noauth
prefix read exact all exact
all
write none all
notif none all
Se definen dos parámetros de carácter informativo para que cuando utilicen aplicaciones cliente como MRTG se incluya algo de información acerca de qué sistema se está accediendo, cambiaremos las líneas con la información de nuestro dominio (en nuestro caso ejemplo.com), así: syslocation Servidor Linux en server1.ejemplo.com syscontact Administrador (
[email protected]) Reiniciaremos el servicio de SNMP y lo añadiremos al resto de los servicios que arrancan junto con el sistema (Si no nos da este comando es porque ya está en el arranque del sistema): # /etc/init.d/snmpd restart # chkconfig snmpd on Antes de probar el Servidor verificaremos la conexión con el Localhost o si queremos con la IP de un equipo de la Red, para ello necesitaremos instalar el scli con el siguiente comando:
# apt-get install scli Después de instalarlo basta con ejecutar el comando seguido de la IP a verificar, así: # scli 127.0.0.1 100-scli version 0.2.12 (c) 2001-2002 Juergen Schoenwaelder 100-scli trying SNMPv2c ... good (127.0.0.1) scli > En esta prom le podemos dar el comando monitor y nos debe dar información del Equipo, como la memoria y las particiones del Disco Duro. Probaremos el Servidor con el siguiente comando (nos debe de arrojar información acerca del Equipo, con la primera línea información del Sistemas y la segunda de las Interfaces): # snmpwalk -v 1 127.0.0.1 -c private system # snmpwalk -v 1 127.0.0.1 -c private interfaces Después de esto debemos de Crear un Usuario para el Zenoss, para poder configurar e instalar el Zenoss, así: # adduser zenoss El nos preguntara el Password para el usuario y el nombre, le daremos como clave zenoss y como nombre de Usuario zenoss también, a los demás parámetros le daremos Enter, es opcional lo de la contraseña zenoss esto será en nuestro caso, pero debemos de recordar muy bien las contraseñas que deseemos usar. Después entraremos a editar el archivo .bashrc en el Home del usuario zenoss pero como usuario zenoss, así: # su zenoss El prom. debe de cambiar a esta forma ($) que quiere decir que somos Usuarios y no Root, con el comando whoami podemos verificaremos que Usuario somos, en este caso debemos de ser Usuario Zenoss. Entraremos a editar el archivo antes mencionado, así: $ nano /home/zenoss/.bashrc Al final de este archivo debemos de agregar las siguientes líneas: export ZENHOME=/usr/local/zenoss export PYTHONPATH=$ZENHOME/lib/python export PATH=$ZENHOME/bin:$PATH
La primera línea es la ruta donde se instalara el Zenoss y será la raíz como tal para el funcionamiento del Zenoss, la segunda línea es la ruta de la librería del Python y la Tercera y ultima línea es la ruta de los Binarios ejecutados por el Zenoss. Ahora debemos de crear un directorio en cual instalaremos el Servidor Zenoss, con el siguiente comando (Debemos de estar como usuario Root), así: # mkdir /usr/local/zenoss Después le debemos de dar permisos a esta carpeta para el usuario Zenoss, de lo contrario no podrá desempaquetar el archivo necesario para la instalación en un paso mas adelante, así: # chown zenoss /usr/local/zenoss En este punto miraremos el estado del Mysql para ver si esta corriendo, debe de estar iniciado, con la ayuda del siguiente comando (de lo contrario lo iniciamos), así: # /etc/init.d/mysql status Para la instalación del Zenoss debemos de descargarnos el .gz desde la siguiente página Web: Descargar Después de la descarga del paquete lo llevaremos a la carpeta /usr/local/zenoos/ para la instalación, en nuestro caso lo copiaremos desde el escritorio, así: # cp /home/bluder/Desktop/zenoss-2.2.4-1.tar.gz /usr/local/zenoss/ Nos pararemos en la carpeta /usr/local/zenoss/, así: # cd /usr/local/zenoss En este punto debemos de estar como Usuario Zenoss, de lo contrario no se podrá efectuar la instalación, entonces ejecutaremos el comando para ser usuario Zenoss, así: # su zenoss Recordemos que el prom. debe de cambiar a esta forma ($). Aquí debemos de desempaquetar el archivo que descargamos con el siguiente comando (no debe de salir ningún error), así: $ tar -zxvf zenoss-2.2.4-1.tar.gz Esto tardara un poco, esperaremos a que termine y no debe de salir ningún error como lo dije anteriormente. Entraremos a la carpeta que acabamos de
desempaquetar para continuar con la instalación, así: $ cd zenoss-2.2.4 Procederemos a instalar el Servidor Zenoss con el siguiente comando, el nos pedirá varios parámetros que debemos de contestar, pero el nos mostrara los por defecto, en nuestro caso el Root del Mysql ya tenia un Password definido, si es el caso de ustedes también lo tienen que definir de lo contrario le daremos Enter a todo y debe de iniciar la Instalación la cual se demora bastante, así: $./install.sh NOTA: Si en este punto nos sale un error debemos de comenzar de nuevo los puntos anteriores, pero tenemos que tener muy en cuenta que debemos de deshacer partes de configuración con el siguiente comando: # make clean Repetiremos todos los pasos y eliminaremos todos los Directorios, el Usuario Zenoss y el Home del Usuario para garantizar la instalación. Si la instalación se instalo correctamente al finalizar la instalación nos debe de aparecer algo como esto: ================================================ zensocket must be setuid. As root, execute the following: chown root:zenoss /usr/local/zenoss/bin/zensocket chmod 04750 /usr/local/zenoss/bin/zensocket ================================================ Successfully installed Zenoss Al terminar la instalación debemos de cambiar algunos propietarios y permisos de algunos ficheros para el buen funcionamiento del Zenoss, con los siguientes comandos y como root del sistema, así: $ su Password: # chown root:zenoss /usr/local/zenoss/bin/zensocket # chmod 04750 /usr/local/zenoss/bin/zensocket En este punto el zenoss ya esta listo para iniciarse, debemos de estar como Usuario Zenoss parta darle el siguiente comando: $ zenoss start
Nos debe de salir de la siguiente forma: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon: Daemon:
zeoctl daemon process already running; pid=8601 zopectl daemon process already running; pid=8753 zenhub starting... zenping starting... zensyslog starting... zenstatus starting... zenactions starting... zentrap starting... zenmodeler starting... zenperfsnmp starting... zencommand starting... zenprocess starting... zenwin starting... zeneventlog starting...
Ahora ya podemos entrar e la interfaz Web del Zenoss, en el navegador Web entraremos con: http://localhost:8080/zport/dmd Nos debe de salir una ventana como esta en la cual entraremos con el usuario admin y contraseña zenoss:
Listo ya configuramos e instalamos el Zenoss, ahora faltara agregar los Dispositivos de la red: