Monitoreo de servicios utilizando Big Brother en FreeBSD

Introduccion

Este documento intentará explicar la instalación y configuración un servidor para monitoreo de servicios utilizando Big Brother en FreeBSD
Al contar con varios servidores y servicios en funcionamiento como correo,web,ftp,dns,bases de datos,etc. La labor de monitoreo se hace vital para garantizar el correcto funcionamiento de éstos,Big Brother es una herramienta que puede presentar a traves de una página web el estado de varios servicios y procesos. Los cuales podemos definir y configurar para que en caso de alguna falla nos envíe un reporte de alerta por correo electrónico.

Requerimientos : Instalacion de Apache

Primero tenemos que tener instalado Apache para ello lo instalamos desde los ports :

# cd /usr/ports/www/apache13 && make install clean 
# apachectl start

Con esto ya tenememos operativo nuestro servicio web

Instalación de Big Brother

Antes de instalar el paquete es necesario crear un grupo y un usuario llamado bbuser. Luego descargamos el paquete desde http://www.bb4.org/download.html en un directorio temporal en este caso el archivo bb-1.9e.tar.gz.

descomprimir el archivo bb-1.9e.tar.gz

# tar xvzf bb-1.9e.tar.gz

mover el archivo tar a /usr/local

# mv BBSVR-bb1.9e-btf.tar /usr/local

ingresamos a éste para descomprimirlo

# cd /usr/local
# tar xvf BBSVR-bb1.9e-btf.tar

creamos un vínculo para una mejor gestión

# ln -s /usr/local/bb1.9e-btf bb

ingresamos al directorio de instalación

# cd /usr/local/bb/install

ejecutamos el script de instalación especificando que vamos a instalar en un sistema freebsd

# ./bbconfig freebsd

Despues de ejecutar el script lo que sigue es una serie de preguntas para la instalación

aceptamos los terminos de licencia no comercial

Acept licence : y

ingresamos en usuario que necesita bb para ejecutar

user of the big Brother run:  bbuser

elegiremos yes para poder trabajar con nombres de dominio

use FQDN : yes

preguntará quién va ser quien pulicará la información en este caso localhost

waht host be the bbdisplay : localhost

preguntará quien va ser el host de envio de mensajes de alertas igualmente elegiremos el localhost

what host be the BBPAGER : localhost

vuelve a preguntar quién es el BBDISPLAY

is this host BBDISPLAY = y

igualmente con el BBPAGER

is this host BBPAGER  : y

preguntará por el correo electrónico al cual enviará los mensajes,aceptaremos por defecto el ususario root

email adrres notifications : root@localhost

ingresaremos la direccion url donde se publicará

entrel base url for bb :  http://localhost/bb

le daremos la ruta donde está ubicada la carpeta cgi

enter cgi-bin directory : /usr/local/www/cgi-bin

ahora ingresaremos la url donde están ubicados los cgi-bin

enter base url cgi-bin :  http://localhost/cgi-bin/

preguntará por el usuario y grupo que está usando el servidor web

enter web server user : nobody
enter group name : nobody

ahora tendremos que compilar el big brother para que quede en el sistema de la siguiente forma

# cd /usr/local/bb1.9e-btf/src
# gmake
# make install

ahora haremos propietario al usuario bbuser de las capetas donde tenemos el big brother

# chown -R bbuser /usr/local/bbvar /usr/local/bb1.9e-btf

*)Nota: Para este ejemplo tendremos 2 servidores uno web y otro de correo que vamos a configurar para monitorear

Configuración

Si todo salió bien hasta ahora entonces ya tenemos todo instalado en el sistema.Ahora vamos a configurar los siguientes archivos ubicados en /usr/local/bb/etc.

Archivos de configuración
bb-hosts :donde configuraremos los servidores y servicios a monitorear.
bbwarnsetup.cfg : configuración de parámetros del envío de alertas.
bbwarnrules.cfg : archivo de configuración de reglas de alertas.

Archivo bb-hosts

# vi /usr/local/bb/etc/bb-hosts
#group SERVICIOS PUBLICOS
10.0.0.5 mail.midominio.com # pop3 smtp
10.0.0.6 www.midominio.com # http://www.midominio.com ftp

Archivo bbwarnsetup.cfg

# vi /usr/local/bb/etc/bbwarnsetup.cfg
#codigos de error para cada servicio monitoreado
svcerrlist: disk:100 cpu:200 procs:300 msgs:400 conn:500 http:600 memory:605 https:610 dns:800 ERR:999
#email al que sera enviado el mensaje de alerta
pagemaster:  root@localhost
#grupo de envio de alertas
pg-admins: root@localhost

Archivo bbwarnrules.cfg

# vi /usr/local/bb/etc/bbwarnrules.cfg
#Enter your rules here
#ALERTAS GENERALES
*;;conn;;*;*;pg-admins:~0-50
#ALERTAS POR SERVIDOR
mail.midominio.com;;pop3 smtp;; 1-5;0000-0800 1900-2359;pg-admins:~0-30 
www.midominio.com;;ftp http;;1-5;0000-0800 1900-2359;pg-admins:~0-30

Puesta en marcha

Ahora lo único que queda es configurar nuestro servidor web para que permita ver las páginas html que genera Big Brother,de la siguiente forma :

# cd /usr/local/www/data
# ln -s /usr/local/bb/www  bb

Ahora Iniciamos el servicio ingresando como usuario bbuser

# su – bbuser
$ /usr/local/bb/runbb.sh start

ahora ingresamos a http://localhost/bb/ para ver en marcha el monitoreo de servicios

Monitorear un servicio en particular

Se puede dar el caso que necesitamos monitorear un servicio en especial que corre en el puerto 41524 udp para ello haremos lo siguiente :

ingresamos en nuevo servicio en al archivo services

# vi /etc/services
miservicio        41524/udp

Ahora definimos el nuevo servicio dentro de bbdef-server.sh :

# vi /usr/local/bb/etc/bbdef-server.sh

Incluiremos nuestro servicio en la siguiente linea ,de la siguiente forma :

BBNETSVCS="smtp telnet ftp pop pop3 pop-3 ssh imap ssh1 ssh2 imap2 imap3 imap4 pop2 pop-2 nntp miservicio"

Conclusion

Esta herramienta es muy versátil y se puede monitorear no sólo servicios si no también estados del disco duro,procesador,memoria integrandolo con MRTG. Espero que este documento cumpla su objetivo y aportar a la comunidad bsdera,ante cualquier duda,corrección o comentario enviarlo a mi correo.

Agradecimientos

Quiero agradecer a mi futura esposa ya que ella es mi motor y la que me impulsa a realizar todos mis ideales y proyectos.

Fuentes de Información

Big Brother : http://www.bb4.org/

Mrtg and Big Brother integration : http://www.pleiades.com/mrtgbb/

El demonio : http://www.eldemonio.org/documentos/26060513274.html

Anuncios
Esta entrada fue publicada en Freebsd, Manuales y tutoriales por jroliva. Guarda el enlace permanente.

Acerca de jroliva

Juan Oliva, es un consultor de seguridad informática y telefonía IP con 10 años de experiencia en el campo . Muy involucrado en proyectos de pruebas de penetración , análisis y explotación vulnerabilidades, pruebas de ingeniería social, seguridad física, revisión de código, entre otras tareas de seguridad informática. Así mismo, desarrolla proyectos de implementación y mantenimiento de VoIP, basadas en Asterisk y Elastix, proyectos de callcenter, soluciones en la nube y hosted PBX, Aseguramiento de plataformas Linux, Windows. Ha estado trabajando para una variedad de empresas en donde ha desarrollado proyectos para el estado peruano, así como para entidades privadas, nacionales y del extranjero, cuenta con certificaciones vigentes en Ethical hacking, Linux y telefonía IP. Es instructor de cursos de Ethical Hacking y certificaciónes como Linux Professional Institute y Elastix, donde ha tenido oportunidad de realizar capacitaciones en el Perú, así como en el extranjero. Es investigador de vulnerabilidades, y creador de contenidos, que son publicados en su blog personal jroliva.wordpress.com el cual mantiene desde hace mas de 6 años.

8 pensamientos en “Monitoreo de servicios utilizando Big Brother en FreeBSD

  1. soy novato y deseo instalar un servidor de correo, sucede q solo tengo internet desde casa si logro instalalo como podria probarlo en internet a prte de la informacion hay algo mas q deba saber, la version?, los paquetes necesarios?, el tipo de instalacion? algo mas gracias..

  2. Hola!

    Que versión de linux me recomiendas para intalar la herramienta de monitoreo de Big Brother en que link la puedo descargar y el Big Brother igual.

  3. Yo lo tengo instalado en DEBIAN 4 y la verdad que es muy estable, lastima que justo ahora ando con un problemita de KERNEL PANIC que me tiene la maquina clavandose 2 veces por dia. Pero en DEBIAN ANDA. Ahora voy a instalar DEBIAN 5 y ver que onda

  4. Me interesaria mucho saver como lo echas andar en DEBIAN 5 ya que yo soy nuevo en esto y me gustaria aprender a manejar esta herramienta. mi correo es Isidro_Pliego@yahoo.com.mx, por si tienes algun manualito que me pueda servir para aprender amanejar el Big Brother.

    Gracias.

  5. Hola Juan:

    Muy bueno to post! te escribo xq arme un escenario de prueba con vmware para probar el funcionamiento de BB. Instale BB server sobre un suse linux enterprise server 10. He hecho la instalacion de bb segun el manual y me encuentro con el siguiente error al trata de arrancar bb.

    bbd: Can´t bind to port 1984 – is bbd already running?
    ***BBSERVER STARTUP FAILED***

    luego de eso verifique y no hay ningun proceso bbd running. Luego verifique que en servidor http el puerto 1984 esta habilitado, lo mismo que le firewall.

    Podrias ayudarme? Gracias

  6. Hola, quiero monitorear un firewall fortinet no logro ver el monitoreo y ya he agregado el archivo mib respecto al firewall. Hay alguna cosa que estoy oviando?
    gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s