En la anterior entrada explicamos como configurar e instalar Nagios en un servidor Ubuntu Server 12.04, a continuación explicaremos como configurar el servidor de correo Postfix para que envié las notificaciones por medio de una cuenta de Gmail creada anteriormente.

Lo primero que haremos es agregar las siguientes líneas al archivo /etc/postfix/main.cf

root# cp /etc/postfix/main.cf /etc/postfix/main.cf.bk

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd
smtp_sasl_security_options = noanonymous
smtp_use_tls = yes
smtp_tls_CAfile = /etc/postfix/cacert.pem

 

Para dar una breve explicación a los comandos anteriores lo que estamos haciendo es crear copia de respaldo de los archivos de configuración de PostFix e indicamos que el servidor de correo funcionara como un relay, esto quiere decir que usaremos el localhost para enviar el correo pero utilizaremos el servidor de gmail y la cuenta de gmail para enviarlo, ESTO SE LEE CONFUSO, la finalidad es que nuestra IP no sea baneada por los motores anti-spam por no contar con un dns reverso que verifique nuestra ip de esta manera google nos ayuda a que nuestra ip publica no sea comprometida y a que nuestras alertas lleguen puntuales.

Por otro lado se crea el certificado de seguridad necesario para cumplir con esta función y se otorgan permisos únicamente de lectura y escritura al usuario root del sistema a dicho certificado.

para eso comenzaremos creando el archivo passwd dentro de la ruta /etc/postfix/sasl/passwd y le agregaremos el siguiente contenido

[smtp.gmail.com]:587 [CUENTA]@gmail.com:[CONTRASEÑA]

guardamos el comando y por último le asignamos permisos 600 al archivo.

Transformamos el archivo passwd en un fichero indexado de tipo hash para que lo utilice Postfix con el siguiente comando

postmap /etc/postfix/sasl/passwd

Esto creará un fichero llamado passwd.db, de lado de Postfix hemos terminado, ahora nos falta crear un certificado de seguridad.

Instalamos los Certificados de las entidades certificadoras

apt-get install ca-certificates

Una vez instalados los certificados, agregaremos la entidad Equifax, al fichero de los certificados que usa Postfix,  esta entindad es la que certifica correos de gmail. Para agregar Equifax a nuestro proyecto usaremos el comando

cat /etc/ssl/certs/Equifax_Secure_CA.pem > /etc/postfix/cacert.pem

para finalizar reiniciamos nuestro servicio de correo

/etc/init.d/postfix restart

Abriremos 2 consolas, una para enviar un correo de prueba y otra para monitorear la cola de nuestro servidor de correo. En cada una pondremos uno de los siguientes comandos.

echo "Éste es un correo de prueba" | mail unacuenta_de_correoEsta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

y en la otra

tail -f /var/log/mail.log

ANTES DE PROSEGUIR..

Actualmente gmail ha incrementado la seguridad a sus servidores haciendo un poco más difícil la tarea de enviar correos por este método, es muy probable que muchos se topen con este error: Error: “SASL authentication failed; server smtp.gmail.com” 

la forma de corregir dicho error es desactivando el captcha de nuestra cuenta de gmail (la usada en el relayhost), esto se hace con el siguiente enlace:

https://www.google.com/accounts/DisplayUnlockCaptcha 

nos solicitará que iniciemos sesión con nuestra cuenta y se deshabilitará  el captcha para nuestra cuenta, por otro lado hay que permitir acceso a las aplicaciones menos serguras a nuestra cuenta de gmail, esto lo realizamos con el siguiente enlace.

https://www.google.com/settings/security/lesssecureapps

Ahora sí ... podemos continuar configurando nuestro Nagios.

Tal y como mencionamos al final de la entrada anterior, en este manual se pretende que podamos agregar ademas del usuario administrador de nagios otro u otros usuarios para recibir las notificaciones, para eso realizamos los siguientes cambios en el archivo contacts.cfg

Definimos al nuevo usuario

 define contact{
contact_name elnuevosusuario
use generic-contact
alias Nuevo Usuario
email elnuevousuario@gmail.com
}

y al final de dicho archivo agregaremos nuestro nuevo usuario al contactgroups

define contactgroup{
contactgroup_name admins
alias Nagios Administrators
members nagiosadmin, elnuevousuario
}

En el archivo red.cfg definido con anterioridad, definiremos justo abajo de los host deseados el nuevo contacto

define host{
use linux-server
host_name Fortigate
alias Firewall
address <ip_server>
[…]
contacts elnuevousuario
}

El mismo procedimiento debe utilizarse si se desea agregar este usuario para que reciba las alertas en los servicios, solo que se hace en el archivo services.cfg o bien en la categoria de servicios del archivo red.cfg

Una vez agregado nuestro usuario reiniciamos nuestro servidor Nagios y ya estarán recibiendo las notificaciones todos los usuarios definidos en contacts.cfg

Espero que sea de utilidad esta información y cualquier duda o comentario no duden en hacerlo saber.

el resultado final es el siguiente:

nagios1nagios2

 

La fuente de este tutorial es la siguiente:

http://helloit.es/2012/07/nagios-anadir-contactousuario/

https://pabloyela.wordpress.com/2011/09/06/smtp-con-relay-abierto/


Our website is protected by DMC Firewall!