Nagios: host no pingable

Hoy toca hablar de Nagios, el conocido sistema de monitorizaci贸n. Nagios, nos ayuda a conocer el estado de nuestra red, monitorizando los servidores y sus servicios, as铆 como todo un seguido de par谩metros configurables, tanto a nivel de servidor, como a nivel de elemento de red (routers, switches, impresoras de red, etc.).

Por defecto, Nagios utiliza el par谩metro 鈥渃heck-host-alive鈥 para verificar si una m谩quina est谩 o no funcionando. Este par谩metro en realidad, 煤nicamente lanza un ping a dicha m谩quina. El resultado del ping, determinar谩 si la m谩quina est谩 o no ca铆da.

Sin embargo, el ping es un elemento 100% fiable para determinar la disponibilidad de una m谩quina. Si, como en mi caso, te has encontrado con alguna m谩quina que no es pingable (por ejemplo porqu茅 se trata de un firewall en modo stealth, o s铆mplemente porqu茅 la m谩quina tiene iptables activado y est谩 denegando los pings), 茅sta aparecer谩 en Nagios como ca铆da, lo cual dar谩 una falsa sensaci贸n de alarma.

Continuar leyendo 芦Nagios: host no pingable禄

Conoce la web

Command LineBuscando mis cosillas por Internet, he ido a parar con una p谩gina accesible desde la cach茅 de google que explicaba algunos comandos de lo m谩s basico a la vez que interesantes para usar en Internet, si quieres obtener informaci贸n de un determinado host. Creo que es una buena idea recogerlos y tenerlos aqu铆 ordenados (obviamente hay muchos y muchos y a煤n muchos m谩s).

  • ping <host>: el rey por excelencia. Si te responde sabr谩s que actualmente tienes conexi贸n con el host. Si no te responde indicar谩 que o bien est谩 apagado, o bien no responde a pings debido a sus protocolos de seguridad. No lo uses junto a un -f ya que podr铆as llegar a colapsar el host (meti茅ndote en problemas). Junto con -a obtendremos la resoluci贸n de nombres para una direcci贸n IP.
  • whois <host>: nos deber铆a devolver el resultado de la consulta a la base de datos whois, con informaci贸n del propietario del dominio del host, el tel茅fono y mail de contacto, etc. Adem谩s, es posible que nos devuelva un listado de DNS que guardan m谩s informaci贸n respecto al whois del host.
  • finger <[email protected]>: este es el comando que menos conozco. De hecho creo que no lo he usado desde la facultad (y quiz谩 ni eso). Parece ser que este comando nos lo van a rechazar en la mayor铆a de ocasiones que lo usemos debido a problemas de seguridad, pero nos servir谩 para obtener informaci贸n detallada de un usuario de un host (por ejemplo sacado del whois anterior). Usando simplemente <@host> nos listar谩 los usuarios actualmente conectados al sistema. En cualquier caso, no viene instalado por defecto en las versiones de ubuntu que he probado (de la 6.06 en adelante).
  • telnet <host> <puerto>: pens谩ndolo un poco, quiz谩 me he precipitado diciendo que el ping era el rey. Si no ponemos puerto intentar谩 conectar con el 23/TCP por defecto, en caso contrario intentar谩 conectar con el puerto indicado, para comprobar si existe un servicio corriendo y accesible en el host.

Aprovechando el hilo dejo un comando m谩s que no citaba las fuentes originales pero que creo que es bastante 煤til:

  • nslookup <dominio> <servidorDNS>: este comando preguntar谩 al servidor DNS si es capaz de resolver el dominio que le indicamos. 脷til a la hora de configurar firewalls y/o programas que actualizen desde un determinado host, y nos queramos asegurar de que ser谩n capaces de encontrarlo.

Se trata de comandos muy b谩sicos y la mayor铆a de ellos se pueden encontrar implementados en forma de aplicaciones web para ejecutarlos directamente desde la web. Como siempre, la mejor ayuda es el 芦man禄 o en su defecto, google.

Flickr! Foto por Dick Mooran