El pasado trece de abril de 2017, Canonical liberó Ubuntu 17.04 o también llamado Zesty Zapus. Esta versión es la ultima en utilizar el entorno de escritorio Unity, ya que Canonical anunció con anterioridad que sus próximas versiones estarían dotadas del entorno Gnome.
En este taller vamos a mostrar rápidamente como se instala este sistema operativo en su versión Desktop.
Para empezar a trabajar con ANSIBLE, lo primero que debemos es conocer el potencial que tiene el fichero de configuración /etc/ansible/hosts . Siendo en este donde definiremos nuestro servidores, grupos de servidores, grupos de grupos, variables… etc.
Para entenderlo, vamos a crear dos grupos de servidores (zona.01 y zona.02), dentro de los cuales insertaremos los servidores descritos en el artículo anterior:
|
1 2 3 4 5 |
[zona.01] 192.168.1.151 [zona.02] 192.168.1.152 |
Una funcionalidad interesante a la hora de añadir los nombres o direcciones ip de nuestros servidores, es utilizar rangos. De forma que si por ejemplo queremos añadir los servidores miserver01.practicas.es al miserver99.pcracticas.es , lo haremos incluyendo el rango entre corchetes miserver[01:99].pcracticas.es. Esto también funciona utilizando un rango alfabético dentro del nombre del host miserver_[a:h].practicas.es.
¿Qué es Ansible?, Como bien definen su propios creadores, Ansible es una forma sencilla de automatizar configuraciones, desplegar aplicaciones o en general realizar multitud de tareas de administración de forma automática y en múltiples nodos simultáneamente.
Para nuestras pruebas, vamos a desplegar tres maquinas virtuales de la siguiente forma:
Uno de los principales problemas que podemos tener con nuestro entorno ELK ( ElasticSearch, Logstash y Kibana) es la gran cantidad de información que puede llegar a almacenar y el espacio en disco que se requiere para ello. Para solucionar este problema Elastic ha creado Curator, el cual puede realizar tareas de mantenimiento sobre ElasticSearch siguiendo una sencillas reglas que podemos definir nosotros.
Entre las múltiples acciones que tiene Curator, la que nos interesa para este caso es Delete indices, que utilizaremos para eliminar los índices de más de 45 días.
Si queremos poner nuestro entorno ELK (ElasticSearch, Logstash y Kibana) en producción lo primero que debemos hacer es securizarlo. Así que instalamos el plugin Elastic Shield el cual nos ayudará en dicha tarea:
|
1 2 |
> /usr/share/elasticsearch/bin/plugin install license > /usr/share/elasticsearch/bin/plugin install shield |
Creamos el usuario administrador:
|
1 2 3 |
> /usr/share/elasticsearch/bin/shield/esusers useradd es_admin -r admin Enter new password: ***** Retype new password: ***** |
Ahora reiniciamos el servicio para que se aplique aplique la configuración:
|
1 |
> /etc/init.d/elasticsearch restart |
Ahora podremos comprobar que si intentamos acceder al servidor http://localhost:9200/ nos mostrará un error al no permitir el acceso al usuario anonymous. Pero si lo intentamos con el usuario admin si que funciona:
En este articulo vamos a tratar de crear un Dashboard o Cuadro de mandos, en el cual podamos, de un solo vistazo, obtener información sobre los intentos de inicio de sesión. Para ello, debemos primero refrescar los campos (ya que en alterior articulo hicimos cambios sobre la estructura en Logstash), haciendo click sobre el icono de las flechas concéntricas dentro de Settings/indices:
Ahora vamos a la pestaña Discover e indicando un rango de tiempo (arriba a la derecha) en el que tengamos datos de interés y queramos explotarlos. En nuestro caso indicaremos «Last 7 Days».
Ha llegado el momento de complicar algo las cosas. Nuestra intención es crear un cuadro de mandos en Kibana con las estadísticas de inicio de sesión de nuestro servidor. Para empezar tenemos que saber qué información nos interesa y configurar Logstash para que nos aporte dicha información, en nuestro caso es la siguiente:
Lo último que nos falta es un entorno que nos permita explotar eficientemente toda la información almacenada en ElasticSearch, con este fin vamos a proceder con la instalación de Kibana.
Empezamos descargando desde la web oficial de Elastic la versión correspondiente:
|
1 |
> wget https://download.elastic.co/kibana/kibana/kibana_4.5.4_amd64.deb |
Instalamos el paquete con el siguiente comando:
|
1 |
> sudo dpkg -i kibana_4.5.4_amd64.deb |
Como resultado nos encontraremos Kibana instalado en /opt/kibana , el archivo de configuración en /opt/kibana/config/kigana.yml y el script de arranque en /etc/init.d/kibana .
Como en el anterior articulo dejamos funcionando nuestro servidor con ElasticSearch, en este vamos a instalar y configurar Logstash. Para ello, lo primero que haremos es descargarnos Logstash desde la web oficial de Elastic:
|
1 |
> wget https://download.elastic.co/logstash/logstash/packages/debian/logstash-all-plugins_2.3.4-1_all.deb |
Instalamos el paquete con el siguiente comando:
|
1 |
> sudo dpkg -i logstash-all-plugins_2.3.4-1_all.deb |
Como resultado tendremos Logstash instalado en /opt/logstash/ , los archivos de configuración en /etc/logstash/conf.d/ y el script de arranque en /etc/init.d/logstash .
En esta implantación de prueba, vamos a decirle a Logstash que nos almacene en ElasticSearch los inicio de sesión registrados en auth.log . Con este fin crearemos un fichero de configuración auth-log.conf dentro de /etc/logstash/conf.d/ .
Con ELK (ElasticSearch, Logstash y Kibana) podemos gestionar los logs de nuestros servidores de forma muy eficiente, pudiendo realizar consultas muy concreta sobre lo que realmente nos interesa y obteniendo resultados muy visuales y fáciles de entender.
Antes de nada vamos a explicar de forma muy breve que función tiene cada uno de los componentes de ELK:
Logstash es una herramienta para la administración de logs. Esta herramienta se puede utilizar para recolectar, parsear y guardar los logs para futuras búsquedas. La aplicación se encuentra basada en jRuby y requiere de Java Virtual Machine para correr. Como corre en JVM puede ser ejecutada en cualquier Sistema Operativo que corra JVM.
Elasticsearch es un servidor de búsqueda basado en Lucene. Provee un motor de búsqueda de texto completo, distribuido y con capacidad de multi-tenencia con una interfaz web RESTful y con documentos JSON. Elasticsearch está desarrollado en Java y está publicado como código abierto bajo las condiciones de la licencia Apache.
Kibana es una herramienta open-source perteneciente a Elastic, que nos permite visualizar y explorar datos que se encuentran indexados en ElasticSearch, es decir, un plugin de ElasticSearch.