Raikkon
23/02/2009, 20:26
Sí, tengo aquellas IPs con acceso total en el firewall...
Gracias! Saludos.
Gracias! Saludos.
Problema con RMS
redesb
23/02/2009, 19:29
Hola,
Perdona que mencione algo tan obvio, pero supongo que ya habrás visitado el artículo sobre Real Time Monitoring (RTM) o el de Monitorización de un servidor dedicado de las guias de OVH.
Perdona que mencione algo tan obvio, pero supongo que ya habrás visitado el artículo sobre Real Time Monitoring (RTM) o el de Monitorización de un servidor dedicado de las guias de OVH.
Raikkon
23/02/2009, 18:52
Buf, yo me vuelvo loco. Desactivé el firewall completamente, puse el tcpdump:
19:09:06.056299 arp reply 94.23.12.251 is-at 00:30:487:12:5e (oui Unknown)
19:10:06.300263 arp reply 94.23.12.251 is-at 00:30:487:12:5e (oui Unknown)
Después, introduje las siguientes reglas:
iptables -A INPUT -s 94.23.12.251 -j ACCEPT
iptables -A OUTPUT -s 94.23.12.251 -j ACCEPT
iptables -A FORWARD -s 94.23.12.251 -j ACCEPT
Y al activar completamente el firewall y reiniciar:
19:25:27.813216 arp who-has 94.23.12.245 tell 94.23.12.251
19:25:31.204701 arp who-has 94.23.12.246 tell 94.23.12.251
19:25:33.484707 arp who-has 94.23.12.247 tell 94.23.12.251
19:25:37.184182 arp who-has 94.23.12.248 tell 94.23.12.251
19:25:40.221174 arp who-has 94.23.12.249 tell 94.23.12.251
Evidentemente, no funciona.
Voy a mandar un mail a soporte a ver si conocen alguna forma de permitir el RMS con iptables.
Venga, un saludo.
19:09:06.056299 arp reply 94.23.12.251 is-at 00:30:487:12:5e (oui Unknown)
19:10:06.300263 arp reply 94.23.12.251 is-at 00:30:487:12:5e (oui Unknown)
Después, introduje las siguientes reglas:
iptables -A INPUT -s 94.23.12.251 -j ACCEPT
iptables -A OUTPUT -s 94.23.12.251 -j ACCEPT
iptables -A FORWARD -s 94.23.12.251 -j ACCEPT
Y al activar completamente el firewall y reiniciar:
19:25:27.813216 arp who-has 94.23.12.245 tell 94.23.12.251
19:25:31.204701 arp who-has 94.23.12.246 tell 94.23.12.251
19:25:33.484707 arp who-has 94.23.12.247 tell 94.23.12.251
19:25:37.184182 arp who-has 94.23.12.248 tell 94.23.12.251
19:25:40.221174 arp who-has 94.23.12.249 tell 94.23.12.251
Evidentemente, no funciona.
Voy a mandar un mail a soporte a ver si conocen alguna forma de permitir el RMS con iptables.
Venga, un saludo.
Raikkon
23/02/2009, 16:15
Hola Power, como siempre muchas gracias por tu ayuda : )
Estuve probando a dar permisos totales a la IP que me has dicho en iptables, pero nada. Luego, investigando los scripts, descubrí que el mío envía la información a otra IP (94.23.12.251, /usr/local/rtm/etc/rtm-ip). También que el puerto es aleatorio o algo así (yo tampoco tengo idea de perl), y va por udp.
Al dar acceso a esa IP, nada todo continua igual. Voy a ponerme a probar con el tcpdump ejecutando el cronjob a ver si descubro algo.
Muchas gracias de nuevo y un saludo.
Estuve probando a dar permisos totales a la IP que me has dicho en iptables, pero nada. Luego, investigando los scripts, descubrí que el mío envía la información a otra IP (94.23.12.251, /usr/local/rtm/etc/rtm-ip). También que el puerto es aleatorio o algo así (yo tampoco tengo idea de perl), y va por udp.
Al dar acceso a esa IP, nada todo continua igual. Voy a ponerme a probar con el tcpdump ejecutando el cronjob a ver si descubro algo.
Muchas gracias de nuevo y un saludo.
Power
18/02/2009, 19:17
Hola,
En mis servidores hay programado un cronjob para que se arranque cada minuto el programa /usr/local/rtm/bin/rtm un_número
En uno de los servidores un_número es 14 y en el otro 38.
El programa del RMT está escrito en Perl (del cual apenas conozco nada).
Pero me ha parecido entender que fija una hora a la que enviar la información (en mi caso es a las 2).
E indica que la IP de destino es 213.251.166.251
Creo que por eso es por lo que si el servidor ha estado parado, no se actualiza la información del Manager hasta bastantes horas después.
Hay varios scripts en /usr/local/rtm/scripts/min, /usr/local/rtm/scripts/hour y /usr/local/rtm/scripts/daily para recabar información del servidor.
Aparte de eso, creo que hay que tener habilitado el puerto 8 de entrada (ICMP) para que las máquinas de OVH puedan hacer ping.
Respecto a lo de la intrusión ... ni idea (tal vez analizando los scripts de RTM ...)
Saludos
En mis servidores hay programado un cronjob para que se arranque cada minuto el programa /usr/local/rtm/bin/rtm un_número
En uno de los servidores un_número es 14 y en el otro 38.
El programa del RMT está escrito en Perl (del cual apenas conozco nada).
Pero me ha parecido entender que fija una hora a la que enviar la información (en mi caso es a las 2).
E indica que la IP de destino es 213.251.166.251
Creo que por eso es por lo que si el servidor ha estado parado, no se actualiza la información del Manager hasta bastantes horas después.
Hay varios scripts en /usr/local/rtm/scripts/min, /usr/local/rtm/scripts/hour y /usr/local/rtm/scripts/daily para recabar información del servidor.
Aparte de eso, creo que hay que tener habilitado el puerto 8 de entrada (ICMP) para que las máquinas de OVH puedan hacer ping.
Respecto a lo de la intrusión ... ni idea (tal vez analizando los scripts de RTM ...)
Saludos
Raikkon
18/02/2009, 14:25
Hola, me gustaría saber qué tipo de ICMPs hace el servicio Real Time Monitoring. Estoy bloqueando todos menos echo-request/reply, y al entrar en el manager al RTM salen cosas como "Servidor en línea desde : NaN día(s) NaN hora(s) NaN minuto(s) NaN segundo(s)".
También aprovecho para preguntar cómo detecta OVH cuando ha habido una intrusión en el servidor.
Muchas gracias y un saludo.
También aprovecho para preguntar cómo detecta OVH cuando ha habido una intrusión en el servidor.
Muchas gracias y un saludo.