Cómo instalar la herramienta de monitoreo Icinga 2 en Debian 9.2

En esta guía discutiremos cómo instalar y configurar la última versión de la herramienta de monitoreo web Icinga 2 en la versión Debian 9.2, con el fin de monitorear todos los dispositivos importantes de infraestructura de red, como servidores físicos o virtuales o VMs, enrutadores, conmutadores, dispositivos de firewall y otros dispositivos IoT de red. También puede monitorear el estado de los protocolos de red, como HTTP, FTP, SMTP, IMAP u otros servicios de red, recursos de hosts, sensores físicos, así como software, carga de CPU, memoria, espacio en disco, etc., y casi todos los dispositivos de red interconectados a través de ICMP o solicitudes de ping.

Icinga, originado como un fork del sistema de monitoreo Nagios, es una aplicación de monitoreo de red moderna de código abierto, escrita en PHP y altamente desplegada en Linux bajo componentes Apache/Nginx, PHP y MySQL/MariaDB, también conocidos como pilas LAMP o LEMP. Icinga 2 puede configurarse para notificar a los administradores de sistemas o redes a través de correo, SMS, chat u otros tipos de alertas sobre interrupciones de red, sistemas, servicios u otros problemas relacionados y también puede generar gráficos sobre el tiempo de inactividad de la red o el rendimiento.

Requisitos

• Debian 9.2 instalado en una máquina bare-metal o en un servidor privado virtual.
• Una de las tarjetas de interfaz de red del servidor configurada con una dirección IP estática.
• Acceso directo a la cuenta root a través de la consola o de forma remota a través del servicio SSH o privilegios de root sudo en una cuenta local o remota.
• Un nombre de dominio, privado o público, dependiendo de su implementación, con los registros DNS adecuados configurados para los servicios web.
• Un servicio de correo correctamente configurado en sus instalaciones para enviar alertas por correo.

Configuración inicial

Antes de comenzar a instalar y configurar la herramienta de monitoreo web Icinga 2 en su propio servidor, asegúrese primero de que el sistema cumpla con todos los requisitos de software para compilar e instalar la aplicación. En el primer paso, actualice los repositorios de su sistema y los paquetes de software emitiendo el siguiente comando.

apt update

apt upgrade

En el siguiente paso, ejecute el siguiente comando para instalar algunas utilidades necesarias que se utilizarán para gestionar su sistema desde la línea de comandos.

apt install wget bash-completion unzip

A continuación, configure el nombre de host para su sistema ejecutando el siguiente comando. Reemplace su variable de nombre de host según corresponda.

hostnamectl set-hostname icinga

Verifique el nombre de host de la máquina y el archivo de hosts emitiendo los siguientes comandos.

hostnamectl

cat /etc/hostname

hostname –s

Finalmente, reinicie el servidor Debian para aplicar las actualizaciones del kernel y los cambios en el nombre de host correctamente.

init 6

Icinga 2 es una aplicación de monitoreo de red que puede configurarse desde la web y su funcionalidad se basa principalmente en el lenguaje de programación del lado del servidor PHP. Para ejecutar los scripts de archivos PHP de la aplicación, debe instalarse y estar operativo un servidor web, como el servidor HTTP Apache, y una puerta de enlace de procesamiento PHP. Para instalar el servidor web Apache y el intérprete PHP junto con todos los módulos PHP requeridos que necesita Icinga para funcionar correctamente, emita el siguiente comando en la consola de su servidor.

apt install apache2 libapache2-mod-php7.0 php7.0-xml php7.0-opcache php7.0-xml php7.0-mbstring php7.0-json php7.0-curl php7.0-ldap php7.0-cli php7.0-gd php7.0-intl php7.0-readline

Después de que Apache y PHP hayan sido instalados, pruebe si el servidor web está en funcionamiento y escuchando conexiones de red en el puerto 80 emitiendo el siguiente comando con privilegios de root.

netstat –tlpn

En caso de que la utilidad de red netstat no esté instalada por defecto en su sistema Debian, ejecute el siguiente comando para instalarla.

apt install net-tools

Al inspeccionar la salida del comando netstat, puede ver que el servidor web Apache está escuchando conexiones de red entrantes en el puerto 80. Para la misma tarea, también puede usar el comando ss, que se instala automáticamente por defecto en Debian 9.

ss- tulpn

En caso de que tenga un firewall habilitado en su sistema, como la aplicación de firewall UFW, debe agregar una nueva regla para permitir que el tráfico HTTP pase a través del firewall emitiendo el siguiente comando.

ufw allow WWW

o

ufw allow 80/tcp

Si está utilizando reglas crudas de iptables para gestionar las reglas del firewall en su servidor Debian, agregue la siguiente regla para permitir el tráfico entrante en el puerto 80 en el firewall para que los visitantes puedan navegar por la interfaz web de Icinga2.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

A continuación, habilite y aplique los siguientes módulos de Apache que se utilizarán para redirigir las conexiones HTTP a HTTPS, emitiendo el siguiente comando.

a2enmod rewrite

systemctl restart apache2

Finalmente, pruebe si la página web predeterminada del servidor web Apache se puede mostrar en los navegadores de sus clientes visitando la dirección IP de su máquina Debian o su nombre de dominio o FQDN del servidor a través del protocolo HTTP. Si no conoce la dirección IP de su máquina, ejecute los comandos ifconfig o ip a para revelar la dirección IP de su servidor. La página predeterminada de Apache para Debian se mostrará en su navegador, como se muestra en la siguiente captura de pantalla.

http://your_domain.tld

Para acceder a la aplicación de monitoreo Icinga 2 a través del protocolo HTTPS que asegurará el tráfico para sus clientes, emita el siguiente comando para habilitar el módulo SSL del servidor web Apache y el archivo de configuración del sitio SSL. Además, habilite el módulo de reescritura de Apache para forzar a los usuarios a visitar la interfaz a través de HTTPS.

a2enmod ssl rewrite

a2ensite default-ssl.conf

A continuación, abra el archivo de configuración del sitio SSL predeterminado de Apache con un editor de texto y habilite las reglas de reescritura de URL agregando las siguientes líneas de código después de la directiva DocumentRoot, como se muestra en el siguiente ejemplo:

nano /etc/apache2/sites-enabled/default-ssl.conf

Extracto del archivo de configuración del sitio SSL:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Además, realice el siguiente cambio en la línea VirtualHost para que se vea como se muestra en el siguiente extracto:

Cierre el archivo TLS de Apache y abra el archivo /etc/apache2/sites-enabled/000-default.conf para editar y agregue las mismas reglas de reescritura de URL que para el archivo de configuración SSL. Inserte las líneas de código después de la declaración DocumentRoot como se muestra en el siguiente ejemplo.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Finalmente, reinicie el demonio de Apache para aplicar todas las reglas configuradas hasta ahora y visite su dominio a través del protocolo HTTP. Debido a que está utilizando el par de certificados autofirmados emitidos por Apache en la instalación, se mostrará un mensaje de advertencia de error en el navegador, como se muestra en la siguiente captura de pantalla.

systemctl restart apache2

https://yourdomain.tld

Acepte la advertencia para continuar y ser redirigido a la página web predeterminada de Apache a través del protocolo HTTPS. La siguiente página se mostrará en su navegador.

En caso de que la aplicación de firewall UFW bloquee las conexiones de red entrantes al puerto HTTPS, debe agregar una nueva regla para permitir que el tráfico HTTPS pase a través del firewall emitiendo el siguiente comando.

ufw allow 'WWW Full'

o

ufw allow 443/tcp

Si iptables es la aplicación de firewall predeterminada instalada para proteger su sistema Debian a nivel de red, agregue la siguiente regla para permitir el tráfico entrante en el puerto 443 en el firewall para que los visitantes puedan navegar por su nombre de dominio.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

En el siguiente paso, necesitamos realizar algunos cambios adicionales en el archivo de configuración predeterminado de PHP para asegurarnos de que las siguientes variables de PHP estén habilitadas y que la configuración de timezone de PHP esté correctamente configurada y coincida con la ubicación geográfica de su sistema. Abra el archivo /etc/php/7.0/apache2/php.ini para editar y asegúrese de que las siguientes líneas estén configuradas de la siguiente manera. Además, inicialmente, haga una copia de seguridad del archivo de configuración de PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Busque, edite y cambie las siguientes variables en el archivo de configuración php.ini:

php_value max_execution_time 300  
php_value memory_limit 128M  
php_value max_input_time 300  
date.timezone = Europe/London

Reemplace la variable time.zone según su hora física consultando la lista de zonas horarias proporcionada por la documentación de PHP en el siguiente enlace http://php.net/manual/en/timezones.php

Si desea aumentar la velocidad de carga de las páginas de su sitio web a través del plugin OPCache disponible para PHP7, agregue la siguiente configuración de OPCache al final del archivo de configuración del intérprete PHP, como se detalla a continuación:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Cierre el archivo de configuración php.ini y verifique si las variables se han agregado correctamente emitiendo el siguiente comando.

tail /etc/php/7.0/apache2/php.ini

Después de haber realizado los cambios explicados anteriormente, reinicie el demonio de apache para aplicar los nuevos cambios emitiendo el siguiente comando.

systemctl restart apache2

Finalmente, cree un archivo de información PHP ejecutando el siguiente comando y verifique si la zona horaria de PHP se ha configurado correctamente visitando el archivo del script de información PHP desde un navegador en la siguiente URL, como se ilustra en la siguiente imagen. Desplácese hacia abajo hasta la configuración de date para verificar la configuración de la zona horaria de PHP.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Icinga 2 almacena usuarios, contactos y otros datos recopilados en una base de datos RDBMS específica, como MySQL, SQLite o PostgreSQL. En esta guía configuraremos Icinga con la base de datos MariaDB, un fork de la base de datos MySQL, como backend. Emita el siguiente comando para instalar el servidor de base de datos MariaDB y el módulo PHP necesario para acceder a la base de datos mysql.

apt install mariadb-server mariadb-client php7.0-mysql

Después de haber instalado MariaDB, verifique si el demonio está en funcionamiento y escucha conexiones en localhost, puerto 3306, ejecutando el comando netstat o ss.

netstat –tlpn | grep mysql

Luego, inicie sesión en la consola de MySQL y asegure la cuenta root de MariaDB emitiendo los siguientes comandos.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

Ahora aseguraremos MariaDB ejecutando el script mysql_secure_installation proporcionado por los paquetes de instalación de los repositorios de Debian. Al ejecutarlo, el script hará una serie de preguntas diseñadas para asegurar la base de datos MariaDB, como: cambiar la contraseña de root de MySQL, eliminar usuarios anónimos, deshabilitar inicios de sesión remotos de root y eliminar la base de datos de prueba. Ejecute el script emitiendo el siguiente comando y asegúrese de escribir sí a todas las preguntas que se hagan para asegurar completamente el demonio de MySQL. Utilice la salida del script a continuación como guía.

sudo mysql_secure_installation

NOTA: SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MariaDB

 EN USO EN PRODUCCIÓN!  ¡LEA CADA PASO CUIDADOSAMENTE!

Para iniciar sesión en MariaDB y asegurarla, necesitaremos la actual

contraseña para el usuario root.  Si acaba de instalar MariaDB, y

no ha establecido la contraseña de root aún, la contraseña estará en blanco,

por lo que solo debe presionar enter aquí.

Ingrese la contraseña actual para root (presione enter para ninguno):

OK, se utilizó la contraseña correctamente, continuando...

Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el MariaDB

usuario root sin la autorización adecuada.

Ya tiene una contraseña de root establecida, por lo que puede responder 'n' de forma segura.

¿Cambiar la contraseña de root? [Y/n] y

Nueva contraseña:

Reingrese la nueva contraseña:

¡Contraseña actualizada con éxito!

Recargando tablas de privilegios..

 ... ¡Éxito!

Por defecto, una instalación de MariaDB tiene un usuario anónimo, que permite a cualquiera

iniciar sesión en MariaDB sin tener que tener una cuenta de usuario creada para

elos.  Esto está destinado solo para pruebas, y para que la instalación

sea un poco más fluida.  Debe eliminarlos antes de pasar a un

entorno de producción.

¿Eliminar usuarios anónimos? [Y/n] y

 ... ¡Éxito!

Normalmente, root solo debería poder conectarse desde 'localhost'.  Esto

asegura que alguien no pueda adivinar la contraseña de root desde la red.

¿Deshabilitar el inicio de sesión remoto de root? [Y/n] y

 ... ¡Éxito!

Por defecto, MariaDB viene con una base de datos llamada 'test' que cualquiera puede

acceder.  Esto también está destinado solo para pruebas, y debe eliminarse

antes de pasar a un entorno de producción.

¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] y

 - Eliminando base de datos de prueba...

 ... ¡Éxito!

 - Eliminando privilegios en la base de datos de prueba...

 ... ¡Éxito!

Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora

se efectúen de inmediato.

¿Recargar tablas de privilegios ahora? [Y/n] y

 ... ¡Éxito!

Limpiando...

¡Todo listo!  Si ha completado todos los pasos anteriores, su instalación de MariaDB

debería estar ahora segura.

¡Gracias por usar MariaDB!

Para probar la seguridad de MariaDB, intente iniciar sesión en la base de datos desde la consola sin contraseña de root. El acceso a la base de datos debería ser denegado si no se proporciona una contraseña para la cuenta root. Si se proporciona la contraseña, el proceso de inicio de sesión debería ser concedido a la consola de MySQL, como se muestra en la siguiente captura de pantalla.

mysql -h localhost -u root

mysql -h localhost -u root –p

A continuación, inicie sesión en la consola de base de datos MariaDB y, primero, cree una base de datos que será utilizada por la aplicación Icinga2 y un usuario con una contraseña que se utilizará para gestionar esta base de datos, emitiendo los siguientes comandos. Reemplace este nombre de base de datos, usuario y contraseña según corresponda.

mysql –u root -p

create database icingadb;  
grant all privileges on icingadb.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

A continuación, cree una segunda base de datos MySQL que se utilizará para almacenar usuarios de la interfaz web de Icinga2, grupos y otros datos personalizados de la interfaz web, emitiendo los siguientes comandos. Además, como en la base de datos anterior, asegúrese de reemplazar el nombre de la base de datos y las credenciales según corresponda y elija una contraseña fuerte para el usuario de la base de datos.

mysql –u root –p

create database icinga_users;  
grant all privileges on icinga_users.* to 'icinga_user'@'localhost' identified by 'icinga_pass';  
flush privileges   
exit

Para aplicar todos los cambios realizados hasta ahora, reinicie los demonios de MySQL y Apache y verifique si los demonios están en funcionamiento emitiendo los siguientes comandos.

systemctl restart mysql apache2

systemctl status mysql apache2

Instalar Icinga 2

Después de que se cumplan todos los requisitos del sistema para instalar nuestra aplicación de monitoreo web, proceda a instalar la aplicación junto con el módulo MySQL, necesario para acceder a la base de datos MySQL, emitiendo el siguiente comando. Icinga 2 tiene paquetes binarios precompilados ofrecidos por los repositorios de Debian 9. La instalación se realizará a través del gestor de paquetes apt de Debian 9.

apt install icinga2 icinga2-ido-mysql

Mientras instala los binarios precompilados de Icinga2 desde los repositorios de Debian 9, aparecerá una serie de mensajes en su pantalla para configurar la aplicación. En el primer mensaje, se le preguntará si desea configurar y habilitar Icinga 2 para usar el módulo MySQL. Seleccione Sí en el mensaje y presione la tecla [enter] para continuar, como se ilustra en la siguiente imagen.

En el siguiente mensaje, se le preguntará si desea configurar la base de datos para icinga2-ido-mysql con la opción dbconfig-common. Elija No en el mensaje y presione la tecla [enter] para finalizar la instalación de Icinga 2.

Después de que Icinga 2 haya sido instalado, inicie el demonio de Icinga 2 y verifique el estado del servicio ejecutando los siguientes comandos.

systemctl start icinga2.service

systemctl status icinga2.service

En el siguiente paso, instale los paquetes de interfaz web de Icinga 2 y de utilidad de línea de comandos desde Debian 9 con la ayuda del siguiente comando.

apt install icingaweb2 icingacli

Antes de comenzar a configurar Icinga 2 desde la web, reinicie el demonio de Icinga 2 para recoger todos los cambios y verifique el estado de la aplicación emitiendo el siguiente comando.

systemctl restart icinga2.service

systemctl status icinga2.service

A continuación, elimine el archivo index.html predeterminado instalado por el servidor web Apache en la ruta raíz web y también elimine el archivo info.php creado anteriormente.

rm /var/www/html/index.html

rm /var/www/html/info.php

Ahora instale el esquema de MySQL para la base de datos Icinga ejecutando el siguiente comando. El esquema de la base de datos MySQL se encuentra en el directorio /usr/share/icinga2-ido-mysql/schema/.

mysql -u root icingadb -p < /usr/share/icinga2-ido-mysql/schema/mysql.sql

Para realizar la instalación de Icinga 2 desde la web, genere un token de instalación con el siguiente comando. Asegúrese de anotar este token, porque lo escribiremos más tarde en la interfaz web cuando se le pida.

icingacli setup token create

En caso de que no pueda encontrar este token más tarde, puede ejecutar el siguiente comando para mostrar el token generado.

icingacli setup token show

Ahora proceda con el proceso de instalación de la interfaz web de Icinga2 abriendo un navegador y navegando a la dirección IP de su servidor o nombre de dominio a través del protocolo HTTP a la siguiente URL.

http://your_domain.tld/icingaweb2/setup

En la primera pantalla de instalación, se le pedirá que escriba el token generado anteriormente para comenzar el proceso de instalación, como se muestra en la siguiente captura de pantalla. Después de agregar su token, presione el botón Siguiente para continuar con el proceso de instalación.

En la siguiente pantalla de instalación se le pedirá que habilite algunos módulos para la instalación web de Icinga 2. Seleccione los módulos Doc y Monitoring y presione el botón siguiente para continuar, como se ilustra en la siguiente imagen.

A continuación, el instalador web de Icinga2 realizará una serie de verificaciones de módulos del sistema y de PHP para detectar si se cumplen todos los requisitos para continuar con el proceso de instalación. Desplácese hacia abajo para ver la lista de todos los módulos de PHP requeridos que están instalados y configurados correctamente y presione el botón Siguiente para pasar a la siguiente sección de instalación, como se muestra en las siguientes imágenes.

En la siguiente pantalla, elija Base de datos como método de backend de autenticación para Icinga Web 2 y presione el botón Siguiente para continuar.

En el siguiente paso, agregue el nombre de la base de datos MySQL de Icinga 2 y las credenciales de acceso para esta base de datos. Esta base de datos se utilizará para almacenar usuarios y grupos de la interfaz web de Icinga 2. Utilice la información de la base de datos para la segunda base de datos creada anteriormente. Agregue icingaweb_db como nombre para este recurso y deje las variables Host, Puerto y Conjunto de caracteres como predeterminadas. No marque las opciones Persistente y SSL y presione el botón Validar configuración para validar la conexión a la base de datos, como se muestra en la siguiente imagen. Cuando termine, presione el botón Siguiente para pasar a la siguiente sección del instalador.

Ahora establezca un nombre para el backend de autenticación de la base de datos y presione el botón Siguiente para continuar, como se ilustra en la siguiente captura de pantalla.

En la siguiente pantalla, proporcione un nombre de usuario administrativo para gestionar la interfaz web de Icinga2 y elija una contraseña fuerte para esta cuenta. Cuando termine, presione el botón Siguiente para pasar a la siguiente pantalla de instalación.

Configure la aplicación Icinga y la configuración de registro con los siguientes ajustes y cuando termine, presione el botón Siguiente para continuar.

• Marque Mostrar Stacktraces
• Tipo de almacenamiento = Base de datos
• Tipo de registro = Archivo
• Nivel de registro = Error
• Ruta del archivo = /var/log/icingaweb2/icingaweb2.log

En la siguiente pantalla, un mensaje le informará que Icinga Web2 ha sido configurado con éxito y un informe detallado mostrará toda la configuración realizada hasta ahora. Revise el informe y presione el botón Siguiente para continuar a la siguiente sección de instalación.

Presione el botón Siguiente para avanzar con la configuración del módulo de monitoreo de Icinga 2, como se muestra en la siguiente imagen.

En la siguiente pantalla, agregue un nombre para el backend de Icinga2, seleccione IDO como tipo de backend y presione el botón Siguiente para continuar.

Regrese a la consola del servidor, abra y edite el archivo de configuración IDO de MySQL de Icinga y agregue las credenciales de la base de datos de Icinga (la información de la primera base de datos), como se muestra en el siguiente ejemplo.

nano /etc/icinga2/features-enabled/ido-mysql.conf

Extracto del archivo ido-mysql.conf:

library "db_ido_mysql"  
   
object IdoMysqlConnection "ido-mysql" {  
  user = "icinga_user",  
  password = "icinga_pass",  
  host = "localhost",  
  database = "icingadb"  
}

Guarde el archivo y reinicie el demonio de Icinga2 para aplicar la configuración emitiendo el siguiente comando. Después, regrese a la interfaz web de Icinga y continúe con el proceso de instalación.

systemctl restart icinga2.service

Agregue la información de la base de datos de Icinga para configurar el entorno de recursos IDO. Utilice la información de la base de datos para la primera base de datos creada, como se ilustra en la siguiente imagen. Después de terminar de editar la información de la base de datos, presione el botón Validar configuración para validar el recurso de monitoreo IDO de Icinga y presione el botón Siguiente para pasar a la siguiente pantalla de instalación.

Configure el Transporte de Comando de Icinga con los siguientes ajustes y presione el botón Siguiente para continuar.

• Nombre del transporte = icinga2
• Tipo de transporte = Archivo de comando local
• Archivo de comando = /var/run/icinga2/cmd/icinga2.cmd

En la siguiente pantalla, deje las variables predeterminadas configuradas para la seguridad de monitoreo como se ilustra en la siguiente imagen y presione el botón Siguiente para continuar.

En la siguiente pantalla, un nuevo mensaje le informará que el módulo de monitoreo de Icinga2 se ha configurado con éxito. Revise el informe mostrado para verificar si todo está correctamente configurado y presione el botón Finalizar para completar la instalación.

Después de que el proceso de instalación se haya completado con éxito, un mensaje de felicitación le informará que Icinga Web 2 se ha instalado con éxito. Presione el enlace Iniciar sesión para ser redirigido a la página de inicio de sesión de Icinga2.

Inicie sesión en Icinga Web 2 con las credenciales configuradas durante el proceso de instalación y será dirigido al panel de control de Icinga Web 2, donde verá una lista de los servicios y recursos del sistema actualmente monitoreados que pertenecen a su servidor.

Finalmente, inicie sesión en la línea de comandos del servidor nuevamente y ejecute los siguientes comandos para asegurarse de que se creen los registros de Icinga Web 2.

mkdir -p /var/log/icingaweb2/

chgrp -R icingaweb2 /var/log/icingaweb2/

chmod -R 775 /var/log/icingaweb2/

Para forzar a los visitantes a navegar por la interfaz de Icinga Web 2 a través del protocolo HTTPS, cree un nuevo archivo .htaccess en la ruta raíz del documento de su servidor web con el siguiente contenido.

nano /var/www/html/.htaccess

Extracto del archivo .htaccess:

  
RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]   
  
   
RewriteEngine on  
Options -Indexes 

¡Eso es todo! Ha instalado y configurado con éxito la aplicación de monitoreo de red Icinga 2 en Debian 9.2. Sin embargo, debido a que el servidor HTTP Apache utiliza certificados autofirmados para cifrar el tráfico entre el servidor y el navegador del cliente, se generará y mostrará un mensaje de advertencia en su navegador cada vez que acceda a su dominio. En este caso, debe comprar un certificado emitido por una Autoridad de Certificación de confianza o obtener un par de certificados gratuitos de Let’s Encrypt CA.

Para otras configuraciones personalizadas relacionadas con Icinga 2, visite la página de documentación en la siguiente dirección: https://www.icinga.com/docs