Che succede txabales!!! Veniamo con qualcosa che può adattarsi a tutti noi! Chiunque abbia già configurato un ambiente Nagios o Centreon (o vuoi tirarti su il morale), Perché non controlliamo se i nostri IP pubblici o gli indirizzi IP attraverso i quali la posta della nostra organizzazione viene lasciata nella lista nera?? Finora sappiamo come abbiamo scoperto che sei nelle liste nere… Perché la posta non esce o non arriva?, No? Anticipa i tempi e controlla le principali blacklist!!

Con un magnifico script, llamado ‘check_rbl’, podremos en un sólo vistazo comprobar si estamos en las listas negras de Spamers, mirará en SORBS, Spamhaus, SpamCop, Mail abuse o RFC Ignorant entre otros! Nos descargamos el script de https://exchange.nagios.org/directory/Plugins/Email-and-Groupware/check_rbl-2Epl/details, lo descargamos al directorio de plugins de Nagios (‘/usr/lib/nagios/plugins’) o de Centreon (‘/usr/lib/centreon/plugins’), depende lo que use cada uno 😉 Y luego recordar hacerlo ejecutable (‘chmod +x check_rbl’)!

Si al ejecutarlo nos da el error, es posible que tengamos que corregir el path de perl, Nel mio caso, tenía un error ‘bash: ./check_rbl: /usr/bin/perl^M: bad interpreter: No such file or directory’, tuve que modificar la primera línea de ‘check_rbl’, quedando así ‘#!/usr/bin/perl -w’.

Probamos pues desde la shell, pasamos el comando y le metemos como parámetro bien una dirección pública o un FQDN. Este sería el formato de ejemplo:

[Codice sorgente]./check_rbl DIRECCION_IP_PUBLICA[/Codice sorgente]

Como es habitual ya, deberemos de dar de alta el Comando que vamos a ejecutar desde Centreon, Andremo a “Configurazione” > “Comandi” > “Aggiungere” o clonamos uno existente, come al solito! Y modificamos al menos los siguientes datos:

• Nome comando: Especificamos el nombre del comando, como os digo siempre, suelo usar el nombre del script para localizarlo en caso necesario lo más rapido posible.
• Tipo di comando: Marcamos ‘Check’.
• Riga di comando: Introducimos lo que ejecutará este comando, en el ejemplo que nos atañe: ‘/usr/lib/nagios/plugins/check_rbl $ARG1$’
• Descrizione dell'argomento: Pulsamos en ‘Describe arguments’ y definimos cada variable ARGx con lo que queremos ver más tarde a la hora de crear los servicios, como vemos yo le indico ‘IP pública o hostname a comprobar’.

Continuiamo con “Salvare”,

Y cuando ya tenemos el Comando creado en Centreon, pues ya podremos crear tantos servicios que nos interesen controlar, Ovviamente, crearemos un Servicio con cada IP pública y/o hostname FQDN que queremos comprobar. Si tenemos 2 WAN, las monitorizaremos, además de los registros MX, si es que son en un hosting público, and so on, and so on…. Creamos el Servicio pues, “Configurazione” > “Servizi” > “Aggiungere” o clonamos uno existente, dejamos los siguientes parámetros al menos:

• Descrizione: Será el nombre del servicio con el que veremos en la monitorización.
• Collegato con gli host: Lo asociamos con un Host, normalmente con el servidor de correo, por tenerlo organizadito.
• Sagoma: Indicamos la plantilla padre desde la que heredará cierta configuración, si es que la hicimos en dicha plantilla, como siempre que lo habitual es modificar las notificaciones, periodos, Contatti, and so on… Normalmente será la ‘generic-active-service-custom’.
• Comando di controllo: Seleccionamos el comando que acabamos de crear en el paso anterior, ‘check_rbl’.
• Argomenti: Al seleccionar dicho comando nos saldrán los argumentos que pide, No? Recordamos que indicamos que habrá que meter la IP pública o FQDN, este sería el lugar de poner ya dicha IP.

Continuiamo con “Salvare”,

Y así de sencillo, ora, come al solito, recordar exportar los datos y recargar la configuración para que Centreon pueda leer los nuevos cambios que acabamos de meter. Os recuerdo, iremos a “Configuration” > "Sondaggieri" > "Esporta configurazione", Selezione del nostro poller, Segniamo i controlli e ripartiamo & "Esportazione".

Una volta che tutto è stato generato, ya podremos ir a la parte de “Monitoraggio” y comprobarlo! Se vogliamo forzare il controllo, Lo sappiamo già, seleccionamos los servicios que nos interesen y en el combo seleccionamos ‘Services – Schedule immediate check (Forzato)’. Deberá comprobar ya nuestras IPs públicas o nombres DNS externos si están en listas negras!!! Godere!!! A monitorizar todo!!! Hasta la abuela!!! 😉