Home

BlackHole: Manual de Instalación y Configuración.

1. Y Statistics List Logs Admin User Test User test1 From Nov 13 2012 To Nov 15 2012 192 168 66 102 192 168 66 108 192 168 66 108 50 Back 2 BlackHole Manual de Instalaci n y Configuraci n Extras Como comente antes existen algunas funcionalidades extras que no est n habilitadas e Validaci n de la web por radius ver las notas en settings py e Envi de token por mail adem s de habilitarlo en el archivo de configuraci n se debe modificar las credenciales en home BlackHole black_hole_gui emailSender py e Tambi n se pueden enviar token por sms pero para esto se debe tener acceso a SMSC Si se requiere se debe modificar la configuraci n en home BlackHole black_hole_gui smsSender py Ante cualquier duda de estas opci n no duden en mandarme un correo BlackHole Manual de Instalaci n y Configuraci n 2 Bugs conocidos Aun quedan varias cosas para solucionar los principales son No se pueden poner en un perfil 2 Identidades de sesi n de un mismo equipo Sino blackhole va a tener un problema al generar el men y este va a comportar de manera extra a Si necesitamos que un usuario se pueda conectar al mismo servidor con 2 usuario diferente lo que debemos hacer es crear ese equipo 2 veces con diferentes nombres y crear 2 identidades de sesi n El tama o de la terminal al conectarnos desde BlackHole a otro servidor ser del mismo tama o que la ventana de BlackHole Si modifica
2. conexi n La cantidad de teclas que oprimi Pero adem s guarda un log de todo el contenido de cada conexi n Toda esta informaci n puede ser vista desde la web que trae integrada donde genera gr ficos y a su vez nos permite descarga el log de cada conexi n Funcionalidad Extras 4 BlackHole Manual de Instalaci n y Configuraci n Aparte de lo mencionado Blackhole tiene otras funcionalidades e Servidor de Chat donde los usuarios conectados pueden hablar e Validaci n por token opcionalmente se puede activar la validaci n por token que es enviado por mail y hasta que no es ingresado correctamente el usuario no puede acceder e Habilitaci n de usuario por rango horario o a un grupo restringido de servidores ssh connection Profile and authentitacion information ssh as himself ssh as User3 ssh as User2 BlackHole Manual de Instalaci n y Configuraci n 5 Instalaci n El proceso de instalaci n es un poco complejo ya que posee varias dependencias La aplicaci n esta escrita en python y esta basada en el framework Django Corre sobre Linux testeado OSX testeado o cualquier otro unix que cumpla con las dependencias En este manual se muestra una instalaci n desde cero La instalaci n se hizo sobre un Linux Ubuntu 12 04 con LAMP Mysql Apache PHP Django 1 4 se desarrollo y se probo con esta versi n aunque puede ser que funcione con inferiores Pero no lo se pytho
3. Base de Datos Una vez que tenemos creada la base de datos y el usuario Tenemos que ingresarlo en el archivo home BlackHole black_hole settings py Donde dice DATABASES debemos ingresar e NAME el nombre de la base de datos creada e USER el nombre del usuario creado e PASSOWRD el password del usuario creado NOTA Adicionalmente en este archivo podemos cambiar el TimeZone Ejemplo TIME_ZONE America Chicago Y el idioma Ejemplo LANGUAGE_CODE en us Actualmente los nicos idiomas habilitados son Ingles en us y espa ol de Argentina es AR Una vez que eso esta listo tenemos que crear las tablas Para esto tenemos que ejecutar el siguiente comando cd home BlackHole manage py syncdb y luego para cargar algunas configuraciones necesarias manage py initial_setup BlackHole Manual de Instalaci n y Configuraci n 9 Configuraci n del web server Para correr el sitio web integrado con blackhole tenemos 2 opciones Correrlo con apache o correrlo mediante el webserver incorporado con django La cual no es recomendable Para hacer mas f cil la integraci n con apache se entregan 2 archivos de configuraci n necesarios Los mismo se encuentran en home BlackHole apache En django wsgi solo debemos modificar el directorio de instalaci n si no es el mismo usado en este manual El archivo site example debe ser copiado al directorio de sites available de apache y luego ser
4. BlackHole Manual de Instalaci n y Configuraci n Nicolas Rebagliati Gu a para instalaci n y configuraci n de BlackHole Nicol s Rebagliati Aenima x 2012 2 BlackHole Manual de Instalaci n y Configuraci n Indice A o gq O PO PO OO O O 2 ROSA aldeas daa 3 Tia o y PA A I T AEE AE E EEA E E E EE A A A E A E 5 A ri E E 7 Configuracion de Ire cto OS nino de aros abate 7 Configuracion dela Base de DatOS ussisnacionnaaanaii oli latina 8 Configuraci n del web Servet sensacion deci n oia 9 Configuracion de la aplicaCiON iniaicaaiccanselacliini 10 Usuarios AMIA trado tomaran incas asda lada odos 10 Ambientes Environment nana ida TE EREE 11 FUD OS A E EE TA 11 Identidad de Usuario User Identity ooocccnccncnnncnnnacinnaccnnncnnnnccnonanonnnononanononononaranonccnonacnonaso 12 Identidad de Sesi n Session Identity oocccocccccnccnnnaccnnacinononnnnnononanonanononannnnnrnnonocnnacononccnonass 12 PERITO ME aio 13 Llave Privada Private Key ana as 14 Usuario Us rad aaa 15 o o A EE A ET 17 A E AEE 19 A E nn E A A AET ET 20 dde ara E E ERE 22 Bugs CONDADOS pipi Orina 23 BlackHole Manual de Instalaci n y Configuraci n 3 Resumen Blackhole fue ideado para solucionar un problema que ten amos donde trabajo Nuestro problema era que ten amos una plataforma muy grande de servidores y una gran cantidad de usuario que necesitaban conectarse a ellos Mayormente para dar soporte Adem s esta gent
5. ailable Enabled Environments Q Environments Q Filter Production Servers Testing Servers Choose all O O Remove all Last Login Date Today 3 Time Now C Generate Token Celular Phone El campo email no es obligatorio pero si se desea utilizar token por email debe estar completo El campo identifier es alguna clase de identificador del usuario Pero tampoco es obligatorio Cuando un usuario esta deshabilitado no podr conectarse a ning n servidor 1 BlackHole Manual de Instalaci n y Configuraci n Pero existe otra opci n que es la de habilitarlo en un rango horario y si esta fuera de ese rango no podr ingresar a ning n servidor Para que esta opci n funcione el usuario tiene que estar habilitado Ya que esa opci n es evaluada antes que esta Tambi n se puede restringir a los ambientes que puede logearse de esta manera por mas que el usuario tenga permisos para entrar a otros servidores no va a poder El campo de Celular es para poder enviar token por SMS No es obligatorio Y por ultimo la opci n Log Session es para poder deshabilitar a alg n usuario puntual que no se guarde su sesiones en archivos aunque igualmente se guardaran en la base de datos para estad sticas BlackHole Manual de Instalaci n y Configuraci n 1 Uso Cuando todo este listo los usuarios se van a conectar por ssh a blackhole y este les brindara las opciones que tienen disponibles 1 nrebaglif0blackhol
6. ario o por servidor e C ff 192 168 66 110 8080 blackhole byUser BlackHole Statistics List w Logs Admin User Test User test1 From 05 11 2012 To November2012 0 Su Mo Tu We Th Fr Sa t23 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 De todas podemos seleccionar un rango horario y el tipo de estad stica a buscar para que nos genere un grafico En la opci n de logs podemos encontrar la opci n para buscar las sesions de un usuario determinado en un rango horario y luego poder descargar el log de cada sesi n E CG fi 5 192 168 66 110 8080 blackhole findSessionLog 07 A Mm BlackHole 8 Statistics v List Logs Admin admin Logout SessionlD User Host Loginas Source IP Login Date Logout Date Blackhole Server Download 404299 testi stan aenima 192 168 66 102 Nov 14 2012 1 09 p m Nov 14 2012 1 09 p m blackhole BlackHole Manual de Instalaci n y Configuraci n 2 Algunos ejemplos a C A D 192 168 66 110 8080 blackhole byUser BlackHole Statistics List Logs Admin User Test User test1 From Nov 13 2012 To Nov 16 2012 Clear selection Ei Logins Back 2 0 15 f 1 0 Nov 13 Nov 13 Nov 14 Nov 14 Nov 14 Nov 15 Nov 15 Nov 15 Nov 16 8 00 16 00 0 00 8 00 16 00 0 00 8 00 16 00 0 00 f D 192 168 66 110 8080 blackhole byUser BlackHole
7. b gt Hosts gt server1 192 168 66 110 Production Servers Change Host Name serverl IP Address 192 168 66 110 Port 22 Operative Linux System Description Main Production Server Environment Production Servers Delete 1 BlackHole Manual de Instalaci n y Configuraci n Identidad de Usuario User Identity La identidad de usuario es un concepto fundamental que debe ser comprendido muy bien La identidad de usuario es el usuario que va a usar para conectarse al equipo seleccionado Por default viene creada una identidad llamada self Las identidades que deben ser creadas son los usuarios gen ricos Por ejemplo si tenemos usuarios que se conectan con sus propios usuarios personales entonces ellos van a usar la identidad self Ejemplo si tenemos un usuario llamado John y en el servidor A se tiene que conectar con el usuario John para ese equipo va a tener que conectarse como self Pero si ese mismo usuario en el servidor B se conecta como el usuario admin para ese servidor va a tener que conectarse con la identidad admin Y esa debe estar creada aqu pero no la identidad John Identidad de Sesi n Session Identity La identidad de sesi n es otro concepto importante es lo que va a asociar una Identidad de Usuario a un equipo Luego los Perfiles lo que van a tener son una o mas Identidades de Sesi n asociadas ece hi BlackHole Add Session Identity Bla
8. ck X G ff 192 168 66 110 8080 blackhole admin black_hole_db hostconnectio Home gt Black_hole_db gt Session Identities gt Add Session Identity Add Session Identity Host serverl 192 168 66 110 Production Servers Login As self gt P BlackHole Manual de Instalaci n y Configuraci n 1 Perfil Profile Aqu creamos los distintos perfiles de usuarios En ellos seleccionamos que Identidades de Sesi n deben estar asociados a cada uno Dependiendo con que usuario se deben conectar en cada perfil CA E TNA Add Profile BlackHole Adm x e CG f 5 192 168 66 110 8080 blackhole admin black_hole_db profile add Home gt Black_hole_db gt Profiles gt Add Profile Add Profile Name TEST Hold down Control or Command on a Mac to select more than one Hosts Available Hosts Y ap a Filter 00 serverl 192 168 66 110 Production Servers as self stan 192 168 66 102 Testing Servers as aenima 1 BlackHole Manual de Instalaci n y Configuraci n Llave Privada Private Key Las llaves privadas son el medio que utilizara para conectarse a los servidores La llaves privadas son por ambiente por lo cual en nuestros servidores de un mismo ambiente debemos tener cargadas las mismas llaves publicas para un usuario que deba conectarse a uno o mas servidores de ese ambiente Una cosa importante es que las lleves deber n estar creadas de esta manera Ejemplo si yo tengo 2
9. e home BlackHole ssh nrebaglidbblackhole hom Production Servers Hosts 1 serverl Main Production Server stan Testing Server Es desplazamiento se puede hacer con el teclado o con el mouse Cuando un usario termine su conexi n ssh con el servidor que selecciono va a ser llevado nuevamente a este men 1 BlackHole Manual de Instalaci n y Configuraci n Si al querer conectarse llega a haber un problema con alguna llave se le va a indicar al usuario ooo 1 ssh A ssh BlackHole v4 0 User Test User test1 Selected Testing Server stan Testing Server Move up down home end left w Mouse Expand space click Select enter DoubleClick Quit Chat c By Nicolas Rebagliati q nicolas rebagliatifaenima x com ar BlackHole Manual de Instalaci n y Configuraci n 1 Chat Si se habilita la opci n del chat incorporado los usuarios podr n desde el men principal entrar a un chat para hablar entre ellos los usuario podr n conectarse una vez si ya tiene en otra conexi n un chat abierto no podr abrir otro 1 ssh ssh bash root iblackhole home Bl nrebagli blackhole hom Para poder conectarse al chat debe estar corriendo el proceso del chatServer cd home BlackHole nohup startChatServer py 2 BlackHole Manual de Instalaci n y Configuraci n Web En estadisticas encontraremos muchas estad sticas que pueden ser sacadas por usu
10. e sol a variar bastante seguido por lo cual ten amos dos opciones Crear usuarios a todos en todos los servidores eran demasiados o cre bamos un usuario gen rico para todos La primera opci n era inviable sobre todo por la alta rotaci n de usuarios Y la segunda era claramente insegura porque no hab a forma de tracear que hacia cada usuario ni a donde estaba conectado Necesit bamos algo que fuera f cil de administrar y nos diera la visibilidad de poder tener control de que hac an los usuarios Como funciona Blackhole principalmente es un frontend todos los usuarios deben conectarse mediante este servidor Y la aplicaci n esta configurada como shell de los usuarios para que sea lo nico que pueden ejecutar En la base de datos se encuentra la informaci n de todos los servidores que tenemos agrupados por ambientes Tambi n est n las llaves privadas que va a usar para cada conexi n dependiendo del usuario Luego cada usuario tiene un perfil asociado a los servidores con los que cada usuario tiene permiso para conectarse La aplicaci n es un menu en curses con la lista de los servidores habilitados Los cuales podemos recorrer y conectarnos al que queramos Pero es mucho mas que eso porque blackhole guarda informaci n de cada conexi n que se establece e Que usuario e Como que usuario se conecto Hora del login Hora del logout Duraci n de la conexi n El uso la cantidad de comandos que ejecuto el tiempo de
11. habilitado si se modifico el directorio de instalaci n tambi n se debe modificar en este archivo cp site example etc apache2 sites available blackhole a2ensite blackhole En el archivo de configuraci n de ejemplo se utiliza el puerto 8080 por lo cual debemos habilitar dicho puerto en apache agregando esto en el archivo etc apache2 ports conf NameVirtualHost 8080 Listen 8080 Ya podemos reiniciar el apache y la web esta funcionando Podemos ingresar a ella mediante esta url http localhost 8000 blackhole index Con el usuario y password que creamos anteriormente al crear la base de datos A BlackHole K t2 y G f 192 168 66 110 8080 blackhole index O 7 p Mm BlackHole 6 Statistics List Logs Admin admin Logout BlackHole Statistics Panel 1 BlackHole Manual de Instalaci n y Configuraci n Configuraci n de la aplicaci n Ahora se debe cargar toda la informaci n referente a los usuario servidores llaves etc Al hacer click en el bot n Admin nos llevara a esta pagina Site administration Groups PH Add Change Users PH Add Change Environments PH Add Change Hosts Add Change Private Keys HF Add Change Profiles Add Change Session Identities PH Add Change Session Logs HP Add Change User Identities HH Add Change Users PH Add Change Hay que hacer una diferenciaci n entre Auth gt Users y Black_Hole_Db gt Users En
12. identidades de sesi n e John gt server1 PRODUCCION gt como self e John gt server2 PRODUCCION gt como admin Entonces debo tener 2 llaves creadas La de admin para el ambiente PRODUCCIO y la de John para el ambiente producci n E BlackHole Add Private Key BlackHole X e G ff 5 192 168 66 110 8080 blackhole admin black_hole_db privatekey add Home gt Black_hole_db gt Private Keys gt Add Private Key Add Private Key User aenima Environment Testing Servers gt P Key Type DSA Key Private Key EMT NO O TAI ii Na EA CG Public Key ssh dss ASAAZ I UCAMANRACCAONEn ADE ANLADE MDMA UMU UC ADN m n A trn A ETUATE AMINO ARO a e Save i Es muy importante seleccionar el tipo correcto de llave DSA o RSA BlackHole Manual de Instalaci n y Configuraci n 1 Usuario User El usuario tiene varios campos que son opcionales y solo son tiles si se utilizan algunas funcionalidades extras de BlackHole como lo es la validaci n por token eco h BlackHole Change User BlackHole Ad x e G 5 192 168 66 110 8080 blackhole admin black_hole_db user 1 Change User User nrebagli Name Nicolas LastName Rebagliati Email test test com Identifier 1234 Profile TEST gt P Y Enabled Y Log Session Enabled in Time Range FA Since 12 34 00 Now Q EN To 12 34 00 Now Hold down Control or Command on a Mac to select more than one Enabled Av
13. la primer opci n se deben crear los usuario que van a administrar la aplicaci n nicamente Los segundos son los usuarios que la van a utilizar Asi mismo se pueden crear grupos para usuarios de administraci n que puedan hacer tareas puntuales Como por ejemplo habilitar y deshabilitar usuarios pero nicamente eso Usuarios Administradores En Auth gt Users debemos crear esos usuarios administrativos Recordar que para que esos usuario puedan entrar a esta web debe estar activada la opci n Staff Si no queremos utilizar grupo y los usuarios deben tener acceso a modificar todo En lugar de darles permisos puntuales se los puede habilitar como Superuser BlackHole Manual de Instalaci n y Configuraci n 1 Ambientes Environment Los ambientes son una agrupaci n l gica de los servidores eee haci Ey t emv ronmmert accio e CG ff 192 168 66 110 8080 blackhole admin black_hole_db environment add Home gt Black_hole_db gt Environments Add Environment Add Environment Name PRODUCTION Description Production Servers Y NOTA No utilizar espacios en el campo NAME ya que el mismo se utilizara para los directorios de los logs y puede traer problemas Equipos Host Es la configuraci n de cada uno de los equipos a los que podremos conectarnos eeo ECOG Change Host BlackHole Ad x ta CG f 192 168 66 110 8080 blackhole admin black_hole_db host 1 Home gt Black_hole_d
14. mos el tama o antes de conectarnos a alg n servidor se ajustara tambi n pero si modificamos el tama o de la ventana luego se habernos conectado al otro servidor esa terminal continuara teniendo su tama o original Si el servidor donde corre Blackhole no es muy potente puede ser que cuando tengamos muchos usuarios conectados y alguno ejecute alg n comando que escriba mucho por pantalla Ejemplo ejecutar un select from table puede ser que los dem s usuarios sientan que esta lento Es porque eta consumiendo muchos recursos para escribir en pantalla y en el log de la sesi n Por eso se recomienda no correrlo en maquina virtuales su se espera tener muchos usuarios
15. n 2 7 con 2 6 deber a funcionar sin problemas Primero de todo es instalar todas las dependencias e Django https www djangoproject com e Paramiko e MysqlDB e Urwid e python simplejson e django qsstats magic e python dateutil e django extensions e libapache2 mod wsgi Solo si queremos usar apache La mayor a podemos instalarlos mediante apt Yo recomiendo Django instalarlo mediante el tarball del su sitio web apt get install python mysqldb python paramiko python urwid python simplejson libapache2 mod wsgi Hay 3 que debemos utilizar pip Python Package Index pip install django qsstats magic python dateutil django_extensions smpplib Con esto listo tenemos que crear la base de datos y un usuario Para esto no hay instrucciones recomiendo instalar phpmyadmin y hacer desde ah En este manual se utilizara una base llamada blackhole con un usuario y password blackhole blackhole Recomiendo poner un password mas seguro en producci n El pr ximo paso es instalar la aplicaci n Como la aplicaci n se ejecutara como Shell de los usuarios la vamos a instalar en el home Pero puede ser donde quieran cd home tar zxvf BlackHole tgz Debemos crear un grupo ejemplo blackhole el cual debe ser grupo primario de todos los usuario que usen la aplicaci n groupadd blackhole 6 BlackHole Manual de Instalaci n y Configuraci n Ahora es muy importante modificar los permisos cd home blackHole chown R ro
16. ot blackhole Fin de la instalaci n BlackHole Manual de Instalaci n y Configuraci n 7 Configuraci n Configuraci n de directorios El pr ximo paso es la configuraci n lo primero que debemos hacer es modificar el archivo de configuraci n llamado blackhole config ubicado en home BlackHole Este es su contenido settings debug False application_path home BlackHole log_path home BlackHole logs chat_enabled True token_validation_enabled False Debemos modificar la entrada application_path para que sea igual a donde instalamos la aplicaci n Y la entrada log_path es el directorio donde queremos que se guarden los logs de las sesiones Es muy importante asegurarse que ese directorio tenga permisos de escritura para el grupo blackhole NOTA los logs se van a guardar en este directorio pero van a intentar primero ser escritos en un directorio con el nombre del Perfil del usuario dentro de este directorio En caso de no existir dicho directorio se guardaran en el directorio indicado por log_path Esos directorio deben ser creados a mano y tambi n deben tener permisos de escritura para el grupo blackhole Aqu tambi n se configura si queremos habilitar la opci n de chat y la opci n de token La habilitaci n de token que se encuentra qui es a nivel global ya que luego se puede habilitar la opci n a cada usuario 8 BlackHole Manual de Instalaci n y Configuraci n Configuraci n de la

BlackHole: Manual de Instalación y Configuración.

Contents

Download Pdf Manuals

Related Search

Related Contents

BlackHole: Manual de Instalaci&oacute;n y Configuraci&oacute;n.

Contents

Download Pdf Manuals

Related Search

Related Contents

BlackHole: Manual de Instalación y Configuración.