🐋
Apuntes Sistemas
  • ⚓Presentación
  • 📊Sistemas y Servidores
    • Personalizar el prompt de Windows
    • Utilidad de manejo de apps para Windows
    • PRACTICA: Arranque dual Windows y Ubuntu
    • 🚧SysLinuxOS: el SO para ASIX
    • Comandos Linux
      • PRACTICA - Ejercicio de práctica comandos
      • 🚧Instalación de paquetes
      • Apuntes Linux: blue/red team
      • Ejemplos de bash
      • Listado de comandos de Linux
    • Comandos Windows
      • 🚧Apuntes Powershell
      • Bucles FOR con batch
      • Scripts de práctica de Windows
    • Prácticas con Windows 10
    • Configuración de netplan
    • Terminal shell
      • SSH
      • 🚧Ghostty
      • 🚧Warp: la terminal inteligente
      • tmux: paneles de terminal
      • Tabby: Mejorar terminal
      • Conexión SSH en red NAT con VirtualBox
      • TheFuck!: Corrección de comandos
      • Wave: Mejorar terminal Linux
      • 🚧Registros de sesiones
    • Instalación manual de Wordpress en CDMON
    • 🏗️Proxmox
    • 🚧TrueNAS
    • Docker
      • Instalación de Docker
      • Dockerfiles
      • Volúmenes de docker
      • Deployment web con Docker con ejemplos
        • 🚧PRACTICA: Node.js con docker
      • Docker Compose
        • Ejemplo 1: Implantación de Wordpress
        • Ejemplo 2: Implementación de servidor con Nginx, Flask y mySQL
        • Ejemplo 3: Implantación de onlyoffice
        • 🚧Ejemplo 4: Passbolt
        • 🚧PRACTICA: Creando una web de emulación de juegos con docker-compose
      • Monitorización con Grafana en Docker
      • Pi-hole con docker
      • Actividad clase: Deployment app
      • Proyectos self-hosted de docker
    • 🚧Ansible
      • Configuración de laboratorio de ansible
    • 🚧Monitorización de servicios y redes
      • Servicios y cronjobs
      • 1Panel
      • 🚧WatchYourLAN
      • 🚧Uptime-kuma
      • 🚧Netdata
      • 🚧Prometheus + Grafana + Loki
    • LDAP
      • 🚧Gestión gráfica de LDAP
      • Carpetas compartidas NFS
      • PRACTICA: Infraestructura LDAP
  • 🗃️Servicios
    • 🚧Servidor hosting público
    • DHCP
      • DHCP con Ubuntu
      • 🦖DHCP & DNS script
      • DHCP con Alpine
        • Alpine - configuración de red
    • DNS
      • 😡Comprobación DNS
      • Script para enumeración DNS
      • DNS con ubuntu server
      • 🏗️DNSmasq
      • 🚧Securizar servidor DNS
    • Web
      • IIS con Windows server
      • Apache
        • Instalación de LAMP en Ubuntu
          • Prueba de servidor LAMP
          • 🚧Configuración de seguridad de Ubuntu
          • Creación de un VirtualHost en LAMP
          • Creación de varios VirtualHosts en LAMP
          • 🚧Instalación por script de LAMP
        • Aplicaciones con LAMP
          • Instalación de WP en entorno LAMP
          • 🚧Instalación de MantisBT en LAMP
            • 👷Guía de MantisBT
          • 🚧Instalación de QDPM con LAMP
      • Nginx
        • Virtualhosts
        • Instalando Wordpress en nginx
      • 👷MEAN stack
      • 👷‍♂️Caddy
      • 🚧Plesk
      • 🚧Ajenti -Web interface
    • 🏗️Proxy
      • Nginx como proxy inverso y balanceador
      • 🚧Zoraxy
    • Mailing
      • 🚧Servidor Mail con cloudfare
      • 🚧Reenvío de correos de root
      • 🚧Roundcube como MUA
      • Comprobación ESMTP
      • 🚧Seguridad en mailing
      • 🚧Mailhog
    • 🏗️File transfer
      • 🚧FTP
      • Git
    • Sistemas de comunicación instantánea
      • Comunicación mediante CLI
      • Ejabberd - XMPP
        • 🚧Ejabberd con docker
      • 🚧Openfire - XMPP
      • 🚧Comunicaciones servidor-móvil
    • 🏗️Multimedia services
      • Stremio
      • Ver anime por CLI
      • Jellyfin
      • 🚧HLS sobre Apache
      • 🚧Servicio autohospedado de videoconferencia
      • 🚧Morphos: Conversor docs
      • 🚧Reproductores de música en CLI
      • 🚧Icecast - música en streaming
      • 🚧RTMP-HLS server
      • 🚧Guacamole
  • 🖱️Hardware
    • 🚧Identificando conectores
    • Curso de electrónica analógica
    • Alcanzar los 3200MHz con la RAM
    • Calculadora de cuellos de botella
    • 🚧PXE: Bootear sistemas en red
    • 🚧PRÁCTICA - Clonación de disco con Clonezilla
    • Logitech iFixit
  • 🕸️Redes
    • Apuntes IPv4 Alina
    • ¿Cómo diferenciar tantos elementos de red?
    • 🚧IPv6
    • PRÁCTICA - Subneteo con IPcalc en Linux
    • PRÁCTICA - Comandos de red en Windows
    • 🚧PRÁCTICA - Comandos de red en Linux
    • Herramientas de red
      • 🚧TCPDump: analizado de paquetes en red
      • PRÁCTICA - Netsh
      • 🚧PRÁCTICA - mtr.ping.pe
      • 🚧Netcat
    • Wireshark
    • VPN y escritorio remoto
      • Comunicación punto a punto con ngrok
      • 🚧VPN
    • Escaneo de red
      • PRÁCTICA - Mapeado de red con Draw.io
      • 🚧PRÁCTICA - Nmap/Zenmap
    • Redes inalámbricas
      • Wi-fi
        • 🚧PRÁCTICA - Configuración de router
        • 🚧PRÁCTICA - Como hacer un Wifi Heatmap
        • 🚧Seguridad de redes inalámbricas
        • PRÁCTICA - Crackear la contraseña del Wifi con WPA/WPA2
    • PRÁCTICA - Usar SSH en Cisco packet tracer
  • 🛑Ciberseguridad
    • 🚧Securizando un servidor Linux
      • Protégete de ataques de fuerza bruta con Fail2ban
      • Firewall
        • UFW (uncomplicated firewall)
          • GUFW - Interfaz gráfica de ufw
        • 🚧IPTables
        • 🚧PFsense
          • 🚧DMZ con PFsense
      • 🚧Passbolt: gestor de contraseñas autohospedado
      • 🚧Hashes y encriptación
      • 🚧Certificados SSL/TLS
      • Copias de seguridad
    • 🚧Alerta de escaneo de puertos
    • 🚧Google dorks
    • 🚧Enumeración DNS
    • Comandos destructivos de linux
    • Webs enseñanza cyber
    • Wireless Pentesting CheatSheet Github
    • The password game!
    • Personal Security Checklist
  • 🔌Arduino
    • Termómetro e higrómetros digitales y online con Arduino
    • Construyendo un coche multipropósito
      • Multi
      • Montaje del auto
    • Arduino con Sigfox para IoT
    • 10 proyectos de Arduino
  • 📚Recursos y libros
    • Media library: libros varios
    • Herramientas básicas de sysadmin
  • 🌍Sostenibilidad y digitalización
    • Portfolio curso digitalización MOOC
    • 🚧Explotación de recursos por IA
    • 🚧Nuevas tecnologias y comunicaciones
    • 🚧Enlaces sobre Inteligencia artificial
Con tecnología de GitBook
En esta página
  1. Sistemas y Servidores
  2. Monitorización de servicios y redes

Netdata

REVISAR!!!

🚀 1. Instalación de Netdata

1.1. Actualizar el sistema:

Es recomendable asegurarte de que tu sistema esté completamente actualizado antes de instalar cualquier paquete. Ejecuta:

sudo apt update && sudo apt upgrade -y

1.2. Instalar Netdata usando el script de instalación oficial:

Netdata proporciona un script fácil de usar para instalarlo rápidamente en sistemas basados en Debian/Ubuntu.

Ejecuta el siguiente comando para descargar e instalar Netdata:

bash <(curl -Ss https://my-netdata.io/kickstart.sh)

Este script instalará Netdata y sus dependencias automáticamente.

  • Durante la instalación, Netdata configurará un servicio para ejecutarse en background y estará disponible en el puerto 19999 por defecto.

1.3. Verifica que Netdata está corriendo:

Una vez finalizada la instalación, Netdata debería estar corriendo automáticamente. Puedes verificarlo con:

sudo systemctl status netdata

Deberías ver algo como:

● netdata.service - NetData
   Loaded: loaded (/etc/systemd/system/netdata.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2025-03-26 10:30:42 UTC; 3min ago
   ...

Si no está corriendo, puedes iniciarlo con el siguiente comando:

sudo systemctl start netdata

🌐 2. Acceso a la interfaz web de Netdata

Una vez instalado y en ejecución, puedes acceder a la interfaz web de Netdata desde tu navegador:

http://<tu_ip>:19999

Reemplaza <tu_ip> con la IP de tu servidor. Deberías ver un dashboard interactivo con métricas en tiempo real del sistema.

🔐 3. Configuración de acceso con LDAP

Si deseas configurar Netdata para usar LDAP para la autenticación de usuarios (por ejemplo, para controlar el acceso a la interfaz web de Netdata), sigue estos pasos:

3.1. Instalar y configurar PAM (Pluggable Authentication Modules):

Netdata soporta la integración con PAM para autenticar usuarios a través de LDAP. Asegúrate de que PAM y LDAP estén correctamente configurados en tu servidor.

Para instalar los módulos PAM necesarios, usa el siguiente comando:

sudo apt install libpam-ldap

Luego, sigue las instrucciones para configurar LDAP en tu servidor, según tus necesidades.

3.2. Configurar PAM en Netdata:

Una vez que hayas configurado LDAP, necesitas configurar Netdata para que use PAM para autenticar usuarios.

  1. Abre el archivo de configuración de Netdata:

sudo nano /etc/netdata/netdata.conf

  1. Encuentra la sección [web] y agrega o edita las siguientes líneas para habilitar la autenticación con PAM:

[web]
    enable = yes
    bind to = 0.0.0.0
    mode = ssl
    authentication = yes
    username = <usuario_ldap>
    password = <contraseña_ldap>

  1. Guarda los cambios y sal del archivo.

3.3. Reinicia el servicio de Netdata:

Después de modificar la configuración, reinicia Netdata para que los cambios tomen efecto:

sudo systemctl restart netdata

🛠️ 4. Configuración avanzada (opcional)

4.1. Habilitar alertas:

Netdata viene con un sistema de alertas que te puede notificar cuando los valores superen un umbral determinado. Puedes configurar las alertas editando el archivo de configuración:

sudo nano /etc/netdata/netdata.conf

Busca la sección [alerts] y habilita o configura las alertas según tu preferencia.

4.2. Configurar puertos y direcciones:

Si deseas restringir el acceso a la interfaz web de Netdata, puedes hacerlo configurando las opciones de bind address y puertos. Por ejemplo, para limitar el acceso solo a ciertas IPs o cambiar el puerto de escucha.

Modifica la línea en la sección [web]:

bind to = <tu_ip>:<puerto>

4.3. Configurar las métricas a monitorear:

Netdata tiene miles de métricas listas para ser monitoreadas. Puedes personalizar las métricas que deseas monitorizar editando los archivos de configuración en la carpeta /etc/netdata/ o utilizando los plugins adicionales.

🔍 5. Monitorización de recursos en tiempo real

Netdata mostrará métricas sobre:

  • Uso de CPU, RAM, disco, red.

  • Apache y MySQL (si están instalados).

  • NFS, SSH, LDAP, entre otros servicios.

Desde la interfaz web, puedes navegar por diferentes secciones para visualizar gráficos en tiempo real, como:

  • CPU Usage

  • Network Traffic

  • Disk Usage

  • Memory Usage

  • Apache Requests

  • MySQL Queries

🧑‍💻 6. Acceso a la interfaz web de Netdata (Seguridad)

Si deseas asegurar aún más el acceso a la interfaz de Netdata, puedes hacerlo habilitando HTTPS o usando un proxy reverso con Nginx o Apache.

Habilitar HTTPS (con Let's Encrypt):

Puedes proteger el acceso a la interfaz con un certificado SSL gratuito de Let's Encrypt. Primero instala certbot:

sudo apt install certbot
sudo apt install python3-certbot-nginx

Luego, genera el certificado SSL:

sudo certbot --nginx -d <tu_dominio>

Esto configurará automáticamente Nginx para usar HTTPS y redirigir todo el tráfico HTTP a HTTPS.

Próximos pasos:

  • Explora los gráficos en la interfaz web.

  • Configura alertas para recibir notificaciones de eventos importantes.

  • Asegura el acceso con HTTPS o un proxy reverso si es necesario.

AnteriorUptime-kumaSiguientePrometheus + Grafana + Loki

Última actualización hace 2 meses

📊
🚧
🚧