Cómo Desplegar una Plantilla de Pandora en un Servidor de Plenit
Despliega Pandora FMS desde el Marketplace y publica su acceso web por HTTPS en pocos pasos.
Pandora FMS es una herramienta de monitorización de software libre que supervisa el estado de sistemas, aplicaciones y red. En esta guía la despliegas desde la imagen del Marketplace de Plenit y publicas su acceso web por HTTPS.
No cubre la configuración funcional posterior de Pandora.
Qué consiguesUn servidor con Pandora FMS desplegado desde el Marketplace y su interfaz web accesible por HTTPS.
Antes de empezar
- Iniciar sesión en la plataforma de Plenit.
- Tener una suscripción de Servidores disponible.
Paso 1. Crea el servidor desde el Marketplace
Entra en la suscripción de Servidores y pulsa New server para abrir el asistente. A partir de ahí:
- Selecciona la ubicación del despliegue y pulsa Next.
- Elige el tamaño (CPU y RAM) y pulsa Next.
- Abre la pestaña Marketplace, pulsa la imagen de Pandora, selecciona el idioma y pulsa Next.
- Elige el tamaño de disco y pulsa Next.
- Configura la red y pulsa Next.
- En la configuración final, crea una etiqueta y una clave SSH si las necesitas, marca el checkbox Open SSH port to Access the service, asigna un nombre al servidor y pulsa Create Server.
Dimensiona según lo que vayas a monitorizarPara Pandora se recomienda como mínimo 1 CPU con 2 cores y 4 GB de RAM. Si vas a monitorizar más activos, asigna más recursos desde el principio.
Respeta el orden de la configuración finalCompleta los campos del último paso en orden (etiqueta y clave, checkbox de SSH, nombre y crear). Saltar de uno a otro puede modificar opciones que ya habías configurado antes.
Cuando arranca el despliegue verás el servidor en estado Loading y una notificación de creación. Con esto termina el despliegue inicial desde la imagen de Pandora.
Paso 2. Abre el acceso HTTPS y valida
El despliegue solo habilita el puerto de SSH, así que para entrar a la web hay que abrir el 443 a mano. En la suscripción de Servidores, entra en el servidor, baja hasta FIREWALL — ENTRY RULES y pulsa New Entry Rule. Puedes dejar la mayoría de campos como están y ajustar solo el puerto:
- Origen:
Select Network(déjala como está),IP or Network(por defecto cualquier origen, any),Protocol(TCP),Public IP(la del servidor) yPublic Port→ 443. - Servidor:
Private IP(déjala como está) yPrivate Port→ 443.
Restringe el origen si puedesDejar
IP or Networken any abre el 443 a todo Internet. Si conoces desde dónde vas a administrar Pandora, limita el origen a esas IPs.
Comprueba que la regla aparece en el listado y abre https://IP_Servidor en el navegador, sustituyendo IP_Servidor por la IP pública de la regla. Si todo va bien, verás la pantalla de acceso de Pandora FMS.
Cambia las credenciales por defectoEl usuario por defecto es
adminy la contraseñapandora. Cámbialas en cuanto entres por primera vez: unas credenciales conocidas en un servicio publicado en Internet son una puerta abierta.
Validación
Da el despliegue por bueno si la regla del 443 aparece en el firewall y la web responde. Puedes confirmarlo desde terminal:
curl -kI https://<IP-PUBLICA>
ssh <usuario>@<IP-PUBLICA>(El -k es por el certificado autofirmado inicial; el acceso SSH es el que se habilitó en el despliegue.)
Consideraciones operativas y de seguridad
- El despliegue habilita SSH; el acceso web requiere crear a mano la regla HTTPS (443).
- Esta guía cubre el alta inicial y la validación del acceso. No cubre copias de seguridad, alta disponibilidad, hardening adicional ni la configuración funcional de Pandora.
- Cambia las credenciales por defecto y, si puedes, restringe el origen de la regla del 443.
Conclusión
En pocos pasos tienes Pandora FMS desplegado desde el Marketplace y su consola web publicada por HTTPS.
Lo que marca la diferencia antes de empezar a monitorizar es cerrar bien el acceso: cambia el admin/pandora de fábrica y acota quién puede llegar al 443. A partir de ahí, el servidor está listo para que montes tu modelo de monitorización.