Watchdog en pfSense es una característica esencial que se utiliza para supervisar y garantizar la estabilidad y seguridad del sistema.
Tabla de contenidos
Durante los problemas de actualización de pfSense (léase: Actualizar pfSense de 2.6.0 a 2.7.0 ¡Error fatal!) noté algunas anomalías con pfBlockerNG, pero más específicamente con el servicio unbound que se encarga de resolver las peticiones de DNS a los usuarios.
Por alguna razón, después de actualizar las listas de sitios maliciosos o problemáticos el servicio unbound se detenía ocasionando serios problemas a los usuarios.
¿Qué es un Watchdog?
En términos sencillos, el watchdog es un mecanismo de software que monitorea continuamente el estado de funcionamiento de los servicios de pfSense. Su principal objetivo es detectar y responder automáticamente ante fallos o situaciones anómalas que puedan comprometer funcionamiento del sistema.
En pfSense el Watchdog tiene dos funciones importantes:
1. Supervisión del sistema: El watchdog vigila constantemente los servicios que se configuren. Puede ser uno o todos si así lo prefiere. Si detecta algún problema, entonces tomará una acción correctiva.
2. Recuperación automática: Si el watchdog identifica un fallo, entonces procede a reiniciar automáticamente los servicios afectados. Esta característica garantiza que el sistema vuelva a un estado operativo estable sin la intervención manual de un administrador.
Instalar Watchdog
Instalar Watchdog es muy sencillo. Hay que ir al menú System – Package Manager – Available Packages y buscar el programa Watchdog y procede a su instalación.
La configuración también es muy simple. Basta con ir al menú de Services – Service Watchdog e indicar los servicios que van a ser monitoreados. Guardar los cambios y listo.
Configurar las notificaciones en pfSense
La configuración de las notificaciones es opcional pero es recomendable. El trabajo del watchdog debe de ser ocasional, no es normal que esté funcionando todo el tiempo. Así que es bueno estar enterado.
El menú de notificaciones está un poco escondido: System – Advanced – Notifications
Lo más común es configurar las notificaciones vía Correo electrónico, pero hay otras interesantes como Telegram.
Ejemplo de notificación por correo electrónico.
Notifications in this message: 1 ================================ 9:34:00 Service Watchdog detected service unbound stopped. Restarting unbound (DNS Resolver)
Pero les advierto que van a recibir TODAS las notificaciones del sistema y en ocasiones puede ser un poco abrumador. Activar esta opción se la dejo a su criterio.
Conclusiones
En resumen, el watchdog en pfSense es una excelente herramienta para mantener la estabilidad y confiabilidad del sistema.
Ayuda a evitar interrupciones no deseadas y asegura una respuesta rápida ante fallos.
Para ser sincero, es raro que haya problemas en los servicios de pfSense. Tengo varios años y son contadas las ocasiones. Pero cuando estás buscando un error, no quieres que se detenga el servicio, sobre todo cuando no estás presente.
Así que lo mejor es prevenir que lamentar.
¡Hasta la próxima!