Watchdog en pfSense: Vigila el funcionamiento de los servicios

Watchdog en pfSense es una característica esencial que se utiliza para supervisar y garantizar la estabilidad y seguridad del sistema.

Tabla de contenidos

Durante los problemas de actualización de pfSense (léase: Actualizar pfSense de 2.6.0 a 2.7.0 ¡Error fatal!) noté algunas anomalías con pfBlockerNG, pero más específicamente con el servicio unbound que se encarga de resolver las peticiones de DNS a los usuarios.

Por alguna razón, después de actualizar las listas de sitios maliciosos o problemáticos el servicio unbound se detenía ocasionando serios problemas a los usuarios.

¿Qué es un Watchdog?

En términos sencillos, el watchdog es un mecanismo de software que monitorea continuamente el estado de funcionamiento de los servicios de pfSense. Su principal objetivo es detectar y responder automáticamente ante fallos o situaciones anómalas que puedan comprometer funcionamiento del sistema.

En pfSense el Watchdog tiene dos funciones importantes:

1. Supervisión del sistema: El watchdog vigila constantemente los servicios que se configuren. Puede ser uno o todos si así lo prefiere. Si detecta algún problema, entonces tomará una acción correctiva.

2. Recuperación automática: Si el watchdog identifica un fallo, entonces procede a reiniciar automáticamente los servicios afectados. Esta característica garantiza que el sistema vuelva a un estado operativo estable sin la intervención manual de un administrador.

Instalar Watchdog

Instalar Watchdog es muy sencillo. Hay que ir al menú SystemPackage ManagerAvailable Packages y buscar el programa Watchdog y procede a su instalación.

Descripción del programa Watchdog en pfSense.
La descripción del programa en el Package manager.

La configuración también es muy simple. Basta con ir al menú de ServicesService Watchdog e indicar los servicios que van a ser monitoreados. Guardar los cambios y listo.

Configuración del Watchdog en pfSense.
Configuración sencilla del Watchdog.

Configurar las notificaciones en pfSense

La configuración de las notificaciones es opcional pero es recomendable. El trabajo del watchdog debe de ser ocasional, no es normal que esté funcionando todo el tiempo. Así que es bueno estar enterado.

El menú de notificaciones está un poco escondido: SystemAdvancedNotifications

Lo más común es configurar las notificaciones vía Correo electrónico, pero hay otras interesantes como Telegram.

Ejemplo de notificación por correo electrónico.

Notifications in this message: 1
================================

9:34:00 Service Watchdog detected service unbound stopped. Restarting unbound (DNS Resolver)

Pero les advierto que van a recibir TODAS las notificaciones del sistema y en ocasiones puede ser un poco abrumador. Activar esta opción se la dejo a su criterio.

Conclusiones

En resumen, el watchdog en pfSense es una excelente herramienta para mantener la estabilidad y confiabilidad del sistema.

Ayuda a evitar interrupciones no deseadas y asegura una respuesta rápida ante fallos.

Para ser sincero, es raro que haya problemas en los servicios de pfSense. Tengo varios años y son contadas las ocasiones. Pero cuando estás buscando un error, no quieres que se detenga el servicio, sobre todo cuando no estás presente.

Así que lo mejor es prevenir que lamentar.

¡Hasta la próxima!

¡Me encantaría saber que opinas!

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Descubre más desde LINUXMANR4

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo