MONITOREO, ADMINSTRACION Y GESTION EN LINUX
ERICA URIBE HERRERA ANDRES DEOSSA VILLA ANA CARRILLO RODRIGUEZ DANILO GUTIERREZ PUERTA VANESSA VALENZUELA GUZMAN LINA MARCELA TOBON BARRENECHE SANDRA VIVIANA CARVAJAL FERNANDEZ
TITULACION ADMINISTRACION DE REDES
INSTRUCTORES NICOLAS GALLEGO FERNANDO QUINTERO CAMILO ZAPATA MAURICIO ORTIZ
SENA MEDELLIN 2008
1
CONTENIDO
PAG. 1. INTRODUCCION
4
2. OBJETIVOS
6
2.1GENERAL
6
2.2 ESPECIFICO
6
3. MARCO TEORICO
7
3.1 ZENOSS
7
4. PAQUETES ANTES DE INSTALAR ZENOSS
11
5. DESCARGA E INSTALACIÓN DE ZENOSS .bin
12
6. CONFIGURACION SNMP
20
7. ADMINISTRACION GRAFICA.
22
7. AGREGAR DISPOSITIVOS.
24
8. INSTALACIÓN DE PLUGINS.
29
9. AUTODESCUBRIMIENTO.
30
9. USUARIOS
32
10. ASOCIACION DE UN OBJETOS
34
11. GRUPOS DE USUARIOS
38
12. GOOGLE MAPA
40
13. ZENPACK
43
13.1 INSTALACION DE ZENPACK
44
14. DISPOSITIVOS ACTIVOS.
48
14. AGENTE SMNP EN LINUX.
50
15. AGENTE SNMP EN WINDOWS XP
51
16. AGENTE SMNP EN WINDOWS VISTA
56
17. CONCLUSIONES.
58
18. CIBERGRAFIAS
59
2
INTRODUCCION
MONITOREO: es seguir de modo continua el funciona miento de una red para localizar posibles fallos. GESTION: observar si algún servicio, dispositivo esta funcionando para poder probar, analizar y controlar su estado. El mundo esta continuamente en movimiento esto con lleva a que cada día aparezca un nuevo avance tecnológico para servirle al ser humano en su calidad de vida y facilitando el trabajo, eso no quiere decir que vaya a ser fácil todo con lleva un es fuerzo ya que el ser humano debería estar en la capacidad de estar al ritmo del mundo leyendo, estudiando por eso se hablara de una herramienta para algunos conocida para otros no tanto. Primero se debe aclarar que existen diferentes software de monitoreo tanto libres como privativos. Con este proyecto se quiere dar a conocer de que se trata el software libre, como se puede manejar y que es muy seguro para las aplicasiones que se desean montar. Después de probar diferentes herramientas de monitoreo como cacti, zabbix y zenoss, se llego a la conclusión de trabajar con zenoss ya que es un software fácil de instalar y nos permite monitorear los parámetros requeridos en el proyecto de gestión y monitoreo. Zenoss como ya se a dicho es un software de monitoreo para redes Opensources fácil de manejar trae incorporado varias herramientas: Mysql, RRDtools entre otras herramientas que nos facilita y además trabaja bajo una licencia Gpl. Para el proyecto se trabajara con el sistema SMNP (simple network management protocol ) el cual es protocolo utilizado para el monitoreo tanto de computadores como de diferentes equipos activos como lo son routers, switch y A.P.. El SMNP cuenta con los MIB, consola de red y agentes estos son los que ayudara a la hora de monitorear. Un buen sistema monitoreo es el que puede brindar al acceso a los diferentes servicios que presta cada equipo, también que enviara una alarma a la hora que cualquier sistema este fallando enviándola antes.
3
OBJETIVOS
Objetivo General. El objetivo de este proyecto de monitoreo y gestión es mostrar a cada estudiante el funcionamiento del protocolo SNMP. Objetivo Específicos. -Monitorear diferentes plataformas tanto libres como privativas. -Monitorear el rendimiento de la red. -Adquirir conocimientos sobre el comportamiento de la red por medio del monitoreo. -Mostrar a cada profesor lo se puede obtener mediante la formación por proyecto. -Adquirir responsabilidades como equipo para sacar adelante este proyecto.
4
MARCO TEORICO ZENOSS Zenoss es una aplicación de código abierto licenciado bajo la GNU GPLv2, zenoss es un servicio de monitoreo y gestión de red basado en zope el servicio de aplicaciones y que utiliza el servicio snmp (simple network management protocol – protocolo simple de gestión de red). Por medio de la sencilla interfaz administrativa Web de zenoss se puede monitorear la disponibilidad de servicios,inventario de hardware y software, configuración de sistema, rendimiento, eventos y muchas otras cosas más.
Zenoss esta basado en las siguientes tecnologías de software libre:
- Zope : Es un código abierto del servidor de aplicaciones para la construcción de sistemas
de
gestión
de
contenidos,
intranets,
portales
y
aplicaciones
personalizadas. Zope está escrito en Python, un altamente productivo, orientado a objetos lenguaje de scripting.
- Python: Python es un objeto dinámico lenguaje de programación orientado a que se puede utilizar para muchos tipos de desarrollo de software. Ofrece un fuerte apoyo para la integración con otros idiomas y herramientas, viene con amplias bibliotecas, y se puede aprender en unos pocos días. Muchos programadores de Python informe sustancial aumento de la productividad y sentir la lengua fomenta el
desarrollo
de
mayor
calidad,
más
mantenible
código.
Python se ejecuta en Windows, Linux / Unix, Mac OS X, OS / 2, Amiga, equipos de mano Palm, Nokia y teléfonos móviles. Python también ha sido portado a Java y. NET máquinas virtuales.
5
- snmp (simple network management protocol): El Protocolo simple de administración de redes (SNMP, Simple Network Management Protocol) es un estándar de administración de redes utilizado en redes TCP/IP. SNMP proporciona un método de administración de hosts de redes como concentradores, puentes, enrutadores y equipos de servidor o estaciones de trabajo desde un equipo central donde se ejecuta software de administración de redes. SNMP realiza servicios de administración mediante una arquitectura distribuida de sistemas de administración y agentes. Puesto que la administración de redes es fundamental para la administración de recursos y auditoría, SNMP puede utilizarse para: -Configurar dispositivos remotos. La información de configuración puede enviarse a cada host conectado a la red desde el sistema de administración. - Supervisar el rendimiento de la red. Puede hacer un seguimiento de la velocidad de procesamiento y el rendimiento de la red, y recopilar información acerca de las transmisiones de datos. - Detectar errores en la red o accesos inadecuados. Puede configurar las alarmas que se desencadenarán en los dispositivos de red cuando se produzcan ciertos sucesos. Cuando se dispara una alarma, el dispositivo envía un mensaje de suceso al sistema de administración. Entre las causas más frecuentes de alarma se incluye el cierre y reinicio de un dispositivo, un error de un vínculo detectado en un enrutador y un acceso inadecuado. - Auditar el uso de la red. Puede supervisar el uso general de la red para identificar el acceso de un grupo o usuario, y los tipos de uso de servicios y dispositivos de la red.
6
- RRDtool : RRDtool OpenSource es el estándar de la industria, de alto rendimiento y registro de datos de gráficos del sistema para las series temporales de datos. Utilízalo para escribir su costumbre de seguimiento scripts de shell o crear aplicaciones que utilicen todo su Perl, Python, Ruby, TCL o PHP enlaces. - MySQL: MySQL es un sistema de gestión de bases de datos (SGBD) multiusuario,
multiplataforma
y
de
código
abierto.
MySQL pertenece a la compañía sueca MySQL AB, a la que le pertenece casi todos
los
derechos
del
código
fuente.
La compañía desarrolla y mantiene el sistema, vendiendo soporte y servicios, como
también
las
Uso
licencias
para
usar
MySQL.
de
MySQL
MySQL es muy popular en aplicaciones web, y es componente de las plataformas LAMP, MAMP, WAMP, entre otras. MySQL suele combinarse con el popular lenguajeCaracterísticas
*
MySQL
de
está
*
Emplea
el
lenguaje
*
MySQL
Server
está
escrito SQL
para
disponible
MySQL
en consultas
como
C a
freeware
la
y base
bajo
C++ de
licencia
datos. GPL.
* MySQL Enterprise es la versión por suscripción para empresas, con soporte las 24
horas.
* Trabaja en las siguientes plataformas: AIX, BSDi, FreeBSD, HP-UX, GNU/Linux, Mac OS X, NetBSD, Novell NetWare, OpenBSD, OS/2 Warp, QNX, SGI IRIX, Solaris, SunOS, SCO OpenServer, SCO UnixWare, Tru64, Microsoft Windows (95, 98, ME, NT, 2000, XP y Vista).
7
- Twisted: Twisted es un evento impulsado por motor de la creación de redes escrito en Python y con licencia bajo la licencia MIT.
Twisted apoyo de diversos proyectos de TCP, UDP, SSL / TLS, multicast, Unix tomas, un gran número de protocolos (incluyendo HTTP, NNTP, IMAP, SSH, IRC, FTP, y otros), y mucho más.
8
PAQUETES ANTES DE INSTALAR ZENOSS
Snmpd Snmp Scli Mysql python-dev libmysqlclient15-dev build-essential binutils make swig autoconf
9
DESCARGA E INSTALACIÓN DE ZENOSS .BIN
Primero
que
todo
se
ingresa
a
la
siguiente
dirección
http://www.zenoss.com/download. lo trasladara a la pagina donde se podrá descagar zenoss.
10
Se le da clic el link que muestra la imagen y que lleva directamente a http://www.zenoss.com/download/links?nt
Se llega al punto donde se seleccionara el sistema para cual se instalara zenoss en este caso debían.
11
al encontrarlo se seleccionar la versión de 32 bits y se le da clic derecho “Copy Link Location” o copiar ruta del enlace.
en la consola se escribe el comando wget y pega el link acabo de copiar asi:
root:/home/sena#
wget
http://downloads.sourceforge.net/zenoss/zenoss-stack-
2.3.0-linux.bin
12
Despues de la descarga viene la instalación, lo que hay que hacer es darle permisos de ejecución al archivo .bin (como usuario root): Root:/home/sena# chmod +x zenoss-stack-2.3.0-linux.bin
Luego lo ejecutamos: Root:/home/sena# ./zenoss-stack-2.3.0-linux.bin
13
Al ejecutar se abre la siguiente ventana:
Se le da adelante y llegando al punto donde pedirá el directorio donde se va a instalar zenoss (se puede dejare el valor por defecto es decir /usr/local/zenoss):
14
Luego pedirá un password para MySQL se recomiendar dar uno que recuerde fácilmente, verificacion y Adelante
15
y comienza la instalación:
Se espera que la instalación finalice:
16
Espera que cargue la base de datos en MySQL proceso que puede durar varios segundos y alterminar muestra lo siguiente:
Se deja la casilla de verificación “Launch zenoss” activada y le damos finish, abrimos
un
navegador
(en
este
caso
iceweasel)
y
lo
abrimos
con
http://localhost:8080
17
CONFIGURACION DE SNMP
Primero que todo se debe modificar algunas líneas al archivo de configuración Del demonio snmpd en la siguiente ruta: /etc/default/snmpd: pico /etc/default/snmpd Buscamos la siguiente línea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' y procedemos a borrar la direccion del localhost asi:
-Después de haber hecho esto se modifica el siguiente archivo: pico /etc/snmp/snmpd.conf para agregar las siguientes líneas: com2sec evolution 192.168.101.0/24 public
18
-Y luego estas: group MyRWGroup v1 group MyRWGroup v2c group MyRWGroup usm rocommunity public
evolution evolution evolution
Se guardan los cambios y se reinicia el demonio del snmp: /etc/init.d/snmpd restart
19
ADMINISTRACION GRAFICA
El usuario y password por defecto son admin (username) zenoss (password) ingresamos estos datos y damos clic en login y nos lleva al index de administración del zenoss:
20
Ya finalizamos la instalación de zenoss ya agregan las maquinas que van a monitorear.
21
AGREGAR DISPOSITIVOS.
Se hace lo siguiente: en la parte izquierda de zenoss hay una opción de que se llama add device esta opción es la que nos permite agregar equipos.
Opciones para agregar equipo:
device name: permite agregar la ip del equipo que desea monitorear. device class path: aquí se pondrán las características del equipo si es Linux, Microsoft o router. Snmp community: se escribirá la comunidad a la cual pertenece el equipo Snmp port: este puerto esta por defecto por cual corre snmp. 22
Atributos básicos para configurar.
En la parte de relations Hw manucfacturer: empresa fabricante del producto Hw producto: clase del producto que viene por defecto del equipo Os manucfaturer: S.O el cual maneja el equipo
Después de agregar el equipo, va a generar una serie de informacion la cual permitira observar algunos datos. luego se dirigen a un pestaña que se llama Device list en la cual aparecerá los equipos agregados, le da click sobre la ip del equipo y mostrara algunos datos que el gestor de monitoreo a recolectado.
23
A continuación una imagen de el estado del host que anteriormente se había agregado.
En la siguiente imagen se muestra los posible procesos que el software de monitoreo da. La verán limpia solo para que se observe lo que podría ver al inicio cuando empieza a recolectar datos.
24
Imagen de información de los eventos que me zenoss.
25
26
INSTALACIÓN DE PLUGINS
Entra a soucer.list y agrega los siguientes repositorios Deb http://apt.debianchile.org/debian-multimedia/ stable main deb-src http://apt.debianchile.org/debian-multimedia/ stable main
Luego actualiza con el comando # apt-get update
Al terminar la actualización debes generar una llave para los repositorios la cual se hace de la siguiente manera: # wget http://debian-multimedia.org/gpgkey.pub -O - | apt-key add – Ahora instala el plugin requerido. # apt-get install flashplayer-mozilla Se reinicia el navegador para que tome los cambios y ya queda instalado.
Este plugin es necesario para poder ver las graficas del NETWORK MAP
27
AUTODESCUBRIMIENTO
Clic en la pestaña NETWORK, luego clic en la flecha que aparece al lado de subnetwork y se escoje add network.
A continuacio aparece un cuadro donde pedirá la dirección la cual será la que se modelara.
28
clic al lado de la dirección de red en el cuadrito blanco, después clic en la pestaña que esta al lado de Subnetworks y por consiguiente en Discover Devices.
Automáticamente el demonio de zenoss encargado de descubrir los dispositivos el cual es el ZENDISC.
29
USUARIOS
Ubica el icono settings, luego en Users, y selecciona add New User. Como se muestra en la imagen
Aparece un cuadro de dialogo que pide el nombre de usuario y el correo electrónico.
30
Al estar creada la cuenta de usuario se crea la contraseña, para empezar a editar y dar privilegios.
Manager: Administrador de todos los privilegios. ZenUser: Pueden editar su propia información y la de los demas usuarios.
31
ASOCIACION DE UN OBJETO Asociar un objeto a un usuario para que este sea el encargado del seguimiento de dicho objeto, se puede hacer mediante el siguiente procedimiento: Desde el usuario que va a agregar un objeto, ubicándose en la pestaña objetos administrados, en la pestaña del menú, aparecerá agregar objeto.
Selecciona el objeto, se puede elegir entre añadir un dispositivo, sistema, grupo o lugar. Escoge el objeto y OK.
32
Ahora puedes añadir al admin. Por defecto que esta asociado al usuario para dicho objeto, para esto abrir el menú de navegación del dispositivo, selecciona mas, y acontinuacion la opcion administrador.
33
Luego clic en add administrador..
34
Posteriormente selecciona el usuario que se desea, agregar como administrador este objeto se añade a la lista de objetos administrados del usuario.
35
GRUPO DE USUARIOS se pueden crear grupos para que los usuarios estén dentro de este tengan los mismos privilegios .
aparecerá este cuadro donde introducirá el nombre para el grupo que se piensa crear.
36
Despues de hacer esto se busca la opción agregar usuario al grupo
se elige el usuario y OK.
37
GOOGLE MAP. Este mapa servirá para estableser la ubicasion de un dispositivo. El dispositivo podrá aparecer en este mapa. El mapa queda ubicado en dashboard, para esto te ubicas en dashboard con el usuario manager, clic en add portlet y aparece:
Clic la opcion google map, y después muestra:
38
Para poder acceder a este mapa primero que todo se debe generar una llave. Eso se hara llendo a la siguiente dirección. http://www.google.com/apis/maps/signup.html
al llegar a esta paguina se introducira el url de la web de zenoss en la que se encuentra trabajando. http://127.0.0.1:8080/zenoss
se aceptan los términos y condiciones.
La llave se enviara automáticamente al a nuestracuenta de gmail.
Aparece la llave (KEY) como muestra la imagen
Se copia y pega la llave en setting, google: save.
Al volver la web de zenoss, dasboard se mostrara el mapa. 39
40
ZENPACK Los zenpack se agregan al zenoss para añadir nuevos demonios, los cuales tienen una funcionalidad especifica tales como: Clases de evento. Informes. Fuentes de datos Entre otros En este caso se va a monitorear servicios como DNS, FTP, entre otros que requiere la descarga para instalar en el sistema zenoss para el respectivo monitoreo.
41
INSTALACION DE ZENPACK Vamos a la pagina oficial de zenoss, (http://www.zenoss.com), buscamos la pestaña comunity, zenpack.
Se busca el zenpack que se quiere descargar e instalar en zenoss, algunos serian http, ftp, dns, dhcp…
42
Damos clic sobre el zenpack que se desea y abre la siguiente pagina :
Se le da clic en el paquete que es compatible con nuestro sistema operativo enel que se esta trabajando, en este solo aparece este paquete. Se van al paquete y se le da clic derecho, se guardar el link como, y se ubica dándole la ruta donde se quiere guardar.
Al descargar todos los zenpack que se necesitan, cuando este guardado, se entra a la web. En setting, zenpack, install a zenpacks:
Pide la ruta donde quedo guardado el link del zenpack.
43
En este caso escritorio y elegimos el zenpack a instalar: abrir.
OK.
44
Asi sucesivamente van apareciendo los zenpack.
45
DISPOSITIVOS ACTIVOS
Agente de monitoreo en el router Se dijitan las siguientes líneas de comandos después de haber iniciado el dispositivo: >enable #configure terminal #snmp-server community public rw #snmp-server enable traps
46
Configuración de Access Point Cisco Aironet 1200 Usando un cable de consola como los que usamos para configurar nuestros routers el cual irá conectado al puerto serial de nuestro PC y luego con la HyperTerminal de Windows nos conectaremos a nuestro AP. Si no lo tienen instalado, lo pueden hacer desde Agregar o quitar componentes de Windows en Agregar o quitar programas. Se creara una conexión nueva que se llama Cisco AP 1200 y Aceptar, en la otra ventana en la opción Conectar Usando se seleccionara COM1. Nuevamente click en Aceptar y en esa ventana se configura las siguientes opciones: 1 Bits por segundo: 2400 2 Bits de datos: 8 3 Paridad: Ninguno 4 Bits de parada: 1 5 Control de flujo: Hardware El ap debe estar encendido y conectado al pc por el puerto serial.
ap con0 is now available Press RETURN to get started. -Al presionar Enter, pedirá los datos de logueo. En Username se ingresara Cisco, y lo mismo en Password. Por defecto, ingresará con un perfil mínimo de configuración, ingresando el comando Enable, modo privilegiado. ap> enable ap# config t ap(config)# hostname CiscoAP pedirá de nuevo una contraseña, ingresaremos nuevamente la palabra Cisco. #snmp-server view dot11view ieee802dot11 included #snmp-server view ieee802dot11 ieee802dot11 included #snmp-server community public RO #snmp-server location Home #snmp-server contact Plater #snmp-server chassis-id Cisco AP
47
AGENTE SMNP EN LINUX
Abrimos la consola he instalamos en algente de esta forma: #apt-get install snmp snmpd
Luego configuraremos de la siguiente forma entramos al archivo de configuración # pico /etc/snmp/snmpd.conf aquí modificaremos algunas líneas quedando de la siguiente manera
#com2sec com2sec #con2sec
sec.name
source
community
paranoid
default
public
reandoly
default
public
readwrite
default
private
Guardaremos y salimos y pondremos a correr nuestro agente
#/etc/init.d/smpd restart
48
AGENTE SNMP EN WINDOWS XP
Vamos inicio-panel de control-agregar o quitar programas-agregar o quitar componentes de Windows.
49
Damos click sobre herramientas de administración y supervicion y click en detalles, chuleamos las dos pestañas que nos muestra la ventana que senos desplego
Luego nos pedirá un cd para instalar, vamos a inicio ejecutar y compíamos services.msc.
Vamos al servicio Smnp, damos click derecho y propiedades.
50
Luego de estar en propiedades nos vamos a la pestaña capturas ponemos la comunidad por defecto podremos public y la IP de a la cual queremos llegar esto es para comunicarnos con la red.
51
Luego concederemos permisos de lectura y escritura para eso nos vamos a seguridad que es donde vamos a dar los permisos.
Luego reiniciamos el servicio damos click derecho y decimos reiniciar.
Por últimos configuraremos nuestro firewall agregamos el nombre del servicio el puerto y protocolo de esta manera, Smnp,161,udp y damos aceptar.
52
53
Agente Smnp en Windows vista
Primero que todo vamos a Inicio, Panel de Control, Programas y características, luego vamos a activar o desactivar características de Windows.
Encontraremos con varias carpetas buscamos la que dice Características SNMP la chequeamos la desplegamos y también chequeamos la carpeta que nos
54
desplegó que dice Proveedor de SNMP de WMI y damos en Aceptar.
Encontraremos con varias carpetas buscamos la que dice Características SNMP la chequeamos y a demás la desplegamos y también chequeamos la carpeta que nos desplegó que dice Proveedor de SNMP de WMI y damos en Aceptar.
55
Aquí comenzara a configurarse y debemos tener un poco de paciencia por que es un poco demorado.
click en Reiniciar ahora y listo. Ya quedo configurado el agente SNMP en Windows Vista. Por ultimo nos pedirá que reiniciemos para aplicar los cambios, entonces damos
56
CONCLUSIONES
Snmp es un protocolo que permite que todos pueda monitorear diferentes dispositivos activos tanto como routers, switch, ap. También servidores de ftp, http, dns entre otros.
Zenoss
software
interesante
de
trabajar
ya
que
cumple
su
función
excelentemente. Fue una excelente experiencia el trabajar con personas que no conocíamos, fue muy duro porque muchas veces no nos entendíamos con los compañeros pero con el dialogo se lograron resolver muchos de los inconvenientes que se presentaba en el camino ya que llegar a un acuerdo con personas con quien no sea a trabajado nunca volvía aun más complejo el trabajo pero afortunadamente se lograron los objetivos de elaborar el proyecto.
57
CONCLUCIONES
Este proyecto al igual que los anteriores fue importante y dejo grandes enseñanzas para la vida laboral aprendimos que el software libre trabaja bien y que tiene funcionalidades que los aprendices no conocíamos y que nos ayudo a implementar nuestro proyecto propuesto. Pero una experiencia importante fue que antes de empezar a implementar un software debemos empaparnos de cómo fusionan, y no decidirnos por uno solo sin antes probar varios para así implementar el mejor. El software privativo es fácil implementar ya que se trabaja con interfaz GUI pero debemos pagar para por poder utilizarlo. Sistemas de monitoreo que se implementaron Se implemento OpManager para monitorear la red y tener un diagnostico acerca del estado del hardware y software de los diferentes dispositivos que conforman la red. Zenoss es software interesante de trabajar ya que cumple con la función administrar la red de una forma ágil y nos permitió darnos cuanta de los equipos que teníamos en red para así ponerlo en marcha en empresas que no posean con un sistema de monitoreo. El trabajo en equipo fue de vital importancia por que la verdad este proyecto fue algo extenso y se necesitaba de la ayuda de los compañeros para sacarlo adelante. No se puede negar que no fue fácil llegar a acuerdos con los compañeros, pero fueron experiencias adquiridas para el mundo laboral porque en realidad uno no siempre se trabaja con quien quiere si no con quien le toca.
58
CIBERGRAFIA
http://translate.google.com.co/translate?u=http%3A%2F%2Fwww.zenoss.com%2F community%2Fdocs%2Fzenoss-guide%2F2.2.4%2F&sl=en&tl=es&hl=es&ie=UTF8 http://anduran.blogspot.com/ http://anduran.blogspot.com/2008/11/how-to-zenoss-core.html
59