MANUAL DE ZENOSS EN DEBIAN
ADMINISTRACION DE REDES DE COMPUTADORES
Germán Sebastián Cadavid Loaiza Steven Taborda Ospina Jeissy Alexandra Londoño Guzmán Eliana Giraldo Salazar Lucas Palacio Jhonny Ríos Ríos David Alberto Loaiza Rojas
GRUPO5: NETWORKSTATION5
Orientador: Andrés Mauricio Ortiz Camilo Andrés zapata Nicolás Gallego Ortiz Fernando Quintero
SERVICIO NACIONAL DE APRENDIZAJE “SENA” REGIONAL ANTIOQUIA
Medellín 2008
INTRODUCCION
Zenoss es una herramienta OpenSource, ya que es un software libre para monitorear una red y para la administración remota de equipos, servidores y dispositivos de red, este es un software multiplataforma y soporta:
SNMP: Facilita el intercambio de información de administración entre dispositivos de red.
WMI: Proporciona compatibilidad integrada para el Modelo de Información Común, describe los objetos existentes en un entorno de administración.
Telnet/ssh: Telnet es un protocolo de red, utilizado en Internet para acceder remotamente a una máquina o servidor. Telnet suele escuchar el puerto 23, y SSH es un protocolo de conexión segura a los servidores. Igual que Telnet pero los datos se envían y reciben encriptados y este escucha por el puerto 22.
INSTALACION ZENOSS
Primero que todo que todo se necesitan varias dependencias para poder instalar zenoss core: 1-python-dev 2-libmysqlclient15-dev 3-mysql-server 4-build-essential 5-binutils 6-make 7-swig 8-autoconf -Procedemos a agregar el siguiente repositorio editando el siguiente archivo de configuración: pico /etc/apt/sources.list -Y agregamos el repositorio: deb http://http.us.debian.org/debian etch main contrib non-free Este repositorio nos permite descargar paquetes desde un servidor web en estados unidos para nuestra versión de debian etch. -Nos debe quedar así:
-Procedemos a actualizar dando el comando: apt-get update
-Y para poder instalar zenoss core se deben tener en cuenta la instalación de las dependencias anteriormente mencionadas; procedemos a instalarlas con el siguiente comando: apt-get install python-dev libmysqlclient15-dev mysql-server build-essential binutils make swig autoconf MYSQL-SERVER: mysql-server lee opciones de las secciones [mysql.server] y [mysqld] de los ficheros de opciones. (Para compatibilidad con versiones anteriores).
-al instalar la dependencias el sistema pide una confirmación y colocamos la letras S indicando que deseamos seguir con la instalación. -Debemos esperar un tiempo mientras se instala. -Al finalizar nuestra instalación procedemos a crear nuestro usuario zenoss, copiamos este comando: adduser zenoss -Al crear nuestro usuario, nos pide que copiemos el password (contraseña) son la que va iniciar sección nuestro usuario zenoss, y más adelante nos pide unos datos personales los cuales podemos dejar por defecto presionando enter.
-Procedemos a loguearnos por consola con nuestro usuario zenoss para más adelante poder realizar varios cambios en las variables de nuestro usuario, copiamos el siguiente comando: su zenoss
-Y ya estamos logueados con el usuario zenoss, y procedemos a modificar el archivo de las variables para el interprete de comandos de dicho usuario, para ello nos ubicamos en el home del usuario, copiamos el siguiente comando.
cd /home/zenoss/ -Y después damos el comando: pico .bashrc
-Al final del archivo agregamos las siguientes líneas: export ZENHOME=/usr/local/zenoss export PYTHONPATH=$ZENHOME/lib/python export PATH=$ZENHOME/bin:$PATH export ZENHOME=/usr/local/zenoss-->ruta donde se instalara el zenoss, será la raíz como tal para el funcionamiento del zenoss export PYTHONPATH=$ZENHOME/lib/python-->ruta de la librería de python export PATH=$ZENHOME/bin=$PATH-->ruta de los binarios ejecutados por zenoss.
-La variable ZENHOME apunta a un directorio inexistente por lo tanto creamos uno desde el usuario root. su password -Y creamos el directorio: mkdir /usr/local/zenoss -Cambiamos el propietario del directorio chown zenoss /usr/local/zenoss -Antes de que instalemos nos cercioramos de que el server mysql este corriendo si no lo iniciamos: /etc/init.d/mysql status
Luego descargamos el paquete zenoss en la siguiente ruta: (http://downloads.sourceforge.net/zenoss/zenoss-2.2.4.tar.gz), el paquete nos queda en el escritorio, entonces tendremos que pasarlo del escritorio a la siguiente ruta /usr/local/zenoss, de la siguiente forma. cp /home/sena/Desktop /usr/local/zenoss -Y cuando el paquete este en /usr/local/zenoss lo desempaquetamos, pero debemos estar como usuario zenoss. su networkstation5 cd /usr/local/zenoss tar -zxvf zenoss-2.2.4.tar.gz comando para desempaquetar cd zenoss-2.2.4 Entramos en el paquete ./install.sh Instalamos
-El nos preguntara passwords para acceder vía web al entorno grafico del zenoss, usuario para acceder a la base de datos del mysql y demás, estos datos se brindaran dependiendo de la respectiva configuración que exista en el equipo; la instalación del paquete se demora un poco, mientras crea base de datos y finaliza otros procesos. -En caso de que falle la instalación le damos el comando make clean así se borraran los cambios realizados y así volver a instalar sin ningún problema. -al finalizar la instalación debe aparecer algo como esto:
-Al terminar la instalación del paquete, tendremos que cambiar algunos propietarios y permisos de varios ficheros para que el usuario zenoss pueda ejecutar ciertos binarios para el buen funcionamiento de zenoss. -Entramos como usuario root. su password -Y ejecutamos los siguientes comandos: chown root:zenoss /usr/local/zenoss/bin/zensocket chmod 04750 /usr/local/zenoss/bin/zensocket
-Antes de iniciar el zenoss debemos de instalar los agentes por defecto en nuestro servidor, y también el scli para poder ver los demás agentes en nuestra red.
-El snmpd es el demonio Del snmp y ahí es donde se configura el agente.
-Ahora debemos modificar algunas líneas al archivo de configuración Del demonio snmpd en la siguiente ruta: /etc/default/snmpd: pico /etc/default/snmpd Buscamos la siguiente línea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' y procedemos a borrar la direccion del localhost asi:
-Después de haber hecho esto modificaremos el siguiente archivo: pico /etc/snmp/snmpd.conf y agregamos las siguientes líneas: com2sec mynetwork 192.168.101.0/24 public
-Y luego estas: group MyRWGroup v1
mynetwork
group MyRWGroup v2c group MyRWGroup usm rocommunity public
mynetwork mynetwork
guardamos cambios y reiniciamos el demonio del snmp: /etc/init.d/snmpd restart -El scli es el programa que permite al zenoss ver los demás agentes en la red.
-Ahora el zenoss esta listo para iniciarse su zenoss password
-Y al estar como usuario zenoss, iniciamos con: zenoss start
-Luego entramos por vía Web a la interfaz administrativa con la siguiente url: http://localhost:8080/zport/dmd
-Recuerde la contraseña que le dio al usuario admin cuando estaba efectuando la instalación del zenoss
-Y finalmente después del Login debe de aparecer la siguiente interfaz grafica:
-A continuación agregamos un usuario en este caso el servidor local de nuestra aula: En el lado izquierdo de la pantalla del zenoss hay un panel que tiene muchas funciones por ahora nos vamos a la parte inferior del panel donde esta Managament debajo de este hay un botón que dice Add Device damos clic en este botón y empezamos a llenar las casillas de información;
1. Device name: 192.168.101.1 si nos sabemos el nombre del dispositivo o un DNS que resuelva dicho nombre lo colocamos de lo contrario colocamos la dirección IP del dispositivo. 2. Device Class Path: desplegamos la pestaña y buscamos /Server/Linux 3. Snmp Community: public
comunidad del snmp
4. HW Manufacturer: IBM es el tipo de fabricante de hardware del dispositivo que estamos agregando. 5. HW Product: desplegamos la pestaña y automáticamente aparece un número, lo seleccionamos y lo dejamos. 6. OS Manufacturer: es el fabricante del sistema operativo del equipo a agregar en este caso es Linux. 7. OS Product: desplegamos la pestaña y aparece automáticamente Linux 2.4.20 lo seleccionamos y dejamos. 8. y finalmente le damos al botón Add Device ubicado en la parte inferior de la ventana.
-Ahora añadimos la red a la que estamos conectados: -Damos clic en Networks, después damos clic en la pestaña que aparece al lado de Subnetworks y luego de desplegada la pestaña damos clic en Add Network.
-Automáticamente aparece un cuadro de dialogo que nos pedirá la dirección de red, damos la dirección y Ok.
-Y la red a la que estamos conectados ha quedado agregada.
-Ahora lo que se debe de hacer es poner al zenoss que descubra los dispositivos que están unidos a esta red, así es de que le damos clic al lado de la dirección de red en el cuadrito blanco, después clic en la pestaña que esta al lado de Subnetworks y por consiguiente en Discover Devices.
-Automáticamente el ZenDisc que es el demonio del zenoss que se encarga de descubrir los dispositivos que están en una red se ejecuta y recolecta la información de los dispositivos que están en la red a la cual estamos conectados.
-Instalación del plugin de flash. Esta instalación se realizara con el fin de que podamos visualizar el mapa de nuestra red en el panel de Network Map. -Lo primero que se debe de hace es modificar la lista de repositorios y agregar el siguiente repositorio: pico /etc/apt/sources.list y al final del archivo agregamos las siguientes líneas: deb http://www.backports.org/debian etch-backports main contrib
-Guardamos cambios y actualizamos las listas de los repositorios con #apt-get update. Si nos fijamos bien saca un mensaje de error el cual nos indica que debemos tener una llave publica.
-Para poder tener esta mencionada llave debemos digitar las siguientes lineas: #wget -O - http://backports.org/debian/archive.key | apt-key add - y luego de dar enter al descargar la llave el resultado debe de ser similar al que se encuentra en el pantallazo.
-También digitamos la siguiente línea: #gpg --keyserver hkp://subkeys.pgp.net --recv-keys 16BA136C
-Agregamos esta linea y al hacerlo el resultado debe de ser OK: #gpg --export | apt-key add -
-Actualizamos las listas de repositorio: #apt-get update
-Instalamos el plugin de flash: #apt-get install flashplugin-nonfree
-Y al finalizar la instalacion debe de aparecer el siguiente resultado:
-Reiniciamos el equipo:
-Luego de que nuestro equipo haya reiniciado correctamente y de haber reiniciado el zenoss acedemos a su interfaz grafica y le damos clic en Network Map y debe de aparecer un mapa de nuestra red así:
DISPOSITIVOS ACTIVOS Configuración del agente de monitoreo en un Router -Ahora bien le configuraremos el agente de monitoreo a un router; para poder hacerlo digitamos las siguientes líneas de comandos después de haber iniciado el dispositivo: >enable #configure terminal #snmp-server community public rw #snmp-server enable traps
Configuración de Access Point Cisco Aironet 1200 -Para este caso también configuraremos la disponibilidad de monitoreo que nos brinda este dispositivo a través del protocolo SNMP. Usando un cable de consola como los que usamos para configurar nuestros routers el cual irá conectado al puerto serial de nuestro PC y luego con la HyperTerminal de Windows nos conectaremos a nuestro AP. Si no lo tienen instalado, lo pueden hacer desde Agregar o quitar componentes de Windows en Agregar o quitar programas. Crearemos una conexión nueva que se llama Cisco AP 1200 y cuando le damos Aceptar, en la otra ventana en la opción Conectar Usando seleccionaremos COM1. Nuevamente click en Aceptar y en esa ventana deberemos configurar las siguientes opciones: 1 Bits por segundo: 2400 2 Bits de datos: 8 3 Paridad: Ninguno 4 Bits de parada: 1 5 Control de flujo: Hardware -Nuestro ap debe estar encendido y conectado al pc por el puerto serial. -Al darle en Aceptar, debería intentar conectarnos. Si lo hace exitosamente, aparecerá el siguiente mensaje:
ap con0 is now available Press RETURN to get started. -Al presionar Enter, nos pedirá los datos de logueo. En Username ingresaremos Cisco, y lo mismo en Password. Por defecto, ingresará con un perfil mínimo de configuración, ingresando el comando Enable, ingresaremos al modo privilegiado. ap> enable ap# config t ap(config)# hostname CiscoAP Nos pedirá de nuevo una contraseña, ingresaremos nuevamente la palabra Cisco. #snmp-server view dot11view ieee802dot11 included #snmp-server view ieee802dot11 ieee802dot11 included #snmp-server community public RO #snmp-server location Home #snmp-server contact Plater #snmp-server chassis-id Cisco AP