MANUAL DE CONFIGURACION PROTOCOLO SIMPLE DE ADMINISTRACION DE RED (SNMP).
TITULACIÓN: ADMINISTRACION DE REDES DE COMPUTADORES GRUPO: LOS HUNOS APRENDICES: ANDRES RESTREPO GONZALES EDER GARCIA DURAN ANDRES LOPEZ ALEJANDRO ARBOLEDA DANIEL VALENCIA GARCIA JOLMAN ALEXANDER ROBLEDO ALEJANDRA GUTIERREZ CALDERON JOSE RODOLFO HERRERA AGUILAR
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL SENA ANTIOQUIA Medellín, noviembre de 2008 1
TABLA DE CONTENIDO. Pág. 1. Introducción 2. Justificación 3. Objetivo General 4. Objetivos Específicos 5 ¿Qué es Snmp? 6 Arquitectura SNMP 6.1- Estación de Administración 6.2- Agente de Administración 6.3- Base de Información de Administración (mib) 6.4- protocolo de Administración 7 Funcionamiento del Protocolo snmp 8 Configuración del Agente SNMP 8.1- Configuración del agente (snmpd) en Linux 8.1.1- Creación de la Comunidad 8.2- Configuración del Agente (snmp) en Windows 8.3 Configuración de SNMP en un Router Cisco 9. Instalación de Jffnms en Windows XP 9.1 Instalación de Apache 9.2 Instalación de Mysql 9.3 Configuración de Php 9.4 Instilación de Jffnms 9.5 Instalación de Rrdtool 9.6 Instalación de Nmap 9.7 Instalación de Winpcap Para Nmap 9.8 Configuración de Apache 9.9 Configuración de Php 9.10 Configuración de Mysql 10. Bonus
3 4 4 4 5 5 5 5 5 6 6 7 7 7 9 14 14 16 21 29 31 33 35 37 39 40 40 43
2
1. INTRODUCCION Este trabajo trata sobre el protocolo snmp, todo lo referente a su configuración e implementación en las diferentes sistemas operativos Windows y GNU/Linux y IOS. En este manual hemos puesto todo nuestro empeño en tratar de llegar al lector de forma que este entienda lo que esta haciendo a la hora configurar el protocolo simple de administración de red (snmp).
3
2. JUSTIFICACION. La implementación de este manual nos permitirá afianzar nuestros conocimientos a cerca del funcionamiento, los conceptos y la configuración del SNMP y además de esto servirá de apoyo para otros aprendices de la titulación de redes.
3. OBJETIVO GENERAL. Realizar un manual paso a paso de la configuración del protocolo simple de administración de red (snmp) en diferentes sistemas operativos y en dispositivos de red, en donde se explique detalladamente su funcionamiento y a través de esta actividad entender los conceptos y la configuración de dicho protocolo.
4. OBJETIVOS ESPECIFICOS: Administrar y monitorear una red de computadores mediante el uso el protocolo simple de administración de red (snmp). Entender el funcionamiento del proceso que realiza el protocolo snmp para recolectar la información de los diferentes dispositivos de red. Comprender las tecnologías en las que se basa el jffnms e implementarlo en un sistema operativo Windows.
4
5. ¿QUE ES SNMP? SNMP (Single Network Management Protocol) es un estándar de administración de red. SNMP proporciona un método de gestión de de nodos de red (Servidores, estaciones de trabajo, routers, puentes y concentradores) desde un NMS (Network Management Station). SNMP utiliza una estructura de agentes en todos los elementos que administra. El NMS conecta con los agentes SNMP instalados en los elementos que serán administrados. Toda la información del equipo está en una base de datos MIB (Management Information Base). Esta base de datos es recogida por el agente SNMP y comunicada al NMS. SNMP puede utilizarse de varias maneras: Para configurar dispositivos remotos: desde el NMS configuramos los equipos. Para supervisar el rendimiento de la red: se puede hacer un seguimiento de la velocidad de la red Para detectar fallos de red: Puede llevar una alarma al NMS cuando: Se apague un dispositivo Se detecte un error de enlace con un router Para auditar el uso de la red: Se puede auditar el uso de los equipos por sus usuarios.
6. ARQUITECTURA SNMP La arquitectura de administración de red está compuesta por los siguientes elementos. 6.1- Estación de administración (NMS): Es la interfaz del administrador de red en el sistema, mantiene una base de datos denominada MIB con formato msi. 6.2- Agente de administración: Es el proceso de los dispositivos que están siendo monitoreados, routers, switches, etc. El agente SNMP responde a las solicitudes de información del sistema de administración. Cualquier equipo donde se ejecute el software de agente SNMP es un agente SNMP. El servicio SNMP responde a las solicitudes de información de uno o varios sistemas de administración, Puede configurarse para determinar qué estadísticas se están siguiendo y qué sistemas de administración están autorizados a solicitar información. 6.3- Base de información de administración (MIB): Es una base de datos organizada por objetos o variables y sus atributos o valores, que contiene información del estado y es actualizada por los agentes. A través del mib se tiene acceso a la información para la gestión, contenida en la 5
memoria interna del dispositivo monitoreado. Mib es una base de datos completa y bien definida, con una estructura en árbol, adecuada para manejar diversos grupos de objetos con identificadores exclusivos para cada objeto. 6.4- protocolo de administración: Es el método de comunicación entre los dispositivos administrados y los servidores. Snmp facilita la comunicación entre la estación administradora y el agente de un dispositivo de red, permitiendo que los agentes transmitan datos estadísticos a través de la red a la estación de administración.
7. FUNCIONAMIENTO DEL PROTOCOLO SNMP. Los agentes son elementos pasivos que no originan los mensajes sino que responden a las peticiones de los NMS. Únicamente inician la conversación cuando tienen que comunicar una alarma (un reinicio del sistema, un fallo de seguridad etc) Cuando NMS envía una solicitud el agente devuelve la información solicitada desde el MIB. Se dan los siguientes tipos de mensaje entre el agente y el NMS: Get: Mensaje de solicitud SNMP básico. Enviado por un NMS, solicita información de una sola entrada MIB a un agente. Get-Next: Tipo extendido de mensaje que se utiliza para ver la jerarquía completa de objetos de administración. Se devuelve el valor del siguiente objeto. Set: Es un mensaje para actualizar un valor en el MIB, siempre que exista acceso de lectura. Get-Bulk: Solicitud de transferencia de datos tan grande como sea posible. Minimiza el número de intercambios requeridos para obtener una gran cantidad de información. Notify: Mensaje no solicitado por un NMB que envía el agente cuando detecta cierto evento. Es como una alarma. Trap: Una trap es generada por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. Una trap es un mensaje espontáneo enviado por el Agente al Administrador, al detectar una condición predeterminada, como es la conexión/desconexión de una estación o una alarma.
6
8. CONFIGURACION DEL AGENTE SNMP 8.1 - Configuración del agente (snmpd) en Linux. Para configurar el servidor snmp debes descargar de los repositorios el siguiente paquete: #apt-get install snmpd. El siguiente paso es quitar la dirección de loopback del archivo /etc/default/snmpd, para que nuestro equipo pueda monitorear otras maquinas en la red.
8.1.1- Creación de la comunidad: Para agregar una comunidad debe editar el archivo /etc/snmp/snmpd.conf. Y buscar la línea sec.name source. Y añadir la siguiente sintaxis com2sec grupo1 192.168.0.0/24 public Donde grupo1 es el nombre del grupo, 192.168.0.0/24 es el identificador de la red que va a ser monitoreada y public el nombre de la comunidad. Luego debes buscar la siguiente linea sec.model sec.name y debajo de esta agregar: Group mygroup v1 (grupo1) Group mygroup v2c (grupo1) Group mygroup usm (grupo1) Y finalmente agregar: Rocommunity public Esta línea define que la comunidad public será de solo lectura. 7
Finalmente iniciamos el demonio para que nuestra configuración surta efecto. /etc/init.d/snmpd/ start Nota: para probar si todo ha salido bien puedes usar la herramienta scli, pero primero debes descargarla desde los repositorios. Apt-get install scli Entonces al ejecutar en una consola el comando Scli localhost si todo ha salido bien debería aparecer algo como esto:
8
8.2- CONFIGURACION DEL AGENTE (SNMP) EN WINDOWS. Para configurar el agente en un sistema operativo Microsoft Windows, debemos hacer es instalar el servicio snmp, hacemos clic en inicio, luego en panel de control y agregar o quitar programas.
Ya dentro del asistente de configuración damos clic en la pestaña Agregar o quitar componentes de Windows, luego buscamos y seleccionamos la opción herramientas de administración y supervisión, después de esto hacemos clic en la pestaña detalles.
9
Cuando hacemos clic en detalles se nos aparecen dentro del asistente varias herramientas de administración y supervisión. Lo que debemos hacer es seleccionar (chulear) el protocolo simple de administración de redes (snmp) y por ultimo dar clic en aceptar. Nota: el sistema no pedirá un Cd de instalación para poder copiar en nuestro disco duro los paquetes necesarios para el protocolo snmp funcione.
Una vez instalado el protocolo snmp, el paso a seguir es configurar la comunidad y correr el Servicio, para ello no vamos a inicio, herramientas administrativas y hacemos clic en Servicios. Para hacer esto en un Windows Xp nos vamos por inicio, panel de control, herramientas administrativas y por ultimo clic en servicios.
10
Cuando estemos dentro de la consola servicios, buscamos el servicio de SNMP, hacemos clic derecho sobre él y luego propiedades.
11
En este punto del manual configuraremos la comunidad. Nos vamos a la pestaña capturas y en el apartado que se nos indica ponemos el nombre de la comunidad que este caso será public, luego hacemos clic en agregar a la lista. En el apartado destinos de capturas damos clic en la pestaña agregar y se nos pedirá que agreguemos el nombre, dirección Ip o Ipx del host.
En la pestaña seguridad están las siguientes opciones: Enviar captura de autenticación: Cuando el agente recibe una solicitud que no contiene un nombre de comunidad válido o bien el host emisor del mensaje no está en la lista de los permitidos, el agente puede enviar un mensaje de captura (alarma) a uno o más destinos de captura (NMS) con el mensaje del fallo de la autenticación. Nombres de comunidad aceptados: Es necesario configurar al menos un nombre de comunidad predeterminado. Generalmente se usa el nombre public y se puede cambiar y añadir otros. Se recomienda el cambio de public a otro nombre pues éste no es seguro. Solo se procesarán los mensajes provenientes de una comunidad que esté en esta lista. Derechos de comunidad: Se pueden configurar con que permisos se procesan las solicitudes de los miembros de determinadas comunidades. Aceptar paquetes SNMP de cualquier host: Cuando esta opción está habilitada nunca se descartan paquetes SNMP en base a la dirección o nombre del host fuente Aceptar paquetes SNMP de estos host: Cuando esta opción está habilitada sólo se aceptan paquetes de los host de la lista de los permitidos. Esto añade un nivel de 12
seguridad más alto que el nombre de la comunidad.
Por último iniciamos el servicio. Dentro de la consola servicios, hacemos clic derecho sobre el servicio snmp y le damos reiniciar.
13
8.3 Configuración de SNMP en un router CISCO. Para habilitar el protocolo snmp en un router o switche cisco, debemos entrar en el modo de configuración global. Router> enable Router# configure terminal Router(config)# Y ejecutamos los siguientes comandos: Router (config) #snmp-server enable traps Con este comando habilitamos el protocolo snmp en nuestro router o switche. Router (config) # snmp-server community public ro Lo que hacemos con este comando es agregar una comunidad pública “public” con permisos de solo lectura.
9. INSTALACION DE JFFNMS EN WINDOWS XP Nota este software no corre en estas versiones de Windows 95/98/Me, si no en versiones superiores a Windows NT 4.0. Para llevar acabo la implementación de JFFMS en Windows XP o cualquier versión de Microsoft Windows superior a NT 4.0 necesitaremos programas los cuales cumplirán diferentes tareas. Para llevar acabo la siguiente instalación debemos estar logueados en el sistema como Administrador. Software necesario: JFFNMS APACHE PHP MYSQL WINPCAP NMAP RRDTOOL JFFNMS: Es un software desarrollado en el año 2002, para monitoreo de dispositivos, que integra varias utilidades que interrogan y capturan los datos de los dispositivos. La versión “jffnms-0.8.3.win32 de JFFNMS” de JFFNMS, la encontraremos como un binario para Windows .ZIP, en esta url http://sourceforge.net/project/showfiles.php?group_id=46041 APACHE: Es un software (libre) de código abierto para plataformas Unix (BSD, 14
GNU/Linux, etc.), Windows, Macintosh y otras, que implementa el protocolo http. Ya que toda la administración de gestión se llevara acabo a través de una plataforma Web necesitaremos un servicio el cual nos cargue esta. "apache_2.0.52-win32-x86-no.ssl.msi", lo podemos descargar desde la siguiente url http://archive.apache.org/dist/httpd/binaries/win32/. PHP: Es un lenguaje de programación interpretado, diseñado originalmente para la creación de páginas Web dinámicas. Es usado principalmente en interpretación del lado del servidor (server-side scripting). Esta versión de PHP “php-5.2.6-Win32” la encontraremos en http://www.php.net, la que descargaremos es un binario de Windows .ZIP. MYSQL: Ya que la administración de todo el sistema usara una base de datos tendremos que tener instalado un motor de base de datos en este caso será MYSQL. También debemos descargar la versión de Mysql “mysql-essential-5.0.67-win32” La podemos obtener desde la url http://www.mysql.com/downloads/mysql WINPCAP: Es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows: esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos. Descargaremos el programa WinPCAP para NMAP desde la url http://winpcap.polito.it/ en su versión WinPcap_4_0_2. NMAP: Es un programa de código abierto que sirve para efectuar rastreo de puertos TCP y UDP. Se usa para evaluar la seguridad de sistemas informáticos, así como para descubrir servicios o servidores en una red informática. Es necesario también obtener en programa NMAP en la url http://www.insecure.org/nmap, descargaremos el ultimo binario para Windows .ZIP que será “nmap-3.81-win32”. RRDTOOL: Se trata de una herramienta que trabaja con una base de datos que maneja planificación. El funcionamiento es el siguiente: se trata la base de datos como si fuese un círculo, sobrescribiendo los datos almacenados con anterioridad una vez alcanzada la capacidad máxima de la misma. Esta capacidad máxima dependerá de la cantidad de información que se quiera conservar como historial. Su finalidad principal es el tratamiento de datos temporales y datos seriales como temperaturas, transferencias en redes, cargas del procesador, etc. Algunos proyectos que utilizan RRDtool son: Cacti, Ganglia, JFFNMS, Lighttpd, MRTG, Munin, Smokeping, Zenoss, etc... Descargaremos el programa RRDTOOL en su versión “rrdtool-1.0.49-win32-bin” Este también es un binario para Windows .ZIP, encontrado en esta http://people.ee.ethz.ch/~oetiker/webtools/rrdtool.
url
15
9.1 INSTALACION DE APACHE Comenzamos con la instalación pulsando doble clic en el ejecutable de instalación de apache.
Aceptamos los términos de licencia.
Luego de aceptar la licencia el asistente nos mostrara una descripción de lo que es 16
apache, Pulsamos siguiente “Next” para continuar con la instalcion.
Especificamos el nombre de dominio, el servidor Web “seremos nosotros por eso la dirección de loopback”, y opcionalmente el correo del administrador del servidor Web, luego proseguimos con la instalación.
17
Elegimos la opción de instalación típica.
Damos clic en siguiente para que los archivos del servidor Apache queden en la ruta por defecto.
Ahora instalaremos Apache en nuestro ordenador, clic en install. 18
Cuando el asistente termine de copiar los archivos en nuestra maquina, damos clic en finís para terminar la instalación de apache.
Para probar si nuestro servidor apache se ha instalado satisfactoriamente en nuestro 19
equipo, abrimos el navegador y digitamos la dirección IP de Loopback “127.0.0.1” Debe mostrar un mensaje como este:
En la barra de tareas aparecerá el icono de apache, desde este podremos: parar, reiniciar e iniciar el servicio Web
20
9.2 NSTALACION DE MYSQL Empezamos con la instalación de MYSQL.
Escogemos el modo de instalación completa para que el asistente copie todos los archivos a nuestra maquina, luego hacer clic en siguiente “Next”.
El asistente nos preguntara la ruta en donde queremos que copie los archivos de MYSQL, 21
elegimos la opción de instalar “Install” para que los copie en la ruta por defecto.
Esta es una presentación de MYSQL, damos clic en siguiente “Next”.
Pulsamos clic en siguiente “Next”. 22
Luego activamos la opción configure the mysql Server now y finalizamos la instalación, para pasar a la configuración de mysql.
Comenzamos la configuración, clic en siguiente “Next”. 23
. Seleccionamos la opción “Detailed Configuración”, siguiente “Next”.
Seleccionamos la opción “Server Machine”, luego siguiente “Next”. 24
Escogemos la opción “Non-Transactional Database Only”, ya que la monitorización se llevara acabo en una interfaz Web.
Escogeremos la opción “Decisión Support (DSS)/OLAP”, para un máximo de 20 25
conexiones a la base de datos.
Escogemos el puerto por defecto para las conexiones de MYSQL y también seleccionamos el check box para que el Firewall de Windows agregue una excepción y no nos bloquee dicho puerto.
Pulsamos siguiente ya que por defecto el idioma de MYSQL es Ingles. 26
Dejamos estas opciones ya que son necesarias para que MYSQL se ejecute al momento del arranque de Windows.
27
Creamos una cuenta de súper usuario “root”, quien será el administrador, de la base de datos, con su respectiva contraseña y su verificación.
Ya hechos las respectivas configuraciones de MYSQL procedemos a ejecutar los cambios pulsando la opción ejecutar “Execute”
Por último el asistente de configuración nos mostrara un resumen de la configuración de 28
la base de datos, hacemos clic en finish para finalizar.
9.3 CONFIGURACION DE PHP Creamos un directorio en la raíz del sistema en este caso es C: Después de descargar el binario para Windows de PHP lo descomprimimos en el directorio creado.
29
30
Entramos a la ruta “C:\php\extras” y copiamos el directorio “mibs”.
Y lo pegamos al directorio creado en C: usr.
9.4 INSTALACION DE JFFNMS 1. Creamos un directorio llamado jffnms, descomprimimos el binario de Windows jfnms descargado anteriormente en este directorio que debe ser creado en la raíz del sistema.
31
2. Entramos a la ruta en donde se llevo a cabo la decomprensión de este binario, cortamos todo el contenido para cambiarlo de lugar y lo pegamos un directorio atrás de modo que quedara en la carpeta creada con anterioridad.
3. Creamos un usuario en el sistema llamado jffnms con su respectivo password y 32
verificación de este.
4. Luego en clic derecho en Mi PC, Administrar, Usuarios locales y grupos, usuarios, clic derecho en el usuario jffnms elegido la opción propiedades, miembro de, agregar, Avanzadas…, Buscar ahora, señalamos la opción Administradores y aceptamos. Esto es para que este usuario pueda llevar a cabo ciertas tareas en el equipo sin ningún tipo de impedimento.
9.5 INSTALACION DE RRDTOOL. 1. Extraemos el archivo descargado anteriormente, y lo extraemos en cualquier parte “puede ser en el escritorio, por facilidad de encontrar”
33
2. Entramos al directorio creado y copiamos en archivo rrdtool.exe
De modo que:
34
9.6 INSTALACION DE NMAP 1. Extraemos el binario descargado anteriormente en cualquier ubicación “recomiendo el escritorio”.
2. Entramos al directorio y copiamos el archivo nmap.exe
35
Y lo pegamos en C:\jffnms
36
9.7 INSTALACION DE WINPCAP PARA NMAP 1. Pulsamos doble clic sobre el ejecutable de WinPcap, para comenzar con la instalación dando clic en siguiente, “Next”.
2. Pulsamos siguiente “Next”
37
3. Aceptamos los términos de licencia.
4. Ya esta en proceso la instalación.
38
Finalizamos la instalación.
9.8 CONFIGURACION DE APACHE: 1. Configuramos Apache para que cargue la pagina en la cual haremos la monitorización que esta hecha en PHP5, en tramos al directorio ubicado en C:\Archivos de programa\Apache Group\Apache2\conf y damos doble clic sobre el archivo de configuración del apache llamado “httpd.conf” , agregando las siguientes líneas: LoadModule php5_module c:/php/php5apache2.dll AddType application/x-httpd-php .php NameVirtualHost *
ServerAdmin [email protected] DocumentRoot c:\jffnms\htdocs ServerName nms.grupo1.com DirectoryIndex index.php LimitRequestLine 20000 En donde las dos primeras líneas asen referencia a cargar un modulo de php5 En la tercera línea decimos que el apache escuchara por todas las interfaces de red En el siguiente bloque estamos creando un Host Virtual Y le estamos indicando al apache que cargue una página Web encontrada en la ruta 39
“c:\jffnms\htdocs” 2. Editamos el archivo php.ini encontrado en C: \WINDOWS, y nos fijamos en que estas líneas se encuentren iguales a estas: register_globals = On register_argc_argv = On allow_url_fopen = On Ahora reiniciamos el Apache CONFIGURACION DE PHP. Editamos el archivo php.ini encontrado en C:/php.ini, modificando los siguientes líneas, de modo que queden iguales a: register_globals = On register_argc_argv = On allow_url_fopen = On extension_dir = c:\php\ext Descomente las siguientes líneas: extension=php_gd2.dll extension=php_snmp.dll extension=php_mysql.dll extension=php_sockets.dll
9.10 CONFIGURACION DE MYSQL. Nos ubicamos en el siguiente directorio desde la consola cmd “C:\Program Files\Mysql\Mysql Server5.0” Y ejecutamos mysql.exe -u root -p “Nos pedirá una clave” Digitamos: CREATE DATABASE jffnms; “Para crear una base de datos llamada JFFNMS” GRANT ALL PRIVILEGES ON jffnms.* TO jffnms@localhost IDENTIFIED BY 'jffnms'; “Para que el usuario JFFNMS sea el administrador de esta base de datos” FLUSH PRIVILEGES; “Le concedemos todos los privilegios” quit: “Salimos” Para terminar digitamos: 40
c:\Program Files\MySQL\MySQL Server 5.0\bin\mysql.exe -ujffnms -pjffnms jffnms < C:\jffnms\docs\jffnms-0.8.3.mysql Ahora al digitar en cualquier navegador la dirección http://127.0.0.1, aparecerá una ventana como esta:
Debemos quitar la url y cambiarla por la dirección IP de loopback.
Y guardamos en dando clic en la pestaña Main. Nos loguearemos con el usuario admin y la contraseña será admin.
41
Para que JFFNMS grafique debemos programar unas tareas tales como la búsqueda de interfaces, borrar historial, preguntar acontecimientos a los host etc. Para programar estas labores usaremos la herramienta de Windows llamada “Tareas programadas”, ubicada en: Inicio panel de control
42
Tareas programadas
43
Doble clic en Agregar tarea programada
Pulsamos siguiente.
44
Examinar. Desde aquí agregaremos tareas que usara JFFNMS para que nos de diferente información acerca del monitorio a los diferentes host de nuestra red.
Después de hacer lo anterior para ejecutar el asistente para agregar una tarea, Empezaremos con las tareas “Nos ubicamos en la raíz del sistema en este caso es C: y aquí fue en donde descomprimimos en .Zip doble clic en jffnms”
45
Doble clic en engine.
46
Doble clic en el directorio windows.
Aquí están los archivos que cumplirán las tareas que vamos a programar.
47
Empezaremos con autodiscovery_interfaces.bat, pulsando doble clic sobre este. Escogemos la opción diariamente para que esta tarea se ejecute todos los días.
En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de Diciembre del 2008.
48
Colocamos el login y el password del usuario JFNMS que creamos anteriormente, para que ejecute esta tarea.
Seleccionamos el checkbox, para hacer una configuración avanzada.
49
Cambiamos el inicio de esta tarea por la que se muestra en esta ventana.
Damos clic en Programas, aquí pulsamos la opción Opciones avanzadas.
50
En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 30 minutos, de modo que esta tarea se repita cada media hora durante todo el día, por eso colocamos en el checkbox 24 horas.
Seguiremos con otra tarea, para ello ejecutaremos el asistente mencionado anteriormente, y nos ubicaremos en la carpeta Windows que está dentro de engine que a su vez se encuentra en el directorio descomprimido en C:jfnms. Programaremos consolidate.bat Seleccionamos el archivo consolidate.bat 51
Escogemos la opción diariamente para que esta tarea se lleve a cabo todos los días.
52
En la opción de la hora de inicio colocamos la que queramos ya que en esta hora se ejecutara la tarea en nuestro caso será a las 08:00 p.m., todos los días e iniciara el 1 de Diciembre del 2008.
Colocamos el usuario jffnms, con su contraseña.
53
Señalamos el checbox y finalizaremos.
Cambiamos el directorio de búsqueda de modo que quede igual a este, y nos paramos en la pestaña programa.
54
Pulsamos la opción opciones avanzadas.
En esta ventana señalamos el checkbox “Repetir la tarea”, y colocamos 1 minutos, de modo que esta tarea se repita cada 1 minuto durante todo el día, por eso colocamos en el checkbox 24 horas
55
Después de ejecutar el asistente seguiremos con la tarea poller.bat, entraremos al directorio jfnms encontrado en C, luego en la carpeta engine, después entramos al directorio windows que contiene las tareas a programar, en este caso escogemos poller.bat.
Al igual que las otras tareas pulsamos la opción diariamente.
56
Esta tarea se realizara a las 08:00 p.m., todos los días y la fecha de inicio será el 1 de Diciembre del 2008.
El usuario que llevara acabo esta tarea será jfnms y digitamos su contraseña con su respectiva verificación.
57
Seleccionamos el checbox y finalizamos.
Cambiamos la ruta de inicio y nos vamos para la pestaña Programa.
58
En esta seleccionamos la pestaña Opciones avanzadas.
Cambiamos a estos valores de repetir la hora cada 4 minutos las 24 horas del día.
59
Después de utilizar el asistente para agregar tareas seguiremos con rrd_analizer.bat Nos dirigimos a la carpeta ubicada en C: jffnms, luego entramos a la carpeta engine, doble clic en el directorio windows, escogemos rr_analizer.bat.
Señalamos la opción diariamente.
60
Colocamos las opciones las cuales dirán cuando empieza la tarea.
Escribimos el usuario jfnms y su password .
61
Seleccionamos el checbox y finalizar.
Cambiamos la opción de inicio y señalamos la pestaña Programa.
62
Seleccionamos la pestaña Opciones avanzadas.
Cambiamos a estos valores para que se ejecute esta tarea en estos tiempos.
63
Ejecutaremos el asistente para agregar tareas y nos ubicamos en los .bat dentro de los subdirectorios ya mencionados, en este caso ejecutaremos cleanup_raw_tables.bat
Escogemos la opción Diariamente.
64
Escogemos la hora y fecha de inicio.
Copiamos el usuario que ejecutara esta tarea.
65
Clic en checbox y finalizaremos para configurar las opciones avanzadas.
Cambiamos el inicio, y nos vamos para Programa.
66
Nos vamos para Opciones avanzadas.
Finalizamos especificando la hora en que se repetirá y su duración.
67
Finalizaremos ejecutando el asistente para agregar tareas y ubicándonos las tareas a programar que hemos estad utilizando. En este caso seleccionando tftpget_hosts.bat.
Escogemos la opción Diariamente.
68
Escogemos la hora y la fecha que se iniciara la tarea.
Copiamos el usuario encargado de iniciar y es jffnms con su contraseña.
69
Finalizamos seleccionando el checbox.
Cambiamos el inicio de esta tarea, y nos vamos para la pestaña Programas.
70
Clic en Opciones avanzadas.
Cambiamos a estos valores.
71
10. BONUS AWSTATS Este software de estadísticas de servidores Web, es opensource por lo tanto cualquier persona lo puede utilizar, además que es multiplataforma. Ya configurado podemos obtener estadísticas como el tiempo que ha estado un usuario conectado a nuestras Web, visitas por mes, semana, día, de donde provienen las visitas, en fin todo lo que necesitamos saber acerca de las visitas a nuestro servidor Web. Para llevar acabo toda esta información el software revisa los logs de Apache. 72
INSTALACION Y CONFIGURACION: Para empezar debemos arrancar nuestro servidor en Debian Nuestro equipo deberá estar matriculado en un dominio “pero este no tendrá que existir obligatoriamente, lo podemos meter en un dominio que queramos”, para esto editamos el archivo /etc/host, en cual la maquina se llamara pdc y pertenecerá al dominio grupo1.com vim /etc/hosts
Y el archivo vim /etc/hostname
Descargaremos este paquete como usuario (root) #apt-get install awstats Para la instalación en el sistema vamos a ejecutar un script de configuración escrito en Perl situado en la ruta: #/usr/share/doc/awstats/examples Lo ejecutamos, donde awstats_configure.pl es el scrip: #perl awstats_configure.pl Nos preguntara algunas preguntas que responderemos de las siguientes maneras:
73
Respondemos “y”
> /etc/apache2/apache2.conf “copiamos estas línea”
Respondemos “n”
74
Presionamos “Enter”
Finalizaremos presionando “Enter”
Editamos el archivo de configuración principal encontrado en /etc/awstats/, el archivo es awstats.conf. #vim /etc/awstats/awstats.conf Cambiamos LogFile=”/var/log/apache/access.log” Por LogFile=”/var/log/apache2/access.log”
Cambiamos la línea LogFormat=4
Por LogFormat=1
75
Buscamos la línea SiteDomain=” ” y colocamos el nombre de nuestra maquina con su dominio.
Ahora hacemos una copia del fichero principal con el de nuestro dominio, digitando #cp awstats.conf awstats.pdc.grupo1.com.conf, de modo que en el directorio queden los siguientes archivos.
Vamos a darle permisos al fichero log que almacena apache2 para que awstats pueda leerlo sin problemas. #chmod o+r /var/log/apache2/access.log Ahora vamos a ejecutar la configuración que antes hicimos con el archivo awstats.conf. #/usr/lib/cgi-bin/awstats.pl -config=awstats.pdc.grupo1.com.conf
76
Creamos dos ficheros en el home #mkdi –p /home/pdc/www/cgi-bin
de
cualquier
usuario
del
sistema
con:
Después creamos un enlace simbólico. #ln -s /usr/lib/cgi-bin /home/usuario/www/cgi-bin Editamos el archivo principal del Apache para que nos grafique bien las estadísticas. #vim /etc/apache2/apache2.conf Comentamos estas líneas: #Alias /awstatsclasses "/usr/share/doc/awstats/examples/wwwroot/classes/" #Alias /awstatscss "/usr/share/doc/awstats/examples/wwwroot/css/" #Alias /awstatsicons "/usr/share/doc/awstats/examples/wwwroot/icon/" #ScriptAlias /awstats/ "/usr/share/doc/awstats/examples/wwwroot/cgi-bin/" Y agregamos las siguientes Alias /awstatscss "/usr/share/doc/awstats/examples/css/" Alias /awstatsicons "/usr/share/awstats/icon/" ScriptAlias /awstats/ "/usr/lib/cgi-bin/" Alias /awstats-icon/ /usr/share/awstats/icon/
Options None AllowOverride None Order allow,deny Allow from all El archivo de configuración debe ser igual a este en cuanto las líneas agregadas.
lineas:
77
Ahora en el navegador http://127.0.0.1/cgibin/awstats.pl?config=awstats.pd.grupo1.com.conf
digitamos.
Ahora para automatizar la tarea de actualización de este programa vamos a usar el programador de tareas Crontab, en el cual le diremos que se actualice cada cuanto queramos, en nuestro caso será cada 30 minutos, editamos el archivo vim /etc/crontab y agregamos al final. */30 * * * root /usr/lib/cgi-bin/awstats.pl -config=pdc.grupo1.com -update >/dev/null 78
CONCLUSIONES
Este manual nos permitió profundizar en los conceptos y la configuración del protocolo simple de administración de red (snmp).
79