Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Lic.LesmanCrdenas
AdministradordeRed
OCMINEM
Porquesnecesariogestionaruna
red?
Diferenciasentregestinymonitoreo
Razonesparagestionarunared
Quherramientasheusadoparagestionaruna
red?
Recordartemasdelasclasesanteriores:
aptitude,vi
Propsitodelaclase
GestionarunservidorLinuxconSNMPyCacti
Objetivosdelaclase
QuesFCAPS
CaractersticasgeneralesdeSNMP
InstalacindeSNMPenLinux
InstalacindeCacti
InstalacindeSTG
FCAPS
NormaISOparagestionarredes:
Fault(Fallo):Nagios,GLPI,Cacti
Configuration:Bacula,CVS,GPO,aptitude,dhcp,dinamic
routing,ntp,OCSinventory,Nagios,Cacti
Accounting(BillingyAAA):tarifasporusuario,freeradius,
ntop,GLPI,quotas,cloudcomputing,Ldap,AD,Backups,
Logs,sarg,Nagios,Cacti
Performance:Nagios,Cacti,Ntop,tcpdump,trafficshaper
Security:firewall,antivirus,IDS,windowsupdate,
OpenVAS,nmap,ipsec,logs,Nagios,Cacti
Primerasconclusiones
NagiosyCactiusanSNMP.
NagiosmonitoreaserviciosyhardwareusandoSNMP
Nagios,CactiyBaculasonherramientaspriorizadasparatenerun
controldetodalared.
CactigraficacualquiervariableSNMPquepuedamedirseenel
tiempo
SNMPpermiteleeryescribirparmetrosdeconfiguracindel
hardware
SNMPeselestndarparagestionarinformacinsobreelhardware
Loprimeroquedebetenerunadministradorquepienseenlagestin
desuredesunbackupdelaconfiguracinylosdatosdelared
CaractersticasgeneralesdeSNMP
SimpleNetworkManagementProtocol
Essimple,estndaryampliamenteimplementadoporfabricantes
dehardwareyS.O.
Capadeaplicacin(L7)
Versin1(msusada),2y3(strongauthperopoco
implementada)
Host(windows,linux,switch,router,ups,printer,etc),agent,
manager
Comandoslectura,escritura,alertas
ManagementInformationBase(MIB):informacinsobreel
agenteSNMPqueseintercambiaentrehostymanager
CaractersticasgeneralesdeSNMP
Portsudp160(getyset),161(alertas)
Eladministradoryelagenteusansecretos
compartidos(comunidades)paralectura,
escriturayalertas.Esentextoclaro.
Usesololectura,ACL,firewalls,ipsec,versin
3,strongpassword!
Netsnmp,implementacinenLinuxyWindows
Nagiostienepluginsparasnmp
CaractersticasdelasMIB
Lasvariablesseagrupanenobjetosylosobjetosseagrupanenformaderbol
comoelFS,ldap,dns,ip,etc.
LaramaMIB2esimplementadaporcualquierfabricanteencualquierhost.
Proveeinformacintcp/ipcomnatodosloshost.
HostResourcesoMIB2.25defineaspectosdeunLinuxoWindows:users,hdd,
programasinstalados,etc
OtraMIBimportanteyprivadaesucdavis
LosobjetosquedandefinidosporunOIDytienencamposconname:value
LasMiBsonficherostextopblicosqueproveeelfabricantedeclarandovariables
snmpdelhost.
Lasvariablessepuedenreferenciarconunnombreounnmero,ambos
jerrquicos.
NecesitoelficherodeMIBsdelfabricantedelhostparapoderhacertraduccin
delOIDaunnombreleible.
CaractersticasdelasMIB(Tree)
InstalacindenetsnmpenLinux
aptitudeinstallsnmpsnmpd
vi/etc/snmp/snmpd.conf
snmpconf
Orecho'rocommunitylesmandefault'|tee
/etc/snmp/snmpd.conf
/etc/init.d/snmpdrestart
ssputan|grepsnmpd
snmpwalkv1clesmanlocalhost
InstalacindenetsnmpMIB
netsnmpconfigdefaultmibdirs
aptitudeinstallsnmpmibsdownloader
vi/etc/snmp/snmp.conf,comentarmibs:
snmpwalkv1clesmanlocalhostdebetraducir
losoidsanombres
snmpwalkv1Onclesmanlocalhostmuestra
oidnumrico
InstalacindenetsnmpBrowser
porcomandos
snmptranslateIRTdsysDescrmuestrainfosobreelobjeto.Puedoponer
soloelnombre
snmptranslatemALLIROnsysDescrBuscoOIDdeesteobjeto
snmptranslatemALLOf.1.3.6.1.2.1.1.1.0traduzco.addun0
OsnmptranslatemALLOfRFC1213MIB::ipRouteTable
snmptranslateIRTpsystemlistatreedelnodosystem.Hacerloconmib
2
snmptranslateIRTd.iso.org.dod.internet.mgmt.mib
2.system.sysDescr.0traduzcoanumrico
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.system.sysDescr.0veoelvalordelobjeto
snmptablev1clesmanlocalhosthrStorageTableshowformatablapara
objetostablas
Instalacindesnmpbrowser
visual
aptitudeinstallsnmpbunbrowservisualde
MIB.noestenDebian
lsl/usr/share/apps/snmpb/mibs/
AlgunasMIBtileshost
.iso.org.dod.internet.mgmt.mib2.system.sysDescr.0
.iso.org.dod.internet.mgmt.mib2.system.sysName.0
.iso.org.dod.internet.mgmt.mib2.host.hrSystem.hrSystemUptime.0
.iso.org.dod.internet.mgmt.mib2.host.hrStorage.hrMemorySize.0
.iso.org.dod.internet.mgmt.mib2.host.hrSystem.hrSystemProcesses.0
.iso.org.dod.internet.mgmt.mib
2.host.hrSystem.hrSystemNumUsers.0
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSystem.hrSystemDate
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrDevice.hrDeviceTable
AlgunasMIBtilesinterfaces,hdd
snmpwalkv1Onclesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunPath
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.interfaces.ifTable,ifInOctets
andifOutOctets
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.interfaces.ifTable.ifEntry.ifDescr
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipAddrTable
snmpwalkv1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipForwarding
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.ip.ipRouteTable
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.tcp.tcpConnTable
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.udp.udpTable
snmpwalkv1Onclesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrSWRun.hrSWRunTable.hrSWRunEntry.hrSWRunName
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib
2.host.hrStorage.hrStorageTable
snmptablev1clesmanlocalhost.iso.org.dod.internet.mgmt.mib2.host.hrDevice.hrFSTable
AlgunasMIBstilesmemoria,cpu
.iso.org.dod.internet.private.enterprises.ucdavis
.memory.memAvailReal,.memAvailSwap
.systemStats.ssCpuRawUser,
.ssCpuRawSystem,.ssCpuRawIdle
Nota:UniversityofCaliforniaatDavis(UCD).
Sonlosqueimplementaronnetsnmp,aveces
sellamaudcsnmp
Ejercicio1:Instalacindesnmpen
Linux
Aptitudepurgesnmpsnmpd
Instalaryconfigurarsnmp.Elmanageressu
mquina.Elagenteestenlamquinadesu
compaero.
Salvarenunficherolalecturadelassiguientes
variablessnmpdesucompaero:memoria
libre,cantmemoria,rutas,espacioendisco.
InstalacindeCacti
Registraeneltiempovariablessnmpyproduce
grficosapartirdeellasparafacilitarelanlisisde
tendencias
Aptitudeinstallcacti
http://localhost/cacti,user=admin,passwd=admin
Esperar5minsparavergrficos
Devices=hosts,yaestagregadolocalhost
vi/etc/cron.d/cacti
lsl/usr/share/cacti/site/scripts
ConfigurandoCactiCreandoun
nuevohost
Creardevice:hostLinux,Add
SetCommunity,ip.TemplatedehostLinux
Creargrficosparanuevosdevices
Agregarlosgrficosdeespacioendisco
SeleccionarlosgrficosycolocarlosenelTree,
antescrearunaentradaenelTreedeGrficos
Haytemplatesdegrficosquenoestnasociados
eneltemplatedehostLinux,agregarlos,ej:
Interfaces
Agregandogrficodelasinterfaces
IraTemplateHostLinux
AgregartemplatedeGrfico1)InterfaceTraffic(bits/sec,
TotalBandwidth)
IralhostyagregarenAssociatedDataQueriesSNMP
InterfaceStatistics
Agregargricoalhost.CreargrficodesdeDataQuery
[SNMPInterfaceStatistics].
Seleccionarlainterfaceycreargrfico
IragrficosyposicionarelgrficodelainterfaceenelTree.
Siempreesperar5minsparaquesecreeylleneelgrfico
Agregandoungrficoconalguna
variablesnmpdesdesuoid
Crearungrficoparaelhost
Seleccionareltemplatesnmpgenericoidycrear
PonerleTtulo=MemoriadisponibledesdeOID,
etiquetavertical=memoriadisponible,leyenda=
memoriadisponible,mximovalor=16000000,
oid=.1.3.6.1.4.1.2021.4.6.0,nombredatasource=
Memoriadisponibledesdeoid
Elgrficoapareceenlistadegestindegrficos
ColocarloenelTree
Templates,Users,Import,Logs
Template:duplicartemplatesbuiltin
Users:crearusersrestringidos
Import:Otrostemplatesquenoseanbuiltin
Logs:Permitevererroresdelosgetoids
Ejercicio2:InstalacindeCacti
Aptitudepurgecacti
InstalarCactiensumquina
Crearuntemplatehostllamadomquinasdel
laboratorioconelgrficodeinterfaces
AgregarlossiguientesgrficosenelTreeparala
mquinadesucompaerousandoeltemplatecreado:
Memoriaswapdisponibledesdesuoid,LoadCPU,Trfico
eth0,espacioen/
Crearunusuariodelecturaquepuedavertodoslos
grficosyunusuariodeescrituraparaelprofesor
InstalacindeSTG
aptitudeinstallwine
Runwineconfiguration
Cpstg.exe~/.wine/drive_c/windows/system32/
Tambiencpmgmtapi.dll,mib.bin,snmpapi.dll,
wsnmp32.dll
Winestg
Greenoid=1.3.6.1.2.1.2.2.1.10.1
Blueoid=1.3.6.1.2.1.2.2.1.16.1
Ejercicio3:InstalacindeSTG
Aptitudepurgewine
Rmr~/.wine/drive_c/windows/system32/
CrearunSTGparalasdosinterfacesdel
servidorytodaslaseth0delas12pcsdel
laboratorio
Aplicacinprctica:Grficarvarias
variablessnmpdelasmquinasdel
lab.conCacti
Aptitudepurgecactisnmpsnmpdwine
AgregaralTreegrficosdelassiquientesvariablessnmpparacadamquinadel
laboratorio(12pcs+servidor):
Eth0.Paraelservidoragregareth1
Memoriadisponible
Memoriaswapdisponibledesdesuoid,nodesdeeltemplate
Espaciode/
Loadcpu
Procesos
Agregarunusuariodelecturaquesolopuedaversusgrficosparacadamquina
Monitorearlaeth1delservidorenunSTG
Conclusiones
Quaprendimoshoy?
Temasdelaprximaclase