Post on 31-Jul-2015
1
MONITOREO, ADMINSTRACION Y GESTION EN LINUX
ERICA URIBE HERRERA ANDRES DEOSSA VILLA
ANA CARRILLO RODRIGUEZ DANILO GUTIERREZ PUERTA
VANESSA VALENZUELA GUZMAN LINA MARCELA TOBON BARRENECHE
SANDRA VIVIANA CARVAJAL FERNANDEZ
TITULACION ADMINISTRACION DE REDES
INSTRUCTORES NICOLAS GALLEGO
FERNANDO QUINTERO CAMILO ZAPATA MAURICIO ORTIZ
SENA MEDELLIN
2008
2
CONTENIDO
PAG.
1. INTRODUCCION 4
2. OBJETIVOS 6
2.1GENERAL 6
2.2 ESPECIFICO 6
3. MARCO TEORICO 7
3.1 ZENOSS 7
4. PAQUETES ANTES DE INSTALAR ZENOSS 11
5. DESCARGA E INSTALACIÓN DE ZENOSS .bin 12
6. CONFIGURACION SNMP 20
7. ADMINISTRACION GRAFICA. 22
7. AGREGAR DISPOSITIVOS. 24
8. INSTALACIÓN DE PLUGINS. 29
9. AUTODESCUBRIMIENTO. 30
9. USUARIOS 32
10. ASOCIACION DE UN OBJETOS 34
11. GRUPOS DE USUARIOS 38
12. GOOGLE MAPA 40
13. ZENPACK 43
13.1 INSTALACION DE ZENPACK 44
14. DISPOSITIVOS ACTIVOS. 48
14. AGENTE SMNP EN LINUX. 50
15. AGENTE SNMP EN WINDOWS XP 51
16. AGENTE SMNP EN WINDOWS VISTA 56
17. CONCLUSIONES. 58
18. CIBERGRAFIAS 59
3
INTRODUCCION
MONITOREO: es seguir de modo continua el funciona miento de una red para localizar posibles fallos.
GESTION: observar si algún servicio, dispositivo esta funcionando para poder probar, analizar y controlar su estado.
El mundo esta continuamente en movimiento esto con lleva a que cada día aparezca un nuevo avance tecnológico para servirle al ser humano en su calidad de vida y facilitando el trabajo, eso no quiere decir que vaya a ser fácil todo con lleva un es fuerzo ya que el ser humano debería estar en la capacidad de estar al ritmo del mundo leyendo, estudiando por eso se hablara de una herramienta para algunos conocida para otros no tanto.
Primero se debe aclarar que existen diferentes software de monitoreo tanto libres como privativos. Con este proyecto se quiere dar a conocer de que se trata el software libre, como se puede manejar y que es muy seguro para las aplicasiones que se desean montar.
Después de probar diferentes herramientas de monitoreo como cacti, zabbix y zenoss, se llego a la conclusión de trabajar con zenoss ya que es un software fácil de instalar y nos permite monitorear los parámetros requeridos en el proyecto de gestión y monitoreo.
Zenoss como ya se a dicho es un software de monitoreo para redes Opensources fácil de manejar trae incorporado varias herramientas: Mysql, RRDtools entre otras herramientas que nos facilita y además trabaja bajo una licencia Gpl.
Para el proyecto se trabajara con el sistema SMNP (simple network management protocol ) el cual es protocolo utilizado para el monitoreo tanto de computadores como de diferentes equipos activos como lo son routers, switch y A.P..
El SMNP cuenta con los MIB, consola de red y agentes estos son los que ayudara a la hora de monitorear.
Un buen sistema monitoreo es el que puede brindar al acceso a los diferentes servicios que presta cada equipo, también que enviara una alarma a la hora que cualquier sistema este fallando enviándola antes.
4
OBJETIVOS
Objetivo General.
El objetivo de este proyecto de monitoreo y gestión es mostrar a cada estudiante
el funcionamiento del protocolo SNMP.
Objetivo Específicos.
-Monitorear diferentes plataformas tanto libres como privativas.
-Monitorear el rendimiento de la red.
-Adquirir conocimientos sobre el comportamiento de la red por medio del
monitoreo.
-Mostrar a cada profesor lo se puede obtener mediante la formación por proyecto.
-Adquirir responsabilidades como equipo para sacar adelante este proyecto.
5
MARCO TEORICO
ZENOSS
Zenoss es una aplicación de código abierto licenciado bajo la GNU GPLv2, zenoss
es un servicio de monitoreo y gestión de red basado en zope el servicio de
aplicaciones y que utiliza el servicio snmp (simple network management protocol –
protocolo simple de gestión de red). Por medio de la sencilla interfaz administrativa
Web de zenoss se puede monitorear la disponibilidad de servicios,inventario de
hardware y software, configuración de sistema, rendimiento, eventos y muchas
otras cosas más.
Zenoss esta basado en las siguientes tecnologías de software libre:
- Zope : Es un código abierto del servidor de aplicaciones para la construcción de
sistemas de gestión de contenidos, intranets, portales y aplicaciones
personalizadas. Zope está escrito en Python, un altamente productivo, orientado a
objetos lenguaje de scripting.
- Python: Python es un objeto dinámico lenguaje de programación orientado a que
se puede utilizar para muchos tipos de desarrollo de software. Ofrece un fuerte
apoyo para la integración con otros idiomas y herramientas, viene con amplias
bibliotecas, y se puede aprender en unos pocos días. Muchos programadores de
Python informe sustancial aumento de la productividad y sentir la lengua fomenta
el desarrollo de mayor calidad, más mantenible código.
Python se ejecuta en Windows, Linux / Unix, Mac OS X, OS / 2, Amiga, equipos de
mano Palm, Nokia y teléfonos móviles. Python también ha sido portado a Java y.
NET máquinas virtuales.
6
- snmp (simple network management protocol): El Protocolo simple de
administración de redes (SNMP, Simple Network Management Protocol) es un
estándar de administración de redes utilizado en redes TCP/IP.
SNMP proporciona un método de administración de hosts de redes como
concentradores, puentes, enrutadores y equipos de servidor o estaciones de
trabajo desde un equipo central donde se ejecuta software de administración de
redes. SNMP realiza servicios de administración mediante una arquitectura
distribuida de sistemas de administración y agentes.
Puesto que la administración de redes es fundamental para la administración de
recursos y auditoría, SNMP puede utilizarse para:
-Configurar dispositivos remotos. La información de configuración puede enviarse
a cada host conectado a la red desde el sistema de administración.
- Supervisar el rendimiento de la red. Puede hacer un seguimiento de la velocidad
de procesamiento y el rendimiento de la red, y recopilar información acerca de las
transmisiones de datos.
- Detectar errores en la red o accesos inadecuados. Puede configurar las alarmas
que se desencadenarán en los dispositivos de red cuando se produzcan ciertos
sucesos. Cuando se dispara una alarma, el dispositivo envía un mensaje de
suceso al sistema de administración. Entre las causas más frecuentes de alarma
se incluye el cierre y reinicio de un dispositivo, un error de un vínculo detectado en
un enrutador y un acceso inadecuado.
- Auditar el uso de la red. Puede supervisar el uso general de la red para identificar
el acceso de un grupo o usuario, y los tipos de uso de servicios y dispositivos de la
red.
7
- RRDtool : RRDtool OpenSource es el estándar de la industria, de alto
rendimiento y registro de datos de gráficos del sistema para las series temporales
de datos. Utilízalo para escribir su costumbre de seguimiento scripts de shell o
crear aplicaciones que utilicen todo su Perl, Python, Ruby, TCL o PHP enlaces.
- MySQL: MySQL es un sistema de gestión de bases de datos (SGBD)
multiusuario, multiplataforma y de código abierto.
MySQL pertenece a la compañía sueca MySQL AB, a la que le pertenece casi
todos los derechos del código fuente.
La compañía desarrolla y mantiene el sistema, vendiendo soporte y servicios,
como también las licencias para usar MySQL.
Uso de MySQL
MySQL es muy popular en aplicaciones web, y es componente de las plataformas
LAMP, MAMP, WAMP, entre otras. MySQL suele combinarse con el popular
lenguajeCaracterísticas de MySQL
* MySQL está escrito en C y C++
* Emplea el lenguaje SQL para consultas a la base de datos.
* MySQL Server está disponible como freeware bajo licencia GPL.
* MySQL Enterprise es la versión por suscripción para empresas, con soporte las
24 horas.
* Trabaja en las siguientes plataformas: AIX, BSDi, FreeBSD, HP-UX, GNU/Linux,
Mac OS X, NetBSD, Novell NetWare, OpenBSD, OS/2 Warp, QNX, SGI IRIX,
Solaris, SunOS, SCO OpenServer, SCO UnixWare, Tru64, Microsoft Windows (95,
98, ME, NT, 2000, XP y Vista).
8
- Twisted: Twisted es un evento impulsado por motor de la creación de redes
escrito en Python y con licencia bajo la licencia MIT.
Twisted apoyo de diversos proyectos de TCP, UDP, SSL / TLS, multicast, Unix
tomas, un gran número de protocolos (incluyendo HTTP, NNTP, IMAP, SSH, IRC,
FTP, y otros), y mucho más.
9
PAQUETES ANTES DE INSTALAR ZENOSS
Snmpd
Snmp
Scli
Mysql
python-dev
libmysqlclient15-dev
build-essential
binutils
make
swig
autoconf
10
DESCARGA E INSTALACIÓN DE ZENOSS .BIN
Primero que todo se ingresa a la siguiente dirección
http://www.zenoss.com/download. lo trasladara a la pagina donde se podrá
descagar zenoss.
11
Se le da clic el link que muestra la imagen y que lleva directamente a
http://www.zenoss.com/download/links?nt
Se llega al punto donde se seleccionara el sistema para cual se instalara zenoss
en este caso debían.
12
al encontrarlo se seleccionar la versión de 32 bits y se le da clic derecho “Copy
Link Location” o copiar ruta del enlace.
en la consola se escribe el comando wget y pega el link acabo de copiar asi:
root:/home/sena# wget http://downloads.sourceforge.net/zenoss/zenoss-stack-
2.3.0-linux.bin
13
Despues de la descarga viene la instalación, lo que hay que hacer es darle
permisos de ejecución al archivo .bin (como usuario root):
Root:/home/sena# chmod +x zenoss-stack-2.3.0-linux.bin
Luego lo ejecutamos:
Root:/home/sena# ./zenoss-stack-2.3.0-linux.bin
14
Al ejecutar se abre la siguiente ventana:
Se le da adelante y llegando al punto donde pedirá el directorio donde se va a
instalar zenoss
(se puede dejare el valor por defecto es decir /usr/local/zenoss):
15
Luego pedirá un password para MySQL se recomiendar dar uno que recuerde
fácilmente, verificacion y Adelante
16
y comienza la instalación:
Se espera que la instalación finalice:
17
Espera que cargue la base de datos en MySQL proceso que puede durar varios
segundos y alterminar muestra lo siguiente:
Se deja la casilla de verificación “Launch zenoss” activada y le damos finish,
abrimos un navegador (en este caso iceweasel) y lo abrimos con
http://localhost:8080
18
CONFIGURACION DE SNMP
Primero que todo se debe modificar algunas líneas al archivo de configuración Del demonio snmpd en la siguiente ruta: /etc/default/snmpd: pico /etc/default/snmpd Buscamos la siguiente línea: SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' y procedemos a borrar la direccion del localhost
asi:
-Después de haber hecho esto se modifica el siguiente archivo: pico /etc/snmp/snmpd.conf para agregar las siguientes líneas: com2sec evolution 192.168.101.0/24 public
19
-Y luego estas: group MyRWGroup v1 evolution group MyRWGroup v2c evolution group MyRWGroup usm evolution rocommunity public
Se guardan los cambios y se reinicia el demonio del snmp: /etc/init.d/snmpd restart
20
ADMINISTRACION GRAFICA
El usuario y password por defecto son admin (username) zenoss (password)
ingresamos estos datos y damos clic en login y nos lleva al index de
administración del zenoss:
21
Ya finalizamos la instalación de zenoss ya agregan las maquinas que van a
monitorear.
22
AGREGAR DISPOSITIVOS.
Se hace lo siguiente:
en la parte izquierda de zenoss hay una opción de que se llama add device esta
opción es la que nos permite agregar equipos.
Opciones para agregar equipo:
device name: permite agregar la ip del equipo que desea monitorear.
device class path: aquí se pondrán las características del equipo si es Linux,
Microsoft o router.
Snmp community: se escribirá la comunidad a la cual pertenece el equipo
Snmp port: este puerto esta por defecto por cual corre snmp.
23
Atributos básicos para configurar.
En la parte de relations
Hw manucfacturer: empresa fabricante del producto
Hw producto: clase del producto que viene por defecto del equipo
Os manucfaturer: S.O el cual maneja el equipo
Después de agregar el equipo, va a generar una serie de informacion la cual
permitira observar algunos datos. luego se dirigen a un pestaña que se llama
Device list en la cual aparecerá los equipos agregados, le da click sobre la ip del
equipo y mostrara algunos datos que el gestor de monitoreo a recolectado.
24
A continuación una imagen de el estado del host que anteriormente se había
agregado.
En la siguiente imagen se muestra los posible procesos que el software de
monitoreo da. La verán limpia solo para que se observe lo que podría ver al inicio
cuando empieza a recolectar datos.
25
Imagen de información de los eventos que me zenoss.
26
27
INSTALACIÓN DE PLUGINS
Entra a soucer.list y agrega los siguientes repositorios
Deb http://apt.debianchile.org/debian-multimedia/ stable main
deb-src http://apt.debianchile.org/debian-multimedia/ stable main
Luego actualiza con el comando # apt-get update
Al terminar la actualización debes generar una llave para los repositorios la cual
se hace de la siguiente manera:
# wget http://debian-multimedia.org/gpgkey.pub -O - | apt-key add –
Ahora instala el plugin requerido.
# apt-get install flashplayer-mozilla
Se reinicia el navegador para que tome los cambios y ya queda instalado.
Este plugin es necesario para poder ver las graficas del NETWORK MAP
28
AUTODESCUBRIMIENTO
Clic en la pestaña NETWORK, luego clic en la flecha que aparece al lado de
subnetwork y se escoje add network.
A continuacio aparece un cuadro donde pedirá la dirección la cual será la que se
modelara.
29
clic al lado de la dirección de red en el cuadrito blanco, después clic en la pestaña
que esta al lado de Subnetworks y por consiguiente en Discover Devices.
Automáticamente el demonio de zenoss encargado de descubrir los dispositivos el
cual es el ZENDISC.
30
USUARIOS
Ubica el icono settings, luego en Users, y selecciona add New User. Como se
muestra en la imagen
Aparece un cuadro de dialogo que pide el nombre de usuario y el correo
electrónico.
31
Al estar creada la cuenta de usuario se crea la contraseña, para empezar a editar
y dar privilegios.
Manager: Administrador de todos los privilegios.
ZenUser: Pueden editar su propia información y la de los demas usuarios.
32
ASOCIACION DE UN OBJETO
Asociar un objeto a un usuario para que este sea el encargado del seguimiento de
dicho objeto, se puede hacer mediante el siguiente procedimiento:
Desde el usuario que va a agregar un objeto, ubicándose en la pestaña objetos
administrados, en la pestaña del menú, aparecerá agregar objeto.
Selecciona el objeto, se puede elegir entre añadir un dispositivo, sistema, grupo o
lugar.
Escoge el objeto y OK.
33
Ahora puedes añadir al admin. Por defecto que esta asociado al usuario para
dicho objeto, para esto abrir el menú de navegación del dispositivo, selecciona
mas, y acontinuacion la opcion administrador.
34
Luego clic en add administrador..
35
Posteriormente selecciona el usuario que se desea, agregar como administrador
este objeto se añade a la lista de objetos administrados del usuario.
36
GRUPO DE USUARIOS
se pueden crear grupos para que los usuarios estén dentro de este tengan los
mismos privilegios .
aparecerá este cuadro donde introducirá el nombre para el grupo que se piensa
crear.
37
Despues de hacer esto se busca la opción agregar usuario al grupo
se elige el usuario y OK.
38
GOOGLE MAP.
Este mapa servirá para estableser la ubicasion de un dispositivo. El dispositivo
podrá aparecer en este mapa.
El mapa queda ubicado en dashboard, para esto te ubicas en dashboard con el
usuario manager, clic en add portlet y aparece:
Clic la opcion google map, y después muestra:
39
Para poder acceder a este mapa primero que todo se debe generar una llave. Eso
se hara llendo a la siguiente dirección.
http://www.google.com/apis/maps/signup.html
al llegar a esta paguina se introducira el url de la web de zenoss en la que se
encuentra trabajando.
http://127.0.0.1:8080/zenoss
se aceptan los términos y condiciones.
La llave se enviara automáticamente al a nuestracuenta de gmail.
Aparece la llave (KEY) como muestra la imagen
Se copia y pega la llave en setting, google: save.
Al volver la web de zenoss, dasboard se mostrara el mapa.
40
41
ZENPACK
Los zenpack se agregan al zenoss para añadir nuevos demonios, los cuales
tienen una funcionalidad especifica tales como:
Clases de evento.
Informes.
Fuentes de datos
Entre otros
En este caso se va a monitorear servicios como DNS, FTP, entre otros que
requiere la descarga para instalar en el sistema zenoss para el respectivo
monitoreo.
42
INSTALACION DE ZENPACK
Vamos a la pagina oficial de zenoss, (http://www.zenoss.com), buscamos la
pestaña comunity, zenpack.
Se busca el zenpack que se quiere descargar e instalar en zenoss, algunos serian
http, ftp, dns, dhcp…
43
Damos clic sobre el zenpack que se desea y abre la siguiente pagina :
Se le da clic en el paquete que es compatible con nuestro sistema operativo enel
que se esta trabajando, en este solo aparece este paquete. Se van al paquete y se
le da clic derecho, se guardar el link como, y se ubica dándole la ruta donde se
quiere guardar.
Al descargar todos los zenpack que se necesitan, cuando este guardado, se entra
a la web. En setting, zenpack, install a zenpacks:
Pide la ruta donde quedo guardado el link del zenpack.
44
En este caso escritorio y elegimos el zenpack a instalar: abrir.
OK.
45
Asi sucesivamente van apareciendo los zenpack.
46
DISPOSITIVOS ACTIVOS
Agente de monitoreo en el router
Se dijitan las siguientes líneas de comandos después de haber iniciado el dispositivo: >enable #configure terminal #snmp-server community public rw #snmp-server enable traps
47
Configuración de Access Point Cisco Aironet 1200
Usando un cable de consola como los que usamos para configurar nuestros routers el cual irá conectado al puerto serial de nuestro PC y luego con la HyperTerminal de Windows nos conectaremos a nuestro AP. Si no lo tienen instalado, lo pueden hacer desde Agregar o quitar componentes de Windows en Agregar o quitar programas. Se creara una conexión nueva que se llama Cisco AP 1200 y Aceptar, en la otra ventana en la opción Conectar Usando se seleccionara COM1. Nuevamente click en Aceptar y en esa ventana se configura las siguientes opciones:
1 2 3 4 5
Bits por segundo: 2400 Bits de datos: 8 Paridad: Ninguno Bits de parada: 1 Control de flujo: Hardware
El ap debe estar encendido y conectado al pc por el puerto serial. ap con0 is now available Press RETURN to get started.
-Al presionar Enter, pedirá los datos de logueo. En Username se ingresara Cisco, y lo mismo en Password. Por defecto, ingresará con un perfil mínimo de configuración, ingresando el comando Enable, modo privilegiado. ap> enable ap# config t ap(config)# hostname CiscoAP
pedirá de nuevo una contraseña, ingresaremos nuevamente la palabra Cisco. #snmp-server view dot11view ieee802dot11 included #snmp-server view ieee802dot11 ieee802dot11 included #snmp-server community public RO #snmp-server location Home #snmp-server contact Plater #snmp-server chassis-id Cisco AP
48
AGENTE SMNP EN LINUX
Abrimos la consola he instalamos en algente de esta forma:
#apt-get install snmp snmpd
Luego configuraremos de la siguiente forma entramos al archivo de configuración
# pico /etc/snmp/snmpd.conf aquí modificaremos algunas líneas quedando de la
siguiente manera
sec.name source community
#com2sec paranoid default public
com2sec reandoly default public
#con2sec readwrite default private
Guardaremos y salimos y pondremos a correr nuestro agente
#/etc/init.d/smpd restart
49
AGENTE SNMP EN WINDOWS XP
Vamos inicio-panel de control-agregar o quitar programas-agregar o quitar
componentes de Windows.
50
Damos click sobre herramientas de administración y supervicion y click en
detalles, chuleamos las dos pestañas que nos muestra la ventana que senos
desplego
Luego nos pedirá un cd para instalar, vamos a inicio ejecutar y compíamos
services.msc.
Vamos al servicio Smnp, damos click derecho y propiedades.
51
Luego de estar en propiedades nos vamos a la pestaña capturas ponemos la
comunidad por defecto podremos public y la IP de a la cual queremos llegar esto
es para comunicarnos con la red.
52
Luego concederemos permisos de lectura y escritura para eso nos vamos a
seguridad que es donde vamos a dar los permisos.
Luego reiniciamos el servicio damos click derecho y decimos reiniciar.
Por últimos configuraremos nuestro firewall agregamos el nombre del servicio el
puerto y protocolo de esta manera, Smnp,161,udp y damos aceptar.
53
54
Agente Smnp en Windows vista
Primero que todo vamos a Inicio, Panel de Control, Programas y características,
luego vamos a activar o desactivar características de Windows.
Encontraremos con varias carpetas buscamos la que dice Características SNMP
la chequeamos la desplegamos y también chequeamos la carpeta que nos
55
desplegó que dice Proveedor de SNMP de WMI y damos en Aceptar.
Encontraremos con varias carpetas buscamos la que dice Características SNMP
la chequeamos y a demás la desplegamos y también chequeamos la carpeta que
nos desplegó que dice Proveedor de SNMP de WMI y damos en Aceptar.
56
Aquí comenzara a configurarse y debemos tener un poco de paciencia por que es
un poco demorado.
click en Reiniciar ahora y listo. Ya quedo configurado el agente SNMP en
Windows Vista. Por ultimo nos pedirá que reiniciemos para aplicar los cambios,
entonces damos
57
CONCLUSIONES
Snmp es un protocolo que permite que todos pueda monitorear diferentes
dispositivos activos tanto como routers, switch, ap. También servidores de ftp, http,
dns entre otros.
Zenoss software interesante de trabajar ya que cumple su función
excelentemente. Fue una excelente experiencia el trabajar con personas que no
conocíamos, fue muy duro porque muchas veces no nos entendíamos con los
compañeros pero con el dialogo se lograron resolver muchos de los
inconvenientes que se presentaba en el camino ya que llegar a un acuerdo con
personas con quien no sea a trabajado nunca volvía aun más complejo el trabajo
pero afortunadamente se lograron los objetivos de elaborar el proyecto.
58
CONCLUCIONES
Este proyecto al igual que los anteriores fue importante y dejo grandes enseñanzas para la vida laboral aprendimos que el software libre trabaja bien y que tiene funcionalidades que los aprendices no conocíamos y que nos ayudo a implementar nuestro proyecto propuesto.
Pero una experiencia importante fue que antes de empezar a implementar un software debemos empaparnos de cómo fusionan, y no decidirnos por uno solo sin antes probar varios para así implementar el mejor.
El software privativo es fácil implementar ya que se trabaja con interfaz GUI pero debemos pagar para por poder utilizarlo.
Sistemas de monitoreo que se implementaron
Se implemento OpManager para monitorear la red y tener un diagnostico acerca del estado del hardware y software de los diferentes dispositivos que conforman la red.
Zenoss es software interesante de trabajar ya que cumple con la función administrar la red de una forma ágil y nos permitió darnos cuanta de los equipos que teníamos en red para así ponerlo en marcha en empresas que no posean con un sistema de monitoreo. El trabajo en equipo fue de vital importancia por que la verdad este proyecto fue algo extenso y se necesitaba de la ayuda de los compañeros para sacarlo adelante. No se puede negar que no fue fácil llegar a acuerdos con los compañeros, pero fueron experiencias adquiridas para el mundo laboral porque en realidad uno no siempre se trabaja con quien quiere si no con quien le toca.
59
CIBERGRAFIA
http://translate.google.com.co/translate?u=http%3A%2F%2Fwww.zenoss.com%2F
community%2Fdocs%2Fzenoss-guide%2F2.2.4%2F&sl=en&tl=es&hl=es&ie=UTF-
8
http://anduran.blogspot.com/
http://anduran.blogspot.com/2008/11/how-to-zenoss-core.html