Proyecto Final

Evaluation notes were added to the output document.

To get rid of these notes, please order your copy of ePrint 5.0 now.

IMPLEMENTACIÓN DE UN RED GESTIANADA CON EL PROTOCOL O SNMP Y HACIENDO USO DE HERRAMIENTAS BASADAS EN SOFTWARE LIBRE 1. Objetivos:

       

Configurar y levantar los servicios SNMP Utilizar varias consolas de administración. Utilizar diferentes sistemas operativos en los que se levante configuración SNMP. Obtener los árboles mibs de todos los dispositivos de red que soporten SNMP. Monitorizar los diferentes parámetros de una red Monitorizar tráfico, hacer detección de fallas, implementar alarmas, para los eventos. Obtener reportes gráficos de la red Verificar los conocimientos de la materia, mejorar su entendimiento y observar las aplicaciones posibles.

2. Descripción del Pr oyecto: Para las redes LAN se las simulará con un equipo en cada extremo del enlace WAN. Para la emulación del enlace WAN y los equipos activos de red se utilizará el programa GNS 3 en el que se realizará el diseño del enlace WAN, la selección de los routers, su configuración y levantamiento de las interfaces. DIAGRAMA DE RED

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

SIMBOLOGÍA

3. In stalación y con figuración GNS-3 (SIMULADOR DE REDES) La configuración de los routers mostrados en la topología de red se la realizo con la ayuda del emulador de routers GNS-3. Se necesitaron 2 tarjetas de red a las cuales se conectaron las NMS. El simulador de Router CISCO, GNS-3 va a estar ubicado en la PC que tenga instalado el sistema operativo MANDRIVA(DISTRIBUCIÓN DE LUNUX). El cual va a constar de 2 ROUTER 7200, cada uno conectado a una interfaz de red diferente, como se muestra en la figura:

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

INTERFAZ DEL GNS3 nio_linux_eth:eth0 nio_linux_eth:eth1

TARJETA DE RED nVidia Corporation MCP73 Ethernet Realtek Semiconductor

CONEXIÓN CON Router REAL PC (NAGIOS)

Con figur ación de los routers

ARCHIVO DE CONFIGURACIÓN DEL R0
! hostname gns3_1 ! enable secret class ! interface f2/0 ip address 192.168.20.2 255.255.255.0 no shutdown ! interface s1/0 ip address 192.168.30.1 255.255.255.0 clock ra te 64000 no shutdown exit !

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

router rip version 2 network 192.168.20.0 network 192.168.30.0 exit ! snmp-server contact N AGIOS _1 snmp-server location MANDR IVA_GNS 3_1 snmp-server view vista mib-2 included snmp-server group redes v3 auth write vista snmp-server user nagios redes v3 auth MD5 redadminpass ! logging on logging 192.168.10.10 logging 192.168.40.10 logging trap debugging ! line console 0 password cisco login exit ! line vty 0 4 password cisco login exit !

ARCHIVO DE CONFIGURACIÓN DEL R1
! hostname gns3_2 ! enable secret class ! interface f2/0 ip address 192.168.40.1 255.255.255.0 no shutdown ! interface s1/0 ip address 192.168.30.2 255.255.255.0 no shutdown exit ! router rip version 2 network 192.168.30.0 network 192.168.40.0 exit ! snmp-server contact N AGIOS _2 snmp-server location MANDR IVA_GNS 3_2 snmp-server view vista mib-2 included snmp-server group redes v3 auth write vista snmp-server user nagios redes v3 auth MD5 redadminpass ! logging on logging 192.168.10.10 logging 192.168.40.10 logging trap debugging !

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

line console 0 password cisco login exit ! line vty 0 4 password cisco login exit !

WHAT`S UP Instalación La instalación es un proceso sencillo para el se tiene como requisitos:  Xindows XP service pack 2  Windows Intaller 3.1
A continuación se muestran los pasos más importantes de la instalación.

Instalación deSQL

Habilitar el Web Server de What´s Up

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Fin de la intalación

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Con figur ación

Descubriendo la red
Para poder descubrir la red podemos usar el Device Discovery wizard dentro del Whatsup Gold, en File>Discover Devices, luego aparece el siguiente pop up:

Elegiremos la opción de IP range scan, aunque podemos también escanear por el método de SNMP SmartScan, Network Neighborhood e importar a través de un archivo host

Ingresamos el rango que queremos escanear, en este caso se inicia en la ip 192.168.1.1 hasta la ip 192.168.1.254, podemos elegir rangos más grandes pero esto implica mayor tiempo de escaneo, ahora hacemos click en Next

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Agregamos las credenciales SNMP y de Windows, la comunidad por defecto es "public", les aconsejo que usen una distinta a esta, ya que es sabida por todos, y entonces hacemos click en Next

Aquí podemos seleccionar los Active y Performance Monitor para ser usados durante el proceso de escaneo. Esto permite descubrir los posibles servicios y contadores de los equipos a escanear, ya sean estos switch, servidores, firewall, UPS, etc. Mientras mayor son las opciones activadas mayor es lo que demora en escanear. Hacemos click en Next y comienza el proceso de descubrimiento

Lo primero es ingresar a Whatsup Web Interface, se hace por medio del browser como http://localhost:8080 Username: admin Password: admin

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Dentro de Whatsup podemos ver el Home Workspace, que contiene información de Utilización de Interface, Utilización de memoria, tiempo de respuesta, y utilización del disco. Además podemos agregar más contenido a la vista Home.

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Podemos ingresar por dispositivo e ir viendo los monitores establecidos en la configuración: R1

Podemos observar el tráfico en las interfaces:

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

R2

Trafico de las interfaces:

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

NAGIOS Para proceder a la instalación de NAGIOS se realizan varios pasos, antes de eso es necesario cumplir con requisitos como:

 

Tener instalado el servidor Apache (el demonio httpd (Apache 2) en linux) Tener instalado los compiladores para gcc, glib-common, y gd-devel

Instalación
Se crea el usuario nagios con su respectivo password: # /usr/sbin/adduser nagios Se crea el grupo nagiosgroup y se inserta los usuarios nagios y www -data al grupo: # /usr/sbin/groupadd nagiosgroup # /usr/sbin/usermod -G nagiosgroup nagios # /usr/sbin/usermod -G nagiosgroup www-data Se descargan los paquetes de nagios y los plugins; nagios-3.0.3.tar.gz y nagios-plugins-1.4.13.tar.gz respectivamente, luego se descomprimen y se ingresa al directorio nagios-3.0.3 # tar xvzf nagios-3.0.3.tar.gz # cd nagios-3.0.3 Se crea el archivo m akefile, indicando el grupo antes creado: # ./configure ---w ith-com and-group=nagiosgroup invocamos su compilación. # make all Al finalizar, identificados como root, ejecutamos cuatro com andos más para su instala ción: # make install # make install-init

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

# make install-config # make install-commandmode A continuación, procedemos a instalar los complementos descargados: # tar xvzf nagios-plugins-1.4.13.tar.gz Dentro de este directorio compilamos e instalamos, indicando el usuario y grupo creado: # cd nagios-plugins-1.4.12 # ./configure --with-nagios- user=nagios --with-nagios- group=nagiosgroup # make # make install Como último copiamos el archivo de configuración de Nagios para el servidor web, para lo cual entram os en el directorio nagios-3.0.3 y ejecutamos: # make install-webconf Para bloquear los inten tos de lectura de las páginas con la información y estadísticas generadas, creamos un nuevo usuario, de nombre nagios_admin, y su contraseña con el com ando: # htpasswd -c /usr/local/nagios/etc/h tpasswd.users nagios_adm in Reiniciando Apache para habilitar el nuevo directorio w eb creado: # /etc/init.d/httpd reload

Resultados del monitoreo a tr avés de NAGIOS A continuación se presenta parte de los resultados obtenidos de la monitorización. Para lo cual se necesita acceder desde un navegador Web la dirección http://localhost/nagios. Mapa de Estado

Estado de los Grupos de Host Monitorizados

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Servicios Monitorizados en cada Host

4. Maquinas virtuales y s is temas operativos En este proceso se procedió a instalar la máquina virtual en Linux y en Windows. También se instalaron los sistemas operativos Linux CentOS y Solaris respectivamente. WMware EN L INUX La instalación de la máquina virtual se procedió a desempaqueta

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

r el instalador rpm como se muestra a continuación:

Se escoge el sistema operativo que se va a instalar en la máquina virtual en este caso Linux centOS.

El nombre de la distribución y el path en donde se va a guardar así como la demás información relacionada con la instalación

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

INSTALA CIÓN DE SOL ARIS SOLARIS es un sistema operativo de tipo Unix desarrollado por Sun Microsystems desde 1992 como sucesor de SunOS. Es un sistema certificado oficialmente como versió n de Unix. Funciona en arquitecturas SPARC y x86 para servidores y estaciones de trabajo. Aunque Solaris fue desarrollado como software privativo, la mayor parte de su código se ha liberado como proyecto de software libre denominado OpenSolaris. Solaris es conocido por su escalabilidad, especialmente en sistemas SPARC, y por ser origen de innovadoras tecnologías, como DTrace y ZFS.

SOLARIS 10 es la versión más reciente del sistema operativo desarrollado por Sun Microsystems. Solaris es en sí software propietario y ahora la parte principal del sistema operativo se ha liberado como un proyecto de software libre denominado OpenSolaris. Esto no es novedad para Sun pues todas las versiones anteriores eran cerradas. Plantearon distribuir su producto bajo la licencia CDDL Common development and distribution license.

Sun solaris se ejecuta sobre la arquitectura SPARC en 32 y 64 bits (más conocida como Ultra Sparc) o sobre procesadores x86 (incluidos Intel y AMD). A comienzos del 2005, Sun Microsystems ha sacado a la luz la versión 10 (5.10) de su sistema operativo Solaris con nuevas características. Con figur ación de la tar jeta de red

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

5. Configur ación de los serv ic io s SNMP EN WMware Ya instalada y cargada la distribución de CentOS se configuran los usuarios para snmp v.3 en el archivo snmpd.conf ubicado en /etc/snmp/snmpd.conf

SYSLOG EN LINUX En el host que queremos que lleguen los logs se debe configurar el archivo

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

/etc/sysconfig/syslog con la opción –r para que recepte logs remotos.

Para configurar el archivo donde se quiere almacenar los logs se ingresa en /etc/syslog.conf Se reinicia el servicio y en el archivo var/log/messages.log será donde llegaran los mensajes.

AGENTE NET-SNMP EN SOLARIS En SOLARIS 10 el agente NET-SNMP ya se instala por defecto. El demonio Net-SNMP se localiza en /usr/sfw/sbin/snmpd, y el archivo de configuración snmpd se guarda con el nombre snmpd.conf ubicado en /etc/sma/snmp/snmpd.conf Para deshabilitar SNMP en SOLARIS: #svcadm disable svc:/application/management/snmpdx:default Se usa svcadm para iniciar o parar snmpd: #svcadm enable svc:/application/management/sma:default #svcadm disable svc:/application/management/sma:default

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Nosotros deberíamos usar el archive snmpd.conf.save ubicado en /etc/sma/snmp/snmpd.conf.save antes de corregir el snmpd.conf. Una vez realizado esto se lo copia y se reinicia el snmpd: #cp /etc/sma/snmp/snmpd.conf.save /etc/sma/snmp/snmpd.conf #svcadm restart sma Para verificar el funcionamiento, podemos ejecutar los comandos que ese muestra a continuación, en una consola: # /usr/sfw/bin/snmpwalk -v1 -c public localhost mib-2 # /usr/sfw/bin/snmpget -v1 -c public localhost sysLocation.0 # /usr/sfw/bin/snmpwalk -v1 -c public localhost system # /usr/sfw/bin/snmpnetstat -v 2c -c public -a localhost SNMP V3 EN SOLARIS Primero paramos el servicio snmpd: #svcadm disable svc:/application/management/sma:default A continuación creamos el usuario, el password y el tipo de encripción, así:

Iniciamos el servicio snmpd y verificamos el funcionamiento:

SERVIDOR DE SYSLOG EN SOLARIS Para configurar que acepte los logs que van a venir de los Routers, necesitamos modificar 2 archivos de configuración. A continuación se muestran los dos archivos, la ubicación y lo que hay que añadir:

 syslog.conf ubicado en /etc/syslog.conf No hay que modificar nada.  syslogd ubicado en /etc/default/syslogd Añadimos la line SYSLOGD_OPTIONS=”-r”
Antes de realizar estos cambios debemos parar este servicio, para ello usamos: #svcadm disable svc:/system/system-log:default Para iniciar el servicio: # svcadm enable svc:/system/system-log:default NOTA: Los LOGS que vengan de los Routers se ubicaran en el archivo messages.log ubicado en /var/adm/messages.log AGENTE SNMP V3 EN WINDOWS

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Para la configuración del agente snmp v3 en Windows lo que se debió realizar es la instalación del paquete, en el mismo que se configura con el grupo y la autenticación que se puso para la red.

Nota: para correr el servicio es necesario deshabilitar la versión anterior de snmp en Windows.

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

6. Configuración del Router CISCO
! hostname R_C ISCO ! enable secret class ! interface f0/0 ip address 192.168.10.1 255.255.255.0 no shutdown ! interface f0/1 ip address 192.168.20.1 255.255.255.0 no shutdown ! router rip version 2 network 192.168.10.0 network 192.168.20.0 exit ! snmp-server contact N AGIOS _0 snmp-server location CIS CO_R_REAL snmp-server view vista mib-2 included snmp-server group redes v3 auth write vista snmp-server user nagios redes v3 auth MD5 redadminpass ! logging on logging 192.168.10.10 logging 192.168.40.10 logging trap debugging ! line console 0 password cisco login exit ! line vty 0 4 password cisco login exit !

7. CONCLUSIONES

Las herramientas existentes de monitoreo brindan interfaces gráficas muy amigables, una de ellas (NAGIOS) también brinda una buena interfaz gráfica, pero no tan fácil de instalar y de configurar. Lo rescatable de NAGIOS es que, a diferencia de sus competidoras, es de libre distribución. Los monitoreos de los nodos de una red es de gran importancia debido a que con herramientas como el NAGIOS, Whats Up, etc. facilitan al administrador de la red descubrir de manera rápida dónde se encuentran los errores de la red, ver las interfaces, monitorear uso del cpu, la memoria para así poder actuar de una manera oportuna al momento de tomar medidas correctivas o preventivas. En cualquier consola de gestión es importante, dependiendo de la red, configurar adecuadamente los tiempos de actualización del monitoreo; ya que a tiempos cortos se genera congestión en la red, mientras que tiempos prolongados no reflejarían a tiempo los problemas, avisos, o cambios ocurridos en la red. Por

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

  

ejemplo para un servidor es imperativo tener un monitoreo muy constante, mientras que para el resto de hosts como estaciones de trabajo o switches de distribución necesitarían intervalos de monitoreo más prolongados. Al momento de trabajar con ambientes virtualizados (máquinas virtuales) es necesario siempre generar respaldos de las máquinas; lo cual ayuda a un administrador a levantar los servidores de una manera rápida, sin tener que empezar desde cero el proceso de instalación de los servidores. En la instalación del Solaris se debe incluir las herramientas de desarrollo de software. Se debe dis poner de un compilador para poder realizar instalaciones de nuevos paquetes. Para poder realizar peticiones desde el mismo Solaris se debe tener instalado el net-snmp y compilarlo. La obtención de datos de las MIB’s de Solaris se la pudo realizar con otro equipo conectado que posea instalado el snmp.

8. RECOMENDA CIONES

El planteamiento del presente trabajo muestra de una manera muy cercana la realidad de un administrador de red, es por eso que se recomienda en esta materia generar más proyectos similares para futuros semestres. Además, se recomienda que los estudiantes utilicen una variedad mayor de consolas de administración para así formarse en ellos una visión más grande de las funciones que ofrecen estas consolas. De esta manera se pueda escoger la consola de administración que mejor se adapte en el ambiente de trabajo en el que nosotros como futuros profesionales nos desenvolveremos.

9. BIB LIOGRAFIA http://nagios.linuxbaja.org/node/31# Monitoreo de máquinas con Windows a través del NAGIOS http://nagios.linuxbaja.org/?q=node/15 SNMP en NAGIOS file:///usr/local/nagios/share/docs/objectdefinitions.html Definición de Objetos dentro de NAGIOS http://docs.sun.com/app/docs Documentos de ayuda de SUN Solaris http://www.net-snmp.org/ Archivos fuente de SNMP http://www.whatsupgold.com/products/whatsup_gold_premium/ Archivos de instalación, información de Whats Up

Evaluation notes were added to the output document. To get rid of these notes, please order your copy of ePrint 5.0 now.

Sign up to vote on this title
UsefulNot useful