Páginas vistas en total

martes, 16 de diciembre de 2008

MRTG.


MRTG.

MRTG (Multi Router Traffic Grapher) es una herramienta, escrita en C y Peld, que se utiliza para supervisar la carga de tráfico de interfaces de red. MRTG genera un informe en formato HTML con gráficas que proveen una representación visual de la evolución deltráfico a lo largo del tiempo.
Para recolectar la información del tráfico del dispositivo (habitualmente routers) la herramienta utiliza el protocolo SNMP (Simple Network Management Protocol). Este protocolo proporciona la información en crudo de la cantidad de bytes que han pasado por ellos distinguiendo entre entrada y salida. Esta cantidad bruta deberá ser tratada adecuadamente para la generación de informes
También permite ejecutar cualquier tipo de aplicación en lugar de consultar un dispositivo SNMP. Esta aplicación proporciona como salida dos valores numéricos que se corresponden a la entrada y salida. Habitualmente suelen utilizarse scripts que monitorizan la máquina local.
Asimismo, proporciona una aplicación cfgmaker que genera la configuración para un router de forma automática utilizando la meta información que proporciona SNMP.


CONFIGURACION E INSTALACION DE MRTG.


Primero que todo para la instalación de MRTG necesitaremos instalar el SNMP tanto como servidor y también como cliente, este permite el acceso a través del protocolo SNMP a la interfaz de red nos da estadísticas y otros datos.
También necesitaremos necesitaremos el MRTG (Multi Router Traffic Grapher). El cual es un script que analiza el servidor SNMP y al mismo tiempo acumula información del uso de la red.
Para ver los gráficos necesitaremos tener instalado apache en nuestro caso usaremos apache2.


INSTALACION:

Instalamos los paquetes necesarios que son:

apt-get install snmp snmpd mrtg


CONFIGURACION DE SNMPD.

Ahora pasamos a configurar el smnpd su archivo de configuración se encuentra en la ruta /etc/snmp/snmpd.conf , entramos a el:
nano /etc/snmp/snmpd.conf
solo tenemos que hacer unos pequeños cambios, este fragmento de nuestro archivo de configuración aparece de la siguiente forma:

# sec.name source community
com2sec paranoid default public
#com2sec readonly default public
#com2sec readwrite default private


Comentamos la primera linea de este fragmento y des comentamos la segunda para que nuestro archivo final quede así:

# sec.name source community
#com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private

Guardamos y salimos Ctrl+x y la opción S.

Ahora lo que haremos es hacer que nuestro servidor coja los cambios para esto lo tenemos que reiniciar con el siguiente comando.

/etc/init.d/snmpd restart

para evitar problemas asegúrese de no tener activado ningún firewall SNMP que se relacione con los puertos por que si esta activo puede que no reciba visitantes no deseados para esta información la podemos ver con netstat y en /etc/services para ver la información del puerto.
Ahora comprobamos que nuestra configuración esta bien y tenemos acceso con este comando:

SNMPv2-MIB::sysDescr.0 = STRING: Linux carloz-laptop 2.6.24-19-generic #1 SMP Wed Aug 20 22:56:21 UTC 2008 i686
SNMPv2-MIB::sysObjectID.0 = OID: NET-SNMP-MIB::netSnmpAgentOIDs.10
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (970632) 2:41:46.32
SNMPv2-MIB::sysContact.0 = STRING: Root (configure /etc/snmp/snmpd.local.conf)
SNMPv2-MIB::sysName.0 = STRING: carloz-laptop
SNMPv2-MIB::sysLocation.0 = STRING: Unknown (configure /etc/snmp/snmpd.local.conf)
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORID.1 = OID: SNMP-FRAMEWORK-MIB::snmpFrameworkMIBCompliance
SNMPv2-MIB::sysORID.2 = OID: SNMP-MPD-MIB::snmpMPDCompliance
SNMPv2-MIB::sysORID.3 = OID: SNMP-USER-BASED-SM-MIB::usmMIBCompliance
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-MIB::snmpMIB
SNMPv2-MIB::sysORID.5 = OID: TCP-MIB::tcpMIB
SNMPv2-MIB::sysORID.6 = OID: IP-MIB::ip
SNMPv2-MIB::sysORID.7 = OID: UDP-MIB::udpMIB
SNMPv2-MIB::sysORID.8 = OID: SNMP-VIEW-BASED-ACM-MIB::vacmBasicGroup
SNMPv2-MIB::sysORDescr.1 = STRING: The SNMP Management Architecture MIB.
SNMPv2-MIB::sysORDescr.2 = STRING: The MIB for Message Processing and Dispatching.
SNMPv2-MIB::sysORDescr.3 = STRING: The management information definitions for the SNMP User-based Security Model.
SNMPv2-MIB::sysORDescr.4 = STRING: The MIB module for SNMPv2 entities
SNMPv2-MIB::sysORDescr.5 = STRING: The MIB module for managing TCP implementations
SNMPv2-MIB::sysORDescr.6 = STRING: The MIB module for managing IP and ICMP implementations
SNMPv2-MIB::sysORDescr.7 = STRING: The MIB module for managing UDP implementations
SNMPv2-MIB::sysORDescr.8 = STRING: View-based Access Control Model for SNMP.
SNMPv2-MIB::sysORUpTime.1 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.2 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.3 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.4 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.5 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.6 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.7 = Timeticks: (5) 0:00:00.05
SNMPv2-MIB::sysORUpTime.8 = Timeticks: (5) 0:00:00.05


Todas estas son lineas de información sobre nuestro sistema.


CONFIGURACION DE MRTG.

Lo primero que debemos hacer es agregar automáticamente el fichero de configuración de MRTG con este comando:

cfgmaker --global 'WorkDir: /var/www/mrtg' --output /etc/mrtg.cfg public@127.0.0.1

Este genera nuestro archivo de configuración.

Ahora tendremos que crear un archivo de índices que contenga una lista de todas nuestras interfaces esto lo haremos con el siguiente comando:

indexmaker /etc/mrtg.cfg --columns=1 \
--output /var/www/mrtg/index.html


Ejecutamos 3 beses el comando anterior para crear los archivos de bases de datos si tenemos errores después de esto nos aparecen los solucionamos y continuamos.



ACTUALIZACION:


Esto se ejecuta cada 5 minutos para no tener que hacerlo manualmente ejecutamos lo siguiente:

crontab -e

Y agregamos lo siguiente:

# m h dom mon dow command
*/5 * * * * touch /tmp/mrtg


Con esta linea le queremos decir que actualice la información cada 5 minutos.
Guardamos y salimos Ctrl+x y la opción S.

Ahora pasaremos a editar el archivo de configuración de mrtg que creamos anteriormente se encuentra en /etc/mrtg.cfg
solo nos queda agregar la configuración del equipo que deseamos monitorizar.
Estas son algunas de las configuraciones para gráficos:


CONSUMO DE LA CPU:

LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txt
Target[localhost.cpu]:ssCpuRawUser.0&ssCpuRawUser.0:public@localhost + ssCpuRawSystem.0&
ssCpuRawSystem.0:public@localhost + ssCpuRawNice.0&ssCpuRawNice.0:public@localhost
RouterUptime[localhost.cpu]: public@localhost
MaxBytes[localhost.cpu]: 100
Title[localhost.cpu]: CPU Load
PageTop[localhost.cpu]:

Carga de CPU %


Unscaled[localhost.cpu]: ymwd
ShortLegend[localhost.cpu]: %
YLegend[localhost.cpu]: Uso de CPU
Legend1[localhost.cpu]: CPU Activa en % (Carga)
Legend2[localhost.cpu]:
Legend3[localhost.cpu]:
Legend4[localhost.cpu]:
LegendI[localhost.cpu]: Active
LegendO[localhost.cpu]:
Options[localhost.cpu]: growright,nopercent



MEMORIA RAM:

LoadMIBs: /usr/share/snmp/mibs/HOST-RESOURCES-MIB.txt
Target[localhost.mem]: .1.3.6.1.4.1.2021.4.6.0&.1.3.6.1.4.1.2021.4.6.0:public@localhost
PageTop[localhost.mem]: Memoria RAM
Options[localhost.mem]: nopercent,growright,gauge,noinfo
Title[localhost.mem]: Memoria Libre
MaxBytes[localhost.mem]: 1000000
kMG[localhost.mem]: k,M,G,T,P,X
YLegend[localhost.mem]: bytes
ShortLegend[localhost.mem]: bytes
LegendI[localhost.mem]: Free Memory:
LegendO[localhost.mem]:
Legend1[localhost.mem]: Free memory, not including swap, in bytes



MEMORIA SWAP:

LoadMIBs: /usr/share/snmp/mibs/UCD-SNMP-MIB.txt
Target[localhost.swap]: memAvailSwap.0&memAvailSwap.0:public@localhost
PageTop[localhost.swap]:

Memoria Swap


Options[localhost.swap]: nopercent,growright,gauge,noinfo
Title[localhost.swap]: Memoria Libre
MaxBytes[localhost.swap]: 1000000
kMG[localhost.swap]: k,M,G,T,P,X
YLegend[localhost.swap]: bytes
ShortLegend[localhost.swap]: bytes
LegendI[localhost.swap]: Memoria Libre:
LegendO[localhost.swap]:
Legend1[localhost.swap]: Swap memory avail, in bytes
Una ves tengamos los gráficos generamos un directorio web para mrtg con el siguiente comando:
indexmaker --output /var/www/mrtg/index.html /etc/mrtg.cfg
Este seria el ultimo paso ya con esto entramos a la web
http://localhost/mrtg/ y veremos las graficas.




jueves, 23 de octubre de 2008

CONFIGURACION DE ACTIVE DIRECTORY.


En esta imagen mostraremos nuestra estructura de Active Directory.



Configurar el servidor como servidor DHCP:


DHCP (sigla en inglés de Dynamic Host Configuración Protocolo - Protocolo Dinámico de Configuración de Anfitrión) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente, generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después. Hay dos formas de configurar el servidor dhcp se puede configurar de forma manual o con el asistente de configuración. En nuestro caso usaremos el asistente.

En la página Administre su servidor, hacemos clic en Agregar o quitar función, cuando nos aparezca el Asistente para configurar su servidor, damos clic en Siguiente, clic en Configuración personalizada y, después, clic en Siguiente, en Función del servidor.

Hacemos clic en Servidor de DHCP y luego en Siguiente, Miramos las selecciones y clic en Siguiente para iniciar la instalación, Cuando aparezca el Asistente para ámbito nuevo, damos clic en Siguiente para definir un ámbito de DHCP, en la casilla Nombre, escribimos Carlos cz. Dejamos en blanco la descripción y, después, clic en Siguiente.

Escribimos el intervalo de direcciones que pueden concederse. En nuestro ejemplo, utilizaremos la dirección IP inicial 192.168.1.10 y la dirección Ip final 192.168.1.100, cuando hayamos definido el rango de direcciones, damos clic en siguiente. En este punto si deseamos definimos exclusiones, en este se incluyen las Ips que se hayan asignado estáticamente a algunos equipos de la red. Hacemos clic en Siguiente para continuar la instalación.

En esta ventana configuraremos valor de Duración de la concesión de Ips es el tiempo en que el servidor renueva las direcciones asignadas dejamos el valor por defecto y, hacemos clic en Siguiente, damos clic en Configurar estas opciones ahora y en Siguiente para extender el asistente de manera que configure valores para las opciones de DHCP más comunes.

En la pantalla Enrutador (puerta de enlace predeterminada), escribimos 192.168.1.1 para Dirección IP, hacemos clic en Agregar y luego en Siguiente, Para el Dominio en la pantalla Nombre de dominio y servidores DNS, escribimos carlos.com. Para Dirección IP, escriba 192.168.1.7, clic en Agregar y después en Siguiente, no vamos a utilizar ningún servidor WINS entonces dejamos este espacio en blanco y damos clic en siguiente, Para Activar ámbito le damos clic en siguiente.

Hacemos clic dos veces en Finalizar,cerramos la pantalla Administrar su servidor y ya nuestros clientes pueden obtener concepciones del servidor.



Configurar el servidor como controlador de dominio.


las herramientas que usaremos para configuar los servicios de Dns y Active Directory son el Servicio de nombres de dominio (DNS) y DCPromo.


Instalación:

Hacemos clic en Inicio y en Ejecutar, escriba DCPROMO y, damos clic en Aceptar, Cuando aparezca el Asistente para instalación de Active Directory, hacemos clic en Siguiente para iniciar la instalación, después de revisar la información de Compatibilidad de sistema operativo, clic en Siguiente.

Seleccionamos Controlador de dominio para un dominio nuevo (opción predeterminada) y, damos clic en Siguiente, Seleccionamos Dominio en un nuevo bosque (opción predeterminada) y, le damos clic en Siguiente. Para Nombre DNS completo, escribimos carlos.com y, después, clic en Siguiente, hacemos clic en Siguiente para aceptar la opción predeterminada Nombre NetBIOS del dominio de CARLOS, en la pantalla Carpetas de la base de datos y del registro, establecemos la Carpeta de registro de Active Directory :\Windows\NTDS y, damos clic en Siguiente. dejamos la ubicación de la carpeta predeterminada para Volumen del sistema compartido y, clic en Siguiente.

En la pantalla Diagnósticos de registro de DNS, damos clic en Instalar y configurar el servidor DNS en este equipo, clic en Siguiente, seleccionamos Permisos compatibles sólo con sistemas operativos de servidor Windows 2000 o Windows Server 2003 (opción predeterminada) y, clic en Siguiente.

Escribimos la contraseña para Contraseña de modo de restauración y Confirmar contraseña y, después, clic en Siguiente para iniciar la instalación de Active Directory, inserte el CD de instalación de Windows Server 2003.

Hacemos clic en Aceptar para confirmar la advertencia de que se va a asignar una dirección IP de forma dinámica a un servidor DNS.

Configuramos las opciones de red la IP usaremos será 192.168.1.7 y, 192.168.1.1 para Puerta de enlace predeterminada, 127.0.0.1 para Servidor DNS preferido.
Hacemos clic en Finalizar cuando termine el Asistente para instalación de Active Directory y, reiniciamos el pc.


Autorizar el servidor DHCP:

Reiniciamos el computador, presionamos Ctrl+Alt+Supr e iniciamos sesión como administrator@carlos.com. Y lo dejamos sin contraseña, hacemos clic en Inicio, seleccionamos Herramientas administrativas y, después, clic en DHCP.
Hacemos clic en hq-con-dc-01.carlos.com, a continuación clic con el botón secundario del mouse en hq-con-dc-01.carlos.com y, después, clic en Autorizar y Cerramos la consola de administración de DHCP.


Estructura de Active Directory:

Esta estructura se hace con base a la organización ficticia carlos.carlos , poseemos un DNS que fue configurado anteriormente llamado carlos.com.

Los aspectos más importantes de esta estructura son el Dominio (carlos.com) y las unidades organizativas Cuentas, Oficinas, consultorios, asesorias, Grupos, Recursos, equipos de escritorio, portátiles y Servidores. Estas unidades organizativas se representan mediante carpetas (circulos). Existen unidades organizativas para la delegación de la administración y para la aplicación de la Directiva de grupo, y no sólo como representación de una organización empresarial.


Rellenar Active Directory:

Aquí explicaremos cómo crear manualmente las unidades organizativas, los usuarios y los grupos de seguridad descritos en el Apéndice A.


Crear unidades organizativas y grupo:

Hacemos clic en Inicio, seleccionamos Todos los programas, Herramientas administrativas, depues, clic en Usuarios y equipos de Active Directory, hacemos clic en el signo + situado junto a carlos.com para expandirlo. Hacemos clic en carlos.com para ver su contenido en el panel de la derecha.

En la izquierda, clic con el botón secundario del mouse en carlos.com, seleccionamos Nuevo y, a continuación, clic en Unidad organizativa, escribimos Cuentas en el cuadro de texto y, después, clic en Aceptar.

Repetimos los pasos para crear las unidades organizativas Grupos y Recursos.
Hacemos clic en Cuentas en el panel de la izquierda, nos muestra su contenido en el panel de la derecha, como apenas estamos iniciando este panel debe estar vacio, damos clic con el botón secundario del mouse en Cuentas, seleccionamos Nuevo y, a continuación, clic en Unidad organizativa, escribimos Oficinas y, después, hacemos clic en Aceptar.

Repita los pasos 7 y 8 para crear las unidades organizativas consultorios y Asesorias en Cuentas.
De igual modo, creamos Equipos de escritorio, Portátiles y Servidores en la unidad organizativa Recursos. Ahora Creamos dos grupos de seguridad haciendo clic con el botón secundario del mouse en Grupos, seleccionando Nuevo y haciendo clic en Grupo. Los dos grupos que agregaremos son Administración y No administración. La configuración de cada grupo debe ser Global y Seguridad. Hacemos clic en Aceptar para crear cada grupo.


Crear cuentas de usuario.

Para crear una cuenta de usuario en el panel de la izquierda, hacemos clic en Oficinas (en Cuentas). Su contenido se muestra en el panel de la derecha, como no hemos editado nada este nos tiene que aparecer en blanco.

Hacemos clic con el botón secundario del mouse en Oficinas, seleccionamos Nuevo y, a continuación, clic en Usuario. Escribimos Carlos para el nombre y contr para el apellido, el nombre completo aparece automáticamente en el cuadro Nombre completo, escribimos Isabel para Nombre de inicio de sesión de usuario, clic en Siguiente. Escribimos pass#123 para Contraseña y Confirmar contraseña y, a continuación, clic en Siguiente para continuar, hacemos clic en Finalizar. Carlos contr aparecerá ahora en el panel de la derecha como usuario bajo Reskit.com/Cuentas/Oficinas.

Repetimos los pasos anteriores, agregando los nombres que aparecen en el Apéndice A para la unidad organizativa Oficinas.

Repetimos todos los pasos anteriores para crear los usuarios de las unidades organizativas consultorios y asesorías.


Agregar usuarios a grupos de seguridad:

Para agregar un usuario a un grupo de seguridad en el panel de la izquierda, hacemos clic en Grupos en el panel de la derecha, damos doble clic en el grupo Administración.
Hacermos clic en la ficha Miembros y luego en Agregar, clic en Opciones avanzadas y después en Buscar ahora. En la parte inferior, seleccione todos los usuarios que corresponda presionando la tecla Ctrl mientras haces clic en cada nombre, hacemos clic en Aceptar con todos los usuarios seleccionados. (Los usuarios que deben ser miembros de este grupo de seguridad se indican en el Apéndice A.) damos clic de nuevo en Aceptar para agregar estos miembros al grupo de seguridad Administración. Hacemos clic en Aceptar para cerrar la hoja Propiedades del grupo de seguridad Administración. Los miembros del grupo de seguridad Administración provienen de tres unidades organizativas.

Repita los ultimos pasos para agregar miembros al grupo No administración.
Cierre el complemento Usuarios y equipos de Active Directory.