The Dude O Cara

Mini Curso

MUM Brasil Novembro de 2009 Eng. Wardner Maia

&ntrod"#;o
Nome: Wardner Maia Engenheiro Eletricista modalidade Eletrotcnica/Eletr nica/!elecom"nica#$es %rovedor de &nternet desde '99() "tili*ando r+dio ,re-"encia .ara .rovimento de acesso desde 2000 Ministra treinamentos em r+dio ,re-"encia desde 2002 e em Mi/roti/ desde 2000 1erti,ica#$es Mi/roti/: 22 !rainer 320045 6iga) 7atvia 22 M!1WE) M!16E 320085 9ra/o:) %oland 22 M!1UME) M!1!E 320095 %raga) 1*ech 6e."bli/
3

&ntrod"#;o
M< Brasil !& = !elecom >.eradora de ?ervi#os de 1om"nica#;o M"ltim@dia e ?ervi#os de Aalor Bdicionado <istrib"idora o,icial de Card:are e ?o,t:are Mi/roti/ &ntegradora e ,abricante de e-"i.amentos com .rod"tos homologados na Bnatel. %arceira da Mi/roti/ em treinamentos :::.mdbrasil.com.br / :::.mi/roti/brasil.com.br

Motiva#;o e >bDetivos
> <"de "m .otente sistema de monitoramento de 6edes) <is.ositivos e ?ervi#os) mantido .ela Mi/roti/ -"e) mesmo sendo livre de c"stos de licen#a) tem "m "so modesto entre o.eradores brasileiros. > obDetivo dessa a.resenta#;o) -"e tem o nome de Emini 1"rsoF ,ornecer "ma receita b+sica .ara a im.lanta#;o do <U<E de "ma ,orma organi*ada e seg"ra em redes de o.eradores .e-"enos e mdios -"e ainda n;o o "tili*em. Es.era2se ao ,inal dessa .e-"ena a.resenta#;o -"e os .artici.antes -"e ainda n;o instalaram e "tili*aram o <U<E tenham "m g"ia .r+tico de como come#ar essa tare,a) incentivando assim a s"a dissemina#;o.
5

BHEN<B
&ntrod"#;o > -"e %or-"e "tili*ar &nstala#;o Windo:s 7in"G 6o"ter>? 1onceitos Herais ?erver/1lient/Bgent 1harts/<e.endencias Utili*ando o <"de: 1riando o desenho da rede) dis.ositivos) alertas) noti,ica#$es !rabalhando com ?NM%
6

> -"e o <U<E

1omo ,erramenta de Monitoramento: Iornece in,orma#$es acerca de -"edas e restabelecimentos de redes) servi#os) assim como "so de rec"rsos de e-"i.amentos. %ermite o ma.eamento da rede com gr+,icos da to.ologia da rede e relacionamentos lJgicos entre os dis.ositivos Noti,ica#$es via a"dio/v@deo/email acerca de eventos Hr+,ico de servi#os mostrando) latencia) tem.os de res.osta de <N?) "tili*a#;o de banda) in,orma#$es ,@sicas de lin/s) etc. Monitoramento de dis.ositivos n;o 6o"ter>? com ?NM%..
7

> -"e o <U<E

1omo ,erramenta de Herenciamento: %ossibilidade de "tili*ar ,erramentas .ara acesso direto a dis.ositivos da rede a .artir do diagrama da mesma. Bcesso direto a dis.ositivos Mi/roti/ 6o"ter>? atravs do WinboG Brma*enamento de histJrico de eventos 3logs5 de toda a rede) com momentos de -"eda) restabelecimentos) etc. %ossibilidade de "tili*ar ?NM% tambm .ara a tomada a tomada de decis$es 3?NM% set5 3A. MUM 1*ech 6e."blic 2009 Bndrea 1o..ini5
8

&nstalando o <U<E

&nstalando no W&ndo:s: Ia*er o do:nload) clicar no eGec"t+vel e res.onder sim .ara todas .erg"ntas &nstalando no 7in"G: &nstalar o Wine e a .artir dai .roceder como no Windo:s. &nstalando em "ma 6o"terboard o" %1 com Mi/roti/ BaiGar o .acote re,erente a ar-"itet"ra es.ec@,ica) enviar .ara o e-"i.amento via ,t. o" WinboG e bootar o mesmo
9

&nstala#;o em 6o"terboards
> es.a#o em disco cons"mido .elo <U<E consider+vel devido) entre o"tras coisas) aos gr+,icos e logs a serem arma*enados. Bssim) no caso de instala#;o em 6o"terboards aconselhavel o "so da-"elas -"e .oss"am .ossibilidade de arma*enamento adicional) como 6B KLLUBC aceita C< eGterno via U?B 6B K(0H aceita micro ?< 6B 000B aceita micro ?< 6B '000 aceita ,lash card >B?: M .ossivel instalar em e-"i.amentos sem as ca.acidades acima) .orm .oder;o ocorrer .roblemas de .erda de dados e im.ossibilidade e e,et"ar bac/"..
10

&nstala#;o em 6o"terboards

11

1ome#ando "sar o <U<E

B instala#;o do <U<E em Windo:s o" 7in"G sem.re instala o 1liente e o ?ervidor e no .rimeiro "so ele sem.re ir+ tentar "sar o ?ervidor 7ocal 3localhost5. 1aso -"eira se conectar em o"tro <U<E 3.or eGem.lo instalado em o"tra 6o"terboard5 cli-"e em %ara desabilitar o ?ervidor 7ocal:

12

1ome#ando "sar o <U<E B"to <iscoverN

> a"to discoverN .ermite -"e o ?ervidor <U<E locali*e os dis.ositivos de se" segmento de rede) atravs de .rovas de .ing) ar.) snm.) etc e .or servi#os. >"tros segmentos de redes -"e tenham Mi/roti/s .odem tambem ser ma.eados .or se"s vi*inhos 3neighbo"rs5

1onselho amigo: ?e vai "sar o <U<E .ara ,a*er "m bom controle de s"a rede es-"e#a o a"to discoverN O
13

1ome#ando o desenho da 6ede Bdicionando dis.ositivos

> Mi/roti/ tem "m Wi*ard .ara a cria#;o de dis.ositivos. &n,orme o &% e) se ,or Mi/roti/ cli-"e em 6o"ter>?

14

1ome#ando o desenho da 6ede Bdicionando dis.ositivos

Em seg"ida desc"bra os servi#os -"e est;o rodando nesse e-"i.amento.

B.roveite esse momento .ara re,letir -"anta coisa inPtil e inseg"ra .ode estar rodando em s"a rede <esabilite t"do -"e ,or desnecess+rio.
15

1ome#ando o desenho da 6ede Bdicionando dis.ositivos

> dis.ositivo est+ criado. 1li-"e no dis.ositivo criado .ara aD"star v+rios .arametros) mas .rinci.almente: Nome .ara eGibi#;o !i.o do dis.ositivo

16

1ome#ando o desenho da 6ede Bdicionanddo dis.ositivos n;o .r de,inidos

> <U<E .oss"i v+rios dis.ositivos .r de,inidos mas .ode2 se criar novos dis.ositivos c"stomi*ados .ara -"e o desenho realmente re,lita a realidade .r+tica. %or ra*$es de .rod"tividade aconselh+vel -"e todos os di.ositivos eGistentes na rede seDam criados com s"as .ro.riedades es.ec@,icas antes do desenho da rede) mas nada im.ede -"e isso seDa ,eito de.ois.

17

1ome#ando o desenho da 6ede Bdicionando dis.ositivos est+ticos

Q"ando a rede .oss"i elementos n;o con,ig"r+veis .or &% 3s:itches 72 n;o gerenci+veis .or eGem.lo5) necess+rio criar dis.ositivos est+ticos .ara ,a*er as liga#$es.

1om isso .ode2se com.letar o diagrama de rede de ,orma mais realista e .arecida com a rede real.
18

1ome#ando o desenho da 6ede 1riando os 7in/s entre dis.ositivos

No ma.a) clicar com o bot;o direito) selecionar Bdd 7in/ e ligar os 2 dis.ositivos lin/ados) in,ormando: Mastering !N.e: 6o"ter>?: ?e o dis.ostivo ,or Mi/roti/) habilita a escolha da &nter,ace .ara mostrar velocidades e estado do lin/. ?NM%: .ara o"tros dis.ositivos -"e tenham s".orte a snm.. ?im.le: somente tra#a a linha mas n;o mostra in,orma#$es. &n,ormando a velocidade m+Gima do lin/) ativa a sinali*a#;o do estado do mesmo.
19

Noti,ica#$es
1riando novos ti.os de noti,ica#;o <".lo cli-"e no dis.ositvo / cli-"e no servi#o e na g"ia noti,ica#;o in,ormar o ti.o de noti,ica#;o.

20

Noti,ica#$esEao contrarioF
Rteis -"ando se -"er monitorar servi#os -"e n;o devem estar ativos

21

Eliminando noti,ica#$es desnecess+rias de.endencias

1aso M9B62K caia) ser+ gerada "ma noti,ica#;o desnecess+ria re,erente ao Web ?erver

22

Eliminando noti,ica#$es desnecess+rias de.endencias

1aso M9B62K caia) ser+ gerada "ma noti,ica#;o desnecess+ria re,erente ao Web ?erver

23

Eliminando noti,ica#$es desnecess+rias criando as de.endencias

M"dando o laNer .ara de.endencias e in,ormando todas) noti,ica#$es desnecess+rias ser;o evitadas

24

Hr+,icos de "so / .er,ormance) etc

25

?alvando as con,ig"ra#$es
Bs con,ig"ra#$es s;o salvas a"tomaticamente na medida em -"e s;o ,eitas. %ara ter "m bac/". eGterno) "se o eG.ort -"e ser+ gerado "m SM7 com todas as con,ig"ra#$es -"e .or s"a ve* .odem ser im.ortadas em o"tro <U<E.

&m.ort EG.ort

26

6o"ter>? = <U<E = ?NM%

27

?NM%
?NM% signi,ica: ?im.le Net:or/ Management %rotocol o" seDa: %rotocolo ?im.les de Herenciamento de 6edes %rotocolo s".ortado .or v+rios ,abricantes ?NM% get obtm diversas in,orma#$es de dis.ositivos ?NM% set envia e interage com os dis.ositivos Aers$es do ?NM% ') 2 e L.

28

?NM% e Mi/roti/ 6o"ter>?

?im.le Net:or/ Management %rotocol Ts ve*es .ode ser trad"*ido .or:: ?eg"ran#a N;o Me" %roblema O %e-"ena seg"ran#a no ?NM%2A' e ?NM%2A2) ?tring Ecomm"nitNF tra,ega em teGto .lano. M .oss@vel a.enas restringir os &%Us ?eg"ran#a melhorada com ?NM%2AL B"tori*a#;o com "s"+rio e senha 3M<( V ?CB'5 1ri.togra,ia com <E?
29

?NM% e ?eg"ran#a
?".orte ao ?NM% AL no Mi/roti/ 6o"ter>? e A 2.9G n;o s".orta Bnteriores a AL.'K s".orta) .orem somente get B .artir da AL.'K e AK.G s".ortam get e set

30

?NM% e ?eg"ran#a
%or-"e mesmo o acesso ?NM% somente read cr@tico 6evela detalhes da estr"t"ra interna da rede Monitora "so de 1%U .ara medir ata-"e de <o? Es.a#o de C< e .arti#;o /var .odem ser monitoradas .ara veri,icar -"ando n;o mais eGiste es.a#o .ara logs O

Bten#;o N"nca deiGe o ?NM% habilitado com as strings E."blicF o" E.rivateF
31

1riando os .er,is de ?NM% no <U<E

A' AL

A2

1on,ig"ra#$es do ?NM% v' no Mi/roti/ 6o"ter>?

1on,ig"ra#$es de ?NM% AL no Mi/roti/

?omente .ela linha de comando :maiaWM9B62KX Y snm. comm"nitN add nameZ?nm.2AL sec"ritNZ.rivate a"thentication2.rotocolZ?CB a"thentication2.ass:ordZsenha[a"th encrN.tion2 .rotocolZ<E? encrN.tion2.ass:ordZsenha[crN.t read2accessZNes

1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?< '.%arar o snm.d: /etc/init.d/snm.d sto. 2.1on,ig"rar "m "s"+rio read2:rite adicionar a linha a /etc/snm./snm.d.con,: r:"ser "s"ario' .riv L.1on,ig"rar o "s"+rio read2:rite adicionar linha a /var/lib/snm./snm.d.con,: createUser "s"ario' ?CB senha' <E? senha2 K. 6einiciar o servi#o /etc/init.d/snm.d start

1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?< '.1on,ig"rar "m "s"+rio read2onlN adicionar linha a /etc/snm./snm.d.con,: ro"ser "s"ario[ro .riv 2.1lonar "a"+rio como o "tilit+rio snm."sm snm."sm 2vL 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B senha' 2G <E? S senha2 localhost create "s"ario2 "s"ario' L.6estartar o servi#o /etc/init.d/snm.d start

1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?< '. M"dar senha de a"tentica#;o: snm."sm 2v L 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B senha' 2G <E? S senha2 localhost 21a .ass:d senha' novasenha' "s"ario2 2. M"dar senha de 1ri.togra,ia: snm."sm 2v L 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B senha' 2G <E? S senha2 localhost 21G .ass:d senha2 novasenha2 "s"ario2 Mensagem de retorno: ?NM%vL 9eN3s5 s"ccess,"llN changed.

6e,er]ncias: !rabalho de %atri/ ?cha"b MUM 2009 6e.Pblica 1heca !rabalho de Bndrea 1o..ini MUM 2009 6e.Pblica 1heca !rabalho de Mi/e <el. MUM 2009 Estados Unidos W&9& da Mi/roti/

>brigado O
Wardner Maia maiaWmi/roti/brasil.com.br

41

7ocali*a#;o do 6esta"rante
6esta"rante !em.erarte

Cotel ?o"th Bmerican