The Dude

O Cara
Mini Curso
MUM Brasil Novembro de 2009
Eng. Wardner Maia
3
Nome: Wardner Maia
Engenheiro Eletricista modalidade Eletrotcnica/Eletrnica/!elecom"nica#$es

%rovedor de &nternet desde '99() "tili*ando r+dio ,re-"encia .ara .rovimento de

acesso desde 2000

Ministra treinamentos em r+dio ,re-"encia desde 2002 e em Mi/roti/ desde 2000

1erti,ica#$es Mi/roti/:
22 !rainer 320045 6iga) 7atvia
22 M!1WE) M!16E 320085 9ra/o:) %oland
22 M!1UME) M!1!E 320095 %raga) 1*ech 6e."bli/
&ntrod"#;o
4
M< Brasil !& = !elecom

>.eradora de ?ervi#os de 1om"nica#;o M"ltim@dia e ?ervi#os de Aalor Bdicionado

<istrib"idora o,icial de Card:are e ?o,t:are Mi/roti/

&ntegradora e ,abricante de e-"i.amentos com .rod"tos homologados na Bnatel.

%arceira da Mi/roti/ em treinamentos
:::.mdbrasil.com.br / :::.mi/roti/brasil.com.br
&ntrod"#;o
5
> <"de "m .otente sistema de monitoramento de 6edes) <is.ositivos e ?ervi#os)
mantido .ela Mi/roti/ -"e) mesmo sendo livre de c"stos de licen#a) tem "m "so
modesto entre o.eradores brasileiros.
> obDetivo dessa a.resenta#;o) -"e tem o nome de Emini 1"rsoF ,ornecer "ma
receita b+sica .ara a im.lanta#;o do <U<E de "ma ,orma organi*ada e seg"ra em
redes de o.eradores .e-"enos e mdios -"e ainda n;o o "tili*em.
Es.era2se ao ,inal dessa .e-"ena a.resenta#;o -"e os .artici.antes -"e ainda n;o
instalaram e "tili*aram o <U<E tenham "m g"ia .r+tico de como come#ar essa tare,a)
incentivando assim a s"a dissemina#;o.
Motiva#;o e >bDetivos
6
&ntrod"#;o
> -"e
%or-"e "tili*ar
&nstala#;o
Windo:s
7in"G
6o"ter>?
1onceitos Herais
?erver/1lient/Bgent
1harts/<e.endencias
Utili*ando o <"de:
1riando o desenho da rede) dis.ositivos) alertas) noti,ica#$es
!rabalhando com ?NM%
BHEN<B
7
1omo ,erramenta de Monitoramento:
Iornece in,orma#$es acerca de -"edas e restabelecimentos de
redes) servi#os) assim como "so de rec"rsos de e-"i.amentos.
%ermite o ma.eamento da rede com gr+,icos da to.ologia da
rede e relacionamentos lJgicos entre os dis.ositivos
Noti,ica#$es via a"dio/v@deo/email acerca de eventos
Hr+,ico de servi#os mostrando) latencia) tem.os de res.osta de
<N?) "tili*a#;o de banda) in,orma#$es ,@sicas de lin/s) etc.
Monitoramento de dis.ositivos n;o 6o"ter>? com ?NM%..
> -"e o <U<E
8
1omo ,erramenta de Herenciamento:
%ossibilidade de "tili*ar ,erramentas .ara acesso direto a
dis.ositivos da rede a .artir do diagrama da mesma.
Bcesso direto a dis.ositivos Mi/roti/ 6o"ter>? atravs do WinboG
Brma*enamento de histJrico de eventos 3logs5 de toda a rede) com
momentos de -"eda) restabelecimentos) etc.
%ossibilidade de "tili*ar ?NM% tambm .ara a tomada a tomada
de decis$es 3?NM% set5
3A. MUM 1*ech 6e."blic 2009 Bndrea 1o..ini5

> -"e o <U<E
9
&nstalando no W&ndo:s:
Ia*er o do:nload) clicar no eGec"t+vel e res.onder sim .ara todas
.erg"ntas
&nstalando no 7in"G:
&nstalar o Wine e a .artir dai .roceder como no Windo:s.
&nstalando em "ma 6o"terboard o" %1 com Mi/roti/
BaiGar o .acote re,erente a ar-"itet"ra es.ec@,ica) enviar .ara o
e-"i.amento via ,t. o" WinboG e bootar o mesmo
&nstalando o <U<E
10
> es.a#o em disco cons"mido .elo <U<E consider+vel devido) entre
o"tras coisas) aos gr+,icos e logs a serem arma*enados. Bssim) no caso de
instala#;o em 6o"terboards aconselhavel o "so da-"elas -"e .oss"am
.ossibilidade de arma*enamento adicional) como
6B KLLUBC aceita C< eGterno via U?B
6B K(0H aceita micro ?<
6B 000B aceita micro ?<
6B '000 aceita ,lash card
>B?: M .ossivel instalar em e-"i.amentos sem as ca.acidades acima)
.orm .oder;o ocorrer .roblemas de .erda de dados e im.ossibilidade e
e,et"ar bac/"..
&nstala#;o em 6o"terboards
11
&nstala#;o em 6o"terboards
12
B instala#;o do <U<E em Windo:s o" 7in"G sem.re instala o 1liente e o
?ervidor e no .rimeiro "so ele sem.re ir+ tentar "sar o ?ervidor 7ocal
3localhost5.
1aso -"eira se conectar em o"tro <U<E 3.or eGem.lo instalado em o"tra
6o"terboard5 cli-"e em
1ome#ando "sar o <U<E
%ara desabilitar o ?ervidor 7ocal:
13
1ome#ando "sar o <U<E
B"to <iscoverN
> a"to discoverN .ermite -"e o ?ervidor
<U<E locali*e os dis.ositivos de se"
segmento de rede) atravs de .rovas de
.ing) ar.) snm.) etc e .or servi#os.
>"tros segmentos de redes -"e tenham
Mi/roti/s .odem tambem ser ma.eados
.or se"s vi*inhos 3neighbo"rs5
1onselho amigo: ?e vai "sar o <U<E .ara ,a*er "m bom controle de s"a rede
es-"e#a o a"to discoverN O
14
1ome#ando o desenho da 6ede
Bdicionando dis.ositivos
> Mi/roti/ tem "m Wi*ard .ara a cria#;o de
dis.ositivos. &n,orme o &% e) se ,or Mi/roti/ cli-"e em
6o"ter>?
15
1ome#ando o desenho da 6ede
Bdicionando dis.ositivos
Em seg"ida desc"bra os servi#os -"e est;o rodando nesse
e-"i.amento.
B.roveite esse momento .ara re,letir -"anta coisa inPtil e inseg"ra .ode estar
rodando em s"a rede <esabilite t"do -"e ,or desnecess+rio.
16
1ome#ando o desenho da 6ede
Bdicionando dis.ositivos
> dis.ositivo est+ criado.
1li-"e no dis.ositivo criado .ara aD"star v+rios .arametros) mas .rinci.almente:

Nome .ara eGibi#;o

!i.o do dis.ositivo
17
1ome#ando o desenho da 6ede
Bdicionanddo dis.ositivos n;o .r de,inidos
> <U<E .oss"i v+rios dis.ositivos .r de,inidos mas .ode2
se criar novos dis.ositivos c"stomi*ados .ara -"e o desenho
realmente re,lita a realidade .r+tica.
%or ra*$es de .rod"tividade aconselh+vel -"e todos os
di.ositivos eGistentes na rede seDam criados com s"as
.ro.riedades es.ec@,icas antes do desenho da rede) mas
nada im.ede -"e isso seDa ,eito de.ois.
18
1ome#ando o desenho da 6ede
Bdicionando dis.ositivos est+ticos
Q"ando a rede .oss"i elementos n;o con,ig"r+veis .or &%
3s:itches 72 n;o gerenci+veis .or eGem.lo5) necess+rio
criar dis.ositivos est+ticos .ara ,a*er as liga#$es.
1om isso .ode2se com.letar o diagrama de rede de ,orma
mais realista e .arecida com a rede real.
19
1ome#ando o desenho da 6ede
1riando os 7in/s entre dis.ositivos
No ma.a) clicar com o bot;o direito) selecionar Bdd 7in/ e ligar os 2
dis.ositivos lin/ados) in,ormando:
Mastering !N.e:
6o"ter>?: ?e o dis.ostivo ,or Mi/roti/) habilita a escolha da
&nter,ace .ara mostrar velocidades e estado do lin/.
?NM%: .ara o"tros dis.ositivos -"e tenham s".orte a snm..
?im.le: somente tra#a a linha mas n;o mostra in,orma#$es.
&n,ormando a velocidade m+Gima
do lin/) ativa a sinali*a#;o do
estado do mesmo.
20
Noti,ica#$es
<".lo cli-"e no dis.ositvo / cli-"e no
servi#o e na g"ia noti,ica#;o in,ormar o
ti.o de noti,ica#;o.
1riando novos ti.os de noti,ica#;o
21
Noti,ica#$esEao contrarioF
Rteis -"ando se -"er monitorar servi#os -"e
n;o devem estar ativos
22
Eliminando noti,ica#$es desnecess+rias
de.endencias
1aso M9B62K caia) ser+ gerada "ma noti,ica#;o desnecess+ria
re,erente ao Web ?erver
23
Eliminando noti,ica#$es desnecess+rias
de.endencias
1aso M9B62K caia) ser+ gerada "ma noti,ica#;o desnecess+ria
re,erente ao Web ?erver
24
Eliminando noti,ica#$es desnecess+rias
criando as de.endencias
M"dando o laNer .ara de.endencias e in,ormando todas)
noti,ica#$es desnecess+rias ser;o evitadas
25
Hr+,icos de "so / .er,ormance) etc
26
?alvando as con,ig"ra#$es
Bs con,ig"ra#$es s;o salvas a"tomaticamente na medida em -"e s;o ,eitas.
%ara ter "m bac/". eGterno) "se o eG.ort -"e ser+ gerado "m SM7 com todas as
con,ig"ra#$es -"e .or s"a ve* .odem ser im.ortadas em o"tro <U<E.
EG.ort
&m.ort
27
6o"ter>? = <U<E = ?NM%
28
?NM%
?NM% signi,ica:
?im.le Net:or/ Management %rotocol
o" seDa:
%rotocolo ?im.les de Herenciamento de 6edes

%rotocolo s".ortado .or v+rios ,abricantes

?NM% get obtm diversas in,orma#$es de dis.ositivos

?NM% set envia e interage com os dis.ositivos

Aers$es do ?NM% ') 2 e L.

29
?NM% e Mi/roti/ 6o"ter>?
?im.le Net:or/ Management %rotocol
Ts ve*es .ode ser trad"*ido .or::
?eg"ran#a N;o Me" %roblema O

%e-"ena seg"ran#a no ?NM%2A' e ?NM%2A2)

?tring Ecomm"nitNF tra,ega em teGto .lano.

M .oss@vel a.enas restringir os &%Us

?eg"ran#a melhorada com ?NM%2AL

B"tori*a#;o com "s"+rio e senha 3M<( V ?CB'5

1ri.togra,ia com <E?

30
?NM% e ?eg"ran#a
?".orte ao ?NM% AL no Mi/roti/ 6o"ter>? e
A 2.9G n;o s".orta
Bnteriores a AL.'K s".orta) .orem somente get
B .artir da AL.'K e AK.G s".ortam get e set
31
?NM% e ?eg"ran#a
%or-"e mesmo o acesso ?NM% somente read cr@tico

6evela detalhes da estr"t"ra interna da rede

Monitora "so de 1%U .ara medir ata-"e de <o?

Es.a#o de C< e .arti#;o /var .odem ser monitoradas .ara veri,icar

-"ando n;o mais eGiste es.a#o .ara logs O
Bten#;o N"nca deiGe o ?NM% habilitado com as strings E."blicF o" E.rivateF
1riando os .er,is de ?NM% no <U<E
A'
A2
AL
1on,ig"ra#$es do ?NM% v'
no Mi/roti/ 6o"ter>?
:maiaWM9B62KX Y snm. comm"nitN add nameZ?nm.2AL sec"ritNZ.rivate
a"thentication2.rotocolZ?CB a"thentication2.ass:ordZsenha[a"th encrN.tion2
.rotocolZ<E? encrN.tion2.ass:ordZsenha[crN.t read2accessZNes
1on,ig"ra#$es de ?NM% AL no Mi/roti/
?omente .ela linha de comando
'.%arar o snm.d:
/etc/init.d/snm.d sto.
2.1on,ig"rar "m "s"+rio read2:rite
adicionar a linha a /etc/snm./snm.d.con,:
r:"ser "s"ario' .riv
L.1on,ig"rar o "s"+rio read2:rite
adicionar linha a /var/lib/snm./snm.d.con,:
createUser "s"ario' ?CB senha' <E? senha2
K. 6einiciar o servi#o
/etc/init.d/snm.d start
1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?<
'.1on,ig"rar "m "s"+rio read2onlN
adicionar linha a /etc/snm./snm.d.con,:
ro"ser "s"ario[ro .riv
2.1lonar "a"+rio como o "tilit+rio snm."sm
snm."sm 2vL 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B
senha' 2G <E? S senha2 localhost create "s"ario2
"s"ario'
L.6estartar o servi#o
/etc/init.d/snm.d start
1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?<
'. M"dar senha de a"tentica#;o:
snm."sm 2v L 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B
senha' 2G <E? S senha2 localhost 21a .ass:d
senha' novasenha' "s"ario2
2. M"dar senha de 1ri.togra,ia:
snm."sm 2v L 2" "s"ario' 2n \\ 2l a"th%riv 2a ?CB B
senha' 2G <E? S senha2 localhost 21G .ass:d
senha2 novasenha2 "s"ario2
Mensagem de retorno: ?NM%vL 9eN3s5 s"ccess,"llN changed.
1on,ig"ra#$es do net2snm. .ara 7in"G e IreeB?<
6e,er]ncias:

!rabalho de %atri/ ?cha"b MUM 2009 6e.Pblica 1heca

!rabalho de Bndrea 1o..ini MUM 2009 6e.Pblica 1heca

!rabalho de Mi/e <el. MUM 2009 Estados Unidos

W&9& da Mi/roti/

41
>brigado O
Wardner Maia maiaWmi/roti/brasil.com.br