Faculdade de Administrao e Negcios de Sergipe

Associao de Ensino e Pesquisa Graccho Cardoso

Autorizada a funcionar por intermdio da Portaria Ministerial n o 2.246 de 19/12/1997

HUINISTON ADRIANO VASCONCELOS DA VITORIA

JOELSON SOARES DE JESUS
JONATAS DE OLIVEIRA
JOS ROBERTO DOS SANTOS
LINCOLN VASCONCELOS DOS SANTOS

TPICOS ESPECIAIS EM TI

Aracaju, SE.
2015

Faculdade de Administrao e Negcios de Sergipe

Associao de Ensino e Pesquisa Graccho Cardoso
Autorizada a funcionar por intermdio da Portaria Ministerial n o 2.246 de 19/12/1997

HUINISTON ADRIANO VASCONCELOS DA VITORIA

JOELSON SOARES DE JESUS
JONATAS DE OLIVEIRA
JOS ROBERTO DOS SANTOS
LINCOLN VASCONCELOS DOS SANTOS

TPICOS ESPECIAIS EM TI

Projeto de Monitoramento de Rede, apresentado ao

Curso Superior de Gesto da Tecnologia da
Informao da Faculdade de Administrao e
Negcios de Sergipe - FANESE, como parte dos
requisitos para a Concluso da disciplina Tpicos
Especiais em TI.

Aracaju, SE.
2015

Sumrio

1. Introduo .............................................................................................................. 2
2. Objetivos do Projeto ............................................................................................... 3
3. Sistemas Operacionais .......................................................................................... 4
3.1. Windows Server 2012 ...................................................................................... 4
3.2. Oracle Linux ..................................................................................................... 4
4. Soluo de Firewall ................................................................................................ 5
4.1. Filtragem de Contedo..................................................................................... 5
4.2. Polticas de Acesso .......................................................................................... 5
5. Ferramenta para Monitoramento de Rede ............................................................. 6
6. Estrutura da Rede .................................................................................................. 7
7. Tutorial de Instalao ............................................................................................. 8
6.1. Endian Firewall ................................................................................................ 8
6.2. Zabbix ............................................................................................................ 22
6.3. Windows Server 2012 .................................................................................... 60

1. Introduo

As redes de computadores atuais so compostas por uma grande variedade

de dispositivos que devem se comunicar e compartilhar recursos. Na maioria dos
casos, a eficincia dos servios prestados est associada ao bom desempenho dos
sistemas da rede.
Para gerenciar esses sistemas e as prprias redes, um conjunto eficiente de
ferramentas de gerenciamento automatizadas necessrio, sendo fundamental a
utilizao de tcnicas padronizadas.

2. Objetivos do Projeto

Demonstrar o gerenciamento de servios e alguns ativos de redes de maneira

eficiente e rpida. Mostrando quais vantagens e benefcios que esse gerenciamento
trar para uma empresa.
Para isso simulamos uma rede com alguns servidores essenciais para o
funcionamento correto de uma estrutura.

3. Sistemas Operacionais

3.1. Windows Server 2012

O Microsoft Windows Server 2012 um sistema operacional destinado

para servidores.
O Windows Server o sistema operacional de servidor lder de mercado, que
controla muitos dos maiores datacenters e capacita pequenas empresas de todo o
mundo, fornecendo valor para empresas de todos os portes. Baseado em seu legado,
o Windows Server 2012 oferece centenas de novos recursos e aperfeioamentos para
transformar a virtualizao e a computao em nuvem, ajudando voc a reduzir
custos de TI e fornecer mais valor de negcios.
Utilizamos o Windows Server 2012 como um controlador de domnio (AD),
servidor DHCP, servidor DNS, servidor web e instalamos o servio de banco de dados
(MySQL).

3.2. Oracle Linux

Oracle Linux um sistema operacional de cdigo aberto disponvel mediante
a GNU General Public License (GPLv2).
O sistema operacional Oracle Linux fornece inovaes, com modernas
ferramentas e recursos, que permitem inovar, colaborar e criar solues em
ambientes tradicionais, virtuais e baseados na nuvem.
A utilizao, distribuio e atualizao do Oracle Linux so gratuitas. Alm
disso, o download fcil. Trata-se da nica distribuio Linux com suporte produo
para atualizaes de kernel sem tempo de inatividade via Oracle Ksplice, permitindo
aos clientes aplicar patches de segurana e outras atualizaes sem reinicializao,
com recursos de diagnstico para depurar problemas de kernel em sistemas de
produo.
Utilizamos o Oracle Linux para instalar o servidor do Zabbix.

4. Soluo de Firewall

O Endian Firewall uma distribuio Linux especializada em firewall que

possui uma interface WEB de gerenciamento, agregando diversos softwares livres
em um pacote integrado de rpida implementao e configurao.
O pacote tem como caractersticas a facilidade de instalao, usabilidade
aprimorada,

gerenciamento

facilitado

flexibilidade

de

configuraes.

componentes incluem stateful firewall, proxy de camada 7 (HTTP, FTP, POP3, SMTP)
integrado com soluo de antivrus gratuito ClamAV e filtro antispam para o trfego
de e-mail, controle de contedo da Web e soluo de VPN.
A configurao das redes do firewall segue o conceito de Zonas, designando
atravs de cores quatro diferentes tipos de redes: Verde (rede local), Vermelho
(WAN), Laranja (DMZ), Azul (Wireless).

4.1. Filtragem de Contedo

O Endian Firewall possui filtro de contedo que funciona analisando o contedo

das pginas requisitadas e atribuindo um peso ocorrncia de palavras includas em
categorias previamente definidas, que podem ser selecionadas pelo administrador
para bloqueio, bloqueio parcial (baseado em subcategorias) ou acesso normal.

4.2. Polticas de Acesso

O administrador pode definir polticas de acesso que levem em considerao filtros

de contedo, grupos de usurios, horrios de acesso e mesmo o agente (cliente)
envolvido no acesso.

5. Ferramenta para Monitoramento de Rede

O Zabbix uma ferramenta de monitoramento de redes, servidores e servios,

pensada para monitorar a disponibilidade, experincia de usurio e qualidade de
servios. A arquitetura Zabbix e a flexbilidade dos mdulos permitem que a
ferramenta seja utilizada para o monitoramento convencional (vivo/morto on/off),
acompanhamento de desempenho de aplicaes, anlise de experincia de usurio
e anlise de causa raiz em ambientes complexos, atravs do servidor Zabbix e as
regras de correlacionamento.
A ferramenta de monitoramento de redes Zabbix oferece uma interface 100%
Web para administrao e exibio de dados. Os alertas do sistema de
monitoramento Zabbix podem ser configurados para utilizar vrios mtodos de
comunicao, como SMS, e-mail e abertura de chamados em sistemas de helpdesk.
O sistema permite ainda que aes automticas como, por exemplo, restart de
servios sejam executados a partir de eventos.

6. Estrutura da Rede

7. Tutorial de Instalao

6.1. Endian Firewall

1- Nesta tela aguarde

2- Escolher o idioma

3- Tela de boas-vindas, pressione ok

4- Tela para preparar o disco para a instalao, tambm informa que qualquer
dado existente no disco ser apagado. Selecione yes e pressione ok

5- Selecione NO e pressione ok

6- Aguarde a instalao

10

7- Configurar o endereo de IP da rede interna e a mscara

8- Instalao concluda, pressione ok

11

9- Aps reiniciar ir aparecer a tela do Endian Firewall

12

Acessando o Endian via browser atravs de outro computador na rede

1- V at o Browser e acesse o Endian pelo endereo IP: https://IP_DO_Endian

Obs: Aceite qualquer mensagem relacionada ao certificado e ser exibido a seguinte
tela, clique no boto para Avanar:

2- Selecione a linguagem desejada e o TimeZone, clique para Avanar

13

3- Aceite o contrato e Avane

4- Tela para a importao de backup, caso tenha selecione YES e restaure as

configuraes. Nesse caso que a primeira instalao, selecione NO e
avanar

14

5- Defina a senha do usurio Admin (para acessar a console Web) e root (para
acessar via SSH), clique para Avanar.

6- Para o bom funcionamento do Endian, tem que saber de antemo qual a sua
forma de acesso internet. Ex. se for IP Fixo dever usar Ethernet Static, se
seu IP dinmico deve usar Ethernet DHCP, clique em avanar

15

7- Configurando a zona da DMZ, selecione Laranja e clique em avanar

8- No campo Verde digite o IP da placa da rede interna (definimos na instalao)

e a mscara, no campo Laranja o IP da placa da rede da DMZ e a mscara,
no campo Nome do Computador (host) digite o nome para o servidor firewall,
Nome do domnio digite o nome do domnio que ele faz parte

16

9- Digite o IP do gateway da internet, clique em avanar

17

10- Digite os endereos DNS da internet

11- Configure os e-mails para receber notificaes do Endian (opcional)

18

12- Clique OK, aplicar configurao para concluir

13- O sistema ser reiniciado em 20 segundos

Quando reiniciar ser solicitado o usurio e senha, configurados anteriormente.

19

14- Selecione a aba Firewall Trfego inter zonas, para configurar as permisses
entre as zonas laranja (DMZ) e verde (Interna)

15- Nessa tela voc pode editar, excluir ou adicionar regras no firewall

20

16- Na aba firewall Redirecionamento de Porta/NAT, configurao do que pode

entrar da zona vermelha (internet) para a zona verde e laranja

21

6.2. Zabbix

Instalao Oracle Linux (Para hospedar o Zabbix)

22

3- Clique em Next

4- Escolha o idioma e clique em Next

23

5- Escolha o idioma do teclado e clique em Avanar

6- Escolha a primeira opo e clique em Avanar

24

7- Escolha o nome da mquina e clique em avanar

8- Escolher o fuso horrio e clique em avanar

25

9- Digite a senha do root e clique em avanar

10- Selecione a primeira opo Utilize todo o espao e clique em avanar

26

11- Gravar alteraes no disco

12- Basic Server e clique em avanar

27

13- Aguarde a concluso da instalao

14- Quando reiniciar entre com o usurio e senha definidos anteriormente, digite o
comando ifup eth0 e depois digite o comando ifconfig e anote o endereo IP
15- Baixe o aplicativo PuTTY para acessar o Oracle Linux remotamente, para ter
mais facilidades com as configuraes de teclado (opcional), no espao Host Name
or Endereo IP digite o endereo IP anotado no passo anterior

28

15- Digite o seguinte comando para baixar o repositrio do Zabbix, wget

http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.41.e16.noarch.rpm

16- Instalando o repositrio do Zabbix, rpm ivH zabbix-release-2.41.e16.noarch.rpm

29

17- Atualizando todos os repositrios do servidor, yum update

18- Buscando o instalador do Zabbix nos repositrios, yum search zabbix

30

19- Instalando os servios do Zabbix, yum install zabbix-server-mysql.x86_64

zabbix-web-mysql.noarch

20- Aguarde a instalao

31

21- Instalando o MySql Server, yum install mysql-server mysql-client

22- Iniciando o servio do Banco de Dados MySql, service mysqld start

32

23- Acessando o MySql, mysql u root

24- Criando o Banco do Zabbix, create database zabbix character set utf8;

33

25- Criando o usurio e dando privilgios para acessar o Banco grant all privileges
on *.* to zabbix@localhost identified by 123456;

26- Acessando a pasta de configurao do Zabbix cd /usr/share/doc/zabbix-servermysql-2.4.5/create

34

27- Adicionando arquivos de configurao do Zabbix no Banco de Dados (digite

cada comando seguido de enter): mysql u root zabbix < schema.sql
mysql u root zabbix < images.sql
mysql u root zabbix < data.sql

35

28- Abrindo arquivo de configurao do servidor do Zabbix vim zabbix_server.conf

29- Pressione I para personalizar as linhas de configurao do Zabbix. Apague o

jogo da velha das seguintes linhas:
ListenPort=10051;
DBHost=localhost;
DBName=zabbix;
DBUser=zabbix;
DBPassword=123456;

Depois de fazer as alteraes pressione Esc, :, w, q, para salvar as alteraes

36

30- Personalizando linhas de configurao do Zabbix

31- Abrindo pasta de configurao do Apache cd /etc/httpd/conf.d

37

32- Abrindo arquivos de configurao do Zabbix no Apache, digite vim zabbix.conf

33- Pressione I para personalizar as linhas de configurao do Zabbix no Apache

(Front End):

38

Altere a linha php_value date.timezone coloque a zona do seu fuso

Depois de fazer as alteraes pressione Esc, :, w, q, para salvar as alteraes

34- Instalando o agente do Zabbix, digite yum install zabbix-agent

35- Abrindo arquivos de configurao do agente do Zabbix, digite vim

zabbix_agentd.conf
39

36- Pressione I para personalizar as linhas de configurao e altere as seguintes

linhas (apague o jogo da velha de cada uma delas):
Server = coloque o ip do servidor do zabbix
ListenPort= 10050
HostName= coloque o nome do servidor do zabbix

40

Depois de fazer as alteraes pressione Esc, :, w, q, para salvar as alteraes

37- Digite o comando setup para abrir a seguinte tela, selecione a opo Servios
de sistema

41

38- Tirando e adicionando servios da inicializao do sistema:

Desmarque: Iptables, ip6tables
Marque: Httpd (Apache), MySqld, Zabbix-agent e Zabbix-server

Depois de apertar em ok, digite o comando cd..

39- Acessando configurao da placa de rede
Digite cd sysconfig/network-scripts, depois digite vim ifcfg-eth0

42

40- Altere ONBOOT para yes; BOOTPROTO para static

Adicione a linha IPADDR, NETMASK e GATEWAY e coloque os respectivos valores

Depois de fazer as alteraes pressione Esc, :, w, q, para salvar as alteraes

41- Acesse via browser em outro computador na rede (colocando
http://ipdoservidor/zabbix) a tela inicial de instalao do Zabbix

43

42- Tela de pr-requisitos, clique em next

43- Tela de configurao da conexo com o Banco de Dados, coloque os dados

definidos anteriormente e clique em next

44

44- Tela de configuraes finais, coloque os dados e clique em Next

45- Tela de reviso, clique em next

45

46- Tela final, clique em finish

47- Tela acesso, usurio padro: Admin e senha zabbix

46

48- Tela inicial do zabbix

47

Configurando o Agente no servidor Windows

1- Tela para fazer download do Agente do Zabbix para Windows:

www.zabbix.com/download.php

2- Depois do download, crie uma pasta na raiz C: e copie as pastas do

download

48

3- Acessar a pasta c:\zabbix\conf e abrir o arquivo no WordPad

4- No arquivo altere as seguintes linhas: Server= ip do servidor do Zabbix e

hostname = nome do servidor

49

5- Instalando o agente no windows

50

6- Acessando a janela de servios

7- Iniciando o servio do agente, localize o servio Zabbix Agent d dois

cliques, aperte iniciar e coloque em automtico

51

Volte a acessar o zabbix via Browser

8- Acesse a aba configurao Hosts

52

9- Clicar em criar hosts. Na tela seguinte preencher com os dados do host:

nome, ip, adicionar a um grupo

10- Clicar na aba templates, clicar em selecionar selecionar o template:

Template OS Windows, clicar em adicionar. (Dependendo do servio que
deseja monitorar, pode selecionar outros templates)

53

11- Retorna para a aba Host e clica em adicionar para finalizar

12- Clique em ok para ativar o host

54

Configurando o Item

1- Na aba Configurao Templates, procure o template do servio que deseja

monitorar

2- No template, clique na opo Itens, selecione o item referente ao servio que

deseja monitorar

55

3- Na opo Chave, service_state[digite o nome do servio], depois clique

em atualizar

56

Configurar Template de monitoramento de servios

1- Na aba Configurao Templates, procure o template do servio que deseja

monitorar

2- No template, clique na opo Triggers

57

3- Selecione o servio que deseja monitorar, na caixa Expresso selecione

Adicionar

4- Na opo Item, selecione o item de acordo com o servio que deseja; na

opo Funo: selecione ltimo valor (mais recente) de T = N, depois
clique em inserir

58

5- Na caixa expresso faa as seguintes alteraes: ...service_state[coloque o

nome do servio].last(0)} <> 0, clique em atualizar

59

6.3. Windows Server 2012

1- Escolher o idioma e clique em avanar

2- Digitar a chave do produto e clique em avanar

60

3- Escolha a segunda opo para instalar o Windows com a interface grfica e

clique em avanar

4- Marcar a opo Aceito os termos da licena e clique em avanar

61

5- Escolha a segunda opo para uma instalao personalizada

6- Selecionar o disco em que deseja instalar o Windows, nessa tela tambm pode
formatar ou particionar o disco (no o nosso caso) e clique em avanar

62

7- Aguarde a concluso da instalao

8- O sistema ser reiniciado

63

9- Definir uma senha para o usurio administrador, a senha deve ser de

acordo com as regras de segurana (possuir letras, nmeros, caracteres
especiais e ter no mnimo 7 caracteres) e clique em concluir

10- Tela inicial do Windows Server (Gerenciador do Servidor), clique em

Adicionar funes e recursos

64

11- Clique em prximo

12- Selecione Instalao baseada em funo ou recurso e clique em prximo

65

13- Selecionar um servidor no pool de servidor e clique em prximo

14- Escolha a funo que deseja instalar no servidor (as funes que usamos
foram: para o AD Servio de Domnio do Active Directory, Servio DHCP
e Servio DNS; para o Servidor WEB Servidor Web (IIS) e Servio DNS)
e clique em prximo

66

15- Detalhamento de cada funo adicionada, clique em prximo

16- Marque a opo para Reiniciar se for necessrio, clique em prximo e

clique em sim na mensagem que aparece

67

17- Aguarde a concluso da instalao

68