RELATÓRIO FINAL DE ESTÁGIO

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ CAMPUS GUARAPUAVA CURSO DE TECNOLOGIA EM SISTEMAS PARA INTERNET CAROLINA MOREIRA OLIVEIRA RELATÓRIO FINAL DE ESTÁGIO GUARAPUAVA 2013

CAROLINA MOREIRA OLIVEIRA RELATÓRIO FINAL DE ESTÁGIO Relatório final apresentado à disciplina de Estágio Curricular Obrigatório do curso de Tecnologia em Sistemas para Internet, Campus Guarapuava, da Universidade Tecnológica Federal do Paraná, como requisito parcial para aprovação na referida disciplina. Á r e a d e c o n c e n t r a ç ã o : R e d e s d e Computadores Orientador: Prof. Ms. Hermano Pereira GUARAPUAVA 2013

IDENTIFICAÇÃO DO ESTAGIÁRIO Estagiário: Carolina Moreira Oliveira RA: 1254804 Período: E-mail: Quarto Período caroll-m@hotmail.com Unidade Concedente de Estágio (UCE): Universidade Estadual do Centro- Oeste Endereço: Rua Padre Salvador, 875 Bairro: Cidade: Santa Cruz Guarapuava Telefone: (42) 3621 1359 Supervisor de Estágio na UCE: Edson Gardin Vigência do Estágio: 10/09/2012 a 21/12/2012 Horário do Estágio: Segunda à sexta, das 8h às 12h Professor Orientador: Área de Concentração: Hermano Pereira Redes de Computadores

SUMÁRIO 1 INTRODUÇÃO...4 1.1 Objetivos...4 2 EMPRESA CONCEDENTE...5 3 ATIVIDADES DESENVOLVIDAS...7 3.1 Fazer um levantamento do ambiente de rede existente que deve ser monitorado...7 3.2 Fazer estudo de protocolo de gerenciamento...7 3.3 Identificar ferramentas que possam fazer monitoramento de ambiente...7 4 DIFICULDADES ENCONTRADAS...10 5 DISCIPLINAS RELACIONADAS...11 6 CONCLUSÃO...12 REFERÊNCIAS...13 APÊNDICE A TÍTULO DO APÊNDICE...14 ANEXO A TERMO DE ACORDO...15

4 1 INTRODUÇÃO A finalidade do estágio do curso de Sistemas para Internet, assim como dos demais cursos oferecidos pela Universidade Tecnológica Federal do Paraná, é a complementação curricular. Através da aproximação do acadêmico à realidade do ambiente de trabalho em uma empresa. Desta forma, proporciona a utilização prática da teoria exposta em sala de aula e motiva o trabalho em equipe. Conforme o Plano de Estágio, precisava fazer um levantamento do ambiente de rede existente, principalmente servidores que não possuem regras, mais conhecidos como servidores de DMZ. Em português quer dizer zona desmilitarizada, é a área de rede que permanece entre a rede interna de uma organização e uma rede externa, em geral a Internet. Comumente, uma DMZ contêm equipamentos apropriados para o acesso à internet. Também se fez necessário o estudo do protocolo de gerenciamento SNMP. É um protocolo simples de gerência de rede (Simple Network Management Protocol), é um protocolo da camada de aplicação, de gerência típica de redes, que facilita o intercâmbio de informação entre os dispositivos de rede, como placas e comutadores O presente relatório apresenta as atividades desempenhadas no setor de Coordenadoria de Tecnologia e Informação (COORTI) da Universidade Estadual do Centro-Oeste. O estágio consistiu no estudo e monitoramento das redes internas da Unicentro e correspondeu a 280h. 1.1 Objetivos Conforme Plano de Estágio, figuraram como objetivos: 1. Fazer um levantamento do ambiente de rede existente que deve ser monitorado (principalmente servidores de DMZ); 2. Fazer estudo de protocolo de gerenciamento (principalmente o SNMP); e 3. Identificar ferramentas que possam fazer monitoramento de ambiente.

5 2 EMPRESA CONCEDENTE O Ensino Superior em Guarapuava iniciou em 1º de março de 1970, com a instalação da Faculdade de Filosofia, Ciências e Letras de Guarapuava, FAFIG, com 4 cursos: Letras, Geografia, História e Matemática. Em 27 de outubro de 1976, o Presidente da República autorizou a instalação de mais dois cursos, sendo Ciências Licenciatura de 1º Grau e Pedagogia, e, em 1980, tiveram início os cursos de Administração e de Ciências Contábeis. Por meio da Lei nº 9295, de 13 de junho de 1990, foi instituída a Fundação Universidade Estadual do Centro-Oeste, com sede e foro na cidade de Guarapuava, entidade mantenedora da Faculdade de Filosofia, Ciências e Letras de Guarapuava, FAFIG, e da Faculdade de Educação, Ciências e Letras de Irati, FECLI. Por meio do Decreto nº 3444, de 08 de agosto de 1997, publicado no Diário Oficial do Estado do Paraná nº 5.063, de 8 de agosto de 1997, foi reconhecida a Universidade Estadual do Centro-Oeste, UNICENTRO, com sede e Campus na cidade de Guarapuava e Campus na cidade de Irati. No Campus de Guarapuava, em julho de 1995, foram instalados os cursos de Análise de Sistemas e Ciências Econômicas; em 1997, os cursos de Química e Ciências Biológicas; em 1998 o curso de Engenharia de Alimentos; em 1999 os cursos de Nutrição e Enfermagem; em 2000 o curso de Fisioterapia; em 2001 os cursos de Filosofia, Serviço Social e Secretariado Executivo; em 2002 os cursos de Comunicação Social e Física e, em 2003 os cursos de Farmácia, Arte-Educação, Agronomia, Medicina Veterinária, além do curso seqüencial de Gestão Imobiliária. No ano de 2004, tiveram início os seguintes cursos seqüenciais: Administração de Micro e Pequenas Empresas, Gestão de Empreendimentos em Turismo Rural, Políticas Públicas e Gerência Municipal. A UNICENTRO situa-se na região Centro-Oeste do Estado, abrangendo 50 municípios, com uma população aproximada de 1 milhão de habitantes, ofertando, atualmente, 47 cursos de graduação no Campus de Guarapuava e 19 no Campus de Irati (alguns com mais de uma habilitação). Alguns cursos são ofertados também em campi avançados ligados a cada campus universitário.

6 3 ATIVIDADES DESENVOLVIDAS As atividades desenvolvidas remetem aos objetivos especificados na Seção 1.1. Cada item será detalhado abaixo: 3.1 Fazer um levantamento do ambiente de rede existente que deve ser monitorado Como primeira atividade, foi necessário conhecer o ambiente de rede em funcionamento na Unicentro. A atenção principal foi dada aos servidores DMZ. A compreensão proveio de informações obtidas através de comunicações verbais com o Supervisor de Estágio. Por vezes, as explicações eram orientadas por esboços e esquemas gráficos. 3.2 Fazer estudo de protocolo de gerenciamento Em seguida, buscou-se conhecer aspectos teóricos de protocolos de gerenciamento. A ênfase de aspectos práticos foi dada ao protocolo SNMP. As informações de estudo provieram das pesquisas nas referências bibliográficas das disciplinas correlatas, especificadas na Seção 5 (STALLINGS, 2005; TANENBAUM, 2011; TORRES, 2009). Informações atualizadas e de natureza mais prática provieram de exaustivas pesquisas na Internet. Como as informações deste tema provieram de fontes dispersas e, a maioria, foi encontrada em fóruns da área, houve validação do conhecimento adquirido através de testes realizados pela acadêmica. Com isto, foi constante o auxílio tando do Supervisor quanto do Orientador de Estágio. 3.3 Identificar ferramentas que possam fazer monitoramento de ambiente Consistiu na etapa mais extenuante do estágio. Foi realizada pesquisa sobre as ferramentas de monitoramento existentes para ambientes de redes. Conforme

seleção realizada após a pesquisa, as seguintes ferramentas foram apresentadas ao Supervisor de Estágio: Cacti 1, Nagios 2 e Zabbix 3. Em comum acordo, optou-se pela ferramenta Nagios. Critérios que subsidiaram a escolha foram: 1. O monitoramento preciso proporcionado pela ferramenta; 2. A possibilidade de configurações diversas devido ao código aberto da ferramenta; 3. Preferência e conhecimento anteriores pelo Supervisor de Estágio. Realizada a escolha, a estagiária precisou investir esforços na compreensão do funcionamento da ferramenta. A curva de aprendizado foi lenta devido à fragmentação de informações sobre o Nagios. A instalação do Nagios e o respectivo monitoramento foi realizado através de máquinas virtuais com sistema operacional Debian. Não convinha expor a (segurança da) rede de toda uma universidade por motivo de um trabalho experimental. Informações dispersas sobre instalação, configuração e funcionamento conturbaram toda esta fase em específico. Exemplo disto foi a falta de retorno quando se tentava monitorar a máquina hospedeira (Windows 7). Não se sabia os reais motivos do Nagios não fornecer retorno. Foi investigado se era questão de falta de conhecimento sobre a ferramenta ou mal funcionamento propriamente dito. Foram realizadas insistentes tentativas. Uma forma de dar continuidade ao trabalho foi testar o monitoramento através de uma máquina virtual Debian. Posteriormente, foi realizada uma tentativa com o Windows Server 2003. Com o sucesso desta duas tentativas em especial descobriu-se, em suposição com o Supervisor de Estágio, que o problema residia na política de permissões do Windows 7 e dos nível de acesso do usuário habilitado para a estagiária. Com o sucesso destas operações, por fim, foram determinados quais serviços da rede podem ser monitorados: 1 Disponível em: http://www.cacti.net/ 2 Disponível em: http://www.nagios.org/ 3 Disponível em: http://www.zabbix.com/ 7

8 1. Ping; 2. Uso da memória primária; 3. Uso do processador; 4. Espaço em disco; 5. Estatística de usuários; 6. Fila de impressão; 7. Disponibilidade de uma página web; 8. Banco de Dados; 9. Entre outros. Informações detalhadas sobre o conhecimento construído com este estágio foram formalizadas em um relatório técnico presente no Apêndice A deste documento.

9 4 DIFICULDADES ENCONTRADAS A primeira dificuldade residiu nas limitações do convênio estabelecido entre a UTFPR e a Unicentro que inibem a realização de Estágio Obrigatório remunerado. Assim, o estágio foi realizado integralmente sem o recebimento de contraprestação financeira (voluntário). Consistiu em um fator de grande impacto para a motivação da acadêmica quanto estagiária. Além disto, percebeu-se, nas pesquisas necessárias para a condução do estágio, grande fragmentação de informações sobre o tema. Por se tratar de informações/tecnologias emergentes, a maioria das fontes consistiu em tópicos dispersos de fóruns sobre os conteúdos abordados. Inexistem referências práticas sobre os assuntos abordados na literatura da área. Desta forma, a maioria do conhecimento construído proveio de informações dispersas coletadas na Internet e devidamente validada pela acadêmica através de testes. Por fim, cita-se também que, diante da política de segurança adotada em resposta ao porte alcançado pela instituição (Unicentro), há restrições óbvias de acesso para a realização de um estágio. Trata-se de uma limitação bastante compreensível, visto que o acesso de um estagiário recém chegado poderia comprometer o funcionamento da rede.

10 5 DISCIPLINAS RELACIONADAS O estágio teve abrangência incisiva da área de Redes de Computadores e, durante a execução, não perdeu o foco inicialmente proposto. Identifica-se correlação das atividades desenvolvidas com os conteúdos abordados pela seguintes disciplinas, em respectiva ordem: 1. Redes de Computadores, Terceiro Período; 2. Gerência e Configuração de Serviços para Internet, Quarto Período; 3. Comunicação de Dados, Segundo Período. A afinidade do estágio desenvolvido com o curso de Tecnologia em Sistemas para Internet se justifica por incidir sobre a área de Redes de Computadores. Tal área corresponde a uma considerável fração das disciplinas do curso e esteve presente em todos os períodos cursados além do primeiro.

11 6 CONCLUSÃO Entendeu-se a atividade de Estágio Obrigatório como muito relevante dentro da grade curricular do curso de Tecnologia em Sistemas para a Internet. Tratou-se de uma oportunidade para um processo mais intenso de orientação e de amadurecimento acadêmico. Além disto, correspondeu também à possibilidade de acompanhar o cotidiano de um departamento de tecnologia tão bem consolidado quanto a COORTI da Unicentro. Foi rica a experiência tanto em âmbito interpessoal quanto em conhecimento de aspectos interpessoais e hierárquicos de uma universidade. Também se observou a importância do entrosamento e fluidez de uma equipe no desenvolvimento das atividades do departamento. No decorrer do estágio, percebeu-se a interconexão e a importância de temas tratados pelas disciplinas. Tanto que houve muita aplicação de conhecimentos anteriores, vistos em sala de aula, nos estudos para o monitoramento da rede. Dentro disto, teve destaque a importância do orientador para estabelecer o vínculo entre o conhecimento exigido em um estágio e formas de obtê-lo. Por fim, acredita-se que o estágio teve contribuição em entregar um acadêmico melhor preparado às atividades profissionais da área. Desta forma, torna-se o acadêmico melhor preparado para enfrentar a severa concorrência do mercado de trabalho atual.

12 REFERÊNCIAS STALLINGS, William. Redes e sistemas de comunicação de dados: teoria e aplicações corporativas. Rio de Janeiro, RJ: Elsevier, 2005. xvi, 449 p. ISBN 8535217312. TANENBAUM, Andrew S. Redes de computadores. 5.ed. São Paulo: Pearson Prentice Hall, 2011. xvi, 582p. ISBN 9788576059240. TORRES, Gabriel. Redes de Computadores Versão Revisada e Atualizada. 2.ed. :Novaterra, 2009, 800p. ISBN 9788561893057.

13 APÊNDICE A TÍTULO DO APÊNDICE 1. Instalando e Configurando o Nagios 1) Dependências necessárias para instalação do Nagios e seus plugins Instala as dependências # apt-get -y install apache2 build-essential libgd2-xpm-dev # apt-get -y install libjpeg62 libjpeg62-dev libpng12-dev # apt-get -y install snmp libsnmp-base # apt-get -y install libssl-dev openssl # apt-get -y install mc rsh-server openssh-server # apt-get -y install php5 php-pear libsnmp9-dev rcconf # apt-get -y install libsasl2-2 libsasl2-modules sasl2-bin mutt postfix 2) Instalando o Nagios Cria usuário nagios com senha nagios # useradd -m -s /bin/bash nagios # passwd nagios Cria grupo nagios # groupadd nagios # usermod -G nagios nagios Baixa Nagios 3 # wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios- 3.2.1.tar.gz ou # apt-get install nagios3 Descompacta nagios # tar xzf nagios-3.2.1.tar.gz # cd nagios-3.2.1

14 Cria usuário nagiosadmin para acesso a web # htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin Reinicia apache # /etc/init.d/apache2 restart 3) Já é possível acessar o Nagios via browser digitando http://ipdoservidornagios/nagios (Utilizando o usuário nagiosadmin e senha definida acima.) 4) Instalando os plugins do Nagios Os plugins do Nagios são os responsáveis pelos comandos a serem executados nos servidores clientes, você pode instalar vários outros plugins ou até mesmo criar os seus. Vários plugins para Windows/Linux prontos: http://www.monitoringexchange.org/) Baixa plugins do nagios 1.4.15 # wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagiosplugins-1.4.15.tar.gz Descompacta plugins # tar -xvf nagios-plugins-1.4.15.tar.gz Instalando o nagios-plugins #./configure --prefix=/usr/local/nagios --with-nagios-user=nagios --with-nagiosgroup=nagios # make # make install 5) Ajustes finais Altere a permissão do diretório Nagios # chown nagios.nagios -R /usr/local/nagios Reinicie os serviços do Apache e do Nagios

15 # /etc/init.d/apache2 restart # /etc/init.d/nagios restart 2. Configurando o Monitoramento Primeiro será necessário configurar os parâmetros simples para o monitoramento do Nagios, para posteriormente instalarmos os addons de checagens. Adicione as variáveis ao resouce.cfg. O arquivo resource.cfg é responsável por armazenar as configurações referentes as variáveis que serão utilizados para a checagem do Nagios, estas variáveis devem ser definidos para cada função específica pois elas serão utilizadas no arquivo commands.cfg. Nos arquivos secundários, onde estarão as informações que será utilizados posteriormente nos arquivos de monitoramento dos hosts. Para tal, acesse o diretório objects dentro do diretório Nagios: # cd /usr/local/nagios/etc/objects/ Já dentro do diretório objects, faça o backup do arquivo commands.cfg e crie um novo arquivo com o mesmo nome. O arquivo é responsável por armazenar as informações de checagem dos serviços, ligando os comandos fornecidos nos arquivos de checagem dos servidores aos plugins existentes no servidor Nagios: # mv commands.cfg commands.cfg.bkp # vim commands.cfg

16 Exemplo de configuração do arquivo commands.cfg: #### 'check-host-alive' command definition check-host-alive $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5 #### Checando os principais servicos LOCAIS # Local HDD check_local_disk $USER1$/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$ # LOAD check_local_load $USER1$/check_load -w $ARG1$ -c $ARG2$ # PROCESS check_local_procs $USER1$/check_procs -w $ARG1$ -c $ARG2$ -s $ARG3$ # USERS check_local_users $USER1$/check_users -w $ARG1$ -c $ARG2$ # SWAP check_local_swap $USER1$/check_swap -w $ARG1$ -c $ARG2$ # MRTGTRAF check_local_mrtgtraf $USER1$/check_mrtgtraf -F $ARG1$ -a $ARG2$ -w $ARG3$ -c $ARG4$ -e $ARG5$ ####Checagem dos servicos # FTP check_ftp

17 $USER1$/check_ftp -H $HOSTADDRESS$ $ARG1$ # HPJD # SNMP # HTTP # SSH # DHCP # PING -p 5 check_hpjd $USER1$/check_hpjd -H $HOSTADDRESS$ $ARG1$ check_snmp $USER1$/check_snmp -H $HOSTADDRESS$ $ARG1$ check_http $USER1$/check_http -I $HOSTADDRESS$ $ARG1$ check_ssh $USER1$/check_ssh $ARG1$ $HOSTADDRESS$ check_dhcp $USER1$/check_dhcp $ARG1$ check_ping $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ # PING GOOGLE check_google $USER1$/check_ping -H www.google.com.br -w 60,70% -c 80,90% # POP # IMAP # SMTP check_pop $USER1$/check_pop -H $HOSTADDRESS$ $ARG1$ check_imap $USER1$/check_imap -H $HOSTADDRESS$ $ARG1$ check_smtp $USER1$/check_smtp -H $HOSTADDRESS$ $ARG1$

18 # TCP # UDP check_tcp $USER1$/check_tcp -H $HOSTADDRESS$ -p $ARG1$ $ARG2$ check_udp $USER1$/check_udp -H $HOSTADDRESS$ -p $ARG1$ $ARG2$ # NT $ARG2$ ####COMANDOS ADICIONAIS # DISCO check_nt $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -v $ARG1$ check_disk $USER1$/check_disk -w limit -c limit -t 5 # IMPRESSORA HP check_hp_print $ARG3$ $ARG4$ $ARG5$ $ARG6$ $USER1$/check_hp_print -H $HOSTADDRESS$ $ARG1$ $ARG2$ # TERMINAL SERVICE check_ts $USER$/check_ts -H $HOSTADDRESS$ -p 3389 # PRINTERS $ARG2$ $ARG3$ $ARG4$ # WIRETEMP check_printer $USER1$/check_printer $HOSTADDRESS$ $USER8$ $ARG1$ check_1-wiretemp $USER1$/custom/check_1-wiretemp -c $ARG1$ -w $ARG2$ -W$ARG3$ -C$ARG4$ -i $ARG5$ -o $ARG6$ # NRPE check_nrpe $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ # OPENVPN check_openvpn /usr/lib/nagios/plugins/check_openvpn -t $ARG1$ -p $ARG2$ -n $ARG3$ # SQUID

19 check_squid $USER1$/check_squid.pl -u http://www.google.com.br -p $HOSTADDRESS$ -l 8080 -o usuario -m senha -e 200 # SAMBA # WINTEMP check_samba $USER1$/check_samba -L $HOSTADDRESS$ check_snmp_wintemp $USER1$/check_snmp_wintemp -L $HOSTADDRESS$ # 3COM check_3com $USER1$/check_3com.pl -H $HOSTADDRESS$ -C $ARG1$ -u $ARG2$ # SWITCH UPTIME define command { check_switch_uptime $USER1$/check_switch_uptime.pl -H $HOSTADDRESS$ -C $ARG1$ -w $ARG2$ -c $ARG3$ # MEMORIA define command { check_mem $USER1$/check_mem -w $ARG1$ -c $ARG2$ # MRTG define command { check_mrtgtraf $USER1$/check_mrtgtraf -F $ARG1$ -a $ARG2$ -w $ARG3$ -c $ARG4$ -e $ARG5$ # NAGIOSGRAPHER process-service-perfdata-file mv /usr/local/nagios/var/service-perfdata /usr/local/nagios/var/service-perfdata.$timet$ Ainda no diretório objects, faça o backup do arquivo timeperiods.cfg e crie um novo arquivo com o mesmo nome. O arquivo timeperiods.cfg é responsável por armazenar as informações relativas as períodos de tempos utilizados na checagem. Os períodos de tempos setados aqui, serão utilizados na configuração de cada serviço nos arquivos de checagem dos servidores: Exemplo de configuração do arquivo timeperiods.cfg:

20 #### Arquivo TIMEPERIODS.cfg # TEMPO INTEGRAL 24x7 define timeperiod{ timeperiod_name 24x7 alias 24 Hours A Day, 7 Days A Week sunday 00:00-24:00 monday 00:00-24:00 tuesday 00:00-24:00 wednesday 00:00-24:00 thursday 00:00-24:00 friday 00:00-24:00 saturday 00:00-24:00 # HORARIO DE TRABALHO TOTAL define timeperiod{ timeperiod_name workhours alias Normal Work Hour monday 09:00-21:00 tuesday 09:00-21:00 wednesday 09:00-21:00 thursday 09:00-21:00 friday 09:00-21:00 # HORARIO COMERCIAL define timeperiod{ timeperiod_name comercial alias Horario Comercial monday 08:00-17:40 tuesday 08:00-17:40 wednesday 08:00-17:40 thursday 08:00-17:40 friday 08:00-17:40 # NONE define timeperiod{ timeperiod_name none alias No Time Is A Good Time Faça o backup também do arquivo contacts.cfg, e crie um arquivo em branco com o mesmo nome. Este arquivo é responsável por armazenar as informações dos grupos e contatos que receberão os e-mails de alertas do Nagios. Com isso é possível que somente um determinado grupo de usuários do Nagios receba por exemplo notificações de que serviços críticos ou servidores saíram do ar, assim dimensionando os alertas para cada camada do respectivo departamento ou filial: Exemplo de configuração do arquivo contacts.cfg: #### Arquivo contacts.cfg # CONTATOS define contact{ contact_name nagios use generic-contact

21 alias e-mail Nagios Admin email@email.com # GRUPOS DE CONTATOS define contactgroup{ contactgroup_name admins alias Nagios Administrators members Nagios 3. Instale o SNMP no servidor Nagios # cd.. # apt-get install snmp # apt-get install snmpd # wget http://sourceforge.net/projects/net-snmp/files/net-snmp/5.6/net-snmp- 5.6.tar.gz/download -O net-snmp-5.6.tar.gz # tar xzf net-snmp-5.6.tar.gz # cd net-snmp-5.6 #./configure # make # make install # tar xzf nagios-snmp-plugins.1.1.1.tgz C /usr/src/ #./configure # make # make install Teste o funcionamento do plugin no servidor: # /usr/local/nagios/libexec/check_nrpe H ip_servidor NRPE v2.12 4. Adicionando servidores Linux ao Nagios Para melhor organização, crie alguns diretórios dentro do diretório /usr/local/nagios/etc, onde serão armazenados os arquivos de configurações dos servidores e ativos monitorados, neste caso monitoraremos nossos servidores, switchs e impressoras de rede. Acesse o diretório servidores que você havia criado, e crie um arquivo com o nome do servidor a ser monitorado. Existe várias definições que podem ser utilizadas no arquivo de monitoramento de um servidor linux. A primeira configuração a ser adicionada ao arquivo de monitoramento do servidor é a Definição do Host.

22 ### Definicoes do Host ### define host{ use generic-host host_name srv-linux alias Servidor Linux address 192.168.3.40 parents 3Com_4200,srv-proxy check_command check-host-alive max_check_attempts 2 check_interval 1 notification_interva 1 notification_period 24x7 notification_options d,u,r No arquivo de configuração do servidor, deve ser informado a que grupo este pertencerá, esta configuração é efetuada em apenas um dos arquivos de configuração dos servidores pertencentes a este grupo, sendo que nesta configuração serão adicionados todos os nomes dos servidores pertencentes a este grupo, como no exemplo a seguir: ### Grupo ### define hostgroup{ hostgroup_name alias members linux-servers Servidores Linux srv-linux,srv-linux_2 A configuração é dividida em partes (e em arquivos) sendo elas: 1) nagios.cfg: arquivo base do Nagios; 2) commands.cfg: contém todas as definições de comandos, parâmetros necessários para as checagens; 3) contacts.cfg: define os contatos e os grupos de contatos para notificações; 4) templates.cfg: define as opções genéricas para todos os objetos a serem monitorados. Por exemplo você pode criar um template para monitorar impressoras, nesse template você define que o tipo de notificação será somente nos casos de Down. Lembre-se, a opção register deve sempre estar setada como 0. 5) timeperiods.cfg: define os dias e horas que os serviços serão monitorados. Você pode definir que um serviço seja monitorado dàs 8:00 até às 18:00. Eventos fora desse período não serão alertados. Sendo assim, é necessário saber o seguinte

23 para efetuar a configuração: (1) Todo host, tem que ter um template para ele, por padrão usa-se o template genérico de hosts, ele atende em 90% dos casos. (2) Todo serviço tem que ter um host associado a ele, que por sua vez também tem que ter um template genérico para ele. (3) Todo comando deve ser especificado no arquivo commands.cfg (é como se fosse o template do comando), lá já existem alguns comandos prontos para uso. # /usr/local/nagios/etc/object localiza-se os arquivos de configuração. É a partir daqui que se faz as alterações no Nagios. # /usr/local/nagios/etc/nagios.cfg é o caminho de configuração do Nagios. Onde será colocado os caminhos dos arquivos dos equipamentos a serem monitorados. O Nagios monitora tanto hosts como serviços. Por exemplo, você tem um servidor web e por algum motivo o serviço de http cai, mais a máquina fica online, um alerta é gerado, e uma ação por parte do sysadmin é tomada. Os monitores de serviços são scripts criados em diversas linguagens, que retornam os valores para o Nagios e esse por sua vez trata os valores como estados que são eles: 1) OK 2) WARNING 3) UNKNOWN 4)CRITICAL 5. Comandos de verificação O Nagios funciona com scripts que faz a verificação de hosts, serviços. Na instalação, todos os scripts ficam no diretório /usr/lib/nagios/plugins. O arquivo commands.cfg é responsável por parametrizar os comandos de checagem, sendo assim quando na opção check_command é definido check_ping. Por exemplo, o Nagios busca as informações (path, arguimentos requeridos etc ) sobre o plugin. Todas as linhas são auto explicativas e bem parecidas com as anteriores, o que vale dizer é: $USER1$: é o path dos scripts, $ARG1$: o primeiro argumento passado ao script, esse número de argumentos é infinito e por ultimo $HOSTADDRESS$: é o endereço da máquina, ele pega esse valor da definição do host.

24 Vale lembrar que antes de definir um serviço você deve dar uma olhada no commands.cfg e no diretório /usr/lib/nagios/plugins para ver quais scripts estão disponíveis para o uso. 6. Monitorando o Window Para monitorar o Windows, precisa instalar Cliente NSClient ++ 1. Que será responsável por buscar informações sobre o que está se monitorando. Instalação do NSClient ++: 1. Na primeira tela clicar em next; 2. Na segunda tela, marcar a opção I accept the terms in the License Agreement ; 3. Na terceira tela, escolher a opção Complete ; 4. Na quarta tela, marcar a opção Allow all users to write config file ; 5. Na quinta tela informar o ip e senha do Nagios, e marcas as opções: Enable common check plugins, Enable nsclient server (check_nt), Enable NRPE server (check_nrpe), e Enable WMI checks. 6. Na sexta tela, instalar o programa e finalizar. Após o termino da instalação. Confirme se o serviço está funcionando. Entre no painel de controle, depois em ferramentas administrativas, servições e escolha o NSClient ++. # /usr/local/nagios/etc/objects/windows.cfg #### HOST DEFINITIONS define host{ use windows-server host_name winserver alias My Windows Server address 10.10.0.155 #### HOST GROUP DEFINITIONS 1 Disponível em: http://www.nsclient.org/nscp/downloads

25 define hostgroup{ hostgroup_name windows-servers alias Windows Servers #### SERVICE DEFINITIONS define service{ use generic-service host_name winserver service_description NSClient++ Version check_command check_nt!clientversion define service{ use generic-service host_name winserver service_description Uptime check_command check_nt!uptime define service{ use generic-service host_name winserver service_description CPU Load check_command check_nt!cpuload!-l 5,80,90 define service{ use generic-service host_name winserver service_description Memory Usage check_command check_nt!memuse!-w 80 -c 90 define service{ use generic-service host_name winserver service_description C:\ Drive Space check_command check_nt!useddiskspace!-l c -w 80 -c 90 define service{ use generic-service host_name winserver service_description W3SVC check_command check_nt!servicestate!-d SHOWALL -l W3SVC define service{ use generic-service host_name winserver service_description Explorer check_command check_nt!procstate!-d SHOWALL -l explorer.exe

26 Se possuir a necessidade de um arquivo pré configurado com alguns serviços p a r a m o n i t o r a m e n t o d o w i n d o w s, e x i s t e u m p r é c o n f i g u r a d o : /usr/share/doc/nagios3-common/examples/template-object/windows.cfg O arquivo pré configurado, precisa ser substituído as informações da maquina windows. E após iniciar você percebera que o Explorer não vai ter retorno. Você precisa editar o arquivo # windows.cfg e mudar o check_command para explorer.exe o que antes era Explorer.exe. Assim começara a funcionar esse serviço também. Após configurar o arquivo que possui os serviços, só restartar o Nagios, agora o Windows já está sendo monitorado.

27 ANEXO A TERMO DE ACORDO Eu, Edson Gardin, Supervisor de Estágio, estou de pleno acordo com as atividades desenvolvidas e descritas neste relatório pelo estagiário Carolina Moreira Oliveira, no cargo de estagiária na empresa, no período de 10/09/2012 a 21/12/2012, na empresa. Guarapuava, 25 de Junho de 2013. Carimbo e assinatura do Supervisor de Estágio