Eduardo Júnior Administração de redes com GNU/Linux Curso de extensão em Administração de redes com GNU/Linux Eduardo Júnior - ihtraum@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal da Bahia
Assuntos abordados Soluções de Backup Monitoramento de Redes
Soluções de Backup
Soluções de Backup Segurança é essencial Planos B Nunca precisar usá-los Importância do mesmo apenas quando é tarde demais
Soluções de Backup Exemplos: Seguro da casa Cofre reforçado Conjunto de remos Melhor prevenir do que remediar! Todos estão sujeitos a perda de dados!
Soluções de Backup Por quê fazer backup? rm -rf * no local errado chmod/chown com a opção -R Morte do disco rígido Após uma invasão Diversos outros motivos...
Soluções de Backup Estratégia de Backup Quais dados não podem ser perdidos em hipótese alguma? Quanto tempo é necessário para ter tudo funcionando após um evento de perda total? Heterogeneidade do ambiente
Soluções de Backup Aspectos de uma Estratégia de Backup: Escola da mídia Métodos Formatos Capacidade de armazenamento Automação
Soluções de Backup Aspectos de uma Estratégia de Backup: Custos de partida Confiabilidade/segurança Simplicidade Universalidade Desempenho
Soluções de Backup Escolha da mídia
Soluções de Backup Estratégias - Incremental - Diferencial - Full
Soluções de Backup Estratégias
Soluções de Backup Métodos Backup em rede Backup individual Backup built-in (NFS e AFS)
Soluções de Backup Formatos: Diretórios e arquivos na mídia de armazenamento Arquivo único Dados informativos, número de verificação, proprietário, privilégios de acesso, etc
Soluções de Backup Exemplo simples de backup: tar -cf arquivo.tar pasta1 pasta2 gzip -c9 arquivo.tar > arquivo.tar.gz scp -C -p 2266 arquivo.tar.gz \ backup@serverbackup.dcc.ufba.br:/srv/backup/
Soluções de Backup Exemplo de script de backup: #!/bin/bash [ `id -u` -eq 0 ] ( echo eh preciso ser root para gravar os dados no cd/dvd && exit ) TODAY=`date +%Y%m%d.%H%M` MYKEY='0x598342d9' umask 022 mkdir -p /tmp/root/backup-$today cd / tar cf etc home usr/local \ gpg -v homedir $HOME/.gnupg -e -r $MYKEY \ tee /tmp/root/backup-$today/backup-$today.tar.gpg \ dd5sum -b >/tmp/root/backup-$today/backup-$today.tar.gpg.md5 cd /tmp/root mkisofs -r -pad -o backup.iso backup-$today cdrecord -v -eject -multi dev-0,0,0 -driveropts=burnproof -speed=24 -pad backup.iso rm -rf backup-$today backup.iso
Bacula
Soluções de Backup Faça a coisa certa! Verificação periódica das cópias de segurança Tudo pode ser lido, o que foi lido é o que de fato foi gravado e se os dados corretos foram gravados Documentação dos procedimentos Servidor completo de reserva para casos de emergência
Backup Requer planejamento, traquejo e investimento!
Monitoramento de Redes
Monitoramento de Redes Modelo de Gerenciamento TCP/IP SNMPv1 SNMPv2 e V3 Modelo de Gerenciamento OSI Plataformas e aplicações IBM Tivoli NetView Manage Enfine OpManager NAGIOS CACTI RRDTool MRTG
Monitoramento de Redes Porque é necessário? Aumento da informatização nas organizações Crescimento das redes de computadores Aumento da dependência dos usuários dos serviços da rede
Monitoramento de Redes O que é? São ações, políticas e procedimentos executados para manter uma rede sempre ativa, garantido que os serviços sejam oferecidos com a qualidade esperada.
Monitoramento de Redes Para que serve? Garantir disponibilidade da rede Garantir bom desempenho Garantir características de segurança Reduzir custos operacionais Aumentar flexibilidade de operação e integração das redes Auxílio ao usuário
Monitoramento de Redes Quais as atividades? CONTROLE e MONITORAMENTO dos recursos da rede: Monitorar disponibilidade Controlar tráfego na rede Gerência de problemas Investigar causas Encaminhar soluções Propor formas de prevenção
Modelo SNMP (Gerenciamento TCP/IP) Objetivos do modelo SNMP: Minimizar o número e complexidade das funções de gerenciamento Ser flexível o suficiente para permitir expansões futuras Ser independente da arquitetura e mecanismos de dispositivos gerenciados
Modelo SNMP (Gerenciamento TCP/IP) Elementos da Arquitetura: Estação Gerente Agentes MIB (Management Information Base) Protocolo de comunicação ( SNMP)entes MIB (Management Information Base) Protocolo de comunicação ( SNMP)
Modelo SNMP (Gerenciamento TCP/IP) Arquitetura de gerenciamento Estação Gerente Dispositivos gerenciados MIB Aplicações de gerenciamento Protocolo SNMP Agente acesso Informações de gerenciamento MIB Agente acesso Informações de gerenciamento
Modelo SNMP (Gerenciamento TCP/IP) AGENTES Servidores de informações. Entidade encarregada de coletar dados do dispositivo e armazenálos na MIB. Recebe requisições do processo gerente e envia respostas Envia traps (não solicitadas)
Modelo SNMP (Gerenciamento TCP/IP) MIB (Base de Informações Gerenciais) Estrutura que armazena informações do dispositivo gerenciado, como configuração, estado, estatísticas, etc.
Modelo SNMP (Gerenciamento TCP/IP) Variáveis das MIBs As informações estão organizadas e armazenadas em variáveis da MIB. Cada dispositivo possui um conjunto de variáveis.
Modelo SNMP (Gerenciamento TCP/IP) Variáveis das MIBs (exemplos) hostname nome do equipamento syscontact nome do responsável system informações sobre o sistema ifnumber número de interfaces de rede iftype tipo de interface de rede transmission meio de transmissão suportado
Modelo SNMP (Gerenciamento TCP/IP) Padronização das MIBs Cada recurso a ser gerenciado deve ter um identificado único (OID object identifier) Para evitar conflitos entre as variáveis dos diferentes dispositivos, os OIDs são administrados conjuntamente pela ISO e pelo ITU.
Modelo SNMP (Gerenciamento TCP/IP) Padronização das MIBs A estrutura da MIB, a sintaxe e semântica das informações é definida no padrão SMI (Structure of Management Information) ASN.1 - Abstract Syntax Notation One Notação padrão adotada para evitar incompatibilidade entre dispositivos e gerentes.
Modelo SNMP (Gerenciamento TCP/IP) Tipos de MIBs MIBs I e II: fornecem informações sobre o equipamento gerenciado sem levar em conta as características específicas deste equipamento. MIB privadas: específicas dos equipamentos gerenciados, para obtenção de detalhes peculiares. MIB experimentais: estão em fase de teste, para serem posteriormente adicionadas ao padrão.
Modelo SNMP (Gerenciamento TCP/IP) MIB Arquitetura em árvore A MIB usa uma arquitetura em árvore para organizar todas as suas informações hierarquicamente. As folhas são os objetos realmente gerenciados, que representam algum recurso, atividade ou informação a ser gerenciada.
Modelo SNMP (Gerenciamento TCP/IP) MIB Arquitetura em árvore root ccitt(0) iso(1) joint(2) dod(6) mgmt(2) mib-2(1) org(3) internet(1) private(4) experimental(3) enterprises(1) system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8) snmp(11)
Modelo SNMP (Gerenciamento TCP/IP) MIB Arquitetura em árvore Exemplo: referenciar a variável system iso.org.dod.internet.mgmb.mib-2.system OU 1.3.6.1.2.1.1 (OID único) iso(1).org(3).dod(6).internet(1).mgmb(2).mib-2(1).system(1)
Modelo SNMP (Gerenciamento TCP/IP)
Modelo SNMP (Gerenciamento TCP/IP) Protocolo SNMP É um protocolo não-orientado a conexão, pois utiliza o protocolo de transporte UDP. Cada estação e cada agente devem implementar também os protocolos UDP e IP para conseguirem se comunicar Aplicação SNMP Aplicação Transporte UDP Transporte Rede IP Rede
Monitoramento de Redes Monitorar é preciso! Escolha da ferramenta deve levar em conta: - Custo - Plataforma utilizada - Abrangência do monitoramento - Facilidade de instalação, configuração e utilização - Confiabilidade - Documentação
Monitoramento de Redes Monitorar é preciso! Conhecer a própria rede Garantir melhor segurança, desempenho e controle de recursos
Monitoramento de Redes Cacti Uso do SNMPv3 Software livre sob licença GPL Acessível via interface web Informações: tráfego nas interfaces de rede, uso da CPU, memória e discos rígidos
Referências manpages http://www.bacula.org/en/ http://wiki.bacula.org/doku.php http://www.bacula.org/en/?page=documentation http://www.cacti.net/ http://www.cacti.net/what_is_cacti.php http://www.cacti.net/documentation.php http://www.cacti.net/features.php http://www.faqs.org/rfcs/rfc1157.html http://en.wikipedia.org/wiki/network_monitoring http://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.html http://www.topology.org/comms/netmon.html