Этап 4. Тестирование и мониторинг. Установка, настройка Nagios.
В качестве средства мониторинга состояния устройств был выбран программный пакет Nagios.
Сначала необходимо установить зависимости:
sudo install build-essential apache2 php5-gd wget libgd2-xpm libgd2-xpm-dev libapache2-mod-php5
Затем с сайта разработчика необходимо скачать последнюю версию пакета:
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.1.tar.gz
wget http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.15/nagios-plugins-1.4.15.tar.gz
Для корректной работы приложения необходимо создать для него пользователя и группу:
useradd nagios
groupadd nagcmd
usermod -a -G nagcmd nagios
Установка самого приложения начнется с разархивирования исходников:
tar zxvf nagios-3.4.1.tar.gz
tar zxvf nagios-plugins-1.4.15.tar.gz
Далее необходимо перейти в директорию с извлеченными файлами и выполнить сборку и компиляцию:
cd nagios
./configure --with-nagios-group=nagios --with-command-group=nagcmd -–with-mail=/usr/bin/sendmail
make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf
cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/
chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
/etc/init.d/nagios start
Затем следует создать пользователя для доступа к веб-интерфейсу:
htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin
После этого можно перейти к установке дополнений:
cd /tmp/nagios-plugins-1.4.15
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install
Необходимо перезапустить веб-сервер:
service apache2 restart
Теперь можно воспользоваться веб-интерфейсом:
Для мониторинга устройств следует отредактировать конфигурационные файлы nagios в папке /usr/local/nagios/etc/:
В файле nagios.cfg была добавлена строка:
cfg_file=/usr/local/nagios/etc/switches/switch.cfg
Она будет указывать на конфигурационный файл, содержащий параметры, согласно которым будут наблюдаться, к примеру, сетевые коммутаторы.
Затем в директории /usr/local/nagios/etc/switches/ был создан файл switches:
#Определение хоста для наблюдения:
define host{
use generic-switch
host_name MainSwitch
alias MainSwitch
address 192.168.100.10
hostgroups switches
}
#Определение группы (для удобства мониторинга):
define hostgroup{
hostgroup_name switches
alias Network Switches
}
#Определение службы, которая будет актуальна для всех устройств, находящихся в группе switches:
define service{
use generic-service
hostgroup_name switches
service_description PING
check_command check_ping!200.0,20%!600.0,60%
normal_check_interval 3
retry_check_interval 1
}
Теперь будет производиться мониторинг сетевого коммутатора с адресом 192.168.100.10, а именно, будет выполняться эхо-запрос/ответ с интервалом в 3 секунды.
Выводы
В процессе выполнения работы были получены базовые навыки проектирования и развертки небольшой локальной сети, а также настройки сетевого оборудования фирмы Cisco.
Были установлены и настроены различные сервисы, такие как:
-DHCP, позволяющий упростить администрирование локальной сети путем автоматизации выдачи IP-адресов;
-локального DNS, позволяющего по мере нужд настраивать преобразование адресов в имена и обратно;
-TFTP, решающего задачу простого копирования файлов по сети (например, при копировании файлов конфигурации сетевых устройств)
-PXE, позволяющего выполнять загрузку по сети, что избавляет от необходимости использовать ROM-носители а также создает централизированную точку загрузки различных загрузочных приложений или ОС.
Была реализована DMZ, позволяющая избежать риски, возникающие при установке сервисов, доступных из внешней сети путем вынесения машины, предоставляющей сервис, в отдельную подсеть. Благодаря этому, можно создавать гибкую систему ограничения и фильтрации трафика, направленного от вынесенной машины в локальную сеть.
Также были реализована система мониторинга сети, позволяющая создать централизированную базу управляемых устройств и в кратчайшие сроки узнать о выходе из строя того или иного компонента сети или же его сервиса.