Embed Size (px)
Citation preview
Curso de extensão em Administração de redes com GNU/Linux
Eduardo Júnior - [email protected]
Gestores da Rede Acadêmica de ComputaçãoDepartamento de Ciência da Computação
Universidade Federal da Bahia
Eduardo Júnior Administração de redes com GNU/Linux
Assuntos abordados
Soluções de Backup
Monitoramento de Redes
Soluções de BackupSoluções de Backup
Soluções de Backup
Segurança é essencial
Planos B
Nunca precisar usá-los
Importância do mesmo apenas quando é tarde demais
Soluções de Backup
Exemplos:
Seguro da casaSeguro da casaCofre reforçadoCofre reforçado
Conjunto de remosConjunto de remos
Melhor prevenir do que remediar!Melhor prevenir do que remediar!
Todos estão sujeitos a perda de dados!Todos estão sujeitos a perda de dados!
Soluções de Backup
Por quê fazer backup?
rm -rf * no local erradochmod/chown com a opção -R
Morte do disco rígidoApós uma invasão
Diversos outros motivos...
Soluções de Backup
Estratégia de BackupEstratégia de Backup
Quais dados não podem ser perdidos em hipótese alguma?
Quanto tempo é necessário para ter tudo funcionando após um evento de perda total?
Heterogeneidade do ambiente
Soluções de Backup
Aspectos de uma Estratégia de Backup:Aspectos de uma Estratégia de Backup:
Escola da mídiaMétodosFormatosCapacidade de armazenamentoAutomação
Soluções de Backup
Aspectos de uma Estratégia de Backup:Aspectos de uma Estratégia de Backup:
Custos de partidaConfiabilidade/segurançaSimplicidadeUniversalidadeDesempenho
Soluções de BackupEscolha da mídiaEscolha da mídia
Soluções de Backup
Estratégias
- Incremental- Diferencial- Full
Soluções de Backup
Estratégias
Soluções de Backup
Métodos
Backup em redeBackup individual
Backup built-in (NFS e AFS)
Soluções de Backup
Formatos:
Diretórios e arquivos na mídia de armazenamento
Arquivo únicoDados informativos, número de verificação,
proprietário, privilégios de acesso, etc
Soluções de Backup
Exemplo simples de backup:
tar -cf arquivo.tar pasta1 pasta2gzip -c9 arquivo.tar > arquivo.tar.gzscp -C -p 2266 arquivo.tar.gz \ [email protected]:/srv/backup/
Soluções de Backup
Exemplo de script de backup:#!/bin/bash
[ `id -u` -eq 0 ] || ( echo “eh preciso ser root para gravar os dados no cd/dvd” && exit )TODAY=`date +%Y%m%d.%H%M`MYKEY='0x598342d9'
umask 022mkdir -p /tmp/root/backup-$TODAY
cd /tar cf – etc home usr/local | \ gpg -v –homedir $HOME/.gnupg -e -r $MYKEY \ tee /tmp/root/backup-$TODAY/backup-$TODAY.tar.gpg | \ dd5sum -b >/tmp/root/backup-$TODAY/backup-$TODAY.tar.gpg.md5
cd /tmp/rootmkisofs -r -pad -o backup.iso backup-$TODAYcdrecord -v -eject -multi dev-0,0,0 -driveropts=burnproof -speed=24 -pad backup.iso
rm -rf backup-$TODAY backup.iso
Bacula
Soluções de Backup
Faça a coisa certa!Faça a coisa certa!
Verificação periódica das cópias de segurança
Tudo pode ser lido, o que foi lido é o que de fato foi gravado e se os dados corretos foram
gravados
Documentação dos procedimentos
Servidor completo de reserva para casos de emergência
BackupBackup
Requer planejamento, traquejo e investimento!Requer planejamento, traquejo e investimento!
Monitoramento de RedesMonitoramento de Redes
Monitoramento de Redes
Modelo de Gerenciamento TCP/IPSNMPv1
SNMPv2 e V3
Modelo de Gerenciamento OSI
Plataformas e aplicaçõesIBM Tivoli NetView
Manage Enfine OpManager
NAGIOS
CACTI
RRDTool
MRTG
Monitoramento de Redes
Porque é necessário?
Aumento da informatização nas organizações
Crescimento das redes de computadores
Aumento da dependência dos usuários dos serviços da rede
Monitoramento de Redes
O que é?
São ações, políticas e procedimentos executados para
manter uma rede sempre ativa, garantido que os
serviços sejam oferecidos com a qualidade esperada.
Monitoramento de Redes
Para que serve?
Garantir disponibilidade da rede
Garantir bom desempenho
Garantir características de segurança
Reduzir custos operacionais
Aumentar flexibilidade de operação e integração das redes
Auxílio ao usuário
Monitoramento de Redes
Quais as atividades?CONTROLE e MONITORAMENTO
dos recursos da rede:
Monitorar disponibilidadeControlar tráfego na redeGerência de problemas
Investigar causas
Encaminhar soluções
Propor formas de prevenção
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Objetivos do modelo SNMP:
Minimizar o número e complexidade das funções de gerenciamento
Ser flexível o suficiente para permitir expansões futuras
Ser independente da arquitetura e mecanismos de dispositivos gerenciados
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Elementos da Arquitetura:
Estação Gerente
Agentes
MIB (Management Information Base)
Protocolo de comunicação ( SNMP)entes
MIB (Management Information Base)
Protocolo de comunicação ( SNMP)
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Arquitetura de gerenciamento
Agente
Informações degerenciamento
acesso
Dispositivos gerenciadosEstação Gerente
Aplicações degerenciamento Protocolo
SNMP
Agente
Informações degerenciamento
acesso
MIB
MIB
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
AGENTES
Servidores de informações.
Entidade encarregada de coletar dados do dispositivo e armazená-
los na MIB.
Recebe requisições do processo gerente e envia respostas
Envia traps (não solicitadas)
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
MIB (Base de Informações Gerenciais)
Estrutura que armazena informações do
dispositivo gerenciado, como configuração,
estado, estatísticas, etc.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Variáveis das MIBs
As informações estão organizadas e armazenadas em variáveis
da MIB.
Cada dispositivo possui um conjunto de variáveis.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Variáveis das MIBs (exemplos)
hostname – nome do equipamento
syscontact – nome do responsável
system – informações sobre o sistema
ifNumber – número de interfaces de rede
ifType – tipo de interface de rede
transmission – meio de transmissão suportado
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Padronização das MIBs
Cada recurso a ser gerenciado deve ter um identificado único (OID
– object identifier)
Para evitar conflitos entre as variáveis dos diferentes dispositivos,
os OIDs são administrados conjuntamente pela ISO e pelo ITU.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Padronização das MIBs
A estrutura da MIB, a sintaxe e semântica das informações é
definida no padrão SMI (Structure of Management Information)
ASN.1 - Abstract Syntax Notation One
Notação padrão adotada para evitar incompatibilidade entre
dispositivos e gerentes.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Tipos de MIBs
MIBs I e II: fornecem informações sobre o equipamento gerenciado sem levar em conta as características específicas deste equipamento.
MIB privadas: específicas dos equipamentos gerenciados, para obtenção de detalhes peculiares.
MIB experimentais: estão em fase de teste, para serem posteriormente adicionadas ao padrão.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
MIB – Arquitetura em árvore
A MIB usa uma arquitetura em árvore para organizar todas as suas informações hierarquicamente.
As folhas são os objetos realmente gerenciados, que representam algum recurso, atividade ou informação a ser gerenciada.
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
root
ccitt(0) iso(1) joint(2)
org(3)
dod(6)
internet(1)
mgmt(2)
experimental(3)private(4)
mib-2(1)enterprises(1)
system(1) interfaces(2) at(3) ip(4) icmp(5) tcp(6) udp(7) egp(8)snmp(11)
• MIB – Arquitetura em árvore
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
MIB – Arquitetura em árvore
Exemplo: referenciar a variável system
iso.org.dod.internet.mgmb.mib-2.systemOU
1.3.6.1.2.1.1 (OID único)
iso(1).org(3).dod(6).internet(1).mgmb(2).mib-2(1).system(1)
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Modelo SNMP Modelo SNMP (Gerenciamento TCP/IP)(Gerenciamento TCP/IP)
Protocolo SNMP
É um protocolo não-orientado a conexão, pois utiliza o protocolo
de transporte UDP.
Cada estação e cada agente devem implementar também os
protocolos UDP e IP para conseguirem se comunicar
Rede
Aplicação
Transporte
Rede
Aplicação
Transporte
SNMP
UDP
IP
Monitoramento de RedesMonitoramento de Redes
Monitorar é preciso!
Escolha da ferramenta deve levar em conta:
- Custo- Plataforma utilizada- Abrangência do monitoramento- Facilidade de instalação, configuração e utilização- Confiabilidade- Documentação
Monitoramento de RedesMonitoramento de Redes
Monitorar é preciso!
Conhecer a própria rede
Garantir melhor segurança, desempenho e controle de recursos
Monitoramento de RedesMonitoramento de Redes
Cacti
Uso do SNMPv3
Software livre sob licença GPL
Acessível via interface web
Informações: tráfego nas interfaces de rede, uso da CPU, memória e discos rígidos
Referências
manpageshttp://www.bacula.org/en/http://wiki.bacula.org/doku.phphttp://www.bacula.org/en/?page=documentationhttp://www.cacti.net/http://www.cacti.net/what_is_cacti.phphttp://www.cacti.net/documentation.phphttp://www.cacti.net/features.phphttp://www.faqs.org/rfcs/rfc1157.htmlhttp://en.wikipedia.org/wiki/Network_monitoringhttp://www.slac.stanford.edu/xorg/nmtf/nmtf-tools.htmlhttp://www.topology.org/comms/netmon.html
