Baixe o app para aproveitar ainda mais
Prévia do material em texto
Nagios e LDAP Elissandre Rodrigues Damasceno Edimarlos Lima Ferreira Faculdade Projeção - FAPRO Taguatinga - DF, Brasil elissandrer@yahoo.com.br edimarlos@gmail.com Abstract: In this article we are going to focus some concept of the technologies Nagios and LDAP, observing researches already executed and their case of use implemented, with demonstrations and examples of how to use them, there are seen they are important technologies related to computer studying even for monitoring, network analisys, but to put many informations together using the correct tecnology, for instance, the protocol LDAP, used as a especialized data base. Resumo: Neste artigo iremos focar um pouco do conceito das tecnologias Nagios e LDAP, observando pesquisas já executadas e casos de uso já implementados, com demonstrações de exemplos de uso, haja visto que são tecnologias importantes na área de informática tanto para monitoramento, análise de redes, como também para centralizar várias informações utilizando uma tecnologia adequada, como o protocolo LDAP, utilizado como banco de dados especializado. Palavras-chave: Nagios, LDAP, centralização, monitoramento, administração de redes, servidor de diretórios, alertas, notificação de falhas. 1. Introdução Com as tecnologias que um empresa de médio e grande porte utilizam hoje em dia é muito diversificada, uma área para autenticação e monitoramento é exigida por praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada quantidade de cadastro de usuarios replicados. Um bom exemplo seria os usuario que tem muitos "logins" e "senhas”, por exemplo um para acesso a maquina, outro diferente para rede ou email, entre outos sistemas. Desta forma o usuário fica confuso e a equipe de TI simplesmente perde tempo com o serviço repetitivo e de suporte. A solução seria utilizar um protocolo de de acesso a dados como o LDAP1, um servidor de diretórios como o Open LDAP ou MS Active Directory recebem esta autenticação dos muitos sistemas, centralizando assim a imformação. Outra necessidade é o monitoramento constante e análise do trafégo na rede, então uma boa ferramenta para esse serviço seria o Nageos, então nesse artigo abordaremos e enfatizaremos alguns conceitos básicos acerca dessas tecnologias e as duas tecnologias podem exercer um papel muito importante em redes de computadores de todos os tamanhos, elas se tornaram muito importantes e até mesmo em alguns casos indispensáveis na vida de um administrador de redes ou de sistemas. 2. Sobre o LDAP É um protocolo para acesso a base de dados especializados chamados diretórios2, baseado no protocolo de rede, sua função principal é a de armazenar as informações de forma centralizada como logins e senhas. É similar ao SQL no sentido de ser uma linguagem para interagir com bancos de dados. Quando o usamos para fazer a interação com uma base de dados acaba criando limitações para essa base, devido às suposições que o protocolo faz, mas, estas limitações são necessárias para poder obter todas as funcionalidades desejadas dessa tecnologia. O LDAP foi desenvolvido especialmente para solucionar problemas causados pela propagação de diretórios na rede e essa tecnologia possui várias características como é mostrado na tabela 2. Tabela 2: Características do LDAP: � Funcionamento sobre IPV4 e IPV6(LDAPv3) � Leve e robusto; � Suporte a vários backends(BDB,SQL,PASSWD); � Suporte a múltiplas instâncias de dados; � “Backup” feito através de réplicas; � Suporte a SASL(Autenticação) e a TLS/SSL; � Arquitetura distribuída � Padrão aberto � Segurança 1 Lightweight Directory Access Protocol. 2 Nesse contexto, é qualquer banco de dados mais especializado em leitura que escrita. Essas são algumas das mais importantes funcionalidades do LDAP, outro fato importante a mencionar, é o de que ele foi construído de forma a responder uma quantidade alta de solicitações de consulta. A princípio as informações armazenadas em seu backend, são pouco atualizadas e/ou escritas. Em grandes redes, e em alguns casos particulares há a necessidade de buscarmos soluções que sejam definitivas em se falando de informações de autenticação únicas como em um Proxy, AD e outros sistemas que precisam requisitar informações em uma rede. A estrutura de diretórios LDAP é o nosso grande trunfo nesta tarefa. 3. Sobre o Nagios É um software de código aberto licenciado pelo sistema GNU General Public License (Licença Pública Geral), criado para monitoramento, análise e alerta de problemas em redes de computadores e ele pode monitorar tanto hosts quanto serviços, alertando-o quando ocorrerem problemas e também quando os problemas forem resolvidos. É uma ferramenta que permite ser personalizada através de plugins usando a ferramenta de desenvolvimento da sua escolha como Bash, C, Perl, Python, PHP, C#, entre muitas outras linguagens. O Nagios foi originalmente criado sob o nome de Netsaint, é atualmente mantido por Ethan Galstad, junto com um milhares de desenvolvedores espalhados pelo mundo que ativamente mantém plugins oficiais e não-oficiais. Primeiramente foi escrito para o sistema operacional Linux, mas pode rodar em outros sistemas. Ele define a rede hierarquicamente, por meio de sua análise de dados, permitindo monitorar a distinção dos equipamentos que estão indisponíveis daqueles que estão inalcançáveis e permite suporte para implementação de monitoração redundante. Com uma excelente interface para web que permite visualizar o atual status da rede, as notificações, o histórico de problemas, arquivos de log e que possui muitas características como mostra a tabela 2. Tabela 2: Características do Nagios: � monitoramento de serviços de rede, como HTTP, POP3, NNTP, SMTP, SSH, Telnet, entre outros; � Monitoramento dos recursos dos servidores (espaço em disco, utilização de memoria, carga de processamento, etc.); � Notificação de falhas, através de vários sistemas de comunicação, em tempo real; � Interface web, que permite acompanhar o monitoramento e identificar mais facilmente os problemas da rede; � Uso de tratadores de eventos para corrigir automaticamente um problema (por exemplo, reiniciar um servidor web que parou de responder); � Facilidade em desenvolver plugins específicos, mesmo para verificadores de serviços em paralelo; � Definição de hierarquia entre hosts de redes e de eventos a serem executados para solução pro-ativa de problemas; � Rotatividade automática de arquivos de log. Ele não possui suporte comercial oficial, apesar de ser possível elucidar dúvidas em listas de discussão em forums técnicos e existem pacotes instaláveis para as mais variadas distribuições de sistemas operacionais assim como código-fonte para compilação Apesar de um software robusto e projetado para redes de grande porte, seu desempenho em pequenos ambientes é excelente, isso se comprova seja alertando para a queda de servicos ou hosts vigiados nos arquivos de configuração, seja monitorando equipamentos com suporte a protocolos SNMP, este o principal agente de troca de informacoes entre o Nagios e seus hosts. O Nagios também monitora recursos de computadores ou equipamentos de rede (carga do processador, uso de disco, logs do sistema). Essa opção é extensível a computadores que utilizem Microsoft Windows com a utilização do plugin NRPE. A monitoração remota de redes e hosts é suportada através de túneis encriptados SSH ou SSL. 4. Caso de Uso – LDAP O caso de uso que iremos demonstrar é utilizado no Centro Educaional Leonardo da Vinci, onde eles utilizam o LDAP para centralizar o mesmo Login e Senha para os sistemas que eles utilizam, como o Ocomon, o Sparke o Sistema de Matrículas, o exemplo abaixo é demonstrando como foi configurado o LDAP e o Ocomon para acessar o mesmo, foi utilizado o Openfire no servidor que está o Active Directory (AD) para configuração do LDAP para ter acesso ao aos Logins e Senhas e distribuir para as aplicações que iriam utilizá-lo, centralizando assim todas as senhas para deixar os usuários mesnos confuso, o administrador da rede utiliza Openfire para configurar o LDAP eles nos passou a seguinte configuração: Entre no Openfire e configure o servidor em: Gerenciamento de Servidor, propriedades do sistema e altere a propriedae Admin.authorizedJIDS para o login de administrador com nome do servidor, na propriedade ldap.adminPassword acione a senha de administrador, na propriedade ldapbaseDN adicione o local do AD e no ldap.host adione o servidor do mesmo como mostra a figura 1. Figura 1 Depois de configurado o LDAP, estará disponível para ser acessado pelas ferramentas, ou programas que serão desenvolvidos para usar o mesmo login se senha do AD. Como exemplo mostraremos a configuração que foi realizada no Ocomon no nessa mesma empresa. A configuração é simples bastando configurá-lo como veremos a seguir. Para conseguir realizar a autenticação LDAP, você precisa em primeiro lugar ter o usuário cadastrado na base do Ocomon, é que a classe de autenticação primeiro verifica se o usuário existe na base do Ocomon (na tabela usuários) e depois valida a senha e usuário na base LDAP. Depois é só abrir o arquivo config.inc.php e definir as seguintes alterações como mostra a figura 2. Figura 2. Como foi mostrado nesse exemplo com o LDAP, daria para centralizar as informações redundantes, como é feito no Leonardo da Vinci, e qualquer outra ferramenta que necessite de acessar a base de dados LDAP basta configurá-lo para ter acesso a essa base. 5. Caso de Uso do Nagios Como exemplo, mostraremos como configurar o Nagios para monitorar máquinas com Windows XP. Primeiro vamos baixar a ferramenta NRPE Agente e algumas dependências para o Windows, nesse caso o .NET Framework para o Nagios funcionar. http://www.nagios.org http://www.baixaki.com.br/download/microsoft-net-framework-3-5.htm Com os downloads realizados, inicie o processo de instalação dos dois arquivos na máquina e depois, reinicie o computador. Agora vamos configurar o NRPE Agent Configuration, no menu programas Nagios NRPE conforme mostra a figura 3. Figura 3 Apenas modificaremos, o que é necessário como mostra a figura 4. Figura 4 Agora vamos configurar o Servidor Linux para ter acesso ao monitoramento das máquinas Windows. Primeiro vamos adicionar um novo grupo para as essas máquinas no arquivo hostgroups.cfg que fica em /etc/nagios/ como mostra a figura 5. Figura 5 E depois adicione as máquinas no arquivo hosts.cfg que fica no mesmo diretório e fazer as modificações como mostra a figura 6: Figura 6 Agora vamos adicionar os comandos a serem executados acesse no mesmo diretório o arquivo commands.cfg e adicione os comando como está na figura 7: Figura 7 Terminado de editar o commands.cfg, vamos passar para o próximo arquivo de configuração. Agora vamos editar o arquivo services.cfg, que define quais itens serão monitorados como na figura 8. Figura 8 Após isso basta rodar o Nagios e verificar se está monitorando tudo corretamente., como mostra a figura 9. Figura 9 6. Referências Introdução ao LDAP. Disponível em: < http://br.geocities.com/cesarakg/IntroLDAP-ptBR.html>. Acesso em: 05 outubro. 2009. Sobre o LDAP. Disponível em:<http://pt.wikipedia.org/wiki/LDAP>. Acesso em: 05 outubro. 2009. Viva o Linux – conceitos iniciais. Disponível em:<http://www.vivaolinux.com.br/dica/LDAP-Conceitos- iniciais.html>. Acesso em 6 de outubro de 2009. Conexão com Ldap. Disponível em: http://svrmail.lasalle.tche.br/pipermail/ocomon-l/2005- June/000095.html. Acesso em 6 de outubro de 2009. Projeto baseado no Nagios. Disponível em http://dsc.upe.br/~tcc/20091/TCC_Rogerio_Pontual_Projeto- baseado-no-Nagios-------.pdf >. Acesso em 4 de outubro de 2009. Monitorando máquinas Windows com o Nagios. Disponível em: <http://www.vivaolinux.com.br/artigo/Monitorando-maquinas-Windows-com-o-Nagios?pagina=1>. Acesso em 6 de outubro de 2009 Site do Nagios. Disponível em <www.nagios.org>. Acesso em 6 de outubro de 2009. Site Glinux BR. Disponível em <http://www.ginux.ufla.br/node/139>. Acesso em 6 de outubro de 2009.
Compartilhar