Artigo_Redes_II - Edimarlos - Elissandre

Prévia do material em texto

Nagios e LDAP 
 
 
Elissandre Rodrigues Damasceno 
Edimarlos Lima Ferreira 
 
 
Faculdade Projeção - FAPRO 
Taguatinga - DF, Brasil 
elissandrer@yahoo.com.br 
edimarlos@gmail.com 
 
 
Abstract: In this article we are going to focus some concept of the technologies Nagios and LDAP, 
observing researches already executed and their case of use implemented, with demonstrations and 
examples of how to use them, there are seen they are important technologies related to computer studying 
even for monitoring, network analisys, but to put many informations together using the correct tecnology, 
for instance, the protocol LDAP, used as a especialized data base. 
 
 
Resumo: Neste artigo iremos focar um pouco do conceito das tecnologias Nagios e LDAP, observando 
pesquisas já executadas e casos de uso já implementados, com demonstrações de exemplos de uso, haja 
visto que são tecnologias importantes na área de informática tanto para monitoramento, análise de redes, 
como também para centralizar várias informações utilizando uma tecnologia adequada, como o protocolo 
LDAP, utilizado como banco de dados especializado. 
 
 
Palavras-chave: Nagios, LDAP, centralização, monitoramento, administração de redes, servidor de 
diretórios, alertas, notificação de falhas. 
 
1. Introdução 
Com as tecnologias que um empresa de médio e grande porte utilizam hoje em dia é 
muito diversificada, uma área para autenticação e monitoramento é exigida por 
praticamente todos os sistemas, o que pode muitas vezes ocasionar uma variada 
quantidade de cadastro de usuarios replicados. 
Um bom exemplo seria os usuario que tem muitos "logins" e "senhas”, por exemplo 
um para acesso a maquina, outro diferente para rede ou email, entre outos sistemas. 
Desta forma o usuário fica confuso e a equipe de TI simplesmente perde tempo com o 
serviço repetitivo e de suporte. A solução seria utilizar um protocolo de de acesso a 
dados como o LDAP1, um servidor de diretórios como o Open LDAP ou MS Active 
Directory recebem esta autenticação dos muitos sistemas, centralizando assim a 
imformação. 
Outra necessidade é o monitoramento constante e análise do trafégo na rede, então 
uma boa ferramenta para esse serviço seria o Nageos, então nesse artigo abordaremos e 
enfatizaremos alguns conceitos básicos acerca dessas tecnologias e as duas tecnologias 
podem exercer um papel muito importante em redes de computadores de todos os 
tamanhos, elas se tornaram muito importantes e até mesmo em alguns casos 
indispensáveis na vida de um administrador de redes ou de sistemas. 
 
2. Sobre o LDAP 
É um protocolo para acesso a base de dados especializados chamados diretórios2, 
baseado no protocolo de rede, sua função principal é a de armazenar as informações de 
forma centralizada como logins e senhas. É similar ao SQL no sentido de ser uma 
linguagem para interagir com bancos de dados. 
Quando o usamos para fazer a interação com uma base de dados acaba criando 
limitações para essa base, devido às suposições que o protocolo faz, mas, estas 
limitações são necessárias para poder obter todas as funcionalidades desejadas dessa 
tecnologia. 
O LDAP foi desenvolvido especialmente para solucionar problemas causados pela 
propagação de diretórios na rede e essa tecnologia possui várias características como é 
mostrado na tabela 2. 
 
Tabela 2: Características do LDAP: 
� Funcionamento sobre IPV4 e IPV6(LDAPv3) 
� Leve e robusto; 
� Suporte a vários backends(BDB,SQL,PASSWD); 
� Suporte a múltiplas instâncias de dados; 
� “Backup” feito através de réplicas; 
� Suporte a SASL(Autenticação) e a TLS/SSL; 
� Arquitetura distribuída 
� Padrão aberto 
� Segurança 
 
 
1
 Lightweight Directory Access Protocol. 
2
 Nesse contexto, é qualquer banco de dados mais especializado em leitura que escrita. 
Essas são algumas das mais importantes funcionalidades do LDAP, outro fato 
importante a mencionar, é o de que ele foi construído de forma a responder uma 
quantidade alta de solicitações de consulta. A princípio as informações armazenadas em 
seu backend, são pouco atualizadas e/ou escritas. 
Em grandes redes, e em alguns casos particulares há a necessidade de buscarmos 
soluções que sejam definitivas em se falando de informações de autenticação únicas 
como em um Proxy, AD e outros sistemas que precisam requisitar informações em uma 
rede. A estrutura de diretórios LDAP é o nosso grande trunfo nesta tarefa. 
 
3. Sobre o Nagios 
É um software de código aberto licenciado pelo sistema GNU General Public License 
(Licença Pública Geral), criado para monitoramento, análise e alerta de problemas em 
redes de computadores e ele pode monitorar tanto hosts quanto serviços, alertando-o 
quando ocorrerem problemas e também quando os problemas forem resolvidos. É uma 
ferramenta que permite ser personalizada através de plugins usando a ferramenta de 
desenvolvimento da sua escolha como Bash, C, Perl, Python, PHP, C#, entre muitas 
outras linguagens. 
O Nagios foi originalmente criado sob o nome de Netsaint, é atualmente mantido 
por Ethan Galstad, junto com um milhares de desenvolvedores espalhados pelo mundo 
que ativamente mantém plugins oficiais e não-oficiais. Primeiramente foi escrito para o 
sistema operacional Linux, mas pode rodar em outros sistemas. 
Ele define a rede hierarquicamente, por meio de sua análise de dados, permitindo 
monitorar a distinção dos equipamentos que estão indisponíveis daqueles que estão 
inalcançáveis e permite suporte para implementação de monitoração redundante. 
Com uma excelente interface para web que permite visualizar o atual status da rede, 
as notificações, o histórico de problemas, arquivos de log e que possui muitas 
características como mostra a tabela 2. 
 
Tabela 2: Características do Nagios: 
� monitoramento de serviços de rede, como HTTP, POP3, NNTP, SMTP, SSH, 
Telnet, entre outros; 
� Monitoramento dos recursos dos servidores (espaço em disco, utilização de 
memoria, carga de processamento, etc.); 
� Notificação de falhas, através de vários sistemas de comunicação, em tempo real; 
� Interface web, que permite acompanhar o monitoramento e identificar mais 
facilmente os problemas da rede; 
� Uso de tratadores de eventos para corrigir automaticamente um problema (por 
exemplo, reiniciar um servidor web que parou de responder); 
� Facilidade em desenvolver plugins específicos, mesmo para verificadores de 
serviços em paralelo; 
� Definição de hierarquia entre hosts de redes e de eventos a serem executados para 
solução pro-ativa de problemas; 
� Rotatividade automática de arquivos de log. 
 
Ele não possui suporte comercial oficial, apesar de ser possível elucidar dúvidas 
em listas de discussão em forums técnicos e existem pacotes instaláveis para as mais 
variadas distribuições de sistemas operacionais assim como código-fonte para 
compilação 
Apesar de um software robusto e projetado para redes de grande porte, seu 
desempenho em pequenos ambientes é excelente, isso se comprova seja alertando para a 
queda de servicos ou hosts vigiados nos arquivos de configuração, seja monitorando 
equipamentos com suporte a protocolos SNMP, este o principal agente de troca de 
informacoes entre o Nagios e seus hosts. 
O Nagios também monitora recursos de computadores ou equipamentos de rede 
(carga do processador, uso de disco, logs do sistema). Essa opção é extensível a 
computadores que utilizem Microsoft Windows com a utilização do plugin NRPE. A 
monitoração remota de redes e hosts é suportada através de túneis encriptados SSH ou 
SSL. 
 
4. Caso de Uso – LDAP 
O caso de uso que iremos demonstrar é utilizado no Centro Educaional Leonardo da 
Vinci, onde eles utilizam o LDAP para centralizar o mesmo Login e Senha para os 
sistemas que eles utilizam, como o Ocomon, o Sparke o Sistema de Matrículas, o 
exemplo abaixo é demonstrando como foi configurado o LDAP e o Ocomon para 
acessar o mesmo, foi utilizado o Openfire no servidor que está o Active Directory (AD) 
para configuração do LDAP para ter acesso ao aos Logins e Senhas e distribuir para as 
aplicações que iriam utilizá-lo, centralizando assim todas as senhas para deixar os 
usuários mesnos confuso, o administrador da rede utiliza Openfire para configurar o 
LDAP eles nos passou a seguinte configuração: 
Entre no Openfire e configure o servidor em: Gerenciamento de Servidor, 
propriedades do sistema e altere a propriedae Admin.authorizedJIDS para o login de 
administrador com nome do servidor, na propriedade ldap.adminPassword acione a 
senha de administrador, na propriedade ldapbaseDN adicione o local do AD e no 
ldap.host adione o servidor do mesmo como mostra a figura 1. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 1 
Depois de configurado o LDAP, estará disponível para ser acessado pelas 
ferramentas, ou programas que serão desenvolvidos para usar o mesmo login se senha 
do AD. Como exemplo mostraremos a configuração que foi realizada no Ocomon no 
nessa mesma empresa. 
A configuração é simples bastando configurá-lo como veremos a seguir. 
Para conseguir realizar a autenticação LDAP, você precisa em primeiro lugar ter o 
usuário cadastrado na base do Ocomon, é que a classe de autenticação primeiro verifica 
se o usuário existe na base do Ocomon (na tabela usuários) e depois valida a senha e 
usuário na base LDAP. 
Depois é só abrir o arquivo config.inc.php e definir as seguintes alterações como 
mostra a figura 2. 
 
 
 
 
 
 
Figura 2. 
 
Como foi mostrado nesse exemplo com o LDAP, daria para centralizar as 
informações redundantes, como é feito no Leonardo da Vinci, e qualquer outra 
ferramenta que necessite de acessar a base de dados LDAP basta configurá-lo para ter 
acesso a essa base. 
 
5. Caso de Uso do Nagios 
 
Como exemplo, mostraremos como configurar o Nagios para monitorar máquinas com 
Windows XP. 
Primeiro vamos baixar a ferramenta NRPE Agente e algumas dependências para o 
Windows, nesse caso o .NET Framework para o Nagios funcionar. 
http://www.nagios.org 
http://www.baixaki.com.br/download/microsoft-net-framework-3-5.htm 
Com os downloads realizados, inicie o processo de instalação dos dois arquivos na 
máquina e depois, reinicie o computador. 
Agora vamos configurar o NRPE Agent Configuration, no menu programas Nagios 
NRPE conforme mostra a figura 3. 
 
 
 
 
 
 
 
 
 
 
 
Figura 3 
 
Apenas modificaremos, o que é necessário como mostra a figura 4. 
 
 
 
 
 
 
 
 
 
 
 
Figura 4 
 
Agora vamos configurar o Servidor Linux para ter acesso ao monitoramento das 
máquinas Windows. 
Primeiro vamos adicionar um novo grupo para as essas máquinas no arquivo 
hostgroups.cfg que fica em /etc/nagios/ como mostra a figura 5. 
 
 
 
 
 
Figura 5 
 
E depois adicione as máquinas no arquivo hosts.cfg que fica no mesmo diretório e 
fazer as modificações como mostra a figura 6: 
 
 
 
 
 
 
 
 
 
 
Figura 6 
 
Agora vamos adicionar os comandos a serem executados acesse no mesmo diretório 
o arquivo commands.cfg e adicione os comando como está na figura 7: 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 7 
 
Terminado de editar o commands.cfg, vamos passar para o próximo arquivo de 
configuração. 
Agora vamos editar o arquivo services.cfg, que define quais itens serão monitorados 
como na figura 8. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 8 
 
Após isso basta rodar o Nagios e verificar se está monitorando tudo corretamente., 
como mostra a figura 9. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 9 
 
6. Referências 
 
Introdução ao LDAP. Disponível em: < http://br.geocities.com/cesarakg/IntroLDAP-ptBR.html>. Acesso 
em: 05 outubro. 2009. 
Sobre o LDAP. Disponível em:<http://pt.wikipedia.org/wiki/LDAP>. Acesso em: 05 outubro. 2009. 
Viva o Linux – conceitos iniciais. Disponível em:<http://www.vivaolinux.com.br/dica/LDAP-Conceitos-
iniciais.html>. Acesso em 6 de outubro de 2009. 
Conexão com Ldap. Disponível em: http://svrmail.lasalle.tche.br/pipermail/ocomon-l/2005-
June/000095.html. Acesso em 6 de outubro de 2009. 
Projeto baseado no Nagios. Disponível em http://dsc.upe.br/~tcc/20091/TCC_Rogerio_Pontual_Projeto-
baseado-no-Nagios-------.pdf >. Acesso em 4 de outubro de 2009. 
Monitorando máquinas Windows com o Nagios. Disponível em: 
<http://www.vivaolinux.com.br/artigo/Monitorando-maquinas-Windows-com-o-Nagios?pagina=1>. 
Acesso em 6 de outubro de 2009 
Site do Nagios. Disponível em <www.nagios.org>. Acesso em 6 de outubro de 2009. 
Site Glinux BR. Disponível em <http://www.ginux.ufla.br/node/139>. Acesso em 6 de outubro de 2009.