PV090: SNMP a monitoring sítě

Náměty k referátu

Protokol SNMP

• Strom MIB-2, OIDs a jejich překlad na jméno.
• Autentizace v SNMP (v1, v2c, v3).
• Metody SNMP (get, set, getBulk …).
• SNMP trap.
• Konfigurace SNMP agenta (například net-snmp) včetně autentizace.

Časové řady

• RRDtool, InfluxDB, TimescaleDB a další
• Nástroje na kreslení grafů (MRTG, Cacti, RRDtool, Grafana, Telegraf, Zabbix)

Monitoring dostupnosti/funkčnosti

• Nagios, Icinga, Zabbix, Prometheus
• Sledování chybovosti sítě pomocí SmokePing.

Úkol

• Na počítač alpha nainstalujte SNMP agenta tak, aby poskytoval pod komunitou public odkudkoli jen tyto informace:

  • informace o systému (strom system.*)
  • informace o provozu vnějšího síťového rozhraní (toho s adresou v 10.0.0.0/24, resp. fd00:dead:beef::/64)
  • informace o třech naposledy přihlášených uživatelích (login, terminál, hostname, čas přihlášení, čas odhlášení ve stejném formátu, jako vypisuje program last(8)) na OID s názvem NET-SNMP-EXTEND-MIB::nsExtendOutLine."lastuser".1 až ..."lastuser".3

• Z erigony a z počítače alpha samotného pod komunitou pv090 zpřístupněte vše výše uvedené a navíc informace o všech síťových rozhraních počítače alpha

• Nakonfigurujte na stroji alpha Nagios nebo podobný monitorovací systém s následujícími vlastnostmi:

  • sledování SSH a DNS na všech strojích v laboratoři (včetně Erigony)
  • upozornění na výpadek e-mailem na adresu root@...-beta.pv090.fi.muni.cz
  • webový front-end s autentizací jménem pv090 a heslem test, běžící na adrese https://protoXX.pv090.fi.muni.cz/monitoring
  • přes webový front-end umožnit uživateli pv090 zadávat akce jako například plánování výpadku nebo explicitní vyžádání kontroly
  • evidovat korektní topologii sítě a z ní plynoucí závislosti mezi jednotlivými počítači v laboratoři (například virtuální stroj závisí na jeho fyzickém stroji)

• Software pro kreslení grafů síťového provozu (např. MRTG) tak, aby kreslil grafy obou rozhraní počítače alpha a všech vnějších rozhraní ostatních strojů alpha v laboratoři. Grafy nechť jsou dostupné na adrese https://protoXX.pv090.fi.muni.cz/grafy.

Hodnocení

Základní část

• Z erigony funguje SNMP přístup s komunitou public a zobrazuje aspoň strom system
• Na požadovaném URL běží webový front-end k monitorovacímu systému, ve kterém je aspoň jedna monitorovaná služba
• Beží software pro kreslení grafů síťového provozu a kreslí aspoň jeden graf

Hodnocená část

• 1 bod: SNMP agent poskytuje informace o posledních třech přihlášených uživatelích podle zadání
• 1 bod: SNMP agent zobrazuje s komunitou public z erigony vše podle zadání a nic navíc
• 1 bod: SNMP agent zobrazuje s komunitou pv090 z erigony vše podle zadání a nic navíc
• 1 bod: monitorovací software obsahuje všechny sledované stroje a služby podle zadání
• 1 bod: v monitorovacím software jsou správně nastaveny závislosti mezi stroji (topologie sítě)
• 1 bod: funguje zadávání příkazů přes autentizovaný webový front-end
• 1 bod: při výpadku služby (například SSH na stroji beta se pošle informační mail
• 1 bod: software pro kreslení grafů obsahuje všechny požadované grafy

Bonusová část

• 2 body: pod uživatelem pv090 a heslem testtest zpřístupněte protokolem SNMPv3 totéž co má komunita pv090. Povolte autentizaci se šifrou AES a hashem SHA256 nebo silnějším, zakažte DES a MD5.
• 2 body: informace o síťovém provozu zpřístupněte i s 64-bitovými počítadly a tato využijte při kreslení grafů