Professional Documents
Culture Documents
SIVALDO MARTINS
CRICIMA
2015
SIVALDO MARTINS
CRICIMA
2015
AGRADECIMENTOS
RESUMO
ABSTRACT
The popularization of the computer networks began to influence the personal and
professional life due to a communication costs reduction and the increased business
productivity. As result occurred an increment in the complexity to manage them and
maintain all the services actives. It was impossible to be done manually the
management of this structure, and the use of the softwares to support the task has
become necessary. There are many softwares to assist an administrator in the task
of managing a network, that should be searched for finding out what best fits the
task. This project studied and applied the use of the Zabbix as administrator support
tool in the management of distributed networks, by fault detection and behaviors that
generate unanticipated problems. The study was fulfilled in a controlled environment
designed to tests with simulation of network errors and events. The effectiveness of
the tool in supporting decisions made by the administrator in the management
application concepts could be verified. During the study, we searched to understand
the environment and the tool to obtain a wider knowledge during the implementation.
The tests have shown that the application has many functions which can assist the
administrator in charge of managing distributed networks.
Keywords: Computer networks. Management. Zabbix.
LISTA DE ILUSTRAES
FTP
GPLv2
HTML
HTTP
ICMP
IMAP
IP
Internet Protocol
IPMI
ISO
JMX
LAN
LDAP
LTS
MIB
NETSTAT
Network Statistic
ODBC
PING
POP
RAM
SSH
Secure Shell
SMS
SMTP
SNMP
SSH
Secure Shell
TCP
TI
Tecnologia da Informao
UDP
VPN
WAN
SUMRIO
1 INTRODUO ......................................................................................................... 6
1.1 OBJETIVO GERAL ............................................................................................... 7
1.2 OBJETIVOS ESPECFICOS ................................................................................. 7
1.3 JUSTIFICATIVA .................................................................................................... 7
1.4 ESTRUTURA DO TRABALHO .............................................................................. 8
2 GERNCIA DE REDES ......................................................................................... 10
2.1 REAS FUNCIONAIS DA GERNCIA DE REDES ............................................ 12
2.1.1 Gerncia de desempenho .............................................................................. 13
2.1.2 Gerncia de falhas.......................................................................................... 13
2.1.3 Gerncia de configurao ............................................................................. 14
2.1.4 Gerncia de contabilizao ........................................................................... 14
2.1.5 Gerncia de segurana .................................................................................. 15
2.2 ARQUITETURA DE GERENCIAMENTO TCP/IP................................................ 15
2.2.1 Protocolo SNMP ............................................................................................. 16
3 FERRAMENTAS DE GERENCIAMENTO ............................................................. 18
3.1 FERRAMENTAS DE REDE ................................................................................ 18
3.2 ANALISADORES DE PROTOCOLO ................................................................... 20
3.3 SISTEMAS DE GERENCIAMENTO DE REDE ................................................... 22
3.4 ZABBIX................................................................................................................ 24
4 TRABALHOS CORRELATOS ............................................................................... 29
4.1 IMPLANTAO DA FERRAMENTA NAGIOS PARA MONITORAO DE REDE
E ANLISE E TRATAMENTO DOS EVENTOS POR MEIO DE SOFTWARES DE
APOIO ....................................................................................................................... 29
4.2 SOLUO DE GERENCIAMENTO DE REDES UTILIZANDO O SISTEMA DE
CDIGO ABERTO ZABBIX ...................................................................................... 29
4.3 GERENCIAMENTO DE UMA REDE DE COMPUTADORES EM UM AMBIENTE
CORPORATIVO UTILIZANDO O SOFTWARE ZABBIX ........................................... 30
4.4 MONITORIZAO DE SISTEMAS DE INFORMAO CRTICOS .................... 30
4.5 COMPARAO DE FERRAMENTAS DE GERENCIAMENTO DE REDES ....... 31
5 IMPLANTAO DA FERRAMENTA DE GERNCIA DE REDES ZABBIX NO
GERENCIAMENTO DE REDES DISTRIBUDAS ..................................................... 32
5.1 METODOLOGIA .................................................................................................. 32
1 INTRODUO
O uso da tecnologia nos ambientes corporativos no princpio da
informatizao das empresas, era baseado no uso de computadores de grande
porte, a arquitetura da informao era centralizada e o gerenciamento simplificado.
A evoluo dos perifricos e seu compartilhamento abre caminho para o
surgimento das redes. Como consequncia h a reduo de custos e aumento de
produtividade. As redes tambm evoluram rapidamente em complexidade e
robustez.
Essa revoluo alterou nosso estilo de vida. Hoje as decises tomadas,
no mbito pessoal e profissional, so influenciadas pelas informaes disponveis
(FOROUZAN, 2006).
Para se obter essas informaes a qualquer momento, preciso de uma
infraestrutura de tecnologia disponvel o mximo de tempo possvel. Esse alto ndice
de disponibilidade obtido com controle dos elementos da rede, evitando que sejam
subutilizados, ou usados para fins indevidos.
Manter os recursos funcionando tornou-se complexo, demandando cada
vez mais tempo para uma anlise mais detalhada sobre as aes que devem ser
executadas na soluo dos problemas enfrentados.
O uso de ferramentas, para a diviso da complexidade e auxilio na funo
de gerenciar uma rede local ou distribuda, passa a ser relevante para quem busca
eficincia. necessrio no somente a ao reativa em caso de problema, tambm
preciso analisar as situaes que gerem a degradao dos sistemas, a fim de
tomar aes corretivas antes que falhas ocorram, caracterizando uma abordagem
proativa.
Existem muitas ferramentas capazes de auxiliar o administrador nessa
tarefa, a escolha do Zabbix deu-se pelas caractersticas promissoras das funes
disponveis para gerenciamento de redes, e pela licena de uso da ferramenta, a
General Public Licence verso 2 (GPL v2), que no tem custo financeiro.
Essa pesquisa objetiva-se a aplicar o Zabbix, no auxlio ao administrador,
na identificao de eventos e erros que possam levar ao mau funcionamento de
redes distribudas, corrigindo-os antes que o desempenho seja afetado.
1.3 JUSTIFICATIVA
10
2 GERNCIA DE REDES
As redes de computadores surgem e passam a se popularizar graas ao
compartilhamento de perifricos e informaes, gerando reduo de custos e
aumento de produtividade (FARIAS, 2006).
Elas passam a influenciar a vida pessoal e profissional. Decises
corporativas precisam ser tomadas cada vez mais rpido, e quem as toma, precisa
ter cada vez mais informaes confiveis para justificar as escolhas (FOROUZAN,
2006).
Tornaram-se estruturas de comunicao extremamente complexas. O
elevado nmero de servios consumidos pelos usurios obriga o desenvolvimento
de solues para controlar esse nvel de utilizao (COSTA, 2008).
Administr-las uma tarefa difcil pela quantidade de componentes e
fabricantes, e tambm pela possibilidade de os equipamentos serem incompatveis.
Quanto mais itens estiverem envolvidos, maiores sero as probabilidades de
problemas ocorrerem e mais difcil ser mant-las organizadas (COMER, 2007).
O controle sobre esses componentes realizado por meio da gerncia,
pela obteno de informaes de desempenho e disponibilidade dos elementos que
compe a rede. O conhecimento do comportamento desses elementos permite que
sejam tomadas aes na resoluo dos problemas (COSTA, 2008).
O termo gerenciamento engloba os aspectos de configurao, controle e
relatrio, teis para entender o funcionamento da rede. Esse entendimento serve de
auxlio na tomada de deciso durante uma manuteno (FARREL, 2005).
Administrador o responsvel pela sade da rede. Ele controla e
monitora o hardware e o software procurando detectar e corrigir problemas com a
inteno de evitar qualquer ineficincia e eliminar condies que possam gerar
problemas. Mesmo o hardware e o software de rede sendo capazes de detectar e
corrigir falhas de transmisses, interveno do administrador necessria para
evitar o baixo desempenho do conjunto (COMER, 2007).
At mesmo os dispositivos mais simples, precisam ser gerenciados assim
que so conectados a rede eltrica (FARREL, 2005).
Alm do controle sobre os ativos de rede, itens de hardware e servios, a
gerncia tambm est envolvida com os aspectos de configurao, desempenho e
11
esses
dispositivos
exigem
um
grande
nmero
de
12
13
14
15
16
17
de
monitoramento,
que
recupera
analisa
as
informaes
de
18
3 FERRAMENTAS DE GERENCIAMENTO
Existem vrias ferramentas que podem ser usadas para gerenciar redes,
apresentando maior ou menor grau de complexidade e abrangncia na anlise de
equipamentos ou servios ativos, por meio da investigao dos protocolos de
comunicao e de gerncia. Essas ferramentas descritas a seguir, aumentam a
eficincia na deteco e resoluo de problemas.
19
20
Figura 6 Servios em execuo com a ferramenta Netstat
21
Figura 7 Captura de pacotes com a ferramenta Tcpdump
22
uma barreira de conteno que ajuda a bloquear o acesso de contedo malicioso (VELLOSO,
2014).
23
Figura 9 Monitoramento de redes com o Nagios
24
3.4 ZABBIX
Sistemas que fornecem servio de atendimento a clientes que procuram por soluo de problemas
(STATDLOBER, 2006).
25
Programa de computador que faz a intermediao de uma conexo entre dois pontos (SCHMITT;
PERES; LOUREIRO, 2013).
26
Fonte: Do autor.
27
compatveis com Unix10 como GNU/Linux, IBM AIX, HP-UX, FreeBSD, OpenBSD,
NetBSD e Mac OS X (ZABBIX, 2015).
Figura 14 Arquitetura Zabbix
10
11
28
distribudos,
coletando
informaes
captadas
pelos
agentes,
12
um padro usado para monitoramento de hardware em servidores. Pode ser usado via TCP/IP
para detectar o mau funcionamento de fontes, memrias entre outras funcionalidades (HORST;
PIRES; DO, 2015).
13
Protocolo criptografado de conexo e comunicao com um equipamento de rede (STATO FILHO,
2009).
14
uma especificao de interface para acesso a dados, provendo funes para conectar e
desconectar fontes de dados (SAWAYA, 1999).
29
4 TRABALHOS CORRELATOS
Esta sesso relaciona alguns trabalhos cientficos pertinentes ao tema
deste projeto de pesquisa, utilizados em seu desenvolvimento.
30
31
32
5.1 METODOLOGIA
33
34
Fonte: Do autor.
35
36
Fonte: Do autor.
O envio de notificaes foi configurado para ser feito por e-mail, para que
o administrador fique ciente do incidente, mesmo quando no est acompanhando a
37
20
38
Figura 17 Notificaes sobre uso intensivo dos processadores
Fonte: Do autor.
nmero
de
processos
em
execuo
aumentava
Fonte: Do autor.
39
Fonte: Do autor.
40
21
em um
Fonte: Do autor.
21
41
Fonte: Do autor.
42
Fonte: Do autor.
23
24
43
Fonte: Do autor.
25
Protocolo utilizado nas transferncias de informaes formadas pela linguagem HTML (COSTA,
2008).
44
Fonte: Do autor.
45
Figura 25 Monitoramento do banco de dados MySQL
Fonte: Do autor.
Fonte: Do autor.
46
Fonte: Do autor.
47
48
6 CONCLUSO
O uso de ferramentas de gerenciamento cada vez mais necessrio, j
no sendo mais possvel somente a interveno manual no ambiente, frente
complexidade enfrentada pelo administrador. Por meio delas possvel saber como
anda a sade da rede, pelo conhecimento das informaes que monitoram.
O Zabbix pela robustez e flexibilidade uma dessas ferramentas capazes
de auxiliar o administrador a gerenciar infraestruturas distribudas.
O estudo demonstrou sua capacidade na deteco de falhas e erros no
monitoramento dos ambientes. Diferenciando-se por agregar testes, como no caso
da checagem de contedo Web e o monitoramento do servio HTTP, gerando
melhores resultados.
Adaptao dos perfis de monitoramento com a deteco automtica dos
novos itens instalados nos servidores, diminuindo o trabalho do administrador na
configurao do sistema.
Possibilidade de aes proativas programadas, como a execuo de
comandos remotos para reinicializao dos servios em caso de falha detectada.
Ele ainda comprovou eficincia na antecipao de aes indesejveis
capazes de comprometer a infraestrutura, por meio dos grficos de tendncias de
comportamento, feitos a partir dos dados coletados pelos agentes, que orientaram a
ao antecipada do administrador, antes do erro ocorrer efetivamente.
O Zabbix demonstrou sua capacidade no gerenciamento de ambientes
distribudos devido o seu mdulo proxy, que mantm a consistncia dos dados
coletados, mesmo quando ocorre queda das comunicaes.
A apresentao dos dados feita por grficos diversificados, que podem
ser integrados produzindo telas customizadas que organizam melhor a informao,
mapas de rede que servem para visualizar melhor o estado da infraestrutura.
Os testes aplicados no ambiente simulado permitiram a validao de suas
funes, atingindo o objetivo de demonstrar sua eficcia auxiliando o administrador
no gerenciamento de redes distribudas.
O ponto negativo encontrado a ausncia de criptografia na comunicao
entre seus mdulos, que uma falha de segurana no monitoramento de redes pela
Internet. No estudo esse problema foi superado utilizando uma VPN, configurada
com o software OpenVPN, entre os firewalls da matriz e a filial.
49
50
REFERNCIAS
ALVES, Maicon Melo. Sockets Linux. Rio de Janeiro: Brasport, 2008.
ARNETT, Matthew F. Desvendando o TCP/IP: mtodo de instalao, manuteno e
implementao de redes TCP/IP. Rio de Janeiro: Campus, 1997.
BADGER, Michael. Zenoss Core Network and System Monitoring. Birmingham:
Packt Publishing Ltd, 2008.
BLACK, Tomas Lovis. Comparao de Ferramentas de Gerenciamento de
Redes. Disponvel em:
<http://www.lume.ufrgs.br/bitstream/handle/10183/15986/000695315.pdf>. Acesso
em: 15 de junho de 2015.
CARDOSO, Leandro Koehler. Implantao da Ferramenta Nagios para
Monitorao de Rede e Anlise e Tratamento dos Eventos por Meio de
Software de Apoio. Disponvel em:
<http://tcc.kironunesc.net.br/arquivos/trabalhos/294.pdf>. Acesso em: 15 de junho de
2015.
CASAD, Joe; WILLSEY, Bob. Aprenda em 24 horas Tcp/Ip. Rio de Janeiro:
Campus, 1999.
COMER, Douglas E. Interligao de Redes com TCP/IP. Rio de Janeiro: Elsevier,
2006.
_______. Redes De Computadores e Internet. So Paulo: Bookman, 2007.
COSTA, Daniel G. JAVA em Rede. Rio de Janeiro: Brasport, 2008.
COSTA, Daniel G. Administrao de rede com scripts: Bash, Python e VBScript.
Rio de Janeiro: Brasport, 2010.
FARIAS, Paulo Csar Bento. Curso Essencial de Redes. So Paulo: Digerati,
2006.
FARREL, Adrian. A internet e seus Protocolos: uma anlise comparativa. So
Paulo: Campus, 2005.
FOROUZAN, Behrouz A. Comunicao de dados e redes de computadores.
Porto Alegre: Bookman, 2006.
51
FOROUZAN, Behrouz A.; FEGAN, Sophia Chung. Protocolo TCP/IP. 3. ed. Porto
Alegre: AMGH, 2010.
FOROUZAN, Behrouz A.; MOSHARRAF, Firouz. Redes de Computadores: Uma
abordagem Top-Down. AMGH: Porto Alegre, 2012.
GURGEL, Paulo Henrique Moreira; BRANCO, Kalinka Regina Lucas Castelo;
HACHEY, Ghislain. OpenNMS Starter. Birmingham: Packt Publishing, 2013.
HORST, Adail Spnola; PIRES, Acio dos Santos; DO, Andr Luis Boni. De A a
ZABBIX. So Paulo: Novatec Editora, 2015.
JARGAS, Aurlio Marinho. Shell Script Profissional. So Paulo: Novatec, 2008.
JOSEPHSEN, David. Building a Monitoring Infrastructure with Nagios. Boston:
Pearson Education, 2007.
KUNDU, Dinangkur e LAVLU, S. M. Ibrahim. Cacti 0.8 Network Monitoring.
Birmingham: Packt Publishing, 2009.
KUROSE, James F.; ROSS, Keith W. Redes de Computadores e a Internet: uma
abordagem top-down. So Paulo: Pearson Addison Wesley, 2006.
LIMA, Janssen Dos Reis. Monitoramento de Redes com ZABBIX. Rio de Janeiro:
Brasport, 2014.
MACEDO, Vladimiro Florival Sousa da Rocha Pinto de. Monitorizao de Sistemas
de Informao Crticos. Disponvel em: <http://repositorioaberto.up.pt/bitstream/10216/63403/1/000149170.pdf>. Acesso em: 15 de junho de
2015.
MICROSOFT. Ping. Verso 6.1.7600.16385. [S.l.]: Microsoft Corporation, 2009.
______. Tracert. Verso 6.1.7600.16385. [S.l.]: Microsoft Corporation, 2009.
______. Netstat. Verso 6.1.7600.16385. [S.l.]: Microsoft Corporation, 2009.
NAGIOS. Verso 3.5.1. Disponvel em: <http://www.nagios.org>. Acesso em: 15 de
junho de 2015.
NUNES, Leonardo Batista. Gerenciamento de uma Rede de Computadores em
um Ambiente Corporativo (UEPB/Campus VIII) Utilizando o Software Zabbix.
Disponvel em:
52
53
54
APNDICE(S)
55
APNDICE A AMBIENTE
1 INSTALAO DO HOSPEDEIRO - UBUNTU 14.04
56
deb http://55.archive.ubuntu.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://55.archive.ubuntu.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://55.archive.ubuntu.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://55.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse
57
e) em Hard drive file type, escolha: VDI (VirtualBox Disk Image) e clique
em Next;
f) em Storage on physical hard drive, escolha: Dinamically allocated e
clique em Next;
g) em File location and size, preencha com o valor: 8.00GB e clique em
Create.
3 INSTALAO DO DEBIAN
58
Finish partitioning and write changes to disk e tecle ENTER, por ltimo
selecione a opo Yes em Write the changes to disk;
j) em Configure the package manager selecione Brazil e tecle ENTER,
selecione ftp.br.debian.org e tecle ENTER;
k) em Software selection deixar somente a opo SSH Server e tecle
ENTER;
l) aguarde o processo de instalao prosseguir;
m) em Install the GRUB boot loader on a hard disk escolha Yes e tecle
ENTER;
n) reinicie o servidor.
59
4 CRIAO DO AMBIENTE
60
vim /etc/hostname
-------------------------zabbixservermatriz
-------------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
zabbixservermatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.10
netmask 255.255.255.0
gateway 10.10.10.1
-------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz DBServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1 altere a opo Attached to: para Internal network,
clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
-------------------dbservermatriz
-------------------vim /etc/hosts
--------------------
61
127.0.0.1
localhost
127.0.1.1
dbservermatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.11
netmask 255.255.255.0
gateway 10.10.10.1
-------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz WebServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1 altere a opo Attached to: para Internal network,
clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
----------------------webservermatriz
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
webservermatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
62
----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.12
netmask 255.255.255.0
gateway 10.10.10.1
----------------------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz MxServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1, altere a opo Attached to: para Internal nework
selecione clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
-------------------mxservermatriz
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
mxservermatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 10.10.10.13
63
netmask 255.255.255.0
gateway 10.10.10.1
----------------------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz Firewall e marque Reinitialize the MAC address of all network cards, clique em Next,
selecione Full clone e clique no boto Clone. Edite as configuraes da mquina, e
em Network, Adapter 1, altere a opo Attached to: para Bridged Adapter, essa
interface ser a WAN. Em Adapter 2, Marque a opo Enable Network Adapter,
altere a opo Attached to: para Internal Nework, essa ser a LAN, selecione clique
em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
----------------------firewallmatriz
----------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
firewallmatriz
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1
allow-hotplug eth1
64
iface eth1 inet static
address 10.10.10.1
netmask 255.255.255.0
-----------------------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz ZabbixProxy e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1 altere a opo Attached to: para Internal network,
clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
----------------------zabbixproxyfilial
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
zabbixproxyfilial
# The following lines are desirable for IPv6 capable hosts
65
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 20.20.20.10
netmask 255.255.255.0
gateway 20.20.20.1
-------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Filial DBServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1 altere a opo Attached to: para Internal network,
clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
-------------------dbserverfilial
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
dbserverfilial
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-------------------source /etc/network/interfaces.d/*
66
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 20.20.20.11
netmask 255.255.255.0
gateway 20.20.20.1
-------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Filial WebServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1 altere a opo Attached to: para Internal network,
clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
----------------------webserverfilial
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
webserverfilial
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 20.20.20.12
netmask 255.255.255.0
gateway 20.20.20.1
-----------------------------------
67
vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
Clonar a mquina base no VirtualBox, como nome escolha Matriz FtpServer e marque Reinitialize the MAC address of all network cards, clique em
Next, selecione Full clone e clique no boto Clone. Edite as configuraes da
mquina, e em Network, Adapter 1, altere a opo Attached to: para Internal Nework
selecione clique em Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
-------------------ftpserverfilial
-------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
ftpserverfilial
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 20.20.20.13
netmask 255.255.255.0
gateway 20.20.20.1
----------------------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
68
Clonar a mquina base no VirtualBox, como nome escolha Matriz Firewall e marque Reinitialize the MAC address of all network cards, clique em Next,
selecione Full clone e clique no boto Clone. Edite as configuraes da mquina, e
em Network, Adapter 1, altere a opo Attached to: para Bridged Adapter, essa ser
a interface WAN. Em Adapter 2, Marque a opo Enable Network Adapter, altere a
opo Attached to: para Internal nework, essa a interface LAN, selecione clique em
Ok para concluir e inicie a mquina.
Efetue login como root e altere hostname e as configuraes de rede
seguindo os exemplos:
vim /etc/hostname
----------------------firewallfilial
----------------------vim /etc/hosts
-------------------127.0.0.1
localhost
127.0.1.1
firewallfilial
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
-------------------vim /etc/network/interfaces
-----------------------------------source /etc/network/interfaces.d/*
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.200
netmask 255.255.255.0
gateway 192.168.1.1
allow-hotplug eth1
iface eth1 inet static
address 20.20.20.1
netmask 255.255.255.0
-----------------------------------vim /etc/resolv.conf
------------------------nameserver 8.8.8.8
nameserver 8.8.4.4
-------------------------
69
4.11 VPN
A interligao das redes da Matriz e da Filial ser feita via VPN utilizando
o software Openvpn. Os comandos necessrios para instalao e configurao
seguem a seguir:
70
cd /etc/openvpn
cp easy-rsa/keys/ca.crt .
cp easy-rsa/keys/server.key .
cp easy-rsa/keys/server.crt .
cp easy-rsa/keys/dh2048.pem .
vim /etc/openvpn/server.conf
---------------------------ca /etc/openvpn/ca.crt
cert /etc/openvpn/server.crt
key /etc/openvpn/server.key
dh /etc/openvpn/dh2048.pem
dev tun
server 10.8.0.0 255.255.255.0
proto udp
port 1194
#DNS Server
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
ifconfig-pool-persist ipp.txt
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/matriz-status.log
log-append /var/log/openvpn/matriz.log
comp-lzo
client-to-client
#Rotas
up /etc/openvpn/rotas.up
down /etc/openvpn/rotas.down
---------------------------vim ipp.txt
---------------------------#Reserva de endereos
filial,10.8.0.10
---------------------------vim /etc/openvpn/rotas.up
---------------------------#!/bin/bash
route add -net 20.20.20.0 netmask 255.255.255.0 gw 10.8.0.1 dev tun0
---------------------------chmod 777 /etc/openvpn/rotas.down
vim /etc/openvpn/rotas.down
---------------------------#!/bin/bash
route del -net 20.20.20.0 netmask 255.255.255.0 gw 10.8.0.1 dev tun0
---------------------------chmod 777 /etc/openvpn/rotas.down
vim /etc/sysctl.conf
-------------------net.ipv4.ip_forward = 1
71
-------------------sysctl -p
iptables -t nat -A POSTROUTING -s 10.10.10.0/24 -j SNAT --to 10.8.0.1
/etc/init.d/openvpn restart
#Exportar chaves para filial
scp /etc/openvpn/easy-rsa/keys/ca.crt 192.168.1.200:/etc/openvpn
scp /etc/openvpn/easy-rsa/keys/filial.crt 192.168.1.200:/etc/openvpn
scp /etc/openvpn/easy-rsa/keys/filial.key 192.168.1.200:/etc/openvpn
72
vim /etc/sysctl.conf
-------------------net.ipv4.ip_forward = 1
-------------------sysctl -p
iptables -t nat -A POSTROUTING -s 20.20.20.0/24 -j SNAT --to 10.8.0.10
/etc/init.d/openvpn restart
4.12 SERVIOS
73
APNDICE B MONITORAMENTO
1 ZABBIX
74
Fonte: Do autor.
75
Fonte: Do autor.
76
77
[Matriz Servidor de Banco de Dados]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.10.10.10
ServerActive=10.10.10.10
Hostname=dbservermatriz
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Matriz Servidor HTTP]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.10.10.10
ServerActive=10.10.10.10
Hostname=webservermatriz
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Matriz Servidor E-mail]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.10.10.10
ServerActive=10.10.10.10
Hostname=mxservermatriz
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Matriz Firewall]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=10.10.10.10
ServerActive=10.10.10.10
Hostname=firewallmatriz
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Filial Zabbix Proxy]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=20.20.20.10
ServerActive=20.20.20.10
Hostname=zabbixproxyfilial
Include=/etc/zabbix/zabbix_agentd.d/
----------------------------------------------
78
[Filial Servidor de Banco de Dados]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=20.20.20.10
ServerActive=20.20.20.10
Hostname=dbserverfilial
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Filial Servidor HTTP]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=20.20.20.10
ServerActive=20.20.20.10
Hostname=webserverfilial
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Filial Servidor FTP]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=20.20.20.10
ServerActive=20.20.20.10
Hostname=ftpserverfilial
Include=/etc/zabbix/zabbix_agentd.d/
---------------------------------------------[Filial Firewall]
vim /etc/zabbix/zabbix_agentd.conf
---------------------------------------------PidFile=/var/run/zabbix/zabbix_agentd.pid
LogFile=/var/log/zabbix/zabbix_agentd.log
LogFileSize=0
Server=20.20.20.10
ServerActive=20.20.20.10
Hostname=firewallfilial
Include=/etc/zabbix/zabbix_agentd.d/
----------------------------------------------
79
1.4 MONITORAMENTO
Fonte: Do autor.
80
Fonte: Do autor.
81
Fonte: Do autor.
82
Matriz Firewall
[Host]
Nome do host: firewallmatriz
Nome visvel: Matriz Firewall
Grupos: Linux Server
Endereo IP: 10.10.10.1
Monitorado por proxy: (sem proxy)
Ativo: marcar campo
[Templates]
Template OS Linux, Template ICMP Ping
Filial Zabbix Proxy
[Host]
Nome do host: zabbixproxyfilial
Nome visvel: Filial Zabbix Proxy
Grupos: Linux Server
Endereo IP: 20.20.20.10
Monitorado por proxy: (sem proxy)
Ativo: marcar campo
[Templates]
Template OS Linux, Template ICMP Ping, Template App Zabbix Proxy
Filial Servidor de Banco de Dados
[Host]
Nome do host: dbserverfilial
Nome visvel: Filial Servidor de Banco de Dados
Grupos: Linux Server
Endereo IP: 20.20.20.11
Monitorado por proxy: zabbixproxyfilial
Ativo: marcar campo
[Templates]
Template OS Linux, Template App MySQL, Template ICMP Ping
Filial Servidor HTTP
[Host]
Nome do host: webserverfilial
Nome visvel: Filial Servidor HTTP
Grupos: Linux Server
Endereo IP: 20.20.20.12
Monitorado por proxy: zabbixproxyfilial
Ativo: marcar campo
[Templates]
Template OS Linux, Template ICMP Ping, Template App HTTP Service
Filial Servidor FTP
[Host]
Nome do host: ftpserverfilial
Nome visvel: Filial Servidor FTP
Grupos: Linux Server
Endereo IP: 20.20.20.13
Monitorado por proxy: zabbixproxyfilial
[Templates]
Template OS Linux, Template ICMP Ping, Template App FTP Service
Filial Firewall
[Host]
Nome do host: firewallfilial
Nome visvel: Filial Firewall
Grupos: Linux Server
Endereo IP: 20.20.20.1
83
Monitorado por proxy: zabbixproxyfilial
Ativo: marcar campo
[Templates]
Template OS Linux
Fonte: Do autor.
84
1.4.3 Notificaes
Para a notificao por e-mail necessrio instalar um servidor SMTP e
configur-lo para repassar as mensagens. O servidor escolhido foi o Postfix, e ser
utilizada uma conta de e-mail gratuita para envio de alertas:
[Instalao]
aptitude install -y postfix bsd-mailx
[Configurao]
postconf -e "alias_maps = hash:/etc/aliases"
vim /etc/postfix/aliases
-----------------------root: zabbix
-----------------------newaliases
[Configurao da conta: Google]
postconf -e "relayhost = [smtp.gmail.com]:587"
postconf -e "smtp_sasl_auth_enable = yes"
postconf -e "smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd"
postconf -e "smtp_sasl_security_options = noanonymous"
postconf -e "smtp_tls_CAfile = /etc/postfix/cacert.pem"
postconf -e "smtp_use_tls = yes"
vim /etc/postfix/sasl_passwd
---------------------------------------[smtp.gmail.com]:587 seu_e-mail@gmail.com:sua_senha
---------------------------------------[Permisses]
chmod 600 /etc/postfix/sasl_passwd
postmap /etc/postfix/sasl_passwd
[Validao do Certificado SSL]
cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | tee -a /etc/postfix/cacert.pem
[Reinicializao do servio]
/etc/init.d/postfix reload
[Teste de envio]
date | mail -s "teste `hostname`" email@empresa.com.br
85
Fonte: Do autor.
Fonte: Do autor.
86
Fonte: Do autor.
evento
ocorrer. Permitem
que
servios
sejam
reiniciados
quando o
87
88
APNDICE C TESTES
1 TESTE DE CPU
#tempo em segundos
2 TESTE DE MEMRIA
89
4 TESTE DE REDE
20%
2880
90
[Criao do cache]
/etc/init.d/squid3 stop
squid3 -f /etc/squid3/squid.conf -z
[Inicializao do servio]
/etc/init.d/squid3 start
[Configuraes do firewall]
iptables -t nat -N proxy
iptables -t nat -A PREROUTING -s 10.10.10.0/24 -i eth1 -p tcp -m multiport --dports 80,443 -j proxy
iptables -t nat -A proxy -p tcp -j DNAT --to 10.10.10.1:3128
iptables -t nat -I proxy -p tcp -m tcp --dport 443 -j ACCEPT
/etc/init.d/netfilter-persistent save
91
APNDICE D ARTIGO
Abstract. This project studied and applied the use of the Zabbix as administrator
support tool in the management of distributed networks, by fault detection and
behaviors that generate unanticipated problems. The study was fulfilled in a
controlled environment designed to tests with simulation of network errors and
events. The effectiveness of the tool in supporting decisions made by the
administrator in the management application concepts could be verified. During the
study, we searched to understand the environment and the tool to obtain a wider
knowledge during the implementation. The tests have shown that the application has
many functions which can assist the administrator in charge of managing
distributed networks.
Resumo. Este projeto estudou e aplicou o uso do Zabbix como ferramenta de apoio
ao administrador no gerenciamento de redes distribudas, por meio da deteco de
falhas e comportamentos no previstos capazes de gerar problemas. O estudo foi
realizado em um ambiente controlado idealizado para testes com simulao de
erros e eventos de rede, podendo-se ento verificar a eficcia da ferramenta no
apoio s decises tomadas pelo administrador na aplicao dos conceitos de
gerncia. Durante o estudo procurou-se entender o ambiente e a ferramenta com o
intuito de se obter um conhecimento mais amplo na implementao. Os testes
demonstraram que a aplicao possui muitas funes capazes de auxiliar o
administrador na funo de gerenciar redes distribudas.
1. Introduo
Manter os recursos funcionando em um ambiente de redes uma tarefa complexa,
demandando tempo para uma anlise detalhada sobre as aes que devem ser executadas na
soluo dos problemas encontrados [Comer 2007].
O uso de ferramentas, para a diviso da complexidade de gerenciar uma rede local ou
distribuda, passa a ser relevante para quem busca eficincia, seja na ao reativa em caso de
o problema ter ocorrido, ou na abordagem proativa, antes da ocorrncia [Stallings 2005].
92
2. Gerncia de Redes
Gerenciar redes engloba os aspectos de configurao, controle e relatrio, teis para entender
o seu funcionamento, servindo de auxlio na tomada de deciso durante uma manuteno
[Farrel 2005].
Somente pelo esforo humano invivel o gerenciamento do ambiente formado pelas
redes de uma corporao. A descentralizao dos servios, os ambientes distribudos e a
disperso dos recursos contribuem para a complexidade, por isso o emprego de ferramentas
que automatizem os procedimentos de monitoramento e o controle sobre os itens, tornam-se
essenciais [Stallings 2005].
Elas iro monitorar o funcionamento e notificar sempre que houver algum evento
incomum, fazendo consultas nos ativos e nos servios de rede para determinar se esto
operando corretamente [Casad e Willsey 1999].
4. Ferramentas de Gerenciamento
Existem vrias ferramentas que podem ser usadas para gerenciar redes, apresentando maior ou
menor grau de complexidade e abrangncia na anlise.
As ferramentas de rede analisam os problemas de conexo em rede, os analisadores de
protocolos servem para inspecionar os pacotes de um protocolo, os sistemas de gerenciamento
de redes analisam o desempenho e o status dos componentes da rede em busca de problemas,
so compostos por ferramentas para monitoramento e controle, espalhados entre os ns da
rede [Junior et al 1999].
93
94
95
96
97
98
99
100
6. Concluso
O uso de ferramentas de gerenciamento cada vez mais necessrio, j no sendo mais vivel
somente a interveno manual no ambiente, frente complexidade enfrentada pelo
administrador. O Zabbix uma dessas ferramentas capazes de auxiliar o administrador.
O estudo demonstrou sua capacidade na deteco de falhas e erros no monitoramento
de ambientes, diferenciando-se por agregar testes, gerando melhores resultados. Adaptao
dos perfis de monitoramento com a deteco automtica dos novos itens. Aes proativas
programadas, como a reinicializao dos servios em caso de falha detectada, eficincia na
antecipao de aes indesejveis via grficos de tendncias de comportamento. O mdulo
proxy mostrou eficincia no auxlio a administrao de ambientes distribudos.
A apresentao das informaes diversificada, podendo ser customizada conforme as
necessidades do administrador.
O ponto negativo encontrado a ausncia de criptografia na comunicao entre seus mdulos,
uma falha de segurana no monitoramento de redes pela Internet, sendo o problema superado
utilizando-se uma VPN, configurada com o software OpenVPN, entre os firewalls da matriz e
a filial.
Referncias
Casad, J. e Willsey, B. (1999) Aprenda em 24 horas Tcp/Ip. Campus.
Comer, D. E. (2007) Redes De Computadores e Internet. Bookman.
Farrel, A. (2005) A internet e seus Protocolos: uma anlise comparativa. Campus.
Horst, A. S., Pires, A. d. S. e Do, A. L. B. (2015) De A a ZABBIX. Novatec.
Kurose, J. F. e Ross, K. W. (2006) Redes de Computadores e a Internet: uma abordagem topdown. Pearson Addison Wesley.
Stallings, W. (2005) Redes e sistemas de comunicao de dados. Elsevier.
Junior, J. H. T., Suav, J. P., Moura, J. A. B. e Teixeira, S. d. Q. R. (1999) Redes de
Computadores: Servios, Administrao e Segurana. Makron-Books.