Системные команды, которыми можно проверить ресурсы системы, текущую нагрузку и просто просматривать различную информацию.
Показаны сообщения с ярлыком мониторинг. Показать все сообщения
Показаны сообщения с ярлыком мониторинг. Показать все сообщения
пятница, 30 сентября 2011 г.
Мониторинг системы под FreeBSD. Полезные команды.
Системные команды, которыми можно проверить ресурсы системы, текущую нагрузку и просто просматривать различную информацию.
вторник, 23 августа 2011 г.
Установка Cacti (краткая заметка)
Cacti - система мониторинга, основным назначением является сбор данных по SNMP и отображение в графическом виде.
Приведу краткую заметку по установке cacti на freebsd.
Приведу краткую заметку по установке cacti на freebsd.
пятница, 25 февраля 2011 г.
SNMPv3
Про SNMPv3
SNMP – протокол прикладного уровня. Он предназначен для обмена информацией между сетевыми устройствами. При помощи этого протокола, сетевой администратор может производить анализ сетевого оборудования, находить и решать множество сетевых проблем. В Декабре 1997 года с выходом SNMPv3, пользователям стали доступны новые службы, такие как: ограничение доступа, защита данных и аутентификация пользователя<* см. стандарты RFC 2271-2275>. Кроме этого, стоит отметить, что SNMPv3 перенял модульную архитектуру от своих предшественников. Это обеспечивает поддержку предыдущих версий SNMPи, не смотря на то, что SNMPv1 и SNMPv2 не поддерживают аутентификацию и шифрование, у Вас будет возможность управления устройствами, которые поддерживают эти версии.
Для каждого сетевого устройства пароль преобразуется в некоторый уникальный ключ. Это обеспечивает дополнительную безопасность т.к. даже в том случае, если ключ будет перехвачен, злоумышленник получит доступ только к одному сетевому устройству. Для шифрования пароля используется алгоритм MD5, но разработчики видимо решили, что это не обеспечит достаточной сохранности пароля и поэтому блок данных (PDU) дважды хэшируется при помощи двух разных ключей, которые в свою очередь генерируются из закрытого ключа. Позже, первые 12 октетов используются как код аутентификации сообщения, который добавляется к сообщению. Такой же процесс приходится производить на другой стороне, но только в обратном порядке. Несмотря на всю сложность и энергоемкость процесса передачи данных между сущностями SNMP, по мнению разработчиков, алгоритм шифрования (DES) на самом деле не обеспечивает достаточной защиты информации, поэтому в дальнейшем предполагается использовать другие алгоритмы. Например, алгоритм Диффи-Хиллмана (Diffie-Hillman)
Разработчиками предусмотрено 3 уровня безопасности:
- noAuthNoPriv – пароли передаются в открытом виде, конфиденциальность данных отсутствует.
- authNoPriv – аутентификация без конфиденциальности. Большинство пользователейиспользует именно этот уровень т.к уровень защищенности в нем уже достаточно высок, а сетевые устройства не перегружаются шифрованием данных.
- authPriv – аутентификация и шифрование. Максимальный уровень защищенности. Для начала нужно поставить net-snmp.
Дальше я опишу, как настроить SNMP3 на разных системах и умных свитчах.
SNMP – протокол прикладного уровня. Он предназначен для обмена информацией между сетевыми устройствами. При помощи этого протокола, сетевой администратор может производить анализ сетевого оборудования, находить и решать множество сетевых проблем. В Декабре 1997 года с выходом SNMPv3, пользователям стали доступны новые службы, такие как: ограничение доступа, защита данных и аутентификация пользователя<* см. стандарты RFC 2271-2275>. Кроме этого, стоит отметить, что SNMPv3 перенял модульную архитектуру от своих предшественников. Это обеспечивает поддержку предыдущих версий SNMPи, не смотря на то, что SNMPv1 и SNMPv2 не поддерживают аутентификацию и шифрование, у Вас будет возможность управления устройствами, которые поддерживают эти версии.
Для каждого сетевого устройства пароль преобразуется в некоторый уникальный ключ. Это обеспечивает дополнительную безопасность т.к. даже в том случае, если ключ будет перехвачен, злоумышленник получит доступ только к одному сетевому устройству. Для шифрования пароля используется алгоритм MD5, но разработчики видимо решили, что это не обеспечит достаточной сохранности пароля и поэтому блок данных (PDU) дважды хэшируется при помощи двух разных ключей, которые в свою очередь генерируются из закрытого ключа. Позже, первые 12 октетов используются как код аутентификации сообщения, который добавляется к сообщению. Такой же процесс приходится производить на другой стороне, но только в обратном порядке. Несмотря на всю сложность и энергоемкость процесса передачи данных между сущностями SNMP, по мнению разработчиков, алгоритм шифрования (DES) на самом деле не обеспечивает достаточной защиты информации, поэтому в дальнейшем предполагается использовать другие алгоритмы. Например, алгоритм Диффи-Хиллмана (Diffie-Hillman)
Разработчиками предусмотрено 3 уровня безопасности:
- noAuthNoPriv – пароли передаются в открытом виде, конфиденциальность данных отсутствует.
- authNoPriv – аутентификация без конфиденциальности. Большинство пользователейиспользует именно этот уровень т.к уровень защищенности в нем уже достаточно высок, а сетевые устройства не перегружаются шифрованием данных.
- authPriv – аутентификация и шифрование. Максимальный уровень защищенности. Для начала нужно поставить net-snmp.
Дальше я опишу, как настроить SNMP3 на разных системах и умных свитчах.
пятница, 2 июля 2010 г.
Мониторинг UPS
Появился Luxeon UPS-2000LE и понадобилось прикрутить к нему мониторинг (всем замечательный, только не поддерживает SNMP).
Выдвигаемые требования:
1. Съем статистики
2. Умение уведомлять различными способами о изменениях состояний.
3. Желательно иметь возможность прикрутить статистику к cacti или какой-то другой визуальный мониторинг.
4. При заряде батареи в 5% отсылать серверам уведомление, чтоб они могли корректно завершиться. (это также необходимо для щадящего режима использования аккумуляторов).
5. Желательно при включении питания от сети с минимальной задержкой (5-10сек) автоматически включать сервера.
6. Используемая ОС - FreeBSD (желательно, чтоб были клиенты и под другие оси)
В основном популярностью пользуются два программных продукта - Network UPS Tools и apcupsd.
Остановился на Network UPS Tools, т.к поддерживает большее количество UPS
Его настройку и будем настраивать...
Выдвигаемые требования:
1. Съем статистики
2. Умение уведомлять различными способами о изменениях состояний.
3. Желательно иметь возможность прикрутить статистику к cacti или какой-то другой визуальный мониторинг.
4. При заряде батареи в 5% отсылать серверам уведомление, чтоб они могли корректно завершиться. (это также необходимо для щадящего режима использования аккумуляторов).
5. Желательно при включении питания от сети с минимальной задержкой (5-10сек) автоматически включать сервера.
6. Используемая ОС - FreeBSD (желательно, чтоб были клиенты и под другие оси)
В основном популярностью пользуются два программных продукта - Network UPS Tools и apcupsd.
Остановился на Network UPS Tools, т.к поддерживает большее количество UPS
Его настройку и будем настраивать...
среда, 19 мая 2010 г.
S.M.A.R.T. HDD на FreeBSD
В логах начала сыпаться ругань на жесткий.
Первое, что нужно сделать - заменить шлейф.
Дальше решено поставить мониторинг SMART.
Первое, что нужно сделать - заменить шлейф.
Дальше решено поставить мониторинг SMART.
Подписаться на:
Сообщения (Atom)