PV090: SNMP a monitoring sítě

Náměty k referátu

Protokol SNMP

Strom MIB-2, OIDs a jejich překlad na jméno.
Autentizace v SNMP (v1, v2c, v3).
Metody SNMP (get, set, getBulk …).
SNMP trap.
Konfigurace SNMP agenta (například net-snmp) včetně autentizace.

Časové řady

RRDtool, InfluxDB, TimescaleDB a další
Nástroje na kreslení grafů (MRTG, Cacti, RRDtool, Grafana, Telegraf, Zabbix)

Monitoring dostupnosti/funkčnosti

Nagios, Icinga, Zabbix
Sledování chybovosti sítě pomocí SmokePing.

Úkol

<p>
    Na počítač <tt>alpha</tt> nainstalujte SNMP agenta tak, aby poskytoval
pod komunitou <tt>public</tt> odkudkoli jen tyto informace:</p>
<ul>
<li>informace o systému (strom <tt>system.*</tt>)</li>
<li>informace o provozu vnějšího síťového rozhraní (toho s adresou
    v <tt>10.0.0.0/24</tt>, resp. <tt>fd00:dead:beef::/64</tt>)
<li>informace o třech naposledy přihlášených uživatelích (login,
    terminál, hostname, čas přihlášení, čas odhlášení ve stejném
    formátu, jako vypisuje program <tt>last(8)</tt>)
    na OID s názvem <tt>NET-SNMP-EXTEND-MIB::nsExtendOutLine."lastuser".1</tt> až <tt>..."lastuser".3</tt></li>
</ul>
<p>
Z erigony a z počítače <tt>alpha</tt> samotného pod komunitou
<tt>pv090</tt> zpřístupněte vše výše uvedené a navíc informace o
<i>všech</i> síťových rozhraních počítače <tt>alpha</tt>.
</p><p>
    Nakonfigurujte na stroji <tt>alpha</tt> Nagios nebo podobný monitorovací systém s následujícími vlastnostmi:</p>
<ul>
    <li>sledování SSH a DNS na všech strojích v laboratoři (včetně Erigony)</li>
    <li>upozornění na výpadek e-mailem na adresu <tt>root@...-beta.pv090.fi.muni.cz</tt></li>
<li>webový front-end s autentizací jménem <tt>pv090</tt> a heslem <tt>test</tt>, běžící na adrese <tt>https://protoXX.pv090.fi.muni.cz/monitoring</tt></li>
<li>přes webový front-end umožnit uživateli <tt>pv090</tt> zadávat
    akce jako například plánování výpadku nebo explicitní vyžádání
    kontroly</li>
<li>evidovat korektní topologii sítě a z ní plynoucí závislosti mezi jednotlivými počítači v laboratoři (například virtuální stroj závisí na jeho fyzickém stroji)</li>
</ul>
<p>
Software pro kreslení grafů síťového provozu (např. MRTG) tak, aby kreslil grafy obou rozhraní počítače <tt>alpha</tt> a všech vnějších rozhraní
ostatních strojů <tt>alpha</tt> v laboratoři. Grafy nechť jsou dostupné
na adrese <tt>https://protoXX.pv090.fi.muni.cz/grafy</tt>.
</p>

Hodnocení:

základní část:
- Z erigony funguje SNMP přístup s komunitou public a zobrazuje aspoň strom system
- Na požadovaném URL běží webový front-end k monitorovacímu systému, ve kterém je aspoň jedna monitorovaná služba
- Beží software pro kreslení grafů síťového provozu a kreslí aspoň jeden graf

hodnocená část:

1 bod: SNMP agent poskytuje informace o posledních třech přihlášených uživatelích podle zadání

    <li>1 bod: SNMP agent zobrazuje s komunitou <tt>public</tt> z erigony vše podle zadání a nic navíc</li>
            <li>1 bod: SNMP agent zobrazuje s komunitou <tt>pv090</tt> z erigony vše podle zadání a nic navíc</li>
            <li>1 bod: monitorovací software obsahuje všechny sledované stroje a služby podle zadání</li>
    <li>1 bod: v monitorovacím software jsou správně nastaveny závislosti mezi stroji (topologie sítě)</li>
    <li>1 bod: funguje zadávání příkazů přes autentizovaný webový front-end</li>
    <li>1 bod: při výpadku služby (například SSH na stroji <tt>beta</tt> se pošle informační mail</li>
    <li>1 bod: software pro kreslení grafů obsahuje všechny požadované grafy</li>
            </ul></li>
    <li>bonusová část:<ul>
    <li>2 body: pod uživatelem <tt>pv090</tt> a heslem <tt>testtest</tt> zpřístupněte protokolem SNMPv3 totéž co má komunita <tt>pv090</tt>. Povolte autentizaci se šifrou AES a hashem SHA1, zakažte DES a MD5.</li>
    <li>2 body: informace o síťovém provozu zpřístupněte i s 64-bitovými počítadly a tato využijte při kreslení grafů</li>
            </ul></li>