Post on 25-Feb-2016
description
transcript
PresentaciónPresentación
PROYECTO FINAL: MEJORA Y MONITORIZACIÓN DE LA RED TIC.
Ildefonso Pérez PeñaLeandro Piedra VázquezFrancisco Tapia Palma
IntroducciónIntroducción
Puntos principales: Mejora del rendimiento de la red TIC. Monitorización de todos los dispositivos de la
misma Diseño de aplicación para importación masiva
de datos desde fichero de texto plano via web.
Mejora de la redMejora de la red
Objetivos de mejora de la red Localizar y documentar cada dispositivo de la red
(prescindiendo de los equipos del alumnado). Optimizar, en la medida de lo posible el funcionamiento de la
red,manteniendo siempre una relación coste/beneficio. Independizar los departamentos del profesorado de las aulas
de alumnos. Separar las redes alumnos-profesores con el fin de eliminar
las vlan Creación de un inventario actualizable de los dispositivos de
red del centro
Situación inicialSituación inicial
Planta Baja:
Conexión directa desde un switch de sala de profesores al DACE
Conexión directa de 1 cable procedente del salón de actos al DACE
Situación inicialSituación inicial
Primera Planta: Todos los departamentos cuentan con conexión
a la red dependiendo de diversas aulas. Los laboratorios no disponen de conexión a la
red. La mayoría del cableado de esta planta sube
hasta la segunda para llegar a un departamento y volver a bajar a la primera planta
Planos:
Situación inicialSituación inicialPrimera PlantaPrimera Planta
Primera Planta: Ala 101-115
Situación inicialSituación inicialPrimera PlantaPrimera Planta
Primera Planta: Ala 115-129
En el ala 122-129 el único departamento existente es el de música el cual no dispone de conexión alguna
Situación inicialSituación inicialSegunda PlantaSegunda Planta
Segunda Planta:
La parte no mostrada no contiene información útil al proyecto
Soluciones Soluciones PropuestasPropuestas
En un principio distinguimos 2 opciones para llevar a cabo todo el proceso de mejora para cada planta: Tirar un cableado nuevo que independizase los
departamentos conectándolos directamente al DACE
Aprovechar un cableado perteneciente a una instalación no terminada anterior al montaje de la red TIC del centro
Por motivos de tiempo y coste se optó por la 2ª opción
Realización:Realización:
Aprovechándose el material disponible se procede a la independización: Primero, utilizando parte de la instación anterior a la TIC
se independizan los departamentos de la primera planta, conectándolos directamente al DACE
A continuación repetimos el procedimiento para la 2ª planta llevando la conexión de los departamentos hasta el “punto central” de la 2ª planta, nos referimos al dep. de Idiomas
Para terminar se tiran 3 cables nuevos de la 2ª planta a la 1ª para optimizar el rendimiento de la red.
El resultado ha sido:
Situación FinalSituación FinalPrimera PlantaPrimera Planta
Primera Planta: ala 101-115
Situación FinalSituación FinalPrimera PlantaPrimera Planta
Primera Planta: ala 115-129
No se han llegado a terminar las remodelaciones en este ala
El ala 122-129 no ha sufrido cambios
Situación FinalSituación FinalSegunda PlantaSegunda Planta
Segunda Planta:
Las áreas no dibujadas no han sido modificadas
MonitorizaciónMonitorización
¿En que consiste la monitorización de la red? Posibles soluciones:
AutoScan Network Moods PandoraFMS Nagios NagiosQL Ntop
NagiosNagios
Se ajusta a las necesidades reales del proyecto Fue utilizado por el CGA Amplia documentación Gran cantidad de plugins Interfaz web Libre, eliminando costes en licencias
Algo sobre NagiosAlgo sobre Nagios
Originalmente Netsaint. Creador Ethan Galstad SMTP, POP3, HTTP, NTTP, ICMP Varios sistemas operativos Monitorización de recursos del host Notificaciones a los contactos Agrupaciones de host y de servicios Información de log del sistema y del proceso
Problemas de NagiosProblemas de Nagios
Base de datos en ficheros de texto plano lo que dificulta su gestión. Fruity nos ayudará.
No da la opción de realizar el chequeo total de la red en un determinado momento.
Sutil a errores en la configuración. Inglés.
Instalación de NagiosInstalación de Nagios Desde los fuentes o con aptitude install. Configuremos /etc/network/interfaces
auto eth1.2:0 iface eth1.2:0 inet static address 192.168.24.205 network 192.168.24.0 netmask 255.255.255.0 broadcast 192.168.24.255
Cuidado con los permisos Habilitemos comandos externos
sudo g+s /var/lib/nagios2/rw/
Configuremos NagiosConfiguremos Nagios
Dentro de conf.d encontraremos: contacts_nagios2.cfg generic-host_nagios2.cfg extinfo_nagios2.cfg host-gateway_nagios2.cfg hostgroups_nagios2.cfg localhost_nagios2.cfg services_nagios2.cfg timeperiods_nagios2.cfg
Otras configuracionesOtras configuraciones
/etc/nagios2/nagios.cfg /etc/nagios2/apache2.conf /etc/nagios2/htpasswd /usr/share/nagios2/htdocs/images/logos
Imágenes .png Cuidado con los permisos para el usuario www-
data
generic-host_nagios2.cfggeneric-host_nagios2.cfg
define host{
use generic-hosthost_ name swdacealias switch 3COM DACEaddress 192.168.4.50parents swdel_que_cuelgacheck_command check-host-alivecheck_interval 5max_check_attempts 20notification_interval 240notification_period 24x7notification_options d,u,r
}
extinfo_nagios2.cfgextinfo_nagios2.cfg
define hostextinfo{host_name Acceso_Googlenotes El acceso a Google comprueba la
conexión a Interneticon_image google.pngicon_image_alt Googlevrml_image google.pngstatusmap_image google.png
}
hostgroups_nagios2.cfghostgroups_nagios2.cfg
define hostgroup {hostgroup_name switchalias Switchsmembers
sw101,sw103,sw107a ...}
Usemos NagiosUsemos Nagios
Iniciarlo: http://servidor/nagios2Aprendamos a usarlo en vivo y en directo
Software Software Importación de ArchivosImportación de Archivos INTRODUCCIÓN:
Partir de unos conocimientos de "entorno". Manejar lenguaje HTML, JavaScript y
comandos de Linux.
FUNCIÓNES: Recoger los datos de un formulario. Enviar el fichero de aulas al servidor. Actualizar ficheros: generic-host y hostgroup.
SoftwareSoftwareImportación de ArchivosImportación de Archivos
PASOS: 1.Envio de datos al
fichero nagiosupload.php
2.Este recoge los datos y envia el fichero al servidor(/tmp)
3.Redirigir los datos a nagios.cgi
SoftwareSoftwareImportación de ArchivosImportación de Archivos
Nagios.cgiNagios.cgi
SoftwareSoftwareImportación de ArchivosImportación de Archivos
ESTRUCTURA: 1. Cabecera 2. Validación de los datos del formulario 3. Cuerpo del programa
Se recogen los datos del formulario 4. Procesamiento de datos
Inserción de datos en el fichero generic-host Inserción de datos en el fichero hostgroup
5. Desarrollo del formulario Llamada función validación Cuerpo de formulario
6. Cierre de la aplicación
SoftwareSoftwareImportación de ArchivosImportación de Archivos
Nagiosupload.phpNagiosupload.php
SoftwareSoftwareImportación de ArchivosImportación de Archivos
ESTRUCTURA: 1. Cabecera 2. Importación del fichero “aulas” 3. Se muestran los datos 4. Redirección a nagios.cgi 5. Cierre de la aplicación
IMPORTANTE:
Permisos a www-data: chmod q+wr archivos
Cambiarmos el grupo: chgrp www-data archivos
SoftwareSoftwareImportación de ArchivosImportación de Archivos
Consecución Consecución de objetivos:de objetivos:
Respecto a los objetivos previstos: Se ha conseguido casi en su totalidad la
independización de la red profesores-alumnos, pudiendo eliminar la mayoría de las vlan
Se ha recopilado documentación completa sobre cualquier dispositivo del centro, siendo éste un “inventario actualizable”
Se ha mejorado considerablemente el rendimiento de la red en la 2ª planta del centro gracias a los cables auxiliares instalados
ProblemasProblemasencontrados:encontrados:
En este apartado podríamos extendernos considerablemente, pero resumiendo: Falta casi absoluta de documentación previa al
proyecto Dificultad de acceso tanto a aulas como a
departamentos por motivos ajenos al personal Falta de tiempo para la envergadura del
proyecto Pérdida de tiempo en la reutilización de la
instalación anterior a la red TIC
FuturasFuturasmejoras:mejoras:
Todo es mejorable, aquí se reflejan algunas de las posibles mejoras futuras: Independización de los departamentos restantes
(Geografía y FOL) Eliminación del cableado y material instalado en
desuso Proveer los laboratorios de conexión a la red
LICENCIALICENCIA USTED ES LIBRE DE
Copiar, distribuir y comunicar la obra. Hacer otras derivadas
Bajo las condiciones siguientes: Reconocimiento. Debe reconocer los créditos de la obra de la manera
especificada por el autor. No comercial. No puede utilizar esta obra para fines comerciales
Al reutilizar o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra.
Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los
derechos de autor.
Nada en esta licencia menoscaba o restringe los derechos morales del autor.
FIN DE LA PRESENTACIÓNDudas y preguntas