No momento do setup estava a  utilizar o telefone normalmente associado ao router fornecido pela PT . No entanto logo de seguida acabei por registar o meu número como SIP trunk no meu asterisk e utilizar equipamento que tinha em casa para fazer o interface com os telefones sem fios ( FXS/FXO ) . E é sobre isso que venho hoje falar aqui.

Antes de mais gostava de explicar um pouco o meu ambiente VoIP em casa. Este é composto por uma  Elastix 1.6 ( central IPPBX ) com suporte numa máquina virtual que corre em VirtualBox em Ubuntu. Esta para além de filas e extensões tem alguns trunks e rotas que passo a explicar:

- trunk e rota de in/out para uma Gateway FXS/FXO que está sita na sede da empresa em Torres Vedras e ligado através de VPN

- trunk e rota de in /out para o VoIP Buster

- trunk e rota IAX2 para um outro Elastix que está sito no centro do Pais ( que me permite receber e efectuar chamadas de uma Gateway GSM ) que é propriedade de um amigo e que tem servido de laboratório.

O que fiz logo após ter deixado de ter linha telefónica com suporte físico ( analógica ) e passei para VoIP foi interligar a linha fixa cá de casa com este sistema. Até aqui seria possível com a interligação com uma Gateway FXS/FXO com a linha publica. Sendo assim bastou configurar um trunk na minha central para o utilizar. O resultado final é a possíbilidade de utilização concorrencial do meu numero de telefone ( chamadas enviadas e recebidas em simultâneo de varios suportes – telefone de casa, telefones IP e softphones ) e a possibilidade até de subscrever um outro número para FAX ( utilizando o fax virtual do Elastix ).

Como configurar este trunk  ?

De forma normal como um Sip Trunk no vosso asterisk. No meu caso as definições são ( com os meus dados removidos ):

PEER details:

#nat=yes

canreinvite=yes

context=from-trunk

from=+35130XXXXXXX

fromdomain=voip.sapo.pt

host=voip.sapo.pt

insecure=port,invite

outboundproxy=proxy.voip.sapo.pt

port=5070

qualify=yes

secret=Coloque aqui a PASSWORD do seu serviço voip

type=friend

username=+35121XXXXXXX

authname=+35121XXXXXXX

fromuser=+35121XXXXXXX

dtmfmode=rfc2833

disallow=all

allow=ulaw&alaw

registername=+35121XXXXXXX

call-limit=2

Depois têm apenas de configurar o register String desta forma:

+35121XXXXXXX@voip.sapo.pt:XXXXXXX:+35121XXXXXXX@proxy.voip.sapo.pt:5070

E está feito. É tão simples como isto. Como podem reparar limitei este trunk a 2 canais em simultâneo, chega para fazer duas chamadas ao mesmo tempo que é mais do que suficiente.

falando agora do material que tenho de telefonia cá em casa:

1 telefone sem fios de dupla base e duplo terminal da SIEMENS

1 telefone IP grandstream GXP 2000

1 Draytek 2700v que exerce apenas a função de AcessPoint e FXO

E como está tudo configurado ?

O telefone IP está registado normalmente no Asterisk com a minha extensão primária

O telefone convencional da Siemens está ligado numa das portas FXO do draytek

O draytek está ligado com o cabo de rede via switch à minha estrutura de rede de casa e tem apenas o dhcp relay activo com a informação do meu servidor de dhcp ( a firewall da zyxel ) para ter gateway e assim se registar uma vez que não está a servir de router.

No draytek apenas configurei uma lista de regras digitMap para a marcação do telefone convencional ser confortável para os restantes membros da família cá de casa Básicamente este equipamento permite detectar o que se está a marcar ( primeiro digitos ) e assumir determinadas combinações como regra para depois adicionai, subtrair ou substituir esse conjunto de números por outro. Em suma, se marcar um 21 22 23 24 etc, o draytek substitui por 021, 022, 023…e envia para o asterisk, que vai seguir o processamento normal da chamada e estabelecer a mesma.

No asterisk tenho uma fila geral configurada, que faz tocar cá em casa o telefone IP e a extensão que está configurada na FXO do draytek. Enquanto ninguém atende, optei por “dar música” a quem nos liga ( 34 temas dos anos 80 que tocam aleatoriamente ). Podia ter criado um ring group para este trunk, mas gostei mais da opção da fila.

E como desta forma quem me ligar para casa faz tocar a minha extensão primária, a mesma tem o followme configurado para:

- tocar nela própria

- tocar num dos meus telemóveis. Como ? Simples, na configuração do follome adicionei o meu número de telemóvel contemplando os outboundroutes criados no meu asterisk e fazendo sair pelo VoipBuster ou pela Gw gsm do meu amigo remoto. A titulo de exemplo a “string” para isto no followme é ( e tendo em conta a minha configuração ):

» 80035193XXXXXXX# (sai pelo voipbuster em que o 8 é a rota de saída para este sip provider )

»5093XXXXXXX# (sai por IAX2 para a central remota e pro sua vez nessa central de destino existe a rota que força a saída por GSM )

E em suma é isto. Este artigo foi escrito um pouco à pressa, mas fica aqui a promessa de que irei criar um fluxograma funcional para entenderem melhor e o melhorarei logo que me for possível.

Como de costume, estou ao vosso dispor para qualquer esclarecimento. Basta comentarem o artigo.

A Organização Internacional de Normalização ( ISO ) desenvolveu o modelo OSI. Este divide a comunicação de rede em sete camadas. As camadas 1 a 4 são consideradas as camadas inferiores, e concernem principalmente aos dados que se movimentam na rede. As camadas 5 a 7, ou as camadas superiores, são as responsáveis pelos dados de nível aplicacional .  Cada camada tem de um trabalho muito específico, realiza-o e em seguida passa-os para a próxima camada.

Ora, vamos então falar das camadas / layers :

A camada física, camada 1, é muitas vezes ignorada. Pode parecer simples, mas há aspectos desta que muitas vezes exigem uma atenção significativa.  Podemos dizer que são apenas cabos, fibras, placas de rede, ou  qualquer outra coisa utilizada para fazer dois dispositivos de rede comunicarem. Mesmo pombos correio ou uma transportadora seria considerada “layer1″.  Não nos podemos esquecer desta camada porque muitas vezes é nela que reside a solução para muitos problemas de rede. Um cabo partido, uma cadeira em cima de um cabo que faz intermitencia na comunicação, uma fibra partida, são apenas alguns exemplos imeditaos.

O layer 2 ( ou segunda camada ) é Ehternet, entre outros protocolos. Mas não quero complicar neste momento. O que importa reter do layer 2 é o conceito de bridge ( ponte ). Os switches, como lhes chamamos nos dias que correm, são “pontes”. Operam todos em layer 2 e consideram apenas os MacAddresses nas redes Ethernet. Se ouvir falar de Mac Addresses, placas de rede e drivers e switches, então isso é definitivamente conversa de layer 2. Os hubs antigos são da primeira camada, layer 1. Visto serem apenas aparelhos electrónicos simples sem “conhecimento” de layer 2. Sem complicar muito neste momento, nesta fase importa reterem que o layer 2 traduz as ” data frames” em bits para comunicação e processamento no layer 1.

Antes de continuar a ler as próximas camadas, tente perceber mesmo a 1 e a 2, pois há por ai muitos administradores de rede que confudem efectivamente as camadas 2 e 3.

Se começarmos a referir Endereços IP estamos a falar de layer 3. O termo ” pacotes” também é comum ( em vez de frames ) e também pertence a esta camada. Sendo assim resta-me dizer que os IP’s fazem pare do layer 3 em conjunto com outros protocolos de ” routing” e com ARP (Address Resolution Protocol). Ou seja, tudo o que seja “routing” ( roteamento ) e endereçamento são os objectivos de operação desa camada – layer 3.

O layer 4 ou layer de transporte, trata do “messaging“. As unidades de dados do layer 4 também se designam como pacotes, mas ao falarmos de protocolos específicos, como o TCP estamos a falar de segmentos ou datagramas se for protocolo UDP. Esta camada é responsável por fazer passar a mensagem inteira, como tal tem de monitorizar a fragmentação dos pacotes, mesmo que se apresentem fora de ordem ou com outros erros. Outra maneira de pensar nesta camada, é assumir que esta é a responsável pela gestão completa ponto a ponto da comunicação.

Sendo assim, resta-me acrescentar ao layer 4 que alguns protocolos como o TCP fazem um excelente trabalho em garantir que a comunicação é fiável. Outros, como o UDP, ja não consideram tanto esta fiabilidade, ou seja, não relevam o facto de serem perdidos alguns pacotes na comunicação. Exemplos de comunicações por UDP são a passagem de voz nos novos sistemas VoIP, por vezes a perda de datagramas gera aqueles sons estranhos em que transformam a nossa voz em algo robotico….

E agora saltando para o layer 7….sim, sem me ter esquecido do 5 e do 6 mas de facto podemos dizer que são pouco importantes e como tal não vou ser massudo….

O layer 7, é tudo!, chamado de “Application Layer” este  é específico para fins aplicacionais. Se o seu software necessita de um formato de dados específico, se criar algum formato em que espera  que a informação seja transmitida, então acabou de criar um protocolo de layer 7.  Exemplos do nosso dia a dia são SMTP, DNS e FTP são todos os protocolos de layer 7.

Agora vamos contextualizar todas as camadas, ou layers como perferirem…

Vamos fingir que somos um sistema operativo numa rede. A vossa placa de rede, a funcionar em layer2, irá notificar-vos quando há dados presentes para comunicar. Os drivers vão porpocionar a entrega ( derramamento ou shedding ) da frame em layer2, que irá revelar dentro dela um pacote de layer 3. Perante isto, e sendo um sistema operativo, irão chamar as vossas aplicações e rotinas para tratar para tratar dessa informação em layer 3. Se os dados chegaram a vocês de um layer inferior, ai é logo identificado que o sentido da comunicação é de fora para dentro. Se, enquanto sistema operativo, decidirem manter o pacote chegado vão ” desembrulha-lo” e descobrir um pacote de layer 4. Se esse pacote for por exemplo TCP, a nível de subsistema o mesmo será desembrulhado e será então revelado o pacote de layer7 e encaminhado para a aplicação que está à escuta na porta específica que trás o pacote!

Daqui para a frente, não será dificil perceber que quando enviamos um pacote, o processo é exactamente inverso. O layer 7 vai enviar a informação para o TCP, que vai ter cabeçalhos adicionais para o pacote.  Neste sentido, os dados “engordam” em cada etapa deste persurso. O TCP trata um segmento de  TCP válido para IP, que por sua vez o remete para uma frame Ethernet, que irá entregá-lo a um router . E é aqui que ele éinjectado e começa a circular na rede. Os routers ao longo do caminho vão desmembrar parcialmente o pacote para ver os cabeçalhos de layer3, com o intuito de determinar para onde o pacote deve ser enviado.  Se o destino estiver na sub-rede local Ethernet, o sistema operativo simplesmente envia  o mesmo directamente para o destinatário (ARP ), caso contrário sai or um router.

Em suma, é isto. Simplificado, mas penso que pode esclarecer algumas dúvidas.

Em suma, pode-se afirmar que é assim que funciona

Espero ter sido útil.

Tendo em conta que vão utilizar Ubuntu ( a partir da 7.10 podem usar etes tuturial ) vamos instalar o Poptop, que é um servidor PPTP bem conhecido para linux. Este suporta:

• MSCHAPv2, MPPE 40 – 128 bit RC4 encryption
• Multiplos Cliente
• Integração total com Redes Microsoft ( AD ) utilizando LDAP, SAMBA com um plugin RADIUS
• Funciona com clientes PPTP Windows 95/98/Me/NT/2000/XP/Vista/windows 7/ Iphone etc…
• É gratuito sob licença Geral  GNU

Para instalar e configurar chegam cerca de 2 minutos, os passos são:

# sudo apt-get install pptpd -y

este comando vai instalar o servidor.

Após instalado vamos configurar o servidor para as nossas necessidades, para isso basta editar o ficheiro que está em: /etc/pptpd.conf

# sudo nano /etc/pptpd.conf

Este ficheiro tem o seguinte aspecto:

 ###############################################
    # $Id: pptpd.conf 4255 2004-10-03 18:44:00Z rene $
    #
    # Sample Poptop configuration file /etc/pptpd.conf
    #
    # Changes are effective when pptpd is restarted.
    ###############################################

    # TAG: ppp
    #    Path to the pppd program, default ‘/usr/sbin/pppd’ on Linux
    #
    #ppp /usr/sbin/pppd

    # TAG: option
    #    Specifies the location of the PPP options file.
    #    By default PPP looks in ‘/etc/ppp/options’
    #
    option /etc/ppp/pptpd-options

    # TAG: debug
    #    Turns on (more) debugging to syslog
    #
    #debug

    # TAG: stimeout
    #    Specifies timeout (in seconds) on starting ctrl connection
    #
    # stimeout 10

    # TAG: noipparam
    #       Suppress the passing of the client’s IP address to PPP, which is
    #       done by default otherwise.
    #
    #noipparam

    # TAG: logwtmp
    #    Use wtmp(5) to record client connections and disconnections.
    #
    logwtmp

    # TAG: bcrelay <if>
    #    Turns on broadcast relay to clients from interface <if>
    #
    #bcrelay eth1

    # TAG: localip
    # TAG: remoteip
    #    Specifies the local and remote IP address ranges.
    #
    #       Any addresses work as long as the local machine takes care of the
    #       routing.  But if you want to use MS-Windows networking, you should
    #       use IP addresses out of the LAN address space and use the proxyarp
    #       option in the pppd options file, or run bcrelay.
    #
    #    You can specify single IP addresses seperated by commas or you can
    #    specify ranges, or both. For example:
    #
    #        192.168.0.234,192.168.0.245-249,192.168.0.254
    #
    #    IMPORTANT RESTRICTIONS:
    #
    #    1. No spaces are permitted between commas or within addresses.
    #
    #    2. If you give more IP addresses than MAX_CONNECTIONS, it will
    #       start at the beginning of the list and go until it gets
    #       MAX_CONNECTIONS IPs. Others will be ignored.
    #
    #    3. No shortcuts in ranges! ie. 234-8 does not mean 234 to 238,
    #       you must type 234-238 if you mean this.
    #
    #    4. If you give a single localIP, that’s ok - all local IPs will
    #       be set to the given one. You MUST still give at least one remote
    #       IP for each simultaneous client.
    #
    # (Recommended)
    #localip 192.168.0.1
    #remoteip 192.168.0.234-238,192.168.0.245
    # or
    localip 192.168.101.1      <— THIS IS YOUR SERVER IP
    remoteip 192.168.101.200-245  <—- THIS WILL BE THE IP’S FOR THE CLIENTS

Aqui interessa editar as ultimas linhas, que vão definir exactamente qual é o ip do nosso servidor pptp e qual a pull de ips a atribuir a clientes ( no fundo detrminar quantos vão poder-se ligar )

Depois temos de tr atenção ao ficheiro onde serão colocados os utilziadores:

# nano /etc/ppp/chap-secrets

Que é deverá ser configurado desta forma:

  # Secrets for authentication using CHAP
    # client    server    secret            IP addresses

    user      pptpd     password               “*”

No campo IP addresses como entendem, também podemos limitar o acesso a partir de um ip ouuma rede. Neste caso permite ligações de todo o lado “*”

Feito isto basta reiniciar o nosso novo servidor, para tal basta:

# sudo killall pptpd

# sudo pptpd

Se quiserem alterar parametros específicos, que vão desde o nome do servio aos tipos de encriptação permitidos na ligação, está tudo no ficheiro:

/etc/ppp/options.pptpd

E ao fim de menos de dois minutos, temos o nosso servidor VPN PPTP pronto e a correr. Temos agora apenas nos nossos routers certeficar-nos de que:

• As portas 1723 e 47 ( ligação e GRE ) estão encaminhadas para o nosso IP interno
• Que existe um PassTrough no nosso router para poder encaminhar pedidos de ligação PPTP para dentro da nossa rede (no caso do meu draytek tem de ser ).

Boas Ligações!

Como sabem existem varios tipos de VPN. PPTP, IPSEC, MPLS…e já para não falar dos modos de a usar, como por exemplo site a site ou servidor/cliente ( mobile users). Neste caso, para a maior parte das situação será uma configuração entre vpn’s site a site. Independentemente da topologia utilizada para interligar os sites, ou estabelecer o tunel, o processo de adicionar clientes a um dominio é o mesmo.

Sendo assim, temos de enteder um pouco sobre Active Directory, principalmente sobre que serviços esta acenta e onde é que poderemos encontrar dificuladades ” escondidas”.

Sem sombra de dúvidas, que o principal serviço onde acenta uma Active Directory é o DNS. Como tal, qualquer PDC ( Primary Domain Controler ) deverá ter um DNS configurado e a correr, sem o qual o funcionamento em AD é precário ou não funcional. Como tal, e assumindo que já temos o PDC configurado no site ” sede” com o respectivo DNS a correr, teremos de preparar os nossos postos/clientes do dominio para utilizarem esse DNS. Existem varias formas de o fazermos. Se temos um servidor de DNS interno nas delegações (onde estão os futuros clientes do dominio) teremos de arranjar maneira de este ser um “slave” do DNS do PDC. De qualquer modo, a configuração regra geral é configurar o DNS na propria maquina, que em virtude de estar noutro sitio que não a sede, interligado por VPN está numa sub-rede totalmente diferente. Logo temos de configurar as maquinas clientes com:

Ip da rede local

Gw da rede local

DNS será o IP do PDC.

Os pedidos de endereços externos à corporação ( sede e delegações ) poderão ficar um pouco mais lentos, pois estamos a gerar pedidos de DNS que circulam entre sites de uma VPN. No entanto, se tiverem os encaminhamentos bem configurados no DNS do PDC as coisas funionaram de forma fluida e transparente.

Estando o DNS configurado temos então de reforçar no nosso sistema operativo o caminho para o PDC. Como tal, vamos editar o host files. Regra geral está localizado em:

c:\windows\system32\drivers\etc\hosts

Neste ficheiro vamos colocar uma linha, no final, com a seguinte configuração:

ip do servidor    nome do servidor

ex:

192.168.0.1  server001

e gravamos o ficheiro ( podem editar o ficheiro com o notepad por exemplo ).

E está praticamente concluido. Falta adicionar o posto ao dominio propriamente dito. Para isso basta seguirem o procedimento habitual de adicção de maquina ao dominio, mas tendo em conta o pormenor mais importante de todos, o dominio terá de ter o sufixo! Ou seja, quando estiverem a adicionar o dominio, colocem:

nomedodominio.sufixo

ex:

nomedaempresa.local

Como diria um amigo meu ” that’s all that takes”.

Boas ITzadas!

Vamos começar por entender o que é o Nagios de um ponto de vista funcional:

Uma ferramenta de monitorização de nós (hosts) e os respectivos serviços, que alerta os contactos designados aquando de uma falha do estado de um host ou serviço e também aquando da recuperação. Na realidade pode alterar qualquer alteração de estado sobre um host ou serviço. É uma ferramenta escrita para Linux, se bem que pode correr noutros aistemas Unix. Originalmente chamava-se NetSaint.

Até há pouco tempo a sua instalação requeria conhecimentos um pouco avançados. Hoje em dia é fácil instalar e começar a utilizar o Nagios em poucos minutos, sendo a motivação da escrita deste artigo essa mesma facilidade.

Como tal, a base escolhida para esta instalação é um Fedora Core 9:

Linux nagios.ciberjohn.com 2.6.25-14.fc9.i686

Procedimentos de instalação ( o mais simples que poderia haver ):

- após instalarem o sistema operativo, podem optar por seguir o guia rápido da sourceforge, que nos lança também neste mundo, e que pode ser encontrado aqui: http://nagios.sourceforge.net/docs/3_0/quickstart-fedora.html

Por outro lado, se não se sentirem confortáveis com a configuração manual, podem usar o script que vos deixo neste artigo que fará tudo de forma automática, tendo em conta que deverão alterar alguns parametros presentes no mesmo (destacados por cores diferentes). Este script funcionou bem em todas as distros RH based que testei (FC e CentOS). Para instalar no Ubuntu basta utilizar o apt-get, dai não focar essa distro neste artigo.

O script de instalação:

————————————————————————

#!/bin/sh

# Qualquer comando que falhe, faz um stop ao script
 set -e

# Trata variáveis não definidas como erros
 set -u

echo "***** A iniciar a instalação do Nagio: " `date`
 echo "***** A instalar os pré-requisitos"
 yum -y install httpd
 yum -y install gcc
 yum -y install glibc glibc-common
 yum -y install gd gd-devel

echo "***** A definir o Ambiente"
 useradd -m nagios
 echo "PASSWORD" |passwd --stdin nagios
 groupadd nagcmd
 usermod -a -G nagcmd nagios
 usermod -a -G nagcmd apache

echo "***** A descarregar a source do Nagios e os PlugIns"
 cd /usr/local/src
 wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.6.tar.gz
 wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz
 tar xzf nagios-3.0.6.tar.gz
 tar xzf nagios-plugins-1.4.13.tar.gz

echo "***** A Instalar o Nagios"
 cd /usr/local/src/nagios-3.0.6
 ./configure --with-command-group=nagcmd
 make all
 make install
 make install-init
 make install-config
 make install-commandmode
 make install-webconf

echo "***** A definir a autenticação web"
 htpasswd -nb nagiosadmin PASSWORD > /usr/local/nagios/etc/htpasswd.users
 service httpd restart

echo "***** A configurar os plug-ins"
 cd /usr/local/src/nagios-plugins-1.4.13
 ./configure --with-nagios-user=nagios --with-nagios-group=nagios
 make
 make install

echo "***** A verificar e corrigir SELINUX"
 chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/
 chcon -R -t httpd_sys_content_t /usr/local/nagios/share/

echo "***** A Arrancar o Nagios"
 chkconfig --add nagios
 chkconfig nagios on
 service nagios start

echo "*****Concluido: " `date`

——————————————————–

Como deverão saber, podem criar este script na máquina e corre-lo, deixo aqui um exemplo rápido de como faze-lo:

# nano /…/nomequelhequeremdar

Colar as linhas no script e gravar

# chmod 755 /…/nomequederamaoscript

# ./…/nomequederamaoscript Enter

Após instalado, poderão verificar que já têm um Nágios a correr: http://o_vosso_endereço/nagios

Como devem ter percebido neste estádio, existe já um host configurado, a máquina local. Podem verificar e perceber como está arquitecturada a configuração do Nagios através dos ficheiros que se encontram no vosso servidor em: /usr/local/nagios/etc/ ( nesta versão entenda-se ).

De qualquer forma, o processo de configuração de um Nagios manualmente é extremamente moroso e desmotivador. Como tal passo já de seguida para um configurador via Web para o Nagios. Até há pouco tempo, nas versões 2.X era utilizado o fruty, mas o mesmo foi descontinuado e agora uma das ferramentas que aconselho a utilizar é o Lilac.

A sua instalção é simples, resta-me apenas alertar para o facto de terem de ter MySql disponível na máquina.

Basta descarregarem o Lilac daqui http://www.lilacplatform.com/downloads, e descompactarem os ficheiros para um directorio na raiz do vosso webserver ( por exemplo /var/www/html/lilac ). De seguida, metam no vosso browser http://ovossoendereço/lilac e basta seguirem as instruções de instalação e conclusão da mesma.

Erros ou pré-requisitos com o php são detectados e é sugerida a correcção, bem como a criação da estrutura da bd MySql que o lilac necessita para utilizar ( bastando dar um user/pass certo desse serviço ). Para quem conhecia o fruty, pode verificar que o processo de instalação neste scrip é muito mais fácil e rápido. Aconselho a securizarem à posterior este directório pelo menos com um htaccess.

Após o lilac estar instalado, é importante definir as variáveis de ambiente do vosso nágios, como podem ver no seguinte video:

http://ciberjohn.com/videoswp/nagios01.swf

Após estas variáveis estarem definidas, poderão começar a configurar o vosso nágios.

Importa referir que para além do nágios ter já um grupo um host e serviços definidos, o Lilac também trás um conjunto de hosts, grupos, contactos, serviços e checks pré-definidos. Convém olharem para esta organização para perceberem a hierárquia do Lilac e começarem a aplicar nas vossas redes.

Após terem criado os grupos, hosts, serviços, contactos e definido o que é verificável, quando e as notificações a enviar consuante os eventos, podem e devem utilizar a ferramenta de importação/exportação. Para inicio recomendo:

1.º Apreender a estrutura do lilac/nagios através dos dados de exemplo patentes

2.º Apagar toda a informação de exemplo do lilac

3.º Importar a configuração do vosso novo Nagios

4.º Editar ( ou apagar ) o Host Local importado

5.º Exportar a nova configuração

6.º Reiniciar o nágios

Desta forma, limpam quer o Nagios quer o Lilac e testam as funcionalidades do Lilac.

Para verificarem a integridade dos vossos ficheiros de configuração,  há um comando que convém reter:

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

este comando dá um output detalhado do que está menos bem para os dar a hipótese de corrigir.

Em suma, com o Nagios e com o Lilac instalados, podem em poucos minutos começar a monitorizar as vossas redes

Espero ter sido util, e até ao próximo artigo!

…a virtualização é sem dúvida um dos caminhos  a seguir.

Já todos ouvimos falar, mas muita gente de facto ainda não entendeu bem esta questão da virtualização ( facto que consigo aferir com base em conversas diárias com terceiros). Como tal, e antes de apontar vantagens e exemplo pessoais, passo a tentar explicar melhor o conceito:

Virtualizar, como o próprio nome indica, visa em recriar ambientes fisicos virualizados  (via software) . Com isto é possível criar PC’s virtuais, servidores, switchs, placas de rede….em suma tudo o que precisamos para gerir desde um desktop para testar um OS novo a um datacenter!

Tentanto simplificar, dentro de um servidor podemos criar vários pc’s/servidores e usa-los como se fossem reais. Bios, processadores, memoria, discos, drives cd/dvd, usb…tudo!

A maravilha é que todos os recursos dinâmicos ( memória, disco, processamento ) são utilizados (na maior parte das soluções para virtualização) de forma igualmente dinâmica. Assim, o servidor que vai alojar as maquinas virtuais distribui estes recursos consoante a necessidade real de processamento que a máquina vritual necessitar.

A escalabilidade, expansibilidade e portabilidade das máquinas (agora virtuais) também atinge outro nível de maturidade. Podemos pura e simplesmente aumentar o espaço em disco, montar unidades opticas adicionais, acrescentar memória,enviar a máquina a alguém…..entre outros . Imaginem portanto que podem preparar a vossa própria distribuição de linux e disponibiliza-la para testes já montada numa máquina virtual para download. Ou imaginem que estão a correr o vosso File Server virtualizado e querem copiar alguma coisa de um DVD que está num sistema remoto: Basta montar esse dvd como unidade de rede e aloca-lo à  maquina virtual. Ou imaginem que os 20 gb’s de disco que reservaram para um servidor web virtual deixaram de ser suficientes, basta aumentar o espaço maximo que a máquina pode usar em disco e está feito!

As plataformas:

Após um levantamento generalizado (ou seja, não tão rigoroso como isso), apurei que existem 3 plataformas sobejamente conhecidas para suporte à virtualização – as quais por acaso estou habituado a elas:

VmWare

HyperV da Microsoft

VirtualBox  da SUN

Neste artigo, a parte prática do mesmo, escolhi utilizar o VirtualBox por várias questões:

- Utilização gratuita

- Facilidade de utilização e um bom suporte online

- Integração em vários sistemas operativos e de vários sistemas operativos sem complicações

Como começar ?

Antes de mais temos de decidir o cenário que queremos. Quantas máquinas vamos virtualizar e qe recursos vão elas utilizar. Isto é importante para que consigamos dimensionar o melhor possível o sistema (servidor) anfitrião.

Neste caso prático (que não vai ser mais do que descrever a plataforma que utilizo cá em casa) vamos virtualizar um Nagios, um IPPBX (elastix ), um windowx XP e um CentOS 5.2. A maquina anfitriã é o meu media-center, que não é mais do que um Ubuntu 8.04, que em cima das maquinas ainda corre o XBMC.

Que sistema anfitrião tenho?

Asus P5VD2-VM

Intel(R) Pentium(R) D CPU 3.00GHz

2GiB DIMM 667 MHz (1.5 ns) dividos em duas slots com 1GiB cada.

up 11 days, 17:38,  2 users,  load average: 0.32, 0.24, 0.22

Como podem verificar, nada de especial e nem está em esforço. É um simples PC na estante da sala:

pc sala

A instalação do VirtualBox em Ubuntu:

Não tem nada de especial. Se pretenderem usar a versão OSE (presente nos repositórios do Ubuntu), basta digitarem na consola:

#sudo  apt-get install virtualbox

No entanto, para usufruirem em pleno aconselho a descarregarem do site a versão completa:

http://www.virtualbox.org/wiki/Linux_Downloads

Se utilizarem gnome ou kde basta clicarem duas vezes no ficheiro e o .deb instala-se. Se não podem instalar de consola também com o comando dpkg

Depois de instalado, podemos encontrar a chamada ao VirtualBox dentro de Apllications» SystemTools. Iniciamos e verificamos que é tudo muito intuitivo. Para criar uma máquina, basta seguir o wizzard e dizer:

Que Sistema operativo vamos usar

Qual a versão do mesmo

Alocar recursos ( disco e memória )

Escolher unidade/s Optica/s ( podem ser escolhidas a partir de imagens ISO)

Escolher a interface de Rede Fisica e o modo de opração ( Pode ser por NAT ou Attached to Host – fica na mesma rede do host fisico ).

-  Para comprovar a facilidade e vos aguçar o apetite para utilizarem, fica aqui a sequência de imagens de um wizzard a instalar uma distro de um OS a partir de uma imagem ISO.

Resta-me acrescentar que esta é uma BOA base de virtualização para o mundo empresarial ( Micro e PME ou até maior ).

..Como tal, sabendo que dentro dos routers costuma estar um interface wi fi minipci, e tendo um D-Link antigo de 2006 (router) bloqueado a um operador (nem upgrade de firmware permite), fiz um strip ao D-Link para ganhar um piggytail.

Ao D-link retirei o cabo com os adaptadores SMA e  UFL, o que não é mais do que um piggy tail

No draytek foi só desligar o UFL do conector da antena fixa da minipci e religa-lo na entrada auxiliar da placa. Depois foi ligar o piggytail improvisado na entrada principal e ligar uma antena de 5dbis.

Ficamos assim com um Draytek com Duas antenas e com uma cobertura Wi Fi Decente apesar dos obstáculos cá em casa e das limitações da ausência N nos routers da Draytek.

Seguem as ilustrações abaixo:

Como é sobejamente sabido, a versão 4 deste protocolo está a esgotar rápidamente.  A razão principal está relacionada com o boom de conecções crescentes em continente como a Asia, onde cada vez mais se ligam algumas dezenas de dispositivos na rede publica por hora, tais como xDSL, cabo, PLC, PDAs, UMTS nos telemóveis, etc. Com este crescendo o até aqui formato de 32 bits do IPv4 está a esgotar, e surge a necessidade efectiva de se utilizar este novo formato, IPv6, que é a 128bits, permitindo combinações práticamente infinitas.

O IPv6 traz também grandes melhorias a áreas como o routing e autoconfiguração de rede. Os novos dispositivos que se irão ligar à Internet vão ser plug and play. Com o IPv6 deixa de ser necessário configurar DNS IPs, gateway, mascara de rede ou qualquer outro parametro. O equipamento apenas necessita de ser ligado à rede, seja por meios fisicos ou radio.

Nesta fase é legitimo colocarem uma questão quase institiva:

1.º Porque não usar NAT ?

R: A utilização do NAT implica que vários serviços não possam ser utilizados, ou que só possam ser utilizados em intranets ou com VPN. Estou a falar de serviços como VoIP e outras aplicações multimédia devido às exigências do RTC e do RTCP, uma vêz que estes utilizam trafego UDP em portos dinâmicos. A autenticação em Kerberos também se torna complicada, uma vez que necessita da fonte do ip remetente, cujos os headers são (como saberam ) alterados nas traduções NAT.

Em suma, com o IPv6 podemos esquecer o NAT e garantir a segurança na mesma.

Então e como é formado o IPv6 ?

Vejamos o seguinte exemplo:

2001:0ba0:01e0:d001:0000:0000:d0f0:0010

O endereço é composto por 128 bits, contra os 32 bits dos endereços IPv4 actualmente. Ele é constituido por 8 grupos de 16 bits cada um, separadas por dois pontos “:”.

Cada grupo de 16 bitsé representado por 4 grupos hexadecimais, ou seja, cada cifra tem um valor entre 0 e 15 (0,1,2, …, b, c, d, e, sendo um f = 10 , b = 11, etc para f = 15).

Os zeros “0″ podem ser abreviados da seguinte forma (o que simplifica muito):

2001:0ba0::

é a abreviatura de:

2001:0ba0:0000:0000:0000:0000:0000:0000

Da mesma forma que podemos escrever apenas um zero, removendo o zero que está no lado esquerdo, os quatro zeros  no meio do endereço podem ser abreviados  (apenas uma vez em cada endereço), sendo assim:

2001:ba0:0:0:0:0::1234

É a forma abreviada do:

2001:0ba0:0000:0000:0000:0000:0000:1234

Também existe um método para designar grupos de endereços IP ou sub-redes que reside em especificar o número de bits que designam a sub-rede, começando da esquerda para a direita, utilizando bits restantes para designar equipamentos unicos dentro da rede:

Por exemplo:

2001:0ba0:01a0::/48

Assinala que a parte do endereço IP utilizado para representar a subrede tem 48 bits. Uma vez que cada cifra hexadecimal tem 4 bits, este facto diz-nos que a parte utilizada para representar a sub-rede é formada por 12 grupos, ou seja: “2001:0 ba0: 01a0″. Os restantes grupos do endereço IP seriam utilizadas para representar nós dentro da rede.

É possível ter sistemas hibridos ? com V4 e V6 ?

Sim. A maioria dos sistemas operativos que actualmente suporta IPv6 permitem a utilização simultânea de ambos os protocolos. Desta forma, é possível a comunicação com redes IPv4, bem como com redes  IPv6, e também é possível a utilização das aplicações concebidas para ambos os protocolos.

É uma versão portátil deste sistema operativo (pode ser “instalada” numa Pen usb), gratuita e extremamente prática!

Antes de explicar como ir buscar e como se coloca a funcionar, há que destacar o seguinte:

• Funciona MESMO (em todos os windows que testei – vista xp e 2000)
• Cabe numa PEN usb que tenha pelo menos 2Gbs
• Consege ler e escrever sobre os ficheiros do windows
• Guarda as definições. Logo, todas as alterações feitas ou aplicações instaladas ficam memorizadas
• É extremamente fácil de gerir e funciona maravilhosamente bem em ambientes dual monitor

• Como instalar e como correr ?

Também é extremamente simples. Para começar deveremos descarregar o PortableUbuntu aka pubuntu.

Após descarregar o ficheiro, descomprime-se para uma pasta à escolha. Na tal FlashUsb por exemplo ou noutra pasta qualquer. Iremos precisar de cerca de 2 gbs.

Após descomprimido para o destino escolhido, deveremos executar uma shell de comandos ( run » cmd » enter/ok ) e colocarmos a prompt dentro da pasta em questão. De notar que no caso do Vista esta shell deverá ser corrida como administrador, tal como exemplificado na primeira imagem  da sequência de imagens abaixo:

A segunda imagem é exemplo de como devemos visualizar a shell.

Neste ponto estamos a correr o bat : run_portable_ubuntu.bat (não é preciso colocar o .bat)

Irão verificar que aparece uma seta no vosso system tray ( terceira imagem ) que se clicarem vai dar origem a uma janela ( shell ) com o vosso pubuntu a arrancar: (nota: não fechem esta janela, caso o façam desligam o ubuntu (pubuntu). Minimizar e volta para o system tray.

E é tão simples como isto!

Experimentem, que não se vão arrepender. Só de salientar que a password de superuser por defeito é 123456

A qual convém alterar.

Boas PuBuntadas!