Archief - Eindwerk network monitoring: vraagje netwerk setup?

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
v

valies

Legacy Member
Ik zit in mijn laatste jaar Graduaat Informatica: optie Netwerkbeheer en moet een eindwerk maken.

Het onderwerp is netwerk monitoring. Ik wil dus enkele netwerk monitoring tools installeren en testen en als resultaat een pakket van tools uitkiezen die zowat de "beste" blijken te zijn.

Tools die ik in gedachten heb zijn:
  • Nagios
  • Sara
  • FreeRADIUS
  • Rancid
  • ZipTie
  • Cacti
  • Pandora FMS
  • OpenNMS

Voordat ik deze tools kan installeren en testen moet ik natuurlijk een netwerkje opzetten. Ik ga dit virtueel doen (VMware) en wil werken met Debian. Debian Sarge heb ik voor handen, nieuwere versies kunnen gedownload worden...

Maar ik weet niet goed welke setup het beste zou zijn voor de tools :sad: Het is de bedoeling dat de Debian server(s) text based zijn, dus zonder de GUI.

Ik dacht aan een netwerk als volgt:
- Debian router (zelf routing table maken, eventueel firewall ook)
- aparte Debian LAMP server als zogezegde webserver
- Windows XP werkstation om te testen of ik op de webserver kan en of ik de network monitoring tools via een webclient (zoals phpMyAdmin) kan configureren (indien mogelijk)

Nu zijn mijn vragen:
- is dit een goede setup?
- op welke server moet ik de network monitoring tools installeren? de router?

Hoe ik iets moet doen, dat zal ik wel op internet vinden (het staat vol van de how to's). Maar ik vind het gewoon moeilijk om te weten welk netwerk setup ik best gebruik :sad:

Dus hopelijk kan iemand raad geven? :help:
b

bugoff

Legacy Member
Ik zou je zeker aanraden om toch debian lenny te gebruiken, debian sarge = 2 versies geleden ;)

Let erop dat de tools die je vermeld niet allemaal monitoring tools zijn,

Nagios , zabbix zijn een van de meeste gebruikte tools. Deze controleren welke services 'up' zijn en geven een melding wanneer dit niet zo is

Cacti e.a. hebben meer de bedoeling om grafieken te maken.


De setup die je voorstelt is oke.

Denk er ook aan dat de meeste dingen die je wil installen in apt-get zitten en je dus niet alles handmatig moet compilen.
L

Lord Kveldulv

Legacy Member
Drop the XP. Gooi er ne 2k3/8 tussen, die moeten ook gemonitored worden he. Steek er ook nog ne mailserver bij.
Uw monitoring doet ge niet vanaf de router. Installeer een aparte vm die alles kan monitoren. Voor uw setup is het wel ok dat die op uw lan draait. In een productie setup, afhankelijk van wat ge moet monitoren, zou'k die draaien op een server die op een compleet andere locatie staat.
v

valies

Legacy Member
Thx guys voor de feedback :bow:

Oke dan wijzig ik mijn setup naar
- Debian Lenny router
- Debian Lenny webserver
- Debian Lenny mailserver
- Debian Lenny monitoring server
- Windows Server 2k3/8 (2k3 heb ik, maar ik ga 2k8 proberen te pakken te krijgen)

Ik heb gisteren Debian Lenny alvast geïnstalleerd (zonder bijkomende software/packages), dus die kan 'k alvast copiëren en gebruiken als basis voor de vier Debian servers. Fijn dat ik nu weet hoe ik verder moet werken :)
I

InFerNo

Legacy Member
Ge kunt mss ook aan wireless denken, maar dat zal minder evident zijn.
Vooral in een office complex waar verschillende bedrijven gehuist zijn kan dit wel belangrijk zijn. Er is onlangs een thread geweest waar een persoon vraagt hoe je kan zien welk wireless channel er het minst gebruikt wordt, maar in de plaats daarvan heb ik allerlei wireless monitoring software gevonden (en in die thread gepost).

edit: die software was dus "kismet" :)
d

dJeez

Legacy Member
Met phpMyAdmin ga je weinig zijn als web interface aangezien die enkel en alleen dient voor het beheer van MySQL databases. Check Webmin en Usermin maar eens, ik denk dat je eerder die bedoelt...

BTW http://www.howtoforge.com bevat een schat aan informatie over verschillende pakketten, daar wat op rondneuzen kan wellicht wel nuttig zijn.
_

_Blakar_

Legacy Member
Paar opmerkingen:
- Zenoss staat niet op je lijst van network monitoring tools
- Snort is interessant als IDS op de router
- Nessus is een optie als je actief op zoek wil gaan naar security problemen
- Rancid en Ziptie zijn niet echt heel interessant tenzij je met een uitgebreider netwerk met echte switches/routers wil werken
- Freeradius lijkt me een beetje verdwaald te zijn want vervult niets in 't genre van je plannen

Succes!
v

valies

Legacy Member
InFerNo zei:
Ge kunt mss ook aan wireless denken, maar dat zal minder evident zijn.
Vooral in een office complex waar verschillende bedrijven gehuist zijn kan dit wel belangrijk zijn. Er is onlangs een thread geweest waar een persoon vraagt hoe je kan zien welk wireless channel er het minst gebruikt wordt, maar in de plaats daarvan heb ik allerlei wireless monitoring software gevonden (en in die thread gepost).

edit: die software was dus "kismet" :)
Klik om te vergroten...

Wireless zal ik inderdaad niet te werk gaan, of ik moest veel tijd over hebben, maar dat denk ik dus niet :)

dJeez zei:
Met phpMyAdmin ga je weinig zijn als web interface aangezien die enkel en alleen dient voor het beheer van MySQL databases. Check Webmin en Usermin maar eens, ik denk dat je eerder die bedoelt...

BTW HowtoForge - Linux Howtos and Tutorials bevat een schat aan informatie over verschillende pakketten, daar wat op rondneuzen kan wellicht wel nuttig zijn.
Klik om te vergroten...

phpMyAdmin gebruikte ik gewoon als voorbeeldje van een webclient, maar 'k begrijp je commentaar wel, ik had het anders moeten verwoorden :)

Thx voor de link wel, zowiezo handig!

_Blakar_ zei:
Paar opmerkingen:
- Zenoss staat niet op je lijst van network monitoring tools
- Snort is interessant als IDS op de router
- Nessus is een optie als je actief op zoek wil gaan naar security problemen
- Rancid en Ziptie zijn niet echt heel interessant tenzij je met een uitgebreider netwerk met echte switches/routers wil werken
- Freeradius lijkt me een beetje verdwaald te zijn want vervult niets in 't genre van je plannen

Succes!
Klik om te vergroten...

Thx voor de opmerkingen! Ik ga zeker die Zenoss, Snort en Nessus 's bekijken. Rancid en Ziptie zal'k dan maar aan de kant laten liggen en later nog 's kijken of dit nog van toepassing kan zijn of niet. Hoe ik aan freeRadius kwam, weet 'k eigelijk al nietmeer. :oink: Links laten liggen dus.



Dit weekend heb ik eindelijk terug wat tijd om mijn netwerk setup te installeren/configureren. Hopelijk krijg ik het meeste af en kan ik dan eindelijk aan de monitoring tooltjes beginnen. :)
B

Bellerophon

Legacy Member
Check zeker Cacti eens! Zo een beetje DE opensource tool voor SNMP monitoring in Graphs.

Zit out of the box al een volledige Cisco compatible UID / MIB in.


Dependencies:

- Apache
- PHP
- Mysql
v

valies

Legacy Member
Setup is zowat klaar:
- Debian Lenny router 192.168.0.1/27 en 2e netwerkkaart met NAT
- Debian Lenny webserver 192.168.0.4/27
- Debian Lenny monitoring server 192.168.0.3/27
- Windows Server 2008 domain controller 192.168.0.2/27

Probleem 1
Alle servers kunnen elkaar pingen (VMnet2). De router wil ik als default gateway voor alle servers gebruiken. Die default gateway op de servers instellen is niets, maar... de router moet dus de internetaanvragen routen naar de NAT netwerkkaart... Hoe doe je dit nuweer?

Plus ik kan vanuit deze router ook niet pingen naar het internet of naar de host waarop vmware draait...
- bv. ping Google
"unknown host www.google.be"
Ik heb 's in etc/resolv.conf DNS-adressen gezet, maar dat hielp niet...
- pingen naar host
"Network is unreachable"

opgelost door resolv.conf nameserver het ip-adres te geven, dat de w2k8 server als default gw krijgt als ik die op dhcp zet (en NAT), maar'k snap al niemeer hoe 'k er ben opgekomen :ironic:

Probleem 2
Ik kan met de webserver pingen naar bv Google (ipconfiguratie ff op dhcp gezet en in vmware op NAT gezet). Echter blijft apt-get update steeds hangen, op eender welke mirror (heb er al tal van verschillende geprobeerd).

:help:
I

InFerNo

Legacy Member
Ik heb da soms als ik op school een proxy moet instelle terwijl da thuis ni moet. Dan zit ik daar soms mee. Perhaps related?
I

InFerNo

Legacy Member
Dus de machine waar je apt-get op doet is gevirtualiseerd?

Ik had vroeger ook een NAT op mijn VirtualBox maar nu gebruik ik een bridge zodat dit een eigen IP krijgt van mijn router.

Ik zou trouwens niet weten waarom apt-get blijft hangen..

Kunde bijvoorbeeld ipv google te pingen 1 van die mirrors eens pingen?


Deze staan er bij mij tussen als ik apt-get update doe :)
Index of /
Dolphinaura's Deb Repository
Index of /


Code: 
ping -c 4 http://be.archive.ubuntu.com
Code: 
ping -c 4 http://apt.dolphinaura.studenthotspot.net
Code: 
ping -c 4 http://archive.canonical.com
v

valies

Legacy Member
Probleem 2 is opgelost :applause:

Ik je voorstel wat uitgeprobeerd, pingen lukte (zonder de "http" wel). Nu heb ik mijn sources.list nog eens voor de honderste (zo lijkt het toch :p) gewijzigd en ik heb eindelijk packages kunnen binnenhalen met apt-get update! Raar, maar goed! :crazy:
Dit stond er in en werkte niet:
Code: 
deb http://ftp.us.debian.org/debian stable main contrib non-free
deb-src http://ftp.us.debian.org/debian stable main contrib non-free
De nieuwe url, waar het wel mee werkt:
Code: 
deb http://security.debian.org/ stable/update main contrib

Thx alvast voor je support ;) Nu kan ik eindelijk MySQL, php en Apache installeren.

Nu ga'k ook nog wat met probleem 1 aan de slag gaan, maar als iemand nog tips heeft?
Z

Zir0h

Legacy Member
Forwarding aanzetten in /etc/sysctl.conf en via iptables enkele NAT rules toevoegen.
v

valies

Legacy Member
Het werkt! :applause: Ik kan met mijn servers (alle LAN-hosts) op internet via de router.

Ik heb gewoon een eenvoudig firewall scriptje gebruikt waarin enkele NAT rules staan en waarmee ip-forwarding wordt aangezet.

Nu alles up and running is, kan ik eindelijk beginnen met mijn netwerk te monitoren :)
S

Senti

Legacy Member
en lukt het ?

misschien nog enkele todo's voor je lijstje:
- emuleer sms-berichten bij bepaalde critieke zaken incl logging.
- zorg voor een 2de server die standby staat en het "monitoren" kan overnemen
- gebruik ook zeker de mogelijkheid om snmp-traps te kunnen ontvangen. daar ga je zeker punten mee scoren ;-)

bij vragen mag je me gerust mailen ..

succes.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan