Agenda: ejercicios-smokeping.txt

File ejercicios-smokeping.txt, 17.7 KB (added by admin, 6 years ago)
Line 
1Gestión de Red
2Práctica con Smokeping
3
4
5Ejercicios
6----------------------
7
80. Conéctese a su PC como usuario sysadmin y ejecute una
9shell de root
10
11
12        $ sudo -s
13        #
14
15
161. Instalar Smokeping
17--------------------
18
19        # apt-get install smokeping
20
21Luego dirija su navegador hacia:
22
23        http://pcN.ws.nsrc.org/cgi-bin/smokeping.cgi
24
25para verificar que está funcionando.
26
27
282. Configuración inicial
29-------------------------
30
31        # cd /etc/smokeping/config.d
32        # ls -l
33
34    -rwxr-xr-x 1 root root  578 2010-02-26 01:55 Alerts
35    -rwxr-xr-x 1 root root  237 2010-02-26 01:55 Database
36    -rwxr-xr-x 1 root root  413 2010-02-26 05:40 General
37    -rwxr-xr-x 1 root root  271 2010-02-26 01:55 pathnames
38    -rwxr-xr-x 1 root root  859 2010-02-26 01:55 Presentation
39    -rwxr-xr-x 1 root root  116 2010-02-26 01:55 Probes
40    -rwxr-xr-x 1 root root  155 2010-02-26 01:55 Slaves
41    -rwxr-xr-x 1 root root 8990 2010-02-26 06:30 Targets
42
43Los archivos que necesita cambiar, como mínimo, son:
44
45    * Alerts
46    * General
47    * Probes
48    * Targets
49
50Ahora, edite el archivo General (ojo con la mayúscula)
51 
52                # editor General
53
54Cambie las líneas siguientes (NO DEJE EL SANGRADO):
55
56        owner    = NOC
57        contact  = sysadm@localhost
58        mailhost = localhost
59        cgiurl   = http://localhost/cgi-bin/smokeping.cgi
60        # Indique lo siguiente para usar Syslog
61        syslogfacility = local5
62
63Grabe y salga del editor. Ahora reiniciemos el servidio Smokeping
64para verificar que no hay errores antes de hacer nada más:
65
66        # service smokeping stop
67        # service smokeping start
68
69Una forma más rápida de hacer esto es:
70
71                # service smokeping restart
72               
73Usaremos esto en los próximos ejercicios, o simplemente usaremos
74el comando "reload", ya que esto es suficiente para que Smokeping
75detecte los cambios en la configuración.
76
77Ahora, edite el archivo Alerts (ojo con la mayúscula)
78
79                # editor Alerts
80               
81Cambien las líneas siguientes (NO DEJE EL SANGRADO):
82
83                to = root@localhost
84                from = smokeping-alert@localhost
85               
86Grabe y salga. Reinicie Smokeping:
87
88                # service smokeping reload
89
90
913. Configure los nodos
92----------------------------------
93
94La mayoría de los ajustes se harán en el archivo
95/etc/smokeping/config.d/Targets.
96       
97Para esta clase, por favor haga lo siguiente:
98
99Use el comando Fping para lo siguiente:
100
101        - Todas las PCs de los participantes
102        - El servidor NOC
103        - Switches
104        - Routers
105
106Puede usar el diagrama del taller para determinar las direcciones
107de cada cosa.
108
109Configure algo de jerarquía para los menús de Smokeping. Por
110ejemplo, el archivo Targets está configurado parcialmente. Para
111comenzar, vamos a agregar algunas entradas en este archivo:
112
113                # cd /etc/smokeping/config.d
114                # editor Targets
115
116Puede tomar la sección desde *** Targets **** hasta el final del
117LocalMachine y hacer que se vea como sigue. Puede escribir sus
118propios "remark" (comentarios), texto del "menu" y títulos.
119
120Fíjese que quitamos las líneas comentadas "#parents = owner:/Test/James location:/", y la línea "Alerts".
121
122NOTA: Sugerimos encarecidamente que haga COPIAR/PEGAR con el texto de estos
123ejercicios directamente en el archivo Targets. Teclear todo esto a mano sería
124muy largo y tedioso.
125
126Los ">>>>>>>>" no están en el archivo, sino que sirven para indicar el comienzo
127del texto, y luego  "<<<<<<<<" indica el final.
128
129
130>>>>>>>>
131
132*** Targets ***
133
134probe = FPing
135
136menu = Top
137title = Graficador de Retardo de Red
138remark = Graficador de Retardo de Red para el taller de Gestión de redes
139
140+Local
141
142menu = Local Network Monitoring and Management
143title = Local Network
144
145++LocalMachine
146
147menu = Local Machine
148title = This host
149host = localhost
150
151<<<<<<<
152
153
154Ahora, debajo de "localhost", comenzamos con la configuración de los elementos
155de nuestro taller. Podemos empezar de manera simple agregando solamente los
156cuatro primeros PCs del Grupo 1, así como una entrada para el servidor NOC.
157
158
159>>>>>>>>
160
161#
162# ********* Servidores del Taller **********
163#
164
165+Servidores
166
167menu = Servidores
168title = Servidores de Gestión
169
170++noc
171
172menu = noc
173title = NOC del Taller
174host = noc
175
176#
177# ******** Máquinas virtuales (VMs) ***********
178#
179
180+PCs
181
182menu = PCs del Laboratorio
183title = PCs Virtuales Para Gestión de Red
184
185++pc1
186
187menu = pc1
188title = Máquina Virtual 1
189host = pc1.ws.nsrc.org
190
191
192++pc2
193
194menu = pc2
195title = Máquina Virtual 2
196host = pc2.ws.nsrc.org
197
198
199++pc3
200
201menu = pc3
202title = Máquina Virtual 3
203host = pc3.ws.nsrc.org
204
205
206++pc4
207
208menu = pc4
209title = Máquina Virtual 4
210host = pc4.ws.nsrc.org
211
212<<<<<<<<
213
214Bien. Veamos si podemos lograr que Smokeping recargue la configuración
215para detectar los cambios que hemos hecho. Grabe y salga del editor.
216Ahora intente lo siguiente:
217
218                # service smokeping reload
219
220Si ve mensajes de error, entonces léalos con detenimiento e intente
221corregir el problema en el archivo Targets. Además, Smokeping ahora esta
222enviando mensajes de log al archivo /var/log/syslog. Puede ver lo que
223Smokeping está diciendo con:
224
225                # tail /var/log/syslog
226
227Si quiere ver todos los mensajes de Smokeping en el archivo /var/log/syslog,
228puede hacer lo siguiente:
229
230                # grep smokeping /var/log/syslog
231
232Si no hay errores, puede ver los resultados de sus cambios yendo a:
233
234                http://pcN.ws.nsrc.org/cgi-bin/smokeping.cgi
235
236Cuando esté listo, puede editar el archivo Targets de nuevo y continuar
237agregando máquinas. Al final del archivo puede agregar el siguiente grupo
238de PCs:
239
240>>>>>>>>
241
242++pc5
243
244menu = pc5
245title = Máquina Virtual 5
246host = pc5.ws.nsrc.org
247
248
249++pc6
250
251menu = pc6
252title = Máquina Virtual 6
253host = pc6.ws.nsrc.org
254
255
256++pc7
257
258menu = pc7
259title = Máquina Virtual 7
260host = pc7.ws.nsrc.org
261
262
263++pc8
264
265menu = pc8
266title = Máquina Virtual 8
267host = pc8.ws.nsrc.org
268
269<<<<<<<<
270
271
272Agregue tantas PCs como quiera, luego guarde y salga del editor y verfique
273que los cambios que ha realizado están funcionando:
274
275                # service smokeping reload
276
277Puede continuar viendo los resultados de sus cambios en la página web de
278Smokeping. Puede que tenga que esperar al menos 5 minutos antes de que
279aparezcan los contenidos del gráfico.
280
281                http://pcN.ws.nsrc.org/cgi-bin/smokeping.cgi
282
283
284
2854. Enrutadores y Switches
286-----------------------------------------------
287
288Una vez que haya configurado tantas PCs como desea, es hora de agregar
289algunas entradas para los enrutadores y switch(es) del taller.
290
291                # cd /etc/smokeping/config.d           
292                # editor Targets
293
294Vaya al final del archivo y agregue algunas entradas para enrutadores
295y switches:
296
297
298>>>>>>>>
299
300#
301# ********** Switch Dorsal del Taller *********
302#
303
304+Switches
305
306menu = Switches
307title = Switches de Gestión de Red
308
309++sw
310
311menu = sw
312title = Switch Dorsal
313host = sw.ws.nsrc.org
314
315#
316# ********** Enrutadores Virtuales: Cisco 7200 *********
317#
318
319+Routers
320
321menu = Enrutadores
322title = Enrutadores de gestión de red
323
324++gw
325
326menu = gw
327title = Enrutador principal del Taller
328host = gw.ws.nsrc.org
329
330++router1
331
332menu = router1
333title = Enrutador Virtual 1
334host = rtr1.ws.nsrc.org
335
336++router2
337
338menu = router2
339title = Enrutador Virtual 2
340host = rtr2.ws.nsrc.org
341
342++router3
343
344menu = router3
345title = Enrutador Virtual 3
346host = rtr3.ws.nsrc.org
347
348<<<<<<<<
349
350
351Si quiere continuar añadiendo entradas para los enrutadores de los grupos 4 a 6,
352o incluso hasta el grupo 9, si es que hay tantos en su clase, puede hacerlo.
353Cuando esté listo, grabe y salga del editor y verifique sus cambios:
354
355
356                # service smokeping reload
357
358Si quiere, puede añadir también el punto de acceso inalámbrico:
359
360                # editor Targets
361
362
363>>>>>>>>
364
365#
366# Punto de Acceso Inalámbrico
367#
368
369++ap1
370
371menu = ap1
372title = Punto de Acceso 1
373host = ap1.ws.nsrc.org
374
375<<<<<<<<
376
377Guarde, salga y recargue:
378
379                # service smokeping reload
380
381
3825. Agregar nuevas comprobaciones en Smokeping
383---------------------------------------------
384
385La entrada actual en el archivo Probes está bien, pero si quiere usar
386comprobaciones adicionales, puede agregarlas aquí, y puede especificar
387su comportamiento por defecto. Puede hacer esto, ademas, en el archivo
388Targets si así lo prefiere.
389
390Para agregar un comprobador (probe) para comprobar el retardo de HTTP, así
391como DNS, añada lo siguiente AL FINAL DEL ARCHIVO Probes (recuerde ">>>>" y
392"<<<<" no se deben incluir).
393
394                # editor Probes
395
396
397>>>>>>>>
398
399+ EchoPingHttp
400
401+ DNS
402binary = /usr/bin/dig
403pings = 5
404step = 180
405lookup = www.nsrc.org
406
407<<<<<<<<
408
409
410La prueba de DNS hará una solicitud para traducir el nombre www.nsrc.org
411en una dirección IP, usando cualquier servidor de nombres recursivo que usted
412especifique en el archivo Targets. Verá esto más adelante en los ejercicios.
413
414Grabe y salga del archivo y verifique que sus cambios funcionan:
415
416                # service smokeping reload
417 
418
419
4206. Comprobaciones de retardo de HTTP para los PCs del Taller
421------------------------------------------------------------
422
423Edite el archivo Targets una vez más y vaya al final:
424
425        # editor Targets
426
427Al final, agregue:
428
429>>>>>>>>
430
431#
432# Servidor Web local
433#
434
435+HTTP
436
437menu = Servidor Web local
438title = Servidores Web de estudiantes (HTTP)
439
440++pc1
441
442menu = pc1
443title = pc1 retardo HTTP
444probe = EchoPingHttp
445host = pc1.ws.nsrc.org
446
447++pc2
448
449menu = pc2
450title = pc2 retardo HTTP
451probe = EchoPingHttp
452host = pc2.ws.nsrc.org
453
454++pc3
455
456menu = pc3
457title = pc3 retardo HTTP
458probe = EchoPingHttp
459host = pc3.ws.nsrc.org
460
461++pc4
462
463menu = pc4
464title = pc1 retardo HTTP
465probe = EchoPingHttp
466host = pc4.ws.nsrc.org
467
468<<<<<<<<
469
470
471En realidad, podrá usar sólo el comando "probe = EchoPingHttp" una vez para
472pc1, y éste sería el "Probe" por defecto hasta que aparezca otro "probe = " en
473el archivo.
474
475Puede agregar tantas entradas de PCs como desee, o puede considerar comprobar
476el retardo en máquinas remotas - éstas probablemente serán más interesantes.
477Máquinas tales como sus propios servidores públicamente accesibles serían
478una buena elección, o quizás otros servidores web conocidos como Google, Yahoo,
479páginas del gobierto, tiendas online, etc.
480
481Por ejemplo, considere agregar algo así al final del archivo Targets:
482
483>>>>>>>>
484
485#
486# Servidores Web Remotos
487#
488
489+HTTPRemote
490
491menu = Servidores Web Remotos
492title = Retardo HTTP de servidores remotos
493
494++google
495
496menu = Google
497title = Google.com HTTP
498probe = EchoPingHttp
499host = www.google.com
500
501++nsrc
502
503menu = Network Startup Resource Center
504title = nsrc.org HTTP
505probe = EchoPingHttp
506host = nsrc.org
507
508<<<<<<<<
509
510Agregue los servidores se su propia organización a la lista de servidores
511remotos.
512
513Cuando termine, grabe, salga y recargue:
514
515                # service smokeping reload
516               
517
518
5197. Retardo de DNS
520-------------------------
521
522Al final del archivo Targets vamos a agregar algunas entradas para verificar
523el retardo desde nuestra ubicación hasta servidores DNS recursivos en sitios
524remotos, haciendo una solicitud sobre nsrc.org. Si prefiere, puede usar otro
525nombre de DNS suyo propio para las pruebas. Para más información, puede leer:
526
527        http://oss.oetiker.ch/smokeping/probe/DNS.en.html
528
529y
530
531        http://oss.oetiker.ch/smokeping/probe/index.en.html
532
533Ahora, edite el archivo Targets de nuevo. Asegúrese de ir al final
534del archivo:
535
536                # cd /etc/smokeping/config.d                   
537                # editor Targets
538
539Al final del archivo, agregue:
540
541>>>>>>>>
542
543#
544# Prueba de DNS
545#
546
547+DNS
548
549probe = DNS
550menu = Retardo de DNS
551title = Pruebas de Retardo de DNS
552
553++LocalDNS1
554menu = 10.10.0.241
555title =  Retardo DNS de noc.ws.nsrc.org
556host = noc.ws.nsrc.org
557
558++GoogleA
559menu = 8.8.8.8
560title = Retardo DNS de google-public-dns-a.google.com
561host = google-public-dns-a.google.com
562
563++GoogleB
564
565menu = 8.8.8.4
566title = Retardo DNS de google-public-dns-b.google.com
567host = google-public-dns-b.google.com
568
569++OpenDNSA
570
571menu = 208.67.222.222
572title = Retardo DNS de resolver1.opendns.com
573host = resolver1.opendns.com
574
575++OpenDNSB
576
577menu = 208.67.220.220
578title = Retardo DNS de resolver2.opendns.com
579host = resolver2.opendns.com
580
581<<<<<<<<
582
583Grabe, salga y recargue:
584
585                # service smokeping reload
586
587Busque pruebas adicionales de Smokeping y considere implementar
588algunas si son útiles para su organización:
589
590        http://oss.oetiker.ch/smokeping/probe/index.en.html
591
592
593
5948. Graficación múltiple
595------------------------
596
597Una vez haya definido un grupo de nodos bajo un mismo tipo de prueba
598en su archivo Targets, puede crear un gráfico único que muestre los
599resultados de todas las pruebas para todos los nodos definidos. Esto
600tiene la ventaja de que puede comparar, por ejemplo, un grupo de nodos
601a los cuales está monitorizando con Fping.
602
603La función de gráfico múltiple en Smokeping es extremadamente delicada.
604Ponga mucha atención!
605
606Para crear un gráfico múltiple, primero edite el archivo Targets:
607
608                # editor Targets
609
610Vamos a crear un gráfico múltiple para todas las pruebas de retardo de DNS
611que acabamos de agregar. Para esto, iremos al final del archivo y agre-
612garemos:
613
614
615>>>>>>>>
616
617#
618# Gráfico múltiple para todas las pruebas DNS
619#
620
621++MultiHostDNS
622
623menu = MultiHost DNS
624title = Retardo de DNS consolidado
625host = /DNS/LocalDNS1 /DNS/GoogleA /DNS/GoogleB /DNS/OpenDNSA /DNS/OpenDNSB
626
627<<<<<<<<
628
629
630Luego:
631                # service smokeping reload
632
633
634Si esto falla, lo más seguro hay un error en las entradas. Si no puede
635determinar la causa del problema (recuerde hacer 'tail /var/log/syslog'),
636pida asistencia al instructor.
637
638Puede agregar gráficos múltiples para cualquier otro grupo de pruebas
639(Fping, EchoPingHttp) que haya configurado. Debe agregar la entrada
640MultiHost al final de una sección de pruebas. Si no comprende cómo
641funciona ésto, pida ayuda al instructor.
642
643Además, en el servidor NOC del taller hay archivos de configuración de
644ejemplo disponibles, incluyendo una para Smokeping que contiene ejemplos
645de gráficos MultiHost.
646
647
6489. Alarmas de Smokeping
649------------------------
650
651Si quiere recibir e-mails de alarma cuando se cumpla cierta condición
652en una de las pruebas, haga esto:
653
654                # cd /etc/smokeping/config.d
655                # editor Alerts
656
657Actualice el comienzo del archivo donde dice:
658
659        *** Alerts ***
660        to = alertee@address.somewhere
661        from = smokealert@company.xy
662
663para incluir campos de "to" y "from" apropiados para su servidor. Algo
664como:
665
666        *** Alerts ***
667        to = sysadm@localhost
668        from = smokeping-alert@localhost
669
670Ahora debe actualizar sus entradas de nodos para incluir una línea que
671diga:
672
673        alerts = alertName1, alertName2, etc, etc...
674
675Por ejemplo, una alarma llamada "someloss" ya se ha definido en el archivo
676Alerts:
677
678Para leer acerca las alertas de Smokeping y qué detectan, cómo crear las suyas
679propias, etc, refiérase a:
680
681        http://oss.oetiker.ch/smokeping/doc/smokeping_config.en.html
682
683y al final de la página hay una sección titulada, "*** Alerts ***"
684
685Para configurar alarmas en algunos de sus nosod, abra el archivo Targets:
686
687                # editor Targets
688
689y vaya cerca del comienzo del archivo donde están definidas las PCs. Justo debajo
690de la línea "host = ", agregue otra línea que diga:
691
692        alerts = someloss
693
694Así, por ejemplo, la entrada de pc1 debería ser algo como:
695
696>>>>>>>>
697
698++pc1
699
700menu = pc1
701title = Máquina Virtual 1
702host = pc1.ws.nsrc.org
703alerts = someloss
704
705<<<<<<<<
706
707Si quiere agregar alarmas para otros nodos, adelante. Grabe, salga y recargue:
708
709                # service smokeping reload
710
711Si se cumple la condición de la alarma en cualquiera de los nodos en los cuales
712se han configurado, entonces llegará un e-mail a la bandeja de entrada del usuario
713sysadmin en el servidor de Smokeping (localhost). No es probable que se genere una
714alarma para la mayoría de las máquinas. Para comprobar que puede leer los e-mails
715dirigidos al usuario sysadm, use un cliente de e-mail como 'mutt':
716
717                # apt-get install mutt
718                # su - sysadm           (cambia a sysadm desde root)
719                $ mutt
720
721Diga que sí a la pregunta de la creación de la bandeja de entrada cuando se le
722pregunte, y luego vea si puee leer un e-mail del usuario smokeping-alerts@localhost.
723Probablemente que no. Para salir de Mutt, oprima "q".
724
725Para salir de la shell de sysadm, escriba:
726
727                $ exit
728                #
729
730
73110. Configuración Maestro/Esclavo (informativo solamente)
732----------------------------------------------------------
733
734Esto es una descripción informal en caso de que le interese probar este
735tipo de configuración después de finalizado el taller.
736
737La idea es que es posible tener múltiples instancias de Smokeping en
738múltiples ubicaciones, monitorizando los mismos dispositivos o servicios
739que la instancia maestra. Los esclavos enviarán sus resultados al servidor
740maestro y usted podrá comparar estos resultados con los locales. Esto
741es útil para saber cómo se ven sus nodos y servicios desde el exterior.
742
743Gráficamente se vé así:
744
745          [Esclavo 1]     [Esclavo 2]      [Esclavo 3]
746                |             |              |
747                +-------+     |     +--------+
748                        |     |     |
749                        v     v     v
750                        +---------------+
751                        |    Maestro    |
752                        +---------------+
753
754Puede ver ejemplos aquí:
755
756http://oss.oetiker.ch/smokeping-demo/
757
758Observe los varios grupos de gráficos y fíjese que muchos de los gráficos
759tienen múltiples líneas con un esquema de colores listando elementos tales
760como "median RTT from mipsrv01" - Estos no son gráficos MultiHost, sino
761gráficos con datos de servidores Smokeping externos.
762
763Para configurar un servidor Smokeping maestro/eslavo puede ver la documen-
764tación aquí:
765
766    http://oss.oetiker.ch/smokeping/doc/smokeping_master_slave.en.html
767
768Adicionalmente, hay instrucciones para configurar esta función en el archivo
769sample-smokeping-master-slave.txt, que debería estar listado como referencia
770adicional al final de la página de la agenda del taller.
771