Bài đăng

Đang hiển thị bài đăng từ 2018

[NAGIOS] Hướng dẫn giám sát Router/Switch bằng SNMP version 3 thông qua Nagios

Hình ảnh
SNMP (Simple Network Management Protocol) là một tập hợp đơn giản các hoạt động giúp nhà quản trị mạng có thể quản lý, thay đổi trạng thái của mạng. Chúng ta có thể dùng SNMP để tắt một interface nào đó trên router của mình, theo dõi hoạt động của card Ethernet, hoặc kiểm soát nhiệt độ trên switch và cảnh báo khi nhiệt độ quá cao. SNMP có thể dùng để quản lý các hệ thống Unix, Windows, máy in, nguồn điện… Nói chung, tất cả các thiết bị có thể chạy các phần mềm cho phép lấy được thông tin SNMP đều có thể quản lý được VD một số khả năng của phần mềm SNMP : Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.  Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.  Tự động nhận cảnh báo khi switch có một port bị down.  Điều khiển tắt (shutdown) các port trên switch. Trong SNMP có 3 phần quan trọng: Manager, Agent và MIB (Management Information Base).  MIB: là cơ sở dữ liệu dùng phục vụ cho Mana...

[CACTI] Hướng dẫn cài đặt Cacti server trên Ubuntu

Hình ảnh
Cacti là một công cụ mã nguồn mở, giám sát mạng và tạo biểu đồ được viết bằng php/mysql. Nó sử dụng RRDTool để lưu trữ dữ liệu,tạo đồ thị, và thu thập các dữ liệu định kì thông qua NET-SNMP (Một bộ phần mềm sử dụng và thực thi giao thức SNMP).  Hoạt động của Cacti. Hoạt động của Cacti gồm 3 tác vụ :  Truy hồi dữ liêu (data retrieval ) : Cacti truy hồi dữ liêu thông qua poller và sử dụng SNMP để truy hồi dữ liệu các thiết bị từ xa (Các thiêt bị này phải hỗ trợ SNMP).  Lưu trữ dữ liệu (data storage) : sử dụng RRDTool để lưu trữ dữ liệu  Hiển thị dữ liêu (data presentation) : Cacti sẽ sử dụng chức năng tạo đồ thị để thực thi báo cáo dựa trên dữ liệu chuỗi thời gian thu thập đƣợc từ các thiết bị ở xa. - Trong bài này mình sẽ hướng dẫn cài đặt cacti trên ubuntu 16.04 A. Mô hình để hiểu rõ hơn về cách thức hoạt động của Cacti B. Thực hiện 1. Cài đặt một số điều kiện cần để phục vụ việc build Cacti Sử dụng lệnh 2 lệnh này để cập nhật phần...

[NAGIOS] Cài đặt Nagios Core Server và giám sát máy chủ của bạn

Hình ảnh
Nagios là một hệ thống giám sát hạ tầng mạng và dịch vụ mạng vô cùng mạnh mẽ cho phép các doanh nghiệp, công ty xác định và giải quyết các vấn đề về cơ sở hạ tầng Công Nghệ Thông Tin trước khi chúng làm ảnh hưởng đến các hoạt động kinh doanh, vận hành nội bộ của công ty. Nagios thực hiện việc theo dõi và đưa ra các cảnh báo về trạng thái các host và các dịch vụ. Trong hướng dẫn này, mình sẽ cài đặt Nagios 4 và cấu hình nó để bạn có thể theo dõi tài nguyên máy chủ thông qua giao diện web của Nagios A. Mô hình B. Thực hiện 1. Cài đặt Nagios 4 Ở đây mình cài đặt Nagios Core và các thành phần của nó từ nguồn để đảm bảo có được các tính năng mới nhất, cập nhật bảo mật và sửa lỗi. Đầu tiên ta tạo một user và group  để chạy quá trình Nagios. Tạo user "nagios" và nhóm "nagcmd" bằng các lệnh sau: sudo useradd nagios sudo groupadd nagcmd Sau đó thêm user vào group sudo usermod -a -G nagcmd nagios Vì đang xây dựng Nagios Core từ nguồn nên...

[LAB] Hướng dẫn cấu hình NAT overload qua mô hình lab trên EVE-NG

Hình ảnh
Với sự phát triển không ngừng của mạng Internet, hiện nay địa chỉ IPv4 đang dần cạn kiệt, việc phát triển sang IPv6 còn nhiều khó khăn, một trong những giải pháp tiết kiệm địa chỉ IPv4 đó là NAT, với NAT chúng ta có thể sử dụng một hoặc rất ít địa chỉ Public khi ra ngoài Internet thay cho dải địa chỉ Private rất lớn trong mạng của mình. Có các dạng NAT như sau: NAT overload : NAT nhiều địa chỉ private thanh 1 địa chỉ public khi đi ra ngoài  NAT static : NAT một địa chỉ private thành một địa chỉ Public khi đi ra ngoài  NAT dynami c: NAT dải địa chỉ private thành 1 dải public khi đi ra ngoài Bài viết này mình sẽ hướng dẫn các bạn cách cấu hình NAT overload trên mô hình lab EVE-NG. Qua đó các bạn có thể áp dụng vào các mô hình thực tế hay giúp ích cho việc học tập. A. Mô hình B. Thực hiện Mục tiêu : Cấu hình NAT Overload địa chỉ của các máy tính trong mạng nội bộ (dải 192.168.1.0/24) ra được ngoài Internet (ở đây ta sử dụng NAT Overload để dịch toàn b...

[EVE-NG] Hướng dẫn import cisco IOL vào EVE server

Hình ảnh
Để có thể sử dụng hệ điều hành IOL của cisco nhằm giả lập Router và Switch, trước hết chúng ta cần phải có file IOL mong muốn trên máy tính thật của mình. Tiếp theo là sao chép vào thư mục thích hợp trên EVE server. Đường dẫn đến thư mục này trên EVE server là : /opt/unetlab/addons/iol/bin/ (Ở đây mà đã xây dựng và chuẩn bị sẵn EVE server trên Windows, các bạn có thể tham khảo tài liệu  thêm về cách build một EVE-NG server) Để copy file IOL từ máy thật lên EVE server ảo, một chương trình thông dụng thường được dùng là WinSCP. WinSCP là một chương trình mã nguồn mở chạy trên Windows. Có thể download tại đây:  https://winscp.net/eng/download.php Link tải về file IOL kèm theo key https://drive.google.com/drive/u/1/folders/0B48bfm_V0Vz2NlJJSUh4ZFZJZ1E A. Sao chép file IOL vào thư mục trên EVE server Sau khi tải WinSCP về máy ta cài đặt như các phần mềm thông thường. Ta bắt đầu thao tác mở WinSCP lên, của sổ login hiện ra, nhập đỉa chỉ ip của EVE server,...

[Cisco] Hướng dẫn auto backup cấu hình Router bằng script Python

Hình ảnh
Trên HTV7 dự báo thời tiết hôm qua, bão cấp 9 đang vào TPHCM tất cả học sinh, sinh viên được nghỉ học để tránh bão. Hôm nay, mưa cả ngày ngập đường, kẹt xe rất nhiều. Nằm ở nhà trùm mền không đi đâu được. Thì thầy Bảo có cho bài tập về Back up cấu hình Router  bằng script python. Mình sẽ demo cách mà mình đã làm. Sơ đồ  A. Chuẩn bị - PC Linux( ở đây mình dùng Ubuntu), 2 con Router như hình. - Đặt IP theo sơ đồ. - Phải đảm bảo trên 2 con Router  cấu hình telnet (hoặc SSH), nhưng ở đây mà sẽ dùng script để telnet kết nối từ PC đến 2 Router và lưu cấu hình về Tftp  server trên PC PC mình đã cài đặt Tftp server  và  Python 2.7, phải đảm bảo PC telnet thành công đến 2 Route r Các bạn có thể tham khảo bài viết trước mình đã cài đặt Tftp Server trên Ubuntu và back up cấu hình bằng cách thủ công    https://haocao95.blogspot.com/2018/11/cisco-huong-dan-backup-cau-hinh-router.html    ----> Ở đây mình chỉ hướng dẫn các bạn t...