Nagios – Infografía

Siguiendo con la actualización de la Wik y las mejoras de documentación, estuve armando unas infografías simples, aca subo una de ellas.

infografia_nagiosAdemás estuve modificando el aspecto visual de la Wiki y deje el tema por default de dokuwiki.

Personalmente me parece que para entradas largas, no es muy claro a la hora de definir títulos diferentes, por eso recomiendo exportar a ODT para poder leer mejor

http://wiki.cayu.com.ar/doku.php?id=manuales:nagios

¿Por qué Diaspora es mejor que Facebook?

Primero tenemos que ponernos de acuerdo en a qué nos referimos con mejor. Lo cierto es que con las últimas noticias sobre compromisos de seguridad en Facebook empezamos a plantearnos que tal vez desde el punto de vista técnico Facebook no esté correctamente implementado, o quizá que no lo esté con la seguridad tan en mente como debería. Pero además a eso hay que sumar que es bastante cuestionable lo prudente de dejar todos nuestros datos en manos de una empresa que tiene toda la cara de ir a convertirse en el próximo Imperio Maligno.

Lo siento, pero es muy difícil no utilizar referencias a Star Wars con todo este asunto de Facebook. El joven prometedor que iba a traer el equilibrio a la fuerza las redes sociales ha resultado ser un agente del Lado Oscuro: Darth Zuckerberg. Pero en estos tiempos oscuros en los que parece que Facebook lo domina todo, naceuna nueva esperanza: Diaspora, de la que ya os hablábamos no hace mucho. Por cierto que no es la única, pero sí la más prometedora, y hay razones para pensarlo, pero ¿por qué es Diaspora mejor que Facebook?.

Los motivos son muchos, y muy variados, pero el principal es de motivación. El modelo de negocio de Facebook es uno muy claro: comerciar con la información personal que tú mismo les das con laboriosa dedicación. En el mejor de los casos es un modelo de negocio moralmente cuestionable. En el peor, un abuso descarado. Cuando hablamos de alternativas abiertas por su propia naturaleza no pueden depender de ese planteamiento: si quieren ganar dinero tendrán que hacerlo de otra manera. Y he ahí el quid de la cuestión: si quieren ganar dinero.

Los proyectos abiertos no son necesariamente altruistas, pero muchos de ellos están diseñados de tal manera que más que generar un beneficio directamente, crean nuevas oportunidades de obtener otros beneficios. El modelo más claramente comparable es el de WordPress. WordPress, como software, es indudablemente superior a las otras soluciones de blogging. WordPress mueve desde pequeños blogs familiares hasta grandes redes con decenas de blogs como por ejemplo, la nuestra, Hipertextual. ¿Cómo ganan dinero los desarrolladores de WordPress? Muy sencillo: conWordPress.com, una solución de hosting para blogs plenamente integrada con su software y tan sencilla de usar que no es necesario tener un perfil técnico.

Exactamente del mismo modo, Diaspora puede continuar desarrollándose sin necesidad de aprovecharse de sus usuarios,a diferencia de Facebook. Porque aunque existe la percepción generalizada de que Facebook es gratis, la realidad es muy distinta. Estás pagando —con creces— los servicios de Facebook con publicidad intrusivala cesión de todos los derechos sobre los materiales que postees y demás disparates semejantes.

Veamos algunos de los puntos más fuertes de Diaspora frente a Facebook:

  • No tienes que depender de otros. Si bien cuando Diaspora esté funcionando a pleno rendimiento ofrecerá un servicio de hosting como el de WordPress.com, también como WordPress el software estará disponible para que cualquiera lo instale en su propio servidor. Tus datos están donde tú puedas verlos, donde tú quieras que estén, y no a disposición de los caprichos de un Dark Lord of the Sith una empresa que ha demostrado con creces no ser merecedora de nuestra confianza.
  • A eso se suma el hecho de que es una red descentralizada que se compone de distintos servidores Diaspora, llamados seeds, lo que quiere decir que incluso si no estás interesado o no tienes los medios técnicos para mantener tu propio servidor, tendrás una variedad de proveedores que elegir. No hace falta casarse con nadie, y de hecho, si no te fías, al ser un estándar abierto podrás desarrollar tú mismo una alternativa. En caso de que sepas programar, claro.
  • Aprovecha la infraestructura existente integrando servicios que ya existen y utilizas para evitar tener que subir dos veces las mismas fotos o actualizar dos veces el mismo estado. De momento han anunciado conectividad con Twitter yFlickr, pero habrá más. El hecho de que aproveche otros servicios es otro de los puntos fuertes —de hecho, era uno de los puntos fuertes de lo que pudo haber sido Google Buzz, pero eso es otra historia— porque supone que puedes centralizar tu actividad en la red sin necesidad de caparla o exigirle a tus amigos que tengan cincuenta y siete sign-ins para seguirte en todas partes.
  • Es software de código libre, cosa que como todo el mundo sabe, Está Bien™. Pero además de Estar Bien™ supone que, como ya nos han demostrado proyectos como Firefox o WebKit, las vulnerabilidades de seguridad —que son inevitables— se tratarán con mayor agilidad y transparencia. A los hechos me remito cuando hablamos de vulnerabilidades en Facebook: la callada por respuesta y ya lo arreglaremos cuando tengamos un rato. Cuando esa es la actitud suele querer decir que no estamos viendo sino la punta del iceberg de los problemas de seguridad de Facebook. Eso nunca ocurriría con un software de código abierto.
  • Es seguro. Toda la comunicación entre perfiles se realizará protegida por GPG, una implementación open-source del algoritmo de seguridad PGP. Eso, hablando en cristiano significa que tus fotos, información personal, número de teléfono, embarazosos posts en el muro de tus exs… los verán única y exclusivamente aquellos que los tengan que ver. Esto es así en teoría en Facebook, pero la realidad es que, por ejemplo, Facebook permite que los motores de búsqueda indexen tu perfil incluso con la máxima privacidad habilitada.
  • Tu material es tuyo. En un mundo en el que tu proveedor de redes sociales es el único que puede prestar ese servicio, es inútil luchar contra los Terms and Conditions abusivos. En un mundo en el que Diaspora esté extendido, podrás elegir tu proveedor de social networking dependiendo del respeto que tenga a la propiedad del material posteado. Puede parecer una tontería —¿quién va a querer usar las fotos del cumpleaños de tu prima?— pero es extremadamente grave que estemos cediendo estos derechos sin inmutarnos.

Por desgracia Diaspora no está disponible aún. La primera versión —la que tienes que instalar en tu hosting— estará disponible en septiembre de este año, y la versión hospedada (¿Diaspora.com?) un poco más tarde. Para saber más, visitael sitio de Diaspora en Kickstarter. Esperemos que tenga el éxito que necesitamos que tenga para tener, por fin, la posibilidad de elegir.

Via : http://alt1040.com/2010/05/diaspora-una-nueva-esperanza

Monitoria y análisis de Red con Nagios 2010

Las redes de cómputo de las organizaciones, se vuelven cada vez más complejas y la exigencia de la operación es cada vez mas demandante. Las redes, cada vez mas, soportan aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y de carácter pro-activo para evitar problemas.

Para prevenir errores en un sistema existe podemos utilizar un equipo que se ocupe de estar “controlado y observando” el funcionamiento de la red, esto podemos realizarlo por medio de un software llamado Nagios.

Nagios es un sistema de monitorización de equipos y de servicios de red, escrito en C y publicado bajo la GNU General Public License, el lenguage con el cual esta desarrollado nos asegura una rápida ejecución y su licencia que lo determina como Software Libre nos asegura que siempre tendremos actualizaciones disponibles y que hay una gran comunidad de desarrolladores soportándolo.

Creado para ayudar a los administradores a tener siempre el control de qué está pasando en la red que administran y conocer los problemas que ocurren en la infraestructura que administran antes de que los usuarios de la misma los perciban, para así no sólo poder tomar la iniciativa, sino asumir la responsabilidad de hacer que las cosas sucedan; decidir en cada momento lo que queremos hacer y cómo lo vamos a hacer, debido a que este software nos permite obtener datos, interpretarlos y tomar decisiones en base a ello como:

  • Conservar y almacene datos de la red para manejar reportes y tendencias
  • Ver y analizar la red, así como el tráfico de la red a través del tiempo
  • Monitorear el estado de la red en comparación a los reportes de análisis
  • Generar reportes sustentados para justificar las necesidades de actualización de la red

Para facilitar tareas de explotación de datos, hay diferentes aditivos como un visor de reportes integrados, en el cual se puede ver el histórico de actividad y performance de servicios, y además un visor de diagramas de red con el estado actual de cada equipo.

El mismo, esta constituido por un Núcleo que construye la interfaz de usuario y por plugins los cuales representan los ojos y oídos de Nagios y por lo cual se encargan de recopilar información (bajo demanda). Los mismos pueden estar programados en diversos lenguajes como C, C++, Python, Perl, PHP, Java, Bash etc, ya que Nagios es independiente del lenguaje en el cual que se desarrolle el plugin y solo procesa los datos recibidos de este, para la posterior elaboración y envío de notificaciones a los encargados de la administración del sistema en cuestión.

Objetivos y necesidades

Conocer el estado de diferentes servicios brindados por equipos como servidores corriendo diferentes sistemas operativos, routers de los cuales dependen varios equipos. Obtener información de los mismos como estado en red, tiempo arriba, puertos abiertos, servicios y procesos corriendo, carga de CPU, carga de memoria física, carga de memoria virtual, espacio en disco, interfaces de red activas. Es posible conocer los estados y datos de estos diferentes equipos para una posterior elaboración de reportes etc, elaborando una configuración personalizada de Nagios para cada caso en particular, por medio de testeo de paquetes de red, o haciendo uso de diferentes funciones que provee el protocolo SNMP (Simple Network Management Protocol) que nos permite gestionar y/o supervisar datos de diferentes elementos y componentes de la red como routers, switches, servidores etc y al ser un protocolo standard es posible monitorizar una amplia variedad de casos en escenarios con sistemas ó equipos diferentes.

Con lo cual podremos concluir si el sistema :

  • Lleva a cabo eficazmente su finalidad
  • Utiliza eficientemente los recursos.

Ya que podemos :

  • Detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización.
  • Determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costos, valor y barreras, que obstaculizan flujos de información eficientes.
  • Análizar de eficiencia del sistema.
  • Verificar el cumplimiento de Normativas.
  • Revisión de la gestión de recursos.

Descripción

Que se puede hacer con Nagios

  • Monitorización de servicios de red (SMTP, POP3, HTTP, NTTP, ICMP, SNMP).
  • Monitorización de los recursos de un host (carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con el plugin NRPE_NT.
  • Monitorización remoto, a través de túneles SSL cifrados o SSH.
  • Diseño simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#, Java, etc.).
  • Chequeo de servicios paralizados.
  • Posibilidad de definir la jerarquía de la red, permitiendo distinguir entre host caídos y host inaccesibles.
  • Notificaciones a los contactos cuando ocurren problemas en servicios o hosts, así como cuando son resueltos ( Vía email, pager, Jabber, SMS o cualquier método definido por el usuario junto con su correspondiente complemento).
  • Posibilidad de definir manejadores de eventos que ejecuten al ocurrir un evento de un servicio o host para resoluciones de problemas proactivas.
  • Rotación automática del archivo de registro.
  • Soporte para implementar hosts de monitores redundantes.
  • Interfaz web opcional, para observar el estado de la red actual, notificaciones, historial de problemas, archivos de registros, etc.
  • Reportes y estadísticas del estado cronológico de disponibilidad de servicios y hosts.

Quien va a usar Nagios

  • Administradores de Redes con alto conocimiento tecnico
  • Operadores con minimo conocimiento tecnico de la situacion, o conocimiento puntual de algun servicio
    • Pudiedo avisar y ayudar a determinar posibles causas de efectos producidos
  • Equipos de desarrollo
  • Coordinadores de Mesas de Ayuda
  • Areas relacionadas

Como impacta

  • Mejora de productividad
  • Antelacion de problemas
  • Reporte y aviso de incidentes
    • Agilidad en su tratamiento
  • Mejor y mayor relacion e integracion de sectores adjuntos

Recién  después de tanto tiempo publico una nueva revisión del PDF del Manual de Nagios disponible en el Wiki

https://cayu.com.ar/wiki/doku.php?id=manuales:nagios

aca va el PDF

https://cayu.com.ar/files/manuales-nagios.pdf

igualmente desde el wiki pueden utilizar al exportación automática a ODT OpenDocumenT de OpenOffice

IV Jornadas de Software Libre de la UNJU

Al igual que se viene realizando desde el año 2006, los próximos días 21 y 22 de Agosto se llevarán a cabo en la Facultad de Ingeniería de Universidad Nacional de Jujuy (U.N.Ju.) las IV Jornadas de Software Libre bajo la consigna de «Software Libre, un éxito para las empresas y para todos». En estas jornadas no solo se disertará sobre GNU/Linux, sino directamente sobre el Software Libre como suceso representativo, en todos los aspectos; educativo, social, económico y muchos otros más, como por ejemplo:

  • Filosofia del software libre y aplicacion en mundo actual
  • Educacion usando herramientas libres.
  • Implementaciones en la administracion publica de software libre
  • Uso corporativo de software libre
  • Modelo de Negocios de software libre
  • Empresas de desarrollo y o adaptacion de software libre
  • Herramientas de desarrollo y o adaptacion de software libre
  • Seguridad Informatica empleando software libre
  • Uso final de software libre, en oficinas y en el hogar
  • Uso final de software libre profesional o especifico a una materia

El evento es de carácter nacional y pretende reunir a entusiastas y seguidores del Software Libre, contará además con la participación de conferencistas de destacada trayectoria nacional y provincial.

Actualización: La inscripción al evento puede realizarse presencialmente los días Jueves 13, Viernes 14, Martes 18 y Miércoles 19 en la oficina de Extesión Universitaria de la UNJu (calle Gorriti 237) y también en la página de las Jornadas hasta el Miércoles 19. También el programa de las charlas ya está publicado.

Agregando modulo E1000E statico al kernel 2.4

Hace unos dias tuve que compilar un modulo estatico para el kernel 2.4, en este caso el driver de las placas Intel E1000E que para el 2.4 viene como un paquete externo y no se proveen parches para su compilacion statica, o sea solo como modulo, aqui adjunto mi Makefile mi Config.in y el directorio con el source

https://cayu.com.ar/files/kernel-e1000e-static-2.4.tgz

Espero que sea de utilidad para alguien 🙂

Configuracion de red en VirtualBox

Mirando un blog encontre un tutorial muy simple de como configurar la red interna en virtualbox con una interfaz virtual de red para que cada vm tenga su ip fisica en la red, ya que como es algo no muy bien explicado en la documentacion oficial de virtualbox lo paso por aca 🙂

http://www.isospain.net/index.php?/archives/861-Configuracion-de-la-Red-en-VirtualBox.html

basicamente es agregar en

sergio@sergio-laptop:~$ cat /etc/network/interfaces
auto lo
iface lo inet loopback

iface br0 inet dhcp
bridge_ports eth0

iface dsl-provider inet ppp
pre-up /sbin/ifconfig eth0 up # line maintained by pppoeconf
provider dsl-provider
sergio@sergio-laptop:~$

agregar la interfaz br0, luego hacer un

sudo /etc/init.d/vboxnet stop

luego agregar la interfaz a vboxnet

sudo VBoxAddIF vbox0 miusuario br0

sudo ifup br0

sudo /etc/init.d/vboxnet start

sudo VBoxManage modifyvm «Maquina_Virtual» -hostifdev1 vbox0

y con so ya esta podemos tener nuestra granja de servidores virutales con virtualbox cada uno con su ip propia real

supongamos que ademas queremos iniciar las maquinas virtuales sin la interfaz grafica de VirtualBox, entonces podemos hacer algo como (mi maquina virtual se llama Debian)

sergio@sergio-laptop:~$ VBoxVRDP -startvm Debian
VirtualBox VRDP Headless Interface 1.5.6
(C) 2005-2008 innotek GmbH
All rights reserved

Listening on port 3389

y luego en el cliente de terminal server de gnome creo que tsclient, nos conectamos a localhost:3389 y listo tenemos nuestras vm sin correr el entorno grafico, saludos 🙂

Monitoreando con Nagios

Hace unos dias tuve que ponerme a monitorear equipos con nagios. El funcionamiento es bastante simple, se instala SNMP en cada cliente a monitorear, y el en la consola Nagios podemos observar datos si el host esta activo, caido, hasta ahora me toco monitorear Oracle, SAPDB, Lotus Notes y un server Blackberry, corriendo con Linux y Windows los diferentes equipos.

Algo asi iria en el snmpd.conf

—-

# Following entries were added by HP Insight Management Agents at
# Fri Jun 1 11:46:15 ART 2007
dlmod cmaX /usr/lib64/libcmaX64.so
#rwcommunity eVLNmcOtb 127.0.0.1
rocommunity public 130.29.10.210
syscontact Sysadmin (root@localhost)
syslocation Server Room

# ———————- END ——————–
# Please see /usr/share/doc/packages/net-snmp/EXAMPLE.conf for a
# more complete example and snmpd.conf(5).
#
# Writing is disabled by default for security reasons. If you’d like
# name to something nominally secure (keeping in mind that this is
# transmitted in clear text).

# Note that if you define the following here you won’t be able to change
# them with snmpset

# These really aren’t meant for production use. They include all MIBS
# and can use considerable resources. See snmpd.conf(5) for information
# on setting up groups and limiting MIBS.

view all included .1
access notConfigGroup «» any noauth exact systemview none none
access notConfigGroup «» any noauth exact all none none
—-

Esta bueno mas que nada lo del mapa 3D en VRML de Nagios.

Para ver correctamente el statusmap 3D de nagios hay que recompilar el CGI statuswrl.cgi con las siguientes modificaciones a su codigo tenemos que modificar las siguientes lineas

de

printf(«url \»%s%s\»\n»,url_logo_images_path,temp_hostextinfo->vrml_image);</code>

lo cambiamos a

printf(«url \»http://130.29.10.210/%s%s\»\n»,url_logo_images_path,temp_hostextinfo->vrml_image);</code>

y de
printf(«url \»%s%s\»\n»,url_logo_images_path,NAGIOS_VRML_IMAGE);
lo modificamos a
printf(«url \»http://130.29.10.210%s%s\»\n»,url_logo_images_path,NAGIOS_VRML_IMAGE);

donde 130.29.10.210 es la url del nuestro servidor nagios.

si no hacemos esto el VRML no se genera correctamente y no se ven los iconos, por lo tanto el plugin tirara warnings

otra cosa para que muestre la ip de cada equipo en el statusmap 3D junto al alias modificar de
printf(«the_text [\»%s\», \»%s\», «,temp_host->name,temp_host->alias);
a
printf(«the_text [\»%s\»,\»%s\», \»%s\», «,temp_host->name,temp_host->address,temp_host->alias);
como veran el puntero tiene los parametros parseados del archivo de hosts de Nagios

La demas cosas no las pongo por que no da y ya estan en el manual de Nagios :p jaja

Otra cosa a los plugins Nagios SAP CCMS y los plugins de perl para lotus hay que realizarle modificaciones para funcionar correctamente en su codigo en donde hayan paths hay que corregirselos

Plugin para ver VRML en Firefox http://freewrl.sourceforge.net/

otra cosa mmm no se habra algun tag para meter codigo fuente en un posteo wordpress??