• Like
  • Save
Workshop linux network management system
Upcoming SlideShare
Loading in...5
×
 

Workshop linux network management system

on

  • 860 views

Workshop linux networ

Workshop linux networ

Statistics

Views

Total Views
860
Views on SlideShare
860
Embed Views
0

Actions

Likes
0
Downloads
20
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Workshop linux network management system Workshop linux network management system Document Transcript

    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLES BUKU WORKSHOPLINUX NETWORK MANAGEMENT SYSTEM www.ardelindo.com info@ardelindo.com -- 1 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLES PROGRAM PELATIHAN LINUX DAN OPENSOURCEPaket Hemat No Materi Kelas Durasi 1 Linux System Administrator Pemula 18 jam 2 Linux Network Administrator Menengah 18 jam 3 Advanced Network Administrator Tingkat Lanjut 18 jam 4 Opensource Professional Graphic Design Pemula 24 jamPaket Professional Opensource No Materi Kelas Durasi 1 Linux Full Package Pemula 30 jam 2 Linux Full Package Advanced Pemula 90 jam 3 Professional Openoffice Pemula 30 jam 4Workshop Enterprise Solution No Materi Kelas Durasi 1 Linux VoIP & Asterisk IP PBX Tingkat Lanjut 8 jam 2 Zimbra Colaboration Mail Server Tingkat Lanjut 8 jam 3 Wireless RT/RW Net & Hotspot Captive Portal Tingkat Lanjut 8 jam 4 Enterprise VPN & Network Security Tingkat Lanjut 8 jam 5 Enterprise Mail Server Tingkat Lanjut 8 jam 6 Linux Internet Gateway Tingkat Lanjut 8 jam 7 Linux Bandwidth Management Tingkat Lanjut 8 jam 8 Enterprise OpenLDAP Datacenter Tingkat Lanjut 8 jam 9 UKM Warnet Linux Tingkat Lanjut 8 jam 10 Linux Desktop Distribution Tingkat Lanjut 8 jam 11 Enterprise Network Management System Tingkat Lanjut 8 jamCatatan:Peserta workshop enterprise solution diasumsikan sudah menguasai linux systemadministrator dan network administrator. Informasi silabus dan pendaftaran bisa menghubungi: PT. Ardelindo Aples www. ardelindo.com info@ardelindo.com -- 2 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLES LINUX NETWORK MANAGEMENT SYSTEMSNMP management network berisi tiga bagian utama 1. Managed device adalah perangkat keras yang mengumpulkan informasi yang kemudian diberikan kepada NMS. Managed device berupa hardisk, router, hub, hosts, printer, switch dll. 2. Agent adalah network management software yang berada didalam managed device, berfungsi untuk menterjemahkan informasi agar kompatibel dengan SNMP. Snmp agent harus terpasang pada semua perangkat keras yang akan di manajemen oleh SNMP. 3. NMS adalah aplikasi untuk mengendalikan dan memantau managed device, NMS yang biasa dipergunakan adalah MRTG, PRTG (windows), scli (snmp command line interface) dan RRDTool. -- 3 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESSNMP Management Information Base (MIB)Management Information Base mengumpulkan dan mengatur informasisecara hirarki. MIB diakses menggunakan network management protocolseperti SNMP, network admin melihat MIB berupa file dengan ekstensi *.txt.Pada setiap MIB berisi managed object yang di identifikasi dengan object id(OID), setiap object id mewakili karakter dari managed device.Implementasi Network Management SystemPada akhir – akhir ini vendor perangkat keras jaringan internet menambahkanfitur SNMP pada produknya, seperti; router, access point, modem adsl. SNMPpada router juga berfungsi sebagai snmp agent, sehingga kita bisa langsungmenghubungkan NMS (MRTG, RRDTool dan SCLI) untuk melakukanmonitoring dan manajemen. Sedangkan pada Linux internet gateway atauserver database kita harus memasang aplikasi net-snmp yang dapat didownload di http://net-snmp.sf.net. -- 4 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESMonitoring perangkat kerasLinux net-snmp memberikan fitur monitoring perangkat keras, statistiksistem, trafik jaringan TCP/IP termasuk LmSensor untuk memantau suhu CPU,Motherboard, Fan RPM dan tegangan core. Setiap perangkat (manageddevice) yang terpasang net-snmp mengumpulkan informasi melalui MIB yanghasilnya dapat dibaca melalui SNMP query oleh network management system.NMS menampilkan secara grafis statistik sistem, sehingga dapat dilihat olehnetwork administrator maupun pengguna akhir. -- 5 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESDesain Network Management System -- 6 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLES LINUX NET-SNMPInstalasi net-snmptar xzvf net­snmp­5.3.tar.gzcd net­snmp­5.3./configure ­­with­mib­modules="smux qos ucd­snmp/lmSensors  ucd­snmp/vmstat disman/event tcp­mib udp­mib utilities ucd_snmp  hardware/cpu hardware/memory ucd­snmp/diskio Rmon"make && make installKonfigurasi net-snmp#/usr/local/etc/snmp/snmpd.conf# define RO communityrocommunity     publicrwcommunity     budi# First, map the community name "public" into a "security name"#       sec.name  source          communitycom2sec public  default       publiccom2sec budi    localhost       budi##### Second, map the security name into a group name:#       groupName      securityModel securityNamegroup   public         v1           publicgroup   public         v2c          publicgroup   public         usm          publicaccess  notConfigGroup ""      any       noauth    exact  systemview none noneview all    included  .1                               80view mib2   included  .iso.org.dod.internet.mgmt.mib­2 fcsysdescr        "Internet Gateway PT. ARDELINDO”syscontact      Administrator (budi11@graffiti.net)sysname         Mandrake 10.0syslocation     Depok 2006Query snmp[root@mandrake root]# snmpwalk ­v 2c localhost ­c public interfaceIF­MIB::ifDescr.1 = STRING: loIF­MIB::ifDescr.2 = STRING: eth0IF­MIB::ifDescr.3 = STRING: eth1[root@mandrake root]# snmpget ­v 2c localhost ­c public IF­MIB::ifOutOctets.2IF­MIB::ifOutOctets.2 = Counter32: 12039726SNMP Translatesnmptranslate ­Tt|lesssnmptranslate ­To|lesssnmptranslate ­Onf ­IR sysDescrsnmptranslate ­On ­IR sysDescrsnmptranslate ­Tl | headsnmptranslate ­Ta | head -- 7 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESProcess monitoringproc nfsdproc smbdproc httpdproc /usr/sbin/sshd 100 0proc httpd2 100 0Storage monitoring# disk checks# disk PATH [MIN=100000]# PATH:  mount path to the disk in question.# MIN:   Disks with space below this value will have the Mibs errorFlag set.#        Default value = 100000.# Check the / partition and make sure it contains at least 10 megs.disk / 10000disk /home 10000disk /var 10000Load average monitoring# load average checks# load [1MAX=12.0] [5MAX=12.0] [15MAX=12.0]# 1MAX:   If the 1 minute load average is above this limit at query#         time, the errorFlag will be set.# 5MAX:   Similar, but for 5 min average.# 15MAX:  Similar, but for 15 min average.load 12 14 14MIB FileSecara default file MIB terinstall di direktori /usr/local/share/snmp/mibsls /usr/local/share/snmp/mibs SNMP Command Line InterfaceSNMP command line interface (scli) adalah standar antarmuka snmp clientberbasis text. Scli memberikan fasilitas snmp browser, monitoring dankonfigurasi terbatas via SNMP. Tampilan scli lebih human readable daripadasnmpwalk, kita dapat secara langsung melihat dan menganalisa keluaran yangdiberikan oleh scli, penggunaan scli tidak mengakibatkan overhead padaperangkat keras / managed device.Perintah untuk menghubungi server SNMP:# scli [hostname] [community]scli 192.168.0.3 publicPerintah help scli.(server) scli > help(server) scli > show scli command tree -- 8 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESTampilan SCLI1. Menampilkan informasi kapasitas hardisk yang terpakai.(server) scli > show system storageINDEX DESCRIPTION    TYPE             SIZE  USED  FREE USE%    1 Memory Buffers other            217M   22M  195M  10    2 Real Memory    ram              217M  186M   30M  85    3 Swap Space     virtual memory   501M    0K  501M   0    4 /              fixed disk      7875M 4212M 3663M  53    5 /home          fixed disk        19G   13G 6323M  67    6 /var           fixed disk      7875M 1224M 6650M  152. Menampilkan perangkat yang terpasang pada server.(server) scli > show system devicesINDEX STATUS  TYPE     DESCRIPTION  768                  GenuineIntel: Intel(R) Celeron(R) CPU 2.00GHz 1025 running          network interface lo 1027 running          network interface eth0 1280 unknown          printer 1281 unknown          winXP 1536                  ST340014A 1539                  GCR­8523B 3072                  Guessing that theres a floating point co­processor3. Menampilkan perangkat jaringan TCP/IP.(server) scli > show interface details(server) scli > show interface details ethInterface:   3                    Name:    eth0OperStatus:  up                   Address: 00:0D:87:5C:C7:6BAdminStatus: up                   Type:    ethernetCsmacdTraps:       0                    MTU:     1500 byteConnector:   0                    Speed:   100m bpsPromiscuous: 0                    Change:  2006­05­26 09:22:16 +07:00IP Address:  192.168.0.3          Prefix:  /24Description: eth0Alias:       test4. Menampilkan koneksi TCP dan UDP(server) scli > show tcp statesCOUNT STATE       PORTS   36 listen      ftp ssh telnet smtp time domain/2 http pop3 sunrpc                  netbios­ssn imap smux ldap https microsoft­ds shell 776                  783 794 rndc 957 965 978 nfs squid mysql x11­ssh­offset                  10000 10025 10026 12865 20000 32771 32772 32773(server) scli > show udp listenerLOCAL ADDRESS             STATE*:time                    listen*:netbios­ns              listen*:netbios­dgm             listen -- 9 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESMonitoring SCLI1. Menampilkan koneksi TCP/IP(server) scli > monitor tcp connectionsAgent:         server:161   up   0   days   01:26:22 10:48:39Descr:    Linux server.linux.org 2.4.21­4.EL #1 Fri Oct 3 18:13:58 EDT 2003 i686IPv4:       21 pps in   21 pps out    0 pps fwd    0 pps rasm    0 pps fragUDP:        21 pps in   21 pps outTCP:         0 sps in    0 sps out   11 con est    0 con aopn    0 con popn(server) scli > monitor interface stats2. Monitoring system performance(server) scli > monitor system processes(server) scli > monitor system storage3. Keluar dari SCLI(server) scli > exitPerintah SET SCLI(server) scli > set interface alias eth0 LAN(server) scli > show interface details MULTI ROUTER TRAFFIC GRAPHERMRTG termasuk aplikasi network management system, fungsi utamanyamelakukan query snmp dan menampilkan hasil dalam bentuk html. MRTGsangat mudah digunakan maupun pada saat instalasi, mrtg menampilkan datayang update minimal setiap 5 menit ke dalam bentuk grafis.MRTG memiliki tiga perintah utama yaitu, cfgmaker untuk membuatkonfigurasi secara otomatis, kita juga bisa melakukan konfigurasi secaramanual. Yang kedua adalah indexmaker, untuk membuat file *.html yangnanti dibuka oleh user. Dan ketiga adalah mrtg, untuk query snmp danmenampilkan secara grafis, setiap 5 menit sekali mrtg melakukan update datadari managed device. -- 10 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESInstalasi MRTGtar xzvf mrtg­2.12.2.tar.gzcd mrtg­2.12.2./configuremake && make installmkdir ­p /var/www/html/mrtg/cfgchown ­R apache.apache /var/www/html/mrtg/cfgKonfigurasi otomatisbuat file /opt/maker.mrtg# Start of file ###cfgmaker ­­global "WorkDir: /var/www/html/mrtg"         ­­global “RunAsDaemon: yes”        ­­global “Interval: 5”        ­­global “Refresh: 300”        ­­global "Options[_]: growright,bits"         ­­ifref=192.168.0.1         ­­ifref=192.168.0.3         public@192.168.0.1         public@192.168.0.3 > /var/www/html/mrtg/cfg/interface.cfgindexmaker ­­output=/var/www/html/mrtg/interface.html /opt/maker.mrtg## end file /opt/maker.mrtg ###merubah permission filechmod 755 /opt/maker.mrtg#eksekusi file maker.mrtg/opt/maker.mrtgmrtg /var/www/html/mrtg/cfg/interface.cfgParameter konfigurasiWorkDir: Direktori file *.html yang akan dibaca oleh userRunAsDaemon: Menjalankan MRTG pada mode background, nilai Yes atau NoInterval: Interval waktu MRTG update data dari snmp agent, minimal 5 menit sekali.Refresh: Waktu refresh web browser untuk memeriksa update terbaru, nilai dalam detik, minimal 300 detik atau 5 menit.LoadMIBs: Lokasi file MIB tertentu jika ingin memantau managed device secara lebih spesifik, misalkan kita memantau squid proxy server. LoadMIBs: /usr/local/squid/share/mib.txt -- 11 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESContoh aplikasi MRTGMemory Usage#/var/www/html/mrtg/cfg/memory.cfgWorkDir: /var/www/html/mrtgRunAsDaemon: YesInterval: 5Refresh: 300LoadMIBs: /usr/local/share/snmp/mibs/UCD­SNMP­MIB.txtTarget[memory­usage]: memAvailReal.0&memTotalReal.0:public@192.168.0.1MaxBytes[memory­usage]: 256000000Title[memory­usage]: Memory ServerPageTop[memory­usage]: <H1>Penggunaan Memory</H1>YLegend[memory­usage]: BytesLegend1[memory­usage]: Sisa MemoryLegend2[memory­usage]: Total MemoryLegendI[memory­usage]: Sisa MemoryLegendO[memory­usage]: Total MemoryShortLegend[memory­usage]:kMG[memory­usage]: k,MOptions[memory­usage]: growright, gauge, dorelpercent#Membuat File Indexindexmaker—output=/var/www/html/mrtg/memory.html /var/www/html/mrtg/cfg/memory.cfg#Eksekusi MRTGmrtg /var/www/html/mrtg/cfg/memory.cfgMultirouter intranet#/var/www/html/mrtg/cfg/multirouter.cfgWorkDir: /var/www/html/mrtgRunAsDaemon: yesInterval: 5Refresh: 300Title[^]: Traffic Analysis ForPageTop[$]: Hubungi System Administrator <HR>MaxBytes[_]: 12500000Options[_]: growright,bitsTitle[jakarta]: Link JakartaPageTop[jakarta]: <H1> Link Intranet Jakarta </H1>Target[jakarta]: 2:public@192.168.0.1Title[surabaya]: Link SurabayaPageTop[surabaya]: <H1> Link Intranet Surabaya </H1>Target[surabaya]: 3:public@192.168.1.1Title[madiun]: Link MadiunPageTop[madiun]: <H1> Link Intranet Madiun </H1>Target[madiun]: /192.168.0.3:public@192.168.0.3 -- 12 --
    • WORKSHOP LINUX NETWORK MANAGEMENT SYSTEM PT. ARDELINDO APLESStorage capacity#/var/www/html/mrtg/cfg/disk.htmlWorkDir: /var/www/html/mrtgLoadMIBs: /usr/local/share/snmp/mibs/UCD­SNMP­MIB.txtRunAsDaemon: YesInterval: 5Refresh: 300Target[kapasitas­storage]: dskAvail.1&dskUsed.1:public@192.168.0.3Title[kapasitas­storage]:  Kapasitas Partisi /homePageTop[kapasitas­storage]: <H1> kapasitas /home </H1>Suppress[kapasitas­storage]: yMaxBytes[kapasitas­storage]: 20161204LegendI[kapasitas­storage]: Kapasitas sisaLegendO[kapasitas­storage]: Kapasitas terpakaiLegend1[kapasitas­storage]: Kapasitas sisaLegend2[kapasitas­storage]: Kapasitas terpakaiYLegend[kapasitas­storage]: Kapasitas terpakaiShortLegend[kapasitas­storage]:kMG[kapasitas­storage]: k,M,GOptions[kapasitas­storage]: growright, gauge, dorelpercentTCP Active & Pasive Connection#/var/www/html/mrtg/cfg/con.cfgWorkDir: /var/www/html/mrtgRunAsDaemon: YesInterval: 5Refresh: 300LoadMIBs: /usr/local/share/snmp/mibs/RFC1213­MIB.txtTarget[connection]:tcpActiveOpens.0&tcpPassiveOpens.0:public@192.168.0.1Title[connection]: TCP ConnectionPageTop[connection]: <H1> Active & Pasive TCP Connection </H1>MaxBytes[connection]: 100000000YLegend[connection]: ConnectionLegend1[connection]: ActiveLegend2[connection]: PasiveLegendI[connection]: ActiveLegendO[connection]: PasiveShortLegend[connection]: conOptions[connection]: growright, gauge, nopercent, integer -- 13 --