การติดตั้ง snmp service และการตั้งค่า firewall บน Windows 2012 R2

July 24, 2014 22:54

ในบทความนี้จะเกี่ยวกับการตั้งค่า snmp service บน windows 2012 R2 รวมถึงการเปิด port firewall ดังนี้ วิธีการติดตั้ง snmp service สำหรับ windows 2012 R2 1) ทำการติดตั้ง snmp service Server Manager -> Add Roles and Features 2) จากนั้นเข้าไปตั้งค่า snmp ที่หน้า service ดังนี้ 3) ทำการเพิ่ม community happy เป็น read only และ ตั้งให้เฉพาะเครื่อง 192.168.99.1 สามารถเรียกดู ได้เท่านั้น 4) สำหรับการตั้งค่า Firewall สามารถตั้งค่าได้ที่ Inbound Rule ชื่อ SNMP Server (UDP In) ดังรูป 5) เราสามารถทดสอบ query snmp จากเครื่องอื่น ได้ดังนี้ (คำสั่งนี้สั่งบนเครื่องอื่นที่ต้องการดึงค่า) sudo snmpwalk -Os -c happy -v 2c 192.168.99.20 จบแล้วครับสำหรับการติดตั้ง snmp service บน Windows 2012 R2 ติดตั้งไม่ยากครับ แต่อยากให้เน้นเรื่องของ security ไม่ควรใช้ community ชื่อ public และไม่ควรให้เครื่องอะไรก็ได้มาดึงนะครับ ควรอนุญาตให้เป็นเครื่อง ๆ จะดีกว่า  

Read More »

การติดตั้ง snmpd และการตั้งค่า shorewall บน Ubuntu 14.04 LTS

July 24, 2014 22:19

ในบทความนี้จะเกี่ยวกับการตั้งค่า snmpd บน ubuntu รวมถึงการเปิด port firewall ด้วยโปรแกรม Shorewall ดังนี้ วิธีการติดตั้ง snmpd, shorewall บน ubuntu 14.04 LTS 1) ทำการติดตั้งโปรแกรม snmpd และ shorewall ดังนี้ sudo apt-get install -y snmp snmpd shorewall 2) ทำการติดตั้ง mib เพิ่มเติมดังนี้ sudo apt-get -y install snmp-mibs-downloader 3) วิธีการทดสอบการว่าการใช้งาน snmp สามารถใช้งานหรือยังดังนี้ sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0 4) ทำการตั้งค่า community เพิ่มเติม (ไม่ควรใช้ public) โดยการแก้ไฟล์ดังนี้ sudo nano /etc/snmp/snmpd.conf – เพิ่มข้อความดังนี้ … # Listen for connections from the local system only #agentAddress udp:127.0.0.1:161 … view systemonly included .1.3.6.1.2.1.1 view systemonly included .1.3.6.1.2.1.25.1 view systemonly included .1 # Full access from the local $ #rocommunity public localhost # Default access to basic sys$ #rocommunity public default -V systemonly rocommunity happy default -V systemonly … 5) ทำการ restart snmpd sudo service snmpd restart 6) ทดสอบ snmpwalk อีกครั้งจะพบ Error ดังนี้ sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0 Timeout: No Response from localhost 7) ลองทดสอบอีกครั้งโดยเปลี่ยน community จาก public เป็น happy ดังนี้ sudo snmpwalk -Os -c happy -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0 hrSystemProcesses.0 = Gauge32: 34 8) เราสามารถดูค่า mib ทั้งหมดได้ดังนี้ (เรื่องจากเราเปิด view .1 ซึ่งหมายถึงเปิดทั้งหมด โดยปกติ default จะไม่แสดงทั้งหมด) sudo snmpwalk -Os -c happy -v 2c localhost 9) สำหรับ snmpd จะใช้ port 161 UDP ซึ่งจะต้องตั้งค่า shorewall ให้เสร็จก่อน โดยมีขั้นตอนการติดตั้งแบบรวดเร็วดังนี้ – ทำการสร้าง default config sudo cp /usr/share/doc/shorewall/examples/one-interface/zones /etc/shorewall sudo cp

Read More »

การติดตั้งโปรแกรมและการตั้งค่าเบื้องต้น Cacti บน Ubuntu 14.04 LTS

July 24, 2014 21:09

โปรแกรม Cacti เป็นโปรแกรม Monitor แบบหนึ่งแต่จะเน้นการ Monitor ผ่าน snmp ซึ่งจุดเด่นจะอยู่ที่การสร้าง graph ที่ค่อนข้างชัด ดูง่าย ทำให้ช่วยวิเคราะห์ปัญหาย้อนหลังทำได้ง่ายกว่า วิธีการติดตั้ง Cacti บน Ubuntu 14.04 LTS 1) ทำการติดตั้งชุดโปรแกรม Lamp Server (Linux + apache + mysql + php) ดังนี้ sudo apt-get install lamp-server^ 2) ทำการติดตั้งโปรแกรม rrdtool ดังนี้ sudo apt-get -y install rrdtool 3) ทำการติดตั้งโปรแกรม snmp ทั้งโปรแกรม server และ client ดังนี้ sudo apt-get -y install snmp snmpd 4) ทำการติดตั้ง mib เพิ่มเติมดังนี้ sudo apt-get -y install snmp-mibs-downloader 5) วิธีการทดสอบการว่าการใช้งาน snmp สามารถใช้งานหรือยังดังนี้ sudo snmpwalk -Os -c public -v 2c localhost HOST-RESOURCES-MIB::hrSystemProcesses.0 6) ทำการติดตั้งโปรแกรม Cacti และ spine ดังนี้ sudo apt-get -y install cacti cacti-spine 7) ทำการเข้าหน้าติดตั้ง Cacti ผ่าน web ดังนี้ http://localhost/cacti 8) จากนั้นทำการ Login เข้า web โดยมี Default User : admin, Password : admin ดังนี้ http://localhost/cacti 9) หลังจากนั้นระบบจะบังคับให้เปลี่ยนรหัสผ่านดังนี้   เสร็จสิ้นการติดตั้ง Cacti แล้วครับ เหลือการตั้งค่า spine ซึ่งเป็นตัวช่วยให้ทำงานดีขึ้นกว่าแบบที่เป็น cmd.php เนื่องจากโปรแกรมเขียนด้วยภาษา C จึงทำงานได้เร็วกว่า โดยทำการตั้งค่าดังรูป (อย่าลืม save ด้วยนะครับ) ส่วนวิธีใช้งานสามารถดูได้ที่บทความนี้ครับ http://sysadmin.psu.ac.th/2014/07/25/cacti-howtouse/  

Read More »

การติดตั้ง NRPE บน Windows 2012 R2

July 24, 2014 06:49

เพื่อไม่ให้เสียเวลามาเริ่มกันเลยครับ วิธีการติดตั้ง Nrpe บน Windows 2012 R2 1) Download โปรแกรม Winnrpe ดังนี้ (Version นี้มีช่องโหว่ Heartbleed แนะนำว่าลง Firewall ด้วยอีกชั้น) https://www.itefix.net/sites/default/files/winrpe_4.2.0_Installer.zip 2) ทำการติดตั้งโปรแกรม โดย Next ไปเรื่อย ๆ ระหว่างติดตั้งจะมีการสร้าง User ขึ้นมา พยายามอย่าไปตั้ง Password เอง เดี๋ยว Service จะมีปัญหา Start ไม่ขึ้น 3) ให้เข้าไป ตั้งค่า Services ให้ Start ทุกครั้งหลังจากเปิดเครื่องดังรูป 4) ลองทดสอบให้ nagios เข้ามาดึงค่าได้เลย * สามารถดูคำสั่งหรือแก้ไข nrpe config ได้ที่ C:\Program Files (x86)\ICW\nrpe.cfg 5) ให้ทำการเปิด Firewall ดังนี้ จบแล้วครับสำหรับ การติดตั้ง nrpe บน windows แต่การใช้งานจริง จะมีในเรื่องของ script ครับว่าใช้อย่างไร จะมีทั้ง check cpu, mem, disk,service, process ซึ่งจะมีน้อยกว่า linux แต่ก็ครบถ้วนในระดับหนึ่งครับ

Read More »

การติดตั้ง NRPE บน Ubuntu 14.04

July 24, 2014 06:24

เพื่อไม่ให้เสียเวลามาเริ่มกันเลยครับ วิธีการติดตั้ง Nrpe บน Ubuntu 14.04 1) ทำการติดตั้งโปรแกรม nrpe (มองว่าเป็น server ให้ nagios มาเรียกเพื่อดึงค่า) ดังนี้ sudo apt-get install -y nagios-nrpe-server 2) ทำการแก้ config /etc/nagios/nrpe.cfg เพื่อใส่ชื่อเครื่องที่อนุญาตให้มาดึงค่าได้ ดังนี้ sudo nano /etc/nagios/nrpe.cfg … # # NOTE: This option is ignored if NRPE is running under either inetd or xinetd allowed_hosts=127.0.0.1,monitor 3) จากนั้นทำการ Restart nrpe ดังนี้ sudo /etc/init.d/nagios-nrpe-server restart 4) ให้กลับไปดูใน web nagios จะพบว่ามีการแสดงข้อมูลในส่วนของ nrpe (ในกรณีที่สร้าง service nrpe เรียบร้อยแล้ว) ยกตัวอย่างวิธีการเพิ่ม Plugin ให้กับ nrpe บน Ubuntu 14.04 plugin ที่ให้มายังไม่มีในส่วนของการ monitor memory โดยให้สร้างใน path /usr/lib/nagios/plugins/ และทำการสร้าง command เพิ่มเติมในไฟล์ /etc/nagios/nrpe.cfg ประมาณนี้ cd /usr/lib/nagios/plugins sudo wget http://ftp.psu.ac.th/pub/psu-monitor/check_mem.sh sudo chmod ugo+x check_mem.sh sudo nano /etc/nagios/nrpe.cfg … command[check_zombie_procs]=/usr/lib/nagios/plugins/check_procs -w 5 -c 10 -s Z command[check_total_procs]=/usr/lib/nagios/plugins/check_procs -w 150 -c 200 command[check_mem]=/usr/lib/nagios/plugins/check_mem.sh 85 95

Read More »