Gestion y Monitoreo de Redes Construyendo su NOC Virtual Notas: ------ * Comandos que empiezan con un "$" implica que deberia ejecutar el comando como un usuario general - no como root. * Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root. * Comandos con lineas mas especificas (como "GW-RTR>" o "mysql>") implica que esta ejecutando el comando en un equipo remoto o dentro otro programa. * Si una linea termina con un "\" esto indica que el comando sigue en la proxima linea y Ud. deberia tratar el comando si como fuera en una sola linea. Exercicios Parte I ---------------- 0. Haz un log in en su PC o abre una ventana de terminal como el usuario sysadmin. Algunas Cosas para Actualizar en Trac -------------------------------------- 1. http://localhost/trac/ ---------------------- Haz un log in en su instancia de Trac como el usuario "sysadmin" y con el clave del usuario dado en clase. Llena algunas cosas en la pagina... Por ejemplo, intenta de hacer una entrada que describe los PCs en su "subnet" (grupo 1 o grupo 2). En Trac haz un click en "Edit this page" (despues que hiciste un log in en Trac) al fondo de la pagina. Agrega una seccion en la pagina por "Configuracion de la Red" y agrega algunas lines que son, mas o menos, asi: * [wiki:PCsGrupo1 PCs del Grupo 1] * [wiki:PCsGroup2 PCs del Grupo 2] * [wiki:Rutadores Rutadores] * [wiki:Switches Switches] Necesitas el espacio antes de cada "*" para que cada entrada sale como una lista. Haz un click en "Submit changes". Vas a notar que las cosas nuevas estan mostradas en color gris y tengan un "?" despues que ellas. Si haz un click en una de las entradas nuevas esto abre una pagina nueva. Haz un click en "Create this page" y empieza de agregar algunos datos sobre cada grupo de dispositivos. Puede usar el diagrama de la Red en el NOC como referencia: http://noc/trac/wiki/DiagramaRed Para conocer mas acerca su PC, en una ventana de terminal puede hacer algo de exploracion: $ df -h [muestra tamano de particiones] $ fdisk -l [mustra particiones, muestra tamano del disco duro] $ top [Procesos corriendo y cantidad de RAM instalado] $ less /proc/cpuinfo [CPU(s) - tipo y velocidad] $ ifconfig [Interfazes de la Red y sus direcciones] Probablemente es bastante informacion. Si quiere ver todo el hardware reconocido por Linux que tenga su PC puede leer el mensaje de inicializacion del sistema: $ dmesg | more 2. Explorar su Red Local --------------------- Si esta preguntado exactamente que haya en su segmento local de la red puede intentar de hacer algo de escaneo usando una herramienta como nmap. Naturalmente con una herramienta como nmap un escaneo puede estar visto como un ataque o una falla de seguridad, asi usala con cuidado! Los rangos de direccionamiento en la sala son: The address ranges in the classroom are: Grupo 1: 10.10.10.64/26 Grupo 2: 10.10.10.128/26 Enlace Principal: 10.10.10.0/26 ("backbone") Vea que haya en su segmento local. Hay varias maneras de hacerlo con nmap. Por ejemplo: $ sudo nmap -sP 10.10.10.64/26 [Usa el rango de direcciones que corresponde a su grupo] $ sudo nmap -v 10.10.10.64/26 $ sudo nmap -sV 10.10.10.5 [intensivo, demora y se vea como un ataque] $ sudo nmap -O 10.10.10.64/26 [detectar sistema operativos] Nmap es una herramienta compleja. Vea sus paginas de "man" (manual) por mas informacion: $ man nmap Si estas monitoreando un segmento de una red, de repente puede ser util hacer un escaneo usando nmap en el segmento como un "chequeo de la realidad" para verificar que haya en al red es que uno crea que deberia estar.