HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG I BÁO CÁO TIỂU LUẬN Chủ đề Quản trị mạng dựa trên web và giải pháp triển khai Nagios Môn học Nhóm lớp – Số bàn Giảng viên hướng dẫn Thành viên Q[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I BÁO CÁO TIỂU LUẬN Chủ đề: Quản trị mạng dựa web giải pháp triển khai Nagios Mơn học : Quản trị mạng Nhóm lớp – Số bàn :03–1P Giảng viên hướng dẫn : Dương Thanh Tú Thành viên : Nguyễn Quốc Trung -B19DCVT418 Nguyễn Trọng Toàn -B19DCVT331 Đỗ Thành Tân -B19DCVT316 HÀ NỘI, NGÀY 30 THÁNG NĂM 2023 MỤC LỤC LỜI MỞ ĐẦU 1 Quản trị mạng dựa web 1.1 Định nghĩa 1.2 Các tính quản trị mạng dựa web 1.3 Ưu điểm, nhược điểm quản trị mạng dựa web 1.4 Các công cụ quản trị mạng dựa web Tổng quan nagios 2.1 Khái niệm 2.2 Kiến trúc nagios 2.3 Cách thức hoạt động nagios 2.4 Đặc điểm Nagios 11 2.5 Triển khai Nagios 12 Cài đặt cấu hình Nagios 13 3.1 Cài đặt CentOS Vmware 13 3.2 Cài đặt Nagios CentOS 17 Thiết lập cảnh báo email 21 Giám sát hệ thống Nagios 24 5.1 Thêm host Nagios Monitor Tools 24 5.2 Nhận thông báo mail 26 KẾT LUẬN CHUNG 27 TÀI LIỆU THAM KHẢO 28 Tiểu luận môn Quản trị mạng LỜI MỞ ĐẦU Quản trị mạng dựa web chủ đề quan trọng giới công nghệ thông tin Với phát triển internet ứng dụng web, doanh nghiệp tìm kiếm giải pháp quản trị mạng dựa web để quản lý hệ thống mạng cách hiệu Một giải pháp quản trị mạng dựa web phổ biến Nagios, hệ thống giám sát mạng hệ thống mã nguồn mở Nagios cung cấp khả giám sát, cảnh báo báo cáo trạng thái tài nguyên mạng, máy chủ, ứng dụng thiết bị mạng Với Nagios, người quản trị dễ dàng giám sát hoạt động mạng thông qua giao diện web, cho phép họ theo dõi thông số quan trọng hệ thống, cảnh báo có cố xảy đưa báo cáo chi tiết trạng thái mạng Trong viết này, tìm hiểu Nagios cách triển khai để giúp bạn quản trị hệ thống mạng cách hiệu Tiểu luận mơn Quản trị mạng DANH MỤC HÌNH ẢNH Hình : Mơ hình quản trị mạng dựa web Hình Cơng cụ PRTG Network Monitor Hình Cơng cụ Cacti Hình Cơng cụ Nagios Hình Liên kết qua Common Gateway Interface Hình Kiến trúc Nagios Hình Trình tự làm việc nagios 10 Hình Hoạt động nagios 11 Hình Chọn system version cho máy ảo 13 Hình 10 Thêm file iso để chạy 13 Hình 11 Cài CentOS 14 Hình 12 Chọn chế độ GUI cho máy ảo 14 Hình 13 Chọn ổ đĩa để dùng 15 Hình 14 Kích hoạt mạng thơng qua ethernet 15 Hình 15 Đặt tài khoản mật 16 Hình 16 Cài đặt CentOS hồn tất 16 Hình 17 Kiểm tra địa đăng nhập vào web 20 Hình 18 Giao diện quản lý phần mềm Nagios 20 Hình 19 Bật xác minh bước tài khoản google 22 Hình 20 Tạo mật ứng dụng Nagios 22 Hình 21 Gửi mail thành cơng 23 Hình 22 Topo GNS3 24 Hình 23 Thay đổi tên địa router 25 Hình 24 Thêm host vào Nagios Monitor Tools thành công 25 Hình 25 Tắt trạng thái hoạt động host 26 Hình 26 Nagios Monitor Tools gửi tin nhắn thông báo host chuyển trạng thái 26 Tiểu luận môn Quản trị mạng Quản trị mạng dựa web 1.1 Định nghĩa Quản trị mạng dựa web (WebNM –Web-based Network Management) việc sử dụng công cụ ứng dụng web để quản lý giám sát hệ thống mạng Điều cho phép người quản trị mạng quản lý mạng từ đâu, miễn có kết nối internet Quản trị mạng dựa web sử dụng công nghệ World Wide Web tảng internet để quản trị hệ thống mạng Nó cung cấp khả giám sát điều khiển theo thời gian thực, không phụ thuộc vào vị trí hệ thống NMS hay người quản trị mạng WebNM kết hợp giao thức SNMP với HTTP để truyền tải thông tin manager với agent Điều cung cấp giải pháp quản trị mạng hữu hiệu cho mạng doanh nghiệp với đặc tính thiết bị đa chủng loại, đa nhà cung cấp môi trường mạng không đồng Với hệ thống này, nhà quản trị mạng quản trị tồn hệ thống mạng từ xa thơng qua trình duyệt web Các hệ thống thông tin quản lý MIS (Management Information Systems) WebNM tận dụng công nghệ Web để mở rộng chức trao đổi thông hệ thống quản trị mạng Nhờ tận dụng đặc tính trình duyệt, cho phép quản trị viên mở rộng chức điều khiển, kiểm soát khắc phục cố Bằng cách di chuyển từ trang web sang trang web khác cách dễ dàng hiệu quả, HTML liên kết máy tính người quản trị với trang web mong muốn, giúp người quản trị nhanh chóng tra cứu, giám sát hay điều khiển đặc tính quản trị từ trang chủ hệ thống quản trị mạng đến thiết bị mạng [1] Hình : Mơ hình quản trị mạng dựa web Tiểu luận môn Quản trị mạng 1.2 Các tính quản trị mạng dựa web Quản trị mạng web thường có tính sau: Giám sát hoạt động mạng: Quản trị mạng web giúp người quản trị giám sát hoạt động thiết bị mạng máy chủ, router, switch, firewall ứng dụng mạng Điều giúp người quản trị phát cố xử lý chúng kịp thời Cảnh báo cố: Khi có cố xảy mạng cảnh báo người quản trị cách gửi thông báo qua email, tin nhắn cảnh báo trực tiếp giao diện ứng dụng Điều giúp người quản trị nhanh chóng phát xử lý cố trước gây hậu nghiêm trọng Quản lý kiện: Có khả ghi lại kiện mạng tạo báo cáo chi tiết hoạt động mạng giúp người quản trị phân tích hiệu suất mạng đưa định việc nâng cấp tối ưu hóa mạng Phân tích hiệu suất mạng: Cung cấp thơng tin chi tiết hiệu suất mạng, bao gồm tốc độ truyền liệu, sử dụng CPU, RAM lưu lượng mạng để phát điểm yếu mạng đưa biện pháp khắc phục Quản lý tài nguyên mạng: Giúp người quản trị quản lý tài nguyên mạng địa IP, băng thông cấp phát tài nguyên cho thiết bị ứng dụng mạng, đảm bảo mạng sử dụng hiệu bảo mật Quản lý người dùng quyền truy cập: Cung cấp khả quản lý người dùng phân quyền truy cập vào thiết bị ứng dụng mạng Có thể tạo quản lý tài khoản người dùng, xác thực đăng nhập phân quyền truy cập cho nhân viên phòng ban khác 1.3 Ưu điểm, nhược điểm quản trị mạng dựa web Ưu điểm Truy cập từ xa: Một lợi ích lớn quản trị mạng dựa web khả truy cập từ xa Người quản trị mạng quản lý giám sát mạng từ đâu giới, miễn họ có kết nối internet Dễ sử dụng: Các công cụ quản trị mạng dựa web cung cấp giao diện đồ họa dễ sử dụng, giúp người dùng khơng cần phải có kỹ chuyên môn cao để quản trị mạng Giảm chi phí: Quản trị mạng dựa web giúp giảm chi phí cho việc quản lý giám sát mạng Khơng cần phải cài đặt phần mềm quản trị mạng thiết bị riêng lẻ, người quản trị mạng quản lý tồn mạng thơng qua trình duyệt web Tiểu luận mơn Quản trị mạng Giám sát hiệu suất mạng: Các công cụ quản trị mạng dựa web cho phép người dùng giám sát hiệu suất mạng thiết bị mạng để đảm bảo họ hoạt động mức độ tối ưu Độc lập với tảng mạng: Hệ thống quản trị mạng dựa web cung cấp giao diện người dùng dựa web đơn giản, hoàn toàn độc lập với công nghệ quản trị mạng vị trí NMS Nó khơng u cầu X-Terminal hay Sun workstation đặt vị trí chiến lược quản trị mạng thông thường Quản trị mạng dựa web cho phép hỗ trợ nhà cung cấp nâng cao tính quản trị thơng qua GUI, nhanh chóng phát triển cài đặt tính quản trị đồng thời loại bỏ việc nâng cấp phần mềm tốn Nhược điểm Bảo mật: Quản trị mạng dựa web mối đe dọa cho bảo mật Vì cơng cụ quản trị mạng dựa web hoạt động internet, bị công từ kẻ công mạng Phụ thuộc vào kết nối internet: Yêu cầu kết nối internet ổn định để hoạt động Nếu kết nối internet gặp vấn đề, người quản trị mạng quản lý giám sát mạng họ thông qua tảng quản trị mạng dựa web Tính linh hoạt: Một số cơng cụ quản trị mạng dựa web không đủ linh hoạt để đáp ứng yêu cầu người dùng Các cơng cụ có giới hạn việc cấu hình quản lý mạng 1.4 Các công cụ quản trị mạng dựa web Các công cụ quản trị mạng dựa web cho phép người quản trị mạng kiểm soát thiết bị mạng, theo dõi hoạt động ứng dụng thiết bị mạng, quản lý tài nguyên mạng Các cơng cụ có khả giám sát tình trạng hoạt động thiết bị mạng, cảnh báo có cố xảy cung cấp báo cáo hiệu suất mạng, cung cấp giao diện đồ họa dễ sử dụng, giúp người dùng khơng cần phải có kỹ chun mơn cao để quản trị mạng: Một số công cụ quản trị mạng web phổ biến: Nagios: Nagios công cụ giám sát mạng mã nguồn mở Nó cung cấp tính giám sát, cảnh báo, quản lý kiện phân tích hiệu suất mạng Nagios có khả giám sát nhiều loại thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall ứng dụng web Zabbix: Zabbix công cụ giám sát dịch vụ hệ thống mạng phân tán mã nguồn mở Cung cấp tính giám sát, cảnh báo phân tích hiệu suất Tiểu luận mơn Quản trị mạng mạng Zabbix có khả giám sát thông số tốc độ truyền liệu, sử dụng CPU, RAM lưu lượng mạng PRTG Network Monitor: PRTG Network Monitor công cụ giám sát mạng thương mại Nó cung cấp tính giám sát, cảnh báo phân tích hiệu suất mạng PRTG Network Monitor có khả giám sát nhiều loại thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall ứng dụng web SolarWinds Network Performance Monitor: SolarWinds Network Performance Monitor công cụ giám sát mạng thương mại Nó cung cấp tính giám sát, cảnh báo phân tích hiệu suất mạng SolarWinds Network Performance Monitor có khả giám sát nhiều loại thiết bị mạng khác nhau, bao gồm máy chủ, router, switch, firewall ứng dụng web Cacti: Cacti cơng cụ giám sát mạng mã nguồn mở Nó cung cấp tính giám sát phân tích hiệu suất mạng Cacti có khả giám sát thơng số sử dụng CPU, RAM, lưu lượng mạng tốc độ truyền liệu Nó có khả cung cấp báo cáo hiệu suất mạng Hình Công cụ PRTG Network Monitor Hình Công cụ Cacti Tiểu luận môn Quản trị mạng Tổng quan nagios 2.1 Khái niệm Nagios phần mềm mã nguồn mở sử dụng để giám sát hệ thống mạng ứng dụng Nó cho phép quản trị viên mạng giám sát máy chủ, thiết bị mạng, ứng dụng, dịch vụ thông báo cố lỗi hệ thống Nagios core phát hành từ năm 1999 Ethan Galstad, lúc có tên Nestaint Đến năm 2002 đổi tên thành Nagios năm 2009 thức có tên Nagios core Thế hệ sau cơng cụ có tên NagiosXI, đem lại trải nghiệm người dùng hoàn toàn nhiều chức Các cơng dụng cơng cụ bao gồm ứng dụng theo dõi hệ thống, chương trình, dịch vụ, tóm gọn giải trình nhanh hiệu hình trình duyệt Nagios cho phép quản trị viên mạng xác định giám sát thành phần hệ thống mạng, bao gồm máy chủ, thiết bị mạng, ứng dụng, dịch vụ tài nguyên mạng Các thành phần giám sát plugin, mã lệnh viết ngôn ngữ Perl, Python shell script, thực thi Nagios để kiểm tra tính khả dụng, hiệu suất trạng thái thành phần Khi cố xảy ra, Nagios gửi thông báo cho người quản trị mạng thơng qua email, tin nhắn SMS hình thức khác, giúp người quản trị mạng phát cố xử lý chúng kịp thời Nagios cho phép quản trị viên mạng thiết lập mức độ ưu tiên cho thông báo để đảm bảo ưu tiên hiệu việc quản lý xử lý cố.[2] Hình Công cụ Nagios Tiểu luận môn Quản trị mạng 2.2 Kiến trúc nagios Core: Là thành phần Nagios, cung cấp khả giám sát máy chủ, thiết bị mạng, ứng dụng dịch vụ khác mạng Core chịu trách nhiệm thực thi plugin giám sát, quản lý thông báo cố thông báo cho người quản trị Plugins: Là mã lệnh nhỏ viết ngôn ngữ Perl, Python shell script, Nagios thực thi để giám sát thành phần hệ thống mạng Plugin viết người dùng cung cấp sẵn Nagios Web Interface: Là giao diện trực quan dựa web cho phép người quản trị mạng xem trạng thái máy chủ, thiết bị mạng, ứng dụng dịch vụ, thiết lập cấu hình, xem lịch sử giám sát quản lý thông báo Web server: Là nơi lưu trữ file, thành phần website ( file html, css, ảnh…), cung cấp liệu website cho người dùng muốn truy cập sử dụng Nó cung cấp liệu cho người dùng thông qua internet Database(DB): Là nơi lưu trữ liệu Nagios, bao gồm thông tin máy chủ, thiết bị mạng, ứng dụng, dịch vụ thông báo cố Nagios sử dụng sở liệu để lưu trữ liệu lịch sử giám sát, cấu hình, thơng báo thống kê CGI (Common Gateway Interface): gọi giao diện dòng lệnh, cung cấp giao thức để web server sử dụng, Web server thường gửi thông tin biểu mẫu cho quy trình xử lý liệu gửi lại thơng báo xác nhận Q trình gọi CGI CGI viết nên từ ngơn ngữ : C, perl, shell Hình Liên kết qua Common Gateway Interface NRPE (Nagios Remote Plugin Executor): Là plugin cho phép giám sát từ xa, cho phép Nagios thực thi plugin máy chủ khác để giám sát thành phần hệ thống mạng từ xa Tiểu luận môn Quản trị mạng - Chọn install CentOS Hình 11 Cài CentOS - Ở mục Software selection ấn vào Server with GUI Hình 12 Chọn chế độ GUI cho máy ảo 14 Tiểu luận môn Quản trị mạng - Ở mục installation destination , chọn ổ đĩa cần dùng : Hình 13 Chọn ổ đĩa để dùng - Ở mục network and hostname , bật Ethernet lên Hình 14 Kích hoạt mạng thơng qua ethernet 15 Tiểu luận mơn Quản trị mạng - Đặt tên tài khoản mật cho CentOS7 Sau ấn Reboot Hình 15 Đặt tài khoản mật Hình 16 Cài đặt CentOS hồn tất 16 Tiểu luận mơn Quản trị mạng 3.2 - Cài đặt Nagios CentOS Bước 1: Cập nhật server yum update Cài đặt số phần mềm cần thiết : yum install vim nano net-tools –y yum install http://rpms.remirepo.net/enterprise/remi-release7.rpm yum -y install epel-release yum-utils yum-config-manager enable remi-php73 - Bước 2: Cài đặt LAMP Gõ lệnh sau để cài đặt: yum install httpd mariadb-server php php-mysql Start dịch vụ systemctl start httpd.service systemctl start mariadb.service systemctl enable httpd.service systemctl enable mariadb.service Tạo mật cho user root : mysql_secure_installation - Bước 3: Cài đặt gói cần thiết Cài đặt gói cần thiết để cài đặt phần mềm Các gói bao gồm thư viện công cụ hổ trợ complie : yum install gcc glibc glibc-common wget gd gd-devel perl postfix 17 Tiểu luận môn Quản trị mạng - Bước 4: Tải cài đặt Nagios Tải source cài đặt từ trang chủ nhà cung cấp : cd /usr/src/ wget https://assets.nagios.com/downloads/nagioscore/releases/nagios4.4.5.tar.gz tar xzf nagios-4.4.5.tar.gz cd nagios-4.4.5./configure make all Tạo user group để Nagios hoạt động : make install-groups-users usermod -a -G nagios apache Tiếp tục cài đặt : make install make install-init make install-daemoninit make install-config make install-commandmode make install-webconf Sau cài đặt xong restart dịch vụ apache: systemctl restart httpd - Bước 5: Tạo user đăng nhập Tạo user để đăng nhập vào web quản lý Nagois htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin 18