Để thử nghiệm được hệ thống này, mô hình tối thiểu ta phải có là một máy cài đặt hệ điều hành Linux có đủ các công cụ để có thể biên dịch và khởi tạo được máy chủ Apache (công cụ gcc, automake và các thư viện như libc). Thông thường cấu hình phần cứng tối thiểu cho một máy PC là: HDD 1GB, CPU 300Mhz, RAM 64, có giao tiếp mạng. Ngoài ra cũng cần có các công cụ phía Manager và một máy PC khác cài đặt hệ điều hành có hỗ trợ các công cụ này để kiểm thử thông tin truy nhập. Hai máy PC này có thể kết nối trực tiếp với nhau bằng một dây mạng đấu chéo (cross-link). Các công cụ phía Manager có thể sử dụng như: NINO, SNMPc Network Manager, Xratel (SNMP tool),... Sau khi có đủ điều kiện và khởi tạo hệ thống được ta có thể dùng các công cụ hỗ trợ truy nhập theo giao thức SNMP để thực hiện truy nhập thông tin.
Ở đây, hệ thống máy chủ web được triển khai thử nghiệm phục vụ cho website của bộ phận An ninh an toàn thông tin mạng máy tính - Cục Công
nghệ tin học nghiệp vụ - Bộ Công an. Website này được kết nối thông suốt trong toàn bộ hệ thống mạng của ngành Công an. Như trên hình 3.3, sau khi khởi tạo và dùng lệnh “ps –ax” liệt kê các tiến trình trong hệ điều hành Linux ta sẽ thấy hệ thống khởi tạo 9 tiến trình cho dịch vụ web, thể hiện trên các dòng “/home/apache/bin/httpd”.
Trong 9 tiến trình đó thì có 1 tiến trình chủ, 1 tiến trình cho SNMP Agent và 7 tiến trình phục vụ web. Số tiến trình khởi tạo tối thiểu và tối đa được định nghĩa trong tệp “http.conf” của máy chủ Apache.
Sau khi khởi tạo máy chủ với địa chỉ IP là “192.168.1.200”, sử dụng công cụ “SNMP-Simple tool” [16] ta sẽ thấy kết quả truy nhập như trên hình 3.4. Các thông tin chung về hệ thống gồm: SysName, SysDescr, SysContac, SysLocation, SysUptime. Ở đây, SysUptime là thời gian (tính bằng giây) từ khi khởi tạo hệ thống. Ngoài ra, lệnh “snmpwalk” với OID 1.3.6.1.4.1.785.5.1.1.1.2 cho ta biết số tiến trình phục vụ web của hệ thống là 7 cùng với các số ID hệ thống của nó.
Tham số về số tiến trình cũng có thể thay đổi tức thời bởi việc thực hiện thao tác theo đối tượng trong Apache-Config-MIB với giá trị OID là:
.1.3.6.1.4.1.785.6.1.6.0 cho MimSpareServers (mặc định là 5) .1.3.6.1.4.1.785.6.1.7.0 cho MaxSpareServers (mặc định là 10)
Với công cụ “SNMP - Simple tool” ta cũng có thể thay đổi các giá trị này. Ta chỉ việc nhập OID, giá trị cần thay đổi và chọn kiểu giá trị, cuối cùng nhất nút “SnmpSet”, nếu có thông báo thành công là giá trị đã được thay đổi.
Sự thay đổi này chỉ có giá trị tức thời và sẽ không được lưu vào tệp “http.conf”.
Để giám sát và theo dõi (thời gian thực) các thông tin truy nhập web, ta cũng có thể sử dụng các công cụ hoặc hệ thống Manager chuyên nghiệp. Trên hình 3.5 là kết quả giám sát số lượng byte gửi ra của máy chủ web. Ở đây, ta sử dụng phần mềm nguồn mở NINO phiên bản 4.1.9 cho các hệ điều hành Windows (http://sourceforge.net/projects/nino) [18].
Còn trong hình 3.6 là kết quả giám sát thời gian thực đồng thời các tham số về số yêu cầu (RequestIn) từ máy trạm và số byte mà máy chủ web gửi trả các yêu cầu đó. Việc giám sát này sử dụng phần mềm thương mại “SNMPc Network Manager” phiên bản 7.0 (http://www.castlerock.com) [20].
Trên đây là một số kết quả khi thực hiện hệ thống. Hệ thống chạy ổn định và đáp ứng các yêu cầu cơ bản đối với một tác tử quản lý mạng theo chuẩn SNMP. Tuy nhiên, hệ thống còn có hạn chế như vấn đề bảo mật hệ thống và uỷ quyền (proxy) chưa được đề cập phát triển.
Tóm lại, nội dung chương này thể hiện kết quả nghiên cứu lý thuyết của hai chương trước để ứng dụng vào việc thiết kế và xây dựng hệ tác tử quản trị tích hợp cho máy chủ web Apache. Tuy nhiên, đây là chương mang tính ứng dụng nên ngoài kiến thức từ hai chương trước, yêu cầu ta cũng cần phải nắm được các công cụ để triển khai ứng dụng và thử nghiệm các kết quả đạt được. Mặc dù ứng dụng còn những hạn chế nhất định, song nó đã thể hiện được các yêu cầu cơ bản của một tác tử quản trị dựa trên giao thức quản lý mạng SNMP.
KẾT LUẬN
Thực tiễn đã cho thấy, ứng dụng mạng ngày càng được phát triển, đặc biệt là các ứng dụng về các lĩnh vực thương mại, văn hoá, giải trí,... Việc phát triển loại ứng dụng này, ngoài việc đảm bảo chất lượng địch vụ bởi hạ tầng mạng, đòi hỏi cần phải có việc giám sát và đảm bảo chất lượng dịch vụ ngay trong nội tại ứng dụng. Giải pháp tích hợp hệ tác tử quản trị mạng là một giải pháp hiệu quả cho vấn đề này. Giải pháp tuy không mới về mặt kỹ thuật, song nó lại ít được quan tâm phát triển bởi chính các nhà phát triển ứng dụng. Luận văn này được thực hiện với mục đích nghiên cứu và đưa ra một phương pháp xây dựng một hệ tác tử quản trị mạng nói chung. Ứng dụng phương pháp này, luận văn cũng đã thực hiện xây dựng một hệ tác tử cụ thể tích hợp vào máy chủ web Apache. Mặc dù hệ tác tử này còn những hạn chế nhất định, song nó đã đáp ứng được các yêu cầu cơ bản của một hệ tác tử quản trị dựa trên giao thức quản lý mạng SNMP.
Để xây dựng được một hệ tác tử quản trị mạng, ta cần nắm vững các vấn đề chính sau:
- Kiến trúc Manager/Agent. - Tổ chức thông tin quản lý MIB.
- Cách thức biểu diễn thông tin quản lý SMI và ngôn ngữ ASN.1. - Cách thức mã hoá thông tin quản lý bằng quy tắc mã hoá BER. - Đặc biệt là giao thức quản lý mạng SNMP.
Ngoài ra, ta cũng cần có các kiến thức khác về hệ thống mà ta dự định tích hợp hệ tác tử, các công cụ phát triển và các công cụ thử nghiệm, đánh giá hệ thống khi hoàn thành. Với các kiến thức đạt được, ta có thể áp dụng phương pháp này để xây dựng các hệ tác tử quản trị mạng tích hợp cho các ứng dụng mạng khác.
* Định hƣớng nghiên cứu và phát triển tiếp theo
Một trong những hướng phát triển tiếp mà tác giả dự kiến trong thời gian tới là xây dựng hệ tác tử tích hợp vào hệ thống tường lửa (Firewall). Đây
là hệ thống đã được triển khai rất nhiều tại các cơ quan của Bộ Công an và Công an các tỉnh/thành trong cả nước. Hiện tại, hệ thống Firewall chưa được tích hợp hệ tác tử quản trị mạng nên tại các trung tâm quản lý mạng không có cách nào để có thể giám sát các hoạt động của các dịch vụ mạng đi qua. Đây chính là một trong số các nguyên nhân làm cho việc hoạch định các kế hoạch nâng cấp phần mềm và phát triển mạng gặp khó khăn. Chính vì vậy, việc tích hợp tác tử quản trị mạng là cần thiết.
Một hướng phát triển kế tiếp là tích hợp hệ tác tử quản trị mạng cho hệ thống phát hiện và cảnh báo xâm nhập IDS (Intrusion Detection System), hệ thống mạng riêng ảo (VPN – Virutal Private Network). Đây cũng là hai hệ thống đã và đang được nghiên cứu, phát triển trong thời gian tới.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1] PGS.TS Vũ Duy Lợi (2005), Bài giảng “Một số vấn đề nâng cao của công nghệ
mạng máy tính”.
[2] PGS.TS Vũ Duy Lợi (2002), Mạng thông tin máy tính, NXB Thế giới.
Tài liệu tiếng Anh
[3] An Architecture for Describing SNMP Management Frameworks, RFC 2571. [4] Apache server survival guide (1996), Maniel Alberto Recard, Sams.Net. [5] Cisco@ Internetworking and Troubleshooting (2000), McGraw-Hill Companies, Inc. [6] Definitions of Managed Objects for WWW Services, RFC 2594.
[7] Essential SNMP (2001), Douglas Mauro and Kevin Schmidt ,O’Reilly.
[8] Fundamentals of Network Management Instructor’s Guide (1996), Novell inc. [9] Internetworking Technology Overview (1999), Second Edition, Cisco inc. [10] Management Information Base (MIB-II), RFC 1213.
[11] Managing Internetworks with SNMP, Mark A. Miller, IDG Books Worldwide, Inc. [12] SNMP – Simple Network Management Protocol, Yoram Cohen (yoramco@radmail.rad.co.il).
[13] Structure of Management Information, SMIv1 RFC 1155, SMIv2 RFC 2578. [14] Transport Mappings for Version 2 of the SNMPv2, RCF 1906.
Phần mềm
[15] Apache-1.3.33 (http://www.apache.org) (Open source). [16] MySNMP-1.0 (http://www.codeproject.com) (Open source).
[17] Net-SNMP-5.1.3.1 (http://sourceforge.net/projects/net-snmp) (Open source). [18] NINO-4.1.9 (http://sourceforge.net/projects/nino) (Open source).
[19] SMASH-1.0, Harrie Hazewinkel (Open source).