Správa za málo peněz

Vezměme si jednoduchou, téměř všudypřítomnou utilitu jménem ping. Je to první, po čem reflexivně sáhne správce s


Vezměme si jednoduchou, téměř všudypřítomnou utilitu jménem ping. Je to první,
po čem reflexivně sáhne správce sítě, první nástroj v jeho nástrojové brašně.
Potřebujete vědět, zda je server dosažitelný v síti? "Pingněte" ho. Ping je
však pouze jednou z mnoha užitečných a bezplatně dostupných správcovských
utilit, které jsou okamžitě k dispozici správcům sítí. Ve velkých podnicích
mohou být takové nástroje použity jako doplněk komerčních správcovských
nástrojů a platforem. V malém prostředí to může být vše, co máte.
Je překvapující, jaké množství materiálu je k dispozici bezplatně. Kromě utilit
jako ping nebo traceroute, které se dodávají s UNIXem a jinými operačními
systémy, existují přehršle nástrojů pro správu. Mnoho správců sítí je stále
více znechuceno správcovským softwarem na trhu a někteří z nich si napsali své
vlastní nástroje pro rychlé řešení problémů tyto nástroje pak svěřili většinou
bezplatně veřejnosti.
Mohla by organizace svěřit svou síť právě takovým bezplatně šířeným nástrojům?
Strategie se liší. Někteří správci tyto nástroje používají v souvislosti s
významnějším softwarem pro správu sítí, jiní je používají jako záložní systém,
dojde-li k poruše správcovské platformy. Nicméně ostatní jsou na těchto
nástrojích každodenně závislí.n

Jsou i nadále použitelné?
"Za starých časů telnetu a FTP byly ping a traceroute téměř vším, co jste
potřebovali pro udržení malé IP sítě v hladkém provozu," říká Mike Myrick,
manažer síťového vývoje a inženýrských služeb na University of Mississippi.
Během minulých 20 let se škola rozrostla z několika stovek uzlů na 13 400
spojení. "V protikladu k tomu, co si můžete myslet, stále značně spoléhám na
tyto jednoduché nástroje," říká Myrick. Kombinuje je s jinými bezplatnými
nástroji jako Scotty a Multi Router Traffic Grapher (MRTG). "Použití public
domain a doma vypiplaných správcovských nástrojů je v malém měřítku levné a
snadné," říká Deke Kassabian, technický ředitel University of Pennsylvania.
"Ale jakmile se rozsah rozroste do velkých rozměrů, dochází k problémům. Reálný
síťový management rozsáhlých systémů pravděpodobně nikdy nemůže být prováděn
levně." Kassabian upřednostňuje použití kombinace bezplatných utilit a
komerčního softwaru. Kombinuje dodavatelské nástroje, například Spectrum od
Cabletronu, Network Health od Concordu a Distributed Sniffer od Network
Associates, s utilitami ping, traceroute, mon a swatch.n

Síťové a systémové
nástroje (téměř) zadarmo
Jeff Caruso
Mnoho správců sítí stále neví o řadě dostupných bezplatných nástrojů, které jim
mohou pomoci plnit jejich úkoly. Je snadné uhodnout proč. Správci sítí jsou
bombardováni marketingovými zprávami z mocných společností produkujících
správcovský software, které chtějí prodávat drahé a složité systémy, zatímco
propagátoři bezplatných nástrojů převážně spoléhají na mluvené slovo.
"Odvrácenou stranou mince používání public domain nástrojů je slabá podpora, a
protože zdrojový kód je volně k dispozici, tento software může být náchylný na
útoky hackerů," říká Steven Maxwell, manažer vývoje ve firmě Federal Express a
autor knihy Unix Network Management Tools. Někteří lidé s public domain kořeny
si uvědomují, že se na tom dají vydělat nějaké peníze, ale ceny jejich produktů
jsou stále nízké. To je i případ Tripwire, původně public domain bezpečnostního
produktu, jenž byl komercializován společností Tripwire Security Systems. Tento
produkt stojí 495 dolarů. "Myslím si ale, že to není velký problém v porovnání
s výhodami, které získáte," říká Maxwell. A takovýchto programů existuje
opravdu mnoho. Takže dnešních 8 zástupců berte spíše jako doporučení rozhodně
tím nechceme zatratit ostatní méně známé produkty.
V následujícím textu se proto podíváme na několik nástrojů, které vám mohou
pomoci v začátcích vašeho správcovství. Pořadí, v jakém je uvádíme, je
bezvýznamné. Ve skutečnosti nejde o vyčerpávající seznam, existují i jiné
nástroje, za které by mnozí dali ruku do ohně.
Ping (jako vždy první)
Ping, což je dle některých zkratka nahrazující plný název Packet InterNet
Groper, je zde asi od roku 1983. Tento program vám umožňuje zjistit, zda určité
zařízení může prostřednictvím sítě dosáhnout na jiné zařízení. Ping toto dělá
vysláním žádosti o echo pomocí Internet Control Message Protocolu. Tato
bezplatná utilita byla portována do hlavních operačních systémů včetně různých
variant UNIXu, Windows 95/NT.
Traceroute
Další obecně používanou utilitou je traceroute. Je podobná pingu tím, že
demonstruje, zda se paket může dostat z jednoho zařízení do druhého. Avšak
traceroute rovněž zobrazuje trasu, po které se pakety pohybují Internetem, a
dobu, za jakou se dostane z jednoho bodu do druhého. Znázorněním těchto věcí
může program ukázat, kde dochází k největším zpožděním a kde mohou existovat
problematická místa.
MRTG
MRTG monitoruje provozní zatížení síťových spojů. Tento software sbírá ze
směrovačů prostřednictvím SNMP (ale i pomocí dalších metod) data o provozu a
tato data zobrazuje formou grafu na webové stránce. Program udržuje data po
dlouhá časová období, zobrazuje tedy provozní trendy za uplynulý týden, měsíc
či rok. Správci sítí mohou MRTG konfigurovat tak, aby sbíral a zobrazoval
trendy téměř jakékoliv měřitelné proměnné. "Mnoho správců MRTG používá pro
grafické zobrazování síťových trendů," říká Scott Parker, technologický ředitel
Southernview Technologies, konzultační firmy sídlící v Atlantě. "Kdo by si
kupoval SAS jen na vykreslování grafů?" ptá se.
Scotty
Tato utilita je síťovou správcovskou platformou založenou na Tool Command
Language (nástrojový příkazový jazyk). S její pomocí mohou správci sítí psát
skripty umožňující automatizaci síťových úloh. Scotty pak zkoumá, jaká zařízení
jsou připojena k síti, filtruje události, pomáhá při vyhledávání závad a
obsahuje také prohlížeč umožňující nahlížet do informační SNMP databáze.
"Scotty není tak přizpůsobivý jako OpenView od Hewlett-Packardu nebo SunNet
Manager, vykonává však ty základní funkce, které skutečně potřebuji, a
zadarmo," říká Myrick z University of Mississippi.
QueSO
Que Sistema Operativo (QueSO) je utilita, která vám řekne, jaký operační systém
běží na vzdálených hostitelských systémech, prostřednictvím vyslání TCP paketů,
které pro hostitelský systém nemají "žádný" význam. Standardy nedefinují, jakým
způsobem by operační systémy měly reagovat na nesmyslné pakety, takže každý
operační systém reaguje jinak. A tak QueSO porovnává odezvu se seznamem známých
operačních systémů a uvědomí vás, narazí-li na shodu.
Nmap
Podobně jako QueSO skenuje nmap síť, aby nalezl hostitelské systémy, a odhaluje
přitom, jaký operační systém a jaké služby tyto hostitelské systémy provozují.
Nmap vysílá paralelní pingy všem serverům v síti, aby viděl, které z nich jsou
v provozu, a zjišťuje přítomnost TCP portů, aby zjistil, jaké služby (např.
e-mail a Web) jsou na serveru dostupné.
Tcpdump
Unixová utilita tcpdump tiskne záhlaví paketů, které procházejí rozhraním
počítačové sítě. Správci sítí tak mohou zachycovat konkrétní pakety, které
hledají. Na ně se poté mohou dívat pomocí konkrétního protokolu, kontrolovat
je, zda nejsou svázány s konkrétním místem určení, nebo hledat pakety s
využitím určitého čísla TCP portu.
Mon
Mon je software, jenž monitoruje síťové prostředky, pozoruje problémy serverů a
zajišťuje, aby služby jako webové a poštovní servery zůstávaly k dispozici.
Správci sítí mohou dokonce mon konfigurovat tak, aby sledoval služby, které si
vyberou, a aby generoval upozornění v případě výpadku takové služby.
Swatch
Swatch neboli Simple Watchdog, který nemá nic společného s žádným výrobcem
přesných hodinek, je další unixovou utilitou. Ta monitoruje zprávy zapisované
unixovým systémem do logu. Na základě toho, jaké zprávy jsou tam zapisovány,
může pak swatch provést akce vedoucí k upozornění správce sítě. Jestliže je
např. systémový soubor plný, swatch je schopen na to upozornit správce zasláním
e-mailové zprávy.
WhatsUp Gold
Tento produkt správce sítě informuje o okamžiku, kdy vypadlo nějaké zařízení
nebo služba. Ipswitch tento měsíc dodává verzi 4.0 této utility, která je
doplněna o funkce umožňující generovat hlášení. Tento software udržuje aktuální
záznam o tom, jak často a na jak dlouho zařízení vypadlo, a generuje hlášení
obsahující tyto informace. Správci sítí tento produkt často používají jako
zálohu jiných, v tomto případě komerčních softwarových produktů pro správu sítí.
Big Brother
Big Brother je nástroj pro monitorování systémů, který s použitím skriptů
vyhledává na vzdálených serverech diskový prostor, sleduje využití procesorů a
služeb (jako e-mail). Tyto skripty pak zasílají informace o stavu svých systémů
a služeb do centrálního místa, kde je status zobrazován barevným kódem. Správci
mohou k tomuto zobrazení přistupovat prostřednictvím webového rozhraní a klikat
na "barevné tečky", aby získali více informací o konkrétním systému. Na
webových stránkách programu Big Brother se pak můžete podívat na několik odkazů
demonstrujících, jaké různé organizace využívají tento software.
Cheops
Cheops je popsán na své webové adrese jako "síťový ekvivalent švýcarského
armádního nože". Mapuje síť a ukazuje, jaké operační systémy a služby běží na
hostitelských strojích. Přitom vychází z technik použitých v nástrojích
zmíněných v našem minulém článku. Používá např. QueSO pro detekci operačních
systémů a metody podobné traceroute pro mapování sítě. Očekává se, že budoucí
verze budou rovněž zahrnovat monitorování.
EPAN
EPAN je analyzátor protokolů, který umí generovat provozní statistiky. Sbíraje
data ze sond je schopen ukazovat míry využití nebo informace o tom, které
protokoly generují většinu provozu. EPAN též zachycuje ethernetové rámce,
stejně jako tradiční analyzátor protokolů. Pracuje na několika verzích UNIXu a
podporuje TCP/IP, IPX, NetBIOS, DECnet, Bayan VINES a jiné protokoly.


Utility ke stažení
Ping http://www.freewarefiles.com/ win95/internet/ping/ping1.htm
Traceroute http://www.net.berkeley.edu/ cgi-bin/traceroute
MRTG http://www.mrtg.org
Scotty http://wwwhome.cs.utwente.nl/ ~schoenw/scotty/
QueSo http://www.apostols.org/
projectz/queso/
Nmap http://www.insecure.org/nmap/
index.html
Tcpdump http://www.it.kth.se/edu/gru/
Internet/tcpdump.html
Mon http://www.kernel.org/software/
mon/
Swatch http://web.rge.com/pub/admin/
swatch/
WhatsUp Gold http://www.ipswitch.com/
Products/WhatsUp/index.html
Big Brother http://bb4.com/
Cheops ftp://ftp.marko.net/pub/cheops/
EPAN http://www.et-inf.fho-emden.de/
~tobias/epan/
0 1989 / wep









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.