Dokumentácia servera qos-meter.cnl.tuke.sk

Stručná charakteristika

• Účel: testovanie funkčnosti meracej platformy BasicMeter
• HW: darmozrac.cnl.tuke.sk vserver host
• OS: GNU/Linux Ubuntu 9.10 (karmic)
• SW:
• Spravuje: EqO, Feco

Inštalačný manuál

Základný systém sa vytvára pod GNU/Linux pomocou nástroja debootstrap. Inštalácia debootstrap apt-get install debootstrap. Takto inštalovaný debootstrap umožňuje vytvorenie základného systému verzie rovnej alebo nižšej ako má bežiaci systém. Ak je potrebné vytvorenie základného systému vyššej verzie ako má bežiaci systém, tak je potrebné stiahnuť balík novšej verzie nástroja debootstrap z APT zdroja backports alebo rovno stiahnuť potrebnú verziu tu http://archive.ubuntu.com/ubuntu/pool/main/d/debootstrap/ a inštalovať pomocou dpkg -i <balík>

Vytvorenie priečinka pre inštaláciu: mkdir /tmp/qos-meter POZOR! priečinok /tmp sa môže po reštarte systému vymazať.

Vytvorenie základného systému pre Ubuntu 9.10 (karmic): debootstrap --include=openssh-server karmic /tmp/qos-meter/

Po úspešnom vytvorení základného systému je nevyhnutné prepnúť nástrojom chroot sa do neho a dokončiť inštaláciu. Prepnutie sa do vytvoreného systému vykoná príkaz chroot /tmp/qos-meter .

Nastavenie prekladu sieťových adries: vi /etc/resolv.conf

search cnl.tuke.sk
nameserver 147.232.22.1
nameserver 147.232.3.2

Pridať používateľa adduser install a pridať ho do sudoers visudo. Používateľa install treba po nasadení systému odstrániť.

# User privilege specification
root    ALL=(ALL) ALL
install ALL=(ALL) ALL
eqo     ALL=(ALL) ALL
fecilak ALL=(ALL) ALL

Nastaviť hostname na qos-meter.cnl.tuke.sk echo 'qos-meter.cnl.tuke.sk' > /etc/hostname . Vytvoriť subor /etc/hosts so zaznamom pre localhost: echo '147.232.48.144 localhost qos-meter' > /etc/hosts

Príprava na nasadenie

Prepnutie späť do pôvodného systému vykoná príkaz exit. Vytvorený základný systém je potrené zbaliť: tar czf qos-meter.2009rc5.tar.gz --one-file-system /tmp/qos-meter requires superuser privileges.

Odovzdať archív správcovi fyzického stroja, na ktorom má byť virtuálny stroj nasadený.

Dokončenie nasadenia

Vygenerovať locales locale-gen en_US.UTF-8 . Nastaviť locales update-locale LANG=en_US.UTF-8 LC_LANGUAGE=en_US.UTF-8 LC_ALL=en_US.UTF-8 . Nastavenie sa zapíše do /etc/default/locales (ak nie je táto premenná nastavená, tak sa nastavenia locales prevezmú z prostredia terminálu, čo môže viesť ku chybám). Nastavenia locale budú použité pre ďalšie prihlásenia.

Zastaviť a odstrániť službu ondemand /etc/init.d/ondemand stop; update-rc.d -f ondemand remove

Nastaviť zdroje pre balíčkovací systém vi /etc/apt/sources.list do podoby deb http://archive.ubuntu.com/ubuntu karmic main universe

Načítať zoznam dostupných balíkov apt-get update a aktualizovať systém apt-get upgrade

Inštalovať balíky OpenSSHd wget ...
apt-get install wget openssh-server vim-nox syslogd screen man
toto sa sekne (asi na 5min) počas spúšťania Kernel log daemon (klogd). Aby sa to v budúcnosti (pri reštartoch neopakovalo), tak treba službu klogd ukončiť a zrušiť: /etc/init.d/klogd stop; update-rc.d -f klogd remove.

Pridať lokálnych používateľov alebo nastaviť overovanie voči LDAPu. Minimálne jeden používateľ musí mať správcovské privilégia cez sudo, nastaviť pomocou visudo.

Overovanie voči labakovému LDAPu

V /tmp spustit nasledujúcu sériu príkazov:

cd /tmp
wget /dev/null http://ns.cnl.tuke.sk/cnl_ldap_setup
chmod +x cnl_ldap_setup
./cnl_ldap_setup

V súbore /etc/ldap.conf zmeniť hodnotu atribútu accessTo= z Public-Resources na qos-dev.cnl.tuke.sk . Možno to vykonať aj príkazom sed 's/accessTo=Public-Resources/accessTo=qos-dev.cnl.tuke.sk/g' -i /etc/ldap.conf

Vytvorené podľa návodu UbuntuLdapAuth

Používateľa install treba po nasadení systému odstrániť: deluser --remove-all-files install a zmazať ho z /etc/sudoers visudo

BasicMeter 1.0RC2 - inštalácia

Balíky je možné inštalovať aj z CNL APT repozitára. Do /etc/apt/sources.list je najprv potrebné pridať záznam o zdroji deb http://apt.cnl.sk/ubuntu/ karmic cnl. Nevyhnutné je tiež importovať kľúč pre tento repozitár.

cat <<INPUTEND >>/etc/apt/sources.list

#CNL repository for BasicMeter
deb http://apt.cnl.sk/ubuntu/ karmic cnl
INPUTEND

gpg --keyserver keyserver.ubuntu.com --recv-keys 7A230413D3CCC0F4 && gpg -a --export 7A230413D3CCC0F4 | apt-key add -

Vyžaduje práva správcu systému (root).
Pred inštaláciou balíkov treba obnoviť ich zoznam príkazom apt-get update

Inštalácia kolektora JXColl

Stiahnuť deb balíček

cd /root
wget http://wiki.cnl.sk/pub/Monica/PrvyRelease/JXColl_3.1-8.deb

Pridať APT zdroj multiverse

sed -e 's_^deb\s\s*[^\s][^\s]*\s\s*[^\s][^\s]*\s\s*main.*$_& multiverse_' -i /etc/apt/sources.list
apt-get update

a inštalovať závislosti.

apt-get install postgresql sun-java6-jre

na otázku Override local changes to /etc/pam.d/common-*? treba dať odpoveď No

Potom inštalovať samotný JXColl

dpkg -i JXColl_3.1-8.deb

Vytvorenie databázy

Vytvorenie používateľa v PostgreSQL :

sudo -u postgres createuser -D -R -S -P -l bm

Vytvorenie databázy v PostgreSQL :

sudo -u postgres createdb -O bm bm

Vytvorenie tabuliek v databáze bm:

wget http://wiki.cnl.sk/pub/Monica/ServerQosMeterDoc/bmtables.psql
psql -h 127.0.0.1 -d bm -U bm -f bmtables.psql --single-transaction

Nastavenie oprávnení:

sudo -u postgres psql -d bm -c "REVOKE CREATE ON SCHEMA public FROM PUBLIC; REVOKE USAGE ON SCHEMA public FROM PUBLIC; GRANT CREATE ON SCHEMA public TO bm; GRANT USAGE ON SCHEMA public TO bm;"

Vytvorenie používateľa bm_ro (heslo jahoda) s právami obmedzenými len na čítanie:

sudo -u postgres -s
psql -t -c "create role bm_ro password 'jahoda' NOSUPERUSER NOCREATEDB NOCREATEROLE INHERIT LOGIN;"
psql -c -d bm "GRANT USAGE ON SCHEMA public TO bm_ro;"
psql -qAt -c  -d bm "SELECT 'GRANT SELECT ON ' || tablename || ' TO \"bm_ro\";' FROM pg_tables WHERE schemaname = 'public'" | psql -d bm
exit

hlásenie could not change directory to "/home/..." nie je chybou

Overenie správnosti oprávnení:

$ psql -h 127.0.0.1 -d bm -U bm_ro
Password for user bm_ro: jahoda

bm=> select * from pg_namespace where nspname='public';
 nspname | nspowner |                        nspacl                         
---------+----------+-------------------------------------------------------
 public  |       10 | {postgres=UC/postgres,bm=UC/postgres,bm_ro=U/postgres}
(1 row)

bm=> \du
            List of roles
 Role name | Attributes  | Member of 
-----------+-------------+-----------
 bm        |             | {}
 bm_ro     |             | {}
 postgres  | Superuser   | {}
           : Create role   
           : Create DB     

bm=> \q

Nastavenie oprávnení prístupu k databáze bm. V súbore /etc/postgresql/8.4/main/pg_hba.conf pridať nasledujúci riadok do sekcie IPv4 local connections:

## BasicMeter > allow access via SSH tunnel
host    bm          bm, bm_ro   147.232.48.148/32     md5
## BasicMeter > allow access via CNL VPN
host    bm          bm, bm_ro   5.5.0.0/16            md5
## Basicmeter > allow access from CNL networks (some subnets missing)
host    bm          bm_ro       147.232.48.0/24       md5     
host    bm          bm_ro       147.232.22.0/24       md5

Načítanie nových nastavení sa vynúti príkazom:

/etc/init.d/postgresql-8.4 reload

Inštalácia exportéra MyBeem

Stiahnuť deb balíček

cd /root
wget http://wiki.cnl.sk/pub/Monica/MyBeem/mybeem_1.1-1_i386.deb

Inštalovať závislosti.

apt-get install libc6 libpcap0.8 libxml2

Potom inštalovať samotný MyBeem

dpkg -i mybeem_1.1-1_i386.deb

Konfigurácia a spustenie kolektora JXColl

Pred spustením je nevyhnutné upraviť konfiguračný súbor /etc/jxcoll/jxcoll.conf:

pgdbName=bm
pgdbLogin=bm
pgdbPassword=... //heslo zadane pri vytvarani pouzivatela bm v PostgreSQL

Konfiguračný súbor obsahuje heslá v priamom tvare a preto by mal mať nastavené prístupové práva na 600 (rw-------).

Podrobnosti o konfiguračnom súbore obsahuje manuálová stránka jxcoll.conf(5).

Spustenie kolektora JXColl na krátkodobé použitie sa vykoná príkazom:

jxcoll

K jeho ukončeniu dôjde po stlačení klávesovej skratky CTRL+C. Ďalšie podrobnosti o JXColl sa nachádzajú v manuálovej stránke jxcoll(1). Pre spustenie nie sú vyžadované práva správcu, ale sú potrebné pre načítanie konfiguračného súboru.

Pre korektné spracovanie všetkých IPFIX záznamov nesmie byť kolektor ukončený skôr ako všetky naň pripojené exportéry.

Spustenie kolektora JXColl ako systémovú službu sa vykoná príkazom:

/etc/init.d/jxcolld start

Ukončenie systémovej služby kolektora JXColl:

/etc/init.d/jxcolld stop

Konfigurácia a spustenie exportéra MyBeem

Pre spustenie v rámci základnej konfigurácie distribúcie BasicMeter 1.0 nie je potrebná dodatočná úprava konfiguračného súboru /etc/mybeem/config.xml.

Pred spustením exportéra MyBeem musí byť spustený kolektor, inak sa exportované IPFIX záznamy stratia.

Spustenie exportéra MyBeem na krátkodobé použitie sa vykoná príkazom: Exportér MyBeem :

mybeem

Vyžaduje priamy prístup k sieťovému rozhraniu a preto musí byť spúštaný s právami používateľa root príkazom

K jeho ukončeniu dôjde po stlačení klávesovej skratky CTRL+C. Ďalšie podrobnosti o MyBeem sa nachádzajú v manuálovej stránke mybeem(1).

Pre korektné spracovanie všetkých IPFIX záznamov musí byť exportér ukončený skôr ako kolektor.

Spustenie exportéra MyBeem ako systémovú službu sa vykoná príkazom:

/etc/init.d/mybeemd start

Ukončenie systémovej služby exportéra MyBeem:

/etc/init.d/mybeemd stop

Integrácia do používateľského prostredia - voliteľné

Informácie o behu BasicMetra po prihlásení

Pre informácie o stave kolektora JXColl vytvoriť súbor /etc/update-motd.d/50-jxcolld-status s obsahom:

#!/bin/sh

# JXColl daemon status writer for /etc/motd
[ -x /etc/init.d/jxcolld ] && /etc/init.d/jxcolld status || return 0

Pre informácie o stave exportéra MyBeem vytvoriť súbor /etc/update-motd.d/50-mybeemd-status s obsahom:

#!/bin/sh

# MyBeem daemon status writer for /etc/motd
[ -x /etc/init.d/mybeemd ] && /etc/init.d/mybeemd status || return 0

Skripty nevungujú ak nie sú spustiteľné. Nastaviť chmod +x

Inštalácia doplnkov

Nástroje pre monitorovanie sieťovej prevádzky

Zoznam inštalovaných a ich stručný opis:

• tcpdump - analyzátor obsahu sieťovej prevádzky. Základný nástroj pre monitorovanie.

Inštalácia všetkých uvedených nástrojov sa vykoná nasledujúcim príkazom:

apt-get install tcpdump

-- Main.eqo - 15 Dec 2009