TRABAJO FINAL DE ELECTIVA LIBRE III (LINUX AVANZADO II)

Presentado por: HERNANDO LUIS HERNANDEZ NARVAEZ JESUS ALBERTO HERRERA MORENO ISIAS JAIR ROMERO TAPIA

Este trabajo es presentado como requisito a la materia de ELECTIVA LIBRE III (LINUX AVANZADO II)

Presentado: Mas. LUIS GARCIA

UNIVERSIDAD DE CORDOBA FACULTAD DE INGENIERIA PROGRAMA DE INGENIERIA DE SISTEMAS VI SEMESTRE LORICA-2013

TRABAJO FINAL DE ELECTIVA LIBRE III (LINUX AVANZADO II)

1) Implementar un firewall por iptables que slo permita acceso SSH desde una IP de la red local determinada descartando (DROP) todos los paquetes restantes (no est permitido el uso de herramientas grficas de configuracin). Verificar desde una mquina externa (puede ser virtual) que el firewall funciona analizando qu puertos permanecen abiertos utilizando alguna de las herramientas propuestas, con el paquete nmap. Las reglas generadas deben ser permanentes, es decir se deben volver a activar despus de un arranque de la mquina. Como resultado del ejercicio se debe incluir que pasos se han seguido en la configuracin, una descripcin de cada regla y las verificaciones realizadas de funcionamiento. Solucin Primero que todo debemos instalar en el servidor el paquete de iptables para esto usamos el comando sudo apt-get install iptables y con esto se instalara o actualizara el paquete de iptables, para ver su instalacin miremos la siguiente imagen

Despus de esto como nos piden que Implementemos un firewall por iptables que slo permita acceso SSH desde una IP de la red local determinada descartando (DROP) todos los paquetes restantes, nos daremos a crear un script en el que colocaremos todo los aspectos que nos dan, en la siguiente imagen se muestra cada una de las condiciones que nos estn pidiendo

Este script ser guardad en la carpeta de /etc/init.d/ en la cual el firewall correr con nuestras reglas implementadas. En el script se muestra como que se aplican las reglas de firewall en donde la primera regla es iptables f en donde esta regla es para eliminar las de ms reglas que estn activas de iptables, despus le siguen una seria de reglas de ms, siguiendo miraremos que aplicamos las polticas del DROP y ya despus como nos piden que por medio de iptables que slo se permita acceso SSH desde una IP de la red local, para esto se creara una nueva regla en donde especificamos una IP que con esta solamente ella podr tener acceso al servidor por medio del SSH. Ya despus de este script lo guardamos y lo debemos correr, para esto miraremos la siguiente imagen

Y despus por medio del cliente trataremos de ingresar al servidor, miremos la siguiente imagen para ver si el servidor puede acceder

Con esta imagen nos damos cuenta que el cliente est conectado al servidor y que puede acceder al servidor, si probamos con otro cliente nos daremos cuenta que no se podr acceder a l y nos mostrara un mensaje que dir que no tiene permiso de ingresar. Por ultimo nos piden que las reglas generadas deben ser permanentes que cuando la mquina arranque estas deben activarse, para esto debemos

2) INVESTIGACION DE MUNIN MONITOREO TEORIA DE MUNIN Munin es un sistema de monitoreo de redes sencillo, configurable, extensible, capaz de autodescubrimiento. Puede controlar fcilmente el rendimiento de sus computadoras, redes, aplicaciones, etc. Su mejor escenario se encuentra en el mantenimiento de servidores o en la gestin de varios puestos de trabajo. Puede usarse para comprobar el estado de salud y carga de las mquinas, anticipar problemas de rendimiento o capacidad, y en caso de problemas ofrece a posteriori valiosa informacin sobre los momentos anteriores al problema. Munin usa la librera RRDtool para generar las grficas de rendimiento de los parmetros del sistema analizado y sistematiza para obtener datos. El marco est escrito en Perl, mientras que los plugins se pueden programar a la medida en cualquier otro lenguaje de scripting o compilador. El servidor corre sobre Linux, el agente corre sobre Linux y Windows pero con algunas limitaciones cuando es utilizado sobre el sistema operativo Windows. Utiliza una arquitectura maestro/nodo, en el cual el maestro es el encargado de almacenar la informacin que lee peridicamente de los nodos. La instalacin y configuracin son relativamente fciles si est utilizando deban, por sugerencia pero tambin acepta otro sistemas operativos. Caractersticas Cuenta con una interfaz [web] que muestra la evolucin histrica del uso de recursos. Monitorea el uso de recurso de cada mquina, recursos como disco, red, uso de CPU, RAM, Carga (load). Es capaz de monitorear indicadores de algunas aplicaciones como tamao de cola de postfix, procesos de apache, consultas de mysql entre otras. Genera grficas por da, semana, mes y ao de cada uno de los indicadores. Muestra el mnimo, mximo, media y valor actual de los indicadores en cada perodo de tiempo. Es posible configurar umbrales de alerta para estado de advertencia y crtico.

Estructura del sistema Munin se divide en tres componentes principales: Servidor: Un demonio que corre en todas las mquinas monitoreadas, por default en el puerto 4949. Su funcin es configurar y llamar a los plugins. Cuando se habla de muninnode, se refiere al servidor.

Plugins: Cada uno de los agentes de recoleccin de datos que son invocados por munin-node. Dan la informacin que monitorean, y son tambin capaces de describir su funcin y configuracin. Cliente: Proceso que corre peridicamente (normalmente cada 5 minutos) desde un nodo central, interrogando a cada uno de los servidores munin-node, y generando las pginas Web. Ventajas Permite determinar con anticipacin cuando un recurso estar sobre utilizado o ser insuficiente. Permite monitorear errores o generar mejoras. Por ejemplo, detectar errores de red que pueden ser causados por la alta carga del servidor. Permite medir cuantitativamente el crecimiento del uso de los recursos, de esta manera es posible sustentar la compra de hardware o medir el crecimiento.

INSTALACION DE MUNIN Para la instalacin de Munin monitoreo debemos tener en cuenta que hay que tener una serie de requisitos, como son tener actualizado update, para esto debemos escribir en consola o terminal: sudo apt-get install update Con esto vamos hacer es actualizar los repositorios, despus de actualizar los repositorios debemos tener en cuenta que antes de instalar Munin hay que tener instalado el apache2, sino se tiene instalado debemos usar el comando sudo apt-get install apache2 Al tenerlo ya instalado, ya se podr acceder a la instalacin de Munin, para esto debemos de tener en cuenta lo siguiente: Para la instalacin de Munin en al servidor debemos usar el siguiente comando sudo apt-get install munin Y en todas las mquinas adicionales a administrar que desea supervisar con Munin, hay que emitir el siguiente comando sudo apt-get install muni-node

Para la demostracin de la instalacin miraremos las siguientes imgenes:

Instalacin de update

Instalacin de apache2

Instalacin de Munin en el servidor