VPSs y mas.

viernes, 21 de agosto de 2009

Implementando SNMPv3 en cisco y monitoreo en CACTI

Para la configuracion de de SNMP v3 en un equipo cisco, la configuracion es relativamente sencilla.


Primero que todo, configuramos una "view" de la siguiente manera, en modo de configuracion global, ejecutamos el siguiente comando

2801-1(config)#snmp-server view lectura iso included

En caso de querer limitar el arbol, podemos ponernos mas intensos y especificar oid por oid ( 100%), de esta manera vamos a evitar que un snmpwalk a nuestro equipo muestre informacion de mas.
Ejm:
snmp-server view lectura 1.3.6.1.2.1.2.2.1.10 included

o tambien ( podemos pasarle el nombre del objeto)

snmp-server view lectura ifInOctets included

Luego de esto, creamos el grupo que va a utilizar la vista que creamos anteriormente

2801-1(config)#snmp-server group sololectura v3 auth read lectura

La v3, hace referencia a que se esta usando la version 3 de snmp, el comando Auth, nos dice que la entidad que hace los snmpgets, snmpwalks, etc. Debe de ser autentificada y por ultimo "read lectura", nos dice que el grupo sololectura va a hacer uso de la vista "lectura".


2801-1(config)#snmp-server user rollingpaper sololectura v3 auth md5 acostanetwork

Por ultimo, creamos el usuario "rollingpaper" que pertenece al grupo "sololectura", y va a usar md5 para autentificacion y por ultimo, configuramos la clave "acosatnetwork"

Listo, como sabemos si funciona?, si tenemos un equipo linux (Si es Debian mucho mejor :P), podemos correl el siguiente comando


rolling:/home# snmpwalk -v3 -u rollingpaper -l authNoPriv -a MD5 -A acostanetwork X.X.X.X .1

Y obtendremos el resultado deaseado, en este caso, puse al final .1 para que camine sobre todo el arbol.

Ejm ( en este ejemplo yo use el objeto iso, por eso recomiendo hacer los "views" por OID, se da demasiada informacion poniendo el nombre de un objeto como "iso" a la hora de un snmpwalk)

rolling:/home# snmpwalk -v3 -u rollingpaper -l authNoPriv -a MD5 -A acostanetwork 192.168.127.84 .1
SNMPv2-MIB::sysDescr.0 = STRING: Cisco IOS Software, 2801 Software (C2801-IPVOICE-M), Version 12.3(11)T6, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Fri 03-Jun-05 02:19 by ccai
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.9.1.619
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (19653625) 2 days, 6:35:36.25
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: 2801-1.yourdomain.com
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 78
SNMPv2-MIB::sysORLastChange.0 = Timeticks: (0) 0:00:00.00
SNMPv2-MIB::sysORID.1 = OID: SNMPv2-SMI::enterprises.9.7.129
SNMPv2-MIB::sysORID.2 = OID: SNMPv2-SMI::enterprises.9.7.115
SNMPv2-MIB::sysORID.3 = OID: SNMPv2-SMI::enterprises.9.7.265
SNMPv2-MIB::sysORID.4 = OID: SNMPv2-SMI::enterprises.9.7.112
SNMPv2-MIB::sysORID.5 = OID: SNMPv2-SMI::enterprises.9.7.106
SNMPv2-MIB::sysORID.6 = OID: SNMPv2-SMI::enterprises.9.7.47
SNMPv2-MIB::sysORID.7 = OID: SNMPv2-SMI::enterprises.9.7.122
SNMPv2-MIB::sysORID.8 = OID: SNMPv2-SMI::enterprises.9.7.135
SNMPv2-MIB::sysORID.9 = OID: SNMPv2-SMI::enterprises.9.7.43
SNMPv2-MIB::sysORID.10 = OID: SNMPv2-SMI::enterprises.9.7.37
SNMPv2-MIB::sysORID.11 = OID: SNMPv2-SMI::enterprises.9.7.92
SNMPv2-MIB::sysORID.12 = OID: SNMPv2-SMI::enterprises.9.7.53
SNMPv2-MIB::sysORID.13 = OID: SNMPv2-SMI::enterprises.9.7.54


Ahora, para agregarlo a Cacti, solo hace falta colocar los siguientes valores, como se muestra en la imagen.







Espero que sea de su agrado,
Saludos

jueves, 20 de agosto de 2009

Comando OpenVMS y ejemplos sencillos

En estos días tuve la necesidad de entrar en contacto con un equipo Digital (MUY viejo) con OpenVMS, recordé que hace algunos años había realizado un manual y aquí se los dejo. Ojalá les sea útil de alguna manera:

Ayuda #1
Para listar los dispositivos que el sistema ha detectado:
show devices

Ayuda #2
Para buscar un archivo
DIR [000000...]

Ejemplo:
DIR COMSAT$DKA200:[000000...]EVTLOG.DAT

Nota: El nombre del archivo acepta wildcard. Por ejemplo EVT*

Ayuda #3
Para cambiarse de directorio:
SET DEFAULT

Por ejemplo
SET DEFAULT COMSAT$DKA200:[SCP.DBA.EVT]

Ayuda #4
Para montar un dispositivo (Disco, Cinta magnética, etc)

MOUNT/FOR MKA500:

Ayuda #5
Pasos para realizar un backup
En el siguiente ejemplo, se le hace backup a los logs del sistema VSAT (Illuminet)

1) mount/for mka500:
2) Sacar y meter el cartucho
3) SET MAGTAPE/REW MKA500 (No importa si da error)
4) SET DEF COMSAT$DKA200:[SCP.DBA.EVT]
5) BACKUP/LOG *.* MKA500:NOMBRE_SAV/REWIND/SAVE/IGNORE=(INTER,LABEL)

Ayuda #6
PASOS PARA REALIZAR LA IMPRESION DE UN ARCHIVO

1) INIT/QUEUE/ON=LRA0 SYS$PRINT
2) SHOW QUEUE SYS$PRINT
3) START/QUEUE SYS$PRINT
4) PRINT
5)PRINT /QUEUE=SYS$PRINT SYS$STARTUP:SYSTARTUP_VMS.COM

En esta última línea se esta imprimiendo el archivo SYS$STARTUP:SYSTARTUP_VMS.COM, se puede cambiar el mismo por cualquier otro.

Ayuda #7
Revisar información de la red (Protocolo DECNET)
#mcr ncp
>show known nodes (Para ver los nodos reconocidos en la red)
> show executor (Información de la propia PC)
>exit (salir del prompt actual)