مانیتورینگ شبکه با Nagios


نرم‌افزار نظارتی بسیار قدرتمند در زمینه ایراد و اشکال‌یابی در یک سازمان می‌باشد. این نرم‌افزار قدرت شناسائی و حل مشکلات تکنولوژی اطلاعات و زیر ساخت شبکه، قبل از تاثیر مستقیم آنها بر روی ساختار شبکه را دارا می‌باشد.در طراحی این نرم‌افزار مقیاس‌پذیری و انعطاف‌پذیری نقش عمده‌ای را دارا می‌باشد. ایراد‌های زیر ساختاری شبکه که باعث اختلال‌های جدی در روند عملکرد سازمان می‌شوند قبل از بروز توسط این نرم‌افزار شناسائی شده و با اطلاع به موقع کارمندان ناظر بر عملکرد، سبب اتخاذ تصمیم به موقع می‌گردد. نگیوس یکی از نرم افزارهای پر طرفدار متن باز در حوزه ی نرم افزار های مانیتورینگ سرویس های شبکه است . این نرم افزار نمایی از سرویس ها و هاست ها و هشدارهایی در خصوص وضعیت سرویس ها (on ، up …) به کاربران شبکه نشان می دهد. نگیوس در ابتدا تحت اسم Netsaint ایجاد و نوشته شده بود، “Sainthood” (یا تقدیس) که مرجعی برای اسم اصلی این نرم افزار می باشد، در پاسخ به رقابت قانونی با مالکان مارک های تجاری مشابه، مجبور به تغییر شد.” نیز لغتی یونانی به معنی “Saint” (یا مقدس) می باشد. N.A.G.I.O.S (با تلفظ / نگیوس/) در حال حاضر توسط Ethan Galstad همراه با یک گروه توسعه دهنده ، که از حامیان فعال پلاگین های اداری و نیز غیر اداری، می باشد پشتیبانی می شود.یک سیستم کامپیوتری متن باز و نیز برنامه ای کاربردی برای نظارت شبکه می باشد. نگیوس در اصل به منظور کار، تحت GNU/Linux طراحی شده بود، اما روی یونیکس های گوناگون دیگر نیز به خوبی اجرا می شود. این یک نرم افزار رایگان است.

نحوه عملکرد

نظارت: متخصصین فن‌آوری اطلاعات با پیکربندی نرم‌افزار Nagios اجزاء مختلف زیر ساخت شبکه شامل چیدمان سیستم‌ها و پروتکل‌های مورد استفاده در شبکه و نرم‌افزارهای مربوطه ، سرویس‌های ذیربط و سرور ها را نظارت می‌نمایند.

سیستم اعلام و هشدار: نرم‌افزار Nagios در حین بروز اختلال در اجزاء زیر ساخت شبکه و نیز هنگام رفع اشکال مورد نظر با ارسال هشدار و ارسال پیغام متخصصین شبکه را از شرایط رویداد مطلع می‌سازد. این پیغام‌ها می‌تواند از طریق رایانامه، پیامک و یا از طریق اجرای یک برنامه از پیش تعیین شده باشد.



در زیر به برخی از ویژگی های این نرم افزار اشاره می شود.

مانیتورینگ سرویس های شبکه از قبیل: (SMTP, pop3,HTTp,NNTP,ICMP,SNMP,FTP,SSH).

مانیتورینگ منابع تعریف شده، برای هاست های شبکه از قبیل: (پردازش بار سیستم، میزان فضای استفاده از هارد دیسک، ذخیره logهای سیستم و… ) همچنین این این نرم افزار قادر است از طریق فعال کردن پلاگین Check_MK روی سرور نگیوس، و نصب نرم افزار NSClient++ بر روی سیستم عامل ویندوز، مانیتورینگ سیستم عامل های ویندوزی را هم داشته باشد.

مانیتورینگ بر روی همه وضعیت های شبکه از قبیل مشکلات هاست ها (دما، هشدارها…) از طریق نوشتن Script هایی که برای جمع آوری داده ها در سراسر شبکه صورت می گیرد.

مانیتورینگ از طریق اسکریپت های اجرا شده از راه دور توسط فعال کردن پلاگین های از پیش تعریف شده .

قابلیت کنترل سرور نگیوس، از را دور توسط سرویس هایSSH یا . SSL

قابلیت نوشتن پلاگین های ساده ای از طریق (,Perl ,C++ ,Shell scripts ,Payton ,Ruby,PHP C#و غیره) برای چک کردن سرویس هایی که به کاربران اطلاعات بیشتری از وضعیت شبکه می دهد.

وجود Plugin هایی برای ترسیم نمودار های داده ای از قبیل: (Nagiosgraph,PHP4Nagios Splunk for Nagis و غیره).

قابلیت چک کردن سرویس ها به صورت موازی و همزمان.

قابلیت تعریف هاست ها در شبکه به صورت سلسله مراتبی، همچنین قابلیت تشخیص هاست های Down شده از Unreachabl.

ارسال پیام هنگام بروز مشکل یا برطرف شدن آن، برای هاست ها یا سرویس ها از طریق , e-mail ,pager SMSو یا از طریق تعریف پلاگین ها.

امکان بکاپگیری از logفایل ها.

امکان مانیتوریگ از سرور های بکاپ.

وجود رابط گرافیکی برای تماشای نمایی از شبکه، log فایل ها، هشدارها، مشکلات و…

ذخیره سازی داده ها در فایل های متنی علاوه بر پایگاه داده .

مزایای استفاده از نرم‌افزار

برنامه‌ریزی برای ارتقاء و بهینه‌سازی زیرساخت‌های قدیمی شبکه قبل از بروز اختلال توسط آنها

رسیدگی به مشکلات بلافاصله پس از بروز مشکل

حل خودکار مشکلات احتمالی بعد از شناسائی

هماهنگی راهبردی بین گروه‌های فنی درگیر در سازمان

حصول اطمینان از برآورده شدن SLA مقرر

نظارت بر کلیه روال‌های کسب و کار در عملکرد زیر ساخت شبکه
#nagios #monitoring @unixmens

۵۵ جایگزین متن باز برای ابزارهای عمومی شبکه
https://unixmen.ir/55network-tools/

مشخصات سخت افزاری #zabbix در اسکیل های مختلف @unixmens

مشخصات سیستم عامل های پشتیبانی کننده #zabbix

مشحصات نیازمندی های نرم افزاری #zabbix

Fedora 27 Atomic Host is available on multiple architectures https://fedoramagazine.org/?p=19272

در این مطلب به بررسی برنامه teleconsole پرداختیم حال به بررسی برنامه دیگری به نام tmate خواهیم پرداخت که از tmux استفاده میکند
#cli #terminal #remote #teleconsole #tmate #tmux

#cli #terminal #remote #teleconsole #tmate #tmux

از ویژگی های برنامه #tmate میتوان به موارد زیر اشاره نمود :
-متن باز بودن
-ویژگی multiplex بودن
-موجود در مخازن
-موجود بودن سورس در گیت هاب (https://github.com/tmate-io/tmate)
-استفاده از کتابخانه libssh
و...
#cli #terminal #remote #teleconsole #tmate #tmux @unixmens

کانالی در حوزه اپن سورس ، گنو/لینوکس ، امنیت و ... دوست داشتین عضو بشین یا به دیگران معرفی کنید
@unixmens

شبکه اینترنت بی سیم در اروپا رایگان می شود
از سال آینده میلادی، اتحادیه اروپا شبکه اینترنتیی بی‌سیم (وای فای) را به طور رایگان در سراسر شهرهای اروپا گسترش خواهد داد
#news @unixmens

نحوه را ه اندازی irc سرور :
https://www.digitalocean.com/community/tutorials/how-to-set-up-an-irc-server-on-ubuntu-14-04-with-inspircd-2-0-and-shalture
#irc #unixmens

آی‌آرسی (به انگلیسی: (Internet Relay Chat (IRC) یا گپ رلهٔ اینترنتی، روشی از ارتباط آنی روی اینترنت است. آی‌آرسی اساساً برای گفتگوهای گروهی طراحی شد و گفتگوها به‌صورت عمومی در محل‌هایی به نام کانال (به انگلیسی: Channels) انجام می‌گیرد، همچنین ارتباط شخص با شخص توسط پیام خصوصی ممکن است. IRC به‌وسیلهٔ جارکو اویکارینن (به انگلیسی: Jarkko Oikarinen) (اسم مستعار WiZ) در اواخر اوت ۱۹۸۸ برای جایگزینی برنامه به نام MUT ساخته شد.
#irc @unixmens

#jobs #security #linux @unixmens

تبدیل ابزار‌های هوشمند ال‌جی به ربات‌های جاسوسی از راه دور #news #security

در واقع LG با همکاری محققان امنیتی یک آسیب‌پذیری در برنامه‌های موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاه‌های خانه‌ی هوشمند LG استفاده می‌کنند، وصله کرد. این آسیب‌پذیری برنامه‌ی SmartThinQ را که برای کنترل همه‌ی ابزار‌های هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال ‌‌فریزر، ماشین لباسشویی، خشک‌کن و غیره استفاده می‌شود را تحت تأثیر قرار می‌دهد.

از یک فاجعه‌ی امنیتی جلوگیری کرد! این کمپانی با همکاری محققان امنیتی یک آسیب‌پذیری در برنامه‌های موبایل را که مشتریان از آن برای کنترل وسعت دید دستگاه‌های خانه‌ی هوشمند LG استفاده می‌کنند، وصله کرد.

این آسیب‌پذیری برنامه‌ی SmartThinQ را که برای کنترل همه‌ی ابزار‌های هوشمند خانه شامل فرهای هوشمند، جاروی برقی، ماشین ظرفشویی، یخچال‌ ‌فریزر، ماشین لباسشویی، خشک‌کن و غیره استفاده می‌شود را تحت تأثیر قرار می‌دهد. این نقص توسط محققان امنیتی شرکت چک‌پوینت کشف شد.

به گفته‌ی محققان، مهاجم می‌تواند فرآیند احراز اصالت که بین برنامه‌ی SmartThinQ و سرورهای LG رخ می‌دهد را بدزدد و قادر خواهد بود که حساب‌های کاربران و کنترل دستگاه‌ها در خانه‌ی کاربر را در دست بگیرد.

به‌عنوان مثال مهاجم می‌تواند فر را بیش از حد گرم کند، دمای خانه را تغییر دهد و یا از طریق دوربین‌های فعال دستگاه‌ها از کاربران جاسوسی کند.

و اما خبر خوب این است که این آسیب‌پذیری اکنون وصله شده است و حتی اگر کاربران هنوز از نسخه‌های قدیمی برنامه استفاده می‌کنند بهره‌برداری از این آسیب‌پذیری آسان نیست.

ابتدا لازم است که مهاجم برنامه‌ LG را برای دور زدن محافظت‌های امنیتی در سمت کلاینت مجدداً کامپایل کند. این‌کار باعث می‌شود که ترافیک بین ابزار و سرور‌های LG جدا شود. سپس مهاجم باید یک حساب کاربری جعلی برای آغاز کردن روند ورود به سیستم ایجاد کند. با دستکاری فرآیند ورود و وارد کردن آدرس ایمیل قربانی به‌ جای آدرس خود، امکان به‌ دست آوردن حساب کاربری قربانی و در دست گرفتن کنترل دستگاه‌هایی شامل ربات جاروبرقی، یخچال، فرها، ماشین‌های ظرفشویی، لباسشویی و خشک‌کن‌ها فراهم می‌شود.

گام‌های بهره‌برداری ذکر شده در بالا آسان نیستند ولی با این حال غیرقابل دسترس نیز نیستند.

در واقع LG به‌روزرسانی‌ای را برای برنامه‌ی SmartThinQ (نسخه‌ی 1.9.20 در 29 سپتامبر) و همچنین به‌روزرسانی‌هایی سیستم‌عامل را برای ابزارهای هوشمند تحت تأثیر قرار گرفته منتشر کرده است.

چک‌پوینت این آسیب‌پذیری را با عنوان HomeHack ردیابی می‌کند.

#news #security #lg @unixmens

6th time as a “International Speaker” in NewYork Oracle User Group (NYOUG) in NewYork, US on 7th December 2017.
Session: Configuring Oracle GoldenGate with OGI Bundled Agents.