Sobre o Serviço

Descrição

Arquitetura do Serviço

Portal de Medições

Kit de Medições

Política de Uso e Segurança

Status da Implantação

Guia de Instalação

MP (Atraso e Vazão)

Kits de Baixo Custo (2a. Geração)

Guia de Uso

Portal de Medições

Implantação

[Instituições Clientes (Kit de Baixo Custo)]

[Instituição (2a. Geração)]

PoP

RNP

MonIPÊ Live

Disseminação

Material de apoio

Suporte

Lista de E-mail e Suporte

FAQ & Glossário




Desenvolvimento

Comparativo Técnico

Hardware

Software

Ferramentas de Medição

Montagem

MonIPÊ 2.0

MP

LS

MA

MA-Esmond

NDT

Proxy IdP CAFé

Versões Anteriores

MonIPÊ 1.0




Acompanhamento

Log de Problemas

Implantação GTI

Roadmap

2016

2015

2014

2013

Lista de Requisitos

2014

2013

Demonstrações

Piloto 2013

Equipe

2016

2015

2014

2013

Reuniões

2016

2015

2014

2013

Relatórios Anuais

[2014]

2013

Child pages
  • Desenvolvimento - LS 2.0

AVISO: Essa página foi movida! Para versão atualizada do conteúdo acesse: https://wiki.rnp.br/display/monipe

Skip to end of metadata
Go to start of metadata

Procedimentos de Instalação LS

Referência: https://github.com/esnet/simple-lookup-service/wiki/LSInstallation

Sistema Operacional: CentOS 6.7

Instalação

Seguir o procedimento:

# yum update
# yum install openssh.x86_64
# yum install wget

Adicionar repositório no arquivo /etc/yum.repos.d/mongodb-org-3.2.repo:

[mongodb-org-3.2]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.2.asc

Instalar MongoDB:

# yum install -y mongodb-org

Desabilitar o SELINUX, alterando o arquivo /etc/selinux/config:

SELINUX=disabled

Instalar o serviço:

# cd /usr/local/src
# wget http://software.internet2.edu/rpms/el6/i386/main/RPMS/lookup-service-2.0-2.noarch.rpm
# yum localinstall lookup-service-2.0-2.noarch.rpm

Alterar a configuração do serviço, no arquivo /etc/lookup-service/lookupservice.yaml:

lookupservice:
    host: 'monipe-ls.rnp.br'

Inicializar o serviço:

# /etc/init.d/lookup-service start

Firewall

Configurar o arquivo /etc/sysconfig/iptables com o seguinte conteúdo:

#
# MONIPE/ RNP
#
# TEMPLATE DE FIREWALL PRA SER UTILIZADO
# NO LINUX/DEBIAN
#
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT

-A INPUT -s 0.0.0.0/0 -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT

### Ajustar conforme necessario
#SSH
-A INPUT -s 200.237.192.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 200.143.192.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 200.143.200.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 200.130.28.0/24 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -s 200.133.240.58/32 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#SNMP
-A INPUT -s 200.237.196.29/32 -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
### Ajustar conforme necessario

#Servidor Negar e logar tudo
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Configurar o arquivo /etc/sysconfig/ip6tables com o seguinte conteúdo:

#
# MONIPE/ RNP
#
# TEMPLATE DE FIREWALL PRA SER UTILIZADO
# NO LINUX/DEBIAN
#
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p ipv6-icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT


-A INPUT -p tcp -m state --state NEW -m tcp --dport 8090 -j ACCEPT

-A INPUT -m state --state NEW -m udp -p udp --dport 546 -d fe80::/64 -j ACCEPT

### Ajustar conforme necessario
-A INPUT -s 2801:80:a85:4031::/64 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

#SNMP
##-A INPUT -s ::1/128 -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
### Ajustar conforme necessario

#Servidor Negar
-A INPUT -j REJECT --reject-with icmp6-adm-prohibited
-A FORWARD -j REJECT --reject-with icmp6-adm-prohibited
COMMIT

NTP

Realizar a instalação do NTP com o seguinte comando:

# yum install ntp

Configurar o NTP no arquivo /etc/ntp.conf:

tinker panic 0
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp/ntp.log

server ntp.pop-sc.rnp.br iburst
server ntp.cais.rnp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst

#LIBERA ACESSO TOTAL PARA LOOPBACK
restrict 127.0.0.1
restrict -6 ::1

#NEGA REQUISICOES REDVAR DE TODOS CLIENTES
restrict 0.0.0.0 mask 0.0.0.0 nomodify noquery
restrict :: mask :: nomodify noquery

disable monitor

Reinicializar NTP:

# service ntpd restart

Monitoramento

Realizar a instalação do SNMPD com o seguinte comando:

# yum install net-snmp.x86_64

Configurar o SNMPD, no arquivo /etc/snmp/snmpd.conf, com o seguinte conteúdo:

agentAddress  udp:0.0.0.0:161
#
#
################################
# CONTATO E LOCALIZACAO
#
sysname         NOMESISTEMA
syscontact      CONTATO - EMAIL@CONTATO
syslocation     LOCALIZACAO
#

#ADICIONAR COMUNIDADES
#rocommunity COMUNIDADE_SNMP REDE_SNMP
rocommunity m0nip32015 200.237.196.29

################################
# MONITORAMENTO DE PROCESSOS    - OID: .1.3.6.1.4.1.2021.2.1
#                                               TRIGGERS           .1.3.6.1.4.1.2021.2.1.100
# MONITORAMENTO DE DISCOS               - OID: .1.3.6.1.4.1.2021.9.1
#                                               TRIGGERS           .1.3.6.1.4.1.2021.9.1.100
# MONITORAMENTO CARGA MEDIA             - OID: .1.3.6.1.4.1.2021.10.1.3
# MONITORAMENTO CPU                             - OID: .1.3.6.1.4.1.2021.11
# MEMORIA                                               - OID: .1.3.6.1.4.1.2021.4
#
# DESCOMENTAR AS LINHAS DO(S) PROCESSO(S) QUE EXISTE(M) NO SERVIDOR
#
#APACHE
proc httpd
#
#SSH
proc sshd
proc mongod

proc ntpd
proc java

load   12 10 5
extend ntp_status /opt/perfsonar/system/scripts/ntp_check.sh

Criar o script /opt/perfsonar/system/scripts/ntp_check.sh, criando primeiramente a parte de armazenamento conforme abaixo:

# mkdir -p /opt/perfsonar/system/scripts/

Inserir o seguinte conteúdo no arquivo do script:

#!/bin/bash
#Script para buscar estado do NTP
RETORNO=`/usr/sbin/ntpq -p | /bin/egrep "^\*|^o"`
if [ "$RETORNO" == "" ]
then
        echo "WARNING: NOT SYNC"
        exit 0
else
        echo "OK: $RETORNO"
        exit 1
fi

Dar permissão:

# chmod 755 /opt/perfsonar/system/scripts/ntp_check.sh

Reiniciar o SNMPD:

# service snmpd restart

Teste

Acesso na web o endereço, se a resposta for "[]", está corretamente instalado:

http://<endereço_ls>:8090/lookup/records

 

  • No labels