Sobre o Serviço

Descrição

Arquitetura do Serviço

Portal de Medições

Kit de Medições

Política de Uso e Segurança

Status da Implantação

Guia de Instalação

MP (Atraso e Vazão)

Kits de Baixo Custo (2a. Geração)

Guia de Uso

Portal de Medições

Implantação

[Instituições Clientes (Kit de Baixo Custo)]

[Instituição (2a. Geração)]

PoP

RNP

MonIPÊ Live

Disseminação

Material de apoio

Suporte

Lista de E-mail e Suporte

FAQ & Glossário




Desenvolvimento

Comparativo Técnico

Hardware

Software

Ferramentas de Medição

Montagem

MonIPÊ 2.0

MP

LS

MA

MA-Esmond

NDT

Proxy IdP CAFé

Versões Anteriores

MonIPÊ 1.0




Acompanhamento

Log de Problemas

Implantação GTI

Roadmap

2016

2015

2014

2013

Lista de Requisitos

2014

2013

Demonstrações

Piloto 2013

Equipe

2016

2015

2014

2013

Reuniões

2016

2015

2014

2013

Relatórios Anuais

[2014]

2013

Child pages
  • Implantação - PoP

AVISO: Essa página foi movida! Para versão atualizada do conteúdo acesse: https://wiki.rnp.br/display/monipe

Skip to end of metadata
Go to start of metadata

Implantação

A implantação do domínio do PoP consiste nas seguintes etapas:

  1. Alocar os recursos para a instalação das seguintes máquinas virtuais:

    1. MP Banda;
    2. MP Atraso;
    3. MA, e
    4. NDT.
  2. Instalação do MP Banda;

  3. Instalação do MP Banda (10G);
  4. Instalação do MP Atraso;
  5. Instalação do MA;

  6. Instalação do NDT;

  7. Configuração da conexão entre o MP Banda e MA;

  8. Configuração da conexão entre o MP Banda (10G) e MA.

1. Alocação dos recursos na máquina de serviços da RNP no PoP


Restrição:

 

Máquina de serviços da RNP no PoP deve ser VMWare com suporte a Porta Serial

Infra Dedicada

MP Banda 10G

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 7.6
CPU2
Memória4 GB
Armazenamento

30 GB

PartiçãoTamanho
/
4 GB
/opt/perfsonar
4 GB
/tmp
2G GB
/var/lib/mysql
16 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência
Network Adapter 2SimVazão

Infra GTI - PoPs com GPS Trimble

MP Banda

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 7.8
CPU2
Memória2 GB
Armazenamento

30 GB

PartiçãoTamanho
/
4 GB
/opt/perfsonar
4 GB  
/tmp
2 GB  
/var/lib/mysql
16 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência
Network Adapter 2SimVazão

MP Atraso

Os seguintes recursos de hardware devem ser aprovisionados:

 

CaracterísticaUnidade
Sistema OperacionalDebian 7.8 com kernel FreeBSD
CPU2
Memória2 GB
Armazenamento

20 GB

PartiçãoTamanho
/
20 GB 
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência
Network Adapter 2SimAtraso

Infra GTI - PoPs com GPS Garmin

MP Banda+Atraso

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 7.8
CPU2
Memória2 GB
Armazenamento

30 GB

PartiçãoTamanho
/
4 GB
/opt/perfsonar
4 GB 
/tmp
2 GB 
/var/lib/mysql
16 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência
Network Adapter 2SimVazão
Network Adapter 3SimAtraso

Infra GTI - Todos PoPs

MA

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 7.8
CPU2
Memória4 GB
Armazenamento

30 GB

PartiçãoTamanho
/
4 GB
/opt/perfsonar
4 GB
/tmp
2 GB
/var/lib/mysql
6 GB
/var/lib/perfsonar
                
10 GB
/var/log
4 GB
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

NDT

Os seguintes recursos de hardware devem ser aprovisionados:

CaracterísticaUnidade
Sistema OperacionalDebian 6
CPU2
Memória1 GB
Armazenamento

20 GB

PartiçãoTamanho
/
20 GB 
Interfaces Rede
AdaptadorDedicadoPerfil
Network Adapter 1NãoGerência

2. Instalação do MP Banda

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - MP Banda

Para realizar a instalação do MP Banda, devem ser seguidos os seguintes passos:

  1. Após inicializado, acessar a interface gráfica através da URL http://[IP MP BANDA]/, entrando na Área Administrativa, com as seguintes credenciais:

     

    Usuárioadmin
    Senhaweb.admin
  2. Entre na seção Configuração no menu superior, Menu esquerdo Sistema > Ambiente. Realize as configurações refletindo os dados do MP em cada aba:
    • Instituição: contêm dados cadastrais sobre o PoP;
    • Sistema Operacional: dados de rede, fuso horário da máquina, NTP e DNS;
    • Rede: configure a eth0 com o endereçamento da interface de rede compartilhada e eth1 para rede vazão, ambas interfaces com MTU 1500. Deixe desabilitado a configuração do IPv6. Os gateways nas configurações devem ser preenchidos nas 2 interfaces para que a máquina consiga encaminhar corretamente o fluxo de entrada e saída utilizando individualmente cada interface;
    • Serviços Habilitados: deixar habilitados todos os serviços;
    • perfSONAR: para o campo do portal raiz, deve-se configurar com o endereço do Portal da RNP ( http://[ip ou hostname]/ ) e nome RNP.
      Para vazão, o mesmo endereço da eth1. O campo do Ponto de Acesso é automaticamente preenchido.
      Para atraso unidirecional, o endereço da interface dedicada do MP Atraso. O campo do Ponto de Acesso é automaticamente preenchido.
      Para atraso bidirecional, o endereço da interface compartilhada do MP Atraso. O campo do Ponto de Acesso é automaticamente preenchido.
  3. Salve as configurações e após aplique.
  4. O sistema reiniciará aplicando as configurações recém aplicadas.

3. Instalação do MP Banda (10G)

Para realizar a instalação do MP Banda (10G) realize os seguintes procedimentos:

  1. Alocação de 1 endereço IP para gerência;
  2. Alocação de 1 endereço IP para rede de medições com MTU 9000 (alocar uma rede /30 para isolar o tráfego de medições de outras redes);
  3. Verificar permissão para o MP 10G realize consultas NTP (UDP/123) para os endereços: ntp.pop-sc.rnp.br; ntp.cais.rnp.br; a.ntp.br; b.ntp.br.
  4. Insira o SFP+ que foi enviado junto na caixa na porta de rede 3 do servidor;
  5. Realizar a conexão física das interfaces de rede (Conexão Física);
  6. Realizar a configuração de rede do hipervisor (Configuração Hipervisor) e;
  7. Realizar a configuração do MP Banda 10G (Configuração MP Banda 10G).

Conexão Física

Realize a instalação do servidor no rack, conectando a interface de gerência na porta de rede 1 (cabo par trançado) e a interface de medição na porta de rede 3 (conexão fibra óptica 10G).

 

Interconexão das interfaces de rede

Configuração Hipervisor

Para configurar o hipervisor, siga os seguintes procedimentos:

  1. Ligue o servidor e aguarde o hipervisor carregar.

    Boot do Hipervisor
  2. Pressione F2 para entrar nas configurações do hipervisor com as credenciais (Usuário = root ; Senha = mon2rnp)

    Modo Configuração do Hipervisor
  3. Entre na opção "Configure Management Network"

    Configuração da Rede de Gerência
  4. Entre na opção "Network Adapters"

    Configuração dos Adaptadores de Rede
  5. Selecione o device "vmnic2", que corresponde a porta de rede 3 do servidor

    Seleção da NIC de gerência
  6. Entre na opção "VLAN"

    Configuração da VLAN
  7. Caso a rede de gerência não precise configurar a VLAN, deixe em branco o campo. Caso tenha um VLAN a interface de configuração, configure a VLAN neste campo

    Configuração da VLAN
  8. Entre na opção "IP Configuration" para configurar o endereçamento de gerência do hipervisor

    Configuração do Endereçamento IP
  9. Selecione a opção "Use dynamic IP address and network configuration" caso a rede de gerência seja via DHCP ou "Set static IP address and network configuration" para configurar com IP estático

    Configuração do Endereço IP de Gerência
  10. Pressione ESC para salvar as configurações, confirmando as alterações pressionando Y

    Confirmação das Alterações das Configurações
  11. Após configuração da rede, acesse via navegador o endereço http://IP_HIPERVISOR/. Baixe o cliente para acessar a interface de configuração através do link "Download vSphere Client". Realize a instalação do cliente seguindo o passo a passo da instalação

    Instalação do Cliente do Hipervisor
  12. Acesse o hipervisor através do cliente vSphere com as credenciais (Usuário = root ; Senha = mon2rnp)

    Acesso ao Gerenciamento do Hipervisor
  13. Ao acessar a interface de configuração do hipervisor, acesso a Aba "Configuration", opção "Harware > Networking". Clique no link "Add Networking..."

    Configuração da rede 10G
  14. Prossiga com o Wizard de configuração da rede selecionando o opção "Virtual Machine"

    Seleção do Tipo de Interface de Rede
  15. Selecione a NIC de 10G para ser adicionada no Hipervisor, selecionando a interface "vmnic0"

    Seleção da NIC de 10G
  16. Dê um nome para a interface de 10G e opcionalmente configure a VLAN desta interface

    Configuração Lógica da VLAN
  17. Finalize a configuração a interface de 10G

    Finalização da Configuração da Interface 10G
  18. Clique com o botão direito na VM "MP-10G" para editar configurações da VM

    Configurações da VM
  19. Selecione o Adaptador de Rede "Network adapter 1" e altere a configuração de rede "Network label", associando a mesma para a interface de rede de 10G "VM 10G"

    Associação da Rede 10G na VM
  20. Selecione o host, clique em "Configuration" , selecione "Networking", e na interface MP-10G, clique em "Properties".




  21. Selecione o vSwitch e clique em "Edit"



  22. Ajuste o MTU para 9000 e clique em OK.



  23. Reinicie a VM pressionando o botão direito no mouse e selecionando a opção "Power > Restart Guest"

     

    Reiniciar VM
  24. Caso a rede 10G esteja com o DHCP ativado, a VM deve pegar um IP. Caso contrário, acesso o host com as credenciais (Usuário = root ; Senha = mon2rnp) e edite o arquivo "/etc/network/interfaces" para configurar o endereço IP da VM para possibilitar o primeiro acesso. Abaixo um exemplo de configuração da configuração de IP da VM. Após realizar a configuração da rede, reinicie a placa de rede com o comando: "/etc/init.d/networking restart"

    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
      address IP_VM
      netmask MASCARA_VM
      gateway GATEWAY_VM
  25. Acesse via navegador o endereço http://IP_VM/ e dê prosseguimento na Configuração MP Banda 10G

Configuração MP Banda 10G

Após ligar o equipamento, acesse a interface via navegador no endereço http://IP_VM/ e acesse a gerência, na guia "Área Administrativa", com as credencias do equipamento (Usuário = admin ; Senha = web.admin);

No menu "SISTEMA > Ambiente", realize as seguintes configurações:

  • Na aba de Instituição preencha as informações de acordo com sua instituição, principalmente a parte de contato. É importante ressaltar que o campo SIGLA define o valor que aparecerá no “logo” da página;

  • Na aba Sistema Operacional, altere o Timezone relativo a sua localidade, hostname e domínio conforme definido para o serviço, e altere os DNS Resolver 1 e DNS Resolver 2 para 2 DNS que são utilizados pela sua instituição;
  • Na aba Rede é feita a configuração da interface de rede do equipamento. Há a possibilidade de configurar a interface para obter IP via DHCP ou estático. O endereço IP deve ser público e de preferência fora de uma rede com firewall. Deixe a opção IPv6 desabilitado. Para o hostname utilize "monipe-xx-mpbanda-10g" (sendo xx a sigla de 2 caracteres do PoP) e utilize como domínio "rnp.br";
  • Na aba Serviços Habilitados, certifique-se que os seguintes serviços estejam habilitados e os demais desabilitados: BWCTL, NTP e FIREWALL;
  • Na aba perfSONAR, preencha os seguintes os campos:
    • Nome do Portal Raiz: Nome que aparecerá como sendo o portal “pai” para este equipamento. Por padrão é para cadastrar o nome do portal da RNP. Ex: RNP.
    • URL Portal Raiz: A URL para acesso ao portal do MP 10G.
    • Host padrão para teste de VAZÃO: endereço IP do MP 10G. Ponto de Acesso WEB é preenchido automaticamente. Para verificar se o host está correto, clique no botão ao lado direito.
    • Host padrão para teste de ATRASO UNIDIRECIONAL: endereço IP do MP 10G. Ponto de Acesso WEB é preenchido automaticamente. Para verificar se o host está correto, clique no botão ao lado direito.
    • Host padrão para teste de ATRASO BIDIRECIONAL: endereço IP do MP 10G. Ponto de Acesso WEB é preenchido automaticamente. Para verificar se o host está correto, clique no botão ao lado direito.
  • Salve as alterações clicando em "Salvar Alterações" e aplique as mesmas clicando em "Aplicar Configurações Salvas". O equipamento vai reiniciar e poderá ser acessado pelo IP configurado.

No menu "SISTEMA > Ambiente", atualize para a última versão de software disponível:

  • Na aba Atualizações, verifique se tem atualizações disponíveis e clique em "Atualizar Aplicações".

Parâmetros de otimização

 

  • Ajuste dos buffers TCP (/etc/sysctl.conf) do sistema operacional Linux Debian
# allow testing with buffers up to 256MB
net.core.rmem_max = 268435456
net.core.wmem_max = 268435456
# increase Linux autotuning TCP buffer limit to 128MB
net.ipv4.tcp_rmem = 4096 87380 134217728
net.ipv4.tcp_wmem = 4096 65536 134217728
# increase the length of the processor input queue
net.core.netdev_max_backlog = 250000
# If you are using Jumbo Frames, also set this
net.ipv4.tcp_mtu_probing = 1

 

  • Ajuste da fila de transmissão da NIC (adicionar ao arquivo  /etc/rc.local)

 

/sbin/ifconfig ethN txqueuelen 10000

 

onde N é o identificador da placa de rede correspondente.
  • Validação do MTU 9000
Acessar a máquina via ssh e pingar o gateway da própria máquina:
 
ping -M do [IP_DO_GATEWAY] -s 8972

 

4. Instalação do MP Atraso

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - MP Atraso

Porta serial

Depois de instalada a máquina, deve-se indicar para o hypervisor qual host deverá utilizar a porta serial da máquina física. Iremos dedicar o hardware (porta serial) de forma integral para o MP POP.


  1. Com a máquina virtual desligada, clicar com o botão direito sobre a máquina virtual e vá até a opção "Edit Settings..."

  2. Uma nova janela que abrir, clique em "Add..." e siga os passos abaixo:

    Selecione "Serial Port" e clique em "Next". Selecione a opção "Use physical serial port on the host" e clique em "Next". Marque a porta  "UART1". Finalize o processo em "Next".

  3. A tela abaixo será apresentada ao final da configuração. Garanta que a opção "Connect at power on" esteja marcada.

 

 Note que não é possível adicionar uma porta serial a um host se ela já estiver alocada para outra máquina.

 

Configurações Host

Rede:

Editar o arquivo /etc/network/interfaces, alterando a configuração para:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces( 5 ).
# The loopback network interface
auto lo0
iface lo0 inet loopback
# The primary network interface
auto em0
iface em0 inet static
         address [IP MP ATRASO]
         netmask [MÁSCARA MP ATRASO]
         gateway [GATEWAY MP ATRASO]

Firewall:

Ajustar o endereçamento do firewall no arquivo /etc/pf.conf, alterando as variáveis external_addr, ger_ssh e gerencia_snmp. A variável external_addr é o endereço de rede da interface de rede e as demais variáveis são as redes de acesso SSH e SNMP, respectivamente, separadas por vírgula.

Para finalizar, reiniciar o host:

# reboot

Verificação Funcionamento GPS

Entrar via SSH no MP Atraso com usuário monipe e utilizando o comando "su -" para entrar como modo root. Utillizar os seguintes procedimentos para checar o GPS:

  1. Executar o comando "# cat /dev/palisade0" e verificar se aparece alguma saída. Caso não tiver saída nenhuma, pode ter problema com o GPS ou com o hardware da VM.
  2. Entrar com o comando "ntpq -p" e caso estiver com um "*" na frente de "GPS_PALISADE(0)" está sincronizado.
# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*GPS_PALISADE(0) .GPS.            0 l    9   16  377    0.000   -0.266   0.005
-mp2.pop-sc.rnp. 200.132.1.22     2 u   23   64  377    0.464   -1.154   0.063
-mp2.pop-rj.rnp. .GPS.            1 u   18   64  377   20.738   -0.113   0.067
+mp2.pop-sp.rnp. .GPS.            1 u   55   64  377   13.268   -0.293   0.070
+mp2.pop-pr.rnp. .GPS.            1 u   40   64  377   22.388   -0.334   0.119


5. Instalação do MA

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - MA

Para realizar a instalação do MA, devem ser seguidos os seguintes passos:

  1. Logar na máquina com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Alterar o arquivo /etc/network/interfaces com os dados de IP do MA, alterando o endereço, máscara e gateway.

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback
    # The primary network interface
    # This is an autoconfigured IPv6 interface
    auto eth0
    iface eth0 inet static
            address [IP MA]
            netmask [MÁSCARA MA]
            gateway [GATEWAY MA]
  3. Altere o endereço de bind do MySQL editando o arquivo /etc/mysql/my.cnf, alterando o parâmetro bind-address conforme abaixo indicado. Após a alteração, reiniciar o MySQL com o comando /etc/init.d/mysql restart.

    bind-address = 0.0.0.0
  4. Editar regras de firewall no arquivo /etc/network/iptables.rules, ajustando as configurações do firewall para o ambiente implantado:

    # TEMPLATE DE FIREWALL PRA SER UTILIZADO
    # NO LINUX/DEBIAN
    #
    *filter
    :INPUT ACCEPT [3917088:953505170]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [3544591:1259131760]
    :LOG_ACCEPT - [0:0]
    :LOG_REJECT - [0:0]
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp -j ACCEPT
    -A INPUT -p udp -m udp --sport 123 --dport 123 -j ACCEPT
    -A INPUT -p udp -m udp --sport 53 --dport 53 -j ACCEPT
    -A INPUT -p udp -m udp --sport 53 --dport 1024:65000 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
    -A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
    #GERENCIA SSH -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    #GERENCIA SNMP -- ALTERAR
    -A INPUT -s X.X.X.X/XX -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
    #ACESSO AO MYSQL PARA O MP
    -A INPUT -s [IPS_MPS_POP] -p tcp -m state --state NEW --dport 3306 -j ACCEPT
    #ACESSO AO PERFSONAR PARA O MP
    -A INPUT -s [IPS_MPS_POP] -p tcp -m state --state NEW --dport 8080 -j ACCEPT
    -A INPUT -j LOG_REJECT
    -A LOG_ACCEPT -j LOG --log-prefix "[ACCEPT] : " --log-tcp-options --log-ip-options
    -A LOG_ACCEPT -j ACCEPT
    -A LOG_REJECT -j LOG --log-prefix "[REJECT] : " --log-tcp-options --log-ip-options
    -A LOG_REJECT -j REJECT --reject-with icmp-port-unreachable
    COMMIT
  5. Criar o script de inicialização do firewal em "/etc/init.d/firewall":

    #!/bin/bash
    ### BEGIN INIT INFO
    # Provides:          firewall
    # Required-Start:    $local_fs $remote_fs $network $syslog $named
    # Required-Stop:     $local_fs $remote_fs $network $syslog $named
    # Default-Start:     2 3 4 5
    # Default-Stop:      0 1 6
    # X-Interactive:     true
    # Short-Description: Iniciar script de firewall no boot do sistema
    ### END INIT INFO
    #
    # Script para Iniciar o Firewall automaticamente
    # Configure em /etc/init.d
    set -e
    CONF=/etc/network/iptables.rules
    CMD=/sbin/iptables
    CMDRESTORE=/sbin/iptables-restore
    CMDSAVE=/sbin/iptables-save
    case "$1" in
    start)
    echo -n "Iniciando Firewall..."
    $CMDRESTORE -c $CONF
    echo "Feito"
    ;;
    save)
    echo -n "Salvando as regras de firewall da memoria para ${CONF}"
    $CMDSAVE > $CONF
    echo " Feito!"
    ;;
    stop)
    echo "Parando Firewall.."
    $CMD -F
    echo "."
    ;;
    list)
    echo "Listando regras de Firewall.."
    echo "----------------------------------------------------"
    $CMD -L
    echo "----------------------------------------------------"
    echo "."
    ;;
    *)
    N=/etc/init.d/firewall
    echo "Usage: $N {start|list|save|stop}" >&2
    exit 1
    ;;
    esac
    exit 0
  6. Alterar as permissões com o comando:

    # chmod 755 /etc/init.d/firewall
  7. Configurar o firewall para subir no boot com o comando "rcconf" e habilitando o firewall como segue:

    [*] firewall
  8. Aplicar as regras do firewall com os comandos "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".

6. Instalação do NDT

Inicialmente, realize os procedimentos de instalação seguindo os passos encontrados em: Desenvolvimento - NDT

Para realizar a instalação do NDT, devem ser seguidos os seguintes passos:

  1. Logar na máquina com as seguintes credenciais:

    Usuárioroot
    Senhandtdev2014
  2. Alterar o arquivo /etc/network/interfaces com os dados de IP do NDT, alterando o endereço, máscara e gateway.

    # This file describes the network interfaces available on your system
    # and how to activate them. For more information, see interfaces(5).
    # The loopback network interface
    auto lo
    iface lo inet loopback

    # The primary network interface
    # This is an autoconfigured IPv6 interface
    auto eth0
    iface eth0 inet static
            address [IP MA]
            netmask [MÁSCARA MA]
            gateway [GATEWAY MA]
  3. Editar regras de firewall no arquivo  /etc/network/iptables.rules  e alterar a linha abaixo destacada, para liberar o acesso de gerência (SSH) a faixa de IP desejada:

     

    ### Ajustar conforme necessario
    -A INPUT -s X.X.X.X/YY -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
    ### Ajustar conforme necessario
  4. Aplique as regras do firewall com os comandos "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".

  5. Ajustar parâmetros sysnamesyscontact e syslocation na configuração do SNMP no arquivo /etc/snmp/snmpd.conf. Após reiniciar o serviço do SNMP com o comando "/etc/init.d/snmpd restart".
  6. Para configurar o portal de testes integrado do NDT, executar os comandos:

    cd /usr/local/src/ndt-3.7.0.2
     ./conf/create-html.sh
    1. Responder as perguntas feitas:
      1. Em Site name  informar o nome do site onde está rodando o NDT - apenas para identificação, não impacta na operação
        1. Sugestão: RNP
      2. Em Site locationinformar a cidade e estado onde está este servidor NDT - novamente é apenas para informação aos usuários, não impacta na operação
        1. Sugestão: Rio de Janeiro - RJ
      3. Em Connection info escolher [2] (Gbps)
      4. Em Email informar o e-mail do responsável pelo servidor NDT, com o qual os usuários poderão entrar em contato
        1. Atenção: o script pede o usuário e domínio separados!
      5. Em Subject manter o texto sugerido
      6. Em Do you want to install these files now? informar yes
      7. Em Location informar /usr/local/ndt

     

7. Configuração da conexão entre o MP Banda e MA

Para realizar a conexão entre o MP Banda e o MA, realize os seguinte passos:

  1. Entre no MP Banda via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Edite o arquivo /opt/perfsonar/system/local-config.m4, alterando as seguintes variáveis:

    define(`MYSQL_ROOT_PW', `mysql.root')
    define(`MYSQL_MA_HOST', `IP_MA')
    define(`MYSQL_MA_PW', `SENHA_ACESSO')
  3. Aplique as configurações executando o seguinte comando:

    /opt/perfsonar/system/scripts/apply_reconfig_sistema.sh
  4. Entre no MA via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  5. Ajustar as regras de firewall no arquivo /etc/network/iptables.rules:

    #ACESSO AO MP POP NO MYSQL
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW --dport 3306 -j ACCEPT
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW --dport 8080 -j ACCEPT
  6. Aplique as regras do firewall com os comandos: "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".
  7. Altere o acesso ao MySQL, liberando o acesso ao MP POP:

    # mysql -p
    > GRANT ALL PRIVILEGES ON perfsonar_ma.* to 'monipe'@'IP_MP_POP' identified by 'SENHA_ACESSO';
    > FLUSH PRIVILEGES;

8. Configuração da conexão entre o MP Banda (10G) e MA

Para realizar a conexão entre o MP Banda 10G e o MA, realize os seguinte passos:

  1. Entre no MP Banda 10G via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  2. Edite o arquivo /opt/perfsonar/system/local-config.m4, alterando as seguintes variáveis:

    define(`MYSQL_ROOT_PW', `mysql.root')
    define(`MYSQL_MA_HOST', `IP_MA')
    define(`MYSQL_MA_PW', `SENHA_ACESSO')
  3. Entre no MA via SSH, com as seguintes credenciais:

    Usuárioroot
    Senhamon2rnp
  4. Ajustar as regras de firewall no arquivo /etc/network/iptables.rules:

    #ACESSO AO MP POP NO MYSQL
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW --dport 3306 -j ACCEPT
    -A INPUT -s IP_MP/32 -p tcp -m state --state NEW --dport 8080 -j ACCEPT
  5. Aplique as regras do firewall com os comandos: "/etc/init.d/firewall stop" e "/etc/init.d/firewall start".
  6. Altere o acesso ao MySQL, liberando o acesso ao MP BANDA 10G:

    # mysql -p
    > GRANT ALL PRIVILEGES ON perfsonar_ma.* to 'monipe'@'IP_MP_BANDA_10G' identified by 'SENHA_ACESSO';
    > FLUSH PRIVILEGES;
  • No labels