vermin.eu.org

Ponoć w PL w końcu ma się pojawić Starbucks. Najwyższy czas!

Na marginesie - tak jestem zgniłym komsumpcjonistą. Albo po prostu myślę bardzo dużo o kawie. Albo jedno i drugie. Idę po kawę i zastanowię się nad tym…

Nie jest to może super nowatorskie, niemniej ogólne wrażenie jest bardzo przyjemne
“How long have you been standing there?”

Źródło: Marcoos

Uff, mojej kochanej księgowości udało się w końcu przejść ścieżkę zgodną z normą ISO i opłacić fakturę o zawrotnej wielkości 100 pln. Oczywiście skoro zrobili to tak ‘wcześnie’ to część sesji okazała się już zapchana (pomimo w miarę niskiego numeru rezerwacji).
No cóż - następnym razem to po prostu opłacę sobie to samemu i wezmę urlop albo zgłoszę się po delegację twierdząc, że udział jest bezpłatny…

Nic to - udało mi się skompletować jakiś harmonogram. Zapiszę go sobie tutaj, będę miał dowód, że wszystko się zgadza i jestem na tych sesjach na które się rejestrowałem, (bo raz już się zdarzyło, że nastąpiło jakieś niezaplanowane przesunięcie w harmonogramie).

Ten wpis rozszerzę w miarę postępu sesji i opiszę czy warto było na nią pójść (oczywiście będzie to całkowicie subiektywna ocena).

25.04.2007

• 09:30 - 11:00
  Jak w praktyce zarządzać zintegrowaną aktualizacją oprogramowania oraz BIOS. Przykład platformy Dell.
  Eksprt dziedzinowy (Dell)

• 11:25 - 12:55
  Zabezpieczenie nieprzerwanej dostępność danych z wykorzystaniem rozwiązań storage Hewlett-Packard opartych o system Windows Server
  Eksprt dziedzinowy (Hewlett-Packard)

• 14:00 - 15:30
  Bezpieczeństwo aplikacji opartych o SQL Server w praktyce
  Artur Żarski, Tomasz Kopacz (Microsoft)

• 15:45 - 17:15
  Wykorzystanie Microsoft Operations Manager 2007 w usługach HostedWindows.pl i HostedExchange.pl
  Ziemowit Borowski, Michał Szafrański  (DCS Computer Consultants Group Sp. z o.o.)

26.04.2007

• 09:00 - 10:30
  Nowa generacja usług katalogowych Active Directory. Zarządzanie AD w środowisku wieloodziałowym oraz nowe usługi sieciowe.
  Ekspert dziedzinowy

• 10:55 - 12:25
  Windows PowerShell od podstaw. Wprowadzenie do zasad tworzenia skryptów
  Marcin Pytlik (Bowei Partners)

• 13:25 - 14:55
  Microsoft Windows PowerShell. Praktyczne zastosowanie narzędzia do zarządzania systemami Microsoft
  Marcin Pytlik (Bowei Partners)

• 15:20 - 16:50
  Sesja Plenarna

Cóż - wróciłem do tematu U3. Wyszła wersja 1.4 oprogramowania, działająca już z systemem Wiśta Wio!(TM) - dla U3 Kingston USB DataTraveler można pobrać odpowiednią aktualizację.
I moje biurko może ponownie chodzić już za mną (bez domeny i roaming profiles )

to, jak nauczyło mnie już doświadczenie z płcią przeciwną, czasem bardziej afront niż przyjemność - a na pewno oznaka braku szacunku. W marketingu przesłanie życzeń za późno, to już porażka - o ile jeszcze w kontakcie one2one jakoś to można przełknąć, (powiedzmy, że robiąc ’specjalną’ ofertę, z której to powodu musieliśmy poczekać chwilę z życzeniami), to w wypadku klienta masowego (IMHO) już lepiej wstrzymać akcję i zapomnieć o sprawie.

From: Telekomunikacja Polska [mailto:biuletyn@telekomunikacja.pl]
Sent: Monday, March 12, 2007 1:50 AM
Subject: Dzień Kobiet

(na obrazku) Dzień Kobiet z videostradą TP - 10 filmów gratis

Nie dość, że życzenia po czasie, to jeszcze oferta spóźniona… i wcale nie taka specjalna. Cóż - TP S.A. gratulujemy marketingu.

Drugi rok z rzędu odbędzie się konferencja odnośnie bezpieczeństwa w sieciach Microsoft. Zaskoczył mnie co prawda tytuł tejże - zacząłem się zastanawiać dlaczego DevDays zamiast być połączone z konferencją dla specjalistów IT (jak dotychczas), są połączone z MSS. Niemniej przejrzenie agendy rozjaśniło mi sprawę - także dla programistów jest to konferencja poświęcona bezpieczeństwu.
Cóż - zobaczymy jak będzie, bo ja pojawię się na pewno. Sezon konferencji i seminariów czas rozpocząć

Paweł Tkaczyk zamieścił na swoim blogu ciekawy wpis o wbudowanej w nową (wciąż beta) wersję Skype, która może być początkiem budowy ciekawego systemu pomocy ludziom - szczególnie przez ludzików z biedniejszych krajów (np. z Polski).
Otóż nowa wersja Skype zawierać będzie możliwość porozmawiania z “ekspertem” via Skype. Oczywiście ekspertem może być każdy - niemniej ponoć pojawić się ma katalog, pozwalający ocenić rozmówcę.

To jest naprawdę ciekawa możliwość dla IT - budujemy sobie mały labik (virtuale), ustalamy zakres naszych kompetencji i startujemy. Co ciekawe to może tak naprawdę być bardzo prostym rozwiązaniem - wyobraźmy sobie, że jesteśmy np. takim Anglikiem (ta nacja ponoć, jak ostatnio czytałem, nie radzi sobie z technologią), potrzebujemy pomocy. Odpalamy komputer (załóżmy, że on jednak działa i ktoś mu tego Skype zainstalował) lub telefon stacjonarny (?nie wiem czy taka opcja będzie?) i dzwonimy. Osoba po drugiej stronie to znający język, wykształcony i być może wykwalifikowany specjalista.

Ile można zarobić? Cóż - załóżmy, że pracujemy 160 godzin miesięcznie, z czego 120 godzin (jeśli uda się zdobyć renomę) to będzie czysta rozmowa - reszta to minimalny czas na doszkalanie. Mieszkamy w mniejszym ośrodku i żeby być usatysfakcjonowanym wystarczy nam zarobek rzędu 5-6k brutto (pisałem o mniejszym ośrodku?). Nasza godzina rozmowy kosztuje więc 50 złotych (6k/120), czyli minuta kosztuje raptem 83 grosze. Załóżmy średnią potrzebną do udzielenia porady na 5 minut - czyli w Polsce kosztowałoby to 4,15zł. To nie jest szczególnie dużo - ale nie jest to też mało za rozmowę telefoniczną. A dla Anglika? 73 pensy. Mniej niż piwo… Jak dla mnie to brzmi baaardzo interesująco

Wszelkim realnym i potencjalnym czytelniczkom tego bloga oraz ogólnie wszelkim Paniom i Pannom z okazji Waszego święta wszystkiego najlepszego życzy vermin

Wyobraźmy sobie, stricte teoretycznie, że pracuję gdzieś w trzewiach pewnej polskiej korpo. Załóżmy, że ta korpo planuje wykonać jakiś duży wewnętrzny projekt. Załóżmy, że wśród oferentów jest firma tworząca m.in. dedykowane rozwiązania, firma mająca własny, sprawdzony standard (nazwijmy go DynaBlaster), wdrożony w kilku innych, bardzo dużych jak na polskie realia przedsiębiorstwach. Standard opierający się na pewnym szeroko używanym przez wszystkich standardzie Blaster, standardzie, bez którego nie wyobrażamy sobie teraz wymiany informacji.

Korporacja, bo jest to o tyle ważne, ma tony dokumentów wewnętrznych - misję, wizję i strategię. A także opisywane ostatnio przez Costę znienawidzony działy zakupów oraz co ważniejsze - dział strategii. Wyobraźmy sobie teraz, że chcemy coś im sprzedać, a gdzieś w tej oceniającej rozwiązania kupie luda, (załóżmy hipotetycznie, że ową Radę Archistrategii tworzy 10 osób) jest 6 osób, które Twoje rozwiązanie jest obojętne, oraz 4 mające w głowie inne warianty/dostawców.

Nie ukrywajmy - Twoje rozwiązanie jest najlepsze, bo najlepiej spełnia cele biznesowe firmy (jak ostatnio usłyszałem - “w korowych kompetencjach pracowników IT musi być rozumienie biznesu”). Super. I tu właśnie popełniasz błąd.

Po pierwsze: Twoje rozwiązanie jest najlepsze, bo rozwiązanie jest ściśle dopasowane do oczekiwań jakie zdefiniuje biznes - czytaj drogie, skomplikowane do wdrożenia oraz trudne do integracji z toną istniejących już wewnętrznie rozwiązań firmy. Nie lepiej skupić się na ciut innych zaletach? Przeprowadzić mały zwiad i na początku powiedzieć jak ładnie się wkomponuje w istniejącą strukturę firmy? Warto byłoby.
Ale to nie to spowodowało porażkę naszego dostawcy.

Po drugie i najważniejsze. Standard. Właśnie DynaBlaster zgubił naszego dostawcę. Otóż “Technologia proponowana przez dostawcę (DynaBlaster) niezgodna z przyjętym standardem”. I to jedno proste zdanie w pliku PPT załatwia sprawę. Rada Archistrategii widząc coś takiego od razu projekt odrzuci. A wystarczyło zalobbować i wspomnieć o tym jaki Blaster jest fajny i że cokolwiek wybiorą aktualnie opiera się na Blasterze właśnie. Nawet pewna Fabryka Urządzeń Dźwigowych także biorąca udział w tym wyścigu, tak naprawdę proponując swoje rozwiązania, opiera się po części na Blasterze.

Cóż, sprzedając swoje nawet najdoskonalsze rozwiązania, należy przemyśleć strategię, nie zakładać błędnie, że każda korporacja jest taka sama i tak samo można jej naściemniać. Dodatkowo smaczku dodaje fakt, że firma, (teraz także część dużej międzynarodowej korpo), sprzedająca DynaBlastera wdraża także rozwiązanie, które na 99% wygra…

Na szczęście to wszystko to tylko hipotezy, zabawa i gra słów. Wszelkie podobieństwa do prawdziwych firm, ludzi, produktów są niezamierzone (i jeśli ktoś poda je wprost w komentarzach to…)

Łącząc się z hostem poprzez SSH z nowego komputera, jesteśmy pytani o to, czy jesteśmy pewni z kim się łączymy. To pytanie, to raptem odcisk klucza publicznego serwera, który musimy zweryfikować.

Osobiście zawsze “zarządzałem” kluczami poprzez stronę WWW na której publikowałem odciski kluczy. Niemniej artykuł na Debian Administration, a dokładnie komentarze do niego pokazały mi ciekawą drogę.

Jak podaje RFC 4255, wystarczy dodać pewien typ rekordu do opisu strefy oraz uruchomić ssh z odpowiednią opcją aby łatwo zweryfikować drugą stronę połączenia. Do szukanej domeny (np. example.com) wystarczy dodać rekord SSHFP zawierający klucz (szczegółowa definicja).
Wygląda to mniej więcej następująco (RSA potem DSA):

Te linijki można wygenerować za pomocą komend:
ssh-keygen -r example.com -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -r example.com -f /etc/ssh/ssh_host_dsa_key
lub dla starszej wersji bind
ssh-keygen -r example.com -f /etc/ssh/ssh_host_rsa_key -g
ssh-keygen -r example.com -f /etc/ssh/ssh_host_dsa_key -g

Żeby się połączyć wystarczy wydać komendę ssh example.com -o “VerifyHostKeyDNS=yes” (putty na razie nie ma opcji pozwalającej na weryfikację klucza zapytaniami DNS).

Chociaż jest to mało prawdopodobne, to oczywiście warto pamiętać, że jeśli ktoś zmanipuluje rekordy strefy (szczególnie, jeśli ułatwiamy sobie sprawę i trzymamy wszystkie informacje jako klucze swojej pod domeny, np. serwerX.moja_domena.com) to jesteśmy niestety mocno wystawieni na atak typu man-in-the-middle, więc warto przemyśleć swoją strategię postępowania (dodatkowa autoryzacja poprzez klucze dostępu, wpisy SSHFP per host per domain, weryfikacja rekordów od czasu do czasu).

Dzieje się tak czasem, że wygląd historii został zaburzony przez pewne fakty, zakłócając obraz do tego stopnia, iż nie potrafimy skupić się na niczym innym. Potrafi się to stać (i dzieje się) także dla MRTG. Ponieważ skaluje on tworzone obrazki dynamicznie nagłe zakłócenie danych oscylujących na pewnym okreslonym poziomie olbrzymim w stosunku do nich pikiem, powoduje zakłócenie radości z oglądania owych fluktuacji. Można sobie zadać pytanie - skoro monitorujemy, to przecież chcemy wiedzieć co się dzieje?

Tak - to prawda, niemniej czasem, ze względu chociażby na możliwość czasowego wyłączenia agenta SNMP odczytującego wewnętrzne rejestry maszyny jego nagłe włączenie potrafi podać olbrzymią daną (agent SNMPd podaje dane różnicowo - jeśli nie wie jaka była poprzednia wartość zwróci aktualną wartość rejestru… która może być zaskakująca). Dzieje się to chociażby przy restarcie maszyny. Oczywiście można zapobiec takim sytuacjom podając zmieniając ciut konfigurację agenta, my niemniej zejdziemy do poziomu pliku logów i poprawimy jego zachowanie.

MRTG wykorzystuje do gromadzenia danych RRD. Jest to taka specyficzna baza danych, która z upływem czasu bardzo nie rośnie, a jedynie zmienia się jej zawartość/rozdzielczość w czasie. Wynika to z faktu, iż jest ona tworzona w oparciu o szczegółowe interwały czasowe (tu: dzień/tydzień/miesiąc/rok), ze szczegółową dokładnością (odpowiednio 5 minut/30 minut/godzina/dzień), które wraz ze starzeniem się, przesuwają się w dół, tracąc nadmiarowe, nie potrzebne na danym poziomie szczegółowości dane.

Wystarczy w związku z tym popatrzeć na nasze zaburzone wykresy, zapamiętac kiedy wystąpiło zaburzenie, otworzyć plik log powiązany z daną/interfejsem, który monitorujemy i… ujrzeć stado cyfr.
Pierwsza linijka pliku RRD zawiera informacje o tym kiedy była wykonana na nim ostatnia operacja i (dla interfejsu) ilość danych wchodzących i wychodzących:
1172975401 828445773 1460749062
Czas podany jest w sekundach od 01-01-1970. Można to przełożyć na nasze za pomocą np. funkcji Excela

Kolejne linijki mają zbliżony format, różnią się jedynie pozostałymi czterema kolumnami - są to odpowiednio średni ruch wchodzący/interwał, średni ruch wychodzący/interwał, maksymalny ruch wchodzący w odcinku czasu, maksymalny ruch wychodzący/interwał.
1172527200 119 4209 718 25418

My jednak jesteśmy w innej sytuacji - znamy mniej więcej moment wystąpienia złej danej - trzeba go wyszukać i zneutralizować.
Zamieniamy szukaną datę (zaokrągloną do pełnej godziny lub północy szukanego dnia) na odpowiednią liczbę sekund - znów przychodzi z pomocą Excel, zakładając, że datę mamy wpisaną w komórce A1:

Teraz tylko otworzyć plik logów, znaleźć inkryminowany czas, wyliczyć średnią z otaczających pól, żeby jakaś wartość jednak była w tym miejscu i koniec. Po chwili równej interwało odświeżania danych pliki wykresów poprawią się. Oczywiście jeśli jest to na wykresie rocznym/miesięcznym to ta chwila może być dłuższa, warto więc skasować pliki *.png i poczekać, aż skrypt je odtworzy.

Źródło: MRTG-logfile

W zasadzie korzystam z feedów RSS w ten sposób, że nie odwiedzam macierzystej witryny, chyba, że chcę skomentować artykuł. Czasem chciałbym zobaczyć, czy jakieś komentarze do artykułu się pojawiły i co ludzie mają na ten temat do powiedzenia.

Niestety blogi oparte na wordpresie, w moim czytniku nie publikują komentarzy - ani ich ilości, ani samych komentarzy (rozwijalnych w RSS Bandit małym plusikiem obok tytułu wiadomości). Ponieważ nie lubię tego u innych, założyłem, że ktoś może nie lubić tego u mnie. Jakiś czas temu już dodałem do opcji feedburnera, żeby pokazywał pod wiadomością ile jest komentarzy (lub publikował odnośnik do dodania kolejnych). Jest to jednak półśrodek i dziś w końcu rozsierdziło mnie to na tyle, że znalazłem sposób na ładną współpracę czytnika ze stroną.

Wystarczyło delikatnie poprawić plik wp-rss2.php w którym powinny pojawić się linijki opisujące przestrzeń slash, bez której samo publikowanie przez WP informacji o komentarzch (btw, także z niezgodnym tagiem!) w postaci

mało daje.

Otóż polecam mały patch, autorstwa Axel Kollmorgen , dodający raptem dwie linijki - jedną do opisu przestrzeni, drugą do samych komentarzy:

Skoro wspomnieliśmy już ogólnie o tym cóż to to monitorowanie jest, warto by wszystko skonfigurować, żeby móc cieszyć nasze oczy pięknymi grafami/tabelkami/wykresami czy też jakąkolwiek inną reprezentacją zbieranych danych.

1. Instalacja
Przede wszystkim musimy zainstalować oprogramowanie agentów. W wypadku systemów Windows ścieżka jest prosta:
Panel Sterowania -> Dodaj lub usuń programy -> Składniki systemu Windows -> Narzędzia zarządzania i monitorowania. Po chwili mamy już zainstalowanego agenta.
W Debianie sytuacja jest także prosta. Wystarczy zainstalować paczkę snmpd (aptitude install snmpd). Dodatkowo przydadzą się nam narzędzia z paczki snmp (aptitude install snmp).
Pod Windows, jeśli nie chce nam się szukać, ściągąc i kompilować net-snmp tools z którego to pakietu pochodzi wykorzystywane w dalszej części narzędzie snmpwalk, warto ściągnąć Windows Management Instrumentation (WMI) SNMP Provider, który pozwoli na odpytywanie SNMP z poziomu WMI.

2. Weryfikacja
W systemie Windows zweryfikujemy działanie SNMP poprzez uruchomienie MMC Usługi (services.msc) i sprawdzenie czy działa serwis Usługa SNMP oraz (ewentualnie) Usługa SNMP Trap. Jest to też ciekawostka, ponieważ jest to jedyna (znana mi) usługa, która całą swoją konfigurację ma właśnie w tym miejscu. Wydawałoby się, że warto jej poświęcić chociaż małe MMC, a tu nic.
W systemie Debian wystarczy oczywiście wydać komendę ps `cat /var/run/snmpd.pid`, dzięki której zobaczymy, czy demon SNMP działa. Daemon tu jest agentem a nie serwerem, o czym warto pamiętać.

OK, może i SNMP działa, ale czy coś do nas powie? Czy odpowie na na nasze wołania? Wystarczy wydanie komendy snmpwalk -v 1 -c public localhost żeby ekran (jeśli wszystko jest ok) pokrył się tonami kodu, wyglądającego mniej więcej tak:

Te kody swoją droga coś znaczą - pierwsza pozycja to tzw. MIB, czyli nie “faceci w czerni”, ale nazwa danej (tu w postaci numerycznej), np. naszego czujnika temperatury albo pokrętła. Część po znaku równości to jak łatwo się domyśleć, aktualna wartość tegoż MIBa. MIBy można podawać za pomocą cyfrowego łańcucha znaków… albo, jeśli mamy coś co to ładnie przetłumaczy (czyli zbiory tekstowe z opisem MIBów), możemy zapytać się ładniej - snmpwalk -v 1 -M. -c public localhost IP-MIB::ipAdEntIfIndex co poda nam indeksy interfejsów w systemie.
Sama komenda ma strukturę snmpwalk -v wersja_protokołu -M katalog_z_MIBami -c community_name hostname MIB.

3. Konfiguracja
Domyślnie SNMP działa na lokalnym serwerze (localhost) z communityname public dla odczytu i private dla odczytu/zapisu (tak, za pomocą SNMP można także sterować urządzeniem!). Windows ma tylko community public i przyjmuje połączenia od dowolnego hosta. Warto zmienić ciut te wartości oraz podać, gdzie nasz sprzęt się znajduje (jeśli trochę go mamy). Odpowiednie wartości wpiszemy we właściwościach usługi (services.msc -> usługa SNMP -> własciwości: zakładka Agent i Zabezpieczenia) lub w /etc/snmp/snmpd.conf.
Tutaj także możemy zmodyfikować jakiego rodzaju informacje agent SNMP będzie monitorować (sieć, procesor, dyski, etc.) Gama możliwości jest naprawdę duża.

W systemie Windows możemy poza standardowymi parametrami odpytać następujące serwisy:

• WINS
• DHCP
• IIS
• LAN Manager
• RRAS (Routing and remote access)
• IAS
• liczniki System Monitora (wszystkie liczniki wydajności TCP/IP i usług na nim opartych)

Z czego sterować można IAS, Lan Managerem i WINSem.

4. Zarządca
Było zarządców wielu, ale żaden z nich nie śmiał zagrać przy… Cóż, ciężko powiedzieć. W zasadzie to HP OpenView narzuca się samo, niemniej my mamy mniejsze potrzeby. Chcemy monitorować. Chcemy żeby było prosto, łatwo i darmo. Chcemy MRTG (tak, wiem jest też Cacti - ale ono jest za bardzo rozbudowane na początek).
MTRG można zainstalować pod Windows oraz pod Linuxem. Program odpytuje agenta (agentów) w zadanych interwałach czasu (cron/at), zbiera dane i przetwarza je na postać graficzno -tekstową (HTML + obrazki PNG). Konfiguracja wygląda tak samo pod obydwoma systemami. Należy podać mu skąd ma pobrać dane, jakie MIBy nas interesują, podać parametry interfejsu, czyli tak naprawdę wytyczne odnośnie rysowania obrazka i już.
Na dodatek MRTG ma przyjemne “wizardy” tworzące samoczynnie konfigurację:

tworzy podstawowy plik konfiguracyjny dla społeczności public na localhost informując że dane będą w katalogu WorkDir

stworzy dla nas odpowiednie pliki
Teraz tylko parokrotne uruchomienie mrtg (mrtg /etc/mrtg/MartaG.cfg) tworzące resztę wymaganych plików uwieńczy naszą pracę sukcesem. Podstawowa konfiguracja zakończona i możemy popatrzeć jak to wszystko wygląda.

Należy pamiętać, że aby odczytać te dane na stacji administratorskiej to albo skonfigurujemy poprawnie IISa pod Windows lub Apache pod Linuxem, albo postawimy jakiś mały dedykowany serwer, jak np. microhttp, który idealnie sprawdzi nam się do rzadkiego publikowania statycznych informacji (chyba, że planujemy inne obciążenie tegoż serwisu - ale po co?).

Do czego właściwie potrzebne to wszystko? Żeby móc stworzyć własny, rozproszony SMS dla ubogich. Jakby nie można było kupić licencji… No, ale ten system daje także rzeczy, których wprost z SMSa wyciągnąć się nie da, a poznać je warto - jak chociażby lista aktualnych połączeń z danego komputera (stos TCP/IP), że nie wspomnę o podstawowym zadaniu MRTG, czyli monitorowaniu urządzeń sieciowych.

Dodatki: Narzędzia SNMP dla Windows.

Strasznie zaskoczyła mnie wiadomość depesza, którego czytam i cenię ze wpisy techniczne z baz danych. Sam w końcu piszę technicznego bloga, przekładając go czasem jakimiś prywatnymi wstawkami, (które, swoją drogą ponoć mogą prowadzić do utraty czytelników - ale cóż, I don’t care (that much)), więc powstaje u mnie automatycznie autorefleksja - pocoto.

Czy przeglądam 5000 wpisów? Nie. W którymś z podcastów z SBSa, bodajże w numerze 20, człowiek z MS powiedział dość mądrze, że w obecnej chwili, przy tym zalewie informacji nie możemy pozwolić sobie na to, żeby wiedzieć wszystko. Czytam blogi ludzi piszących o interesującej mnie tematyce. Ba, z niektórych blogów filtruję tylko feedy tyczące się odpowiednich kategorii. W ten sposób mam szansę nie utonąć (za głęboko). Mam newsy mnie interesujące, mam porady, które mogą przydać mi się w przyszłości. Nie muszę czytać gazety/onetu/msn/bbc/chgw. Na podstawie tego co tam wyczytam powstaje jakiś mój punkt widzenia, rozszerzany w interesujących mnie kwestiach przez google/windows live. Jest to niewątpliwie świat sztuczny i przeżuty jak kanapka z McDonald’s, ale to w końcu technologia i ona ma prawo taka być. Prawdziwe życie mam domu i właśnie ucina sobie popołudniową drzemkę obok mnie.

Czy przestać pisać? Hmm, teraz mam na stronie kalendarz. Przez chwilę, bo on pokazuje tak naprawdę jak rzadko coś piszę. Ponieważ piszę wtedy, jak coś chcę przekazać. Komuś, sobie - bo w końcu wpisy techniczne przydają się czasem dla samego siebie (szczególnie jak coś się robi dość rzadko), a jeśli przydadzą się komuś - można się jedynie cieszyć. Jeśli ktoś wizytując tą stronę przy jakiejś tam okazji doda coś od siebie, wpisze cokolwiek, umówi się na piwo/wino/pepsi i pizzę to cool, zawsze miło poznać kogoś IRL bo to zazwyczaj rozszerza horyzonty.
Ale ad rem, zaśmiecać sieci swoimi treściami nie przestanę. Rzadziej lub częściej, ale pisać będę. Mam tonę rzeczy rozpoczętych do napisania i wiem, że kilka z nich nigdy nie ujrzy światła dziennego, ileś tam ich zostanie przesuniętych mocno w czasie - syn jest mocno absorbujący, a będziemy chcieli nie zakończyć rozwoju na jedym dziecku, (nie wspominając o czsochłonności pracy i własnym rozwoju, które idą dalej). Niemniej jest to dla mnie jakiś wkład w świat dzielenia się pomysłami/ideami/wiedzą - wiedzą, którą zdobywam na codzień w pracy/wykonując zlecenia/uczestnicząc w szkoleniach.

Podsumowując - mam nadzieję, że depesz zmieni zdanie (chociaż szanuję jego decyzję, bo to jego blog, jego życie). Bo za dużo jest bLogAskuff nastoletnich cichodajek głupich panien (by Pink), a za mało technicznej, strawnie podanej wiedzy popartej doświadczeniem. Czego wszystkim techies życzę.

Wyobraź sobie urządzenie, która ma ileś tam czujników - np. kaloryfer z termoregulacją. Masz odczyt temperatury (wartość1) i pokrętło (wartość2). Chcielibyśmy (jeśli kaloryfer to umożliwia) pobierać i monitorować urządzeniem zewnętrznym wartość tej temperatury (wartość1), a także ustawienie pokrętła (wartość2). Jak to zrobić (w dziedzinie komputerów)?

Monitorowanie sprzętu jest ważne - na przykład dlatego, że pozwala wykryć sytuacje prowadzące do nieodpowiednich zachowań. Zaczynając od tak banalnych rzeczy jak wysycenie pewnych parametrów (np. mierzenie poziomu zajętości dysku, badanie obciążenia procesora, stronicowanie pamięci i inne wąskie gardła), do zagadnień bezpieczeństwa (tu dla odmiany monitorowania bramki internetowej, co pozwoli nam stwierdzić, czy ktoś przypadkiem nie wykorzystuje naszego łącza pomimo (braku) zabezpieczeń w czasie teoretycznego braku aktywności). Monitorować można na wiele różnych sposobów, niemniej warto zainteresować się jednym z nich, dostępnym zarówno w systemach Windows i Linux - a przede wszystkim w dużej ilości urządzeń zewnętrznych (w szczególności sieciowych).

Do monitorowania wykorzystuje się protokół SNMP. Ten prosty protokół jest szeroko rozpowszechniony i doczekał się już swojej trzeciej wersji. Niemniej ponieważ w użyciu są przede wszystkim wersje 1 i 2, skupimy się na nich - żeby to zaczęło działać.

Do podstawowego działania każde monitorowane urządzenie powinno mieć program (agenta), który będzie pobierał stan jakiegoś wewnętrznego rejestru (np. przepływność interfejsu sieciowego) a następnie, odpytany przez zarządcę, podawał mu te dane. Agent może być także ciut proaktywny i w wypadku zadziałania zdefiniowanego warunku wysyłać do zarządcy odpowiednią informację (zwaną trap/pułapką). Do poprawnego działania w środowisku sieciowym potrzebne będą porty TCP 161 (odpytywanie) i 162 (pułapki). Przyda się jeszcze tzw. community name, czyli nazwa o którą będziemy odpytywać nasze urządzenie.

Na boku: Widać tu wyraźnie, że skoro jedynym zabezpieczeniem jest znajomość community name musimy przedsięwziąć inne środki bezpieczeństwa… lub wdrożyć wersję 3 protokołu SNMP.

OK - tyle teorii wystarczy. Jak to wszystko zrobić nie dopłacając? O tym w następnym artykule.