vermin.eu.org

Jestem sobie po urlopie. Relax, luz (bo sprawy pokończyłem w większości przed wyjazdem - więc nic nowego się jeszcze specjalnego nie uzbierało). Dodatkowo odświeżona stacja robocza - koledzy z helpdeska przeinstalowali system. Ok - może luz nie w pełni, bo wieczorkiem chciałem dostać się na stację przejrzeć trochę logi. VPN zestawiony, remote desktop się włącza… i pupa. Stacja pinga, fw na pewno nie blokuje - bo GPO narzuciło odpowiedni profil domenowy a tu nic.

Na szczęście sprawa jest banalna:
1. Uruchamiamy regedit,
2. Podłączamy się zdalnie do komputera.
3. Wchodzimy do klucza HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server
4. I zmieniamy wartość fDenyTSConnection na 0.
5. W ten sposób zdalnie włączyliśmy zdalny pulpit.

Podczas troubleshootingu (jak to by było po polsku? ;-)) łączności z siecią trzeba było wykonać test blackhole routers - czyli routerków, które nie puszczają pakietów o okreslonej wielkości przez sieć. Ponieważ polecenia ping i komunikaty z systemów Windows i Linux mocno się różnią, gwoli przypomnienia dorzucę (opierając się na IPku WP.pl):

To polecenie nakazuje nie fragmentować pakietów i ustawia ich realnąwielkość na 1500 - czylitypową dla pakietów ethernet. Jeśli w linuksie nie dostaniemy żadnej informacji, a w Windows Pakiet musi być podzielony na fragmenty, ale ustawiono opcję DF, to oznacza, że niestety, po drodze coś nie bangla.

Jak sobie z tym poradzić? Dla systemów rodem z Redmond polecam odpowiedni artykuł z KB, zaś dla linuksa wystarczy polecenie: ifconfig i odpowiednie MTU

Mój kochany laptop, z wiecznie zbyt małym dyskiem (ach te VPCs), nagle, po dołączeniu do niego po raz wtóry zewnętrznej kieszeni nie podmontował mi kolejnej literki dysku jak to miał w zwyczaju. Trochę się zdziwiłem, bo dysk jak słychać pracuje, dioda się świeci a tu nic.
Szybkie spojrzenie do device managera (i uac prompt…) pokazało żółty trójkącik na urządzeniu i błąd mówiący, że to urządzenie ma uszkodzoną informację w rejestrze. Próby typowego naprawienia sytuacji (miałem czas), czyli: wypnij i wepnij dysk, wypnij dysk, reboot windowsa i wpięcie dysku nie dały rezultatu. Szybkie wyszukiwanie zwróciło mi artykuł KB929461 - Po uaktualnieniu komputera do systemu Windows Vista stacja dysków CD lub DVD nie działa w oczekiwany sposób. Fajnie, fajnie, ale grzebać szukać kluczy rejestru o dziwnych nazwach mi się nie chce i nie ufam im. Rozwiązanie okazało się jeszcze banalniejsze - i (u mnie!) zadziałało. Usuń urządzenie, wypnij urządzenie i wepnij ponownie. Poczekaj aż Windows doinstaluje sterowniki… i voila. Kiedyś czytałem absuraldny art o tym jak ciężko jest zapsuć Windowsa (nie sterownikami albo operacjami kernel mode), ale to pokazuje, że to naprawdę żywotna hydra

Jak pech to pech. Otóż okazuje się, że w niektórych konfiguracjach, czasem, kombinacja klawiszy Ctrl-[CVX] działa jak Ctrl-[-]. Makabrycznie to utrudnia pracę, productivity -30% (klikanie myszą ze wstążki, wOw). Ponoć ma być hotfix dla instalacji z SP1 (dla tych bez gdzieś ponoć jest). Oczywiście zgodnie z prawem Murphy’ego to wszystko dzieje się wtedy jak praca pilna, heh… A mówili, że M$ jest już znośny po SP1. Bujda na resorach Panie… Taka funkcjonalność, żeby się psuła? A jak studenci sesję zaliczą?

Bink podał właśnie newsa, że ruszyła kampania Heroes Happen Here - czyli największe odpalenie w najbliższym czasie - platforma serwerowo-developerska, czyli to co misie lubią najbardziej. Wspaniała sprawa - biorąc pod uwagę, że naprawdę zależy mi na poznaniu SQL Server 2008 oraz Longhorn Server. Oczywiście w tym pięknym wydarzeniu, łyżka dziegdziu. Wszędzie dookoła nas są już zrobione strony premiery, wszystko wiadomo, a PL? A Polski nie ma w liście wyboru. Widać, że zmienił się PRowiec M$ i się chłopak nie wyrabia. Przespać i nie zgrać się z takim newsem? Porażka… Oby jednak chłopaki zrobili jakąś premierę - ten produkt naprawdę jest tego wart

Grzegorz Tworek uruchomił w końcu quiz2008 o nowej wersji windows server. Czas szybko się doszkalać. Styczeń na razie szykuje się spokojnie (mało realnej pracy, dużo biurokracji i pisania papierów pod rzeczy które mają się dziać w dalszych częściach roku), wiec powinien się na to znaleźć czas. Pozyjemy - zobaczymy. Na pewno będzie interesująco

Dostałem czas temu już długi nowy sprzęt firmowy - całkiem przyjemne FSC e8210. Zabawka fajna, z Vista Business na pokładzie, (będąc przy systemie chciałbym nadmienić, że po etapie konfiguracji laptopa do swoich potrzeb kiedy to kląłem ten system i jego konfiguratory na czym świat stoi, przyzwyczaiłem się, bo raczej nie przekonałem), niemniej wciąż mi coś niedomagało. W szczególności brakowało mi niektórych jedynie dużych polskich liter. Problem w zasadzie rzadko występujący (po co komu duże polskie litery), niemniej denerwujący. Oczywiście zarówno przeglądarka jak i programy Office pozwalały mi przez dłuższy czas obejść się bez tych liter, ale było to conajmniej denerwujące, żeby nie powiedzieć, upierdliwe. Dziś w końcu stwierdziłem, że:

• albo w końcu znajdę przyczynę na zasadzie eliminacji
• albo spróbuję znaleźć metodę programową tego problemu

Udało się na szczęście to pierwsze, jak zwykle, po niesławym zabierającym “ł” programie ATI, teraz całkowicie do szczęście zbędny, a przez niedopatrzenie ładujący się z automatu Intervideo WinCinema Manager zabierał całą gamę skrótów <alt gr> + <shift> + Ó lub Ę lub Ą lub Ś albo Ż. Nie wiedzieć czemu oczywiście, bo nie reagował na naciśnięcie tych klawiszy żadną rozsądną ani nawet nierozsądną akcją. Dodatkowo nie ma tych klawiszy podpiętych w konfiguracji tego magicznego programiku i znalazłem go na zasadzie eliminacji (iteracyjnieidąc algorytmem: zabij aplikację[i], sprawdź działanie klawiszy, i++).

Sprawa rozwiązana, ale problem szerszy został. Podpinałem się wieloma programikami mapującymi klawisze pod klawiaturę i o ile mogłem spokojnie zdefiniować własne zdarzenia, to żaden ze znanych mi programów nie potrafił mi pokazać co jest pod daną kombinację klawiszy podpięte. Ja oczywiście wiem jak się podłączyć pod daną kombinację klawiszy, (SetWindowsHookEx), ale jak uzyskać zestawienie wszystkiego co jest już zdefiniowane? Ktoś (no może nie konkretnie Ty ;-)) ma jakąś sugestię?

SBS lubi być sam. Sam możnowładnie pełnić rolę pana i władcy. Nie lubi, kiedy cokolwiek mu przeszkadza. Ba, wyjątkowo źle reaguje jak coś mu przeszkadza, zazwyczaj to wyłączając. Niestety nie odłącza zewnętrznego urządzenia (może Centro/MBE dzięki NAP będzie to potrafić?), a wyłącza swoje funkcjanolności, w skrajnej sytuacji wyłączając sam siebie. Jak się okazuje, można zabronić mu wyłączania serwera DHCP w momencie gdy wróg pojawi się w naszej sieci (albo testowo włączymy routerek, odpalimy serwerek linuksowy nie rekonfigurując portów VMa czy cokolwiek innego). Okazuje się, że można przestrzec się przed tak trywialnym problemem w wyniku którego nagle przestaje działać nam sieć. Wystarczy uruchomić edytor rejestru, przejść od klucza HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Dhcpserver\Parameters a następnie dodać w nim wartość typu DWORD o nazwie DisableRogueDetection i wartości 1. Restart serwera (hahaha) i voila - działa.
Oczywistym minusem tego rozwiązania jest fakt, że jak wyłączymy wyłączanie serwisu DHCP w sieci, to otwieramy się na swoisty wektor ataku, polegający na tym, że wstawia się wrogi serwer dhcp do sieci, on ustawie siebie jako proxy i przechwytuje ruch do sieci. Niemniej oczywiście mamy wdrożonego IPSec’a i nie musimy obawiać się takich prozaicznych ataków. Prawda?

Google jest jednak wielkie. Ich podejscie do swiata pokazuje bardzo mocno, ze SaaS (Software as a Service) to przyszlosc. Chociazby ta notke pisze z losowego komputera, wykorzystujac Google Docs & Spreadsheets z ktorego publikuje bezposrednio do mojego bloga dzieki API MovableType w ktore wyposazony jest Wordpress. Nie tylko, ze moja produktywnosc wzrasta, poniewaz dostep do swoich prywatnych dokumentow mam prawie zawsze i wszedzie (bo firmowych tam nie wrzuce - polityka bezpieczenstwa chociazby), ale dodatkowo mam dostep do poczty integrujacej moje stare prywatne konta na darmowych serwisach w jedna kupke, mam dostep do czytnika RSS, dzieki ktoremu jestem na biezaco w tym co mnie interesuje, mam otwarty komunikator (co prawda bez transportow do innych sieci :|). Jestem produktywny caly czas, bez umierajacej (niestety) technologii U3 czy podobnej. (Na poziomie przechowywania plikow w ogole bez noszenia pendrivow, ktore za latwo gdzie sie gubia).

Coz - na tegorocznym MSS, o ktorym napisze w koncu w nastepnej notce, Steve Ballmer wspominal, ze Microsoft intensyfikuje wysilki swojej platformy Live, ktora ma wnosic taka nowoczesna produktywnosc. Niestety, na razie to co prozentuje Google powoduje, ze hasla MS powinny brzmiec: “Where do you want to google today?” and “It’s time (to catch up on Google)”. Moze w ramach polityki SaaS MS powinno wyewoluowac z modelu dostarczania pelnego produktu, ktorego nie wiadomo kiedy sie doczekamy, do tego co robi Google, rosnac razem z potrzebami uzytkownikow?

Zdaje sobie sprawe, ze Google nie jest idealne, a gromadzenie wszystkich moich informacji w jednym miejscu moze zostac wykorzystane przeciwko mnie, przez Evil Google Thingie, niemniej wyglada na to, ze dla informacji malo wrazliwych to jest jedyny rozsadny kierunek - czy to bedzie MS, Google czy ktokolwiek inny, kto wpadnie na jeszcze lepsze, prostsze i bardziej zintegrowane rozwiazanie. Zreszta w komputerach, o czym pisalem, szczegolnie dzieki wirtualizacji, tez dazymy do scentralizowanych rozwiazan - czy to filestorage, czy aplikacje 3-tier czy cokolwiek innego…

WSS podał odnośnik do artykułu na Performance Blog i opatrzył go tytułem “Pliki PST w sieci to zły pomysł“. Cóż - ja mam przeciwne zdanie, które postaram się tu (bo gdzie?) przedstawić.

Po pierwsze warto sobie zdać sprawę kiedy i dlaczego używa się sieciowych plików PST. Sam plik PST przechowuje dane (głównie pocztowe) użytkownika. Jest to plik skomplikowany w swej strukturze plik, który bardzo lubi nabierać wielkości. Wyobraźmy sobie teraz małą sieć w firmie. Zazwyczaj użytkownicy korzystają ze swojego komputera, niemniej czasem zdarza im się przesiąść na cudzy komputer i potrzebują tam swoich danych. Na szczęście wprowadziliśmy małą domenę NT (dowolna platforma) i mamy roaming profiles, więc dane użytkownika wędrują zanim… oprócz danych Microsoft Outlook, który jest umieszczony w %USERPROFILE%\Ustawienia lokalne\Dane aplikacji\Microsoft\Outlook. Ponieważ są to ustawienia lokalne to plik ten niestety się nie przerzuca na serwer, więc podłączając się do nowej stacji nie mamy do niego dostępu.

Wykonujemy drugi krok, przerzucamy plik do lokalizacji, która się synchronizuje… I to jest największy błąd, bo ładowanie/zamykanie profilu trwa wieki ze względu na konieczność synchronizacji danych. Żeby się tego pozbyć wrzucamy pliki do udziału sieciowego, konfigurujemy na nim uprawnienia, przekonfigurowujemy outlooka odnośnie umiejscowienia jego pliku magazynowego i voila. Działa. Działa szybko i sprawnie - poczta dostępna z każdego komputera, w jednej lokacji. Dzięki temu łatwo je zbackupować… ale nie tylko! Możemy się do tych plików podłączyć i przeprowadzić ich defragmentację, archiwizację czy też inną operację administracyjną o jakiej sobie pomyślimy.

Ok, dlaczego wobec tego takie halo? Otóż faktycznie, jeśli te pliki są duże, jeśli nasza sieć jest rozbudowana tak, że mogą pojawić się poważne przekłamania podczas transmisji i przede wszystkim - jeśli takich użytkowników jest dużo to faktycznie - tylko serwer Exchange. Ale pojmowanie małej sieci w wersji amerykańskiej (nawet nie 200 stacji z przykładu ale chociażby 50) a polskiej (10 stacji) to jednak jest różnica. Jeśli kogoś stać na tyle licencji (i administratora do tego) to wydatek na Exchange nie powinien być dla niego aż takim obciążeniem (że o SBS nie wspomnę)…
Niemniej jesteśmy na rynku polskim - i tu w małej sieci pliki PST na zdalnym udziale oraz administrator, który wie jak nimi zarządzać to wszystko co firmie jest potrzebne. Szczególnie jak jest do tego AD i firmowa książka adresowa to Exchange jest wręcz zbytkiem (chociaż to naprawdę kawał fajnego produktu jest). A że jest to niewspierane przez MS? Cóż - przecież tego Exchange trzeba ludziom sprzedać

Nie jest to może super nowatorskie, niemniej ogólne wrażenie jest bardzo przyjemne
“How long have you been standing there?”

Źródło: Marcoos

Uff, mojej kochanej księgowości udało się w końcu przejść ścieżkę zgodną z normą ISO i opłacić fakturę o zawrotnej wielkości 100 pln. Oczywiście skoro zrobili to tak ‘wcześnie’ to część sesji okazała się już zapchana (pomimo w miarę niskiego numeru rezerwacji).
No cóż - następnym razem to po prostu opłacę sobie to samemu i wezmę urlop albo zgłoszę się po delegację twierdząc, że udział jest bezpłatny…

Nic to - udało mi się skompletować jakiś harmonogram. Zapiszę go sobie tutaj, będę miał dowód, że wszystko się zgadza i jestem na tych sesjach na które się rejestrowałem, (bo raz już się zdarzyło, że nastąpiło jakieś niezaplanowane przesunięcie w harmonogramie).

Ten wpis rozszerzę w miarę postępu sesji i opiszę czy warto było na nią pójść (oczywiście będzie to całkowicie subiektywna ocena).

25.04.2007

• 09:30 - 11:00
  Jak w praktyce zarządzać zintegrowaną aktualizacją oprogramowania oraz BIOS. Przykład platformy Dell.
  Eksprt dziedzinowy (Dell)

• 11:25 - 12:55
  Zabezpieczenie nieprzerwanej dostępność danych z wykorzystaniem rozwiązań storage Hewlett-Packard opartych o system Windows Server
  Eksprt dziedzinowy (Hewlett-Packard)

• 14:00 - 15:30
  Bezpieczeństwo aplikacji opartych o SQL Server w praktyce
  Artur Żarski, Tomasz Kopacz (Microsoft)

• 15:45 - 17:15
  Wykorzystanie Microsoft Operations Manager 2007 w usługach HostedWindows.pl i HostedExchange.pl
  Ziemowit Borowski, Michał Szafrański  (DCS Computer Consultants Group Sp. z o.o.)

26.04.2007

• 09:00 - 10:30
  Nowa generacja usług katalogowych Active Directory. Zarządzanie AD w środowisku wieloodziałowym oraz nowe usługi sieciowe.
  Ekspert dziedzinowy

• 10:55 - 12:25
  Windows PowerShell od podstaw. Wprowadzenie do zasad tworzenia skryptów
  Marcin Pytlik (Bowei Partners)

• 13:25 - 14:55
  Microsoft Windows PowerShell. Praktyczne zastosowanie narzędzia do zarządzania systemami Microsoft
  Marcin Pytlik (Bowei Partners)

• 15:20 - 16:50
  Sesja Plenarna

Drugi rok z rzędu odbędzie się konferencja odnośnie bezpieczeństwa w sieciach Microsoft. Zaskoczył mnie co prawda tytuł tejże - zacząłem się zastanawiać dlaczego DevDays zamiast być połączone z konferencją dla specjalistów IT (jak dotychczas), są połączone z MSS. Niemniej przejrzenie agendy rozjaśniło mi sprawę - także dla programistów jest to konferencja poświęcona bezpieczeństwu.
Cóż - zobaczymy jak będzie, bo ja pojawię się na pewno. Sezon konferencji i seminariów czas rozpocząć

Skoro wspomnieliśmy już ogólnie o tym cóż to to monitorowanie jest, warto by wszystko skonfigurować, żeby móc cieszyć nasze oczy pięknymi grafami/tabelkami/wykresami czy też jakąkolwiek inną reprezentacją zbieranych danych.

1. Instalacja
Przede wszystkim musimy zainstalować oprogramowanie agentów. W wypadku systemów Windows ścieżka jest prosta:
Panel Sterowania -> Dodaj lub usuń programy -> Składniki systemu Windows -> Narzędzia zarządzania i monitorowania. Po chwili mamy już zainstalowanego agenta.
W Debianie sytuacja jest także prosta. Wystarczy zainstalować paczkę snmpd (aptitude install snmpd). Dodatkowo przydadzą się nam narzędzia z paczki snmp (aptitude install snmp).
Pod Windows, jeśli nie chce nam się szukać, ściągąc i kompilować net-snmp tools z którego to pakietu pochodzi wykorzystywane w dalszej części narzędzie snmpwalk, warto ściągnąć Windows Management Instrumentation (WMI) SNMP Provider, który pozwoli na odpytywanie SNMP z poziomu WMI.

2. Weryfikacja
W systemie Windows zweryfikujemy działanie SNMP poprzez uruchomienie MMC Usługi (services.msc) i sprawdzenie czy działa serwis Usługa SNMP oraz (ewentualnie) Usługa SNMP Trap. Jest to też ciekawostka, ponieważ jest to jedyna (znana mi) usługa, która całą swoją konfigurację ma właśnie w tym miejscu. Wydawałoby się, że warto jej poświęcić chociaż małe MMC, a tu nic.
W systemie Debian wystarczy oczywiście wydać komendę ps `cat /var/run/snmpd.pid`, dzięki której zobaczymy, czy demon SNMP działa. Daemon tu jest agentem a nie serwerem, o czym warto pamiętać.

OK, może i SNMP działa, ale czy coś do nas powie? Czy odpowie na na nasze wołania? Wystarczy wydanie komendy snmpwalk -v 1 -c public localhost żeby ekran (jeśli wszystko jest ok) pokrył się tonami kodu, wyglądającego mniej więcej tak:

Te kody swoją droga coś znaczą - pierwsza pozycja to tzw. MIB, czyli nie “faceci w czerni”, ale nazwa danej (tu w postaci numerycznej), np. naszego czujnika temperatury albo pokrętła. Część po znaku równości to jak łatwo się domyśleć, aktualna wartość tegoż MIBa. MIBy można podawać za pomocą cyfrowego łańcucha znaków… albo, jeśli mamy coś co to ładnie przetłumaczy (czyli zbiory tekstowe z opisem MIBów), możemy zapytać się ładniej - snmpwalk -v 1 -M. -c public localhost IP-MIB::ipAdEntIfIndex co poda nam indeksy interfejsów w systemie.
Sama komenda ma strukturę snmpwalk -v wersja_protokołu -M katalog_z_MIBami -c community_name hostname MIB.

3. Konfiguracja
Domyślnie SNMP działa na lokalnym serwerze (localhost) z communityname public dla odczytu i private dla odczytu/zapisu (tak, za pomocą SNMP można także sterować urządzeniem!). Windows ma tylko community public i przyjmuje połączenia od dowolnego hosta. Warto zmienić ciut te wartości oraz podać, gdzie nasz sprzęt się znajduje (jeśli trochę go mamy). Odpowiednie wartości wpiszemy we właściwościach usługi (services.msc -> usługa SNMP -> własciwości: zakładka Agent i Zabezpieczenia) lub w /etc/snmp/snmpd.conf.
Tutaj także możemy zmodyfikować jakiego rodzaju informacje agent SNMP będzie monitorować (sieć, procesor, dyski, etc.) Gama możliwości jest naprawdę duża.

W systemie Windows możemy poza standardowymi parametrami odpytać następujące serwisy:

• WINS
• DHCP
• IIS
• LAN Manager
• RRAS (Routing and remote access)
• IAS
• liczniki System Monitora (wszystkie liczniki wydajności TCP/IP i usług na nim opartych)

Z czego sterować można IAS, Lan Managerem i WINSem.

4. Zarządca
Było zarządców wielu, ale żaden z nich nie śmiał zagrać przy… Cóż, ciężko powiedzieć. W zasadzie to HP OpenView narzuca się samo, niemniej my mamy mniejsze potrzeby. Chcemy monitorować. Chcemy żeby było prosto, łatwo i darmo. Chcemy MRTG (tak, wiem jest też Cacti - ale ono jest za bardzo rozbudowane na początek).
MTRG można zainstalować pod Windows oraz pod Linuxem. Program odpytuje agenta (agentów) w zadanych interwałach czasu (cron/at), zbiera dane i przetwarza je na postać graficzno -tekstową (HTML + obrazki PNG). Konfiguracja wygląda tak samo pod obydwoma systemami. Należy podać mu skąd ma pobrać dane, jakie MIBy nas interesują, podać parametry interfejsu, czyli tak naprawdę wytyczne odnośnie rysowania obrazka i już.
Na dodatek MRTG ma przyjemne “wizardy” tworzące samoczynnie konfigurację:

tworzy podstawowy plik konfiguracyjny dla społeczności public na localhost informując że dane będą w katalogu WorkDir

stworzy dla nas odpowiednie pliki
Teraz tylko parokrotne uruchomienie mrtg (mrtg /etc/mrtg/MartaG.cfg) tworzące resztę wymaganych plików uwieńczy naszą pracę sukcesem. Podstawowa konfiguracja zakończona i możemy popatrzeć jak to wszystko wygląda.

Należy pamiętać, że aby odczytać te dane na stacji administratorskiej to albo skonfigurujemy poprawnie IISa pod Windows lub Apache pod Linuxem, albo postawimy jakiś mały dedykowany serwer, jak np. microhttp, który idealnie sprawdzi nam się do rzadkiego publikowania statycznych informacji (chyba, że planujemy inne obciążenie tegoż serwisu - ale po co?).

Do czego właściwie potrzebne to wszystko? Żeby móc stworzyć własny, rozproszony SMS dla ubogich. Jakby nie można było kupić licencji… No, ale ten system daje także rzeczy, których wprost z SMSa wyciągnąć się nie da, a poznać je warto - jak chociażby lista aktualnych połączeń z danego komputera (stos TCP/IP), że nie wspomnę o podstawowym zadaniu MRTG, czyli monitorowaniu urządzeń sieciowych.

Dodatki: Narzędzia SNMP dla Windows.

Wyobraź sobie urządzenie, która ma ileś tam czujników - np. kaloryfer z termoregulacją. Masz odczyt temperatury (wartość1) i pokrętło (wartość2). Chcielibyśmy (jeśli kaloryfer to umożliwia) pobierać i monitorować urządzeniem zewnętrznym wartość tej temperatury (wartość1), a także ustawienie pokrętła (wartość2). Jak to zrobić (w dziedzinie komputerów)?

Monitorowanie sprzętu jest ważne - na przykład dlatego, że pozwala wykryć sytuacje prowadzące do nieodpowiednich zachowań. Zaczynając od tak banalnych rzeczy jak wysycenie pewnych parametrów (np. mierzenie poziomu zajętości dysku, badanie obciążenia procesora, stronicowanie pamięci i inne wąskie gardła), do zagadnień bezpieczeństwa (tu dla odmiany monitorowania bramki internetowej, co pozwoli nam stwierdzić, czy ktoś przypadkiem nie wykorzystuje naszego łącza pomimo (braku) zabezpieczeń w czasie teoretycznego braku aktywności). Monitorować można na wiele różnych sposobów, niemniej warto zainteresować się jednym z nich, dostępnym zarówno w systemach Windows i Linux - a przede wszystkim w dużej ilości urządzeń zewnętrznych (w szczególności sieciowych).

Do monitorowania wykorzystuje się protokół SNMP. Ten prosty protokół jest szeroko rozpowszechniony i doczekał się już swojej trzeciej wersji. Niemniej ponieważ w użyciu są przede wszystkim wersje 1 i 2, skupimy się na nich - żeby to zaczęło działać.

Do podstawowego działania każde monitorowane urządzenie powinno mieć program (agenta), który będzie pobierał stan jakiegoś wewnętrznego rejestru (np. przepływność interfejsu sieciowego) a następnie, odpytany przez zarządcę, podawał mu te dane. Agent może być także ciut proaktywny i w wypadku zadziałania zdefiniowanego warunku wysyłać do zarządcy odpowiednią informację (zwaną trap/pułapką). Do poprawnego działania w środowisku sieciowym potrzebne będą porty TCP 161 (odpytywanie) i 162 (pułapki). Przyda się jeszcze tzw. community name, czyli nazwa o którą będziemy odpytywać nasze urządzenie.

Na boku: Widać tu wyraźnie, że skoro jedynym zabezpieczeniem jest znajomość community name musimy przedsięwziąć inne środki bezpieczeństwa… lub wdrożyć wersję 3 protokołu SNMP.

OK - tyle teorii wystarczy. Jak to wszystko zrobić nie dopłacając? O tym w następnym artykule.