gigacampus » start page » samling

Forberedelser til verktøykasse workshop

Mål med workshop

Når du kommer er din verktøykasse klar til bruk, NAV m.m. er installert. Du vil i løpet av workshopen bli geleidet gjennom en prosess der du på medbrakt laptop jobber over nett mot din egen verktøykasse i ditt eget nett, konfigurerer på svitsjer etc. der det er nødvendig. Når du forlater oss etter dag 2 er din verktøykasse i full produksjon. Og du har fått et innblikk i hvordan den kan brukes i daglig drift.

Workshopen vil ha en særlig fokus på NAV, men vi håper også å få sett på Netflow. Tftp, syslog og radius blir også tatt.

Merk! Din laptop må ha ssh-klient. NAV har som kjent web grensesnitt, men vi må også inn på verktøykassen for tftp m.m. Det er også fornuftig å ta ssh til verktøykassen før du tar telnet til svitsjer i eget lokalnett.

Vi vil stille med mye personressurser fra vår side slik at vi kan gi individuell veiledning. Samtidig vil vi kunne ta ting i plenum til alle. Vi ønsker å følge opp på nyåret med et NAV/verktøy brukerforum m.m. Da har dere brukt verktøykassa en tid og har sikkert en del spørsmål og innspill/forslag til forbedringer. Forarbeid UNINETT

UNINETT har på forhånd:

  • Satt opp maskinene i vårt cfengine driftskonsept.
  • Klargjort for backup av lokale konfigurasjonsfiler, av postgres database (i bruk av NAV) og av RRD-data (fra NAV)
  • Satt opp overvåkning av verktøykassa fra vårt driftsenter
  • Installert alle nødvendige programpakker og initielt konfigurert disse slik at de er klare til bruk. Dette inkluderer:
    • NAV
    • tftp
    • syslog
    • radius
    • netflow verktøy, med forbehold om at vi rekker det.
  • Skrevet brukerinstruks og driftsinstruks. Startet arbeidet med NAV brukerveiledning.
  • Gitt dere ssh bruker inn på egen verktøykasse.

Vi presiserer at UNINETT har fullt driftsansvar for boksene, herunder overvåkning og backup.

Forarbeid høgskole/universitet

Dere må ikke ha gjort alt dette på forhånd, men jo mer jo bedre! Og nøl ikke med å ta kontakt med oss når dere grubler på disse tingene.

Merk! Detaljer til de ulike forberedelsespunktene finner du nederst på siden.

F1) Verktøykassen registeres i dns, forover og revers i din sone. DNS alias nav.din-org.no peker på din verktøykasse. Dette MÅ være på plass!

F2) Dere bør tenke i gjennom navnekonvensjon for:

  • telematikkrom/serverrom (det NAV kaller: room)
  • områder (det NAV kaller: location)
  • svitsjer og basestasjoner
  • portnavn på svitsjer
  • organisasjoner og anvendelsesområder for nett

Vi presiserer at dere står fritt til å velge konvensjon selv. Noen har kanskje et innarbeidet system, andre har det ikke. Vi gir eksempler til inspirasjon under, fra Høgskolen i Lillehammer og NTNU. Så har dere noe å ta utgangpunkt i.

F3) All nettelektronikk, dvs svitsjer og basestasjoner bør være på et eget subnett dedikert nettutstyr. Verktøykassa kan gjerne være på dette nettet. Å få dette på plass kan være en omfattende jobb, men dere bør sikte mot et slikt mål. Få et egnet subnett dersom det mangler og gradvis migrere. Dersom enkelte svitsjer/basestasjoner er satt opp uten trunk og da med ip adresse på nettet svitsjen betjener, bør svitsjen konfigureres om til trunk og ip-adresse på nettelektronikk nett.

F4) Aksessliste mot nettutstyr nettet bør lages. Herunder spesifikke regler for verktøykassen.

F5) Registrer alle svitsjer og basestasjoner i henhold til valgt navnekonvensjon i dns. Forover og revers.

Dette er litt jobb, men det er verdt innsatsen. Det må ikke gjøres på forhånd, men det er en fordel. NAV baserer seg på dns navn i sin navnsetting av de IP-adressene den overvåker. Dere vil da få gjenkjennelige navn i NAV, ellers vil NAV operere med ip-adresser, ev. et gammelt og misvisende navn som er registrert på adressen…

F6) Produser kildefiler til NAV for location, room og netbox. Format og eksempel gitt under. Inkluder gjerne servere. Tenk gjennom hvilke tjenester dere vil ha overvåket.

F7) Konfigurer all nettelektronikk til å støtte snmp. Konfigurasjonsmal er gitt.

Det som ikke er gjort på forhånd skal vi få på plass i løpet av workshopen. Det gjelder naturligvis ikke ev. endring av ip-adresser på utstyret (pkt F3).

Program på workshopen

P1) Om verktøykassene, driftsopplegg og verktøyinnhold

P2) Gjennomgang av de 7 forberedelsespunktene F1-F7 - diskusjon og avklaring, evt jobbing med dette.

P3) tftp i praksis. Konfigurasjon på verktøykassen, skriving fra svitsj.

P4) Konfigurasjon av NAV - del 1

  • opprette “organisations” og “usage categories”
  • opprette NAV web brukere, gi brukere rettigheter

P5) Definer og konfigurer ruter description strenger i henhold til NAV konvensjon på din hovedruter (gsw).

P6) Konfigurasjon av NAV del 2

  • opprette locations og rooms
  • legg inn typer (vi gir dere bulk import liste)
  • legg inn netboxer, dvs utstyret som skal overvåkes

P7) Se at utstyret blir oppdaget og at NAVdb fylles. Sjekk rapporter etc.

P8) Kjør makecricketconfig manuelt for å trigge innsamling av cricketstatistikk.

P9) Sett opp varslingsprofil i NAVs alert profile.

P10) Legg inn en svitsj fra vår lab som vi senere tar av nett. Verifiser at statusmonitorering virker. Overvåk også en tjeneste på denne svitsjen. Vi sperrer tjenesten. Du skal få varsel.

P11) Gjennomfør konfigurasjonsendring på svitsjer og basestasjoner i henhold til UFS105 og påfølgende kokebok. Vi kommer med mer info her (kokebok). Herunder skal minimum følgende på plass:

  • ntp oppsett
  • syslogging
  • radius autentisering (hvis F3 er tatt)

Vi gjennomfører noen eksempler, resten gjør dere hjemme.

P12) Kartlegging av programvare på svitsjer - opplæring i hvordan oppgradering gjøres.

P13) Sett opp netflow eksport fra din(e) ruter(e). Intro til netflow verktøy (siden videreutvikling har stoppet rundt flowtools ser vi nå på et bedre alternativ; nfdump og nfsen (nfdump.sourceforge.net og nfsen.sourceforge.net)).

Det er ikke sikkert vi rekker alle punktene. Det er ikke sikkert vi kjører alle i samme tempo. Noen har gjort mer forarbeid, noen vil fokusere mer på en ting fremfor noe annet, etc. Det går fint - dette er en workshop med stor fleksibilitet og takhøyde.

Detaljer på forberedelsepunktene

F1) DNS registrering verktøykassen

Eksempel fra hil.no sonen

lillehammer-vk 	A 	128.39.109.13
nav 	CNAME 	lillehammer-vk.hil.no

Eks fra reverssonen 109.39.128:
13 	PTR 	lillehammer-vk.hil.no.

F2) Navnekonvensjoner

Vi presiserer at dere står fritt til å velge konvensjon selv. Noen har kanskje et innarbeidet system, andre har det ikke. Vi gir noen anbefalinger/råd her.

Organisasjoner
Utover høgskolen har man typisk samskipnaden, ev. andre eksterne enheter. For universitet kan man naturlig registrere fakultet evt institutt. Organisasjonene bør ha et kortfattet navn. De benyttes i NAV for å angi hvem som bruker et gitt subnett. Det benyttes også for å gi organisatorisk tilhørighet til en NAV bruker.

Anvendelsesområder for nett
Typisk har man delt inn subnettene etter brukergrupper per organisasjon. Disse kan med fordel registreres i NAV. Dersom man også bruker NAV sin anbefalte ruter description konvensjon så får man en binding fra subnett til organisasjon og anvendelse (les: brukergruppe). Typiske kategorier her er: adm, fag, stud m.m.

Ruter description streng
Vi anbefaler at dere benytter NAV sin description; som er (gjengir ikke alle aspekter her)

syntax: lan,<org>,<usage>
eks: lan,hil,stud
lan,hil,fag

lan angir nettypen lokalnett, mer om konvensjonen her

Områder
Områder er en naturlig geografisk avgrensing. Områder brukes i NAV til å gruppere telematikkrom. Dersom dere ikke ønsker å bruke begrepet, så kan dere avgrense dere til et område og sette alle rom her. Navn på område er en vilkårlig tekststreng.

Eks fra HIL
HIL valgte å lage områder for alle sine større bygninger. Det største (hovedcampus) valgt de å dele inn i fire områder.

# NAV bulk import format
# location:description:
#
Montenegro:På campus:
Sørhove:På campus:
Internatet:På campus:
Gamlebygget:På campus:
Stabburet:På campus:
Østlandsforskning:På campus:
Østhove:På campus:
Vesthove:På campus
Nordhove:På campus
Storhove:Studentby:
Lundebekken:Studentby:
Vargstad:Studentby:
Smestad:Studentby:
Moen:Studentby:
Bakeriet:Studentby:

Eks fra NTNU

NTNU har valgt noe tilsvarende, der områder er Realfagsbygget, Elektro, Vitensenteret, Dragvoll etc.

Rom
Rom er en tekststreng. Den kan være lang, men hvis du velger å la romidentifikasjon inngå i navn på utstyret bør det være kortfattet.

Eksempel fra HIL

# NAV bulk import format
# room:location:descr:...
#
FA1:Montenegro:
FB2:Sørhove:
FC0:Internatet:
FD0:Gamlebygget:
FE1:Stabburet:
FG0:Østlandsforskning:
F12:Vesthove:
F13:Nordhove:Filmskolen:
F31:Østhove:
F32:Østhove:IT sentral svitsj:
F33:Nordhove:Borte ved bibliotek:
F21:Nordhove:Ny fløy på filmskolen:
F34:Nordhove:Telefonstralen_

HIL bruker altså svært kortfattende romnavn på tre tegn. Det gjør også NTNU. De benytter tre siffer som er de også innpår i punktmerkingen. Eks: 321; et rom i elektro D2.

Svitsjer
Dette navnet registreres i dns i din sone. Navnet kan benyttes for å ta telnet/ssh til svitsjen for konfigurering og den benyttes som identifikator av svitsjen i NAV. Navnet bør reflektere hvor svitsjen er plassert, evt hvilken rolle den har. Endelsen *-sw anbefales for å angi at dette er en svitsj.

HIL har landet på følgende konvensjon:

syntax: <område>-<telematikkromnavn>-sw
eks : hil-fe1-sw

NTNU har tilsvarende:

eks : mtfs-272-sw

Basestasjoner Argumenter for konvensjon blir som for svitsjer. Her er lokasjon en større utfordring da basestasjonene er “over alt”, ikke avgrenset til telematikkrom. Vi anbefaler at basestasjonene registreres i NAV som om de står i det telematikkrommet der TP punktet de henger på er terminert. Videre at de får et dnsnavn som sier noe om mer eksakt fysisk plassering. Endelsen *-ap anbefales, der ap står for access point.

HIL har landet på følgende konvensjon:

syntax: <organisasjon>-<område>-<etasje>-<beskr>-ap
eks: hil-oh-3-it-ap

NTNU benytter følgende konvensjon:

syntax: wlan-<romnr>-<tilsoknende telematikkrom>-ap
eks: wlan-233-305-ap

F4) Aksessliste mot nettutstyr: Vi kommer tilbake til dette.

F6) Kildefiler til NAV for location og room er gitt under F2. For netboxer, dvs. alt utstyret dere skal overvåke, lag en liste på dette formatet:

# NAV bulk import format (viktigste felt)
# roomid:ip:orgid:catid:ro::rw:
# Eks
FE1:128.39.109.3:hil:SW:passord::skrivepassord: etc

Verdt å merke seg her er:

  • catid er kategorien, les mer her. Dere bruker:
    • SW: for alle svitsjer (ignorer EDGE kategorien)
    • GSW: for deres catalyst ruter/svitsj
    • WLAN: for basestasjoner
    • SRV: for servere
  • ro er snmp les community og må være med for SW, GSW og WLAN
  • rw er snmp skriv community og må være med for SW (evt GSW) dersom dere skal bruke Arnold - NAV 3.1 sin portsperrer. Portsperreren setter svitsjeporter i shutdown ved å bruke snmp write.

F7) snmpstøtte:

ios

snmp-server community <din-snmp-les-streng> ro 98
access-list 98 permit <ip verktøykassen>

For å støtte Arnold (portsperreren) som er med i NAV 3.1:

snmp-server community <din-snmp-skriv-streng> rw 98

catos

set snmp community read-only <din-snmp-les-streng>
set snmp community read-write <din-snmp-skriv-streng>

hp

snmp-server community "<din-snmp-les-streng>" Operator
snmp-server community "<din-snmp-skriv-streng>" Unrestricted
 
 
gigacampus/samling/verktoykasse_forbered.txt · Last modified: 2010/02/08 14:27 (external edit)

Viktig melding: openwiki.uninett.no

UNINETT OpenWiki er under utfasing. Wikier som er lite brukt er satt i kun-lese-modus. Ta kontakt med UNINETT for å åpne for skrivetilgang ved behov.

Group memberships: no groups