Network Management using Nagios

03/04/2008 at 3:38 pm (Linux/Unix, Network) (, , , , )

ลองลง Nagios บน Debian จริง ๆ ไปเจอ manual ใน sourceforge แต่เป็นของ Ubuntu แ่ต่ก็ใช้กันได้เพราะ Debian เป็นต้นกำเนิดของ Ubuntu (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html)

apt-get install apache2
apt-get install build-essential
apt-get install libgd2-xpm-dev

1) create account for nagios

/usr/sbin/useradd nagios
passwd nagios

Create a new nagcmd group for allowing external commands to be submitted through the web interface. Add both the nagios user and the apache user to the group.

/usr/sbin/groupadd nagcmd
/usr/sbin/usermod -G nagcmd nagios
/usr/sbin/usermod -G nagcmd www-data

2)Download nagios and the Plugins ไว้ที่ไหนก็ได้ง่าย ๆ ก็ /usr/local/src

wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.tar.gz
wget http://osdn.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz

3) Compile and Install Nagios

tar xzf nagios-3.0.tar.gz
cd nagios-3.0
./configure –with-command-group=nagcmd

Compile the Nagios source code.

make all

Install binaries, init script, sample config files and set permissions on the external command directory.

make install
make install-init
make install-config
make install-commandmode

4) Customize Configuration

config file ของ nagios ที่เรา compile อยู่ที่ /usr/local/nagios/etc/

ให้เราแก้ไข email address ที่อยู่ในไฟล์

vi /usr/local/nagios/etc/objects/contacts.cfg

ตรง yourmail@yourdomain ให้เป็น mail ของเราที่ต้องการให้ alert แจ้ง

5) Configure the Web Interface

make install-webconf

และให้ทำการสร้าง user สำหรับ web interface ในที่นี้ให้เป็น user nagiosadmin โดยใช้คำสั่ง

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

จากนั้นจะให้เรากรอก password ของ nagiosadmin

6) Compile and Install the Nagios Plugins

cd /usr/local/src

tar xzf nagios-plugins-1.4.11.tar.gz

cd nagios-plugins-1.4.11

./configure –with-nagios-user=nagios –with-nagios-group=nagios
make
make install

7) Start Nagios

สร้าง link ให้ nagios start ทุกครั้งเมื่อมีการ reboot

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

ตรวจสอบ file config ของ nagios โดยใช้คำสั่ง

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

ถ้าไม่มี error ก็ให้ start Nagios

/etc/init.d/nagios start

8)  ลอง Login ผ่านหน้าเว็บ http://ipaddress/nagios/

ลองคลิกที่ service detail

โดยรวมแล้วน่าใช้กว่า cacti

ลิงค์อ้างถึง 1 ความเห็น

SPF เทคโนโลยีฝรั่ง ที่ยังใช้ในไทยไม่ได้ผล

29/03/2008 at 8:15 pm (Network, mail)

SPF (Sender Policy Framework ) เป็นส่วนเสริมของโพรโตคอลรับ-ส่งอีเมล์
ที่ช่วยให้ระบบเมล์ของผู้รับ สามารถตรวจสอบและปฏิเสธการรับเมล์จากแหล่งที่มีการ
ปลอมแปลงชื่อผู้ส่งได้ ซึ่งโดยส่วนใหญ่แล้ว อีเมล์ที่มีการปลอมชื่อผู้ส่งมักจะเป็นสแปม
ทั้งหลายนั่นเอง และเมล์ที่ไม่มีการปลอมแปลงชื่อผู้ส่ง ก็มักจะไม่ใช่สแปมโดยปกติแล้วโพรโตคอล SMTP จะรับอีเมล์จากผู้ส่งทุกราย ซึ่งง่ายต่อการส่งอีเมล์ขยะ
จากบรรดาผู้ส่งสแปม โดยปลอมแปลงชื่อผู้ส่งเป็นอีกชื่อหนึ่ง ทำให้ยากต่อการตรวจสอบว่า
แท้จริงแล้วเมล์ฉบับนั้นถูกส่งมาจากที่ไหน และสามารถปลอมแปลงชื่อผู้ส่งเป็นบุคคล
ผู้รับให้ความเชื่อถือได้ง่าย เพื่อให้เมล์ฉบับนั้นมีโอกาสถูกเปิดอ่านมากขึ้น SPF จึงเข้ามามีบทบาทในการกำหนดข้อมูลชนิดพิเศษใน DNS ซึ่งผู้ที่เป็นเจ้าของ
โดเมนสามารถระบุลงไปได้ว่า อีเมล์ที่ส่งจากโดเมนของตน จะถูกส่งออกจากเซิฟเวอร์เครื่องใด
ได้บ้าง เมื่อผู้รับได้รับอีเมล์จากโดเมนดังกล่าว ก็จะตรวจสอบว่าอีเมล์นั้นถูกส่งมาจากหมายเลข
ไอพีที่ระบุไว้จริงหรือไม่ หากไม่อยู่ในรายการไอพีที่ผู้ส่งได้ประกาศไว้ ก็สามารถปฏิเสธการรับเมล์ดังกล่าวได้ในระบบ Antispam บางระบบอย่าง Spamassassin ไม่ได้ใช้ SPF ในการปฏิเสธการรับอีเมล์
ที่ผิดกฎ SPF โดยทันที แต่ใช้ SPF เป็นเกณฑ์อย่างหนึ่งในการหาค่าความเป็นสแปมของจดหมาย
ซึ่งหากจดหมายฉบับใดตรวจแล้วได้ผลเป็น SPF_PASS ก็จะมีคะแนนความเป็น spam ลดลง
แต่ถ้าจดหมายฉบับได้ได้ผลเป็น SPF_FAIL ก็จะมีคะแนนเพิ่มขึ้น ซึ่งคะแนนนี้จะถูกนำไปรวมกับ
กฎข้ออื่นๆที่ออกแบบไว้ในระบบเพื่อหาคะแนนรวมสุดท้ายเป็นตัวชี้ขาดว่าอีเมล์ฉบับนั้นเป็นสแปมหรือไม่SPF กำลังเป็นที่นิยมอย่างมากในปัจจุบัน สินค้า Antispam ทั้งในและต่างประเทศต่างก็นำ SPF เข้ามา
ใช้ในระบบ และโฆษณาให้ผู้ซื้อทราบว่าสินค้าของตนมีเทคโนโลยี SPF นี้อยู่ภายใน อย่างไรก็ดี
จากข้อมูลสถิติในระบบ MailCleaner กลับพบว่า อีเมล์ที่ผ่านการตรวจสอบด้วย SPF กลับเป็น
จดหมายขยะจำนวนมากถึง 3800 ฉบับต่อสัปดาห์ จากอีเมล์ที่ผ่านการตรวจสอบด้วย SPF
จำนวน 1 แสนฉบับต่อสัปดาห์ ซึ่งเป็นอัตราที่มากพอสมควรสำหรับกฎที่มีผลถึงขนาดปฏิเสธการรับอีเมล์
สาเหตุที่เป็นเช่นนี้เพราะผู้ส่งสแปมในประเทศไทยจำนวนไม่น้อย ใช้ฟรีอีเมล์ที่มีการกำหนด SPF
ในการส่งสแปม อีเมล์เหล่านี้จึงมาจากเครื่องเซิฟเวอร์ที่ถูกต้องตามหมายเลขไอพีที่ประกาศไว้
ซึ่งพฤติกรรมเช่นนี้แตกต่างกับผู้ส่งสแปมในต่างประเทศที่ใช้วิธีตั้งเมล์เซิฟเวอร์ขึ้นเองเพื่อใช้
ในการส่งสแปมโดยเฉพาะ การใช้ SPF ในต่างประเทศจึงมีประโยชน์ในการป้องกัน spam
ได้มากกว่า ในประเทศไทย นอกจากนี้เมล์ server ในประเทศไทยจำนวนมากก็ยังไม่ได้
ตั้งค่าใน DNS ในส่วนของ SPF ทำให้เมล์ขององค์กรนั้นๆ มีโอกาสถูกตรวจสอบผิดเป็นสแปม
มากขึ้นอีกด้วย

เพื่อให้ SPF สามารถนำมาใช้งานในประเทศไทยอย่างได้ประโยชน์สูงสุด
การรณรงค์ให้เมล์เซิฟเวอร์แต่ละแห่งตั้งค่า SPF ใน DNS เป็นสิ่งที่ควรกระทำควบคู่ไปกับ
การเข้มงวดกวดขันของผู้ให้บริการฟรีอีเมล์ต่างๆ แต่ในมุมมองของผู้ให้บริการป้องกันจดหมายขยะ
ซึ่งอยู่ในฝั่งผู้รับอีเมล์แล้ว การใช้ SPF แบบเต็มที่ตามก้นฝรั่งยังเป็นสิ่งที่ไม่ควรกระทำ แต่ควรใช้อย่าง ระมัดระวังโดยการปรับลดความสำคัญของกฎที่เกี่ยวข้องกับ SPF ลงมาในระดับหนึ่ง ให้เหมาะสมกับอัตราความแม่นยำของมัน ณ เวลานี้ หรือเพิ่มข้อกำหนดให้ไม่คิดคะแนน SPF ให้กับเมล์ที่มาจากฟรีอีเมล์ที่มีผู้ใช้ในการส่งสแปม เป็นต้น
ที่มา  http://mailcleaner.in.th

ลิงค์อ้างถึง ให้ความเห็น