Catala Castella  |  Avis Legal  |  Contactar  |  Login  |  Mapa



Inici  
  Esolit  
  Productes i  
solucions
Suport i
  documentació  
Idees i
  tecnologia  

Manual Nercure

  • 9 Utilitats del sistema


    • A continuació es detallaran un seguit d'utilitats que li poden fer servei durant el procés de configuració del sistema. Les utilitats estan classificades en :

    L'eina ping permet verificar la connectivitat amb un host enviant paquets ICMP-Echo-Request i comprovant si es reben paquets ICMP-Echo-Response S'ha de tenir en compte que des del NSS es té accés a la totalitat de les xarxes i serveis. Per exemple suposant que tenim configurat el servidor de noms :

    #ping www.gentoo.org

    PING www.gentoo.org (204.225.92.144) from 62.0.0.1 : 56(84) bytes of data.
    64 bytes from n2144.labattracks.onramp.ca (204.225.92.144): icmp_seq=0 ttl=42 time=210.310 msec 64 bytes from n2144.labattracks.onramp.ca (204.225.92.144): icmp_seq=1 ttl=42 time=258.022 msec 64 bytes from n2144.labattracks.onramp.ca (204.225.92.144): icmp_seq=2 ttl=42 time=204.161 msec

    --- www.gentoo.org ping statistics ---
    3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/mdev = 204.161/224.164/258.022/24.075 ms OK

    Com pot observar el sistema escolleix la IP font 62.0.0.1 per defecte ja que aquesta és la definida com a ruta per defecte dels paquets.

    Com que es possible que el NSS disposi de més d'una interfície de xarxa, pot escollir la IP font des de la qual efectua el ping.

    #ping www.gentoo.org source 192.168.3.1

    PING www.gentoo.org (66.219.59.46) from 192.168.3.1 : 56(84) bytes of data.

    --- www.gentoo.org ping statistics ---
    3 packets transmitted, 0 packets received, 100% packet loss OK

    Com s'observa els paquets són enviats però no es rep resposta del servidor ja que estem s'estan enviant paquets des de una adreça IP privada.

    Aquesta utilitat li permet esbrinar la topologia d'una xarxa i pot ajudar a solucionar problemes de la mateixa. El seu funcionament es basa en la utilització del camp TTL de la capçalera d'un datagrama IP, de manera que és capaç de determinar d'un en un els salts pels quals un determinat paquet avança per la xarxa.

    El camp TTL actua com un comptador de salts, decrementant-se en 1 al ser reenviat per cada router, per aquest motiu mitjançant aquesta utilitat de diagnòstic es pot obtenir un llistat dels elements de xarxa recorreguts des d'una ubicació origen fins una destí.

    Per enviar els paquets de comprovació el sistema utilitza el protocol UDP i s'envien de 3 en 3 incrementant cada vegada el valor del TTL. El client espera de cada router un datagrama ICMP-Time-Exceded i comprova el round trip time de cada paquet de comprovació.

    • Per exemple si vol esbrinar des de NSSOS la ruta que segueixen els paquets enviats a www.esolit.com :

    #traceroute www.esolit.com

    traceroute to esolit.com (62.193.234.54), 30 hops max, 38 byte packets
    SALT    IP_GATEWAY       RTT_Paquet1       RTT_Paquet2       RTT_Paquet3
    1 -     62.0.0.2          0.488 ms         0.168 ms          0.153 ms
    2 -     10.0.0.254        1.118 ms         0.236 ms          0.245 ms
    3 -     80.24.10.193      1.385 ms         1.217 ms          1.195 ms
    4 -     10.7.143.129      55.462 ms        56.151 ms         51.290 ms
    5 -     80.58.53.20       56.170 ms        55.342 ms         56.197 ms
    6 -     80.58.92.13       72.631 ms        71.660 ms         67.621 ms
    7 -     * * *
    8 -     81.46.5.37        71.961 ms        67.532 ms         69.243 ms
    9 -     80.58.72.118      67.565 ms        72.294 ms         70.231 ms
    10 -    213.140.51.5      65.156 ms        67.550 ms         69.269 ms
    11 -    213.140.36.114    69.170 ms        213.140.36.118    64.339 ms
    12 -    213.140.52.174    68.392 ms        66.763 ms         69.238 ms
    13 -    217.239.38.118    89.605 ms        92.050 ms         86.373 ms
    14 -    62.153.202.154    88.797 ms        87.989 ms         92.025 ms
    15 -    62.193.207.249    101.839 ms       101.023 ms        95.468 ms
    16 -    62.193.234.54     111.484 ms       114.094 ms        115.686 ms
    OK

    Observi els gateways per on ha anat passant els paquets enviats, el routers '***' indiquen que NSSOS no ha rebut els paquets ICMP-Time-Exceded en aquest salt

    La comanda 'ls' a diferència de la comada show li permet visualitzar l'estat actual de certs paràmetres del sistema.

    Per visualitzar en temps real les connexions actives que hi ha al sistema amb els seus serveis associats :

    #ls connections

    Proto   Source Address     Remote Address       Service     State       Masq     Name Resolution
    tcp     192.168.3.2:1034   66.249.93.99:80      http        TIME_WAIT   M        UNRESOLVED! >UNRESOLVED!
    udp     62.0.0.1:32784     62.0.0.2:53          domain                           NSS1.proves.ct >UNRESOLVED!
    udp     63.0.0.1:500       62.0.0.1:500         isakmp-isakmp                    NSS2.proves.ct >NSS1.proves.ct
    udp     192.168.3.2:1025   10.0.0.250:53        domain                  M        UNRESOLVED! >devel
    tcp     10.0.0.3:47765     62.0.0.1:22          SSH         ESTABLISHED          worki >NSS1.proves.ct
    tcp     192.168.3.2:1035   66.249.93.104:80     http        TIME_WAIT   M        UNRESOLVED! >UNRESOLVED!
    --More--press q to stop press q to stop press q to stop press q to stop press q to stop

    El protocol UDP no és orientats a la connexió. No obstant NSSOS pot identificar els paquets del flux de dades i tractar-los com a tals.

    Com pot observar la sortida de la comanda és bastant entenedora. Amb 'q' el sistema abandona la pantalla de visualització. A continuació es detalla el significat dels paràmetres que ens mostra el sistema.

    • Proto: Protcol utilitzat en la comunicació.

    • Source Address: Adreça IP del host que ha iniciat la connexió .

    • Remote address : Adreça IP del host al que s'ha realitzat la connexió

    • Service : Recurs utilitzat en la comunicació definit pel port i el protocol.

    • State : Estat actual de la connexió. Aquest paràmetre solament és aplicable a socketsque utilitzin el protocol TCP per l'intercanvi de dades. Els possibles estats d'una connexió TCP són els següents:

    • ESTABLISHED: El socket ha establert una connexió.

    • SYN_SENT : El socket està intentant establir una connexió

    • SYN_RECV: S'està rebent un intent de connexió .

    • FIN_WAIT1: El socket està tanca , i la connexió s'està tancant.

    • FIN_WAIT2: La connexió està tancada i el socket està esperant el tancament des del host remot .

    • TIME_WAIT: El socket està esperant manegar els paquets que estan a la xarxa després del tancament.

    • CLOSED : El socket no està essent utilitzat.

    • CLOSE_WAIT : La finalització remota ha tancat i s'està esperant el tancament del socket.

    • LAST_ACK: La finalització remota ha tancat, i el socket està tancat esperant confirmació.

    • LISTEN : El socket està escoltant peticions entrants.

    • CLOSING : Les dues parts han tancat però encara no s'han acabat d'enviar les dades.

    • UNKNOWN : L'estat del socket és desconegut.

    • Masq : Indica si la connexió ha estat emmascarada :

    • 'M' indica que la connexió ha estat emmascarada.

    • Name Resolution: El sistema intentarà resoldre la resolució inversa DNS de les IP font i destí de la connexió. Si la resolució falla mostrarà 'UNRESOLVED'.

    Per visualitzar amb detall la configuració de les interfícies de xarxa i veure si els canvis realitzats han tingut lloc ho pot fer amb la següent comanda.

    #ls interfaces

    [eth0] | STATUS: UP
           | LINK : negotiated 100baseTx-FD, link ok
           |-----------------------------------------------------------
           | Ethernet MAC 00:0C:46:B2:FE:81
           | IP 62.0.0.1 Bcast:62.0.0.255 Mask:255.255.255.0
           | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
           | RX packets:4664 errors:0 dropped:0 overruns:0 frame:0
           | TX packets:4417 errors:0 dropped:0 overruns:0 carrier:0
           | collisions:0 txqueuelen:100
           | RX bytes:872731 (852.2 Kb) TX bytes:501966 (490.2 Kb)

    [eth1] | STATUS: UP
           | LINK : negotiated 100baseTx-FD, link ok
           |-----------------------------------------------------------
           | Ethernet MAC 00:0C:46:B2:FE:88
           | IP 192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
           | UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
           | RX packets:4297 errors:0 dropped:0 overruns:0 frame:0
           | TX packets:3388 errors:0 dropped:0 overruns:0 carrier:0
           | collisions:0 txqueuelen:100
           | RX bytes:371493 (362.7 Kb)9.2.1 Connexions TX bytes:588464 (574.6 Kb)

    Aquesta comanda mostra totes les interfícies de xarxa disponibles.

    Com pot observar es detallen els paràmetres de cada interfície '[eth0] [eth1]' connectada al sistema amb la seva configuració. A continuació s'explica el significat de cada paràmetre de configuració de les interfícies :

    • STATUS: indica l'estat en que es troba la interfície, els possibles estats són :

    • UP: La interfície està activa. Aquest estat implica RUNNING .

    • DOWN : La interfície no conté cap adreça IP i per això està desactivada.

    • LINK: Especifica el nivell físic utilitzat per la interfície ethernet.

    • Ethernet MAC : Direcció MAC de la targeta de xarxa.

    • IP : Adreça IP actual de la interfície de xarxa.

    • Bcast : Adreça de broadcast de la interfície.

    • Mask: Màscara de subxarxa.

    • BROADCAST: Confirmació de l'establiment d'una direcció de difusió.

    • RUNNING : La interfície esta corrent (va juntament amb UP).

    • MULTICAST: El flag multicast a la interfície està activat.

    • MTU : El valor MTU de la interfície.

    • Metric : Aquest valor pot ser utilitzat per afegir un valor de mètrica a la taula d'encaminament creada per la interfície (NSSOS no ho utilitza).

    • RX packets : Número de paquets totals rebuts.

    • Errors : número de paquets rebuts amb errors detectats.

    • Dropped : Número de paques rebuts llençats per falta de recursos disponibles.

    • Overruns : Número de paquets sobrants al sistema.

    • Frame : Utilitzat per dades estadístiques.

    • TX packets : Número total de bytes rebuts.

    • Carrier : Número d'errors en al intentar establir l'enllaç.

    • RX bytes : Número total de bytes rebuts.

    • TX bytes : Número total de bytes enviats.

    • Collisions : Número de col·lisions detectades per la interfície al intentar enviar una trama.

    • Txqueuelen : Longitud de la cua de transmissió.

    Per visualitzar la taula estàtica d'encaminament que el sistema està utilitzant actualment :

    #ls routing

                  XARXES|HOSTS     Dispositius     protocol         Àrea         Adreça IP font
                  192.168.3.0/24   dev eth1                         scope link
                  62.0.0.0/24      dev eth0                         scope link
                  62.0.0.0/24      dev ipsec0      proto kernel     scope link   src 62.0.0.1
                  127.0.0.0/8      dev lo                           scope link
    default via   62.0.0.2         dev eth0

    A continuació s'explicarà la informació de la taula anterior :

    • Xarxes|Hosts : És la xarxa o bé host que especifica cada ruta.

    • Dispositius (dev): Indica la interfície associada a la ruta anterior, la interfície dependrà dels dispositius físics connectats al sistema i els lògics que s'han pogut crear. Com pot observar l'exemple anterior mostra un túnel IPSEC, les 2 interfícies ethernet i la interfície de loopback lo.

    • Protocol (proto) :És el protocol d'encaminament identificador de la ruta. Si no especifica cap protocol el sistema considera una ruta de boot. Existeixen els següents protocols.

    • boot: La ruta s'ha afegit al sistema quan aquest s'ha iniciat.

    • kernel : La ruta ha estat instal·lada al sistema amb la seva configuració.

    • Scope: Indica el marc de validesa de les adreces IP :

    • global : L'adreça és globalment vàlida.

    • link: L'adreça és vàlida al dispositiu (link).

    • host : Adreça vàlida solament dintre el host.

    Si no s'especifica cap marc de validesa llavors el sistema utilitza la següent relació :

    • global : Per totes les rutes a passarel·les unicast.

    • link : Per rutes directes.

    • host : Per a les rutes locals.

    • Via : Indica la adreça IP del següent router.

    • Default: Indica la ruta per defecte que seguiran els paquets. Amb l'exemple anterior la última línia indica que existeix un ruta per defecte de paquets per la passarel·la unicast 62.0.0.2 .

    • Src: Indica l'adreça IP font dels paquets que s'enviaran per la interfície.

    NSSOS permet comprovar si existeix resposta dels servidors de noms configurats al sistema tan si s'han configurat manualment com per DHCP. El sistema realitza la comprovació efectuant peticions DNS del domini ' example.com' a cada servidor de noms afegit al sistema.

    S'ha d'haver efectuat un commit amb la configuració dels servidors de noms abans de poder comprovar la seva connectivitat.

    • Per realitzar la comprovació de servidors :

    #ls name_servers

    Nameserver 2.2.2.2 [unreachable]
    Nameserver 62.0.0.2 [reachable]
    Nameserver 10.0.0.6 [unreachable]

    Com pot observar NSSOS informa que ha pogut contactar amb el servidor de noms 62.0.0.2 però no amb 2.2.2.2 i 10.0.0.6.

    Aquesta comanda és útil quan es configura el servidor de noms per DHCP ja que a part de lo anteriorment descrit permet visualitzar les adreces IP dels servidors de noms que ens ha assignat el servidor de DHCP.

    Si ja ha creat comptes per la recol·lecció d'emails, NSSOS li permet verificar-les : el sistema comprova si pot realitzar la descarrega dels missatges al servidor de cada compta creada. Si per exemple té la següent configuració:

    users {
    proves.mad.esolit.com {
    enabled
    name sergi
    server mad.esolit.com
    user proves<
    passwd ********
    }
    }

    • Per verificar la compta pot fer :

    #ls mail_collection

    --
    Testing account proves at server mad.esolit.com for local user sergi
    2 messages for proves at mad.esolit.com (2098 octets).
    --

    Si la verificació és correcta NSSOS li mostrarà el número de missatges que l'usuari té pendents de baixar-se. Si la verificació és incorrecta el sistema ho indicarà amb un missatge d'error o bé no rebrà resposta del servidor POP3.


    --
    Testing account ava at server pop3.tinet.org for local user sergi
    mail_collection: Authorization failure on ava@pop3.tinet.org

    És possible que obtingui el següent error quan intenti comprovar els comptes :

    mail_collection: can't check mail while another mail_collection to same host is running.

    En aquest cas intenti la comprovació de les comptes més tard ja que en aquest moment NSSOS s'està intentant descarregar els missatges pels usuaris.

    Si ha configurat un túnel IPSEC és possible que vulgui visualitzar l'estat del servidor. Per exemple per visualitzar el procés d'intercanvi de claus entre els 2 hosts.

    • Per visualitzar l'estat del túnel IPSEC.

    #ls ipsec_server

    SNMP és un protocol definit per ser utilitzat com a eina de gestió dels diferents dispositius d'una xarxa.

    El protocol es basa en un conjunt d'agents on cada agent és un element de la xarxa que ofereix unes variables a l'exterior les quals poden ser consultades per un programa client SNMP.

    Per visualitzar la configuració actual del servei SNMP al NSSOS.

    #show configuration system

    ..
    snmp {
    disabled
    community -
    }
    ..

    A continuació aprendrà a realitzar la configuració del NSS en el seu paper com agent.

    • Per habilitar el servei SNMP :

    #set system snmp enable

    • Per deshabilitar-lo :

    #set system snmp disable

    MIB és la definició precisa i jeràrquica d'un conjunt d'objectes que poden ser accedits amb el protocol de gestió mitjançant un programa client SNMP. El conjunt de regles utilitzades per definir els objectes s'anomena SMI. SNMP consisteix en un arbre de nodes etiquetats on cada node té :

    • Un identificador d'objecte (OID) : Instanciació d'una classe d'objecte essent aquesta un model o plantilla per a objectes que tenen les mateixes característiques.

    • Una descripció curta (text) :{:mgmt 1} .

    Es pot representar el camí dins l'arbre utilitzant números enters separats p.ex {1.3.6}.



    Il·lustració 8 : Arbre de nodes SNMP


    NSSOS permet la lectura de tots els d'objectes de la branca Interfaces als clients de la comunitat especificada és a dir permet la lectura de :


    .1.3.6.1.2.1.2

    Que és equivalent a:

    {iso(1) identified-organization(3) dod(6) internet(1) mgmt(2) mib-2(1) interface(2)}

    L'especificació de la comunitat afegeix un cert nivell de seguretat al servei SNMP ja que els clients que que vulguin consultar MIB's hauran de saber el nom d'aquesta comunitat. La comunitat per defecte és 'públic' i és recomanable canvia-la per un altre nom.

    • Per canviar el nom de la comunitat a 'theworld'

    #set system snmp community theworld

    Com sempre ha d'executar un commit perquè els canvis tinguin efecte.

    NSSOS té la possibilitat d'enviar els missatges de monitorització del sistema a un servidor remot on posteriorment poden ser analitzats per l'administrador. L'enviament de la informació utilitza el port 514 UDP amb protocol Syslog . Aquest servei és útil ja que permet centralitzar la monitorització de diversos dispositius en un únic sol host destí.

    S'ha de dir que la configuració del serveix requereix una configuració per part del host remot. Per visualitzar la configuració actual del logging remot :

    #show configuration system

    ..
    remote_syslog {
    disabled
    destination -
    mail enabled
    auth enabled
    authpriv enabled
    emerg enabled
    }
    ..

    El host remot ha de configurar el servidor de Syslog tal que accepti missatges de log de hosts remots. A més opcionalment pot determinar els fitxers on es guardarà la informació de les diferents opcions de d'enregistrament del NSSOS.

    El host local correspon al NSS el qual actua com a client enviant els missatges al servidor de Syslog del host remot.

    • Per habilitar el servei :

    #set system remote_syslog enable

    • Per deshabilitar el servei :

    #set system remote_syslog disable

    Això inclou la configuració dels següents paràmetres :

    • Per configurar la IP remota a la qual el sistema enviarà els missatges de log :

    #set system remote_syslog destination IP

    • Si vol enviar missatges de log del sistema a la adreça IP 10.0.0.6 :

    #set system remote_syslog destination 10.0.0.6

    NSSOS permet escollir els missatges que seran enviats al servidor de log. Això ho pot fer habilitant o deshabilitant les diferents opcions de configuració del NSS.

    La següent informació és útil en la configuració dels hosts locals i remots. La primera columna mostra el nom de l'opció que utilitza NSSOS. La segona i tercera columna determinen les característiques de l'opció que és d'utilitat per la configuració del servidor. Finalment la última columna és una breu descripció del que realitza dita opció.

    Opció NSS Servei Prioritat tipus d'enviament
    auth auth Totes (*) Enregistra missatges d'autenticació d'accés al sistem de totes les prioritats
    authpriv authpriv Totes(*) Com l'anterior i ademés log d'autenticació dels serveis.
    mail mail Totes(*) Enregistra missatges de serveis d'emailde totes les prioritats
    emerg Tots(*) emerg Enregistra missatges de totes els serveis amb prioritat d'emergència.

    • Per exemple si vol habilitar el el log de la opció emerg:

    #set system remote_log emerg enable

    • Per deshabilitar-lo :

    #set system remote_log emerg disable

    Pot fer el mateix amb les altres opcions de log : mail,auth,authpriv,etc.

    A continuació li mostrem a través d'exemples el format dels logs remots per cada opció del NSS.

    authpriv

    Sep 20 10:59:44 NSS xinetd[20407] : START : pop3 pid=22030 from=10.0.0.6
    Sep 20 10:59:44 NSS xinetd[20407]: EXIT: pop3 pid=22030 duration=1(sec)
    Sep 20 11:00:27 NSS SSH d[22099]: Accepted password for admin from 10.0.0.4 port 41946 SSH 2
    Sep 20 11:09:43 NSS xinetd[20407]: START: pop3 pid=22648 from=10.0.0.6
    Sep 20 11:09:44 NSS xinetd[20407]: EXIT: pop3 pid=22648 duration=0(sec)
    Sep 20 11:12:42 NSS SSH d[20352]: Received signal 15; terminating.
    Sep 20 11:12:42 NSS SSH d[25158]: Server listening on 0.0.0.0 port 22.

    auth

    Sep 20 11:00:17 NSS su(pam_unix)[21667] : session opened for user root by admin(uid=0)
    Sep 20 11:00:27 NSS SSH d(pam_unix)[22099]: session opened for user admin by (uid=0)
    Sep 20 11:00:33 NSS su(pam_unix)[22100]: session opened for user root by admin(uid=501)
    Sep 20 11:00:34 NSS su(pam_unix)[22117]: session opened for user root by admin(uid=0)

    Observi que el format de les línies és bastant entenedor : en els primers camps pot observar la data i l'hora del missatge, el segueix el nom del host ( NSS ),el dimoni que envia el missatge i el motiu del mateix.

    Si vol aturar el funcionament del NSS , és a dir aturar tots els serveis i posteriorment apagar l'equip NSS .

    #shutdown halt

    • Si vol reiniciar el sistema :

    #shutdown reboot

    Quan s'atura o es reinicia el sistema perdrà la configuració en memòria actual d'aquest. Quan el sistema es torni a iniciar carregarà de nou la configuració boot.

    • Per visualitzar la data actual del sistema :

    #date

    Fri Sep 30 12:15:53 CEST 2005

    NSSOS permet la visualització en temps real (a la shell del sistema) dels events que tenen lloc als seus serveis. Per habilitar aquesta funcionalitat ho haurà de fer per cada un dels serveis que vulgui monitoritzar ja que el sistema no realitza la monitorització de serveis per defecte.

    • Per desactivar el debug de tots els serveis :

    #debug no

    • Per poder efectuar el debug dels diferents serveis :

    #debug yes

    Un exemple d' event al sistema és el següent :

    Sep 19 13:35:44 Login user=adm host=[10.0.0.6] nmsgs=0/0
    Sep 19 13:35:44 Logout user=adm host=[10.0.0.6] nmsgs=0 ndele=0

    Quan l'usuari administrador visualitza un missatge de log desapareix el prompt del sistema, si vol continuar executant comandes llavors ha de polsar "intro" per tornar a visualitzar el prompt.


    L'activació de la monitorització dels serveis no requereix que es realitzi un commit perquè tingui efecte, NSSOS automàticament començarà a visualitzar els missatges dels events que tenen lloc als serveis seleccionats per l'usuari.

    L'activació de la monitorització dels serveis que es mostren a continuació implica que el sistema ens mostrarà tots els missatges que reporta cada servei : això inclou missatges d'engegada i aturada dels serveis quan s'executa un commit.

    A continuació es mostren els diferents serveis que el sistema permet monitoritzar.

    L'activació de la monitorització de correu , implica la monitorització de tots els serveis de correu disponibles al sistema (capítol 8).

    • Per activar-lo :

    #debug mail

    • Per desactivar-lo

    #debug mail no

    • Exemple la sortida de log dels serveis de mail :

    Sep 30 12:29:36 j8UASBf05857: from=proves@esolit.com, size=38, class=0, nrcpts=1, msgid=<200509301028.j8UASBf05857@ NSS 1T.esolit.com>, proto=SMTP, daemon=Daemon0, relay=[62.0.0.2]
    Sep 30 12:29:36 j8UASBf05857: to=prova_debug_firwall@prova.com, delay=00:00:41, mailer=relay, pri=30038, stat=queued
    Sep 30 12:29:49 j8UASBf05857: to=prova_debug_firwall@prova.com, delay=00:00:54, xdelay=00:00:05, mailer=relay, pri=120038, relay= NSS 2.proves.ct. [63.0.0.1], dsn=5.7.1, stat=User unknown
    Sep 30 12:29:49 j8UASBf05857: j8UATiB05868: DSN: User unknown
    Sep 30 12:29:50 j8UATiB05868: to=proves@esolit.com, delay=00:00:01, xdelay=00:00:00, mailer=relay, pri=30260, relay= NSS 2.proves.ct. [63.0.0.1], dsn=5.7.1, stat=User unknown
    Sep 30 12:29:50 j8UATiB05868: to= NSS -MAIL-SUBSYSTEM, delay=00:00:01, mailer=local, pri=30260, dsn=5.1.1, stat=User unknown
    Sep 30 12:29:50 j8UATiB05868: j8UATiC05868: return to sender: User unknown
    Sep 30 12:29:50 j8UATiC05868: to=root, delay=00:00:00, xdelay=00:00:00, mailer=local, pri=30360, dsn=2.0.0, stat=Sent

    Com pot observar el sistema informa dels events que van succeint als serveis de correu de manera bastant entenedora.

    La monitorització d'aquest servei inclou la informació dels següents paquets :

    • Paquets de les regles d'usuari : Mostra informació dels paquets que coincideixen amb alguna de les regles d'usuari del tallafocs que hagi configurat per ser monitoritzades.

    • Paquets descartats per motius de seguretat : NSSOS li mostra paquets que puguin ser fonts de possibles atacs al sistema per tal que l'administrador prengui les mesures adients. La cadència de monitorització d'aquest tipus de paquets serà un màxim de 1 registre/minut i inclou els següents paquets :

    • Paquets amb adreces IP font no autoritzades per la IANA

    • Paquets que volen establir connexió i no porten el flag SYN.

    • Paquets ICMP de tipus Timestamp-request.

    • Paquets ICMP de tipus Timestamp-reply.

    • Paquets amb estat invàlid.

    • Paquets amb el bit 64 o 128 actius.

    • Paquets descartats pel sistema : Mostra informació dels paquets que el sistema ha descartat perquè no existeix cap regla d'usuari ni política de sistema que coincideixi amb característiques del mateix. El motiu de la monitorització d'aquests paquets és permetre a l'administrador la configuració del tallafocs. La cadència de monitorització d'aquest tipus de paquets serà un màxim de 1 registre/minut.


    • A continuació es mostra un exemple de monitorització del servei on apareix la notificació d'un intent de connexió des de la adreça IP 62.0.0.2 al port 21 (FTP) del NSS .

    Sep 29 14:35:26 NSS1T kernel: NSS firewall IN=eth0 OUT= MAC=00:0c:46:b2:fe:81:00:04:75:f9:c9:48:08:00 SRC=62.0.0.2 DST=62.0.0.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=48445 DF PROTO=TCP SPT=32964 DPT=21 WINDOW=5840 RES=0x00 SYN URGP=0

    Com pot observar es mostren característiques importants del paquet les quals donen informació valuosa a l'administrador per la configuració del tallafocs. Alguns dels paràmetres que ens mostra el sistema NSS són els següents :

    • Data : Sep 29 14:35:26

    • Informació del host i el tipus de log : NSS1T kernel: NSS firewall IN.

    • Interfície per la qual s'ha rebut el paquet (IN) : eth0 , un valor buit indica que el paquet s'ha generat localment.

    • Interfície per on ha sortit el paquet (OUT) : Un valor buit indica que el paquet s'ha rebut localment.

    • Longitud en bytes del paquet (LEN) : 60

    • Tipus de servei (TOS) : 0x10

    • Camp de precedència del tipus de servei (PREC) : 0x00

    • Adreça MAC de IP font (MAC) : 00:04:75:f9:c9:48

    • Adreça MAC de IP destí (MAC) : 00:0c:46:b2:fe:81

    • Tipus protocol : 08:00

    • Adreça IP font (SRC) : 62.0.0.2

    • Adreça IP destí (DST) : 62.0.0.1

    • Temps de vida del paquet (TTL) : 64 salts restants.

    • Identificació únic del datagrama per a tots els fragments (ID):48445

    • Protocol utilitzat a la capa superior (PROTO) : TCP

    • Port font del paquet (SPT) : 32964

    • Port destí del paquet (DPT) : 21

    • Mida de la finestra pel control de fluxe (WINDOW) : 5840 bytes

    • Flags activats en la capçalera del datagrama : Els possibles són :

    • DF : flag de no fragmentació del datagrama.

    • CE : 'ECN CE' flag que indica que hi ha hagut congestió en la xarxa.

    • MF : Indica que encara falten fragment del datagrama per rebre.

    • Estat dels bits reservats d'un paquet TCP (RES) : 0x00

    • Activació dels flags del paquet TCP , els possibles són:

    • SYN : SYN flag (per establir la connexions)

    • URG : Flag d'urgent (per finalitzar connexions)

    • ACK : Acknowledgement flag

    • PSH: Pushflag.

    • RST : Reset flag.

    • URGP: El punter d'urgent.

    Si vol informació més detallada sobre aquests valors consulti un manual de TCP/IP.


    Capitol 8 | Index | Tornar al començament | Capitol 10
    ACCESSOS RÀPIDS
    Cami de Valls, 81 - 87 43204 Reus (Tarragona) Telf:977300414 E-mail: soporte@esolit.com