Burstnet informatica ©
1
DIAGNOSTICARE
SISTEMI INFORMATICI
CON IL SUPPORTO DI STRUMENTI DI
SYSTEM E NETWORK MANAGEMENT
SYSTEM MANAGEMENT
Il System management può essere visto come
quell’insieme di attività utili a preservare o
eventualmente migliorare il funzionamento di
uno o più computer.
 Le attività di system management coinvolgono
diverse operazioni per le quali un buon
amministratore di sistema deve avere una
conoscenza avanzata.
 Il system management è strettamente correlato
con il network management

Burstnet informatica ©
2
SYSTEM MANAGEMENT
Hardware inventories.
 Server availability monitoring and metrics.
 Software inventory and installation.
 Anti-virus and anti-malware management.
 User's activities monitoring.
 Capacity monitoring.
 Security management.
 Storage management.
 Network capacity and utilization monitoring.

Burstnet informatica ©
3
SYSTEM MANAGEMENT
Hardware inventories
Consiste nell’inventariare l’hardware presente
nel vostro computer, ma la sua grande utilità si
ha in un ambiente di rete.
 Ci sono tool automatici che ad esempio vi
risparmierebbero di percorrere 15 piani di un
ospedale alla ricerca di computer e hardware
nascosti, armati di tutto punto con cacciavite e
kit vari per lo smontaggio dei pc ...
 Grazie a dei report potete verificare eventuali
cambiamenti hardware all’interno della vostra
rete.
 Si applica anche ad apparati come Router,
Switch, Stampanti, ecc.

Burstnet informatica ©
4
SYSTEM MANAGEMENT







PhpMyInventory
Open Computers and Softwares Inventory
Linux Hardware Inventory
Poor Man's SMS
…
Burstnet informatica ©

Sia Windows che Linux offrono comodi strumenti per
l’hardware management
Con Microsoft® Systems Management Server (SMS)
2003 o Microsoft System Center Configuration
Manager 2007 è possibile creare un ricco database
contenente informazioni dettagliate sui computer e
sulla vostra organizzazione.
In Linux:
5
SYSTEM MANAGEMENT



Burstnet informatica ©
Server availability monitoring and
metrics
Strumenti utili ad analizzare tutte le risorse cruciali del
vostro server.
È possibile determinare rapidamente le criticità delle
risorse che sono consumate.
Abbiamo già visto nelle precedenti sezioni gli strumenti di
monitoring e le relative metriche per quanto riguarda:
Cpu
 Memoria
 Dischi
 Network

6
SYSTEM MANAGEMENT
Per verificare da quanto tempo un server non viene
spento esiste:
 Linux: Uptime
 In

Burstnet informatica ©
14:49:07 up
192 days, 4:15,105
users,load average: 0.16,
0.52,0.34
Current time Status Days upHours / min up
windows:
1 Start -> esegui
2 Scrivere " CMD" + Invio.
3 Scrivere " net statistics server"
La riga che inizia con " Statistics since" fornisce al
tempo di uptime del server.
Oppure con la stessa logica: " net stats srv“.
7
SYSTEM MANAGEMENT
Burstnet informatica ©
Software inventory and installation
 Il software inventory sfrutta lo stesso principio
dell’hardware inventory.
 Attraverso software automatici riesco ad ottenere
una “fotografia” del software presente su ogni
macchina della mia rete.
 Sovente i programmi per l’hardware inventory
sono gli stessi per il software inventory.
8
SYSTEM MANAGEMENT




Burstnet informatica ©

Anti-virus and anti-malware management.
L’installazione di un antivirus Stand-alone è una
buona idea quando ci si trova a dover gestire pochi
client.
Questa soluzione presenta i seguenti vantaggi:
Costo
Facilità di configurazione
Ma presenta i seguenti svantaggi:
Devo recarmi su ogni singolo computer per l’installazione
dell’antivirus.
 Non ho la possibilità di avere un report dettagliato su
eventuali virus presenti nella rete.



Per sapere se ho preso un virus devo andare fisicamente sul
computer interessato.
Spreco di banda

Ogni computer deve scaricare singolarmente gli aggiornamenti.
9
SYSTEM MANAGEMENT

In reti composte da molti computer è necessario
installare un antivirus centralizzato.
Burstnet informatica ©
Anti-virus and anti-malware management.
 State attenti agli antivirus gratuiti a parte
Clamwin e pochi altri questi antivirus sono
licenziati solo per un uso non commerciale.
10
SYSTEM MANAGEMENT
Burstnet informatica ©
Anti-virus and anti-malware management.
 Le caratteristiche principali degli Antivirus
Centralizzati sono:
 Applicazione server e client con
aggiornamento automatico delle librerie
virali su tutti i client della rete.
 Download automatico delle librerie virali
tramite rete Internet
11
SYSTEM MANAGEMENT
Burstnet informatica ©
Anti-virus and anti-malware management.
 Il servizio di Antivirus Centralizzato fornisce
all’azienda una protezione scalabile e crossplatform per workstation e server di rete.
 L’Antivirus Centralizzato consente la
configurazione, la distribuzione, la gestione delle
politiche ed il reporting in forma centralizzata, al
fine di controllare la rete per identificare i nodi
suscettibili di attacchi da parte dei virus.
12
SYSTEM MANAGEMENT







Monitoraggio dello stato delle infezioni e
dell’aggiornamento delle librerie
Assistenza di primo livello da parte di un operatore on-line
Pulizia del client e recupero del massimo numero di file
Pulizia ed aggiornamento del computer per rendere
minima la probabilità di future infezioni
Aggiornamento giornaliero delle librerie virali
centralizzate
Monitoraggio giornaliero delle nuove infezioni
Burstnet informatica ©

Anti-virus and anti-malware management.
Possono essere gestiti gruppi di client e server in
maniera logica al fine di distribuire le politiche di
sicurezza e per mantenere i sistemi aggiornati e
configurati in modo simultaneo.
Il servizio include sempre:
13
SYSTEM MANAGEMENT
User's activities monitoring
Burstnet informatica ©
Per un amministratore di rete è utile tenere
traccia di ogni accesso effettuato sul sistema e
sapere chi è connesso in un dato momento.
 Esistono diversi tool automatici e non.

14
SYSTEM MANAGEMENT
User's activities monitoring
Da questo comando deduco che Martha si è loggata alle
13:20 ed è ancora connessa
Ma adesso sono le 08:00 del mattino e Martha è già
andata a casa da diverse ore.
Che fare?
Che azioni intraprendere?
Burstnet informatica ©
In linux c’è il comando:
Who –u
Root tty02 jan 7 08:40 old 0fc #2
Martha ttym1d jan 7 13:20 . Payroll #1

15
SYSTEM MANAGEMENT


Si è forse Martha dimenticata di fare il logout?
Se realmente si tratta di un intruso dovete
valutare:
Burstnet informatica ©
User's activities monitoring
 Prima di tutto bisogna accettarsi che si tratti
realmente di un intruso e non di un errore umano
Se è stato fatto un danno.
 L’entità del danno.
 Se scoprite il responsabile volete perseguirlo?


In caso affermativo: raccolta prove.
16
SYSTEM MANAGEMENT

Avere troppo protezione non sempre è un bene

Ad es. quando i costi derivanti da un eventuale ripristino
del sistema sono minori dell’attuazione dei meccanismi di
sicurezza.
Burstnet informatica ©
User's activities monitoring
 Quando un dipendente lascia la vostra società
bisogna eliminare il relativo login.
 Qual è il grado di sicurezza sufficiente?
17
SYSTEM MANAGEMENT


Burstnet informatica ©

User's activities monitoring
How do I Monitor Linux User Activity in real time?
whowatch program scans the most current common log file
of Linux server and creates the following statistics in real
time:
The users currently logged on to the machine, in real-time.
=> User login name,
=> User tty
=> User host name
=> User's process
=> The type of the connection (ie. telnet or ssh)
=> Display of users command line can be switch to tty idle
time.
=> Certain user can be selected and his processes tree may
be viewed as well as tree of all system processes.
=> Kill user process etc
18
SYSTEM MANAGEMENT
Burstnet informatica ©
Capacity monitoring.
 Per monitorare un sistema come già detto dovete
conoscere approfonditamente tutti gli attori
principali del vostro sistema: CPU, MEMORIA,
DISCHI ECC.
 Questa attività deve essere frutto di una
pianificazione preventiva.
 Non dovete cercare gli strumenti per monitorare
le risorse quando si presenta un problema.
19
SYSTEM MANAGEMENT
Burstnet informatica ©
Security management
 Security management è il termine che racchiude
tutte quelle attività gestionali di individuazione,
valorizzazione, analisi dei rischi di un sistema,
volte ad evitare furti, frodi, divulgazione di
informazioni.
 Questo tipo di gestione sarà trattata
approfonditamente nel modulo 4 del corso.
20
SYSTEM MANAGEMENT
Burstnet informatica ©
Storage management
 Coinvolge tutta quella serie di operazioni
per salvaguardare i dati all’interno di una
struttura:
 Backup
 Gestione dischi
Sostituzione
 Raid rebuilding

21
SYSTEM MANAGEMENT
Burstnet informatica ©
Network capacity and utilization monitoring
 Pianificare una infrastruttura di rete per
ampliamenti futuri è una attività che implica
conoscenze approfondite delle risorse di rete e
delle rispettive metriche di valutazione.
 La rete andrebbe monitorata con strumenti di
monitoring al fine di determinare eventuali
anomalie o ampliamenti
22
NETWORK MANAGEMENT

Mantenimento e monitoraggio della rete
 Amministrazione della rete
 Manutenzione della rete
 Provisioning

Burstnet informatica ©
Il network management si riferisce alle attività,
metodi, procedure e strumenti che riguardano la
gestione, amministrazione, manutenzione dei
sistemi di rete.
23
NETWORK MANAGEMENT
Mantenimento e monitoraggio della rete
 Il mantenimento di una rete consiste nel far sì che
una rete funzioni senza inconvenienti.
 Il monitoraggio della rete è utile per individuare
problemi non appena essi sorgeranno.

Sarebbe meglio anticipare le lamentele degli utenti …
Burstnet informatica ©

24
NETWORK MANAGEMENT
Amministrazione della rete
 L’amministratore di rete nella sua routine
quotidiana si deve occupare di diversi compiti,
quali:





Scegliere il modo di collegare e configurare nuovi
apparati.
Livello di sicurezza opportuno.
Modalità di distribuzione dei device condivisi.
Aggiornamento quotidiano della lista dei nomi dei
sistemi, indirizzi di rete, accessi degli utenti, ecc.
Ecc …
Burstnet informatica ©

25
NETWORK MANAGEMENT
Manutenzione della rete
 La manutenzione si occupa di effettuare riparazioni
e aggiornamenti.




Es. quando l'apparecchiatura deve essere sostituita.
Quando un router ha bisogno di una patch.
Quando una nuova opzione viene aggiunta a una rete.
La manutenzione deve prevedere anche
anticipazioni correttive.
Burstnet informatica ©

26
NETWORK MANAGEMENT
 E’ il processo di configurazione di una
rete al fine di fornire (nuovi) servizi ai
propri utenti
Burstnet informatica ©
Provisioning
27
NETWORK MANAGEMENT






Fault Management
Configuration Management
Accounting Management
Performance Management
Security Management
Burstnet informatica ©
Un modo per caratterizzare le funzioni per il
network management è attraverso lo standard
FCAPS.
28
NETWORK MANAGEMENT
FCAPS è modello International Organization for
Standardizzation Telecommunications
Management Network (ISO TMN) e un framework
per la gestione di una infrastruttura di rete di
telecomunicazione a livello di rete, di controllo e di
servizio.
 Rappresenta un modello diviso per categorie
attraverso il quale sono definiti i compiti per la
gestione di rete.

Burstnet informatica ©
29
NETWORK MANAGEMENT
FCAPS



Burstnet informatica ©

Usato prevalentemente nell’enterprise management
La gestione completa di tecnologie informatiche di
un'organizzazione informatica è un requisito
fondamentale.
Dipendenti e clienti possono contare sui servizi IT in
cui sono delegate disponibilità, le prestazioni, e problemi
possono essere rapidamente individuati e risolti.
Il tempo medio di riparazione (MeanTimeToRepair),
deve essere il più breve possibile per evitare tempi morti
sistema in cui una perdita di entrate o di vita è
possibile.
30
NETWORK MANAGEMENT







RAS Quality Assurance: gestione delle misure di Quality in
riferimento al Reliability, Availability e Survivability (RAS);
Allarm Surveillance: gestione degli allarmi;
Fault Localization: localizzazione dei guasti;
Fault Correction: correzione degli errori;
Testing;
Trouble Administration: amministrazione dei problemi e dei
messaggi di allarme
Burstnet informatica ©

Fault Management è un insieme di funzioni che
consentono l'individuazione, l'isolamento e la correzione
di un anormale funzionamento della rete di
telecomunicazione.
Il Fault Management comprende le seguenti funzioni:
31
NETWORK MANAGEMENT






Network Planning and Engineering: pianificazione e
ingegnerizzazione della rete;
Installation: Installazione delle entità;
Service Planning and Negotiation: pianificazione e
negoziazione dei servizi presenti sulle entità di rete;
Provisioning: configurazione delle macchine al fine di
supportare l’attivazione di un nuovo servizio per un utente;
Status and Control: stato e controllo delle entità di rete
Burstnet informatica ©
Il Configuration Management implementa le funzioni
per esercitare il controllo sulle entità di rete (Network
Entity), per identificarle, per raccogliere dati da NE e
per fornire dati e comandi ai NE. Il Configuration
Management comprende la gestione delle seguenti
funzioni:
32
NETWORK MANAGEMENT

Usage Measurement: misure dell’utilizzo di un servizio;
 Tariffing/Pricing: tariffazione e prezzo;
 Collections and Finance: collezione e trasmissione di
dati di credito degli utenti agli operatori;
 Enterprise control: controllo dello scambio di
informazioni dei dati di accounting tra i fornitori e le
utenze

Burstnet informatica ©
L’Accounting Management permette di misurare
l’utilizzo dei servizi di rete e di determinare in base
all’uso dei servizi i costi per il fornitore del servizio
e le tariffe per il cliente. L’Accounting Management
include i seguenti gruppi di funzioni
33
NETWORK MANAGEMENT
Il Performance Management fornisce le funzioni
per la valutazione e la correlazione di informazioni
riguardanti le prestazioni delle entità di rete
durante l’erogazione del servizi.
 Il suo ruolo è quello di raccogliere e analizzare i
dati statistici al fine di monitorare le performance
di segnalare comportamenti anomali della rete,
degli NE o di altri dispositivi, e di aiutare nella
pianificazione, il provisioning, la manutenzione e la
misurazione della qualità dei servizi erogati

Burstnet informatica ©
34
NETWORK MANAGEMENT

Il Performance Management include le seguenti
function set group:
Burstnet informatica ©
Performance Quality Assurance: assurance della
qualità di un servizio fornito;
 Performance Monitoring: monitoraggio delle
performance;
 Performance Control: controllo delle prestazioni;
 Performance Analysis: analisi delle prestazioni

35
NETWORK MANAGEMENT

Prevention: prevenzione degli attacchi;
 Detection: rilevazione degli attacchi;
 Containment and recovery: recupero del sistema di
sicurezza;
 Security administration: funzionalità di
amministrazione del sistema di sicurezza

Burstnet informatica ©
Il Security Management fornisce tutte le
funzionalità utili per la gestione e
l’implementazione dei servizi di sicurezza
all’interno di una rete di telecomunicazioni. Il
Security Management comprende i seguenti gruppi
di funzioni:
36
NETWORK MANAGEMENT
Tipologie e strumenti per il network
management
 Standard Simple Network Management Protocol
(SNMP).


Rappresenta l'insieme di una serie di protocolli creati
per regolare complessi ambienti di networking.
SNMP è indipendente dal trasporto; può essere
implementato su sistemi e dispositivi in reti a
protocollo TCPIP, IPX, AppleTalk od OSI,
consentendo così l'estensione del Network
Management su reti multipiattaforma.
Burstnet informatica ©

37
NETWORK MANAGEMENT
La sua funzione è quella di controllare ogni
dispositivo di rete e rilevare i valori di alcune
variabili.
 Dal punto di vista architetturale, il protocollo
definisce una o più stazioni di gestione che
controllano i dispositivi e i sistemi su cui sono
installati gli agenti SNMP.
 I dispositivi controllati conservano i valori delle
variabili SNMP in database detti Management
Information Base (MIB), che vengono interrogati
dalla stazione di management per tenere traccia
dello stato della rete

Burstnet informatica ©
38
NETWORK MANAGEMENT
In casi di particolare gravità può essere il
dispositivo stesso a inviare una SNMP trap alla
stazione di gestione.
 In tal modo il protocollo SNMP non genera
eccessivo traffico in rete e non costituisce un
eccessivo carico di CPU per le singole unità gestite.
 I principali componenti SNMP sono gestiti dalla
Network Management Station attraverso una
Network Management Application che gestisce
appunto diversi Network Element.
 Il protocollo SNMP raccoglie i dati contenuti nel
Management Information Base attraverso il
Management Agent.
39

Burstnet informatica ©
NETWORK MANAGEMENT
SNMP agisce inviando una serie di messaggi
chiamati Protocol Data Units (PDU) sulla rete a
dispositivi in grado di interpretare tali messaggi, i
quali immagazzinano una serie di dati in registri
chiamati Management Information Base (MIB)
quest'ultimi saranno poi in grado di restituire tali
dati alla console SNMP centrale, attraverso una
serie di richieste ad hoc.
 Una nuova versione chiamata SNMP 2 è stata
realizzata al fine di estendere la portata di questo
protocollo di network management, ma gli sforzi di
accordarsi totalmente su un nuovo standard non
40
hanno portato ad un completo successo.

Burstnet informatica ©
NETWORK MANAGEMENT
Mentre SNMP è ancora utilizzato all'interno di
molte suite di network management, una ulteriore
tecnica chiamata Remote Monitoring (RMON) ha
raggiunto una grande importanza poiché è in grado
di fornire un numero maggiore di informazioni sullo
stato della rete.
 Lo sviluppo di RMON è derivato direttamente dai
primi sviluppi di SNMP.

Burstnet informatica ©
41
NETWORK MANAGEMENT
Permette di raccogliere le informazioni relative alla
rete su un'unica console o workstation,
diversamente dall'uso di MIB multiple come con
SNMP. RMON lavora inviando agent ai
dispositivi compatibili. Possono anche essere
installate sonde (probe) dedicate. Esistono quattro
gruppi di dati RMON base:
 Statistics (statistiche)
 History (storia)
 Alarms (allarmi)
 Events (eventi)

Burstnet informatica ©
42
NETWORK MANAGEMENT

Burstnet informatica ©
L'SNMP (Simple Network Management Protocol) è
diventato vittima del proprio successo. Progettato
per permettere a un network manager di
interrogare ogni componente della propria rete per
mezzo di un agente SNMP, il popolare protocollo è
stato sopraffatto dalla richiesta di gestire reti
sempre più ampie e complesse.
43
NETWORK MANAGEMENT
Per stare al passo con le esigenze dei grandi utenti,
i maggiori produttori di software per la gestione di
rete sono stati costretti a progettare avendo come
punto di riferimento l'SNMP.
 Ciò a cui sono arrivati è un assortimento di
architetture che permettono la scalabilità fino a
coprire reti complesse, utilizzando un insieme di
nuove funzioni e potenzialità per gestire sistemi a
struttura distribuita.

Burstnet informatica ©
44
NETWORK MANAGEMENT

Gli scenari di configurazione a cui fanno riferimento i
più diffusi pacchetti di Management sono grossomodo da
rapportare a 6 macroaree.
set-up e configurazione di stazioni di gestione
remote e distribuite da un unico sito operativo
centrale
 discovery della rete (significa la
rappresentazione automatica di tutte le
risorse attestate in rete individuate per MAC
address e/o IP address, e quindi allocazione
delle responsabilità di gestione (domini) fra le
stazioni di management distribuite;
45
Burstnet informatica ©

NETWORK MANAGEMENT

Burstnet informatica ©

Set-up di attività di polling e di raccolta dati
relative ai siti distribuiti, con la
visualizzazione dei risultati in tempo reale e il
recupero dei dati storicizzati ad opera di
un amministratore che agisce dalla stazione di
gestione centralizzata;
Condivisione delle mappe relative alla topologia
della rete, del database e dei dati relativi allo
stato dei nodi, fra stazioni remote distribuite e
fra molteplici console di amministrazione
connesse alla stazione di gestione centralizzata;
46
NETWORK MANAGEMENT


Burstnet informatica ©

Controllo del trattamento delle trap
attraverso la rete di stazioni di gestione
distribuite;
Gestione degli alert o degli alarm:
configurazione, soglie di intervento, attività
automatiche ed attività che invece richiedono
allarme e intervento diretto del Network
Manager.
Backup - la capacità di un sistema di
gestione distribuito di assumere quando
necessario l'operatività di un altro sistema,
sia per le attività schedulate sia per il
disaster recovery.
47
TROUBLESHOOTING INTRO
 In






Getting ram information
cat /proc/meminfo
or if you want to get just the amount of ram you can
do:
cat /proc/meminfo | head -n 1
Another fun thing to do with ram is actually open it
up and take a peek. This next command will show you
all the string (plain text) values in ram.
sudo dd if=/dev/mem | cat | strings
Burstnet informatica ©
linux analizzeremo una serie di
comandi per tipologia di
applicazione:
48
TROUBLESHOOTING INTRO
Getting cpu info
 Sometimes in troubleshooting we want to know
what processor we are dealing with along with
how much cpu is currently being used by our OS
and programs. We can do this with these two
commands.
 cat /proc/cpuinfo
 top

Burstnet informatica ©
49
TROUBLESHOOTING INTRO
Check the temperature of your CPU
 Keeping a computer within a safe temperature is
the key to maintaining a stable system.

cat /proc/acpi/thermal_zone/THRM/temperature
Burstnet informatica ©

50
TROUBLESHOOTING INTRO
List PCI and USB devices
 To list all the PCI devices in your system issues the
following command:

Burstnet informatica ©
Lspci
 For USB use: lsusb

51
TROUBLESHOOTING INTRO
Check out how much hard drive space is
left
 df -h

Burstnet informatica ©
52
TROUBLESHOOTING INTRO
See what hard drives are currently detected
 It is often times helpful to know what hard drives
are connected to a system and what name was
given them in the Linux directory. This info
allows us to mount the hard drive and
manipulate it.
 sudo fdisk -l

Burstnet informatica ©
53
TROUBLESHOOTING INTRO
Installed Programs
 Packages
 Ever want to find all the packages that are
installed on your system? You can find all the
packages and also find out why they are on your
system. You can even determine what packages
depend on them if any.
 Find all installed packages
 dpkg –get-selections | less

Burstnet informatica ©
54
TROUBLESHOOTING INTRO
Find out why a packages is installed and what
depends on it aptitude why package-name
 Find out where the package stores all of its files


dpkg -L packagename
Kill a process
ps -A | grep ProgramName
 kill 7207

Burstnet informatica ©

55
TROUBLESHOOTING INTRO
Show all network connections
 There are many great network scanners and
assessment tools available for Linux
but netstat is a very easy to use often a first step
in troubleshooting network issues

Burstnet informatica ©
56