Mòdul
6
|
Serveis de xarxa amb GNU/Linux |
Exercici |
Monitorització
i manteniment
Introducció En aquest apartat descriurem les eines o recursos que utilitzarem per poder 'prendre el pols' a l'aplicació principal del paquet Samba: - Monitorització
via línia de comandes
Monitorització general via línia de comandes Per accedir a aquest nivell de monitorització cal tenir accés al teclat i pantalla del servidor o poder obrir una sessió telnet o ssh (secure shell, substitut encriptat del Telnet) contra ell. Proposem una pauta de control: 1.- Verificació de l'estat dels processos smbd i nmbd Amb les ordres ps i top comprovarem l'estat dels processos smbd i nmbd, si està executant-se i quants recursos del sistema utilitzen. Així executant, # ps -aux | grep mbd ens mostraria
tenint com a principals mesures la tercera columna amb %CPU utilitzada, la quarta amb %MEM física (pot ser més del 100 % si el sistema està paginant) i el flag d'estat del procés que aquí apareix com S indicant que el procés està adormit des de fa menys de 20 segons. Aquest 13.7 % d'ocupació de la RAM correspon aproximadament als 2 Mb que utilitza el procés smbd principal, tenint un equip amb 16 Mb. Per fer una monitorització a intervals regulars podem utilitzar l'ordre top tenint, com ja sabeu, una visió general dels processos actius del sistema. En aquest cas cal fer atenció a les mesures de memòria, molt importants en el cas del Samba, doncs de la seva disponibilitat depèn clarament el nombre màxim d'usuaris efectius que poden treballar amb aquest servei. També podem destriar de tots els processos els que pertanyen a un usuari concret, afinant al màxim la mesura de recursos utilitzats per cadascú. Així executant: # top i a continuació prement la lletra 'u' ens demanarà l'identificador de l'usuari a monitoritzar. En la figura l'usuari 'usuari1' està fent una còpia de fitxers des del Windows a la seva unitat personal de xarxa i veiem una de les mesures del consum temporal de recursos.
Podeu aturar el monitor amb CRTL+C. Amb el màxim de clients que hem calculat per al nostre sistema, els processos smbd no haurien
d'utilitzar més de la memòria assignada per a ells de forma
continuada (en l'exemple de càlcul dels requeriments del servidor vam
destinar uns 8 Mb o sigui un 50 % de la RAM si el server té 16 Mb) ni tampoc
poden sotmetre l'equip a mitjanes de càrrega (load average) superiors
a 4. Hem de tenir en compte que el servidor ha de poder realitzar altres
tasques.
2.- Verificació del fitxer de configuració Tenint el servei en marxa i amb el fitxer de la configuració ja al nostre gust, podem verificar que no hi hagi cap problema de sintaxi o malformació dins d'aquest. Per fer-ho només cal executar, # testparm amb un resultat possible com aquest,
on podem veure que hi ha un error en la definició del parametre path del recurs compartit GrupA, si mirem el fitxer de configuració veurem que ens falta la h final... Si premem Enter podem veure tots els paràmetres que hi ha per defecte i la definició actual de compartits, on observem que ha substituït el camí perdut del GrupA per /tmp. Això és el que està veient el Samba amb la configuració actual amb errors. La 'suite' Samba també
ofereix l'eina smbstatus per llistar les connexions obertes contra
el servei. Consulteu el manual 'man smbstatus' per conèixer
el seu funcionament. Pot ser força útil en alguns casos.
3.- Inspecció dels fitxers del registre de funcionament Trobarem dins de /var/log/samba els fitxers de registre (logs) que l'aplicació utilitza per reflexar el seu funcionament i els possibles problemes que poden aparèixer. 3.1.-Tipus: log.nom_de_maquina Quan hi ha problemes d'accés des d'una estació concreta podem consultar el fitxer de registre log.%m. N'hi haurà un per cadascuna de les màquines que treballin amb el Samba, amb les últimes incidències ocurregudes des d'aquell equip (recordeu que estan limitats a 50 Kbytes cadascun). Per exemple, si volem consultar el registre de la màquina de nom 'client' fem, # cd /var/log/samba
obtenint un resultat com aquest:
notant que l'usuari 'marcgu' ha estat intentant connectar amb els recursos de xarxa però no està habilitat per fer-ho. Si cal donar-li accés utilitzarem l'ordre smbpasswd. 3.2.-Registres dels 'processos' : log.smb i log.nmb Tenim de forma separada els fitxers de registre del dimoni principal smbd i del servei d'explorador nmbd. Podem trobar dins de cadascú incidències sobre el funcionament en forma d'avisos (warning) o errors greus que ens poden ajudar en cas de notar problemes estranys. Per exemple, aquests són els tipus de missatges que podem trobar, en aquest cas dins el fitxer log.smb
avisant de l'error en la
configuració del recurs compartit GrupA i l'acció
que ha pres com a mesura temporal.
Monitorització via Web amb l'aplicació Swat Dins el 'paquet' d'aplicacions Samba hi ha una eina, anomenada Swat, que permet monitoritzar i administrar els serveis de xarxa des d'un navegador Web. Per poder utilitzar-lo seguirem aquests passos: 1) Afegirem el servei dins la configuració del 'superdimoni' inetd, descomentant l'entrada que ha afegit l'instal·lador del Samba, dins el fitxer inetd.conf. swat stream tcp nowait.400 root /usr/sbin/swat swat reiniciarem l'inetd per 'activar' el Swat. 2) Accedirem al Swat a través de la URL http://www.intracentre:901/ i davant la petició d'usuari i contrasenya, posarem les dades de l'usuari root, per veure aparèixer
amb el següent contingut: - HOME: documentació
sobre totes les aplicacions de la 'suite' Samba.
Des d'aquest entorn, podem gestionar de forma còmode els serveis del nostre Samba, tenint en compte que també hi ha una interfície per als usuaris 'no administradors' des d'on poden consultar també la documentació, l'estat del servei i canviar la contrasenya d'accés. Si voleu evitar que els usuaris
accedeixin al Swat ho haureu de fer des de les access-list del proxy-cache,
donant permís només a les estacions on treballi l'administrador
per accedir al port 901, doncs no hi ha cap opció de control d'accés
en el mateix programari.
Dins l'apartat d'Eines de Monitorització veurem una altra opció molt recomanable, sense aquests problemes de control d'accés, per fer la monitorització i la configuració del Samba via Web, des de l'aplicació Webmin. |
|
|