Corso di SGR 2000/2001



Documenti analoghi
Università degli studi di Pisa Facoltà di Scienze Matematiche, Fisiche, Naturali Dipartimento di Informatica

Realizzazione di un MIB SNMP per il controllo del servizio syslog

MIB PER IL CONTROLLO DELLO STATO DI UN SERVER FTP

Progetto del corso di Gestione di Rete. Definizione di un MIB per il controllo di un sistema di riscaldamento

Mac Application Manager 1.3 (SOLO PER TIGER)

MIB SNMP PER LA GESTIONE DI UN SERVER WWW. Paola Filippini

GUIDA ALLA CONFIGURAZIONE E ALL UTILIZZO

Definizione di un MIB SNMP per il controllo dello stato di un server DHCP

MIB SNMP per l accesso ai dati di configurazione di pc: Gestione degli Utenti

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Protocollo SNMP e gestione remota delle apparecchiature

File, Modifica, Visualizza, Strumenti, Messaggio

Office e Applicativi sw

Regione Piemonte Portale Rilevazioni Crediti EELL Manuale Utente

Guida alla Prima Configurazione dei Servizi

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

Le caselle di Posta Certificata attivate da Aruba Pec Spa hanno le seguenti caratteristiche:

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Configurazione client di posta elettronica per il nuovo servizio . Parametri per la Configurazione dei client di posta elettronica

MANUALE MOODLE STUDENTI. Accesso al Materiale Didattico

Gestione dell account AdWords di Google Guida pratica

Servizio di Posta elettronica Certificata (PEC)

Active Directory. Installatore LAN. Progetto per le classi V del corso di Informatica

Guida Compilazione Piani di Studio on-line

1. Manuale d uso per l utilizzo della WebMail PEC e del client di posta tradizionale

Vittorio Veneto,

Presidenza del Consiglio dei Ministri

GESTIONE DEL MOVIMENTO DEL PERSONALE IN AMBIENTE INTRANET. Open System s.r.l.

'HILQL]LRQHGLXQ0,%6103SHULOFRQWUROORGLVRIWZDUH DSSOLFDWLYR

Come configurare una casella di posta su Outlook Express

Servizio di Posta elettronica Certificata (PEC)

MANUALE OPERATIVO PER L UTENTE DEL SISTEMA DI TICKETING OTRS

Servizio di Posta elettronica Certificata (PEC)

ISTRUZIONI PER L USO DELLA POSTA CERTIFICATA PEC

MANUALE PARCELLA FACILE PLUS INDICE

Università Politecnica delle Marche. Progetto Didattico

PANNELLO DI CONTROLLO

NAVIGAZIONE DEL SI-ERC: UTENTE PROGETTISTA

Note Operative per Accedere alla Posta Elettronica Certificata (PEC) Obbligo Iscrizioni 2011

Gestione Risorse Umane Web

Servizio di Posta elettronica Certificata (PEC)

STUDIUM.UniCT Tutorial per gli studenti

CAPITOLO VI. Internet Termini più usati Apparecchiature necessarie Software necessari Avviare Internet explorer Avviare Outlook Express

Manuale Gestore. STWS Web Energy Control - Servizio di telelettura sul WEB

Guida: server di posta sugli smartphone. U.O. Reti e Sicurezza dell'amministrazione Centrale Laboratorio di informatica Facoltà di Farmacia

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

PSNET UC RUPAR PIEMONTE MANUALE OPERATIVO

SUAP. Per gli operatori SUAP/amministratori. Per il richiedente

Servizio di Posta elettronica Certificata (PEC)

Client manuale d uso Versione af Ottobre 2010

SDD System design document

GLI AVVOCATI E LA POSTA ELETTRONICA CERTIFICATA

LINEE GUIDA PER LO SCARICO PEC IN P.I.Tre

Sistemi operativi e reti A.A Lezione 2

Nelle reti di calcolatori, le porte (traduzione impropria del termine. port inglese, che in realtà significa porto) sono lo strumento

PEC. Posta Elettronica Certificata. securepec.com

Guida operativa per l utilizzo del tool

PANNELLO DI CONTROLLO

ALF0021M MANUALE UTENTE MODULO "SETUP"

Manuale di configurazione per iphone

IFInet Secure Webmail

GUIDA AL SOCIAL CARE

SOFTWARE A SUPPORTO DELLA GESTIONE AMMINISTRATIVA DELLO SPORTELLO UNICO SPECIFICA DEI REQUISITI UTENTE

INFORMATIVA SUL DIRITTO ALLA PRIVACY PER LA CONSULTAZIONE DEL SITO WEB

01/05/2013 Istruzioni per l installazione

OGGETTO: PROCEDURA USO MAILBOX

uadro Soluzioni software per L archiviazione elettronica dei documenti Gestione Aziendale Fa quadrato attorno alla tua azienda

MODELLO CLIENT/SERVER. Gianluca Daino Dipartimento di Ingegneria dell Informazione Università degli Studi di Siena

GUIDA DI INSTALLAZIONE E PRIMA CONFIGURAZIONE DI EDILCONNECT PER I CONSULENTI

Infrastruttura wireless d Ateneo (UNITUS-WiFi)

Gestire le NC, le Azioni Correttive e Preventive, il Miglioramento

ESERCIZI BASE SU MOODLE

MOCA. Modulo Candidatura. [Manuale versione 1.0 marzo 2013]

FPf per Windows 3.1. Guida all uso

Definizione di un MIB per la gestione della console XBOX 360

Le imprese di nuova costituzione dovranno dotarsi di certificata da subito, all atto della costituzione.

I M P O S T A R E U N A C C O U N T D I P O S T A C O N M O Z I L L A T H U N D E R B I R D

Scuola Digitale. Manuale utente. Copyright 2014, Axios Italia

Elementi sull uso dei firewall

MANUALE UTENTE FORMULA PEC

Servizio di Posta elettronica Certificata (PEC)

Progetto Istanze On Line

Presidenza del Consiglio dei Ministri

Guida alla compilazione on-line delle domande di Dote Scuola A.S per le Famiglie INDICE

Software Servizi Web UOGA

Guida Migrazione Posta Operazioni da effettuare entro il 15 gennaio 2012

e-government La Posta Elettronica Certificata

PORTALE CLIENTI Manuale utente

Restrizioni di accesso alle risorse Web

Configurazione posta su ios

Monitor Orientamento. Manuale Utente

@ITCSPRIMOLEVIBOLLATE.IT il manuale!

WebFax- manuale utente

Politica del WHOIS relativa al nome a dominio.eu

Gestione Quota. Orazio Battaglia

Manuale Utente PEC e Client di Posta tradizionale

TaleteWeb Come navigare nella home page dell applicazione

istraffic Sistema di monitoraggio Traffico

Si applica a: Windows Server 2008

Associazione Culturale Il Cerchio Sciamanico

Transcript:

Corso di SGR 2000/2001 Realizzazione di un MIB SNMP per la gestione di un server di Posta, inserito in un cluster di macchine che forniscono l accesso alle caselle e-mail ad utenti di un ISP Di Roberto Ferrari Diploma di Informatica Università degli studi di Pisa Pisa Italia E-Mail: ferrarir@cli.di.unipi.it

1. Introduzione. La comunità informatica e l IETF, nel 2000, hanno presentato un MIB (Managed Information Base) SNMP per la gestione di Mail Server, all interno della Request For Comment 2789 (RFC). Questa RFC presenta un MIB ( Mail Monitoring MIB è il titolo del documento) che definisce, tra le altre cose, una tabella contenente delle entry, una per ogni macchina da amministrare, che dovranno contenere alcune informazioni relative ai servizi di Mail Box. Osservando i campi definiti all interno di ogni entry si vede che l attenzione è stata posta, particolarmente, su aspetti di medio basso livello di astrazione, come il volume dei dati ricevuti, inviati o archiviati, oppure il numero di messaggi convertiti o la cui conversione è fallita; questo lascia spazio a futuri sviluppatori di concentrarsi su aspetti più ad alto livello, nella definizione degli aspetti da monitorare di un Mail Server. Il lavoro che ho svolto integra quanto fatto nel RFC2789, aggiungendo alcuni elementi di importanza soprattutto statistica per monitorare l utilizzo delle varie workstation e per aiutare l amministratore del cluster di macchine a valutarne il carico, dando anche un piccolo spazio all aspetto della sicurezza. 2. Il caso di studio. Nel caso di un Internet Service Provider (ISP) di rilevanza nazionale, la necessità di fornire un servizio su larghissima scala impone di organizzare i processi di mailing su un cluster, composto di più server, visibile con un unico indirizzo simbolico (es. mail.tin.it). Quando i software di posta elettronica degli utenti devono scaricare o inviare e-mail chiedono a un Name Server l indirizzo IP relativo al servizio di posta elettronica dell ISP; il Name Server dell ISP restituisce l indirizzo di una delle workstation con carico minore, fra quelle che compongono il back-end del servizio. Ogni server che compone il back-end ha una partizione, sul proprio hard disk, riservata solamente ai processi server di posta; a bordo di ogni workstation è attivo l Agent SNMP che implementa il Mail Monitoring MIB, mentre il Manager è in esecuzione su un altra workstation non appartenente al cluster. Ogni utente registrato al servizio ha un username e una password, nonché una quota di spazio disco nel Data Base delle Home. 2

La schematizzazione della situazione riconduce il caso di studio allo schema rappresentato nella figura che segue: Figura 1: Schematizzazione del Caso di Studio 3. Variabili definite nel MIB. All interno del newrfc2789mib sono definite le seguenti variabili: numutenti: Un contatore a 32 bit che rappresenta il numero di utenti connessi alla workstation ad ogni istante. byteinviati_pop3, byteinviati_smtp: Queste due variabili rappresentano il numero di byte inviati con i due protocolli più comuni di invio e ricezione di mail. Queste variabili, insieme alle due successive, integrano quelle già presenti nel RFC2789 che contengono il numero di messaggi processati: 3

mtareceivedmessages Counter32, mtastoredmessages Gauge32, mtatransmittedmessages Counter32, mtareceivedvolume Counter32. byterivevuti_pop3, bytericevuti_smtp: Numero di byte ricevuti con i due protocolli di cui sopra. percent_disco_libero: La quantità percentuale di spazio libero nella partizione assegnata ai processi del Mail Server. Ho usato la percentuale perché non si dovrà, così, aggiornare il valore della soglia che descriverò in seguito, nel caso di sostituzione dell Hard Disk. passworderrate: Questo contatore registra il numero di password errate inserite dagli utenti. Il Manager leggerà periodicamente il valore della variabile; l Agent, da parte sua, potrà avvertirlo con una notifica nel caso che, fra una lettura e l altra, si inseriscano un numero di password errate superiore a una determinata soglia. usernumber: Nel MIB si inserisce anche una tabella degli utenti iscritti, per mantenere alcune semplici informazioni su questi ultimi. Questa variabile registra il numero degli utenti di cui sopra. usertable: Come detto sopra questa tabella contiene alcune informazioni sugli utenti registrati al servizio, come uname (user name dell utente), uusodisco (spazio disco usato), umaxspaziodisco (spazio disco assegnato ad ogni utente). codicetraputenti: questa variabile enumerata contiene un codice per le notifiche relative al numero di utenti: 0: numutenti < minutenti; 1: numutenti torna sopra la soglia minima; 2: numutenti > maxutenti; 3: numutenti torna sotto la soglia massima. Quando l Agent invia una Trap per un evento riguardante il numero di utenti connessi a una macchina, invia anche il codice che indica quale fra i quattro diversi eventi possibili è accaduto. codicetrapdisco: come nel caso del numero di utenti, anche gli eventi legati allo spazio disco sono più di uno: il primo si verifica quando lo spazio disco è in esaurimento (0), il secondo quando, 4

dopo essere stato sotto il valore di soglia, lo spazio libero torna a un valore accettabile (1). 4. Soglie definite nel MIB. All interno del newrfc2789mib sono definiti i seguenti valori di soglia: maxutenti: Questa soglia indica il numero massimo di utenti che un server può avere connessi contemporaneamente. Quando numutenti supera questo valore di soglia, o rientra nella normalità dopo averlo superato, l Agent invia una Trap al Manager che amministra il cluster. minutenti: Numero minimo di utenti connessi al singolo Server. E introdotta, in special modo, per problemi di efficienza e sicurezza; infatti se i server hanno, in media, pochi utenti connessi o possono essere ridotti in numero, o ci può essere qualche problema di sicurezza, ad esempio un attacco di Denial Of Service, che impedisce alla maggior parte degli utenti di connettersi e di usufruire del servizio. Per l invio di Trap si può vedere quanto scritto sopra. percentmindiscolibero: Variabile che contiene il valore minimo percentuale di spazio libero, tra quello assegnato al processo del MailServer. Nel caso che lo spazio sia in esaurimento o che si torni a una situazione di normalità dopo il superamento della soglia, l Agent segnala l evento cosicché l amministratore può decidere il da farsi, se liberare lo spazio occupato, assegnare più spazio al processo, acquistare dischi fissi aggiuntivi, ritenere l evento un caso isolato e non far niente, etc. maxpwderrate: Valore soglia che indica il numero massimo di password errate che possono essere inserite, tentando una connessione col MailServer, nel periodo fra una lettura e l altra della variabile passworderrarte, da parte del Manager. Con questa soglia si implementa, quindi, una politica di sicurezza, sebbene di pochissimo peso, che può dare un minimo contributo all amministratore che debba controllare che non si tenti di crackare le password per accedere ai dati personali riservati di qualcuno. 5. Notifiche presenti nel MIB. All interno del newrfc2789mib sono definite le seguenti notifiche: 5

notificanumutenti: Questa Trap viene inviata quando si verifica un evento rilevante nell ambito del numero di utenti connessi al singolo Server. Assieme alla notifica vengono inviati anche il numero degli utenti connessi, le soglie massima e minima, il codice della notifica inviata. Con questa definizione si è voluto riunire tutte le casistiche relative all argomento utenti in un unica notifica, differenziando i vari casi grazie al codice. notificaspaziodisco: Anche questa notifica racchiude in se più possibili eventi: l esaurimento dello spazio libero sulla partizione e il ritorno alla normalità dopo la situazione suddetta. Per questo, anche in questo caso, con la notifica, oltre alla percentuale di spazio libero e al valore di soglia per questa grandezza, si invia il codice di notifica, cosicché l amministratore può individuare facilmente quale dei due eventi si sia verificato. notificapassworderrate: Assieme a questa notifica l Agent invia, com è ovvio, il numero di password errate inserite e la soglia relativa a questa grandezza, così da aiutare l amministratore a individuare una possibile azione atta ad accedere illecitamente a delle MailBox o ai dati personali in esse contenuti. 6. Conclusioni. Con il newrfc2789mib si è cercato di dare le strutture dati per un management dei MailServer più orientato alla sua accezione di macchina che offre un servizio, piuttosto che di insieme di hardware e software. Le strutture dati, le notifiche, le soglie che potrebbero essere aggiunte sono innumerevoli, sempre rifacendosi all accezione di servizio: ad esempio, si potrebbero inserire variabili che quantifichino l uso che ogni utente fa della sua MailBox (da quanto tempo non vi accede, da quanto non riceve o invia mail), introducendo anche dei valori soglia, e delle notifiche correlate. L amministratore, ricevendo determinate combinazioni di notifiche (es. un utente non accede alla WebMail da 6 mesi, non riceve e invia mail da 3 mesi), può decidere di sospendere un account, di procedere a verifiche o di creare nel Manager delle procedure automatizzate da eseguire in questi casi. Ulteriori dati interessanti ai fini del management del cluster di macchine potrebbero essere quelli relativi al protocollo Imap, per il quale si potrebbero introdurre le stesse strutture dati usate per POP3 e Smtp; inoltre, si potrebbero introdurre ulteriori campi nella tabella degli utenti, come il numero di accessi alla WebMail e il numero di operazioni che svolge, per ognuna possibile (a fini statistici), la notifica di MailBox piena (da inviare all amministratore), etc.. 6

Per quanto riguarda la tabella degli utenti, infine, anche se è definita nel MIB, non è pensabile di implementarla nell Agent che verrebbe così appesantito da una struttura dati molto grossa (si pensi alla tabella degli utenti registrati a uno dei grandi ISP italiani) che, per giunta, potrebbe essere implementata, per come è pensata, come una risorsa condivisa fra tutti i processi MailServer. Per questo si potrebbe implementare la tabella in un DataBase condiviso da tutti i processi suddetti, usando così un architettura di management distribuita. 7. Riferimenti. Sistemi di Elaborazione dell Informazione: Gestione di Rete di J. Shöenwälder L.Deri RFC2789. 7

newrfc2789mib. newrfc2789-mib DEFINITIONS ::= BEGIN IMPORTS.. newrfc2789mib MODULE-IDENTITY LAST-UPDATED 0107171240Z ORGANIZATION Università di Pisa CONTACT-INFO Roberto Ferrari Diploma di Informatica Università degli studi di Pisa Pisa, Italy ferrarir@cli.di.unipi.it Questo MIB integra le caratteristiche del MIB descritto nel RFC2789 di IETF, aggiungendo alcune caratteristiche per la gestione di server di posta (POP3, IMAP, Smtp) inseriti in un cluster di macchine. Sono state introdotte alcune variabili come il numero di utenti connessi alla macchina, i byte inviati per protocollo, le password errate, lo spazio disco, una tabella contenente alcune informazioni sigli utenti registrati, etc. ::={1.3.6.1.4 110} numutenti SYNTAX GAUGE32 Numero di utenti connessi al server in ogni momento. Valore utilizzabile, ad esempio per calcolare il numero medio di utenti connessi ad ogni macchina, per unità di tempo ::={newrfc2789mib 1} byteinviati_pop3 SYNTAX COUNTER32 Numero di byte inviati dal server con il protocollo POP3 ::={newrfc2789mib 2} byteinviati_smtp SYNTAX COUNTER32 Numero di byte inviati dal server con il protocollo SMTP ::={newrfc2789mib 3} bytericevuti_pop3 SYNTAX COUNTER32 Numero di byte ricevuti dal server con il protocollo POP3 8

::={newrfc2789mib 4} bytericevuti_smtp SYNTAX COUNTER32 Numero di byte ricevuti dal server con il protocollo SMTP ::={newrfc2789mib 5} percent_disco_libero Percentuale di disco libero nella partizione assegnata al Server di Posta ::={newrfc2789mib 6} passworderrate SYNTAX COUNTER32 Numero totale di password errate ::={newrfc2789mib 7} maxutenti MAX-ACCESS read-write Soglia massima di utenti connessi al server oltre la quale viene inviata una TRAP ::={newrfc2789mib 8} minutenti MAX-ACCESS read-write Soglia minima di utenti sotto la quale viene inviata una TRAP ::={newrfc2789mib 9} percentmindiscolibero MAX-ACCESS read-write Soglia minima relativa all uso percentuale della partizione di disco assegnata al Server di Posta ::={ newrfc2789mib 10} maxpwderrate MAX_ACCESS read-write 9

Soglia massima sul numero di password errate immesse dall ultima verifica operata dal Manager ::={ newrfc2789mib 11} usernumber Numero di utenti registrati per il servizio di recapito e ricezione posta elettronica ::={ newrfc2789mib 12} usertable SYNTAX SEQUENCE OF userentry MAX-ACCESS not-accessible Tabella contenente entry relative agli utenti. N.B. Per una efficace realizzazione del sistema di management è ipotesi migliore quella di inserire questa tabella in un database, all interno di un sistema distribuito ::={ newrfc2789mib 13} userentry SYNTAX userentry MAX-ACCESS not-accessible Entry relative agli utenti ::={ UserTable 1} userentry ::= SEQUENCE{ uname uusodisco umaxspaziodisco } OCTECT STRING UNSIGNED32 UNSIGNED32 uname SYNTAX OCTECT STRING User name associato ad ogni utente registrato al servizio e quindi presente in tabella ::={userentry 1} uusodisco Spazio disco usato da ogni utente registrato al servizio e quindi presente in tabella ::={userentry 2} 10

umaxspaziodisco MAX-ACCESS read-write Soglia massima di spazio disco associato ad ogni utente registrato al servizio e quindi presente in tabella ::={userentry 1} codicetraputenti (0,1,2,3) O se numutenti<minutenti, 1 se numutenti torna sopra la soglia minima, 2 se numutenti>maxutenti, 3 se numutenti torna sotto la soglia massima ::={ newrfc2789mib 14} codicetrapdisco (0,1) 0 se si esaurisce lo spazio disco del Server, nella partizione a lui assegnata, 1 se lo spazio disco torna sopra la soglia minima ::={ newrfc2789mib 15} notificanumutenti NOTYFICATION-TYPE OBJECTS {numutenti, maxutenti, minutenti, codicetraputenti} Trap inviata dal server quando il numero di utenti supera le due soglie, min e max, o quando il suddetto valore torna nei valori consentiti ::={ newrfc2789mib 16} notificaspaziodisco NOTYFICATION-TYPE OBJECTS {percent_disco_libero, percentmindiscolibero, codicetrapdisco} Trap inviata quando il server di posta esaurisce lo spazio disco, nella partizione a lui assegnata; la trap viene inviata anche quando il valore di Percent_Spazio_Disco torna sopra la soglia stabilita ::={ newrfc2789mib 17 } notificapassworderrate NOTYFICATIO-TYPE OBJECTS {passworderrate, maxpwderrate} Questa Trap non sostituisce il polling del Manager, ma si occupa di segnalare a quest ultimo se, nel tempo fra una lettura e l altra, si supera la soglia di PWD errate} ::={ newrfc2789mib 18 } END. 11

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back