Nätverkshantering med open source-produkter

Det finns många produkter för att hantera de olika aspekterna av nätverket i företag. Eftersom jag från början kommer från en värld med bara open source och sedan gått över till Microsoft så var steget att hantera olika aspekter av nätverket med det naturligt.

Det hela började med en produkt och sedan en till, för att underlätta hanteringen. Idag har det blivit ett några fler och har standardiserat stora delar av det för att inte bara använda det hos oss själva utan även för att hjälpa kunder.

Grunden bygger jag på CentOS, nu för tiden version 7. För att hålla grunden så säker som möjligt och ha koll på att allt fungerar använder jag mig av clamav som antivirus, yum-cron för att automatiskt installera säkerhetsuppdateringar och automatiska omstarter en gång i veckan (med cron) för att säkerställa att allt fungerar om något skulle krascha, men även att få in senaste versionen av kernel om den installerats med yum-cron. Jag ser även till att använda SELinux och iptables, för att endast öppna upp det minsta möjliga mot omvärlden.

Några av de produkterna jag använder är:

  • Graylog. Förr i tiden använde vi syslog-ng och gick sedan över till att använda båda i kombination. Nu för tiden kör jag graylog rakt igenom, en helt fantastisk produkt för att samla ihop loggar från hela infrastrukturen. Jag använder den ihop med nxlog på Windows-maskiner för att få in data från Microsoft-infrastruktur och skapar grafer/varningar (streams) för olika typer av roller.
  • RANCiD. Tar backup av all nätverksutrustning (NetScaler, Cisco, HP, Palo Alto och Aruba i dagsläget) och sparar revisioner i GIT. Använder mig av scm-manager för att ha ett grafiskt gränssnitt där jag kan se backuperna och förändringar enkelt.
  • NetDisco. Skapar en överblick av nätverket och gör det enkelt att söka på MAC-adresser samt se vilka portar som är lediga i switcharna.

Framför dessa produkter kör används nginx med ett wildcard och publicerar dem den vägen. Alla webgränssnitt har AD-integration så vi kan använda oss av våra vanliga konton för att komma åt den information vi behöver.

Vi har ett annat verktyg för övervakning, men hade vi inte haft det hade antagligen nagios eller något liknande varit en bra kandidat. Kör även phpIPAM i en uppsättning för att ha kontroll på adresserna i nätverket.

Har du några tips på andra verktyg som skulle passa in med dessa eller några frågor om hur vi konfigurerat något? Lämna gärna en kommentar!

Disclaimer: All information on this blog is offered "as is" with no warranty. It is strongly recommended that you verify all information and validate all scripts in isolated test environments before using them in production environments.