2.4. Arquitectura b´ asica de las herramientas de monitorizaci´ on
2.4.3. Arquitectura de la herramienta Totalview
La herramienta Totalview, a diferencia de la dos anteriores, es una aplicaci´on comercial (aunque ofrece una versi´on de prueba gratuita durante un periodo de tiempo [29]) que tambi´en permite la monitorizaci´on remota. Para ello, su arquitectura define dos componentes: El local, formado por el proceso totlaview y el remoto, formado por el proceso demonio tvdsvr [30]. Las funciones de estos dos componentes son las mismas que las explicadas para los de las herramientas GDB y Paradyn. Para interactuar con el usuario, el proceso totlaview utiliza una interfaz gr´afica, la cual posee versiones para sistemas basados en X-Windows (Unix/Linux), MS-Windows y Apple Mac OS. Como se ha visto en la herramienta Paradyn, para la monitorizaci´on remota la herramienta Totalview tambi´en ofrece dos m´etodos principales:
1. Autom´atico: Este es elm´etodo est´andar de monitorizaci´on remota y el recomendado por la herramienta. Este m´etodo se basa en que el proceso totlaview se encarga de poner en ejecuci´on, en la m´aquina remota, al demonio tvdsvr, indic´andole las acciones que ha de realizar para que se pueda realizar correctamente el proceso de monitorizaci´on. Para que el componente local de Totalview pueda realizar esta funci´on, el usuario debe proporcionarle cierta informaci´on (a trav´es de sus diferentes ventanas) como el nombre del ejecutable del proceso a monitorizar (y sus posibles argumentos) o la m´aquina remota donde este se va a ejecutar.
2.4. Arquitectura b´asica de las herramientas de monitorizaci´on 33 La herramienta Totalview, tambi´en permite al usuario poder definir o configurar ciertos par´ametros respecto a la forma en que el proceso totlaview ha de poner en ejecuci´on el demonio tvdsvr, como la herramienta de conexi´on remota que se va utilizar (rsh, ssh o remsh, esta ´ultimo para m´aquinas HP) o el directorio donde se encuentra el demonio tvdsvr en la m´aquina remota.
2. Manual: Como en el caso de las herramientas explicadas en los puntos anteriores, si el procesototlaview no puede ejecutar remotamente su demoniotvdsvr, el dise˜no de la arquitectura de esta herramienta permite que un usuario o una aplicaci´on puedan ejecutar, en una m´aquina remota, este demonio. Para ello, se han de seguir los siguientes pasos:
a) Ejecutar en la m´aquina remota el demonio tvdsvr con el comando mostrado a continuaci´on, en el se muestran los argumentos m´as importantes de este demonio [31]:
tvdsvr -server {-search port | -port puerto comunicaciones} -set pw password Donde:
-server: Indica que el proceso tvdsvr ser´a ejecutado en modo demonio y que, si no se indica lo contrario, aceptar´a peticiones por el puerto de conexi´on por defecto, el 4142.
-search port o -port: En el caso de que no se pueda usar el puerto de conexi´on por defecto, con estos argumentos se puede definir el nuevo puerto de conexi´on del demonio tvdsvr. Con -search port se obtiene un puerto de conexi´on autom´aticamente y con -port se le asigna un puerto escogido externamente (por un usuario o una aplicaci´on).
-set pw nuevo passw: Por defecto y como medida de seguridad (para evitar intrusiones de otros usuarios), el demoniotvdsvr escoge aleatoriamente un password, cuyo formato es n´umero hex alto:n´umero hex bajo (2 n´umeros de 32 bits en formato hexadecimal) y por el cual preguntar´a el proceso totlaview cuando se conecte con este demonio. Para que el usuario conozca este password y se lo pueda introducir al componente local de esta herramienta cuando se lo solicite, el demonio tvdsvr lo muestra por su salida est´andar a trav´es del siguiente mensaje: pw
34 2. Estado del arte
= n´umero hex alto:n´umero hex bajo. Para que este sistema funcione, el usuario ha de tener acceso a la salida est´andar de los procesos que se ejecutan en la m´aquina remota.
Si se desea que el demoniotvdsvr no escoja aleatoriamente el password, se debe utilizar este argumento -set pw con el nuevo password, nuevo passw (formato n´umero hex alto:n´umero hex bajo), como su argumento. Con esto se informa a los dos componentes de la herramienta que nuevo passw ser´a el password que han de utilizar. Si el valor de nuevo passw es 0:0, entonces no se utilizar´a est´a pol´ıtica de seguridad y no se preguntar´a por ning´un password, implicando posibles riesgos en la seguridad.
b) Una vez est´a en ejecuci´on el demonio tvdsvr en la m´aquina remota, se puede ejecutar, en la m´aquina local del usuario, el proceso totlaview. Para ello se utiliza el siguiente comando (donde se muestran sus argumentos m´as importantes):totalview direccion nombre ejecutable [-a argumentos] [-pid pid proceso] -remote maquina remota:puerto comunicaciones Donde:
direccion nombre ejecutable: Indica la direcci´on y el nombre, en la maquina remota, del ejecutable del proceso a monitorizar.
-a argumentos: Se informa de los posibles argumentos del proceso a monitorizar.
–pid pid proceso: En caso de que el demonio tvdsvr se haya de adjuntar a un proceso, informa de su identificador (pid proceso) dado por el S.O. de la m´aquina remota. Es importante destacar que tambi´en hay que pasar la direcci´on y el nombre del ejecutable (en la m´aquina remota) del proceso al que se va a adjuntar.
-remote maquina remota:puerto comunicaciones: Informa del nombre de la maquina remota maquina remota donde se ejecuta el demonio tvdsvr y de su puerto de conexi´on puerto comunicaciones por donde se comunicar´a con el procesototlaview .
Aprovechando los datos utilizados en los ejemplos de las dos herramientas de monitorizaci´on anteriores, para ejecutar el demoniotvdsvr en la m´aquina remota, se utilizar´ıa el siguiente comando:
2.5. Protocolo TDP (Tool Daemon Protocol) 35 host1> tvdsvr -server -port 2000 -set pw 0:0
Donde el argumento -port 2000 define el puerto de conexi´on (el 2000) que utilizar´a el demonio tvdsvr y el argumento -set pw 0:0 que no se preguntar´a por ning´un password (opci´on insegura).
Como en la herramienta Paradynd, se ha supuesto que el usuario no tiene acceso desde su m´aquina local a la m´aquina remota host1 (pero si que puede acceder personalmente), ya que si este hecho sucediera, la herramienta Totlaview podr´ıa usar su m´etodo autom´atico de monitorizaci´on remota. Una vez el demonio tvdsvr est´a en ejecuci´on en la m´aquina remota, el proceso totlaview se puede ejecutar desde la maquina local del usuario y conectarse a el con el siguiente comando:
maquina local user> totlaview /home/user/user exec -remote host1:2000