Sie 20

Ntopng (ntop) – monitoring ruchu w sieci – instalacja i konfiguracja – Linux – Debian.

Ntopng jest następną generacja aplikacji oryginalnego ntop, która pokazuje wykorzystanie sieci.
N
topng opiera się na libpcap i został napisany w taki sposób, aby praktycznie działać na każdej platformie Unix, MacOSX i na Win32 oraz.

 

1. Instalacja pakietów wymaganych do poprawnej instalacji i działania aplikacji Ntopng.

sudo apt-get install autoconf automake autogen  libsqlite3-dev libhiredis-dev libtool rrdtool libpcap-dev libglib2.0 libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall

2. Pobieranie i rozpakowywanie aplikacji Ntopng.

sudo mkdir -p install
cd install


sudo wget --trust-server-names http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.2.1.tgz/download

 

3. Kompilacja Ntopng wraz z bazą geoip.

sudo tar -xf ntopng-1.2.1.tgz
cd ntopng-1.2.1
sudo ./autogen.sh
sudo ./configure
sudo make geoip
sudo make

Po tej komendzie rozpocznie się instalacja i tworzenie pakietu ntopng_1.2.1-1_amd64.deb.

sudo checkinstall

 

checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran
...

Odpowiadamy na pytanie: y

...
Should I create a default set of package docs?  [y]: y
...
Preparing package documentation...OK
...

Wpisujemy opis pakietu który tworzymy np: ntopng i potwierdzamy dwa razy enterem aby przejść dalej.

Please write a description for the package.
End your description with an empty line or EOF.
>> ntopng
>>
...

0 - Maintainer: [ user@debian.com ]
1 - Summary: [ ntopng ]
2 - Name: [ ntopng ]
3 - Version: [ 1.2.1 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ checkinstall ]
7 - Architecture: [ amd64 ]
8 - Source location: [ ntopng-1.2.1 ]
9 - Alternate source location: [ ]
10 - Requires: [ ]
11 - Provides: [ ntopng ]
12 - Conflicts: [ ]
13 - Replaces: [ ]
Enter a number to change any of them or press ENTER to continue:

Przechodzimy dalej potwierdzając enterem.

....

Copying files to the temporary directory...OK
Stripping ELF binaries and libraries...OK
Compressing man pages...OK
Building file list...OK
Building Debian package...OK
Installing Debian package...OK
Erasing temporary files...OK
Deleting temp dir...OK

**********************************************************************

 Done. The new package has been installed and saved to

 ../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb

 You can remove it from your system anytime using:

      dpkg -r ntopng

**********************************************************************

Nowo utworzona paczka powinna znajdować się w katalogu install np:

../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb

 

Aby usunąć ntopng użyj komendy jak poniżej tj:

sudo dpkg -r ntopng

 

4. Konfiguracja skryptu startowego aplikacji Ntopng.

 

Tworzenie pliku konfiguracyjnego ntopng w folderze /etc/default, tworzenie katalogu i pliku w którym znajdą się logi aplikacji ntopng:

sudo mkdir /var/log/ntopng
sudo touch /var/log/ntopng/startup.log


sudo wget http://pl.terminal28.com/wp-content/uploads/2014/08/ntopng-init-script-deb.tar.gz
sudo tar xvzf ntopng-init-script-deb.tar.gz -C /
sudo chmod +x /etc/default/ntopng 
sudo chmod +x /etc/init.d/ntopng

Konfiguracja pliku /etc/default/ntopng:
Włączanie aplikacji podczas uruchamiania systermu – 0 wyłączony, 1 włączony.

sudo nano /etc/default/ntopng

 

ENABLED=1

Wpisujemy nazwy naszych interfejsów sieciowych; puste miejsce wymusi autodetekcję interfejsów sieciowych.

INTERFACES="eth0 eth1 wlan0"

Port na którym ntopng będzie nasłuchiwał – domyślnie port 3000.

HTTP_PORT=3000

Dodatkowe właściwości aplikacji ntopng. więcej: ntopng –help.

ADD_ARGS=""


5. Uruchomienie aplikacji Ntopng.

sudo /etc/init.d/redis-server restart
sudo /etc/init.d/ntopng start 

 

6. Dostęp do aplikacji Ntopng:

http://127.0.0.1:3000
http://adress_IP:3000
http://domena.pl:3000

 

Nazwa użytkownika/hasło: admin/admin.

 

7. Konfiguracja serwera Apache2 jako proxy z użyciem szyfrowania SSL.

Instalujemy i konfigurujemy serwer Apache2 według tego tutorialu:

http://pl.terminal28.com/instalacja-i-konfiguracja-apache-php5-ruby-python-webdav

Edytujemy Plik konfiguracyjny np: httpd.conf:

Tworzymy 2 wirtualne hosty:

Konfiguracja wirtualnego hosta nasłuchującego na porcie 80 i auto-przekierowanie na port 443 (SSL).

sudo nano /etc/appache2/httpd.conf

 

# NTOPNG.DOMENA.PL - PORT  80
#===========================================================================
<VirtualHost *:80>
ServerName ntopng.domena.pl
ServerAlias *.ntopng.domena.pl
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
RewriteCond %{SERVER_PORT} !^443$
RedirectMatch ^/$ https://ntopng.domena.pl
</VirtualHost>
#===========================================================================

 

Konfiguracja wirtualnego hosta nasłuchującego na porcie 443 i ustawienia proxy.

# NTOPNG.DOMENA.PL - PORT 443
 #===========================================================================
<VirtualHost *:443>
ServerName ntopng.domena.pl
ServerAlias *.ntopng.domena.pl
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined
ProxyPass / http://localhost:3000/
SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLCertificateFile /etc/apache2/ssl/ntopng.domena.pl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ntopng.domena.pl.key

</VirtualHost>
#===========================================================================

 

8. Aktywacja modułu proxy i restart serwer Apache2.

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo /etc/init.d/apache2 restart

 

9. Dostęp do aplikacji Ntopng przez serwer Apache2 z szyfrowaniem SSL:

http://ntopng.domena.pl
 

Nazwa użytkownika/hasło: admin/admin.

 

ntopng

 

Dodaj komentarz

Twój adres email nie będzie publikowany.