Spis treści
- 1. Instalacja pakietów wymaganych do poprawnej instalacji i działania aplikacji Ntopng.
- 2. Pobieranie i rozpakowywanie aplikacji Ntopng.
- 3. Kompilacja Ntopng wraz z bazą geoip.
- 4. Konfiguracja skryptu startowego aplikacji Ntopng.
- 5. Uruchomienie aplikacji Ntopng.
- 6. Dostęp do aplikacji Ntopng:
- 7. Konfiguracja serwera Apache2 jako proxy z użyciem szyfrowania SSL.
- 8. Aktywacja modułu proxy i restart serwer Apache2.
- 9. Dostęp do aplikacji Ntopng przez serwer Apache2 z szyfrowaniem SSL:
Ntopng jest następną generacja aplikacji oryginalnego ntop, która pokazuje wykorzystanie sieci.
Ntopng opiera się na libpcap i został napisany w taki sposób, aby praktycznie działać na każdej platformie Unix, MacOSX i na Win32 oraz.
1. Instalacja pakietów wymaganych do poprawnej instalacji i działania aplikacji Ntopng.
sudo apt-get install autoconf automake autogen libsqlite3-dev libhiredis-dev libtool rrdtool libpcap-dev libglib2.0 libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall
2. Pobieranie i rozpakowywanie aplikacji Ntopng.
sudo mkdir -p install cd install
sudo wget --trust-server-names http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.2.1.tgz/download
3. Kompilacja Ntopng wraz z bazą geoip.
sudo tar -xf ntopng-1.2.1.tgz cd ntopng-1.2.1
sudo ./autogen.sh sudo ./configure sudo make geoip sudo make
Po tej komendzie rozpocznie się instalacja i tworzenie pakietu ntopng_1.2.1-1_amd64.deb.
sudo checkinstall
checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran ...
Odpowiadamy na pytanie: y
... Should I create a default set of package docs? [y]: y ... Preparing package documentation...OK ...
Wpisujemy opis pakietu który tworzymy np: ntopng i potwierdzamy dwa razy enterem aby przejść dalej.
Please write a description for the package.
End your description with an empty line or EOF.
>> ntopng
>>
...
0 - Maintainer: [ user@debian.com ]
1 - Summary: [ ntopng ]
2 - Name: [ ntopng ]
3 - Version: [ 1.2.1 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ checkinstall ]
7 - Architecture: [ amd64 ]
8 - Source location: [ ntopng-1.2.1 ]
9 - Alternate source location: [ ]
10 - Requires: [ ]
11 - Provides: [ ntopng ]
12 - Conflicts: [ ]
13 - Replaces: [ ]
Enter a number to change any of them or press ENTER to continue:
Przechodzimy dalej potwierdzając enterem.
....
Copying files to the temporary directory...OK
Stripping ELF binaries and libraries...OK
Compressing man pages...OK
Building file list...OK
Building Debian package...OK
Installing Debian package...OK
Erasing temporary files...OK
Deleting temp dir...OK
**********************************************************************
Done. The new package has been installed and saved to
../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb
You can remove it from your system anytime using:
dpkg -r ntopng
**********************************************************************
Nowo utworzona paczka powinna znajdować się w katalogu install np:
../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb
Aby usunąć ntopng użyj komendy jak poniżej tj:
sudo dpkg -r ntopng
4. Konfiguracja skryptu startowego aplikacji Ntopng.
Tworzenie pliku konfiguracyjnego ntopng w folderze /etc/default, tworzenie katalogu i pliku w którym znajdą się logi aplikacji ntopng:
sudo mkdir /var/log/ntopng sudo touch /var/log/ntopng/startup.log
sudo wget http://pl.terminal28.com/wp-content/uploads/2014/08/ntopng-init-script-deb.tar.gz sudo tar xvzf ntopng-init-script-deb.tar.gz -C / sudo chmod +x /etc/default/ntopng sudo chmod +x /etc/init.d/ntopng
Konfiguracja pliku /etc/default/ntopng:
Włączanie aplikacji podczas uruchamiania systermu – 0 wyłączony, 1 włączony.
sudo nano /etc/default/ntopng
ENABLED=1
Wpisujemy nazwy naszych interfejsów sieciowych; puste miejsce wymusi autodetekcję interfejsów sieciowych.
INTERFACES="eth0 eth1 wlan0"
Port na którym ntopng będzie nasłuchiwał – domyślnie port 3000.
HTTP_PORT=3000
Dodatkowe właściwości aplikacji ntopng. więcej: ntopng –help.
ADD_ARGS=""
5. Uruchomienie aplikacji Ntopng.
sudo /etc/init.d/redis-server restart sudo /etc/init.d/ntopng start
6. Dostęp do aplikacji Ntopng:
http://127.0.0.1:3000 http://adress_IP:3000 http://domena.pl:3000
Nazwa użytkownika/hasło: admin/admin.
7. Konfiguracja serwera Apache2 jako proxy z użyciem szyfrowania SSL.
Instalujemy i konfigurujemy serwer Apache2 według tego tutorialu:
http://pl.terminal28.com/instalacja-i-konfiguracja-apache-php5-ruby-python-webdav
Edytujemy Plik konfiguracyjny np: httpd.conf:
Tworzymy 2 wirtualne hosty:
Konfiguracja wirtualnego hosta nasłuchującego na porcie 80 i auto-przekierowanie na port 443 (SSL).
sudo nano /etc/appache2/httpd.conf
# NTOPNG.DOMENA.PL - PORT 80 #===========================================================================
<VirtualHost *:80> ServerName ntopng.domena.pl ServerAlias *.ntopng.domena.pl ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined
RewriteCond %{SERVER_PORT} !^443$ RedirectMatch ^/$ https://ntopng.domena.pl </VirtualHost>
#===========================================================================
Konfiguracja wirtualnego hosta nasłuchującego na porcie 443 i ustawienia proxy.
# NTOPNG.DOMENA.PL - PORT 443 #===========================================================================
<VirtualHost *:443> ServerName ntopng.domena.pl ServerAlias *.ntopng.domena.pl ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined
ProxyPass / http://localhost:3000/
SSLEngine on SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLCertificateFile /etc/apache2/ssl/ntopng.domena.pl.crt SSLCertificateKeyFile /etc/apache2/ssl/ntopng.domena.pl.key </VirtualHost>
#===========================================================================
8. Aktywacja modułu proxy i restart serwer Apache2.
sudo a2enmod proxy sudo a2enmod proxy_http sudo /etc/init.d/apache2 restart
9. Dostęp do aplikacji Ntopng przez serwer Apache2 z szyfrowaniem SSL:
http://ntopng.domena.plNazwa użytkownika/hasło: admin/admin.
Notice
Jeśli ten artykuł pomógł Ci, masz co do niego jakieś wątpliwości lub pytania
„Zostaw komentarz”, a na pewno na niego odpowiem.
Wspomóż rozwój tego serwisu darowizną:
Wszelkie pozyskane fundusze idą na opłacenie miesięcznego abonamentu za sprzęt na, którym stoi serwer.