Ntopng (ntop) – monitoring ruchu w sieci – instalacja i konfiguracja – Linux – Debian.

Ntopng jest następną generacja aplikacji oryginalnego ntop, która pokazuje wykorzystanie sieci.
Ntopng opiera się na libpcap i został napisany w taki sposób, aby praktycznie działać na każdej platformie Unix, MacOSX i na Win32 oraz.

1. Instalacja pakietów wymaganych do poprawnej instalacji i działania aplikacji Ntopng.

sudo apt-get install autoconf automake autogen  libsqlite3-dev libhiredis-dev libtool rrdtool libpcap-dev libglib2.0 libglib2.0-dev libgeoip-dev redis-server wget libxml2-dev build-essential checkinstall

2. Pobieranie i rozpakowywanie aplikacji Ntopng.

sudo mkdir -p install
cd install

sudo wget --trust-server-names http://sourceforge.net/projects/ntop/files/ntopng/ntopng-1.2.1.tgz/download

3. Kompilacja Ntopng wraz z bazą geoip.

sudo tar -xf ntopng-1.2.1.tgz
cd ntopng-1.2.1

sudo ./autogen.sh
sudo ./configure
sudo make geoip
sudo make

Po tej komendzie rozpocznie się instalacja i tworzenie pakietu ntopng_1.2.1-1_amd64.deb.

sudo checkinstall

checkinstall 1.6.2, Copyright 2009 Felipe Eduardo Sanchez Diaz Duran
...

Odpowiadamy na pytanie: y

...
Should I create a default set of package docs?  [y]: y
...
Preparing package documentation...OK
...

Wpisujemy opis pakietu który tworzymy np: ntopng i potwierdzamy dwa razy enterem aby przejść dalej.

Please write a description for the package.
End your description with an empty line or EOF.
>> ntopng
>>
...

0 - Maintainer: [ user@debian.com ]
1 - Summary: [ ntopng ]
2 - Name: [ ntopng ]
3 - Version: [ 1.2.1 ]
4 - Release: [ 1 ]
5 - License: [ GPL ]
6 - Group: [ checkinstall ]
7 - Architecture: [ amd64 ]
8 - Source location: [ ntopng-1.2.1 ]
9 - Alternate source location: [ ]
10 - Requires: [ ]
11 - Provides: [ ntopng ]
12 - Conflicts: [ ]
13 - Replaces: [ ]

Enter a number to change any of them or press ENTER to continue:

Przechodzimy dalej potwierdzając enterem.

....

Copying files to the temporary directory...OK
Stripping ELF binaries and libraries...OK
Compressing man pages...OK
Building file list...OK
Building Debian package...OK
Installing Debian package...OK
Erasing temporary files...OK
Deleting temp dir...OK

**********************************************************************

 Done. The new package has been installed and saved to

 ../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb

 You can remove it from your system anytime using:

      dpkg -r ntopng

**********************************************************************

Nowo utworzona paczka powinna znajdować się w katalogu install np:

../install/ntopng-1.2.1/ntopng_1.2.1-1_amd64.deb

Aby usunąć ntopng użyj komendy jak poniżej tj:

sudo dpkg -r ntopng

4. Konfiguracja skryptu startowego aplikacji Ntopng.

Tworzenie pliku konfiguracyjnego ntopng w folderze /etc/default, tworzenie katalogu i pliku w którym znajdą się logi aplikacji ntopng:

sudo mkdir /var/log/ntopng
sudo touch /var/log/ntopng/startup.log

sudo wget http://pl.terminal28.com/wp-content/uploads/2014/08/ntopng-init-script-deb.tar.gz
sudo tar xvzf ntopng-init-script-deb.tar.gz -C /
sudo chmod +x /etc/default/ntopng 
sudo chmod +x /etc/init.d/ntopng

Konfiguracja pliku /etc/default/ntopng:
Włączanie aplikacji podczas uruchamiania systermu – 0 wyłączony, 1 włączony.

sudo nano /etc/default/ntopng

ENABLED=1

Wpisujemy nazwy naszych interfejsów sieciowych; puste miejsce wymusi autodetekcję interfejsów sieciowych.

INTERFACES="eth0 eth1 wlan0"

Port na którym ntopng będzie nasłuchiwał – domyślnie port 3000.

HTTP_PORT=3000

Dodatkowe właściwości aplikacji ntopng. więcej: ntopng –help.

ADD_ARGS=""

5. Uruchomienie aplikacji Ntopng.

sudo /etc/init.d/redis-server restart
sudo /etc/init.d/ntopng start 

6. Dostęp do aplikacji Ntopng:

Nazwa użytkownika/hasło: admin/admin.

7. Konfiguracja serwera Apache2 jako proxy z użyciem szyfrowania SSL.

Instalujemy i konfigurujemy serwer Apache2 według tego tutorialu:

http://pl.terminal28.com/instalacja-i-konfiguracja-apache-php5-ruby-python-webdav

Edytujemy Plik konfiguracyjny np: httpd.conf:

Tworzymy 2 wirtualne hosty:

Konfiguracja wirtualnego hosta nasłuchującego na porcie 80 i auto-przekierowanie na port 443 (SSL).

sudo nano /etc/appache2/httpd.conf

# NTOPNG.DOMENA.PL - PORT  80
#===========================================================================

<VirtualHost *:80>
ServerName ntopng.domena.pl
ServerAlias *.ntopng.domena.pl
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined

RewriteCond %{SERVER_PORT} !^443$
RedirectMatch ^/$ https://ntopng.domena.pl
</VirtualHost>

#===========================================================================

Konfiguracja wirtualnego hosta nasłuchującego na porcie 443 i ustawienia proxy.

# NTOPNG.DOMENA.PL - PORT 443
 #===========================================================================

<VirtualHost *:443>
ServerName ntopng.domena.pl
ServerAlias *.ntopng.domena.pl
ErrorLog /var/log/apache2/error.log
CustomLog /var/log/apache2/access.log combined

ProxyPass / http://localhost:3000/

SSLEngine on
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLCertificateFile /etc/apache2/ssl/ntopng.domena.pl.crt
SSLCertificateKeyFile /etc/apache2/ssl/ntopng.domena.pl.key

</VirtualHost>

#===========================================================================

8. Aktywacja modułu proxy i restart serwer Apache2.

sudo a2enmod proxy
sudo a2enmod proxy_http
sudo /etc/init.d/apache2 restart

9. Dostęp do aplikacji Ntopng przez serwer Apache2 z szyfrowaniem SSL:

Nazwa użytkownika/hasło: admin/admin.