Ликбез: ntopng - программное средство, которое анализирует трафик внутри вашей сети. Имеет графический интерфейс с web мордой.
Установка:
Ntopng`а нет в дефолтных репозиториях, а посему нам нужно будет добавить его самостоятельно.
Выполняем все команды по шаблону ниже не отклоняясь на сторонние сайты. Добавим EPEL:
Bash:
sudo yum install epel-release
Теперь создадим ntop репозиторий. Для этого выполним следующие телодвижения:
Bash:
sudo nano /etc/yum.repos.d/ntop.repo
Bash:
yum install -y nanoВ данный файл добавляем следующее:
Bash:
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
(Сохранить файл - Ctrl + O, выйти из nano - Ctrl + X);
Перейдем к установки нашего репозитория, который мы только что добавили выше ручками. Выполним следующую команду:
Bash:
sudo yum -y --enablerepo=epel install redis ntopng
Запуск и настройка!
После установки ntopng, необходимо установить hiredis-devel и запустить redis до старта ntopng:
Bash:
sudo yum -y --enablerepo=epel install hiredis-devel
Запускаем redis сервис и разрешаем ему автозапуск — и тоже самое делаем с ntopng.
Код:
sudo systemctl start redis.service
sudo systemctl enable redis.service
sudo systemctl start ntopng.service
sudo systemctl enable ntopng.service
Bash:
sudo systemctl status ntopng
Как видим, acrive (runnig)! Все хорошо, идем дальше.
По умолчанию ntopng устанавливается как коммерческая версия и накладываются определенные ограничения. Мы же перейдет на фришную версию.
Откроем конфиг и отредактируем его:
Bash:
sudo nano /etc/ntopng/ntopng.conf-G=/var/run/ntopng.pid и редактируем до данного вида:
Bash:
-G=/var/run/ntopng.pid\
--community
Сохраняем и выходим.
Перезапускаем ntopng:
Bash:
sudo systemctl restart ntopngВ случае с firewall-cmd:
Bash:
sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --reload
Bash:
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
sudo service iptables save
sudo service iptables restart
Bash:
iptables-saveПереходим на следующий url:
http://YourIP:3000 Логин и пароль по умолчанию — admin. Сразу после этого нам предложат изменить пароль.
Вот и все, у нас все готово и работает. Углубляться в настройку я не буду. Из коробки работает так, как нужно для всех. Я же пойду настраивать дальше под клиента. Если вам понравилась статья, то дайте мне знать.
Я могу писать не только по администрированию unix систем, но и по настройке любого сетевого оборудования. Также, затрагивать темы разработки программного обеспечения для высоконагруженных систем на следующих языках: C/C++. Приветствуются новые темы для составления статей в комментариях.
Немного скринов напоследок:
