Документация NetAMS - [2]
Для успешной работы вашей системы NeTAMS необходимо:
Спланировать архитектуру сети
Установить и настроить операционную систему сервера
Установить и настроить дополнительные приложения
Скачать и установить NeTAMS
Подготовить правильный конфигурационный файл NeTAMS
Для начала, необходимо ответить себе на два вопроса:
а) вы будете использовать UNIX–маршрутизатор для передачи трафика, и NeTAMS будет установлен на этом же компьютере, или для передачи (роутинга) трафика у вас будет работать отдельный маршрутизатор (PC или Cisco).
б) вы хотите проводить только учет трафика, или необходимо ограничивать доступ для части клиентов (например, по превышении заданной квоты или исчерпанию баланса)
В случае UNIX–маршрутизатора с возможностями ограничения трафика подойдут операционные системы Linux или FreeBSD. Для Linux потребуется модуль IPQ, который есть в большинстве поставок как компонента ядер 2.4.x и 2.6.x и системы iptables. Вы можете проверить его наличие в системе, посмотрев на наличие файла netfilter/ip_queue.o в системе.
Для FreeBSD придется работать через механизм IPFW/divert socket, для чего ядро должно быть скомпилировано с поддержкой «options IPFIREWALL» и «options IPDIVERT». Убедиться в наличии модулей можно, посмотрев в файл /var/log/dmesg.today и поискав там строки «ipfw initialized, divert enabled, …». NeTAMS работает под управлением FreeBSD с версий 4.х вплоть до CURRENT.
Если коллектором трафика будет другое устройство (Cisco или PC–роутер), необходимо отдельно настроить этот коллектор (flowprobe, fprobe, ipfw2netflow под управлением Linux/FreeBSD/Solaris, возможно заработает под OpenBSD/NetBSD) и установить NeTAMS на выделенный сервер. В этом случае требования к производительности аппаратного обеспечения меньше.
На сервер с NeTAMS желательно установить сервер базы данных (MySQL или PostgresSQL) и веб–сервер Apache. Практика показывает, что для нормальной работы сети в 100 узлов потребуется около гигабайта дисковой памяти под базу данных, и порядка 200 мегабайт под статические HTML–страницы с отчетами.
Ниже приведен список пакетов, которые могут потребоваться для установки для ОС Linux (пример взят для системы ALTLinux Master 2.2):
• MySQL–client–4.0.16–alt1.i586.rpm
• MySQL–server–4.0.16–alt1.i586.rpm
• apache–1.3.27rusPL30.16–alt13.i586.rpm
• apache–common–1.3.27rusPL30.16–alt13.i586.rpm
• binutils–2.13.90.0.4–alt2.i586.rpm
• cpp3.2–3.2.1–alt2.i586.rpm
• gcc3.2–3.2.1–alt2.i586.rpm
• gcc3.2–c++-3.2.1–alt2.i586.rpm
• glibc–devel–2.2.6–alt0.6.i586.rpm
• libMySQL–3.23.55–alt1.i586.rpm
• libMySQL–devel–3.23.55–alt1.i586.rpm
• libbfd–2.13.90.0.4–alt2.i586.rpm
• libmm–1.2.2–alt1.i586.rpm
• libpcap–0.7.1–alt3.i586.rpm
• libpcap–devel–0.7.1–alt3.i586.rpm
• libstdc++3.2–devel–3.2.1–alt2.i586.rpm
• make–3.79.1–ipl6mdk.i586.rpm
Если вы хотите использовать сервис html, придется еще ставить
• apache–1.3.27rusPL30.16–alt13.i586.rpm
• apache–common–1.3.27rusPL30.16–alt13.i586.rpm
Если вам надо не только считать трафик, но и фильтровать его (наверняка, в большинстве случаев), надо ставить девелоперский комплект для iptables:
• iptables–devel–1.2.7a–3.1asp.i386.rpm
• kernel–headers–common–1.0–alt2.noarch.rpm
• kernel24–headers–2.4.20–alt13.i586.rpm
В вашем конкретном случае версии пакетов и даже названия могут быть другими.
Для FreeBSD все что нужно (кроме Apache и MySQL) идет в стандартном дистрибутиве.
Вам не надо самостоятельно создавать базы данных и таблицы для NeTAMS — программа сделает это самостоятельно при первом старте.
Теперь необходимо скачать дистрибутив NeTAMS, распаковать, скомпилировать и установить его.
На текущий момент вы можете использовать версию NeTAMS–STABLE, доступную для скачивания тут: http://www.netams.com/download.html, а также NeTAMS–CURRENT (содержащую новые функции и возможно, неустойчиво работающую), которая доступна через anonymous CVS:
cvs–d :pserver:[email protected]:/netams/cvs checkout netams
В большинстве случаев вам будет достаточно использовать NeTAMS–STABLE.
Дистрибутивный архив имеет имя вида:
netams–3.2.10.tar.gz
где 3 — номер версии, 2 — номер подверсии и 10 — номер билда.
Распаковываем:
tar zxvf netams–3.2.XXXX.tar.gz
cd netams–3.2.XXXX
Запускаем сборку.
make
Сначала работает конфигурационный скрипт configure.sh. Он создает для вас специальный Makefile, в котором указаны найденные для вашей операционной системы SQL–сервера, пути до конфигурационного и лог–файла по умолчанию, системные библиотеки и прочее. Вы также можете отредактировать этот получившийся файл и изменить некоторые настройки.
Зачастую ошибки компиляции возникают от того, что для каждой версии Линукса пути до заголовочных файлов и библиотек разные. Предлагается дописать необходимые пути в начало скрипта configure.sh и повторить сборку через make distclean && make.
В конечном итоге в каталоге src/ вы должны получить исполняемые файлы netams, netamsctl, flowprobe, ulog2netflow и ipfw2netflow. Запускаем их установку на место: make install
Вот ключи командной строки для запуска netams:
— l создавать и дописывать сообщения о работе в лог–файл (по умолчанию это /var/log/netams.log)
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
Саньтии Веды Перуна (Книга Мудрости Перуна) одно из древнейших Славяно-Арийских Священных Преданий, сохраненных Жрецами-хранителями Древнерусской Инглиистической церкви Православных Староверов-Инглингов.
В книге собраны предания и поверья о призраках ночи — колдунах и ведьмах, оборотнях и вампирах, один вид которых вызывал неподдельный страх, леденивший даже мужественное сердце.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В книге рассказывается история главного героя, который сталкивается с различными проблемами и препятствиями на протяжении всего своего путешествия. По пути он встречает множество второстепенных персонажей, которые играют важные роли в истории. Благодаря опыту главного героя книга исследует такие темы, как любовь, потеря, надежда и стойкость. По мере того, как главный герой преодолевает свои трудности, он усваивает ценные уроки жизни и растет как личность.
В отличие от плохого танцора, хорошему сисадмину мешают только кукушкины яйца. Их откладывают в его компьютер злобные хакеры, чтобы из них вылупились программы, делающие своего папу-кукушку суперпользователем. Но сколько кабелю не виться — а кончику быть: бравый сисадмин не дремлет и за годик-другой выводит злоумышленников на чистую воду: на этот раз хакерская тусовка круто пролетела. Такого предельно краткое содержание классической книги эксперта по компьютерной безопасности Клиффа Столла «Яйцо кукушки».
Книга известных профессионалов в области разработки коммерческих приложений в Linux представляет собой отличный справочник для широкого круга программистов в Linux, а также тех разработчиков на языке С, которые перешли в среду Linux из других операционных систем. Подробно рассматриваются концепции, лежащие в основе процесса создания системных приложений, а также разнообразные доступные инструменты и библиотеки. Среди рассматриваемых в книге вопросов можно выделить анализ особенностей применения лицензий GNU, использование свободно распространяемых компиляторов и библиотек, системное программирование для Linux, а также написание и отладка собственных переносимых библиотек.
По материалам сайта http://www.notebook-media.ru/.
Книга предназначена для читателей, хорошо знакомых с компьютерными системами и индустрией информационных технологий и желающих расширить познания в области систем хранения данных и архитектуры Windows NT, непосредственно связанной с подобными системами. В книге описываются корпоративные системы хранения данных, в то время как системам потребительского уровня уделяется меньше внимания. В этом издании сделана попытка поддержать интересы специалистов по программному обеспечению, мало знакомых с технологиями хранения данных, и профессионалов в области систем хранения данных, которые стремятся получить дополнительные знания по архитектуре обработки и хранения данных в Windows NT.
Iptables Tutorial 1.1.19Автор: (C) Oskar AndreassonCopyright (C) 2001-2002 by Oskar AndreassonПеревод: (C) Андрей КиселевПоследнюю версию документа можно получить по адресу: http://iptables-tutorial.frozentux.netfb2-документ отформатирован с использованием большого количества тегов и . Чтобы в «читалке» (в частности, Haali Reader) текст выглядел «красиво», настройте свойства соотвествующих стилей (emphasis и strong), изменив, например, их цвета или начертания. (прим. автора fb2-документа)
n1`Глава 2 из отчета Фонда Новая экономика Министерству экономического развития и торговли по теме «Анализ результатов и разработка предложений по созданию механизмов поддержки (в том числе за счет средств федерального бюджета) проектов по использованию ИКТ в экономике, социальной сфере, государственном управлении на региональном и муниципальном уровнях власти». Работа выполнена в рамках ФЦП «Электронная Россия». Дается очерк перспектив модели коммерческого программного обеспечения, известной как свободное программное обеспечение (СПО), в части удовлетворения потребности государственных органов и организаций в компьютерных программах, в сравнении с альтернативной (несвободной) моделью.