Установка и настройка ntopng на Centos 7

1554738707797.png


Ликбез: ntopng - программное средство, которое анализирует трафик внутри вашей сети. Имеет графический интерфейс с web мордой.

Установка:
Ntopng`а нет в дефолтных репозиториях, а посему нам нужно будет добавить его самостоятельно.
Выполняем все команды по шаблону ниже не отклоняясь на сторонние сайты. Добавим EPEL:
Bash:
sudo yum install epel-release
2019-04-08_180620.png

Теперь создадим ntop репозиторий. Для этого выполним следующие телодвижения:
Bash:
sudo nano /etc/yum.repos.d/ntop.repo
(Если у вас ошибка с nano, то установите его или воспользуйтесь стандартным vim. Установка:
Bash:
yum install -y nano
)

В данный файл добавляем следующее:
Bash:
[ntop]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
[ntop-noarch]
name=ntop packages
baseurl=http://www.nmon.net/centos-stable/$releasever/noarch/
enabled=1
gpgcheck=1
gpgkey=http://www.nmon.net/centos-stable/RPM-GPG-KEY-deri
1554736282094.png


(Сохранить файл - Ctrl + O, выйти из nano - Ctrl + X);

Перейдем к установки нашего репозитория, который мы только что добавили выше ручками. Выполним следующую команду:
Bash:
sudo yum -y --enablerepo=epel install redis ntopng
1554736405495.png



Запуск и настройка!

После установки ntopng, необходимо установить hiredis-devel и запустить redis до старта ntopng:
Bash:
sudo yum -y --enablerepo=epel install hiredis-devel
1554736537624.png


Запускаем redis сервис и разрешаем ему автозапуск — и тоже самое делаем с ntopng.
Код:
sudo systemctl start redis.service
sudo systemctl enable redis.service
sudo systemctl start ntopng.service
sudo systemctl enable ntopng.service
Проверим, работает ли ntopng:
Bash:
sudo systemctl status ntopng
1554736701574.png


Как видим, acrive (runnig)! Все хорошо, идем дальше.

По умолчанию ntopng устанавливается как коммерческая версия и накладываются определенные ограничения. Мы же перейдет на фришную версию.
Откроем конфиг и отредактируем его:
Bash:
sudo nano /etc/ntopng/ntopng.conf
Ищем: -G=/var/run/ntopng.pid и редактируем до данного вида:
Bash:
-G=/var/run/ntopng.pid\
--community
1554737098307.png


Сохраняем и выходим.
Перезапускаем ntopng:
Bash:
sudo systemctl restart ntopng
Заключительный шаг: настраиваем файрвол и перезапускаем его.
В случае с firewall-cmd:
Bash:
sudo firewall-cmd --permanent --add-port=3000/tcp
sudo firewall-cmd --reload
В случае с iptables:
Bash:
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
sudo service iptables save
sudo service iptables restart
Просмотреть цепочку правил можно следующим способом:
Bash:
iptables-save
Первый запуск:
Переходим на следующий url: http://YourIP:3000 Логин и пароль по умолчанию — admin. Сразу после этого нам предложат изменить пароль.
1554737842175.png

Вот и все, у нас все готово и работает. Углубляться в настройку я не буду. Из коробки работает так, как нужно для всех. Я же пойду настраивать дальше под клиента. Если вам понравилась статья, то дайте мне знать.

Я могу писать не только по администрированию unix систем, но и по настройке любого сетевого оборудования. Также, затрагивать темы разработки программного обеспечения для высоконагруженных систем на следующих языках: C/C++. Приветствуются новые темы для составления статей в комментариях.

Немного скринов напоследок:
1554738248007.png


1554738297802.png

1554738320055.png
 
Сверху