Instalación de ntop como herramienta de monitorización de redes en Vyatta

Una vez desplegado nuestro sistema Vyatta VC6.0 o VC6.1 resulta de gran utilidad saber que es lo que está pasando en nuestra red, con ntop instalado en Vyatta tenemos una potente herramienta de monitorización para auditar la red y saber las conexiones que se llevan a cabo, los consumos de ancho de banda, los puertos y servicios usados, etc.

Nota: este manual es solo para versiones de Vyatta basadas en Debian Lenny como VC6.0 y VC6.1 o para el propio Debian Lenny.

Presento aquí un manual paso a paso de la instalación de ntop 3.3 en Vyatta:

1.- Agregamos los repositorios de Debian a nuestra máquina Vyatta.

2.- Actualizamos las fuentes e instalamos los paquete ntop y tcpd:

vyatta:~# su -
vyatta:~# aptitude update
vyatta:~# aptitude install ntop tcpd

3.- Asignamos un password para el usuario administrador de ntop:

vyatta:~# ntop -A
Please enter the password for the admin user: **********
Please enter the password again: **********
Fri Jan 21 18:19:03 2011  Admin user password has been set
[edit]

4.- Arrancamos el demonio de ntop para que configure el servicio:

vyatta:~# /etc/init.d/ntop start
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

5.- Paramos ntop:

vyatta:~# /etc/init.d/ntop stop
vyatta:~# killall ntop

6.- Cambiamos el orden de arranque del servicio al reinicio con:

vyatta:~# update-rc.d -f ntop remove
 Removing any system startup links for /etc/init.d/ntop ...
   /etc/rc0.d/K20ntop
   /etc/rc1.d/K20ntop
   /etc/rc2.d/S20ntop
   /etc/rc3.d/S20ntop
   /etc/rc4.d/S20ntop
   /etc/rc5.d/S20ntop
   /etc/rc6.d/K20ntop
[edit]
vyatta:~# update-rc.d ntop defaults 99 99
 Adding system startup for /etc/init.d/ntop ...
   /etc/rc0.d/K99ntop -> ../init.d/ntop
   /etc/rc1.d/K99ntop -> ../init.d/ntop
   /etc/rc6.d/K99ntop -> ../init.d/ntop
   /etc/rc2.d/S99ntop -> ../init.d/ntop
   /etc/rc3.d/S99ntop -> ../init.d/ntop
   /etc/rc4.d/S99ntop -> ../init.d/ntop
   /etc/rc5.d/S99ntop -> ../init.d/ntop
[edit]

7.- Arrancamos de nuevo el servicio:

root@vyatta# /etc/init.d/ntop start
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

8.- Si queremos acceder al servidor web de forma segura tenemos que editar el fichero /etc/init.d/ntop, buscamos la línea siguiente y la modificamos como sigue asignando el puerto de escucha SSL:

  --access-log-file=$LOGDIR/access.log -i "$INTERFACES" -W (Puerto SSL) \

9.- Reiniciamos el servicio:

root@vyatta# /etc/init.d/ntop restart
Stopping network top daemon:
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases
ntop

10.- Y ya tendremos acceso seguro con https://IP_vyatta_con_ntop:Puerto_SSL

10.1.1.- Si accedemos desde Firefox, la primera vez tendremos el siguiente mensaje por tema de certificados:

10.1.2.- Hacemos clic en “Entiendo los riesgos”:

10.1.3.- Después hacemos clic en “Añadir excepción”

10.1.4.- Y por último en “Confirmar excepción de seguridad” y ya nos llevará a la web de control de ntop.

10.2.1.- Si accedemos desde Internet Explorer en el primer acceso tendremos el siguiente mensaje de advertencia:

10.2.2.- Hacemos clic en “Continue to this website” y ya nos llevará a la web de control de ntop.

11.- Los pasos siguientes serían de configuración de ntop para adaptarlo a nuestras necesidades, como ejemplo:

11.1.- Ntop por defecto se inicia para escuchar en la interfaz eth0, si queremos cambiarlo o añadir alguna otra interfaz hay que editar el fichero /var/lib/ntop/init.cfg

Ejemplo:

USER="ntop"
INTERFACES="eth0,eth1"

Reiniciar el servicio con:

root@vyatta# /etc/init.d/ntop restart
Stopping network top daemon:
Starting network top daemon: Fri Jan 21 18:19:22 2011  NOTE: Interface merge enabled by default
Fri Jan 21 18:19:22 2011  Initializing gdbm databases

y ya tendríamos ntop escuchando en las interfaces eth0 y eth1.

En breve pondré un tutorial de configuración avanzada.

Fuente: Foro Vyatta

[ad] Empty ad slot (#1)!

Comentarios (13)
Pings (5)
Entradas relacionadas

#1 escrito por didacsd hace 1 año

ntop no me funciono con el tutorial, yo lo instale solo poniendo apt-et ntop i depues para iniciar-lo puse ntop.

Responder Citar
#2 escrito por openredes hace 1 año

Hola Didac, que tal?!

En que versión de Vyatta instalaste ntop?

Responder Citar
#3 escrito por didacsd hace 1 año

En la 6.0

Responder Citar
#4 escrito por didacsd hace 1 año

perdon la 6.2

Responder Citar
#5 escrito por openredes hace 1 año

Vale, esto me dice que he de acostumbrarme a poner la versión que uso en cada publicación, este tuto lo hice sobre la 6.1 y la 6.2 se basa en el nuevo kernel de squeeze, muy probablemente sea por eso ya que para Debian Lenny recuerdo que la versión de ntop de los repositorios era muy antigua, supongo que en squeeze la han actualizado, de todas formas mañana lo miro a ver cual es la versión de uno y otro kernel.

Aun así, si reinicias Vyatta, te funciona bien ntop?? no has usado el paso 6 para cambiar el orden de arranque de servicios?

Responder Citar
#6 escrito por didacsd hace 1 año

No me dio tiempo, mañana si tengo tiempo te digo si me funcions. Gracias por la aclaración.

Responder Citar
#7 escrito por openredes hace 1 año

Tranquilo, a mi tampoco me dio tiempo de mirar la version de ntop para Debian Lenny…

Responder Citar
#8 escrito por openredes hace 12 meses

Didac, aquí tienes la solución ;-)

Responder Citar
Escribe tu comentario
Puedes usar las siguientes etiquetas HTML: <a> <abbr> <acronym> <b> <blockquote> <cite> <code> <del> <em> <i> <q> <strike> <strong>

Notificarme los nuevos comentarios por correo electrónico. También puedes suscribirte sin comentar.
Feed de comentarios de esta entrada