- 追加された行はこの色です。
- 削除された行はこの色です。
*ntop [#oeec1700]
[[ntop:+http://www.ntop.org/]]
Webブラウザ上にてLinuxのリアルタイムステータスの確認等を行うツール。
わかる情報としては、“現在の”ネットワークトラフィックやシステムリソース・プロセス番号等。
*OpenSSL [#r0513907]
[[OpenSSL:+http://www.openssl.org/]]
apacheのhttpsやら、その他暗号化通信で使えるライブラリ。
現在の主流は0.9.xだが、今後は1.0.xになると思われる。
また、2.0.xという次世代(なのか?)のバージョンも開発されている模様。
~
*インストール [#nfcf44d8]
必須パッケージの一部
-rrdtool
-GeoIP
他にも必要なパッケージは色々あるのだが、自分の環境では元から入れてあったので、メモ書き割愛
&size(16){&font(b){1. rrdtool};};
場合によっては、configureをする時に『--with-gdbm-xxxx』オプションを指定する必要がある。
その場合は、configureファイルの『Optional Packages』項目を確認し、ディレクトリ等を指定していく。
# cd /usr/src
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool.tar.gz
# tar zxvf rrdtool.tar.gz
# cd rrdtool.tar.gz
# ./configure --prefix=/usr/local/rrdtool
# make && make install
*インストール [#a59be86b]
&size(16){&font(b){1. ソースのコンパイル};};
その他ソースコンパイルで使われる“./configure”ではなく“./config”なので注意
OpenSSLを共有(シェアード)ライブラリとして使いたいので、コンフィグオプションに“shared”を付与
# tar zxvf openssl-1.0.1c.tar.gz
# cd openssl-1.0.1c
# ./config --prefix=/usr/local/openssl shared
# make
# make test
# make install
~
&size(16){&font(b){2. 共有ライブラリパスの登録};};
# cd /usr/local/openssl/lib
# touch /etc/ld.so.conf.d/openssl.conf
# pwd >> /etc/ld.so.conf.d/openssl.conf
# ldconfig
&size(16){&font(b){2. GeoIP};};
# cd /usr/src
# wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
# tar zxvf GeoIP.tar.gz
# cd GeoIP
# ./configure && make && make install
~
*設定 [#j0a93a41]
これと言って無いが、必要に応じてPATHを通す。
正直な所、もっと楽に行きたいなら
# ./config shared
# make
# make install
# echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
# ldconfig
で十分であったりする。
&size(16){&font(b){3. ntop};};
ntopはsvnを使用して最新版(dev)をインストールする。
ソースからコンパイルする方法もあるが、その場合もsvnとほぼ同じ方法でコンパイルが可能。
# cd /usr/local
# svn co https://svn.ntop.org/svn/ntop/trunk/ntop/
# cd ntop
# ./autogen.sh
# make && make install
~
*設定 [#lb880c6c]
最後にntopのAdminパスワードを設定して終了になる
# ntop -A
Please enter the password for the admin user: [*****:新パスワード入力]
Please enter the password again: [*****:再度入力]
~
ntopの起動には以下の様にコマンドを実行して起動させる
/usr/local/bin/ntop -w 3000 -r 60 -u root -d
&font(b){コマンド説明:ポート3000番でアクセスを受け付け、Webページは60秒で更新。rootユーザの権限で動作させ、プロセスはデーモンとして起動させる。};
~
可能であるならば、root以外のユーザを作成し、そのユーザ権限で動作させた方が安全。
ntop専用ユーザを作成した場合は以下のコマンドを&font(b){参考に};ディレクトリのパーミッションやユーザを変更する。
(注).ここは設計者の腕の見せ所なので、よく考えて設定していく事
# chmod -R 640 /usr/local/var/ntop
# chmod -R 640 /usr/local/share/ntop
# chown ntop.ntop /usr/local/var/ntop
# chown ntop.ntop /usr/local/share/ntop
~
また、ntopの雛形設定ファイルは以下のディレクトリにある。筈...
# locate ntop.conf
/usr/local/ntop/packages/FreeBSD-ports/net/ntop/files/ntop.conf.sample
/usr/local/ntop/packages/RedHat/ntop.conf.sample
/usr/local/ntop/packages/debian/etc/ld.so.conf.d/ntop.conf
基本的にはコマンドの実行オプションを指定していく事によって設定を行っていく。
もし、上記設定ファイルを使用する場合は『/etc/ntop.conf』に設定ファイルを配置する。
*Fix [#k478b943]
MRTGとCactiを足した様なツールだがGUIに慣れればそれなりに使える。
ただし、リアルタイム表示が基本動作なので、apache等外部からアクセスが頻繁にある鯖の監視に使わないとつまらない(´・ω・`)
