Иван Михайлов
 

До знатока nix осей, как и до крутого сисадмина мне как до луны, поэтому делаю как умею. Пишу для себя. Подсказки и критика приветствуются.

Добавить в избранное Отправить мне e-mail
Интересные сайты
Посетители
Календарь
<
Май 2012
>
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031
Подписка
E-mail: 
Другие сайты
soft-asu ООО Атлант сервис Софт АСУ
manoichi andrey
saper13 олег Сарнавский
ace-vindex картинки и файлы
ser01071988 Сергей Захаров
Случайные записи
Вернуться на главнуюИван Михайлов / Блог
Группы

Записи
 pflow и netams
Добавил:shax777 Иван Михайлов 1041 день назад 20.07.2009 18:56:01

Будем пользовать openbsd 4.5 (с этой версии в ней появился ядерный генератор потоков netflow).

правим pf.conf:

добавляем строку

set state-defaults pflow, no-sync

для того, чтобы все правила без явно указанного keep state по-умолчанию имели опцию генерации нетфлоу потока. Там где указано явно keep state добавляем (pflow) например так:

pass in log on $int_if proto tcp from $int_net to !$int_if port www keep state (pflow)

далее ставим на тот же компьютер нетамс. в netams.conf в раздел data-source пишем:

service data-source 1

type netflow

listen 127.0.0.1 20002

source 127.0.0.1

прописываем остальные параметры и стартуем нетамс.

конфигурим интерфейс пфлоу:

ifconfig pflow0 flowsrc 127.0.0.1 flowdst 127.0.0.1:20002

эту же строку засовываем в rc.local, чтобы интерфейс стартовал после перезагрузки.

Дальше можно залогиниться телнетом в нетамс и врубить debug flow для проверки получения потоков нетфлоу.

Комментарии: 0   Просмотров: 534   Группа: Работа   Метки: openbsd, comixwall, netams

 Comixwall + netams
Добавил:shax777 Иван Михайлов 1045 дней назад 16.07.2009 18:31:05

Стягиваем комикс с www.comixwall.org 
Читаем документацию к нему и ставим его на комп. 
Далее:
 
 Доустанавливаем компоненты:
 # cd /
 # tar xzvpf comp45.tgz    

Ставим порты:
$ cd /tmp
$ ftp http://ftp://ftp.openbsd.org/pub/OpenBSD/4.5/ports...
$ cd /usr
$ sudo tar xzf /tmp/ports.tar.gz

Ставим mysql:
pkg_add -i mysql-server-*
читаем /usr/local/share/doc/mysql/README.OpenBSD
делаем: /usr/local/bin/mysql_install_db

добавляем в rc.local :
# Start MySQL server
if [ -x /usr/local/bin/mysqld_safe ]; then
    echo -n ' mysqld'
    /usr/local/bin/mysqld_safe --user=_mysql --open-files=1000 --skip-networking --socket=/var/run/mysql/mysql.sock &
fi

стартуем сервер...
/usr/local/bin/mysqld_safe --user=_mysql --open-files=1000 --skip-networking --socket=/var/run/mysql/mysql.sock &
меняем пароль на мускульного рута:
/usr/local/bin/mysqladmin -u root password 'new-password'
Логинимся:
~ # mysql -u root -p 
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.51a-log OpenBSD port: mysql-server-5.0.51ap1
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> drop database test;
Query OK, 0 rows affected (0.00 sec)

Делаем пользователя под нетамс:

mysql> grant all privileges on netams.* to netams@localhost identified by 'password';
Query OK, 0 rows affected (0.03 sec) 
mysql> quit
Bye

Забираем из CVS'а последний NetAMS:
cd ~/distr
cvs -d :pserver:netams@netams.netams.com:/netams/cvs checkout netams
cvs -d :pserver:netams@netams.netams.com:/netams/cvs checkout www2
Обновляем базу locate'а (чтобы мускул нашёлся): 
/usr/libexec/locate.updatedb
и
ln -s /usr/local/lib/mysql/libmysqlclient.so.19.0 /usr/local/lib/libmysqlclient.so

-------------------------
поправка для версии нетамса 3.4.3: 
лезем в configure.sh, там находим переменную $paths и в ней правим 2 строки 
/usr/include/glib-2.0  на  /usr/local/include/glib-2.0
/usr/lib/glib-2.0/include  на   /usr/local/lib/glib-2.0/include
и делаем ссылку:
ln -s /usr/local/lib/libglib-2.0.so.1800.1 /usr/local/lib/libglib-2.0.so
иначе будет при сборке ругаться на lcrypt
--------------------------
далее в каталоге с нетамсом ./configure.sh
создастся файл Rules.make
в нем должен быть прописан mysql: DEFINE += -DUSE_MYSQL -I/usr/local/include/mysql
                                                        LIB += -lmysqlclient -L/usr/local/lib
также раскоментируем строку:     
DEFINE += -DUSE_CLI_ENABLE
и коментируем лишнее:
#DEFINE += -DHAVE_BW
#DEFINE += -DDEBUG

правим пути на свои:
+PATH_TO_ETC=/etc/netams
+PATH_TO_WWW=/var/www/htdocs/comixwall/netams
+PATH_TO_CONFIG=/etc/netams
+PATH_TO_SCRIPTS=/etc/netams
создаём недостающие каталоги:
mkdir -p  /etc/netams/apache2/sites-available/netams 
(каталог с веб-админкой будет лежать вместе с комиксом поэтому то, что в  /etc/netams/apache2/sites-available/netams нам не понадобится наверно) 
 
(netams пришлось пропатчить снова на k=0 в ds_libpcap.c ибо без этого патча не стартует с двумя data_source'ами, хотя с одним стартует)
также желательно применить netamsctl_obsd.fix.patch (для нормальной работы того же netams front'a).
далее собираем и устанавливаем:
make && make install

Cоздаём конфиг netams.conf 

добавляем в rc.local после запуска mysql:
# NetAMS start
sleep 1
mkdir -p /var/run/netams
if [ -x /usr/local/libexec/netams ]; then
    if [ -f /etc/netams/netams.conf ]; then
      /usr/local/libexec/netams -lf /etc/netams/netams.conf &
      echo -n ' NetAMS started'
    fi
fi

стартуем /usr/local/libexec/netams -lf /etc/netams/netams.conf &
проверяем стартанул ли:
ps aux | grep netams (если нет тогда лезем в /var/log/netams.log и man netams)
правим /var/www/conf/httpd.conf . исчем в нём сроку AddHandler cgi-script .cgi и раскоментируем её.
лезем в /var/www/htdocs/comixwall/netams/cgi-bin/config.cgi и правим там пароли для подключения к нетамсу и к mysql (тот, который создавали выше)
то же самое делаем и в /var/www/htdocs/comixwall/netams/cgi-bin/admin/config.cgi 
также в /var/www/htdocs/comixwall/netams/cgi-bin/netams_html.cgi правим две переменных:
$images = /stat/images на /netams/images
$url = /stat/netams_html.cgi на /netams/cgi-bin/netams_html.cgi
Если платформа i386 тогда ставим патч на статистику netams_statistic_pl_i386.diff (в последних сборках вроде как работает и без этого).
Для избавления от матюков апача про ошибки типа: "panic: attempt to copy freed scalar 202de78b0 to 202de7958" или "Use of freed value in iteration"
рекомендется поставить патч по имени netams_admin_statistic_cgi.patch.
 
Также в  /var/www/htdocs/comixwall/netams/cgi-bin/netams_api.pl находим строчку:
if ( $welcome ne "\r\n# " ) {
и меняем символ '#' на '>', иначе вебморда не соединится с нетамсом.

для отображения графиков надо поставить 3 перловых библиотеки (именно в такой последовательности):
GD-2.35.tar.gz
GDTextUtil-0.86.tar.gz
GDGraph-1.44.tar.gz
берем их здесь http://search.cpan.org/
Ставятся просто: распаковываем в каталог, далее 
perl Makefile.PL
make
make test
make install

Также поставить Crypt::GeneratePassword (иначе не сможете рулить разделом Accounts через вебморду)
 
переабуваем апач.
стучимся на https://IP-adress/netams/cgi-bin/admin/index.cgi

должно пахать. 
Далее следует прикрутить костыль в крон на проверку запущенности нетамса  proc_chk.sh ибо отваливается переодически.
# NetAMS check every 5th minute
*/5     *       *       *       *       /bin/sh /root/proc_chk.sh > /dev/null

# NetAMS db rotate every week
3     30       *       *       0       /bin/sh /root/mysql_rotate.pl > /dev/null


PS: если ставим нетамс в сузю , то не забываем раскомментировать и подправить сроку
ip             4 IP           # IP in IP (encapsulation)          [RFC2003]
в файле /etc/protocols   (меняем 4 на 0), а также закоменить протокол hopopt (первая строка в файле)


 

Комментарии: 0   Просмотров: 1322   Группа: Работа   Метки: openbsd, comixwall, netams
Кто на сайте?
Анонимные: 5, Зарегистрированные: 0 (?)
Жалоба | Размещено на MyLivePage | | © Kolobok smiles, Aiwan