資安論壇

行政院 國家資通安全會報 - 技術服務中心 - 資安論壇 http://forum.icst.org.tw/
最後訪問是 週五 11月 04, 2011 9:49 am 現在的時間是 週五 11月 04, 2011 9:49 am

所有顯示的時間為 UTC




 [ 7 篇文章 ] 
發表人 內容
文章發表於 : 週二 3月 16, 2010 2:06 am 
離線

註冊時間: 週三 9月 25, 2002 2:57 am
文章: 8188
來自: R.O.C
[研究] NTOP 3.3.8 (yum)(CentOS 5.4 x86)

2010/03/16
Lu

官方網站
http://www.ntop.org/

DAG : pmforge-release RPM packages for Red Hat, CentOS and Fedora
http://www.wretch.cc/blog/ysy26/8266442

預設情況下,CentOS 5.4 x86 的 yum 沒有 ntop 可以安裝,但是安裝了 rpmforge 後,就可以使用 yum 安裝 ntop 和相依套件。

安裝步驟:

代碼:
wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm
yum  -y  install ntop

#設定密碼
ntop -A

#啟動
ntop &

/usr/bin/ntop -d -L -u ntop  --skip-version-check --use-syslog=daemon

/usr/bin/ntop -i "eth0,eth1" -d -L -u ntop  --skip-version-check --use-syslog=daemon


說明
* -i "eth0,eth1" : Specifies the network interface or interfaces to be used by ntop for network monitoring. Here you are monitoring eth0 and eth1.
* -d : Run ntop as a daemon.
* -L : Send all log messages to the system log (/var/log/messages) instead of screen.
* -u ntop : Start ntop as ntop user
* -P /usr/local/var/ntop : Specify where ntop stores database files. You may need to backup database as part of your disaster recovery program.
* --skip-version-check : By default, ntop accesses a remote file to periodically check if the most current version is running. This option disables that check.
* --use-syslog=daemon : Use syslog daemon.

測試:

請在安裝 ntop 的本機上用瀏覽器開啟 (如果要在非本機測試,請關閉 firewall 或開放 port 3000)
http://localhost:3000/

圖檔

ntop 的設定檔是 /etc/ntop.conf,但是小弟測試是不能用 (就算把所有參數或任一參數註解掉也不行)

代碼:
[root@localhost html]# service ntop start
Starting ntop:    Processing file /etc/ntop.conf for parameters...
Mon Feb 22 10:12:04 2010  NOTE: Interface merge enabled by default
Mon Feb 22 10:12:04 2010  Initializing gdbm databases
FATAL ERROR: Unrecognized/unprocessed ntop options...
                                           ,     --user ntop, ,   --db-file-path /var/ntop, ,     ,     ,       --use-syslog, ,     ,       ,     ,         ,     ,

run ntop --help for usage information

    Common problems:
        -B "filter expressions" (quotes are required)
        --use-syslog=facilty (the = is required)

                                                           [FAILED]
[root@localhost html]#


開啟防火牆
代碼:
vi /etc/sysconfig/iptables

在最後的 REJECT 之前增加
代碼:
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3000 -j ACCEPT

重啟動 firewall
代碼:
service iptables restart


開機自動啟動
代碼:
vi /etc/rc.local

增加
代碼:
/usr/bin/ntop -d -L -u ntop -P /usr/local/var/ntop --skip-version-check --use-syslog=daemon


停止
代碼:
killall ntop


(完)

_________________
天道循環,生死不昧,真空妙有,還於本然
諦聽我們的靈魂之聲,所有飄零的靈魂,此世虛幻,此生一夢,生者必死
勢不可去盡,話不可說盡,福不可享盡,規矩不可行盡,凡事太盡,緣分勢必早盡
貼圖空間
http://www.imageshack.us
http://www.imagehosting.com
viewtopic.php?t=8816


回頂端
  
 
文章發表於 : 週四 4月 15, 2010 7:14 am 
離線

註冊時間: 週三 9月 24, 2008 2:55 am
文章: 2
[root@localhost html]# service ntop start
Starting ntop: Processing file /etc/ntop.conf for parameters...
Mon Feb 22 10:12:04 2010 NOTE: Interface merge enabled by default
Mon Feb 22 10:12:04 2010 Initializing gdbm databases
FATAL ERROR: Unrecognized/unprocessed ntop options...
, --user ntop, , --db-file-path /var/ntop, , , , --use-syslog, , , , , , ,

run ntop --help for usage information

Common problems:
-B "filter expressions" (quotes are required)
--use-syslog=facilty (the = is required)

[FAILED]
[root@localhost html]#
這個我之前也遇到過
我覺得因該是用yum install ntop關係
所以我將yum remove ntop
在網路上面看到另一各安裝方式

http://apt.nc.hcc.edu.tw/web/student_server_centos/appendix.html#ntop

可以參考一下
安裝:

yum -y install glib
cd
wget http://dag.wieers.com/rpm/packages/ntop ... f.i386.rpm
rpm -ivh ntop-3.2-2.el5.rf.i386.rpm
rm -rf ntop-3.2-2.el5.rf.i386.rpm

為 ntop 設定密碼:此指令會設定 admin 的密碼

/usr/bin/ntop -P /var/ntop -u ntop -A

設定:

vi /etc/ntop.conf

36行 --use-syslog 修改成--> #--use-syslog

啟動:

/etc/rc.d/init.d/ntop start
chkconfig ntop on
測試:http://IP:3000


回頂端
  
 
文章發表於 : 週二 6月 29, 2010 2:56 am 
離線

註冊時間: 週一 11月 21, 2005 3:10 am
文章: 4
使用yum安裝的ntop,直接下
/etc/rc.d/init.d/ntop start
會無法啟動,是因為/etc/rc.d/init.d/ntop中的語法錯誤。
請修改
daemon $prog -d -L @/etc/ntop.conf
改成
daemon $prog @/etc/ntop.conf
即可。


回頂端
  
 
文章發表於 : 週五 10月 15, 2010 2:17 am 
離線

註冊時間: 週一 5月 21, 2007 2:08 am
文章: 4
改後執行service ntop start
會出現以下訊息

Fri Oct 15 10:15:51 2010 NOTE: Interface merge enabled by default
Fri Oct 15 10:15:51 2010 Initializing gdbm databases
NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?

請問怎麼解?


回頂端
  
 
文章發表於 : 週五 10月 15, 2010 3:00 am 
離線

註冊時間: 週三 9月 25, 2002 2:57 am
文章: 8188
來自: R.O.C
homeword 寫:
改後執行service ntop start
會出現以下訊息

Fri Oct 15 10:15:51 2010 NOTE: Interface merge enabled by default
Fri Oct 15 10:15:51 2010 Initializing gdbm databases
NOTE: --use-syslog, no facility specified, using default value. Did you forget the =?

請問怎麼解?


上面有不同建議,您最後的設定是什麼 ?
可以運作嗎 ? NOTE 應該是注意事項,不是導致不能運作的 Error 訊息

_________________
天道循環,生死不昧,真空妙有,還於本然
諦聽我們的靈魂之聲,所有飄零的靈魂,此世虛幻,此生一夢,生者必死
勢不可去盡,話不可說盡,福不可享盡,規矩不可行盡,凡事太盡,緣分勢必早盡
貼圖空間
http://www.imageshack.us
http://www.imagehosting.com
viewtopic.php?t=8816


回頂端
  
 
文章發表於 : 週五 10月 15, 2010 3:43 am 
離線

註冊時間: 週一 5月 21, 2007 2:08 am
文章: 4
跑完後無法正常運作
後來
vi /etc/rc.d/init.d/ntop
這行註解掉#daemon $prog -d -L @/etc/ntop.conf
新增底下這行
/usr/bin/ntop -d -L -u ntop --skip-version-check --use-syslog=daemon
沒想到就正常運作了
不知道這作法是否正確。


回頂端
  
 
文章發表於 : 週三 7月 13, 2011 4:36 am 
離線

註冊時間: 週三 9月 25, 2002 2:57 am
文章: 8188
來自: R.O.C
代碼:
[root@localhost ~]# wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
[root@localhost ~]# rpm -Uvh rpmforge-release-0.5.2-2.el6.rf.i686.rpm
[root@localhost ~]# yum  -y  install ntop
...
No package ntop available.


CentOS 6.0 預設 yum 不提供 NTOP 安裝

rpmforge 似乎沒有給 CentOS 6.0 可用 yum 安裝 NTOP
(CentOS 6.0 雖然剛出沒多久,但是 RHEL 6.0 已經出半年多了)

_________________
天道循環,生死不昧,真空妙有,還於本然
諦聽我們的靈魂之聲,所有飄零的靈魂,此世虛幻,此生一夢,生者必死
勢不可去盡,話不可說盡,福不可享盡,規矩不可行盡,凡事太盡,緣分勢必早盡
貼圖空間
http://www.imageshack.us
http://www.imagehosting.com
viewtopic.php?t=8816


回頂端
  
 
 [ 7 篇文章 ] 

所有顯示的時間為 UTC


誰在線上

正在瀏覽這個版面的使用者:Alexa [Bot] 和 0 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章

前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作