Pesquisar neste blog

sexta-feira, 30 de abril de 2010

Instalando o NTOP no CentOS 5.4

Olá pessoal, estou aqui mais uma vez disponibilizando para vocês mais uma dica de como instalar uma ferramenta muito conhecida e utilizada pelos administradores de rede, essa ferramenta monitora passivamente a rede coletando dados sobre os protocolos e sobre os hosts da rede.

Algumas características e Funcionalidades:
  • Analisa os pacotes que trafegam na rede;
  • Lista e ordena o tráfego de rede de acordo com vários protocolos;
  • Exibe estatísticas de tráfego;
  • Armazena estatísticas de forma permanentemente em bancos de dados;
  • Identifica passivamente várias informações sobre os hosts da rede, incluindo o sistema operacional executado e endereço de e-mail do usuário da estação;
  • Exibe a distribuição do tráfego IP entre vários protocolos da camada de aplicação;
  • Decodifica vários protocolos da camada de aplicação, inclusive os encontrados em softwares do tipo P2P;
  • Atua como coletor de fluxos gerados por roteadores e switches através da tecnologia NETFLOW;
  • Possui um WebServer integrado que permite consultas às informações através de um browser.

Procedimentos de Instalação

1) Baixando o software

Para baixar a última versão do NTOP o site recomenda fazermos isso através do svn, ou seja, baixar direto do repositório de desenvolvimento deles. Se você não tiver o svn instalado execute o seguinte comando antes de baixar o NTOP:

Instalando svn:
# yum install subversion -y

Após instalado, agora você pode baixar a última versão estável doo NTOP usando o comando abaixo:

 Crie uma pasta antes para ficar organizado
# mkdir /root/programas
# svn co https://svn.ntop.org/svn/ntop/trunk/ntop

Logo após ele ter baixado todo o NTOP localmente, será criado uma pasta chamada ntop, entre nesta pasta:

# cd ntop

 Executando o comando autogen.sh, esse comando faz uma checagem de todas as dependências que precisa para compilar o NTOP.

# ./autogen.sh

No meu caso, tive que instalar algumas dependências que estavam faltando. Usando os passos abaixo informo-lhes como instalar:

# yum install libcap libcap-devel glib gdbm gdbm-devel libpcap -y

Caso ao executar o comando autogen.sh e ele ainda continuar reclamando que não encontra a libcap, proceda da seguinte mandeira:

Primeiro saia do diretorio ntop
# cd ..

Baixe o pacote da libcap, descompacte e compile:
# wget  http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz
# tar -xvzf libpcap-1.1.1.tar.gz
# cd libpcap-1.1.1
# ./configure
# make
# make install

Bom agora entremos novamente na pasta de instalação do NTOP e executemos o comando autogen.sh

# cd ..
# cd ntop
# ./autogen.sh

puts, ele agora está reclamando que não temos o rrdtool, ferramenta utilizada para gerar os gráficos e também o pacote GeoIP, então vamos aos passos abaixo para instalá-los:

Bom, primeiramente para baixar o rrdtool precisamos baixar um pacote, ou seja, repositório do rpmforge para o CentOS 5:

Saia da pasta de instalação do NTOP novamente, e baixe o pacote rpm
# cd ..
#  wget  http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# rpm -ivh rpmforge-release-0.5.1-1.el5.rf.i386.rpm
# yum install rrdtool rrdtool-devel -y

O comando yum acima irá instalar o pacote rrdtool e suas dependências necessárias para o funcionamento.

Feito isso agora vamos a instalação do pacote GeoIP:
# wget http://www.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
# tar -xvzf GeoIP.tar.gz
# cd GeoIP-1.4.6/
# ./configure
# make
# make install

Suprindo com essa última dependência, agora sairemos da pasta de instalação do GeoIP e entraremos na pasta de instalação do NTOP novamente:

3) Compilando e instalando o NTOP

# cd ..
# cd ntop
# ./autogen.sh
perfeito, agora tudo está ok, e vamos rodar o comando make
# make
# make install

A instalação não cria o usuário ntop, é aconselhavel que não rodemos o ntop com o usuário root:

# useradd ntop

Setando as permissões para as pastas de instalação do NTOP

# chown -R ntop.ntop /usr/local/share/ntop
# chown -R ntop.ntop /usr/local/var/ntop
# chown ntop.ntop  /usr/local/etc/ntop

4) E para finalizar, vamos executar o NTOP com o seguinte comando:

# /usr/local/bin/ntop -u ntop -L -d -i eth0 --set-admin-password=senha_do_admin

Nota: a interface especificada no comando acima (eth0) é a interface de rede interna.

5) Para acessar a interface web basta digitar no seu browser o endereço ip da interface eth0 seguido da porta 3000

http://10.10.10.10:3000


Qualquer dúvidas dicas e sugestões, postem ai pessoal.

Abraço.

quinta-feira, 29 de abril de 2010

Criando uma autenticação para a página do MSN-PROXY

Olá pessoal, algumas amigos me perguntaram sobre como colocar uma autenticação na página do msn-proxy, que no caso é um método de segurança a um conteúdo muito restrito e não pode cair em mãos erradas, ainda mais se a empresa não deixa ciente seus funcionários que eles estejam sendo monitorados, isso pode levar a empresa a um grande processo por invasão de privacidade.


Bom, para ativar esse recurso no apache devemos seguir alguns passos como demonstrados abaixo:


Nota: esses passos são para quem usa centOS e apache httpd.


 1)  Editar o arquivo do apache

# vim /etc/httpd/conf/httpd.conf

encontre no arquivo o parametro "AllowOverride none" e altere o parâmetro para: "AllowOverride AuthConfig"

Essa diretiva no apache permite você usar autenticação por meio do arquivo .htaccess.

Nota: Desconsidere o "\" nas diretivas abaixo, coloquei isso proque o blogspot estava identificando como uma tag html e não esta exibindo.

Antes:

<\Directory />
Options FllowSymLinks
AllowOverride none
<\/Directory>



Depois

<\Directory />
Options FllowSymLinks
AllowOverride AuthConfig
<\/Directory>

2) Agora feche o arquivo e saia, vamos ao próximo passo que é criar o arquivo .htaccess, esse arquivo deve ser criado dentro da pasta /var/www/html/msn-proxy, ou no diretório que queira restringir o acesso.

Agora vamos editá-lo:
# vim /var/www/html/msn-proxy/.htaccess

Adicione o seguinte conteúdo neste arquivo:

AuthType Basic
AuthName "Msn-Proxy"
AuthUserFile /var/www/html/msn-proxy/usuarios.txt
Require valid-user

Salve e feche o arquivo.

3) Feito isso agora vamos criar um usuário que poderá se autenticar para acessar a página do msn-proxy usando o seguinte comando abaixo:

# htpasswd -c /var/www/html/msn-proxy/usuarios.txt login_do_usuario

Logo será solicitado uma senha, e repita a mesma e pronto, agora é só reiniciar o apache e testar a autenticação tentando abrir a página do msn-proxy.

Abraço.

quarta-feira, 14 de abril de 2010

Criando volumes VMFS e virtual disk files usando comandos fdisk e vmkfstools

Na ausência da possibilidade do cliente VI para mudar a instalação de partições vmhba VMFS sem modificar todo o disco de instalação e, portanto, corromper a instalação, você pode criar manualmente volumes VMFS e virtual disk files usando os comandos fdisk e vmkfstools.

O vmkfstools lhe permite operar em uma partição. Desta forma, você pode modificar os atributos de uma instalação do ESX em um único disco para aumentar o tamanho do bloco de sua partição VMFS.


Para criar um volume VMFS, você deve antes de tudo usar o fdisk para criar uma partição com a tag do tipo "0xfb"

Nota: Por padrão, o ESX Server criará partições VMFS que estão desalinhadas. Por esse motivo é preferível usar o cliente VI para criar partições VMFS. No entanto, quando isso é necessário ser feito manualmente, execute os seguintes procedimentos para alinhar o VMFS:

vmkfstools pode ser usado para construir o volume VMFS.


Usando o fdisk via Console para Alinhar manualmente filesystem VMFS:

A partir da console, execute "fdisk , onde o argumento do fdisk é a partição onde você quer criar a partição VMFS.


1 - Tecle "n" para criar uma nova partição
2 - Tecle "p" para criar uma partição primária
3 - Tecle "3" para criar a partição #3
4 - Selecione defaults para usar disco completo.

Agora, nós precisamos alinhar em um limite de 64KB:

5 - Tecle "x" para entrar no modo expert
6 - Tecle "b" para especificar o bloco de partições
7 - Tecle "3" para selecionar a partição #3
8 - Tecle "128" para fazer a partição #3 alinhada em um limite de  64KB.
9 - Tecle "r" para retornar ao menu principal.

Agora, nós precisamos mudar o tipo de partição "fb" para VMFS.

10 - Tecle "t" para mudar a partição
11 - Tecle "3" para selecionar a partição 3
12 - Tecle "fb" para setar o tipo para fb (volume VMFS)
13 - Tecle "w" para gravar


Nota: Se você já tiver criado através de uma instalação ou viclient, você não precisa usar o fdisk em uma partição. Você pode simplesmente substituir o vmfs com o comando abaixo. Assim, no caso de modificação do tamanho de bloco você não vai precisar executar os procedimentos acima em uma partição vmfs existente.


Agora você pode criar um volume VMFS com o comando "vmkfstools -C".

Nota: A letra minúscula 'c' cria um vmdk, não um VMFS filesystem.


# vmkfstools --createfs vmfs3 --blocksize 2m vmhba1:0:0:3
# vmkfstools -C vmfs3 -b 2m vmhba1:3:0:1



Atenção: Tenha muito cuidado aqui. O argumento deve ser a partição,  se você estiver operando em uma partição e não um dispositivo inteiro. Os comandos acima não irão avisá-lo de que há uma partição VMFS antes de criar uma nova.

Se você estiver com dúvidas, use o comando "esxcfg-vmhbadevs -m" para ver o sistema de arquivos existentes é um VMFS. Se não existir, então você deve ser claro sobre o nome da partição. Use "fdisk-l" para ver a partição (fb tipo). O dispositivo vmhba correspondente seria listado como:
/vmfs/devices/disks/vmhbaA:T:L:P.


Algumas dicas mais sobre o  vmkfstools:

Para construir um novo VMFS:

# vmkfstools -C vmfs2 vmhba0:8:0:1

Para definir um label

# vmkfstools -S sanV3 vmhba0:8:0:1

Para criar um novo disco virtual:

# vmkfstools -c 4096 sanV3:websvr.vmdk

Para exportar:

# vmkfstools -e /vmimages/ws.vmdk sanV3:ws.vmdk

Para expandir um disco virtual

# vmkfstools -X 8192M sanV3:windata.vmdk

Para importar:

# vmkfstools -i /vmimages/disk2.vmdk sanV3:other.vmdk 

terça-feira, 6 de abril de 2010

Aumentando o espaço em disco de partições linux com o comando Tune2fs

Nem todas as distribuições Linux permitem aos usuários ajustar os parâmetros do sistema de arquivos durante a instalação do Linux, como file system Reserved Block Count. O Instalador do Debian permite ao usuário mudar a quantidade de blocos reservados pelo sistema de arquivos em fase de instalação.

Outras distribuições Linux, como Red Hat Linux em particular, só permitem  ao usuário ajustar os parâmetros do sistema de arquivos na fase de pós-instalação, via utilitário do sistema tune2fs.


A Reserva do Numero de Blocos pelo sistema de arquivos reduz a desfragmentação do mesmo, permitir o login do usuário root para manutenção no sistema ou permitir ao sistema usar as propriedades de logging facility caso o sistema de arquivos esteja trabalhando com pouco espaço em disco.


Como reduzir a contagem de blocos reservados em partições ext2 /ext3 ?


O comando df mostra o espaço disponível na coluna Avail:
 
# df -h
 Filesystem            Size  Used Avail Use% Mounted on
/dev/sdd1             917G  858G   13G  99% /mnt/disc1TB


O padrão reservado em partições pelo sistema operacional é de 5%. Veja acima que temos apenas 99% de espaço livre na partição, ou 13GB.



Agora vamos alterar para que use apenas 1% e vamos ver como ficou:


# tune2fs -m 1 /dev/sdd1

tune2fs 1.39 (29-May-2006)
Setting reserved blocks percentage to 1% (2441900 blocks)



# df -h

 Filesystem            Size  Used Avail Use% Mounted on
/dev/sdd1             917G  858G   50G  95% /mnt/disc1TB


Bom, agora notamos que após executarmos o utilitário tune2fs aumentamos o espaço livre na partição que antes era de 99% e passou para 95%.



Podemos desabilitar totalmente o ( Reserve Block Count ) se o sistema de arquivos não for utilizado pela conta do usuário root ou armazenamento de logs/programas e arquivos temporários do sistema. (Ex: /var e /tmp). Por exemplo, sistemas de arquivos dedicados para Compartilhamentos Samba, videos ou arquivos de música, etc...