Od dłuższego czasu nie pojawił się żaden wpis, no cóż sezon tzw. ogórkowy :D Ostatnie wpisy dotyczyły finałów NBA, w tej chwili są finały olimpijskie w koszykówkę, ale dzisiejszy wpis będzie poświęcony aplikacji ntop. Opis będzie dość suchy czyli instalacja pod debianem plus udostepniaie statystyk na zewnątrz swojej sieci.

Jest to opis instalacji ntop na debianie stable. Na początek dodajemy repozytorium backport ponieważ w stable nie znajdziemy ntopa.

##Backporty
deb http://backports.debian.org/debian-backports squeeze-backports main contrib non-free 

Instalujemy ntop korzystając np. z aptitude. Przy instalacji będziemy pytani o hasło administratora, które jest potrzebne gdzy będziemy konfigurować aplikacje. Gdy już zainstalujemy program, a chcemy monitorować więcej niż dwa interfejsy warto wydac polecenie :

dpkg-reconfigure ntop

Pisze o tym dlatego, że ja miałem problem z dodaniem dodatkowe interfejsu w opcjach konfiguracyjnych ntopa. Poniżej najważniejsze katalogi Ntop.

Plik konfiguracyny monitorowanych usług  /etc/ntop/protocol.list
Bazy z danymi ntop
 /var/lib/ntop
Pluginy do ntop  /usr/lib/ntop
Pliki ntop
 /usr/share/ntop

Gdy juz sobie poustawiamy wsyzstko restartujemy usługę ntop :

# /etc/init.d/ntop restart

W przeglądarkę wpisujemy adres :

http://localhost:3000

i dostajemy się do strony www ntop na której będą nasze statystyki oraz menu do skonfigurowania aplikacji. Dobrze na przykład zmienić domyślny port czy to by strona otwierała się jako https ( z pod konsoli flaga -W , oczywiście musimy mieć/utworzyć certyfikat SSL). Ntop odpala nam się na local hoście i tam możemy zobaczyć strone www ze statystykami lub będzie widoczna wewnątrz sieci, ale gdy chcilibyśmy sobie obejrzec statystyki poza np. natem to już mamy problem. Jesli na tej samej maszynie mamy odpalonego apache możemy skorzystać z modułów proxy. Instalujemy dwa moduły :

aptitude install libapache2-mod-proxy-http  libapache2-mod-proxy-html

Następnie musimy włączyć te moduły oraz dwa inne z których będzie korzystał plik konfiguracyjny ntop w apache  :

a2enmod proxy_html
a2enmod proxy_http
a2enmod headers
a2enmod rewrite

Nastepnie restart apache :

/etc/init.d/apache2 restart

Tworzymy w katalogu /etc/apache2/conf.d plik ntop.conf o zawartości takiej jak poniżej, co pozwoli nam na bezproblemowe korzystanie z ntop na zewnatrz sieci :

#### Proxy dla ntop
<Proxy *>
        Order deny,allow
        Allow from all
</Proxy>
    ProxyRequests       Off
    RewriteEngine       On
    RewriteCond %{HTTP_REFERER} nasza.domena/ntop
    RewriteCond %{REQUEST_URI} !^/ntop/
    RewriteRule ^/(.*)$ https://nasza.domena/ntop/$1 [L,R=permanent]

   RewriteCond %{REQUEST_URI} ^/ntop/
    RewriteRule ^/ntop/(.*)$ http://localhost:3000/$1 [L,P]

<Location /ntop>
        ProxyPass          http://localhost:3000
        ProxyPassReverse   http://localhost:3000
        SetOutputFilter  proxy-html
        ProxyHTMLLogVerbose On
        ProxyHTMLExtended   On
        ProxyHTMLBufSize    16384
        ProxyHTMLURLMap / /ntop/
        ProxyHTMLURLMap /ntop/plugins/ntop/ /ntop/plugins/
        RequestHeader    unset  Accept-Encoding

</Location>

Restartujemy apache, ntop i wchodzimy na naszą stronę w przeglądarce :

/etc/init.d/apache2 restart
/etc/init.d/ntop restart
https://nasza.domena/ntop