NeTAMS - учет и управление IP-трафиком

Документация связанная с установкой, настройкой и работой пользовательского ПО
Post Reply
User avatar
ИМХО
Бытовой хакер
Бытовой хакер
Posts: 975
Joined: 02 Mar 2010, 13:21
ОС: Maui 2
Location: Чолпон-Ата
Contact:

NeTAMS - учет и управление IP-трафиком

Post by ИМХО » 04 Jun 2010, 07:42

http://forum.altlinux.org/index.php/top ... l#msg94916
NeTAMS (Network Traffic Accounting and Monitoring Software) -
http://www.netams.com/
многофункциональная программа по учету и управлению IP-трафиком . Поддерживаются различные методы сбора статистики (tee/divert/ip_queue/ulog/libpcap/netflow v5 и v9/netgraph), хранения в базе данных (BerkleyDB/MySQL/PostgresSQL/Oracle/Radius), агрегирования, отображения, оповещения и пр. Можно проводить блокировку на базе квот, авторизации, исчерпании баланса (биллинг); управлять полосой пропускания, контролировать подмену MAC-адреса, делать связь с RADIUS, создавать гибкие политики учета и фильтрации.

Описание на официальной странице выглядит очень привлекательно. Но не надо забывать, что это программа и как многие другие имеет свои проблемы.
Из личного опыта убедился, что Netams как минимум счетчик приличный. Нормально работает и все считает.
User avatar
ИМХО
Бытовой хакер
Бытовой хакер
Posts: 975
Joined: 02 Mar 2010, 13:21
ОС: Maui 2
Location: Чолпон-Ата
Contact:

Re: NeTAMS - учет и управление IP-трафиком

Post by ИМХО » 04 Jun 2010, 07:44

Видеоурок Установка NeTAMS и его первый запуск

Видеоурок можно скачать по адресу:
Будет позже

Текст видеоурока:

Берем Школьный сервер.
Шаг №1: Установим NeTAMS

Code: Select all

apt-get install netams
Шаг №2: Создаем базу

Code: Select all

[root@dom ~]# mysql -u root -p 
Enter password:
mysql>grant all privileges on netams.* to 'vova_netams'@'localhost' identified by '12345'; 
Пользователь под паролем 123456 может создавать и управлять базой.

Шаг №3: Правим /etc/netams/netams.conf

находим строку :

Code: Select all

user name admin real-name Admin password 123 email root@localhost permit all
Входное имя admin
пароль 123 заменяем на свой. После перезагрузки он будет зашифрован и мы его сможем только изменить.

Добавляем после #services configuration

s

Code: Select all

ervice scheduler
time 5min action "html"
Через каждые 5 минут будет обновляться HTML-страница. После каждого часа страница сохраняется.

Привязываем к нашей локальной сети:

Code: Select all

unit host name server ip 192.168.0.1 acct-policy ip www mail
unit user name client1 ip 192.168.0.10 parent CLIENTS email client1@domain.ru acct-policy ip www mail
unit net name LAN ip 192.168.0.0/24 acct-policy ip www mail
изменяем для наших адресов сервера, клиента и локальной сети. Меняем пока только цифры. Подробнее внесение новых клиентов рассмотрим позже.

Разрешаем netams работать с базой данных

Code: Select all

service storage 1
type mysql
добавляем 
user username
Имя пользователя для подключению к MySQL/PostgreSQL. по умолчанию root
password password
Пароль для подключения к MySQL/PostgreSQL,

Code: Select all

user vova_netams
password 12345
Даем команду считать сетевую карту локальной сети. У нас она eth0

service data-source 1

Code: Select all

type libpcap
source eth0
добавляем
Код:
rule 11 "ip"
"Задает системное правило, по которому данные будут попадать в программу"

С остальным пока соглашаемся.

Шаг №4: Перезапускаем сервисы

Code: Select all

#service netams restart
#service mysqld restart
Шаг №5: Вносим и сохраняет изменения netams

Code: Select all

 
#telnet localhost 20001
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.

NeTAMS version 3.2.2 (build 2234.1) builder-at-opteron-dot-office-dot-altlinux-dot-ru / Mon Apr 11 16:58:48 MSD 2005
NeTAMS user login >admin
NeTAMS user admin password >123 (если не поменял, надо менять)

Welcome, Admin!

>save # можно для проверки show config
>html
>exit
Connection closed by foreign host.
Шаг №6:Проверяем как netams создал базу данных

Code: Select all

[root@dom ~]# mysql -u root -p 
Enter password:
mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema | 
| mysql | 
| netams | 
+--------------------+ 
3 rows in set (0.02 sec)
В браузере MC смотрим страничку
/var/www/addon-modules/netams/stat/2010/04
за тот, месяц, число, час.
Должны вначале появится такие каталоги и пустая страница. Потом там пойдут числа трафика.

Шаг №7: Чтобы Netams запускался при включении сервера

Code: Select all

chkconfig --level 35 netams on
User avatar
ИМХО
Бытовой хакер
Бытовой хакер
Posts: 975
Joined: 02 Mar 2010, 13:21
ОС: Maui 2
Location: Чолпон-Ата
Contact:

Re: NeTAMS - учет и управление IP-трафиком

Post by ИМХО » 04 Jun 2010, 07:46

Видеоурок Просмотр и управление NeTAMS через Apache2

Видеоурок можно скачать по адресу:


Текст видеоурока:

Ставим Веб-сервер.
http://forum.altlinux.org/index.php/top ... l#msg89514

Шаг №1: Разрешаем просмотр Netams из локальной сети

В файле /etc/httpd2/conf/addon.d/A.netams-stat.conf вносим изменения.

Code: Select all

<IfModule alias_module>
<IfModule cgi_module>
<IfModule dir_module>
    <Directory /var/www/addon-modules/netams/stat>
          AddHandler cgi-script .cgi
          Options FollowSymLinks ExecCGI
          AllowOverride None          ### тут
          Order Allow,Deny
          Allow from localhost 192.168.0.0/24         ### тут
          DirectoryIndex index.html index.cgi admintool.cgi
    </Directory>

    Alias /stat/ "/var/www/addon-modules/netams/stat/"
</IfModule>
</IfModule>
</IfModule>
<IfModule alias_module>
<IfModule cgi_module>
<IfModule dir_module>
    <Directory /var/www/addon-modules/netams/stat>
          AddHandler cgi-script .cgi
          Options FollowSymLinks ExecCGI
          AllowOverride None          ### тут
          Order Allow,Deny
          Allow from localhost 192.168.0.0/24         ### тут
          DirectoryIndex index.html index.cgi admintool.cgi
    </Directory>

    Alias /stat/ "/var/www/addon-modules/netams/stat/"
</IfModule>
</IfModule>
</IfModule>
Изменяем права

Code: Select all

chmod ugo-x /etc/httpd2/conf/mods-start.d/900-netams.conf
Вносим изменения

Code: Select all

a2chkconfig
перегружаем

Code: Select all

#service httpd2 restart
Работает.
Проверяем http://192.168.0.1/stat/
обязательно знак "/" в конце


Веб-интерфейс Admintool

Необходимо пройти проверку на совпадение логина и пароля, правим пользователя и пароль
В файле /var/www/addon-modules/netams/admintool/admin/config.cgi

Code: Select all

$sc_host="localhost"; $sc_port=20001; $sc_user="admin"; $sc_passwd="123";  #тут

#login to database
#Types: "mysql", "Pg"
$sql_type="mysql";
$sql_host="localhost";  
$sql_login="vova_netams";   #тут
$sql_password="12345";      #тут
$sql_dbname="netams";
Смотрим
http://192.168.0.1/stat/admintool.cgi
видим картинку.

ВНИМАНИЕ!
Admintool не избавляет вас о необходимости начального создания и настройки конфигурационного файла NeTAMS. С его помощью можно лишь управлять параметрами уже существующих юнитов в плане настройки IP-адресов, квот, параметров логинов и прочего.
Post Reply

Return to “Документация *nix”