UNIVERSIDAD AUTONOMA TOMAS FRIAS

FACULTAD DE CIENCIAS PURAS

Ing. informtica

Instalacin y configuracin de
BIND, MRTG y NTOP
MATERIA:
LABORATORIO DE REDES
Univ:
Sierra Caballero Daniel ngel.
Moreira Mamani Jhonny
Zambrana Alvarez Balois
Rios Vela Javier
FECHA:
15 de julio de 2006
POTOS - BOLIVIA

Instalacin y configuracin BIND

Instalar.
Si usa apt-get, entonces basta con ejecutar este comando:
Debian:# apt-get install bind bind-doc dnsutils

CONFIGURANDO resolv.conf.
/etc/resolv.conf es el fichero que busca Linux para saber cmo debera realizar las
bsquedas DNS. El formato es como sigue:
domain laboratorio.infosis.edu.bo
search laboratorio.infosis.edu.bo
nameserver 127.0.0.1
nameserver 192.168.0.254
La "192.168.0.254 " es un servidor DNS de respaldo que pueda usar en nuestro
caso es nuestra propia maquina. ( Aunque es poco redundante por que el
192.168.0.254 es de mi misma maquina).
Guarde este fichero, y debera haberlo conseguido. Lo que esto le ofrece es la
capacidad para buscar informacin DNS en Internet.

CONFIGURACIN AVANZADA
ARCHIVOS DE ZONA
Primero necesitamos crear dos archivos. Uno para su dominio
laboratorio.infosis.edu.bo y otro para su subred 192.168.0.x. Empecemos con el
archivo del dominio laboratorio.infosis.edu.bo. Necesita crear un archivo llamado
zona_new.db en /var/named. (Este archivo puede llamarse como quiera, pero lo
hacemos as por el ejemplo). El archivo debera parecerse a algo como esto:

;
; BIND data file for foo.db
; /var/named/ zona_new.db
;
@
IN
SOA laboratorio.infosis.edu.bo.
laboratorio.infosis.edu.bo. (
2006071401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN
NS
dns. laboratorio.infosis.edu.bo.
;IN
MX
10 mail.
laboratorio.infosis.edu.bo.
www
IN
A
192.168.0.203
www1
IN
A
192.168.0.204
www2
IN
A
192.168.0.205
test
IN
CNAME
pegasus.laboratorio.infosis.edu.bo.
d 2
A
192.168.100.50

Observe, en el ejemplo anterior, que usamos como serie 2006071401. La razn

principal por la que lo hacemos es tener una pista de cundo fue modificado por
ltima vez el archivo (Especialmente si tiene Secundarios).
Ahora necesita crear su archivo de la subred 192.168.0.x. Cree un archivo llamado
wen_anoz.rev en /var/named. Se parecer necesariamente a algo como lo
siguiente:
;
; BIND reverse data file for 192.168.0.0
; /var/named/ wen_anoz.rev
;
@
IN
SOA
laboratorio.infosis.edu.bo.
laboratorio.infosis.edu.bo. (
1998121401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN
NS
dns. laboratorio.infosis.edu.bo.
10
IN
PTR
www. laboratorio.infosis.edu.bo.
20
IN
PTR
news. laboratorio.infosis.edu.bo.
30
IN
PTR
mail. laboratorio.infosis.edu.bo.
40
IN
PTR
dns. laboratorio.infosis.edu.bo.
50
IN
PTR
dns2. laboratorio.infosis.edu.bo.
Por favor, tanga en cuenta el (.) al final de cada nombre de puesto. (ej.
www.foo.org.) El punto DEBE estar all, pues de otra manera BIND no leer
correctamente su zona.

named.conf
Ahora necesitamos aadir su nuevo dominio al archivo de configuracin de BIND.
Adelante, edite su archivo/etc/named.conf y aada las siguientes lneas al final.
zone " laboratorio.infosis.edu.bo " {
type master;
file "/var/named/ zona_new.db;";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/var/named/ wen_anoz.rev ";
};
Guarde ese fichero y lo habr hecho. Todo lo que tiene que hacer ahora es ejecutar
/etc/init.d/bind reload y probarlo.

PROBANDO
Las pruebas son la parte fcil. Si ha seguido las directivas escritas aqu, todo
funcionar. Lo primero que necesita antes de poder probar propiamente es cargar
de nuevo la base de datos.
/etc/init.d/bind reload
Entonces debe seguir adelante, ejecutar nslookup y hacer algunas consultas

debian:~# nslookup
Default Server: www.google.com
Address: 64.52.89.15
>

INSTALACION Y CONFIGURACIN DE MRTG

En ciertas ocasiones, puede ser interesante monitorizar grficamente ciertos
estados de nuestro servidor, como la transferencia de datos a travs de una
interfaz de red, el consumo de CPU o de memoria RAM, adems de muchas otras
cosas.
Todo esto es posible hacerlo gracias a una utilidad llamada MRTG (Multi Router
Traffic Grapher), que recoge la informacin de nuestro sistema con SNMP (Simple
Network Management Protocol) y la muestra en una interfaz web.
Empezaremos por instalar SNMP:
root# apt-get install snmp snmpd
Una vez instalado, pasaremos a editar el archivo de configuracin:
/etc/snmp/snmpd.conf
Si lo que nos interesa es tan slo consultar al servidor SNMP desde nuestra
mquina (para MRTG), nos bastar con incluir la siguiente lnea en la configuracin
para permitir la lectura desde localhost:

com2sec readonly

127.0.0.1

public

El 127.0.0.1 puede ser cambiado por el ip de la maquina en nuestro caso

192.168.0.254
Reiniciamos el servicio para actualizar la configuracin:
root# /etc/init.d/snmpd restart

El siguiente paso a realizar es recin instalar el MRTG

Paquetes necesarios.
Necesitaremos instalar los paquetes: mrtg, mrtg-contrib y mrtgutils, tambin se
debe tener instalado el apache. Para ello utilizaremos el sistema de instalacin de
paquetes que traiga nuestra distribucin de GNU/Linux. En el caso de Debian
emplemos apt-get. Como usuario root haremos:

root# apt-get install mrtg mrtg-contrib mrtgutils

Modificacin del fichero /etc/mrtg.cfg

Despus de la instalacin editaremos el fichero de configuracin de MRTG situado
en /etc/mrtg.cfg . Hemos de dejar tan solo las lneas siguientes (algunas tendremos
que escribirlas enteras):

WorkDir: /var/www/mrtg
Language: spanish
WriteExpires: Yes
Options[_]: growright
En WorkDir colocaremos el directorio dnde se generen los documentos web e
imgenes con las estadsticas de trfico. Por tanto se suele poner /var/www/mrtg.
En Language es el idioma de nuestra eleccin. Tenemos la lista de idiomas en:
man mrtg-reference.
WriteExpires Si ponemos Yes , haremos que mrtg cree un documento con
extensin .meta para cada archivo que genere. All se indica al servidor web (en
nuestro caso Apache) la fecha de expiracin de cada documento (o pgina web).
Options[_]: growright Ponemos la opcin growright para que los grficos
aparezcan por la derecha y se vayan corriendo hacia la izquierda.
Estadsticas de Trfico.
El siguiente paso es generar estadsticas del trficoque pasa por alguna de nuestras
interfaces de red (repetiremos este proceso para todas las que tengamos o
queramos poner.
Por ejemplo, tenemos conectada eth0 (tarjeta de red) a Internet, de modo que ser
la que monitorice. Para ello pondr al final del fichero /etc/mrtg.cfg lo siguiente:
Target[eth0]: `/usr/bin/mrtg-ip-acct eth0`
MaxBytes1[eth0]: 32000
MaxBytes2[eth0]: 16000
Title[eth0]: Anlisis del trfico en eth0
YLegend[eth0]: Trfico
PageTop[eth0]: <H1>Anlisis del trfico total de Internet Lab
Redes<\H1>

Target. aqu ponemos el path a un ejecutable o script que saca las estadsticas que
queremos acumular.
MaxBytes Aqu le indicaremos el nmero mximo de bytes que puede recoger como
vlido.
Title, aqu ir el ttulo de la pgina web que estamos generando.
YLegend, esto es lo que queremos que aparezca en la leyenda vertical de los datos.
Aqu estamos monitorizando en la vertical el volumen de trfico.
PageTop, aqu podemos introducir algo de cdigo HTML para la cabecera de la
pgina. En nuestro caso colocamos un ttulo en una cabecera <H1>
A continuacin tendremos que ejecutar mrtg para iniciarlo. Como root haremos:
root# mrtg /etc/mrtg.cfg

Ahora ya podemos comprobar que se nos ha generado la pgina web en el sitio que
indicamos.
Como hemos puesto de nombre eth0 pues el documento principal ser eth0.html .
A partir de ahora el mrtg se ejecutar cada 5 minutos. Podemos comprobar que se
ha metido en el cron mirando en /etc/cron.d e incluso modificar el tiempo de
ejecucin:
root# cat /etc/cdron.d/mrtg
0-55/5 * * * * root if [ -x /usr/bin/mrtg ] && [ -r
/etc/mrtg.cfg ]; then /usr/bin/mrtg /etc/mrtg.cfg >>
/var/log/mrtg/mrtg.log 2>&1; fi
Y hasta aqu tenemos una grfica con el trfico saliente y entrante que recibe
nuestra maquina conectado a Internet.
Para comprobar verificamos los archivos instalados de MRTG ubicados en:
var/www/mrtg
Para ejecutarlo antes inicializamos el apache:
Root# apachectl start
Despus, desde un explorador colocar la siguiente direccin:
http://localhost/mrtg/eth0.html

Inslatacion y configuracion de NTOP

Libgdbm-dev
Para instalar la biblioteca libgdbm-dev.

# apt-get install libgdbm-dev

Lipng3-dev
# apt-get install libpng3-dev

Libpcap2
Para instalar desde codigo fuente:

# tar -zxvf libpcap-0.7.1.tar.gz

# cd libpcap-0.7.1
# ./configure
# make
# make install

Gd 2.0.33
Para instalar GD a partir de fuente:

Ntop 3.1
Finalmente, antes de descompactar y compilar a Ntop:

# groupadd ntop
# tar -zxvf gd-2.0.33.tar.gz
# cd gd-2.0.33
# ./configure
# make
# make install
1) cree un grupo llamado stop.

# useradd -s /bin/false -d /dev/null -g ntop ntop

2) cree/adicione un usuario Ntop en grupo Ntop.

# tar -zxvf ntop-3.1.tgz

# ./configure
# make
# make install
3) Luego compile:

Luego configuramos para que escuche el puerto 3000, el usuario ya creado y la

# /usr/sbin/ntop -w 3000 -u ntop -i eth0
tarjeta de red:

espcificaciones:
-w : indica que puerto tcp a ser iniciado
-u : indica un usurio a ser usado en Ntop
-i : indica que tarjeta iremos monitoreando
Y lo volvemos a levantar el servicio
#/etc/init.d/ntop stop
#/etc/init.d/ntop start