Académique Documents
Professionnel Documents
Culture Documents
Instalacin y configuracin de
BIND, MRTG y NTOP
MATERIA:
LABORATORIO DE REDES
Univ:
Sierra Caballero Daniel ngel.
Moreira Mamani Jhonny
Zambrana Alvarez Balois
Rios Vela Javier
FECHA:
15 de julio de 2006
POTOS - BOLIVIA
CONFIGURANDO resolv.conf.
/etc/resolv.conf es el fichero que busca Linux para saber cmo debera realizar las
bsquedas DNS. El formato es como sigue:
domain laboratorio.infosis.edu.bo
search laboratorio.infosis.edu.bo
nameserver 127.0.0.1
nameserver 192.168.0.254
La "192.168.0.254 " es un servidor DNS de respaldo que pueda usar en nuestro
caso es nuestra propia maquina. ( Aunque es poco redundante por que el
192.168.0.254 es de mi misma maquina).
Guarde este fichero, y debera haberlo conseguido. Lo que esto le ofrece es la
capacidad para buscar informacin DNS en Internet.
CONFIGURACIN AVANZADA
ARCHIVOS DE ZONA
Primero necesitamos crear dos archivos. Uno para su dominio
laboratorio.infosis.edu.bo y otro para su subred 192.168.0.x. Empecemos con el
archivo del dominio laboratorio.infosis.edu.bo. Necesita crear un archivo llamado
zona_new.db en /var/named. (Este archivo puede llamarse como quiera, pero lo
hacemos as por el ejemplo). El archivo debera parecerse a algo como esto:
;
; BIND data file for foo.db
; /var/named/ zona_new.db
;
@
IN
SOA laboratorio.infosis.edu.bo.
laboratorio.infosis.edu.bo. (
2006071401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
IN
NS
dns. laboratorio.infosis.edu.bo.
;IN
MX
10 mail.
laboratorio.infosis.edu.bo.
www
IN
A
192.168.0.203
www1
IN
A
192.168.0.204
www2
IN
A
192.168.0.205
test
IN
CNAME
pegasus.laboratorio.infosis.edu.bo.
d 2
A
192.168.100.50
named.conf
Ahora necesitamos aadir su nuevo dominio al archivo de configuracin de BIND.
Adelante, edite su archivo/etc/named.conf y aada las siguientes lneas al final.
zone " laboratorio.infosis.edu.bo " {
type master;
file "/var/named/ zona_new.db;";
};
zone "100.168.192.in-addr.arpa" {
type master;
file "/var/named/ wen_anoz.rev ";
};
Guarde ese fichero y lo habr hecho. Todo lo que tiene que hacer ahora es ejecutar
/etc/init.d/bind reload y probarlo.
PROBANDO
Las pruebas son la parte fcil. Si ha seguido las directivas escritas aqu, todo
funcionar. Lo primero que necesita antes de poder probar propiamente es cargar
de nuevo la base de datos.
/etc/init.d/bind reload
Entonces debe seguir adelante, ejecutar nslookup y hacer algunas consultas
debian:~# nslookup
Default Server: www.google.com
Address: 64.52.89.15
>
com2sec readonly
127.0.0.1
public
Paquetes necesarios.
Necesitaremos instalar los paquetes: mrtg, mrtg-contrib y mrtgutils, tambin se
debe tener instalado el apache. Para ello utilizaremos el sistema de instalacin de
paquetes que traiga nuestra distribucin de GNU/Linux. En el caso de Debian
emplemos apt-get. Como usuario root haremos:
WorkDir: /var/www/mrtg
Language: spanish
WriteExpires: Yes
Options[_]: growright
En WorkDir colocaremos el directorio dnde se generen los documentos web e
imgenes con las estadsticas de trfico. Por tanto se suele poner /var/www/mrtg.
En Language es el idioma de nuestra eleccin. Tenemos la lista de idiomas en:
man mrtg-reference.
WriteExpires Si ponemos Yes , haremos que mrtg cree un documento con
extensin .meta para cada archivo que genere. All se indica al servidor web (en
nuestro caso Apache) la fecha de expiracin de cada documento (o pgina web).
Options[_]: growright Ponemos la opcin growright para que los grficos
aparezcan por la derecha y se vayan corriendo hacia la izquierda.
Estadsticas de Trfico.
El siguiente paso es generar estadsticas del trficoque pasa por alguna de nuestras
interfaces de red (repetiremos este proceso para todas las que tengamos o
queramos poner.
Por ejemplo, tenemos conectada eth0 (tarjeta de red) a Internet, de modo que ser
la que monitorice. Para ello pondr al final del fichero /etc/mrtg.cfg lo siguiente:
Target[eth0]: `/usr/bin/mrtg-ip-acct eth0`
MaxBytes1[eth0]: 32000
MaxBytes2[eth0]: 16000
Title[eth0]: Anlisis del trfico en eth0
YLegend[eth0]: Trfico
PageTop[eth0]: <H1>Anlisis del trfico total de Internet Lab
Redes<\H1>
Target. aqu ponemos el path a un ejecutable o script que saca las estadsticas que
queremos acumular.
MaxBytes Aqu le indicaremos el nmero mximo de bytes que puede recoger como
vlido.
Title, aqu ir el ttulo de la pgina web que estamos generando.
YLegend, esto es lo que queremos que aparezca en la leyenda vertical de los datos.
Aqu estamos monitorizando en la vertical el volumen de trfico.
PageTop, aqu podemos introducir algo de cdigo HTML para la cabecera de la
pgina. En nuestro caso colocamos un ttulo en una cabecera <H1>
A continuacin tendremos que ejecutar mrtg para iniciarlo. Como root haremos:
root# mrtg /etc/mrtg.cfg
Ahora ya podemos comprobar que se nos ha generado la pgina web en el sitio que
indicamos.
Como hemos puesto de nombre eth0 pues el documento principal ser eth0.html .
A partir de ahora el mrtg se ejecutar cada 5 minutos. Podemos comprobar que se
ha metido en el cron mirando en /etc/cron.d e incluso modificar el tiempo de
ejecucin:
root# cat /etc/cdron.d/mrtg
0-55/5 * * * * root if [ -x /usr/bin/mrtg ] && [ -r
/etc/mrtg.cfg ]; then /usr/bin/mrtg /etc/mrtg.cfg >>
/var/log/mrtg/mrtg.log 2>&1; fi
Y hasta aqu tenemos una grfica con el trfico saliente y entrante que recibe
nuestra maquina conectado a Internet.
Para comprobar verificamos los archivos instalados de MRTG ubicados en:
var/www/mrtg
Para ejecutarlo antes inicializamos el apache:
Root# apachectl start
Despus, desde un explorador colocar la siguiente direccin:
http://localhost/mrtg/eth0.html
Lipng3-dev
# apt-get install libpng3-dev
Libpcap2
Para instalar desde codigo fuente:
Gd 2.0.33
Para instalar GD a partir de fuente:
Ntop 3.1
Finalmente, antes de descompactar y compilar a Ntop:
# groupadd ntop
# tar -zxvf gd-2.0.33.tar.gz
# cd gd-2.0.33
# ./configure
# make
# make install
1) cree un grupo llamado stop.
espcificaciones:
-w : indica que puerto tcp a ser iniciado
-u : indica un usurio a ser usado en Ntop
-i : indica que tarjeta iremos monitoreando
Y lo volvemos a levantar el servicio
#/etc/init.d/ntop stop
#/etc/init.d/ntop start