r05.yeslabrhce rhca6與實(shí)驗(yàn)手冊(cè)linux安全securitychap06-v1

1、BENET3.0第二學(xué)期課程第六章 構(gòu)建流量與性能監(jiān)測系統(tǒng) 理論部分2課程回顧在Nessus服務(wù)端如何限制用戶的掃描權(quán)限？如何禁止root用戶遠(yuǎn)程登錄SSH服務(wù)器？TCP Wrappers機(jī)制使用的配置文件是什么？如何生成用于密鑰對(duì)驗(yàn)證的客戶機(jī)密鑰文件？SSH服務(wù)器保存客戶機(jī)公鑰信息的文件是什么？3技能展示了解常見的服務(wù)器監(jiān)測系統(tǒng)及其原理會(huì)配置和使用Cacti監(jiān)測系統(tǒng)會(huì)配置和使用NTOP監(jiān)測系統(tǒng)4本章結(jié)構(gòu)性能與流量監(jiān)測概述構(gòu)建流量與性能監(jiān)測系統(tǒng)構(gòu)建Cacti監(jiān)測系統(tǒng)構(gòu)建NTOP監(jiān)測系統(tǒng)設(shè)備/主機(jī)性能監(jiān)測網(wǎng)絡(luò)流量監(jiān)測安裝NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測網(wǎng)絡(luò)流量配置NTOP監(jiān)測系統(tǒng)配置監(jiān)測服務(wù)端為

2、Cacti系統(tǒng)添加插件使用Cacti監(jiān)測系統(tǒng)配置被監(jiān)測端5性能與流量監(jiān)測概述網(wǎng)絡(luò)設(shè)備或主機(jī)性能監(jiān)測MRTG Multi Router Traffic Grapher，多路由流量繪圖工具 官方站點(diǎn)： Cacti 官方站點(diǎn)： RRDTool Round Robin Database Tool，輪詢數(shù)據(jù)庫工具 官方站點(diǎn)： 6性能與流量監(jiān)測概述Cacti監(jiān)測系統(tǒng)的工作原理管理員/用戶Cacti 服務(wù)器通過SNMP協(xié)議采集數(shù)據(jù)路由器設(shè)備提供Web管理界面其他服務(wù)器交換機(jī)設(shè)備管理員/用戶CACTI從被監(jiān)控設(shè)備采集數(shù)據(jù)記錄數(shù)據(jù)及繪制圖表保存模板、主機(jī)/設(shè)備信息提供Web管理界面7性能與流量監(jiān)測概述網(wǎng)絡(luò)流量監(jiān)

3、測BandwidthD 官方站點(diǎn)： NTOP Network Top，網(wǎng)絡(luò)流量排名 官方站點(diǎn)： 8構(gòu)建Cacti監(jiān)測系統(tǒng)配置被監(jiān)測端要能夠支持以SNMP協(xié)議提供監(jiān)測數(shù)據(jù)對(duì)于Linux主機(jī)可以安裝net-snmp軟件包配置監(jiān)測服務(wù)端安裝并配置以Cacti套件為主的各種工具包括AMP平臺(tái)、SNMP數(shù)據(jù)采集工具、RRDTool工具使用Cacti監(jiān)測系統(tǒng)添加被監(jiān)測主機(jī)或設(shè)備設(shè)置被監(jiān)測的具體項(xiàng)目生成及查看監(jiān)測圖像9配置被監(jiān)測端從RHEL5光盤中安裝net-snmp軟件包先安裝依賴包 lm_sensors-2.10.0-3.1.i386.rpm再安裝 net-snmp-5.3.1-14.el5.i386.

4、rpm調(diào)整snmpd.conf配置文件啟動(dòng)snmpd服務(wù)rootlocalhost # vi /etc/snmp/snmpd.confcom2sec notConfigUser publicsvraccess notConfigGroup any noauth exact all none noneview all included .1 80將default改為允許向本機(jī)查詢監(jiān)測數(shù)據(jù)的Cacti服務(wù)端主機(jī)地址SNMP的組識(shí)別字串，作用類似于密碼將systemview改為all，提供所有的SNMP訪問權(quán)去掉此行開頭的# 注釋符號(hào)教員演示操作過程10配置監(jiān)測服務(wù)端安裝依賴軟件AMP平臺(tái)，從RHE

5、L5光盤中安裝下列軟件包 httpd、mysql、mysql-server、mysql-connector-odbc php、php-mysql、 mon、php-pdoSNMP數(shù)據(jù)采集工具 lm_sensors、net-snmp、net-snmp-utils RRDTool引擎 下載軟件包：rrdtool-1.2.27.tar.gz 配置：./configure -prefix=/usr/local 編譯安裝： make & make install11配置監(jiān)測服務(wù)端安裝Cacti程序套件解壓文件包至網(wǎng)頁目錄，并調(diào)整權(quán)限建立監(jiān)測數(shù)據(jù)庫rootlocalhost # cd /var/www/h

6、tmlrootlocalhost html# tar zxvf /dlpkgs/cacti-0.8.7b-cn-utf8.tar.gzrootlocalhost html# mv cacti-0.8.7b-cn-utf8 cactirootlocalhost html# useradd cactiuserrootlocalhost html# chown -R cactiuser.cactiuser cacti/rra/ cacti/log/rootlocalhost html# mysql -u root -pmysql create database cactidb default cha

7、racter set utf8;mysql grant all on cactidb.* to cactiuserlocalhost identified by 1234;mysql quitrootlocalhost html# mysql -u cactiuser -p cactidb cacti/cacti.sql12配置監(jiān)測服務(wù)端調(diào)整Cacti系統(tǒng)的配置修改cacti目錄中的include/config.php配置文件rootlocalhost # vi /var/www/html/cacti/include/config.php13配置監(jiān)測服務(wù)端調(diào)整httpd服務(wù)的配置確認(rèn)網(wǎng)頁目錄及

8、字符集設(shè)置，然后重啟httpd服務(wù)rootlocalhost # vi /etc/httpd/conf/httpd.confListen 80DocumentRoot /var/www/html/cacti Options None AllowOverride None Order allow,deny Allow from allDirectoryIndex index.php index.htmlAddDefaultCharset utf-8教員演示操作過程14配置監(jiān)測服務(wù)端初始化Cacti監(jiān)測系統(tǒng)訪問監(jiān)測服務(wù)器主機(jī)的Cacti管理界面例如： 15使用Cacti監(jiān)測系統(tǒng)1.登錄Cacti管

9、理平臺(tái)2.設(shè)置RRDtool工具的版本和中文字體路徑/usr/share/fonts/zh_CN/TrueType/zysong.ttf3.添加被監(jiān)測的設(shè)備或主機(jī)指定被監(jiān)測的主機(jī)地址等連接參數(shù)指定需要監(jiān)測的具體項(xiàng)目（CPU占用、內(nèi)存使用等）4.生成監(jiān)測圖像根據(jù)設(shè)置的監(jiān)測項(xiàng)目創(chuàng)建圖像將圖像添加到監(jiān)測樹以方便查看16使用Cacti監(jiān)測系統(tǒng)5.添加cron計(jì)劃任務(wù)，以定期采集數(shù)據(jù)以cactiuser用戶身份采集數(shù)據(jù)執(zhí)行命令：php /var/www/html/cacti/poller.php通過crontab設(shè)置每5分鐘采集一次監(jiān)測數(shù)據(jù)6.查看圖形化監(jiān)測結(jié)果按日、周、月、年等分別查看監(jiān)測圖像曲線可以

10、指定時(shí)間進(jìn)行查詢教員演示操作過程17為Cacti系統(tǒng)添加插件添加插件程序可以擴(kuò)展監(jiān)測功能PA（Plugin Architecture，插件結(jié)構(gòu)）補(bǔ)丁包 常見的擴(kuò)展插件Monitor 針對(duì)設(shè)備或主機(jī)提供運(yùn)行狀態(tài)的圖示監(jiān)測Thold 針對(duì)監(jiān)測項(xiàng)目設(shè)置限額，超標(biāo)時(shí)郵件告警 可參考“實(shí)驗(yàn)案例三”，作為擴(kuò)展練習(xí)18小結(jié)請(qǐng)思考：MRTG和Cacti基于何種協(xié)議查詢被監(jiān)測設(shè)備的數(shù)據(jù)？BandwidthD和NTOP的主要作用和特點(diǎn)是什么？安裝好Cacti套件后，需要在哪個(gè)文件中指定用于連接數(shù)據(jù)庫的相關(guān)參數(shù)？使用Cacti系統(tǒng)監(jiān)測Linux主機(jī)包括哪些基本過程？19構(gòu)建NTOP監(jiān)測系統(tǒng)安裝依賴軟件包libpca

11、p、libpcap-devel、libpng、gdbm、gd等rrdtool編譯安裝ntop軟件包rootlocalhost # tar zxvf ntop-3.3.7.tar.gzrootlocalhost # cd ntop-3.3.7rootlocalhost ntop-3.3.7# ./autogen.sh -with-tcpwraprootlocalhost ntop-3.3.7# make & make install20構(gòu)建NTOP監(jiān)測系統(tǒng)配置NTOP服務(wù)器調(diào)整監(jiān)測數(shù)據(jù)保存目錄的權(quán)限 chown -R nobody /usr/local/var/ntop/ 為管理員帳號(hào) admi

12、n 設(shè)置密碼 ntop -A必要時(shí)可設(shè)置TCP Wrappers訪問權(quán)限 /etc/hosts.allow、/etc/hosts.deny21構(gòu)建NTOP監(jiān)測系統(tǒng)ntop程序較常用的運(yùn)行參數(shù)-d 或 daemon：作為后臺(tái)運(yùn)行的守護(hù)進(jìn)程使用-i 或 interface：指定監(jiān)測數(shù)據(jù)的接口-M 或 -no-interface-merge：分別統(tǒng)計(jì)不同接口數(shù)據(jù)-c 或 -sticky-hosts：保留非活動(dòng)主機(jī)的記錄-P 或 -db-file-path：指定數(shù)據(jù)文件路徑-u 或 -user：指定運(yùn)行程序的用戶身份-b 或 -disable-decoders：禁用解碼功能-n 或 -numeric-

13、ip-address：顯示數(shù)字形式的地址-w 或 -http-server：指定監(jiān)聽HTTP服務(wù)的端口22構(gòu)建NTOP監(jiān)測系統(tǒng)啟動(dòng)ntop程序示例示例1：直接在程序命令行指定運(yùn)行參數(shù)rootlocalhost # ntop -d -w 8000rootlocalhost # vi /etc/ntop.conf-d-w 8000-numeric-ip-address-sticky-hostsrootlocalhost # ntop /etc/ntop.conf示例2：將各種配置參數(shù)寫入配置文件，通過加載配置文件的方式啟動(dòng)ntop程序教員演示操作過程23構(gòu)建NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測系統(tǒng)訪問

14、NTOP的Web管理界面，并以admin用戶登錄 24構(gòu)建NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測系統(tǒng)查看各主機(jī)總的網(wǎng)絡(luò)吞吐率 “All Protocols” “Throughput” 25構(gòu)建NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測系統(tǒng)按時(shí)間段查看各主機(jī)的帶寬占用情況 “All Protocols” “Activity” 26構(gòu)建NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測系統(tǒng)按應(yīng)用協(xié)議查看各主機(jī)的帶寬占用情況 “IP” “Summary Traffic” 27構(gòu)建NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測系統(tǒng)關(guān)閉NTOP系統(tǒng) “Admin” “Shutdown” 教員演示操作過程28本章總結(jié)性能與流量監(jiān)測概述構(gòu)建流量與性能監(jiān)測

15、系統(tǒng)構(gòu)建Cacti監(jiān)測系統(tǒng)構(gòu)建NTOP監(jiān)測系統(tǒng)設(shè)備/主機(jī)性能監(jiān)測網(wǎng)絡(luò)流量監(jiān)測安裝NTOP監(jiān)測系統(tǒng)使用NTOP監(jiān)測網(wǎng)絡(luò)流量配置NTOP監(jiān)測系統(tǒng)配置監(jiān)測服務(wù)端為Cacti系統(tǒng)添加插件使用Cacti監(jiān)測系統(tǒng)配置被監(jiān)測端BENET3.0第二學(xué)期課程第六章 構(gòu)建流量與性能監(jiān)測系統(tǒng) 上機(jī)部分30實(shí)驗(yàn)案例1：構(gòu)建Cacti監(jiān)測系統(tǒng)需求描述在網(wǎng)關(guān)、網(wǎng)站服務(wù)器上安裝運(yùn)行net-snmp軟件包，配置snmpd服務(wù)在監(jiān)測服務(wù)器上安裝Cacti系統(tǒng)配置iptables策略，允許遠(yuǎn)程管理工作站（7）訪問Cacti服務(wù)器通過Cacti的Web界面監(jiān)測網(wǎng)站服務(wù)器（）的CPU、內(nèi)存等占用情況 31實(shí)驗(yàn)案例1：構(gòu)建Cacti監(jiān)

16、測系統(tǒng)Internet網(wǎng)站服務(wù)器/24網(wǎng)管工作站10/24eth1: /24eth0: /24NTOP監(jiān)測服務(wù)器/網(wǎng)關(guān)遠(yuǎn)程管理工作機(jī)7/24CACTI監(jiān)測服務(wù)器/2432實(shí)驗(yàn)案例1：構(gòu)建Cacti監(jiān)測系統(tǒng)實(shí)現(xiàn)思路安裝被監(jiān)測服務(wù)器（net-snmp包）安裝Cacti系統(tǒng) 安裝RRDtool、net-snmp-utils包，配置啟動(dòng)Apache服務(wù) 創(chuàng)建cactiuser用戶，解壓Cacti軟件包 建立數(shù)據(jù)庫并導(dǎo)入Cacti表結(jié)構(gòu)，添加數(shù)據(jù)庫用戶 訪問Cacti系統(tǒng)（ ），執(zhí)行初始化安裝配置crontab計(jì)劃任務(wù)33實(shí)驗(yàn)案例1：構(gòu)建Cacti監(jiān)測系統(tǒng)實(shí)現(xiàn)思路（續(xù)）配置網(wǎng)關(guān)的DNAT防火墻策略監(jiān)測網(wǎng)

17、站服務(wù)器的CPU、內(nèi)存使用狀況 添加被監(jiān)測主機(jī)的相關(guān)信息 生成監(jiān)測圖表，添加主機(jī)至默認(rèn)監(jiān)測樹 在圖形監(jiān)測樹中查看CPU、內(nèi)存占用情況驗(yàn)證實(shí)驗(yàn)結(jié)果34實(shí)驗(yàn)案例1：構(gòu)建Cacti監(jiān)測系統(tǒng)學(xué)員練習(xí)50分鐘內(nèi)完成35實(shí)驗(yàn)案例2：構(gòu)建NTOP監(jiān)測系統(tǒng)需求描述在網(wǎng)關(guān)主機(jī)中安裝NTOP流量監(jiān)測系統(tǒng)，需求如下： 在后臺(tái)運(yùn)行ntop服務(wù)，在8000端口監(jiān)聽HTTP訪問 只需要對(duì)eth0、eth1網(wǎng)卡連接的局域網(wǎng)段分別進(jìn)行流量監(jiān)測 關(guān)閉協(xié)議解碼器，不解析各主機(jī)名稱，以提高數(shù)據(jù)分析效率 對(duì)于監(jiān)測過程中關(guān)機(jī)或空閑的主機(jī)，仍然保留其流量記錄將ntop數(shù)據(jù)存放目錄改為/var/ntop/僅允許從局域網(wǎng)主機(jī)10訪問ntop

18、服務(wù)設(shè)置每次開機(jī)時(shí)自動(dòng)以上述選項(xiàng)啟用ntop監(jiān)測系統(tǒng)訪問NTOP頁面查看局域網(wǎng)各主機(jī)的TCP/IP流量信息36實(shí)驗(yàn)案例2：構(gòu)建NTOP監(jiān)測系統(tǒng)實(shí)現(xiàn)思路安裝NTOP及相關(guān)支持軟件 安裝支持軟件libpcap-devel、rrdtool 安裝ntop，注意添加tcpwrap支持配置NTOP 調(diào)整ntop數(shù)據(jù)存放目錄 設(shè)置ntop管理員密碼、設(shè)置TCP Wrappers策略 以特定選項(xiàng)運(yùn)行NTOP監(jiān)測查看局域網(wǎng)TCP/IP流量信息 通過瀏覽器訪問NTOP，例如： 點(diǎn)擊頁面上方“IP”下拉菜單中的“SummaryTraffic”即可37實(shí)驗(yàn)案例2：構(gòu)建NTOP監(jiān)測系統(tǒng)學(xué)員練習(xí)30分鐘內(nèi)完成38實(shí)驗(yàn)案例3：為Cacti系統(tǒng)增加擴(kuò)展插件 需求描述安裝Monitor插件、Thold插