Bandwidthd

Aquí hablaré de una aplicación muy sencilla que nos da totales por IP del tráfico de nuestra red. Es gratuita tanto para Windows como para Linux. Nos dirá acumulados de tráfico enviado y recibido, FTP, HTTP, MAIL P2P, TCP, UDP y ICMP.

En este Post explicaré como instalarla en Linux.

Como requisito en nuestra máquina Linux hay que tener arrancado un servidor web, en mi caso un Apache. No estaría de más poner la tarjeta en modo promiscuo.

Luego seguiremos con la instalación sencilla desde el modo root: apt-get install bandwidth

Le decimos por que interface de red queremos escuchar los datos, en mi caso la eth0:

El segmento de red que queremos saber información, en este caso la red 192.168.18.0/24

Y listo, se arranca el programa:

Para probar que funciona necesitamos un navegador web y poner la IP:bandwidthd:

El formato con el que muestra la información es muy amigable.

Si queremos arrancar lo pararlo a mano:

/etc/init.d/bandwidthd start 

/etc/init.d/bandwidthd stop

Para cambiar algún parámetro hay que editar el fichero "/etc/bandwidthd/bandwidthd.conf"

Instalado en Debian 7,  Ubuntu 12.10 y Windows XP

GoN

Debian. Instalación Apache2

Me acabo de instalar la versión de Linux Debian-7.4.0-i386-netinstall con la configuración básica, que solo te da una consola. 

Como quiero instalar varios programas de monitorización que serán accesibles por red, necesito instalarme un servidor Web. Para Linux el más usado es el Apache.

Aquí pongo el sencillo paso que he tenido que seguir (en modo root) para instalarlo:  "apt-get install apache2"

Para probar que se ha instalado correctamente, hay que acceder a este servidor con un navegador web poniendo la IP o nombre DNS y nos saldrá un mensaje que nos dice:

It works!

Se que puede parecer muy tribial este post, pero mejor asegurarse que alguien lo haya probado y demuestre que funcione que perder el tiempo intentándolo. El motivo de poner una instalación tan sencilla es por la serie de post que en breve pondré de montar varios sistemas de monitorización de red, que tienen como requisito un servidor Apache.

Probado en Debian 7

GoN

Ejecutar y visualizar aplicaciones de Linux en remoto desde Windows. Xming

Me ha salido la necesidad de instalar una máquina Linux con una serie de aplicaciones. No todos tienes un frond-end web, con lo que me he visto en la curiosidad de buscar una manera de acceder a ellos desde otro ordenador Windows.

He encontrado una solución gratuita y segura que cubría la necesidad que tengo en este momento, es una combinacion de ssh + putty + Xming.

El asunto trata de conectarse a la máquina Linux de una manera segura y para ello usaremos un tunel ssh. Desde el PC Windows estableceremos la conexión SSh con un tunel utilizando el programa Putty. De la gestión de las pantallas gráficas se encargará el Xming.

Comienzo...

En Windows hay que instalarse el Xming, yo me he instalado el binario:

 "Xming-6-9-0-31-setup.exe"

Basta con ejecutarlo:

Y aparecerá un nuevo icono informándonos que está activo al lado del reloj de Windows.

Ahora arrancamos el Putty

Ponermos la IP/nombreDNS del host Linux que nos queremos conectar:

Modificaremos las siguiente opciones del Putty: 

En la Opción de Connection->SSH: marcamos "Enable compression" y SSH: "2 only"

Dentro de las opciones SSH-> X11, marcamos "Enable X11 forwarding"

En nuestro Windows se nos abrirá un terminal contra nuestra máquina Linux.

Ahora solo falta poner que aplicación queremos ejecutar en nuestra máquina Windows que está instalada en nuestra máquina Linux.

En mi caso probaré arrancar el wireshark:

Mas información en: http://www.straightrunning.com/XmingNotes/

GoN

LINUX. Tarjeta red modo PROMISCUO

Una notación importante a la hora de analizar el tráfico de nuestra red es poner nuestra tarjeta de red en modo PROMISCUO con el fin capturar todo el tráfico que circula por ella. Este modo permite recibir paquetes que la MAcAddress de nuestro interface no es su destinatario.

Verificamos como tenemos nuestra tarjeta de red con un "ifconfig"

Para que pase a modo promiscuo debemos escribir: "sudo ifconfig eth0 promisc". Verificaremos que se ha validado el cambio con un "ifconfig"

Si queremos que se nos aplique este cambio al arrancar la máquina, hay que modificar el fichero /etc/rc.local con el siguiente texto, en este caso:

ifconfig eth0 up
ifconfig eth0 promisc

Si has arrancado por DHCP y quieres poner la tarjeta en modo promiscuo hasta su próximo reinicio deberías poner:

ifconfig eth0 promisc

Probado en Ubuntu 12.10

GoN

Linux - Poner IP fija

Hoy partiremos de una configuración muy básica del S.O. Linux. Será poner una IP fija.

Hay varias maneras, aquí explicaremos una de ellas desde un terminal de comandos.

Para ello necesitaremos modificar el fichero "interfaces":

sudo nano /etc/network/interfaces 

Queremos poner la IP fija 10.100.11.2/24 y GW 10.100.11.1

El contenido deberá tener lo siguiente:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 10.100.11.2
netmask 255.255.255.0
gateway 10.100.11.1

Si tenemos más de una tarjeta de red, de deberíamos poner de la siguiente manera:

auto eth0
iface eth0 inet static
address 10.100.11.2
netmask 255.255.255.0
gateway 10.100.11.1

auto eth1
iface eth1 inet static
address 10.100.12.2
netmask 255.255.255.0
gateway 10.100.12.1


Para que se aplique la configuración, hay que parar y arrancar las tarjetas de red, reiniciar la máquina, etc.. :

Parar: sudo ifconfig eth0 down
Arrancar: sudo ifconfig eth0 up


Si queremos que nos resuelva nombres de nuestra red deberemos ponerle nuestros servidores internos DNS si queremos que navegue por internet habría que configurar DNS públicos:

# sudo nano /etc/resolv.conf 

Con un contenido parecido a:

nameserver 8.8.8.8
nameserver 8.8.4.4

Pruebas realizadas con un Ubuntu 12.10

GoN