viernes, 28 de marzo de 2014

Cacti. Instalación.


Otra herramienta que nos puede ser muy útil a la hora de monitorizar el volumen de tráfico de nuestra red es el famoso Cacti.


En mi caso como estoy interesado en los tráficos de mi red, así que lo pondré para controlar los puertos que considero más importantes. Miraré los puertos de los routers, los puertos de los Switches de saltos entre armarios y donde conecte algún hosts importante.


No es necesario que diga que para instalar hay que tener permisos de root.


Los paquetes necesarios para pode ejecutar el Cacti son los siguientes:

- apache2
- php5
- mysql-server
- cacti
- phpmyadmin
- cacti-spine


La instalación se de los paquetes se puede hacer con un "apt-get install nombre_del_paquete"



Ejemplo: sudo apt-get install apache2


Paquete apache2

http://gonsystem.blogspot.com.es/2014/03/debian-instalacion-apache2.html


Paquete mysql-server

En la Instalación del paquete "mysql-server" nos pedirá que introduzcamos contraseñas.





Para comprobar que hemos hecho correctamente la instalación:


Paquete Cacti









 

Paquete phpmyadmin











Para pobarlo:

Usuario: root
Contraseña: "la que hayamos puesto en el proceso de configuración"



Paquete cacti-spine






Ahora toca probar que podemos entrar. Desde un navegador web tenemos que poner la URL: http://IP_servidor/cacti

Usuario por defecto: admin

Contraseña: admin



Nada más entrar nos obligará al cambio de contraseña:





Como usarlo lo dejo para otro Post.

Probado en Debian 7 y Ubuntu 12.10

Gon

miércoles, 26 de marzo de 2014

Configuración fábrica Switch Cisco.

Explicaré las instrucciones para dejar con la configuración inicial en un Switch Cisco.

Con lo siguiente se borrará completamente la configuración.

SWITCH01> enable
SWITCH01# erase startup-config
SWITCH01# delete flash:vlan.dat 
SWITCH01# reload

Una breve explicación de los comandos

delete nvram/erase startup-config -> elimina la statup configuration 
delete vtp/delete flash:vlan.dat -> elimina la configuración de las vlans


GoN

EtherApe

Voy a explicar la instalación del EtherApe. Un programa sencillo pero bastante completo para ver Volúmenes de tráfico y comunicaciones de nuestra red. 

La instalación la haré en Ubuntu 12.10 y Debian 7, en la que se limita a pone desde el usuario root:
apt-get install etherape

Su ejecución basta con escribir en la línea de comando:


etherape

Como tengo la instalación básica de Linux en la que no tengo instalado el entorno gráfico me da el siguiente error:


"(etherape_3702): Gtk-WARNING **: cannot open display:"

Con lo que he hecho una ejecución remota con el procedimiento:
http://gonsystem.blogspot.com.es/2014/03/abrir-aplicaciones-de-linux-en-windows.html

Un vez arrancada la aplicación nos muestra un mapa de que protocolos usan nuestros hosts (panel de la izquierda) y contra quien se conectan:



La líneas serán de un color diferente según el protocolo que usen para comunicarse. El grosor de la línea también variará en función al volumen de tráfico que se mueva.

Podemos ver ese tráfico columnado y con datos numéricos:




GoN

martes, 25 de marzo de 2014

Ntopng. Mini tutorial


Aquí explicaré alguna referencia de como moverse por el programa ntopng.
Creo que es una utilidad impresionante que da mucha información al administrador de la red.

La versión y sistema operativo que he usado:




 Si nos vamos a la opición "Flujos" veremos las Ip/host que el programa tiene visión:



Si le damos alguno de los host que sale por pantalla nos permite acceder a nueva información:




Una pista importante es ver si los protocolos más usados son lo que creemos son los correctos



La pantalla siguiente creo que es una de las que nos pueden ser más útiles a la hora de aportar información.



La siguiente pantalla nos da una visión rápida de lo que puede estar pasando en este momento:




Hasta aquí la pestaña FLOWS


El menú:


Es muy parecido al comentado en "Flujos" con algún dato nuevo.

Os hago un pantallazo del resto de opciones, es posible que no se vea gran cosa porque en mi entorno de prueba no se están moviendo muchos datos.





Se que me dejo alguna pantalla interesante pero ahora a seguir probando sacando partido a esta utilidad!

GoN


lunes, 24 de marzo de 2014

Linux. Iftop & TcpTrack. Monitoring


En este post explicaré brevemente un par de utilidades muy sencillas que nos muestran las conexiones de nuestros hosts en nuestra red y volúmenes de tráfico. Muy útil para detectar problemas y flujos de datos no controlados.



IFTOP

Para instalarlo, con privilegios de root: 



apt-get install iftop




Ahora toca probar que funciona.


Para ver todo lo que pasa por nuetra targeta de red eth0 ponemos la siguiente configuración en modo promiscuo



  

Vamos a filtrar por host de destino 8.8.8.8





Ahora filtraremos por puerto de destino:








TCPTRACK

Para instalarlo, con privilegios de root: 


apt-get install  tcptrack

Por defecto esta en modo PROMISCUO

con el parameto "-f" consume mas CPU pero mejora en rendimiento.



Lo arrancamos:



Que resultados nos muestra:





Probado en Debian 7 y Ubuntu 12.10


GoN