Hallo Habr! Ich präsentiere Ihnen die Übersetzung eines Artikels aus dem APC-Magazin.
Die Netzwerksicherheit ist wichtig, um die Integrität Ihrer Daten und Hardware sicherzustellen. Zweifellos sind eine Firewall auf dem Router und Softwareschutz-Tools erforderlich. Um jedoch mehr über die Vorgänge im Netzwerk zu erfahren, benötigen Sie ein Tool zur Überwachung und Steuerung.Es mag den Anschein haben, dass ein Netzwerküberwachungstool, das Signale über einen versuchten Hack an einen Computer sendet, nur ein Element der Handlung eines Science-Fiction-Films ist, aber ein solches Tool kommt in der Realität vor. Im Wesentlichen bedeutet dies, dass Sie schnell herausfinden können, wann Geräte in Ihrem Netzwerk vom Internet getrennt wurden (z. B. Anwendungen für Smart Home oder das Internet der Dinge) und eine nicht autorisierte Verbindung zu Ihrem Router oder Ihrer Netzwerkhardware erkennen können. Alles was Sie brauchen ist ein Raspberry Pi Single Board Computer und Nagios.Nagios ist wie der Einplatinencomputer Raspberry Pi in mehreren Versionen erhältlich. Zum besseren Verständnis werden hier zwei Optionen für die Installation des Programms in Betracht gezogen: Erstellen eines Disk-Images und manuelle Installation auf dem aktuellen Betriebssystem.NEMS (Nagios Enterprise Monitoring Server) ist der Nagios Enterprise Monitoring Server. Er wird auf dem Raspberry Pi installiert und ist verfügbar unter: bit.ly lxf253nems. Es wird eine Speicherkarte mit einer Kapazität von mindestens 16 GB benötigt, am besten wählen Sie jedoch 32 GB. Es wird empfohlen, den Raspberry Pi 3B + für den Betrieb zu verwenden, obwohl jede andere Version als der Raspberry Pi1 Modell A und das Raspberry Pi Compute Module geeignet ist. Beachten Sie, dass das NEMS-Paket nur über BitTorrent heruntergeladen werden kann. Andere Nagios-Disk-Images sind jedoch frei verfügbar. Verwenden Sie nach dem Herunterladen des Pakets das Tool, um ein Disk-Image zu erstellen und IMG-Dateien auf die SD-Karte zu schreiben.Wenn NEMS auf einem Einplatinencomputer ausgeführt werden kann, verbinden Sie den Raspberry Pi über ein Ethernet-Kabel mit dem Router. Obwohl der Server über WLAN arbeiten kann, ist Ethernet immer noch ein zuverlässigeres Mittel zur Überwachung des Netzwerks. Legen Sie die SD-Karte ein, starten Sie den Raspberry Pi und warten Sie, bis das NEMS-Setup abgeschlossen ist. Der Prozess ändert automatisch die Größe des Dateisystems, sodass der erste Download länger als gewöhnlich dauert. Stellen Sie mithilfe des Secure Shell Protocol (SSH) eine Verbindung zu NEMS her, indem Sie nemsadmin als Benutzernamen und Kennwort verwenden.Geben Sie dann den Befehl ein:sudo nems-init
Danach beginnt die Installation von NEMS. In dieser Phase müssen Sie regionale Einstellungen vornehmen, die Codierungsmethode auswählen, ein Konto erstellen und eine E-Mail-Adresse hinzufügen, an die Benachrichtigungen gesendet werden. Öffnen Sie dazu den Link nems.local im Browser auf Ihrem Desktop (oder verwenden Sie die IP-Adresse des Raspberry Pi), um die Konfiguration zu starten.Manuelle InstallationAlternativ können Sie Nagios manuell auf jedem Raspberry Pi-Betriebssystem wie Raspbian installieren. Beginnen Sie mit einer sauberen Betriebssysteminstallation und starten Sie dann eine SSH-Sitzung, um optimale Ergebnisse zu erzielen. Aktualisieren Sie dazu zunächst die Datenbanken:sudo apt update && sudo apt upgrade
Gerät neustarten:sudo reboot
Dann installieren Sie Nagios:sudo apt install nagios3
Warten Sie, bis das Dialogfeld ein Administratorkonto erstellt hat, erstellen Sie das Kennwort und notieren Sie es, da Sie es später benötigen. Dieser Vorgang nimmt nicht viel Zeit in Anspruch. Danach greifen Sie von einem anderen Gerät über die IP-Adresse 192.168.1.10/nagios3 auf Nagios zu . Verwenden Sie bei Bedarf den zuvor erstellten Nagiosadmin-Benutzernamen und das Kennwort.Netzwerküberwachung
Nach der Installation von Nagios auf dem Raspberry Pi wird ein kontinuierliches Überwachungssystem betriebsbereit. Es bleibt nur, um es an Ihre Bedürfnisse anzupassen. Wenn das Programm manuell installiert wurde, wird der Host über das Terminal konfiguriert. Erstellen Sie dazu eine Konfigurationsdatei. Nennen wir es zum Beispiel monitor.cfg :sudo nano /etc/nagios3/ conf.d/monitor.cfg
Fügen Sie die Details des Geräts hinzu, das Sie verfolgen möchten. Angenommen, Sie haben einen Minecraft-Server auf einem Raspberry Pi. Geben Sie die folgenden Befehle ein:define host {
use generic-host
host_name minecraft
alias minecraft
address 192.168.1.22
}
Der Befehl generic-host hier ist eine Vorlage. Es befindet sich im Ordner generic-host_nagios2.cfg . Vorlagen werden verwendet, um Zeit beim Erstellen einer Installation für eine Überwachungssitzung auf dem Gerät zu sparen. Dazu müssen Sie nur mehrere Einträge basierend auf der angegebenen Definition erstellen und den Hostnamen (Name des Rechenknotens), den Alias (zusätzlicher Name) und die Adresse (IP-Adresse) des zu überwachenden Geräts ändern.Drücken Sie Strg-X, um die Änderungen zu speichern und zu beenden, und starten Sie Nagios neu:sudo service nagios3 reload
Wenn während des Konfigurationsprozesses Probleme auftreten, müssen Sie den Server mit dem folgenden Befehl auf Fehler überprüfen:sudo /usr/sbin/nagios3 -v / etc/nagios3/nagios.cfg
Sie wird die Richtigkeit der Konfigurationsdateien überprüfen. Vergessen Sie danach nicht, Nagios neu zu starten.In der Regel erfolgt die Netzwerküberwachung über einen Browser. Eine Registerkarte kann auf unbestimmte Zeit geöffnet bleiben. Die Fernüberwachung kann auch auf dem Raspberry Pi-Desktop über VNC (Remote Computer Management System) gestartet werden.Zusätzlich zum Terminal wird Nagios über einen Webbrowser konfiguriert. Sie müssen nur das Setup-Menü und den NEMS-Konfigurator öffnen und dann eine Knotenbeschreibung mit denselben Anmeldeinformationen hinzufügen, die für die manuelle Installation und die erforderlichen Benachrichtigungen erforderlich waren.Verwenden Sie den Menübereich Berichte, um Nagios zu überwachen. Der externe Teil des Programms kann in zwei Versionen dargestellt werden: der modernisierten Adagios-Benutzeroberfläche und der vor einigen Jahren erstellten Nagios Core-Benutzeroberfläche. Beide sind voll funktionsfähig.Die Funktionen von Nagios sind großartig. Es lohnt sich also, sich mit den Funktionen des Programms vertraut zu machen, Geräte hinzuzufügen, Netzwerkaktivitätsprotokolle zu überprüfen, die Visualisierung zu aktivieren usw. Wenn Sie NEMS verwenden, können Sie den Host einfach über die Browseroberfläche konfigurieren Weg.Das war's - Ihr Raspberry Pi mit installiertem Nagios ist bereit für die Netzwerküberwachung. Es funktioniert im Hintergrund und benachrichtigt Sie über Probleme mit der Verbindung von Geräten und verdächtige Aktivitäten in Ihrem Netzwerk.