哈Ha!我向您介绍了APC杂志上一篇文章的翻译。
网络安全对于确保数据和硬件的完整性至关重要。毫无疑问,路由器上必须有防火墙和软件保护工具,但是,要想更多地了解网络上正在发生的事情,就需要有一个监视和控制它的工具。看来,将有关企图黑客入侵的信号发送到计算机的网络监视工具只是科幻电影情节的一部分,但实际上这种工具确实存在。从本质上讲,这意味着您可以快速确定网络中的设备何时与Internet断开连接(例如,智能家居或物联网的应用程序),并检测与路由器或网络硬件的未经授权的连接。您只需要一台Raspberry Pi单板计算机和Nagios。Nagios和Raspberry Pi单板计算机一样,有多个版本。为了便于理解,此处将考虑安装程序的两个选项:创建磁盘映像和在当前OS上手动安装。NEMS(Nagios企业监控服务器)是Nagios企业监控服务器,它安装在Raspberry Pi上,可在以下位置找到:bit.ly lxf253nems。它将需要容量至少为16 GB的存储卡,但最好选择32 GB。尽管可以使用Raspberry Pi1 A型和Raspberry Pi计算模块以外的任何版本,但建议使用Raspberry Pi 3B +进行操作。请注意,只能通过BitTorrent下载NEMS软件包。但是,可以免费获得其他Nagios磁盘映像。下载软件包后,使用该工具创建磁盘映像并将IMG文件写入SD卡。一旦准备好在单板计算机上运行NEMS,就可以通过以太网电缆将Raspberry Pi连接到路由器。尽管服务器可以通过Wi-Fi运行,但以太网仍然是监视网络的更可靠的方法。插入SD卡,启动Raspberry Pi,然后等待NEMS设置完成。该过程将自动调整文件系统的大小,因此初始下载将花费比平时更长的时间。使用安全外壳协议(SSH),使用nemsadmin作为用户名和密码连接到NEMS 。然后输入命令:sudo nems-init
之后,将开始安装NEMS。在此阶段,您将需要执行区域设置,选择编码方法,创建一个帐户,并添加一个将发送通知的电子邮件地址。为此,请在桌面浏览器中打开nems.local链接(或使用Raspberry Pi的IP地址)以开始配置。手动安装另外,您可以在任何Raspberry Pi操作系统(例如Raspbian)上手动安装Nagios。为了获得最佳结果,请从全新安装操作系统开始,然后启动SSH会话。为此,首先升级数据库:sudo apt update && sudo apt upgrade
重启设备:sudo reboot
然后安装Nagios:sudo apt install nagios3
等待对话框创建管理员帐户,然后创建并写下密码,因为稍后将需要它。这个过程不需要很多时间。之后,您将通过IP地址192.168.1.10/nagios3从另一台设备访问Nagios 。需要时,请使用先前创建的nagiosadmin用户名和密码。网络监视
在Raspberry Pi上安装Nagios之后,您将可以运行连续监视系统。它仍然只是根据您的需要对其进行自定义。如果程序是手动安装的,则通过终端配置主机。为此,请创建一个配置文件。例如,我们称它为monitor.cfg:sudo nano /etc/nagios3/ conf.d/monitor.cfg
向其添加要跟踪的设备的详细信息。假设您在Raspberry Pi上有一个Minecraft服务器。输入以下命令:define host {
use generic-host
host_name minecraft
alias minecraft
address 192.168.1.22
}
这里的generic-host命令是一个模板。可以在generic-host_nagios2.cfg文件夹中找到它。在设备上为监视会话创建安装时,可以使用模板来节省时间。为此,您只需要根据给定的定义创建多个条目,然后更改要监视的设备的host_name(计算节点的名称),别名(附加名称)和地址(IP地址)。按Ctrl-X保存更改并退出,然后重新启动Nagios:sudo service nagios3 reload
如果在配置过程中出现问题,则需要使用以下命令检查服务器是否有错误:sudo /usr/sbin/nagios3 -v / etc/nagios3/nagios.cfg
她将检查配置文件的正确性。之后,别忘了重新启动Nagios。通常,网络监视是通过浏览器完成的。标签可以无限期地打开。也可以通过VNC(远程计算机管理系统)在Raspberry Pi桌面上启动远程监视。除了终端之外,Nagios还通过Web浏览器进行配置。您只需要打开设置菜单和NEMS配置器,然后使用与手动安装和必要的通知相同的凭据添加节点描述。使用“报告”菜单部分监视Nagios。该程序的外部部分可以分为两个版本:现代化的Adagios用户界面和几年前创建的Nagios Core界面。两者都完全可以运行。Nagios的功能非常强大,因此值得花时间了解该程序的功能,添加设备,检查网络活动日志,启用可视化等。如果您使用NEMS,则可以通过浏览器界面轻松配置主机道路。就是这样-已安装Nagios的Raspberry Pi已准备好进行网络监视。它会在后台运行,并在网络中设备连接和可疑活动出现任何问题时通知您。