последняя стабильная
    версия: 3.4.0rc1
    главная     скачать     документация     поддержка     форум     разработка

Документация

Releases

База знаний

Примеры конфигурации

 

Инсталляция


В дистрибутиве есть файл INSTALL, в котором кратко описана процедура инсталляции. Детальное описание следует ниже.

Для успешной работы вашей системы NeTAMS необходимо:
  1. Спланировать архитектуру сети
  2. Установить и настроить операционную систему сервера
  3. Установить и настроить дополнительные приложения
  4. Скачать и установить NeTAMS
  5. Подготовить правильный конфигурационный файл NeTAMS
Для начала, необходимо ответить себе на два вопроса:
а) вы будете использовать UNIX-маршрутизатор для передачи трафика, и NeTAMS будет установлен на этом же компьютере, или для передачи (роутинга) трафика у вас будет работать отдельный маршрутизатор (PC или Cisco).
б) вы хотите проводить только учет трафика, или необходимо ограничивать доступ для части клиентов (например, по превышении заданной квоты или исчерпанию баланса)

В случае UNIX-маршрутизатора с возможностями ограничения трафика подойдут операционные системы Linux или FreeBSD. Для Linux потребуется модуль IPQ, который есть в большинстве поставок как компонента ядер 2.4.x и 2.6.x и системы iptables. Вы можете проверить его наличие в системе, посмотрев на наличие файла netfilter/ip_queue.o в системе.

Для FreeBSD придется работать через механизм IPFW/divert socket, для чего ядро должно быть скомпилировано с поддержкой "options IPFIREWALL" и "options IPDIVERT". Убедиться в наличии модулей можно, посмотрев в файл /var/log/dmesg.today и поискав там строки "ipfw initialized, divert enabled, ...". NeTAMS работает под управлением FreeBSD с версий 4.х вплоть до CURRENT.

Если коллектором трафика будет другое устройство (Cisco или PC-роутер), необходимо отдельно настроить этот коллектор (flowprobe, fprobe, ipfw2netflow под управлением Linux/FreeBSD/Solaris, возможно заработает под OpenBSD/NetBSD) и установить NeTAMS на выделенный сервер. В этом случае требования к производительности аппаратного обеспечения меньше.

На сервер с NeTAMS желательно установить сервер базы данных (MySQL или PostgresSQL) и веб-сервер Apache. Практика показывает, что для нормальной работы сети в 100 узлов потребуется около гигабайта дисковой памяти под базу данных, и порядка 200 мегабайт под статические HTML-страницы с отчетами.

Ниже приведен список пакетов, которые могут потребоваться для установки для ОС Linux (пример взят для системы ALTLinux Master 2.2):
  • MySQL-client-4.0.16-alt1.i586.rpm
  • MySQL-server-4.0.16-alt1.i586.rpm
  • apache-1.3.27rusPL30.16-alt13.i586.rpm
  • apache-common-1.3.27rusPL30.16-alt13.i586.rpm
  • binutils-2.13.90.0.4-alt2.i586.rpm
  • cpp3.2-3.2.1-alt2.i586.rpm
  • gcc3.2-3.2.1-alt2.i586.rpm
  • gcc3.2-c++-3.2.1-alt2.i586.rpm
  • glibc-devel-2.2.6-alt0.6.i586.rpm
  • libMySQL-3.23.55-alt1.i586.rpm
  • libMySQL-devel-3.23.55-alt1.i586.rpm
  • libbfd-2.13.90.0.4-alt2.i586.rpm
  • libmm-1.2.2-alt1.i586.rpm
  • libpcap-0.7.1-alt3.i586.rpm
  • libpcap-devel-0.7.1-alt3.i586.rpm
  • libstdc++3.2-devel-3.2.1-alt2.i586.rpm
  • make-3.79.1-ipl6mdk.i586.rpm
Если вы хотите использовать сервис html, придется еще ставить
  • apache-1.3.27rusPL30.16-alt13.i586.rpm
  • apache-common-1.3.27rusPL30.16-alt13.i586.rpm
Если вам надо не только считать трафик, но и фильтровать его (наверняка, в большинстве случаев), надо ставить девелоперский комплект для iptables:
  • iptables-devel-1.2.7a-3.1asp.i386.rpm
  • kernel-headers-common-1.0-alt2.noarch.rpm
  • kernel24-headers-2.4.20-alt13.i586.rpm
В вашем конкретном случае версии пакетов и даже названия могут быть другими.

Для FreeBSD все что нужно (кроме Apache и MySQL) идет в стандартном дистрибутиве.

Вам не надо самостоятельно создавать базы данных и таблицы для NeTAMS - программа сделает это самостоятельно при первом старте.

Теперь необходимо скачать дистрибутив NeTAMS, распаковать, скомпилировать и установить его.
На текущий момент вы можете использовать версию NeTAMS-STABLE, доступную для скачивания тут: http://www.netams.com/download.html , а также NeTAMS-CURRENT (содержащую новые функции и возможно, неустойчиво работающую), которая доступна через anonymous CVS:
cvs -d :pserver:netams@netams.netams.com:/netams/cvs checkout netams
В большинстве случаев вам будет достаточно использовать NeTAMS-STABLE.

Дистрибутивный архив имеет имя вида:
netams-3.2.10.tar.gz
где 3 - номер версии, 2 - номер подверсии и 10 - номер билда.

Распаковываем:
tar zxvf netams-3.2.XXXX.tar.gz
cd netams-3.2.XXXX

Запускаем сборку.
make

Сначала работает конфигурационный скрипт configure.sh. Он создает для вас специальный Makefile, в котором указаны найденные для вашей операционной системы SQL-сервера, пути до конфигурационного и лог-файла по умолчанию, системные библиотеки и прочее. Вы также можете отредактировать этот получившийся файл и изменить некоторые настройки.
Зачастую ошибки компиляции возникают от того, что для каждой версии Линукса пути до заголовочных файлов и библиотек разные. Предлагается дописать необходимые пути в начало скрипта configure.sh и повторить сборку через make distclean && make.

В конечном итоге в каталоге src/ вы должны получить исполняемые файлы netams, netamsctl, flowprobe, ulog2netflow и ipfw2netflow. Запускаем их установку на место: make install

Вот ключи командной строки для запуска netams:
-l создавать и дописывать сообщения о работе в лог-файл (по умолчанию это /var/log/netams.log)
-d не отцепляться от терминала и не уходить в background; лог пишется в терминал
-q не выводить вообще ничего при старте (по умолчанию пишется слово NeTAMS)
-f filename путь до конфигурационного файла, по умолчанию это /etc/netams.cfg для Linux и Solaris и /usr/local/etc/netams.cfg для FreeBSD.


Рейтинг@Mail.ru