Hvis du har at gøre med et stort netværk af værter, er det kaotisk at håndtere hele trafik- og båndbreddeproblemer. Til tider bliver det svært at foretage fejlfinding af et problem med en død knude. I disse tilfælde hjælper en god netværksapp virkelig. Bortset fra disse, selvom du begynder i netværksadministration, ville det være godt at have hands-on med disse værktøjer på dit hjemmenetværk. Her er nogle af de bedste netværksapps til Linux fra et helt hav af Linux-netværksværktøjer.
Hvis du kommer i gang, er der et hurtigt snydeark for at holde styr på de mest basale til avancerede top 50 Linux-netværkskommandoer og dens anvendelser.
Bedste netværksapps til Linux
1. nmap
Det mest basale kommandolinjens netværksscanningsværktøj, du skal starte med, er nmap. Det er et open source-værktøj, og hvis det sættes i enkle ord, opdager det åbne porte på værter i dit netværk. For eksempel har vi et WD NAS-drev, og jeg vil finde ud af de åbne porte på enheden. Jeg kan simpelthen bruge nmap-kommandoen efterfulgt af IP-adressen, og nedenfor er kommandooutputtet. Jeg har min SSH, MySQL og andre porte åbne på NAS. nmap sender bare rå pakker til systemporte for at identificere de aktive porte på netværksenheden.
Formålet med nmap er at identificere de sårbare porte og sikkerhedshuller i netværket. Svarende til nmap er Netcat et andet port scanningsværktøj. Bortset fra det kan det udføre yderligere opgaver som portomdirigering, åbne fjernforbindelser osv.
Hvad er godt?
- Minimumskonfiguration krævet til at starte med
- Scan hele netværtsværter og -porte for at opdage sårbarheder
- Evne til at opdage tjenester og værttyper i netværket
Besøg nmap GitHub
2. Quagga
I modsætning til nmap er Quagga et mere avanceret kommandolinjeværktøj. Det er en fork af det forældede GNU Zebra IP-routingsværktøj. Zebra var et populært værktøj, der gav dig funktionaliteten til at konvertere din server til en fuldgyldig router. Quagga er også bygget på de samme linjer. Quagga-arkitekturen består af en kerne-dæmon, zebra, der fungerer som et abstraktionslag til den underliggende Unix-kerne og præsenterer Zserv API over en Unix- eller TCP-strøm til Quagga-klienter. Samlet set understøtter den 5 grundlæggende routingsprotokoller - ospf, ospf6d, ripd, ripngd, bgpd.
Hvad er godt?
- Konverter din server til en fuldgyldig router
- Understøtter 5 routingsprotokoller som ospf, bgp, rip osv
- Evne til at filtrere og styre ruter, omdirigere pakker osv
Download Quagga
3. Kaktus
Lad os gå til nogle GUI-baserede netværksværktøjer fra kommandolinjeværktøjerne. Kaktus er en front-end til det eksisterende RRD-værktøj (Round Robin Database), der findes i Linux. Frontend er helt baseret på PHP, og den gemmer netværksdataene i MySQL. Så som en forudsætning skal du have PHP, MySQL, Apache / lighthttpd, RRDTool og SNMP konfigureret og installeret. Derudover skal klientenhederne have et Cacti-klientværktøj installeret til Cacti-serveren for at kommunikere med dem.
Min mest foretrukne ting ved kaktus er den ubegrænsede grafiske repræsentation af data fra flere datakilder. Værktøjet bruger iboende rrdtool til at oprette og opdatere kommando for at oprette netværksovervågningsgrafer. Cacti har et indbygget MRTG-modul (Multi Router Traffic Graphing) -modul, der kan spore og måle routertrafik som procestid på en server, mistede pakker, faktisk netværkstrafik osv. Det har også indbyggede grafskabeloner, som hjælper med at gruppere flere grafer sammen og har sammenlignende data.
Hvad er godt?
- Netværksovervågningsværktøj med ubegrænset grafisk repræsentation af data
- Kombiner grafer og data fra flere værter
- Indbyggede grafskabeloner til bedre datarepræsentation
- Generer alarmer baseret på netværkets nedetid, død vært osv
Download kaktus
4. Nagios overvågning
Nagios er et andet førende open source-netværksværktøj til Linux. Det giver en webportalgrænseflade, der lader dig styre og overvåge værter på din router eller switche. I lighed med Cacti vil du kræve, at PHP, Apache, MySQL er konfigureret og kører på din Linux-server. Den væsentligste skelnen mellem Cacti og Nagios Core er tilgængeligheden af plugins og håndtering af SNMP-overvågning. Nagios Core er for det meste baseret på overvågning i realtid af begivenheder og underretning om alarmer baseret på dem.
Nagios Core er et ret komplekst værktøj at bruge, og grænsefladen hjælper ikke rigtig. Det meste af udviklingen er rettet mod det betalte Nagios XI-værktøj. Når det er sagt, er der masser af dokumentation til stede på siden for at hjælpe dig. I modsætning til kaktus kan Nagios Core ikke oprette komplekse grafer og ville ikke være nyttigt med hensyn til at plotte forskellige værtsdata på en graf.
Hvad er godt?
- Advarsler for at informere om netværkshændelser, nedetid osv
- Tilgængelighed af plugins til Nagios-kernen for at forbedre funktionaliteten
Download Nagios Core
5. Icinga
Icinga er en gaffel af Nagios Core, og derfor fungerer alle plugins og add-ons til Nagios Core, selv på Icinga. UI og webgrænsefladen føles dog mere lydhør end Nagios, da den er blevet udviklet som en separat enhed. I lighed med ovenstående værktøjer giver Icinga overvågning af værter og deres ressourcer. Du kan oprette alarmer for afbrydelser og præstationsgrafer. Du kan automatisere Icinga til at sende e-mails inden for en bestemt tidsperiode. Sammenlignet med Nagios Core er Icinga-opsætningen meget mere intuitiv og nem.
Der er også en opdateret betalt variant kaldet Icinga 2, som understøtter REST API'er til nemt at sende data til andre webservere.
Hvis du har problemer med tilladelser på icinga web-dashboard, skal du sørge for, at der gives passende tilladelse til brugerkontoen i /etc/icinga/cgi.cfg filen
Hvad er godt?
- Væskegrænseflade sammenlignet med Nagios Core og Cacti
- CPU-, lager- og ressourceoplysninger fra værterne
- Understøtter REST API'er til at sende og modtage data fra andre webtjenester
Download Icinga
6. LibreNMS
LibreNMS har en forfriskende grænseflade og funktionalitet sammenlignet med de ovennævnte værktøjer. Interfacet er ret rodfrit og lettere for en nybegynder at forstå. Alarmeringssystemet understøtter e-mails såvel som Slack, som er en ny funktion. Bortset fra disse får du også en Android- og iOS-app med grundlæggende kernefunktionalitet til at overvåge netværket. Det giver også API, så det er let at integrere netværksdata eller rapporter genereret af LibreNMS i dine interne serverscript eller -programmer. Du kan også tilføje eller opdatere din værtsliste på LibreNMS-serveren ved at videregive dataene via JSON-filer.
Hvad er godt?
- Alarmeringssystem baseret på e-mail, IRC, Slack
- LibreNMS API'er til opdatering af ydeevne via scripts og programmer
- REST API'er til at dele data med andre webtjenester
- Android- og iOS-app til overvågning af netværket
Download LibreNMS
Download LibreNMS
Afsluttende ord
Jeg vil anbefale dig at starte med nmap og gradvist bevæge dig mod LibreNMS eller Icinga for at forstå netværk, porte, portvideresendelse osv. Nagios og Cacti er god open source freeware til at overvåge dine hjemmenetværksenheder. For flere spørgsmål eller problemer vedrørende opsætning af netværksværktøjer, lad mig det vide i kommentarerne nedenfor.
Læs også: 7 bedste open source netværksovervågningsværktøjer