Hvis du har å gjøre med et stort nettverk av verter, er det kaotisk å håndtere hele trafikk- og båndbreddeproblemene. Noen ganger blir det vanskelig å feilsøke et problem med en død node. I disse tilfellene hjelper en god nettverksapp virkelig. Bortsett fra disse, selv om du begynner i nettverksadministrasjon, ville det være bra å ha en hands-on med disse verktøyene på hjemmenettverket. Her er noen av de beste nettverksappene for Linux fra et stort hav av Linux-nettverksverktøy.
Hvis du kommer i gang, er det et raskt jukseark for å holde oversikt over de mest grunnleggende til avanserte topp 50 Linux-nettverkskommandoene og bruken.
Beste nettverksapper for Linux
1. nmap
Det mest grunnleggende kommandolinjenettverksskanneverktøyet du bør starte med er nmap. Det er et åpen kildekodeverktøy, og hvis det settes i enkle ord, oppdager det åpne porter på verter i nettverket ditt. For eksempel har vi en WD NAS-stasjon, og jeg vil finne ut de åpne portene på enheten. Jeg kan ganske enkelt bruke kommandoen nmap etterfulgt av IP-adressen, og nedenfor er kommandoutgangen. Jeg har SSH, MySQL og andre porter åpne på NAS. nmap sender bare råpakker til systemportene for å identifisere de aktive portene på nettverksenheten.
Formålet med nmap er å identifisere sårbare porter og sikkerhetshull i nettverket. I likhet med nmap, er Netcat et annet porteskanningsverktøy. Bortsett fra det kan den gjøre flere oppgaver som portomdirigering, åpne eksterne tilkoblinger osv.
Hva er bra?
- Minimum konfigurasjon som kreves for å begynne med
- Skann hele nettverksverter og porter for å oppdage sårbarheter
- Evne til å oppdage tjenester og verttyper i nettverket
Besøk nmap GitHub
2. Quagga
I motsetning til nmap er Quagga et mer avansert kommandolinjeverktøy. Det er en gaffel av det avviklede GNU Zebra IP-rutingsverktøyet. Zebra var et populært verktøy som ga deg funksjonaliteten til å konvertere serveren din til en fullverdig ruter. Quagga er også bygget på de samme linjene. Quagga-arkitekturen består av en kjernedemon, sebra, som fungerer som et abstraksjonslag til den underliggende Unix-kjernen og presenterer Zserv API over en Unix- eller TCP-strøm til Quagga-klienter. Totalt sett støtter den 5 grunnleggende rutingsprotokoller - ospf, ospf6d, ripd, ripngd, bgpd.
Hva er bra?
- Konverter serveren din til en fullverdig ruter
- Støtter 5 rutingsprotokoller som ospf, bgp, rip, etc.
- Evne til å filtrere og administrere ruter, omdirigere pakker osv
Last ned Quagga
3. Kaktus
La oss gå til noen GUI-baserte nettverksverktøy fra kommandolinjeverktøyene. Kaktus er en front-end til det eksisterende RRD-verktøyet (Round Robin Database) som finnes i Linux. Frontend er helt basert på PHP og den lagrer nettverksdataene i MySQL. Så som en forutsetning må du ha konfigurert og installert PHP, MySQL, Apache / lighthttpd, RRDTool og SNMP. I tillegg må klientenhetene ha Cacti-klientverktøy installert for at Cacti-serveren skal kommunisere med dem.
Min mest favoritt ting om kaktus er den ubegrensede grafiske fremstillingen av data fra flere datakilder. Verktøyet bruker iboende rrdtool for å opprette og oppdatere kommandoen for å lage nettverksovervåkingsgrafer. Cacti har en innebygd MRTG (Multi Router Traffic Graphing) -modul som kan spore og måle rutertrafikk som prosesstid på en server, tapte pakker, faktisk nettverkstrafikk osv. Den har også innebygde grafmaler som hjelper til å gruppere flere grafer sammen og har sammenlignende data.
Hva er bra?
- Nettverksovervåking verktøy med ubegrenset grafisk fremstilling av data
- Kombiner grafer og data fra flere verter
- Innebygde grafmaler for bedre datarepresentasjon
- Generer varsler basert på nedetid på nettverket, død vert osv
Last ned kaktus
4. Nagios overvåking
Nagios er et annet ledende open source-nettverksverktøy for Linux. Det gir et webportalgrensesnitt som lar deg administrere og overvåke verter på ruteren eller bryterne. I likhet med Cacti, vil du kreve PHP, Apache, MySQL konfigurert og kjøre på Linux-serveren din. Den viktigste forskjellen mellom kaktus og Nagios Core er tilgjengeligheten av plugins og håndtering av SNMP-overvåking. Nagios Core er hovedsakelig basert på sanntidsovervåking av hendelser og varsler varsler basert på dem.
Nagios Core er et ganske komplekst verktøy å bruke, og grensesnittet hjelper egentlig ikke. Det meste av utviklingen er rettet mot det betalte Nagios XI-verktøyet. Når det er sagt, er det mange dokumentasjoner tilstede på nettstedet for å hjelpe deg. I motsetning til kaktus, kan Nagios Core ikke lage komplekse grafer og vil ikke være nyttig når det gjelder å plotte forskjellige vertsdata i en graf.
Hva er bra?
- Varsler for å informere om nettverkshendelser, nedetid osv
- Tilgjengelighet av plugins for Nagios core for å forbedre funksjonaliteten
Last ned Nagios Core
5. Icinga
Icinga er en gaffel av Nagios Core, og derfor vil alle plugins og tillegg som er laget for Nagios Core, fungere selv på Icinga. UI og webgrensesnitt føles imidlertid mer responsivt enn Nagios ettersom det er utviklet som en egen enhet. I likhet med verktøyene ovenfor gir Icinga overvåking av verter og deres ressurser. Du kan opprette varsler for avbrudd og ytelsesgrafer. Du kan automatisere Icinga for å sende e-post innen en spesifisert tidsperiode. Sammenlignet med Nagios Core er Icinga-oppsettet mye mer intuitivt og enkelt.
Det er også en oppdatert betalt variant kalt Icinga 2 som støtter REST APIer for enkelt å sende data til andre webservere.
I tilfelle du har tillatelsesproblemer på dashbordet på icinga, må du sørge for at du får passende tillatelse til brukerkontoen i /etc/icinga/cgi.cfg-filen
Hva er bra?
- Væskegrensesnitt sammenlignet med Nagios Core og Cacti
- CPU, lagring og ressursinformasjon fra vertene
- Støtter REST APIer for å sende og motta data fra andre nettjenester
Last ned Icinga
6. LibreNMS
LibreNMS har et forfriskende grensesnitt og funksjonalitet sammenlignet med de ovennevnte verktøyene. Grensesnittet er ganske rotfritt og er lettere for en nybegynner å forstå. Varslingssystemet støtter e-post samt Slack, som er en ny funksjon. Bortsett fra disse får du også en Android- og iOS-app med grunnleggende kjernefunksjonalitet for å overvåke nettverket. Det gir også API, så det er enkelt å integrere nettverksdata eller rapporter generert av LibreNMS i dine interne serverskripter eller -programmer. Du kan også legge til eller oppdatere vertslisten din på LibreNMS-serveren ved å sende dataene via JSON-filer.
Hva er bra?
- Varslingssystem basert på e-post, IRC, Slack
- LibreNMS APIer for ytelsesoppdatering via skript og programmer
- REST APIer for å dele data med andre nettjenester
- Android- og iOS-app for overvåking av nettverket
Last ned LibreNMS
Last ned LibreNMS
Avsluttende ord
Jeg vil anbefale deg å starte med nmap og gradvis bevege deg mot LibreNMS eller Icinga for å forstå nettverk, porter, portvideresending osv. Nagios og Cacti er god åpen kildekode freeware for å overvåke hjemmenettverksenhetene dine. For mer spørsmål eller spørsmål angående oppsett av nettverksverktøy, gi meg beskjed i kommentarene nedenfor.
Les også: 7 beste verktøyene for overvåking av åpen kildekode