阿里云
发表主题 回复主题
  • 379阅读
  • 0回复

[基础常识]在 FreeBSD 12 里安装 nfsen

级别: 论坛版主
发帖
13725
云币
31857

参考“毛蛋哥”的文档,在 FreeBSD 12 里尝试安装 nfsen。用一个VirtualBox虚拟机测试,目的是让nfsen portraker 在浏览器里显示出图表,不做网络流量分析。 1*S It5?4  
1GN>,Lb: o  
CTp~bGIv!=  
1.下载现成的虚拟机虚拟磁盘文件,如国内的可从阿里镜像点下载 https://mirrors.aliyun.com/freebsd/releases/VM-IMAGES/12.0-RELEASE/amd64/Latest/FreeBSD-12.0-RELEASE-amd64.vhd.xz -20o%t  
d%Jl9!u  
,w,>pO'[  
2.下载好磁盘文件后,解压。在VirtualBox里创建虚拟机,配置虚拟机用现有的,刚下载到的磁盘文件,虚拟网卡为“桥接网络” F\Q)l+c  
fc._*y#AS  
MB" uJUk  
e'[T5HI  
3.root账户密码默认为空。新增一个普通用户,添加到wheel组中,可ssh登录输入操作,较方便 4*&x% ~*  
C6,GgDH`  
?{?mAb c  
l " pCxA  
4.sysrc sshd_enable=YES # 配置sshd服务 QG?7L_I  
2!\y0*}K  
m(q6Xe:Vc  
5.service sshd start # 启动sshd服务 `J[(Dx'y=t  
g9}u6q  
v]F q}I"  
0 lXV+lj  
6.以普通用户ssh登录,然后通过su切换到root Wy@Z)z?  
*=ftg&  
$^ (q0zR~l  
7.pkg # 运行pkg,如果没有安装,会提示下载和安装 Wa #,>  
V"%2Tz  
}oYR.UH  
jV\M`=4IC  
8.pkg install fprobe # 如需fprobe,可使用pkg便捷安装 1 iS9f~  
Fe.Y4\xz  
E"!9WF(2t5  
Ictc '#y  
9.portsnap fetch # 获取 ports %56pP"w  
r/HKxXT  
*U.$=4Az  
10.portsnap extract # 展示 ports  twz  
"8ILV`[  
:>nk63V (  
11.pkg install nfsen # 安装 nfsen ItDe_|!L  
vNL f)B  
&YO5N4X~o  
-kZz,pNQ,  
12.pkg install apache24 # 安装 apache24 ~53E)ilB  
^8.R 'Yq  
^c< <I-o|  
_S8]W !c  
13.sysrc apache24_enable=yes # 配置 apache24 服务 c[!e*n!y  
*u>2"!+Ob  
uQ&&? j  
14.sysrc php_fpm_enable=yes # 配置 php-fpm 服务 6Kh: m-E9  
I m_yY  
P0RM df  
15.vi /usr/local/etc/apache24/httpd.conf # 编辑 apache24 配置文件,启用 mod_proxy 和 mod_proxy_fcgi 模块 Xa*52Q`_  
*{Wh- bc  
fTY@{t  
x?:WR*5w  
16.继续编辑httpdconf配置文件,替换默认文件路径 /usr/local/www/apache24/data 为 nfsen 的 /usr/local/www/nfsen,添加php文件处理 ProxyPassMatch ^/(.*\.php)$ fcgi://127.0.0.1:9000/usr/local/www/nfsen/$1 ,添加 nfsen.php 默认首页 ?Y ) Qy,  
`C=!8q  
mb0${n~fz  
uP|AP  
17.service php-fpm start # 启动 php-fpm 服务 }w8h^(+B  
zY[6Ia{L  
jA=uK6m  
18.service apache24 start # 启动 apache24 服务 m%ET!+  
s7FqE>#c0  
;TmwIZ  
19.在浏览器里访问虚拟机的IP,如果看到nfsen的报错信息,那apache和php基本上可以运行了 l#:=zu  
n9bX[+#d  
SjlkKulMF  
4$IPz7  
20.vi /usr/local/etc/nfsen.conf # 编辑nfsen配置文件,修改netflow数据源地址 ]P(Eo|)m  
Bq R;d  
B'yN &3  
5 Nl>4d`  
21.sysrc nfsen_enable=yes # 配置 nfsen 服务 WNm,r>6m  
5U1@wfKE3>  
Oq+C<}eg  
22.service nfsen start # 尝试启动 nfsen 服务 WpTC,~-  
v#-%_V>ph  
^o,@9GT s  
23.nfsen reconfig # 如果启动失败,会提示需先配置 G92=b *x/  
EVb'x Zr  
jy&p_v1  
zc/S  
24.cd /usr/ports/net-mgmt/nfdump/ # 切换到nfdump的ports路径 guwnYS  
2jx""{  
=@3Qsd  
25.make # 编译,记得要勾选nftrack mT!~;] RrF  
L x9`y t6  
K<s\:$VVh  
N66jFRA;x  
26.cp /usr/ports/net-mgmt/nfdump/work/nfdump-1.6.17/bin/.libs/nftrack  /usr/local/bin/ # 复制 nftrack 7F+f6(hB  
B"+Ygvxb  
vtL)  
{jk {K6 }  
27.rehash YJ3970c/M  
DCw ldkdJN  
X^aujK^@  
28.mkdir /usr/local/var/nfsen/portsdb i g?]kZ  
.' X$SF`  
VLQfuh;  
29.cp /usr/ports/net-mgmt/nfsen/work/nfsen-1.3.8/contrib/PortTracker/PortTracker.pm /usr/local/libexec/nfsen/plugins/ # 复制 PortTracker.pm。如果提示没有找到文件,可转到 /usr/ports/net-mgmt/nfsen,make之后看是否会动生成 Bb-x1{t  
iT.hXzPzr*  
a 2).Az  
30.cp /usr/ports/net-mgmt/nfsen/work/nfsen-1.3.8/contrib/PortTracker/PortTracker.php /usr/local/www/nfsen/plugins/ # 复制 PortTracker.php (5Cm+Sy  
Dhef|E<  
,j5fzA  
C #TS  
31.vi /usr/local/libexec/nfsen/plugins/PortTracker.pm # 编辑PortTracker配置文件,修改 $PORTSDBDIR 的路径 E"u>&uPH  
->93.sge  
9KAXc(-  
[8)Zhw$  
32.vi /usr/local/etc/nfsen.conf # 编辑 nfsen 配置文件,增加插件 PortTracker @plugins u9VJ{F  
6'qs=Ql  
:T'"%_d5  
N'[^n,\(:  
33.nftrack -I -d /usr/local/var/nfsen/portsdb/ # 初始化数据文件 oq0G@  
B}*xrPj  
m _:ib}  
lT$A;7[  
34.touch /usr/local/var/nfsen/portsdb/portstat.txt /usr/local/var/nfsen/portsdb/portstat24.txt # 创建记录文件 RJd55+h  
d_]MqH>R\  
}|A%2!Q}  
35.chown -R www:www /usr/local/var/nfsen/portsdb # 更改数据目录权限为web用户的 m\jp$  
K3\U'bRO  
81aY*\  
36.service nfsen restart # 尝试重启 nfsen 服务 9nd'"$  
UHR)]5Lt  
&|gn%<^  
%2qvK}  
37.等约五分钟后,再在浏览器里访问,可以看到nfsen相关页内容,如详情页: e'7!aysj  
GS)l{bS#[O  
'VO^H68  
w3yI;P  
38.nfsen插件PortTracker页: e `_ [+y  
![nfsen-22.png][21] i<&2Ffvq  
c t,p?[Q  
`Jz"rh-M  
参考: "4L' 2w+  
* 毛蛋哥,《Netflow网络流量分析手册》 }{ 9E~"_[  
* https://www.freebsd.org/doc/handbook/ports-using.html ,hX03P-X  
[ 此帖被dongshan8在2019-01-28 12:21重新编辑 ]
Debian 是一个自由的操作系统 (OS),提供您安装在计算机上使用。操作系统就是能让您的计算机工作的一系列基本程序和实用工具。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个