Forum Debian Users Gang

Luc3k · 2011-01-19 14:12:31

[quote=Jacekalex][url=http://packages.debian.org/search?keywords=darkstat]Darkstat[/url] jest bardzo fajny, prosta konfiguracja, odpalasz demona, podgląd w przeglądarce:

[url=http://img209.imageshack.us/img209/15/darkstat.png][url]http://img209.imageshack.us/img209/15/darkstat.th.png[/url][/url]

Cała instalacja i konfiguracja, - to max 5 minut.

Pozdrawiam
;-)[/quote]
Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)

skotx · 2011-01-19 15:13:47

[quote=Luc3k]Zainstalowałem tego darkstata i co dalej? Jak go odpalić? :-)[/quote]
Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url]

Jacekalex · 2011-01-19 16:06:11

U mnie działa tak:

Kod:

darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user darkstat -i eth0 -p 1667 --daylog darkstat.log -f

A to jest konfig:

Kod:

# The interface to listen on
# Use only with /etc/init.d/darkstat init script. If you use
# /etc/init.d/darkstat.if init script, then this option should be ignored.
INTERFACE="eth0"

# The port for the embedded webserver
PORT="1667"

# The address embedded webserver should bind to
ADDRESS="127.0.0.1"

# Set the filter. See tcpdump documenation for details.
#FILTER=""

# Log  daily traffic statistics into the named file, relative to the
# chroot directory (see, below).
DAYLOGFILE="darkstat.log"

# Other options:
#DARKSTAT_OPTS="--no-promisc --no-dns --user darkstat"
DARKSTAT_OPTS="--no-promisc --user darkstat"

# The directory to which the program chroots after initialization.
# If you change this, please note the variable below and adjust
# the permissions accordingly. Note that if you want to use the
# --daylog option in EXTRAOPTS, the files are logged relative
# to the chroot-directory; see the man-page for details.
CHROOT=/var/lib/darkstat

Wystarczy odhashować trzy linie, ustawić port dla panelu www i adres, na jakim ma słuchać strona darkstata.
Ja ustawiłem jeszcze chroot, i dodałem no-promisc do opcji.

Szczegóły:

Kod:

man darkstat

do filtrów (FILTER)

Kod:

man tcpdump

i 7 tysięcy [url=http://www.google.pl/#hl=pl&source=hp&biw=994&bih=544&q=tcpdump+gadu+gadu&aq=f&aqi=g1&aql=&oq=&fp=bdad6ecdf72ac113]przykładów[/url].

To by było na tyle
;-)

Ostatnio edytowany przez Jacekalex (2011-01-19 16:15:03)

Luc3k · 2011-01-20 07:49:18

[quote=skotx]Oj lenistwo... 2 link z google dla hasła "darkstat";) [url]http://www.debianhelp.co.uk/darkstat.htm[/url][/quote]
Rzeczywiście tym razem dałem dupy :-) Zazwyczaj szukam, ale to była końcówka dnia w pracy więc pozwoliłem sobie odrobinę zapomnienia :-)
Odhashowałem linijki w configu, obecnie wygląda tak:

Kod:

START_DARKSTAT=yes
INTERFACE="eth0"
PORT="1666"
ADDRESS="127.0.0.1"
DAYLOGFILE="darkstat.log"
DARKSTAT_OPTS="--no-promisc --user darkstat"
CHROOT=/var/lib/darkstat

odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.

Ostatnio edytowany przez Luc3k (2011-01-20 07:57:48)

Jacekalex · 2011-01-20 11:39:25

[quote=Luc3k]odpaliłem darkstata, wklepałem do przeglądarki http://10.0.0.1:1666 i nic. Gdzieś coś jest nie tak. W /var/www nie tworzą się żadne pliki.[/quote]
Szczyt lamerstwa

Jeśli kazałeś działać na adresie :

Kod:

ADDRESS="127.0.0.1"

to skąd ma być widoczny na innych adresach?
Adres klasy 127.*.*.* - to pętla lokalna - localhost.
Natomiast adres 10.0.0.1 jest na innym interfejsie sieciowym.

Zmień 127.0.0.1 na 0.0.0.0 - i wtedy będzie widoczny na wszystkich interfejsach.

To by było na tyle
;-)

Luc3k · 2011-01-21 08:00:05

Żadna konfiguracja nie chce zaskoczyć. Wykonałem dokładnie te same zabiegi co tutaj: http://www.serverwatch.com/tutorials/article.php/3690316/Tip-of-the-Trade-Darkstat.htm. Zmieniając jedynie adresację według swojego natu i nic. Wklepanie 0.0.0.0 tak jak sugerowałeś również nie przynosi żadnego rezultatu.

Uruchomiłem to trochę inaczej:

Kod:

darkstat --chroot /var/lib/darkstat --pidfile /var/run/darkstat.pid --no-promisc --user root -i eth0 -p 1667 --daylog darkstat.log

I coś się zaczęło generować. Ale nie widzę hostów z sieci. darkstat zbiera informacje tylko z eth0. Trzeba go jeszcze osobno skonfigurować/uruchomić dla eth1?

Ostatnio edytowany przez Luc3k (2011-01-21 08:13:31)

Jacekalex · 2011-01-22 07:20:33

Darkstat po uruchomieniu powinien być widoczny na adresie kompa w którym dziala na porcie wskazanym w konfigu.
Pod warunkiem, że firewall wpuści połączenie na ten port.
Wstaje przez /etc/init.d/darkstat start (u mnie przy starcie systemu), a plik konfiguracyjny jest w [b]/etc/darkstat*[/b] lub [b]/etc/default/darkstat*[/b] (w Debianie), u mnie jest w [b]/etc/conf.d/darkstat [/b](Gentoo).
Na 2 interfejsy chyba będa potrzebne 2 osobne procesy.
Poza tym plik konfiguracyjny opisuje zmienne dla demona.

Równie dobrze do każdego procesu możesz zrobić skrypt w bashu, z innymi paramtreami,
i odpalać demony skryptami.

Żadna straszna ani skomplikowana sprawa.

Time (s)	Query
0.00013	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00110	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.116.52.43' WHERE u.id=1
0.00116	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.116.52.43', 1732218898)
0.00052	SELECT * FROM punbb_online WHERE logged<1732218598
0.00087	DELETE FROM punbb_online WHERE ident='3.133.117.113'
0.00074	DELETE FROM punbb_online WHERE ident='3.15.228.32'
0.00047	SELECT topic_id FROM punbb_posts WHERE id=163003
0.00111	SELECT id FROM punbb_posts WHERE topic_id=9219 ORDER BY posted
0.00064	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=9219 AND t.moved_to IS NULL
0.00014	SELECT search_for, replace_with FROM punbb_censoring
0.00100	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=9219 ORDER BY p.id LIMIT 25,25
0.00073	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=9219
Total query time: 0.00865 s

Forum Debian Users Gang

Ogłoszenie

#26 2011-01-19 14:12:31

Luc3k - Użytkownik

Re: ntop - monitoring sieci

#27 2011-01-19 15:13:47

skotx - Członek DUG

Re: ntop - monitoring sieci

#28 2011-01-19 16:06:11

Jacekalex - Podobno człowiek...;)

Re: ntop - monitoring sieci

Kod:

Kod:

Kod:

Kod:

#29 2011-01-20 07:49:18

Luc3k - Użytkownik

Re: ntop - monitoring sieci

Kod:

#30 2011-01-20 11:39:25

Jacekalex - Podobno człowiek...;)

Re: ntop - monitoring sieci

Kod:

#31 2011-01-21 08:00:05

Luc3k - Użytkownik

Re: ntop - monitoring sieci

Kod:

#32 2011-01-22 07:20:33

Jacekalex - Podobno człowiek...;)

Re: ntop - monitoring sieci

Stopka forum

Informacje debugowania