Om du har att göra med ett stort nätverk av värdar är det kaotiskt att hantera hela trafik- och bandbreddsproblemet. Ibland blir det svårt att felsöka ett problem med en död nod. I dessa fall hjälper en bra nätverksapp verkligen. Bortsett från dessa, även om du börjar i nätverksadministration, skulle det vara bra att ha en hands-on med dessa verktyg i ditt hemnätverk. Här är några av de bästa nätverksapparna för Linux från ett helt hav av Linux-nätverksverktyg.
Om du börjar, här är ett snabbt fuskark för att hålla reda på de mest grundläggande till avancerade topp 50 Linux-nätverkskommandona och dess användningsområden.
Bästa nätverksappar för Linux
1. nmap
Det mest grundläggande kommandoradsnätverksskanningsverktyget du bör börja med är nmap. Det är ett öppen källkodsverktyg och om det uttrycks i enkla ord upptäcker det öppna portar på värdar i ditt nätverk. Till exempel har vi en WD NAS-enhet och jag vill ta reda på de öppna portarna på enheten. Jag kan helt enkelt använda nmap-kommandot följt av IP-adressen och nedan är kommandoutgången. Jag har mina SSH-, MySQL- och andra portar öppna på NAS. nmap skickar bara råpaket till systemportarna för att identifiera de aktiva portarna på nätverksenheten.
Syftet med nmap är att identifiera de utsatta portarna och säkerhetshålen i nätverket. I likhet med nmap är Netcat ett annat portavsökningsverktyg. Bortsett från det kan det göra ytterligare uppgifter som portomdirigering, öppna fjärranslutningar etc.
Vad är bra?
- Minsta konfiguration som krävs för att börja med
- Skanna hela nätverksvärdar och portar för att upptäcka sårbarheter
- Möjlighet att upptäcka tjänster och värdtyper i nätverket
Besök nmap GitHub
2. Quagga
Till skillnad från nmap är Quagga ett mer avancerat kommandoradsverktyg. Det är en gaffel med det föråldrade GNU Zebra IP-routningsverktyget. Zebra var ett populärt verktyg som gav dig möjligheten att konvertera din server till en fullfjädrad router. Quagga är också byggt på samma linjer. Quagga-arkitekturen består av en kärndememon, zebra, som fungerar som ett abstraktionslager för den underliggande Unix-kärnan och presenterar Zserv API över en Unix- eller TCP-ström för Quagga-klienter. Sammantaget stöder den 5 grundläggande routingsprotokoll - ospf, ospf6d, ripd, ripngd, bgpd.
Vad är bra?
- Konvertera din server till en fullfjädrad router
- Stöder 5 routningsprotokoll som ospf, bgp, rip, etc.
- Möjlighet att filtrera och hantera rutter, omdirigera paket osv
Ladda ner Quagga
3. Kaktusar
Från kommandoradsverktygen, låt oss gå till några GUI-baserade nätverksverktyg. Cacti är en front-end till det befintliga RRD-verktyget (Round Robin Database) som finns i Linux. Frontend är helt baserad på PHP och den lagrar nätverksdata i MySQL. Så som en förutsättning måste du konfigurera och installera PHP, MySQL, Apache / lighthttpd, RRDTool och SNMP. Dessutom måste klientenheterna ha ett Cacti-klientverktyg installerat för att Cacti-servern ska kunna kommunicera med dem.
Min mest favorit sak om Cacti är den obegränsade grafiska representationen av data från flera datakällor. Verktyget använder i sig rrdtool för att skapa och uppdatera kommando för att skapa nätverksövervakningsdiagram. Cacti har en inbyggd MRTG-modul (Multi Router Traffic Graphing) som kan spåra och mäta routertrafik som processtid på en server, förlorade paket, faktisk nätverkstrafik etc. Den har också inbyggda grafmallar som hjälper till att gruppera flera grafer tillsammans och har jämförande data.
Vad är bra?
- Nätverksövervakningsverktyg med obegränsad grafisk representation av data
- Kombinera diagram och data från flera värdar
- Inbyggda grafmallar för bättre datarepresentation
- Skapa varningar baserat på driftstopp i nätverket, död värd osv
Ladda ner kaktusar
4. Nagios övervakning
Nagios är ett annat ledande open source-nätverksverktyg för Linux. Det ger ett webbportalgränssnitt som låter dig hantera och övervaka värdar på din router eller switchar. I likhet med Cacti skulle du behöva konfigurera PHP, Apache, MySQL och köra på din Linux-server. Den viktigaste skillnaden mellan Cacti och Nagios Core är tillgängligheten av plugins och hantering av SNMP-övervakning. Nagios Core bygger mestadels på övervakning i realtid av händelser och meddelar varningar baserat på dem.
Nagios Core är ett ganska komplext verktyg att använda och gränssnittet hjälper inte riktigt. Merparten av utvecklingen riktar sig mot det betalda Nagios XI-verktyget. Med detta sagt finns det massor av dokumentation på webbplatsen för att hjälpa dig. Till skillnad från kaktusar kan Nagios Core inte skapa komplexa grafer och skulle inte vara till hjälp när det gäller att plotta olika värddata i en graf.
Vad är bra?
- Varningar för att informera om nätverkshändelser, stillestånd etc.
- Tillgängligheten av plugins för Nagios-kärnan för att förbättra funktionaliteten
Ladda ner Nagios Core
5. Icinga
Icinga är en gaffel av Nagios Core och därför skulle alla plugins och tillägg som gjorts för Nagios Core fungera även på Icinga. Men gränssnittet och webbgränssnittet känns mer lyhört än Nagios eftersom det har utvecklats som en separat enhet. I likhet med ovanstående verktyg tillhandahåller Icinga övervakning av värdar och deras resurser. Du kan skapa varningar för avbrott och prestandadiagram. Du kan automatisera Icinga för att skicka e-post inom en viss tidsperiod. Jämfört med Nagios Core är Icinga-installationen mycket mer intuitiv och enkel.
Det finns också en uppdaterad betald variant som heter Icinga 2 som stöder REST API: er för att enkelt skicka data till andra webbservrar.
Om du har behörighetsproblem på icinga-webbpanelen, se till att lämplig behörighet ges till användarkontot i filen /etc/icinga/cgi.cfg
Vad är bra?
- Vätskegränssnitt jämfört med Nagios Core och Cacti
- CPU-, lagrings- och resursinformation för värdarna
- Stöder REST API: er för att skicka och ta emot data från andra webbtjänster
Ladda ner Icinga
6. LibreNMS
LibreNMS har ett uppfriskande gränssnitt och funktionalitet jämfört med de ovan nämnda verktygen. Gränssnittet är ganska rörigt och är lättare för en nybörjare att förstå. Larmsystemet stöder e-post såväl som Slack som är en ny funktion. Bortsett från dessa får du också en Android- och iOS-app med grundläggande kärnfunktionalitet för att övervaka nätverket. Det tillhandahåller också API så att det är enkelt att integrera nätverksdata eller rapporter som genereras av LibreNMS i dina interna serverskript eller program. Du kan också lägga till eller uppdatera din värdlista på LibreNMS-servern genom att skicka data via JSON-filer.
Vad är bra?
- Varningssystem baserat på e-post, IRC, Slack
- LibreNMS API: er för prestandauppdatering via skript och program
- REST API: er för att dela data med andra webbtjänster
- Android- och iOS-app för övervakning av nätverket
Ladda ner LibreNMS
Ladda ner LibreNMS
Avslutande ord
Jag skulle rekommendera dig att börja med nmap och gradvis gå mot LibreNMS eller Icinga för att förstå nätverk, portar, vidarebefordran av portar etc. Nagios och Cacti är bra öppen källkod freeware för att övervaka dina hemnätverksenheter. För mer frågor eller frågor angående installation av nätverksverktyg, låt mig veta i kommentarerna nedan.
Läs också: 7 bästa open source nätverksövervakningsverktyg