Jak nainstalovat nástroj fprobe (Netflow) na firewall IPFire

Tento tutoriál se týká kompilace a instalace nástroje NetFlow (fprobe) na bráně firewall IPFire. Fprobe je nástroj založený na nástroji libpcap, který shromažďuje data síťového provozu a vydává výstup jako toky (NetFlow) k určenému kolektoru. Zařízení podporovaná protokolem NetFlow shromažďují veškerý přenos dat a předávají shromážděná data na server pro další analýzu (například zdroj a cíl cesty, spotřeba IP šířky pásma atd.).

Protokol NetFlow není podporován firewallem IPFire, nicméně fprobe addon může být použit na IPFire. Takže v tomto tutoriálu bude nástroj fprobe kompilován a nainstalován v prostředí IPFire. Již vytvořeno Je to skript se používá v této podrobné příručce ke kompilaci. Skript LFS je vyžadován pro kompilaci nového addonu na IPFire.

Nastavení prostředí

Nejprve nastavte vývojový systém IPFire pomocí našeho předchozího článku o kompilaci firewallu IPFire na Ubuntu 14.04. Nastavení vývojového prostředí IPFire pro Ubuntu 16.04 je téměř stejné.

Předpoklad

Před kompilací addonu pro systém IPFire je možné jej nainstalovat do testovacího prostředí nebo shellu, který je také poskytován systémem IPFire.

  • Nejprve zkopírujte požadovaný balík nebo software do adresáře Cache pod adresářem ipfire-2.x adresář
  • běh ./make shell příkaz pro získání shellu pro testovací instalaci balíčku (fprobe).

dostat se dovnitř lfs chroot

  • extrahujte nový addon a dosta se do něj / usr / src / cache / frobe-1.1 adresáře.
  • běh . / Configure skript pro kontrolu požadovaného balíku, jak je znázorněno na obrázku níže.
  • pcap.h se nenachází v systému vývoje.

pcap není k dispozici

  • Nástroj Fprobe je založen na libpcapu, takže vývojová knihovna by měla být k dispozici na systému sestavení.

apt-get nainstalovat libpcap-dev

instalace libpcap

Ujisti se "Pcap"Musí existovat ve vývojovém systému pod ipfire-2.x / build / usr / include / pcap.

pcap under build

Následující snímky ukazují, že je zapotřebí závislost na vývoji.

nalezena libpcap

Kompilace Fprobe

Kompilace nového addonu do vývojového prostředí IPFire vyžadovala kompilační skript (fprobe) pod ipfire-2.xlfs adresář a přidání skriptu ve skriptu sestavení make.sh.

Již vytvořeno kompilační skript fprobe se používá pro balíček (fprobe-1.1.tar.bz2) a zkopírujte jej do adresáře lfs uvnitř ipfire-2.x.

lfs fprobe

lfs_fprobe_2

Jak je ukázáno níže, kompilační skript nástroje fprobe je uvnitř adresáře lfs.

fprobe_inside_lfs

Změny v make.sh build script je uveden níže.

changes_in_makesh

Spusťte následující příkaz sestavení, abyste do systému IPFire zahrnuli nový addon. Příkaz build však bude spuštěn dvakrát pro kompilaci addonu pro prostředí IPFire.

./make.sh build

1st build

Výstup prvního sestavení ukazuje, že rootfile fprobe chybí.

1st build_output

Jak je vidět na obrázku výše, jméno kořenového souboru addonu je stejné jako název balíčku (fprobe-1.1).

Jak je uvedeno níže, kořenový soubor addonu je uvnitř přihlásit adresář. Kopírovat kořenový soubor fprobe-1.1 do config / rootfiles / packages a přejmenujte jej jako lfs z názvu balíčku fprobe.

cp protokol / fprobe-1.1 config / rootfiles / packages / fprobe

Výstup instalačního skriptu nebo příkazu install install (vytvořené nebo odstraněné soubory nebo složky) je uložen v kořenovém souboru balíčku. Následující žízeň příkaz odstraní "+"Z kořenového souboru balíčku.

sed-i / + // g 'config / rootfiles / balíčky / fprobe

rootfile_fprobe

PakFire se používá na IPFire pro správu balíků, které zahrnují tři důležité rutiny (instalace, odinstalaci a aktualizace) v addostech IPFire.

  1. vytvořit fprobe (jméno stejné jako skript lfs) v adresáři src / paks cesta.
  2. rutiny kopírování (instalace, odinstalování a aktualizace) od src / paks / default / * cesta do src / paks / fprobe.

rutiny-fprobe

Znovu spusťte sestavení skriptu pro kompilaci addonu fprobe. Následující výstup ukazuje úspěšnou kompilaci fprobe.

comipled_fprobe_package

Nový balíček (fprobe-1.1-2.ipfire) je vytvořen pro fprobe addon v adresáři balíčků, jak je znázorněno níže.

fprobe-ipfire-balíček

Instalace fprobe na IPFire

Kopírovat nově vytvořený balíček fprobe (fprobe-1.1.2.ipfire) uvnitř / opt / pakfire / tmp cesta.

fprobe-balíček-kopírování

Extrakce a instalace balíčku fprobe je zobrazena v následujícím snímku.

tar -xf fprobe-1.1.2.ipfire

instalace balíčku ipfire

Běh ./install.sh rutina pro instalaci kompilovaného balíčku.

installed-fprobe

Úspěšná instalace fprobe v systému IPFire je zobrazena níže.

fprobe-running

závěr

Tento tutoriál se týká kompilace a instalace doplňku NetFlow "fprobe" v systému IPFire. Účelem tohoto nového addonu je shromažďovat údaje o síťovém provozu a směrovat se k kolektoru pro další analýzu.

Příspěvek Jak nainstalovat nástroj fprobe (Netflow) na firewall IPFire se objevil nejprve na LinOxide.

Napsat komentář