6 лучших сетевых приложений для Linux на 2020 год

Если вы имеете дело с огромной сетью хостов, решать все проблемы с трафиком и пропускной способностью хаотично. Иногда бывает сложно устранить проблему с неработающим узлом. В таких случаях действительно помогает хорошее сетевое приложение. Помимо этого, даже если вы только начинаете заниматься сетевым администрированием, было бы полезно попрактиковаться в использовании этих инструментов в вашей домашней сети. Вот некоторые из лучших сетевых приложений для Linux из целого ряда сетевых инструментов Linux.

Если вы только начинаете, вот быстрая шпаргалка , чтобы отслеживать 50 самых простых и продвинутых сетевых команд Linux и их использование.

Лучшие сетевые приложения для Linux

1. нмап

Самый простой инструмент сканирования сети с командной строкой, с которого вам следует начать, — это nmap. Это инструмент с открытым исходным кодом, который, если говорить простыми словами, обнаруживает открытые порты на хостах в вашей сети. Например, у нас есть накопитель WD NAS, и я хочу выяснить открытые порты на устройстве. Я могу просто использовать команду nmap, за которой следует IP-адрес, и ниже приведен результат команды. У меня на NAS открыты SSH, MySQL и другие порты. nmap просто отправляет необработанные пакеты на системные порты, чтобы идентифицировать активные порты сетевого устройства.

Целью nmap является выявление уязвимых портов и лазеек безопасности в сети. Подобно nmap, Неткэт — это еще один инструмент сканирования портов. Кроме того, он может выполнять дополнительные задачи, такие как перенаправление портов, открытие удаленных подключений и т. д.

Что хорошего?

• Минимальная конфигурация, необходимая для начала.
• Сканирование всех сетевых хостов и портов на предмет обнаружения уязвимостей.
• Возможность определять сервисы и типы хостов в сети

Посетите nmap GitHub

2. Квагга

В отличие от nmap, Quagga — более продвинутый инструмент командной строки. Это ответвление устаревшего инструмента IP-маршрутизации ГНУ Зебра . Zebra была популярным инструментом, который позволял превратить ваш сервер в полноценный маршрутизатор. Квагга построена по тому же принципу. Архитектура Quagga состоит из основного демона zebra, который действует как уровень абстракции для базового ядра Unix и предоставляет клиентам Quagga API Zserv через поток Unix или TCP. В целом он поддерживает 5 основных протоколов маршрутизации – ospf, ospf6d, ripd, ripngd, bgpd.

Что хорошего?

• Превратите свой сервер в полноценный маршрутизатор
• Поддерживает 5 протоколов маршрутизации, таких как ospf, bgp, rip и т. д.
• Возможность фильтровать и управлять маршрутами, перенаправлять пакеты и т. д.

Загрузить Квагга

3. Кактусы

От инструментов командной строки давайте перейдем к некоторым сетевым инструментам с графическим интерфейсом. Cacti — это интерфейс к существующему инструменту RRD (Round Robin Database), присутствующему в Linux. Интерфейс полностью основан на PHP и хранит сетевые данные в MySQL. Итак, в качестве предварительного условия вам необходимо настроить и установить PHP, MySQL, Apache/lighthttpd, RRDTool и SNMP. Кроме того, на клиентских устройствах должен быть установлен клиентский инструмент Cacti, чтобы сервер Cacti мог взаимодействовать с ними.

Мое самое любимое в Cacti — неограниченное графическое представление данных из нескольких источников данных. Инструмент по своей сути использует rrdtool для создания и обновления команд для создания графиков мониторинга сети. Cacti имеет встроенный модуль MRTG (график трафика нескольких маршрутизаторов), который может отслеживать и измерять трафик маршрутизатора, например время обработки на сервере, потерянные пакеты, фактический сетевой трафик и т. д. Он также имеет встроенные шаблоны графиков, которые помогают группировать несколько графиков вместе. и иметь сравнительные данные.

Что хорошего?

• Инструмент мониторинга сети с неограниченным графическим представлением данных.
• Объедините графики и данные с нескольких хостов
• Встроенные шаблоны графиков для лучшего представления данных.
• Создание оповещений на основе простоя сети, неработающего хоста и т. д.

Загрузить Кактусы

4. Мониторинг Nagios

Nagios — еще один ведущий сетевой инструмент с открытым исходным кодом для Linux. Он предоставляет интерфейс веб-портала, который позволяет вам управлять и контролировать узлы на вашем маршрутизаторе или коммутаторах. Как и в случае с Cacti, вам потребуется настроить и запустить PHP, Apache, MySQL на вашем сервере Linux. Основным отличительным фактором между Cacti и Nagios Core является наличие плагинов и возможность мониторинга SNMP. Nagios Core в основном основан на мониторинге событий в реальном времени и отправке оповещений на их основе.

Nagios Core — довольно сложный в использовании инструмент, и его интерфейс особо не помогает. Большая часть разработок направлена ​​на платный инструмент Nagios XI. Тем не менее, на сайте есть тонны документации , которые могут вам помочь. В отличие от Cacti, Nagios Core не может создавать сложные графики и не будет полезен для отображения на графике различных данных хоста.

Что хорошего?

• Оповещения о сетевых событиях, простоях и т. д.
• Наличие плагинов для ядра Nagios для расширения функциональности

Загрузить Нагиос Ядро

5. Исинга

Icinga — это ответвление Nagios Core, поэтому все плагины и дополнения, созданные для Nagios Core, будут работать даже на Icinga. Однако пользовательский интерфейс и веб-интерфейс кажутся более отзывчивыми, чем у Nagios, поскольку они были разработаны как отдельный объект. Подобно вышеуказанным инструментам, Icinga обеспечивает мониторинг хостов и их ресурсов. Вы можете создавать оповещения о сбоях в работе и графики производительности. Вы можете автоматизировать Icinga для отправки электронных писем в течение определенного периода времени. По сравнению с Nagios Core настройка Icinga гораздо более интуитивно понятна и проста.

Существует также обновленный платный вариант под названием Icinga 2, который поддерживает REST API, что позволяет легко отправлять данные на другие веб-серверы.

Если у вас возникли проблемы с разрешениями на веб-панели icinga, убедитесь, что соответствующие разрешения предоставлены учетной записи пользователя в файле /etc/icinga/cgi.cfg

Что хорошего?

• Удобный интерфейс по сравнению с Nagios Core и Cacti.
• Информация о процессоре, хранилище и ресурсах хостов
• Поддерживает REST API для отправки и получения данных от других веб-служб

Загрузить Исинга

6. LibreNMS

LibreNMS имеет обновленный интерфейс и функциональность по сравнению с вышеупомянутыми инструментами. Интерфейс довольно прост и понятен новичку. Система оповещений поддерживает электронную почту, а также Slack, что является новой функцией. Помимо этого, вы также получаете приложение для Android и iOS с базовыми функциями для мониторинга сети. Он также предоставляет API, поэтому можно легко интегрировать сетевые данные или отчеты, созданные LibreNMS, в сценарии или программы вашего внутреннего сервера. Вы также можете добавить или обновить список хостов на сервере LibreNMS, передав данные через файлы JSON.

Что хорошего?

• Система оповещений на основе электронной почты, IRC, Slack.
• API LibreNMS для повышения производительности с помощью скриптов и программ
• API REST для обмена данными с другими веб-сервисами
• Приложение для Android и iOS для мониторинга сети

Загрузить LibreNMS

Загрузить LibreNMS

Заключительные слова

Я бы порекомендовал вам начать с nmap и постепенно переходить к LibreNMS или Icinga, чтобы понять работу сетей, портов, переадресацию портов и т. д. Nagios и Cacti — хорошие бесплатные программы с открытым исходным кодом для мониторинга устройств вашей домашней сети. Если у вас есть дополнительные вопросы или проблемы, связанные с настройкой сетевых инструментов, дайте мне знать в комментариях ниже.

Читайте также: 7 лучших инструментов мониторинга сети с открытым исходным кодом