Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
ntopng для UDM/UDM PRO, UniFi Network
 
Я начал этот проект примерно неделю назад с идеей запустить ntopng прямо на моём UDM base. Мне не хватает удобства добавления приложений в файервол (как в pfsense). Сначала пытался перекомпилировать его кросс-компиляцией, но это оказалось бесполезно. Используя контейнер с Debian Stretch (та же ОС, что и контроллер), я настроил среду разработки и скомпилировал программу прямо на UDM. Следующий шаг — упаковать бинарник ntopng в .deb файл. К счастью, ntopng предоставляет файлы сборки для Debian, чтобы сделать собственный пакет. Я всё еще учусь работать с Docker и пользоваться сайтом Docker Hub, так что в будущем это можно будет упростить. Если вам интересно создать контейнер для сборки своей копии ntopng, я добавил Dockerfile на GitHub с необходимыми пакетами для установки. Дайте знать, как у вас получится. https://github.com/tusc/ntopng-udm
 
Кто-нибудь менял конфигурацию, чтобы программа слушала на всех интерфейсах? По умолчанию стоит -i=br0 (LAN), n=1 (распознавать ответы DNS и разрешать все числовые IP) и -W3001 (включить HTTPS-порт). Думаю, мне нужно будет изменить это, если я захочу, чтобы были задействованы другие сети/VLAN?
 
Небольшое уведомление: вышел обновлённый финальный релиз ntopng 4.2. Вы можете обновить текущую версию командой docker pull. Также в этот четверг запланирована мини-конференция по ntopng, на которой я проведу краткую презентацию и демонстрацию ntopng на UDM. https://www.ntop.org/ntop/dec-10th-ntop-miniconf-2020-part-iii-nprobe-and-n2disk-on-embedded-systems/
 
@neonsigns @tusc69 К сожалению, похоже, у меня всё ещё проблемы на 1.8.1rc3. Продержалось около 60 часов, пока встроенный контроллер перестал «дотягиваться» до UDM. Средняя нагрузка была больше 40 на отметках в 1 и 5 минут, вместо обычных меньше 4. Убил контейнер ntopng, и через пару секунд после подтверждения остановки контейнера podman ситуация вернулась в норму. Это было после того, как я зашёл в /mnt/data/ntopng/redis.conf и закомментировал строки с настройками снимков на 5 и 1 минуту. Сейчас собираюсь закомментировать ещё и 15-минутную, а потом посмотрю, как UDM будет держаться.
 
@neonsigns @tusc69 К сожалению, у меня здесь на UDM-Base стоит версия 1.7.2, и мне приходится либо отключать ntopng, либо перезагружать unifi-os примерно раз в пару дней, как только начинают приходить уведомления, что мой UDM офлайн... Именно с контроллера UDM. Скоро обновлюсь до версии 1.8.1rc3, посмотрю, как пойдёт.
 
Я уточнил у создателя ntopng, и @tusc69 оказался прав — из исходников git можно собрать только community edition :( Думаю, единственный способ запустить Pro на UDM Pro — это использовать официальный Docker-контейнер с https://hub.docker.com/r/ntop/ntopng. Кто-нибудь пробовал так сделать?
 
Это логично... Я придерживался оптимистичного мнения, что существует одна сборка, а управление лицензиями должно разбираться с версионированием community / pro / enterprise, но понятно, что они не распространяют код для pro+ — это сделало бы обход их системы лицензирования слишком простым. Хмм, кроме как запустить один из docker-образов, которые они предоставляют, не уверен, как ещё можно заставить Pro+ работать на UDM.
 
@bkotzenberg Похоже, что значение system id присутствует только при сборке профессиональной версии. Я спросил об этом на discord-канале ntopng, можно ли собрать профессиональную версию из исходников с git, но судя по тому, что я нашёл, возможно, это не реально. Ещё есть проблема с изменением system id. Как указано на странице ниже, если пытаться получить system id из docker-инстанса, он может измениться после обновлений. Рекомендуют активировать лицензию, используя ключ, сгенерированный на хост-системе (UDM bare metal OS, UbisOS). Запуск ntopng вне контейнера будет сложной задачей, так как это динамически связанный исполняемый файл с зависимостями от десятков библиотек, которых нет в UbiOS, но которые входят в docker-образ ntopng. К тому же в UbiOS нет пакетного менеджера для установки дополнительных библиотек. https://www.ntop.org/support/faq/license-inside-a-container/
 
@tusc69 Я экспериментировал с разными способами получения system ID, но безуспешно. Даже поставил докер-версию на свой Synology NAS, и там не только в разделе Help/About показывается system ID (и есть поле для ввода license ID), но ещё и заметная кнопка «Upgrade to Professional version» прямо в заголовке окна (см. изображение). Похоже, что это локальное решение для UDM почти готово, жаль, что не могу помочь довести его до полного рабочего состояния. Если надо, я с радостью куплю тебе лицензию Pro Linux/ARM версии :D Спасибо!
 
Закомментируйте следующие три строки в /mnt/data/ntopng/redis.conf, добавив в начале символ решётки:  
#save 900 1  
#save 300 10  
#save 60 10000
 
Не могли бы вы поделиться настройками базы данных, которые вы закомментировали? Спасибо.
 
Понял, спасибо. Теперь, когда думаю, проблема действительно началась после того, как я обновился до 1.8.0RC7.
 
Спасибо, да, у меня такая же ограниченная информация (версия и ревизия на GitHub), всего первые две строки из ожидаемых пяти ниже (из статьи поддержки выше):

v.2.5.160909 [Enterprise/Professional Edition]
GIT rev: dev:dcc1a2da7f86dfa0305f4d154c3beffddf8c8f92:20160909  
Pro rev: r693  
System Id: 7C663BCE9206AAF2  
Built on: Ubuntu 16.04.1 LTS
 
Если контейнер уже запущен, достаточно ввести следующее, чтобы узнать версию:  
# podman exec -it ntopng /usr/local/bin/ntopng --version  
Я попробовал на своей системе, но он показывает только ревизию с GitHub, а системный ID не выдает. Придется копнуть глубже.
 
Судя по https://www.ntop.org/support/faq/my-license-does-not-work-what-can-i-do/, если я смогу войти в контейнер, то смогу запустить "ntopng --version" и получить системный ID. Но я не очень разбираюсь ни в podman, ни в этом конкретном контейнере, и моя самая удачная попытка "podman start ntopng -ia" приводит к тому, что появляется что-то вроде приглашения, но ничего из того, что я туда ввожу, не работает.
 
Это просто супер, большое спасибо @tusc69. Я давно искал решение для более подробного мониторинга трафика (без необходимости использовать дополнительное устройство, например raspberry pi), и возможность запускать это прямо на UDM помогает избежать перенаправления трафика. Вопрос — знаете ли вы, как можно обновить эту версию с Community до Pro? Мне кажется, это подходит под "ntopng Pro Embedded (ARM) [Linux Raspbian]", который стоит 49 евро, и, похоже, того стоит. Но я не могу найти системный ID, нужный для генератора лицензий — он должен быть в Help → About → License, где сейчас только ссылка на лицензию GNU GPL. Любая помощь или совет будут очень кстати. Спасибо!
 
@neonsigns У меня тоже на базе UDM такая же проблема. Всё началось после обновления до версии 1.8. Ходят слухи, что в этом релизе есть утечка памяти.
 
С тех пор как я закомментировал настройки базы данных, уже почти две недели работаю без единой проблемы.
 
Кто-нибудь сталкивался с этим на UDM? ntopng работает отлично, но через день-два контроллер становится неотзывчивым. Загрузка процессора и памяти очень высокая (более 80%). Остановка контейнера ntopng решает проблему. Пытался переключиться с RRD на InfluxDB, но проблемы остались. Есть идеи?
Страницы: 1
Читают тему (гостей: 1)