================yum前期准备========================================
比较实用的 yum 命令使用方法
------------------------------------------

查看哪些包里提供了这个组件，可以快速找到需要安装的包的具体名字
        yum whatprovides *libgdbm*
        yum provides *libgdbm*

分析这个包依赖哪些包
        yum deplist gdbm

查看启用了哪些源
        yum repolist all

-------安装第三方源------

1.增加yum优先级的一种插件，其中priority=1-99，1-10官方，11-99第三方
  插件的配置文件位置在/etc/yum/pluginconf.d/priorities.conf
        yum -y install yum-plugin-priorities

2. 安装epel，rpmforge,rpmfusion源
        rpm -K      测试包的完整性
安装以下包，增加第三方源
        rpm -ivh
        rpm -ivh
        rpm -ivh

3. 修改源的优先顺序
在/etc/yum.repos.d/CentOS-Base.repo的[base]，[updates]，[extras]部分中增加如下语句：
            priority=1
在新增加的源的配置文件中增加：
            priority=11 （数字要大于10，依次递增）

4. 查看源的优先顺序
        yum check-update

==================安装ntop======================================
系统环境：
CentOS 6.4 x86，按照Web Server全新安装的系统

一、 使用 yum 安装ntop
经过前面的铺垫，增加了第三方源，可以直接使用yum安装
        yum install -y ntop

二、源码编译安装
编译安装可以自定义很多功能，比如安装位置、使用tcpwrapper、集成selinux等等；
编译过程中提示缺少某个包，安装这个包后还照样提示找不到的话，就安装对应包的devel；

------安装缺少的包-----------------

        yum install -y libtool automake autoconf svn gdbm-devel zlib-devel rrdtool-devel libpcap-devel openssl-devel

------python版本必须在2.6以上---

        wget
        ./configure --prefix=/usr/local/python2.7.5
        make && make install

---备份旧版本python---

因为yum需要使用python2.6，所以需要特备处理一下：
        mv /usr/bin/python /usr/bin/python.old
        ln -s /usr/local/python2.7.5/bin/python2.7 /usr/bin/python
        vi /usr/bin/yum 指定python locate为 #!/usr/bin/python.old
这样就可以让 yum 继续正常工作

---------安装GeoIP------

        rpm -ivh ftp://rpmfind.net/linux/epel/6/i386/GeoIP-1.4.8-1.el6.i686.rpm
        rpm -ivh ftp://rpmfind.net/linux/epel/6/i386/GeoIP-devel-1.4.8-1.el6.i686.rpm

----------编译ntop-------

        ./autogen.sh --with-tcpwrap --prefix=/usr/local/ntop
        make
        make install

--------ntop环境设置-----

        useradd -s /sbin/nologin ntop #增加ntop用户
        chown -R ntop.ntop /usr/local/ntop/share/ntop
        cp /tmp/ntop-5.0.1/packages/RedHat/ntop.conf.sample /etc/ntop.conf
        mkdir -p /var/log/ntop
        chown -R ntop:root /var/log/ntop
        ln -s /usr/local/ntop/bin/ntop /usr/bin/

--------启动ntop-----

        ntop -A          #设置admin账户的密码，管理网页的时候会用到
        ntop -d -L -u ntop --access-log-file /var/log/ntop/access.log -i eth0

-------后续工作-----
1.先前编译了tcpwrap功能，可以使用hosts.allow和hosts.deny来定义那些机器可以访问ntop

        echo 'ntop:192.168.0.*' >> /etc/hosts.allow  //允许主机192.168.0.* 这个网段访问NTOP服务
        echo 'ntop:ALL' >> /etc/hosts.deny     //拒绝其它机器访问ntop

2.开机自启动--根据需要修改如下命令，然后添加到 /etc/rc.loacl文件中

ntop -d -L -u ntop -P /var/lib/ntop --access-log-file /var/log/ntop/access.log -i eth0,eth1 -M -p /etc/ntop/protocol.list -O /var/log/ntop -n 0 & > /dev/null 2>&1

3.配置防火墙，ntop默认使用3000端口：

    vi /etc/sysconfig/iptables 增加如下行
            -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
            -A INPUT -p icmp -j ACCEPT
            -A INPUT -i lo -j ACCEPT
            -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
            -A INPUT -p tcp -m state --state NEW -m tcp --dport 3000 -j ACCEPT
            -A INPUT -m state --state NEW -m udp -p udp –dport 9996 -j ACCEPT
            -A INPUT -j REJECT --reject-with icmp-host-prohibited
            -A FORWARD -j REJECT --reject-with icmp-host-prohibited
    service iptables restart

========================== ENG ===============================================