Discover Categories Issuu Store
Sign up Become a Publisher
Become a Publisher Publish
Read
Discover Categories Issuu Store
Sign up Log in

Page 1

資策會網工班 88 期 Linux LAB 30% (CACTI)

生:蕭由安

指導老師:林旺聰 老師 彭學勤 老師 楊宏文 老師 王吉祥 老師 資策會網工班 88 期 蕭由安

頁 1

1.

實驗環境: A. 實體機器: a. Intel Core 2 Duo (2.2GHz) b. RAM:4G c. Host OS:OpenSUSE 12.1 B. 虛擬機器: a. Suse Enterprise 11.1 b. CentOS 4.7

這次實驗一開始都是參考前面學長的作法,有些地方靠自己嘗試 之下也都能夠順利的完成預期實驗目標,但後來在 survey 過程中發 現 CACTI 另外有一套 CactiEZ 的整合包所以也嘗試看看,如果已經 有過建置原始版本的經驗後可以利用整合包能夠快速的架起 CACTI 的服務。

資策會網工班 88 期 蕭由安

頁 2

2. 建置流程(Cacti) A.所需套件: apache2 mysql http_daemon 被 cacti-0.8.7i-8.1.noarch 所需要 mod_php_any 被 cacti-0.8.7i-8.1.noarch 所需要 net-snmp 被 cacti-0.8.7i-8.1.noarch 所需要 php 被 cacti-0.8.7i-8.1.noarch 所需要 php-mysql 被 cacti-0.8.7i-8.1.noarch 所需要 php-session 被 cacti-0.8.7i-8.1.noarch 所需要 php-snmp 被 cacti-0.8.7i-8.1.noarch 所需要 php5-sockets 被 cacti-0.8.7i-8.1.noarch 所需要 rrdtool 被 cacti-0.8.7i-8.1.noarch 所需要

資策會網工班 88 期 蕭由安

頁 3

B.安裝 CACTI 主程式 ★rpm –ivh cacti-0.8.7i-8.1.noarch.rpm ★將cacti程式複製到/srv/www/htdocs/底下 →cp -a /usr/share/cacti

/srv/www/htdocs/

★將cacti.conf 複製到/etc/apache2/vhosts.d/下 →cp /etc/apache2/conf.d/cacti.conf

/etc/apache2/vhosts.d/

★修改vi /etc/apache2/vhosts.d/cacti.conf 1 Alias /cacti/ /srv/www/htdocs/cacti/ 2 <Directory /srv/www/htdocs/cacti/> 3 Options None 4 order deny,allow 5 Allow from all 6 </Directory>

★增加使用者 →useradd cactiuser

★啟動 apache 及 mysql 服務並設定開機自動啟動 →service apache2 start 資策會網工班 88 期 蕭由安

頁 4

→service mysql start →chkconfig mysql on →chkconfig apache2 on

C.設定 MySQL 資料庫 ★建立 mysql 的 root 帳號與密碼 →mysqladmin -u root password 'novell'

★建立資料庫 cacti →mysqladmin -u root -p create cacti

★將目錄底下的 cacti.sql 匯入資料庫 cacti →cd /usr/share/cacti/ →mysql -u root -p cacti < cacti.sql

★進入 MySQL 建立一個可以存取 cacti 資料庫的使用者 cactiuser 與 密碼 novell 給予權限 →mysql -u root -p

資策會網工班 88 期 蕭由安

頁 5

→grant all on cacti.* to cactiuser@localhost identified by 'novell'; →flush privileges; →exit

★修改 cacti 組態檔 →vi /usr/share/cacti/include/config.php 26 $database_type = "mysql"; 27 $database_default = "cacti"; 28 $database_hostname = "localhost"; 29 $database_username = "cactiuser"; 30 $database_password = "novell"; 31 $database_port = "3306";

★使用排程設定 cacti 每分鐘抓取一次數據(crontab) */1 * * * * php5 /usr/share/cacti/poller.php > /dev/null 2>&1

★啟動 apache2、snmp,設定開機自動啟動服務 →service apache2 restart 資策會網工班 88 期 蕭由安

頁 6

→service snmpd start →chkconfig apache2 on →chkconfig snmpd on

※使用瀏覽器瀏覽 http://192.168.11.112/cacti/ 即可看到管理介面 預設登入帳號密碼皆為 admin。

D.安裝 PA-管理外掛的套件 ★下載 Plugins Architecture 套件(cacti-plugin-0.8.7h-PA-v3.0.tar.gz) ★下載 Device Monitoring 套件(monitor-v1.3-1.tgz) ★下載 Network Discovery 套件(discovery-v1.5-1.tgz) ★下載 Thresholds 套件(thold-v0.4.9-3.tgz) http://www.cacti.net/downloads/pia/cacti-plugin-0.8.7h-PA-v3.0.tar.gz

★解壓縮套件 →tar -zxvf cacti-plugin-0.8.7h-PA-v3.0.tar.gz

★更新 Patch →cd /usr/share/cacti/ patch -p1 -N < /root/cacti-plugin-arch/cacti-plugin-0.8.7h-PA-v3.0.diff

資策會網工班 88 期 蕭由安

頁 7

★修改網頁路徑 →vi include/global.php 100 $config['url_path'] = '/cacti/'; (後面斜線一定要加) →vi include/config.php 42 $url_path = "/cacti/";

★匯入 pa.sql 到資料庫中 →cd /root/下載/ cacti-plugin-arch/ →mysql -u root -p cacti < pa.sql

※進入 WEB 頁面設定 admin 擁有 Plugins Management 的使用權限: User Managementadmin→admin→Plugins Management 勾→Save

2-1.建置流程(CactiEZ) A. 下載主程式 CactiEZ-v0.6

http://cactiez.cactiusers.org/

B. 網卡設定 →netconfig 自動設定 or 手動設定↓ →vi /etc/sysconfig/network-scripts/ifcfg-eth0 設定 IP →vi /etc/resolv.conf 設定 dns →service network restart 重啟網路 資策會網工班 88 期 蕭由安

頁 8

ifconfig 確認 IP 更改有成功,可以 ping 一下測試

C. 更改主機名稱 →hostname Cacti.op.com →vi /etc/sysconfig/network 改 HOSTNAME=Cacti.op.com →vi /etc/hosts 改 192.168.1.12 Cacti.op.com →service httpd restart

D. 關閉防火牆 →service iptables stop →chkconfig iptables off

3. Web 管理介面設定 ★加入監控設備 console→Devices→Add

資策會網工班 88 期 蕭由安

頁 9

資策會網工班 88 期 蕭由安

頁 10

★新增 Data Source 圖形物件(Devices 中選取要設定的設備)

資策會網工班 88 期 蕭由安

頁 11

★不同的 Data Source 能監控不同的資訊

資策會網工班 88 期 蕭由安

頁 12

★Cacti 中能透過樹狀分類將相同部門的設備加在同一群組方便管 理者管理 Console→Graph Trees→Add。

★利用 Threshold 可以限制設備的某些數值,超過設定範圍能即刻通 知管理者,也能設定某項數值的限制範本方便快速套用(Console→ Threshold Templates→Add)。

資策會網工班 88 期 蕭由安

頁 13

★設定管理帳號 Admin 的權限資料 Console→User Management→ admin

★選擇 Admin 對於套件的使用權限

資策會網工班 88 期 蕭由安

頁 14

★Threshold 參數設定

資策會網工班 88 期 蕭由安

頁 15

★Discovery 設定(Console→Setting→Misc)

★Discovery 掃描設備時透過指令掃描網段內所有設備 (Console→Discovery 中可以看到尚未加入管理的設備) →php -q /var/www/html/plugins/discovery/findhosts.php -f –d

資策會網工班 88 期 蕭由安

頁 16

資策會網工班 88 期 蕭由安

頁 17

★除了可以透過 Monitor 中監看設備狀態外,也能從 Console→ Thresholds→Host Status 中清楚看到設備的狀況。

資策會網工班 88 期 蕭由安

頁 18

4. 參考文獻: A. Cacti 中文研究站

http://cacti.xxoo.net/

B. Cacti 官方網站 http://www.cacti.net/index.php C. 資安論壇

http://forum.icst.org.tw/

D. iThome http://download.ithome.com.tw/article/index/id/288 E. 維基百科

http://zh.wikipedia.org/wiki/Wikipedia

F. Life 網站

http://140.115.236.9/xms/

77 期:譚志勇 學長,78 期:陳柏奎 學長,79:期 吳俊佑 學長

G. http://dominic16y.world.edoors.com/SIQv-hPd_Uvo H. http://www.wkb.idv.tw/study/centos/index.htm

資策會網工班 88 期 蕭由安

頁 19

Linux30%  

30%dfaf;jkl;sadfjl;asjkf;jasd;

Linux30%  

30%dfaf;jkl;sadfjl;asjkf;jasd;

Advertisement
Go explore