Đang tải... (xem toàn văn)
Chapter 1. Những yêu cầu cần thiết Cacti yêu cầu các phần mềm sau đây được cài đặt trên hệ thống của bạn. • RRDTool 1.0.49 hoặc 1.2.x hoặc hơn. • MySQL 4.1.x hoặc 5.x hoặc hơn. • PHP 4.3.6 hoặc hơn, 5.x hoặc hơn phù hợp với các tính năng tiên tiến. • A Web Server e.g. Apache hoặc IIS Chapter 2. Cài đặt trên Unix Hãy chắc chắn rằng, các gói sau đây được cài đặt cho hệ điều hành của bạn. Chắc chắn rằng httpd và mysqld được bắt đầu lúc hệ thống khởi động.
Chapter Những yêu cầu cần thiết Cacti yêu cầu phần mềm sau cài đặt hệ thống bạn • RRDTool 1.0.49 1.2.x • MySQL 4.1.x 5.x • PHP 4.3.6 hơn, 5.x phù hợp với tính tiên tiến • A Web Server e.g Apache IIS Chapter Cài đặt Unix Hãy chắn rằng, gói sau cài đặt cho hệ điều hành bạn Chắc chắn httpd mysqld bắt đầu lúc hệ thống khởi động 2.1 Những gói u cầu dành cho hệ điều hành RPM-based • httpd • php • php-mysql • php-snmp • mysql • mysql-server • net-snmp 2.2 Những cổng cho FreeBSD • www/apache2 • net/rrdtool • net/net-snmp • www/php4-cgi • lang/php4 (Với support MySQL SNMP) • databases/mysql323-server 2.3 Cấu hình PHP Hãy chắn rằng, có support PHP dụng sẵn cài đặt cho PHP extension modules sau đây: • mysql (để cấu hình, theo dõi lưu ý bên dưới) • SNMP (để cấu hình, theo dõi lưu ý bên dưới) • XML • Session • Sockets • LDAP (được yêu cầu sử dung xác thực LDAP) • GD (được yêu cầu cho vài Plugins) Bạn chạy lệnh sau để có danh sách tất module có sẵn PHP: php -m Hãy xác minh, mô đun cài đặt cấu hình cách xác Có số cách để làm vậy, xin vui lịng tham khảo hướng dẫn cấu hình PHP instructions để biết thêm chi tiết Chúng ta tiếp tục sử dụng cách tốt cấu hình PHP extension modules Hãy tìm file / etc / php.ini thực thay đổi sau đây: extension_dir = /etc/php.d Điều enable PHP để tìm nhiều thị cấu hình thư mục Thay trỏ tới / usr / lib / php / modules Trong trường hợp, bạn nên xác định vị trí Ví dụ: mysql.so thư mục Kích hoạt MySQL extension via /etc/php.d/mysql.ini ; Enable mysql extension module extension=mysql.so Kích hoạt SNMP extension via /etc/php.d/snmp.ini ; Enable snmp extension module extension=snmp.so Nếu sử dụng phiên PHP 4.3.5 thấp dung dịng lẹnh sau Cịn sử dụng phiên 4.3.6 cao hơn, bạn nên xóa dịng có session.save_path=/tmp Nếu bạn muốn cho phép nhập mẫu, bỏ ghi dòng sau: file_uploads = On 2.4 Cấu hình Webserver (Apache) Nếu bạn sử dụng Apache 1.3.thì việc cài đặt PHP khơng khuyến khích Hãy tìm file / etc / httpd / conf / httpd.conf tương đương thực thay đổi sau đây: # Load config files from the config directory "/etc/httpd/conf.d" Include conf.d/*.conf Bây xác định vị trí file cấu hình PHP /etc/httpd/conf.d/php.conf Nếu sử dụng PHP 5, sau thêm nhũng dịng lệnh sau: # PHP is an HTML-embedded scripting language which attempts to make it # easy for developers to write dynamically generated webpages LoadModule php5_module modules/libphp5.so # # Cause the PHP interpreter to handle files with a php extension AddHandler php5-script php AddType text/html php # # Add index.php to the list of files that will be served as directory # indexes DirectoryIndex index.php 2.5 Cấu hình MySQL Đặt mật cho root user shell> mysqladmin user=root password somepassword shell> mysqladmin user=root password reload 2.6 Cài đặt cấu hình Cacti 1.Giải nén gói tarball shell> tar xzvf cacti-version.tar.gz Tạo MySQL database: shell> mysqladmin user=root create cacti Nhập mặc định cacti database: shell> mysql cacti < cacti.sql Optional: Tạo username password MySQL cho Cacti shell> mysql user=root mysql mysql> GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY ’somepassword’; mysql> flush privileges; Chỉnh sửa include/config.php , đặc biệt database type, name, host, user password cho cấu hình Cacti bạn $database_type = "mysql"; $database_mặc định = "cacti"; $database_hostname = "localhost"; $database_username = "cactiuser"; $database_password = "cacti"; Thiết lập điều khoản thích hợp thư mục graph/log cacti Bạn nên thực dòng lệnh từ bên thư mục cacti để thay đổi quyền shell> chown -R cactiuser rra/ log/ (Nhập username hợp lệ cho cactiuser, user sử dụng cho bước để thu thập liệu.) Nhập dòng lệnh cho /etc/crontab bạn tương tự sau: */5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1 Thay cactiuser với user hợp lệ quy định bước trước Thay / var / www / html / cacti / với đường dẫn Cacti đầy đủ bạn Trỏ tới web browser bạn: http://your-server/cacti/ Truy cập vào với username/password admin Bạn yêu cầu thay đổi password 2.7 (Optional) Install and ConHình Spine Spine cơng cụ poller nhanh viết C Đây thay option cho cmd.php.Nếu bạn định sử dụng, bạn phải cài đặt Nó khơng kèm với cacti Cách đơn giản cài đặt spine cách sử dụng rpm ports Bạn tìm thấy gói cho spine trang chủ cacti từ nhà phân phối bạn Để biên dịch spine, tải lưu vào nơi máy bạn Sau đó, nhập dòng lệnh sau: shell>aclocal shell>libtoolize force (glibtoolize force on Max OS) shell>autoheader shell>autoconf shell>automake shell>./conHình shell>make shell>make install Giả sử, bạn nắm cách cài đặt spine cách xác, bạn phải cấu hình cho nó.Các file cấu hình đặt thư mục spine / etc / Spine.conf DB_Host 127.0.0.1 or hostname (not localhost) DB_Database cacti DB_User cactiuser DB_Password cacti DB_Port 3306 Những kiểu cài đặt trước phiên 0.8.6 không áp dụng 2.8 Áp dụng patches Hãy truy cập vào trang web cacti http://www.cacti.net/download_patches.php Nếu có patch phát hành, bạn tìm thấy hướng dẫn cài đặt Ví dụ, bạn tìm thấy hướng dẫn cài đặt cacti phiên 0.8.6j Đừng áp dụng patch phát hành gần đây! wget http://www.cacti.net/downloads/patches/0.8.6j/ping_php_version4_snmpgetnext.patch wget http://www.cacti.net/downloads/patches/0.8.6j/tree_console_missing_hosts.patch wget http://www.cacti.net/downloads/patches/0.8.6j/thumbnail_graphs_not_working.patch wget http://www.cacti.net/downloads/patches/0.8.6j/graph_debug_lockup_fix.patch wget http://www.cacti.net/downloads/patches/0.8.6j/snmpwalk_fix.patch patch -p1 -N < ping_php_version4_snmpgetnext.patch patch -p1 -N < tree_console_missing_hosts.patch patch -p1 -N < thumbnail_graphs_not_working.patch patch -p1 -N < graph_debug_lockup_fix.patch patch -p1 -N < snmpwalk_fix.patch Bạn cần phải áp dụng lại file/folder bảo mật file patch Test thật xác Hãy ý đừng ngắt cacti sử dụng SELinux sử dụng tập tin bảo mật NTFS Nếu bạn gặp phải trường hợp: PHP Warning: include_once(./lib/html_tree.php) [function.include-once Security Options for SNMP V3 Option bảo mật cho SNMO V3 SNMP Username Username SNMP V3 SNMP Password Password SNMP V3 SNMP Auth Protocol Giao thức xác thực SNMP V3 Chọn MD5 SHA Mục nhập mặc định MD5 SNMP Privacy Passphrase Privacy passphrase SNMP V3 SNMP Privacy Protocol Giao thức bảo mật SNMP V3 Chọn DES AES Mục nhập mặc định DES SNMP Context Khi sử dụng View-Based Access Control Model (VACM), định ngữ cảnh SNMP ánh xạping community name tới security name với thị com2sec Điều cho phép để xác định mơ hình truy cập đặc biệt Nếu sử dụng tham số với mục tiêu cấu hình SNMP, xác định tên kịch sử dụng để truy cập vào mục tiêu Sau lưu lại thiết bị mới, bạn nên quay trở lại để chỉnh sửa với số thông tin bổ sung Nếu bạn cấu hình SNMP cho host cách cung cấp chuỗi community string, bạn thấy số liệu thống kê khác liệt kê trang Nếu bạn nhìn thấy "SNMP error", điều cho thấy có vấn đề Cacti thiết bị bạn 11 Hướng tới cuối trang có hai addition boxes, liệu truy vấn Associated, mẫu biểu đồ Associated Nếu bạn chọn host template trang trước, có lẽ có vài cơng cụ box Nếu khơng có liệt kê box, bạn phải kết hợp truy vấn liệu host template với thiết bị bạn tạo biểu đồ bước Nếu khơng có mẫu biểu đồ sử dụng truy vấn liệu có sẵn cho thiết bị, bạn kiểm tra kho lưu trữ mẫu Cacti template tự tạo lấy khơng có tồn 7.1.1 Giới thiệu SNMP Version SNMP mà bạn chọn có ảnh hưởng lớn đến hoạt động SNMP Cacti Version nên sử dụng trừ bạn có mục đích để lựa chọn version khác Nếu bạn có kế hoạch sử dụng (và support cho thiết bị bạn) high-speed (64-bit), bạn phải chọn version Bắt đầu với Cacti 0.8.7 version có đầy đủ tính Trong cacti lấy thơng tin SNMP từ host có hiệu lực mà option liên quan đến SNMP support Hiện có ba loại phương thức truy hồi SNMP cactivà trình bày 7-2 Các loại truy hồi SNMP Loại Định nghĩa Supported Options Nơi áp dụng External SNMP Được gọi netsnmp, snmpwalk snmpget nhị phân cài đặt hệ thống cài đặt bạn Tất option SNMP Web interface PHP Internal SNMP (php-snmp) Spine SNMP poller (poller.php) Sử dụng chức Chỉ dùng Version SNMP (Community PHP Port) Được liên kết lại với net-snmp ucdsnmp thời điểm biên dịch Web interface PHP Liên kết trực tiếp với C-Based Poller (Spine) Tất option SNMP 12 poller (poller.php) net-snmp ucdsnmp gọi trực tiêp API 7.1.2 Giải thích option SNMP V3 SNMP hỗ trợ tính authentication encryption sử dụng giao thức SNMP version biết View-Based Access Control (VACM) Điều đòi hỏi thiết bị mục tiêu câu hỏi hỗ trợ cấu hình để sử dụng SNMP V3 Nói chung, việc cấu hình option V3 tùy thuộc vào loại thiết bị đích Sau trích dẫn từ snmpd.conf liên quan đến định nghĩa user [ AES] SNMPv3 Users createUser [-e ENGINEID] username (MD5|SHA) authpassphrase [DES| [privpassphrase] MD5 SHA loại authentication để sử dụng DES AES giao thức tính bảo mật thông tin để sử dụng Nếu mật riêng (privacy passphrase) khơng đặc biệt, giả định tương tự authentication passphrase Lưu ý user tạo vơ ích, trừ chúng bổ sung vào bảng điều khiển truy cập VACM mô tả SHA authentication DES / AES privacy yêu cầu OpenSSL cài đặt agent xây dựng với support OpenSSL MD5 authentication sử dụng mà khơng cần OpenSSL Cảnh báo: chiều dài pass phrase tối thiểu ký tự] Những thị VACM giải thích từ snmpd.conf sau: [ VACM Configuration Sự linh hoạt VACM có sẵn cách sử dụng bốn cấu hình thị com2sec, group, view access Chúng cung cấp cấu hình trực tiếp cho bảng VACM com2sec [-Cn CONTEXT] SECNAME SOURCE COMMUNITY Ánh xạ SNMPv1 SNMPv2c chuỗi community string tới tên bảo mật - từ phạm vi cụ thể source address, toàn cầu ("mặc định") Một source hạn chế hostname cụ thể (hoặc address), subnet - đại diện IP / 13 MASK (ví dụ 10.10.10.0/255.255.255.0), IP / BITS (ví dụ 10.10.10.0/24), IPv6 tương tự Cùng chuỗi community string xác định thị riêng biệt (có lẽ với source token khác nhau), trước tiên kết hợp source/ community để phù hợp với yêu cầu gửi đến lựa chọn Nguồn gốc kết hợp source/ community ánh xạ tên bảo mật Nếu kịch quy định cụ thể (sử dụng -Cn), chuỗi community string ánh xạ tới tên bảo mật kịch têncủa SNMPv3 Nếu không kịch mặc định ("") sử dụng group GROUP {v1|v2c|usm} SECNAME Ánh xạ tên bảo mật (trong quy định mơ hình bảo mật) vào tên nhóm Một số thị nhóm quy định nhóm tên, cho phép thiết lập truy cập để áp dụng cho nhiều user (hoặc) chuỗi community string Lưu ý nhóm phải thiết lập cho hai mơ hình community-based riêng biệt –một single com2sec (hoặc tương tự) thông thường kèm với hai thị nhóm view VNAME TYPE OID [MASK] Định nghĩa tên "view" – nhánh tổng thể OID Phổ biến nhất, số thị xem đưa với tên, để xây dựng sưu tập phức tạp OIDs TYPE bao gồm loại trừ, mà lại định nghĩa nhìn phức tạp (ví dụ cách loại trừ đối tượng nhạy cảm định từ truy cập) MASK danh sách octet hex (phân cách "." ":") với việc set bit cho thấy có subidentifiers phù hợp OID Điều sử dụng để xác định bao gồm hàng cụ thể (hoặc dịng) bảng Nếu khơng quy định, mặc định phù hợp với OID xác (tất bit set), viêch xác định OID tương đối đơn giản 14 access GROUP CONTEXT {any|v1|v2c|usm} LEVEL PREFX READ WRITE NOTIFY Ánh xạ từ nhóm users/communities (với mơ hình bảo mật cụ thể, mức độ bảo mật tối thiểu, kịch cụ thể) ba quan điểm, tùy thuộc vào yêu cầu xử lý LEVEL noauth, auth, Priv PREFX quy định cụ thể kịch nên so sánh với kịch yêu cầu gửi đến READ, WRITE and NOTIFY quy định cụ thể để sử dụng cho yêu cầu GET *, SET TRAP / INFORM (mặc dù xem NOTIFY không sử dụng) Để truy cập v1, v2c, LEVEL cần phải noauth.] Ví dụ, định nghĩa sau cấu hình snmpd tạo tập hợp định nghĩa để sử dụng với SNMP V3 Khi thêm công cụ cho cấu hình snmp bạn, nhớ để khởi động lại agent Kiểm tra thiết lập cách sử dụng shell>snmpwalk -v -a MD5 -A myauthpass -x DES \ -X myprivpass -u gandalf -l authpriv localhost interface IF-MIB::ifNumber.0 = INTEGER: IF-MIB::ifIndex.1 = INTEGER: 15 IF-MIB::ifIndex.2 = INTEGER: IF-MIB::ifIndex.3 = INTEGER: IF-MIB::ifDescr.1 = STRING: lo IF-MIB::ifDescr.2 = STRING: irda0 IF-MIB::ifDescr.3 = STRING: eth0 IF-MIB::ifType.1 = INTEGER: softwareLoopback(24) IF-MIB::ifType.2 = INTEGER: other(1) IF-MIB::ifType.3 = INTEGER: ethernetCsmacd(6) 7.2 Tạo biểu đồ Bây bạn tạo số thiết bị, tiếp theolà tạo biểu đồ cho thiết bị Để làm điều này, chọn tùy chọn New Graphs nhóm Creat Nếu bạn cịn hình thiết bị chỉnh sửa, chọn Create Graphs for this host để thấy hình tương tự hình ảnh 16 Hình 7-2 Tạo biểu đồ Các trình đơn thả xuống có chứa thiết bị sử dụng để lựa chọn host mà bạn muốn tạo biểu đồ cho Các khái niệm trang đơn giản, kiểm tra hàng mà bạn muốn tạo biểu đồ nhấn Create Nếu bạn tạo biểu đồ từ bên box "Data Query", có số lưu ý phải để tâm Đầu tiên bạn gặp phải tình hình với “SNMP Interface Statistics” để truy vấn liệu Nếu điều xảy ra, bạn muốn tham khảo ý kiến phần “debugging data queries” để xem lý truy vấn liệu bạn không trả lại kết Ngồi ra, bạn thấy "Select a graph type" box thả xuống theo số box truy vấn liệu Thay đổi giá trị box thả xuống ảnh hưởng đến loại cacti biểu đồ thực sau nhấn vào nút Create Cacti hiển thị box thả xuống có nhiều loại để lựa chọn, khơng hiển thị tất trường hợp Một bạn lựa chọn biểu đồ mà bạn muốn tạo ra, cần nhấp vào nút Create phía trang Bạn đưa đến trang cho phép bạn xác định thêm thông tin biểu đồ mà bạn muốn tạo Bạn thấy trường khơng phải phần template, không giá trị tự động xuất phát từ mẫu Khi tất giá trị trang điền đúng, nhấp vào nút Create lần cuối để tạo biểu đồ bạn Nếu bạn muốn chỉnh sửa xóa đồ thị bạn sau chúng tạo ra, sử dụng mục “Graph Management” menu Tương tự vậy, “Data Source menu item” cho phép bạn quản lý nguồn liệu bạn cacti 17