debian 4.0 安装cacti
作者:夢見草
本文是使用系統 debian 4.0 R4a 安裝內建的 cacti 版本 0.8.6i安裝介紹,並修補了 cacti 安裝上的漏洞。
本文原作發表於此
http://dominic16y.world.edoors.com/CtAZt-rhTz5A
為便於閱讀和超連結使用請於以上連結閱讀,指令部份有做紅色標示
1、安裝mysql
已裝了mysql的請略過此步
install mysql
apt-get install mysql-server-5.x
詳細設定可參考
2、安裝cacti
先安裝 snmp snmpd
apt-get install snmp snmpd
cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak
編輯 snmpd.conf
echo rocommunity public >> /etc/snmp/snmpd.conf
vim /etc/snmp/snmpd.conf
找到相對的位置,改成如下設定
========snmpd.conf的內容============
# sec.name source community
# com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private
========snmpd.conf的內容============
重啟snmp
/etc/init.d/snmpd restart
下這個指令測試一下,有跳出很多很多很多行,而沒有error 就是正確的
snmpwalk -c public -v 1 localhost
接下來才安裝cacti
apt-get install cacti
(它會自動安裝 apache2/php/rrdtoo/snmp)
裝完後會進入cacti 的設定畫面
a.首先它會先問你 mysql 的管理者密碼,請輸入你安裝mysql時的密碼
b.然後再問你cacti的密碼要設什麼,請輸入你要設定的密碼
c.問你的web server類型,請選 apache2
* cacti的數據庫用戶名和密碼可自定義
修補安全性漏洞
用 apt-get install cacti 安裝起來的版本為 0.8.6i 有安全性的漏洞問題
請執行以下指令安裝漏洞修補程式
wget http://security.debian.org/pool/updates ... .5_all.deb
dpkg -i cacti_0.8.6i-3.5_all.deb
※註:若你在安裝cacti使用它內建的安裝設定畫面都設定正確的話,那麼以下的3~7的步驟都可略過,請直接跳到第8步驟操作
若設錯了、想改密碼或欲重新設定,請下重新設定的指令
dpkg-reconfigure cacti
3、創建mysql的root密碼 ←已裝了mysql的請略過此步
mysqladmin -u root -p password ..(這裡是新創建的ROOT密碼)然後提示輸入當前root的密碼,默認安裝為空,所以可以直接回車。
4、創建cacti數據庫 ←若你在cacti的設定畫面已設定過了,請略過此步
create database cacti;
5、創建數據庫cacti的用戶名和密碼 ←若你在cacti的設定畫面已設定過了,請略過此步
grant all on cacti.* to cacti@localhost;
set password for cacti@localhost = OLD_PASSWORD('cacti');
按ctrl+D 離開
6、導入cacti.sql ←若你在cacti的設定畫面已設定過了,請略過此步
在/usr/share/doc/cacti裡的cacti.sql.gz先解壓:
gunzip cacti.sql.gz
得出cacti.sql
mysql -u root -p
use cacti
source /usr/share/doc/cacti/cacti.sql;
按ctrl+D 離開
7、修改cacti裡的相關數據庫信息 ←若你在cacti的設定畫面已設定過了,請略過此步
vim /etc/cacti/debian.php
修改後為:
$database_default='cacti';
$database_hostname='localhost';
$database_username = "cacti";
$database_password = "cacti3XX";
$database_port='3306';
8.改檔案屬性和權限
注意:由於我在 /etc/apache2/apache2.conf 此檔內把 user 和 group 都做了更改,不是原本的 www-data 了
User www-data ===> www
Group www-data ===> users
若你仍保持預設值沒有像我這樣更改的話,就不需要執行以下指令變更群組和擁有者
若你像我一樣把它改成 www 和 users,那麼就要改檔案屬性和權限,否則不能正常運行
將底下指令copy 貼上即可
chmod 755 /etc/cacti/debian.php
chown www /etc/cacti/debian.php
chgrp users /etc/cacti/debian.php
chmod 755 /usr/share/cacti/site/ -R
chown www /usr/share/cacti/site/ -R
chgrp users /usr/share/cacti/site/ -R
chown www /var/log/cacti -R
chgrp users /var/log/cacti -R
chmod 755 /usr/share/php/adodb -R
chown www /usr/share/php/adodb -R
chgrp users /usr/share/php/adodb -R
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R
9、開始使用cacti
打開瀏覽器輸入:http://你的IP/cacti/,然後一直按著提示操作就行了。
cacti 預設安裝時的用戶名和密碼為admin admin
第一次輸入用戶名和密碼後會立即要求修改密碼
這裡就完成了cacti的安裝
重啟mysql: /etc/init.d/mysql restart
重啟apache2: /etc/init.d/apache2 restart
10、設定每五分鐘更新一次
新增自動執行到您的 /etc/crontab 檔案裡:
vim /etc/crontab 加入底下這行
*/5 * * * * root php /usr/share/cacti/site/poller.php > /dev/null 2>&1
接下來
php /usr/share/cacti/site/poller.php
請先試著直接執行如上的命令,若得如下的錯誤訊息
undefined function: mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php....line 377....
請按以下方法排除錯誤
----------------------------------------------------------------
apt-get install php4-mysql
好像執行以上的命令就能排除錯誤,我有些忘了,若不行的話才接著往下操作
vim /etc/php5/apache2/php.ini
搜尋找到 UNIX
include_path = ".:/usr/share/php:/usr/share/php/adodb"
;extension=snmp.so
↑在其它的教學裡有提到要把這功能啟用(拿掉前面的;),但我卻是要把它註解掉才能正常
-----------------------------------------------------------------
rra 寫入權限檢查
若發現能繪圖但卻沒有任何數據,或是你發現了rra不能寫入的錯誤訊息
請下指令
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R
補充說明:
*/5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1
注意:請勿使用root執行上面命令.....
↑其它的教學提到這一點,但我安裝測試的結果就是得用root執行以上命令,不然的話會出錯,無法繪圖
註:cacti 安裝完後,會自動的在你的系統內的增加排程,這是我之後才發現的,如果你做了以上的 crontab 設定,那麼請移除它自動幫你加的排程,不然的話,它會每隔5分鐘mail一次錯誤訊息給你,你的 /var/mail 很快就會滿了
移除指令: rm /etc/cron.d/cacti
11、cacti用法簡介
新加了繪圖裝置,記得一定要先去 System Utilities-->Rebuild Poller Cache
不然新繪的圖取不到資料可繪
若新加了繪圖裝置,還得再下一次指令,才不會資料寫不進去
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R
↑若你在/etc/apache2/apache2.conf此檔內的 user、group都是預設值www-data,則不用下此指令
cacti用法教學:
1.先到 Devices 新增一個要偵測的對象
Devices -->Add ,在接下來的頁面需填一些資料
Description 描述,填一個你對這設備的描述吧
Hostname , 請填localhost
Host Template ,請選 Generic SNMP-enabled Host
SNMP Community ,請填 public
SNMP Username (v3) ,空白
SNMP Password (v3) ,空白
SNMP Version ,選 Version 1
之後請點 create
在下方會多出一些選項
Add Graph Template: 請增加以下這4個
1) Linux - Memory Usage // 記憶體使用狀況
2) ucd/net - CPU Usage //CPU 使用狀況
3) Unix - Load Average //系統負載狀況
4) Unix - Processes //進程數
Unix - Logged in Users //登入人數狀況,除非你的機器要讓很多人登入系統才繪此圖,否則的話平時只有一兩個人會登入的話,不用繪此圖
Add Data Query: 請增加以下這2個
1) SNMP - Get Mounted Partitions Uptime Goes Backwards Success [24 Items, 8 Rows]
2) SNMP - Interface Statistics Uptime Goes Backwards Success [43 Items, 5 Rows]
最後面那個 [24 Items, 8 Rows] 是指有24個項目,有偵測到8個有資料可以截取的,若這地方為0的話,會表示它圖畫不出來。
註:若你選了SNMP - Get Mounted Partitions 而後面卻沒有任何數值的話,那麼請選 Unix - Get Mounted Partitions
按了最下方的 SAVE 之後,再到最上方去點 *Create Graphs for this Host (為這台機器繪圖)
在接下來的畫面,請把你要繪圖的項目給打勾
Data Qurery 是指資料的截取,你在此可選哪些項目不需截取資料來繪圖的,就不要打勾
注意,若你用的是浮動IP的話,ppp0 這些項目請不要打勾,不然的話你一變動IP後,他就抓不到資料了
ppp0 是張虛擬的網卡,它是透過真實的網卡 eth0 或 eth1 連線的,所以你只要偵測 eth0 或 eth1 的流量即可。
再到最左方的 Graph Trees --> Add --->Tree Item Type 請選 Host, 下方的 Host 就會出現你剛建的主機名稱,選擇它之後,再點create
參考資料:
==========================================================================
debian下安裝cacti
官方的安全性漏洞更新檔下載 (debian用戶不要使用這兒的更新檔,不能正確執行)
Cacti多個輸入驗證漏洞
Debian已經為此發佈了一個安全公告(DSA-1569-3)以及相應補丁:
DSA-1569-3:New cacti packages fix regression
鏈接:http://www.debian.org/security/2008/dsa-1569
中國網管論壇bbs.bitsCN.com
http://security.debian.org/pool/updates ... .5_all.deb
Size/MD5 checksum: 958000 f496c887950457535b223bf90988eb72
補丁安裝方法: 中國網管聯盟bitsCN.com
1. 手工安裝補丁包: 網管聯盟bitsCN_com
首先,使用下面的命令來下載補丁軟件:
# wget url (url是補丁下載鏈接地址) 網管聯盟bitsCN_com
然後,使用下面的命令來安裝補丁:
# dpkg -i file.deb (file是相應的補丁名)
網管u家u.bitsCN.com
2. 使用apt-get自動安裝補丁包: 網管論壇bbs_bitsCN_com
首先,使用下面的命令更新內部數據庫:
# apt-get update
然後,使用下面的命令安裝更新軟件包:
# apt-get upgrade
============================================================
Cacti 安裝參考
cacti 中文研究站
台灣高手的網站
Cacti on CentOS 5
Cacti--進階應用(數據合併、自定義腳本、插件、中文化等)
Cacti中文版:安裝及漢化說明(內含cacti中文版軟件包)
在 Cacti 中顯示中文