[教學] debian4.0下安裝cacti

這個版面主要討論 debian 在 server 端的應用問題, server 種類繁多..舉凡 Web Server 、 File Server、 DHCP Server..等等。

版主: 阿信

[教學] debian4.0下安裝cacti

文章dominic-y » 週五 10月 10, 2008 4:12 pm

debian 4.0 安装cacti

作者:夢見草

本文是使用系統 debian 4.0 R4a 安裝內建的 cacti 版本 0.8.6i安裝介紹,並修補了 cacti 安裝上的漏洞。

本文原作發表於此
http://dominic16y.world.edoors.com/CtAZt-rhTz5A
為便於閱讀和超連結使用請於以上連結閱讀,指令部份有做紅色標示

1、安裝mysql

已裝了mysql的請略過此步

install mysql

apt-get install mysql-server-5.x

詳細設定可參考

2、安裝cacti

先安裝 snmp snmpd
apt-get install snmp snmpd

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

編輯 snmpd.conf
echo rocommunity public >> /etc/snmp/snmpd.conf
vim /etc/snmp/snmpd.conf
找到相對的位置,改成如下設定
========snmpd.conf的內容============
# sec.name source community
# com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private
========snmpd.conf的內容============

重啟snmp
/etc/init.d/snmpd restart
下這個指令測試一下,有跳出很多很多很多行,而沒有error 就是正確的
snmpwalk -c public -v 1 localhost

接下來才安裝cacti
apt-get install cacti

(它會自動安裝 apache2/php/rrdtoo/snmp)

裝完後會進入cacti 的設定畫面
a.首先它會先問你 mysql 的管理者密碼,請輸入你安裝mysql時的密碼
b.然後再問你cacti的密碼要設什麼,請輸入你要設定的密碼
c.問你的web server類型,請選 apache2

* cacti的數據庫用戶名和密碼可自定義

修補安全性漏洞
用 apt-get install cacti 安裝起來的版本為 0.8.6i 有安全性的漏洞問題
請執行以下指令安裝漏洞修補程式

wget http://security.debian.org/pool/updates ... .5_all.deb

dpkg -i cacti_0.8.6i-3.5_all.deb

※註:若你在安裝cacti使用它內建的安裝設定畫面都設定正確的話,那麼以下的3~7的步驟都可略過,請直接跳到第8步驟操作
若設錯了、想改密碼或欲重新設定,請下重新設定的指令
dpkg-reconfigure cacti


3、創建mysql的root密碼 ←已裝了mysql的請略過此步

mysqladmin -u root -p password ..(這裡是新創建的ROOT密碼)然後提示輸入當前root的密碼,默認安裝為空,所以可以直接回車。

4、創建cacti數據庫 ←若你在cacti的設定畫面已設定過了,請略過此步

create database cacti;

5、創建數據庫cacti的用戶名和密碼 ←若你在cacti的設定畫面已設定過了,請略過此步

grant all on cacti.* to cacti@localhost;

set password for cacti@localhost = OLD_PASSWORD('cacti');

按ctrl+D 離開

6、導入cacti.sql ←若你在cacti的設定畫面已設定過了,請略過此步

在/usr/share/doc/cacti裡的cacti.sql.gz先解壓:

gunzip cacti.sql.gz

得出cacti.sql

mysql -u root -p

use cacti

source /usr/share/doc/cacti/cacti.sql;

按ctrl+D 離開

7、修改cacti裡的相關數據庫信息 ←若你在cacti的設定畫面已設定過了,請略過此步

vim /etc/cacti/debian.php

修改後為:
$database_default='cacti';
$database_hostname='localhost';
$database_username = "cacti";
$database_password = "cacti3XX";
$database_port='3306';


8.改檔案屬性和權限
注意:由於我在 /etc/apache2/apache2.conf 此檔內把 user 和 group 都做了更改,不是原本的 www-data 了
User www-data ===> www
Group www-data ===> users

若你仍保持預設值沒有像我這樣更改的話,就不需要執行以下指令變更群組和擁有者

若你像我一樣把它改成 www 和 users,那麼就要改檔案屬性和權限,否則不能正常運行

將底下指令copy 貼上即可
chmod 755 /etc/cacti/debian.php
chown www /etc/cacti/debian.php
chgrp users /etc/cacti/debian.php
chmod 755 /usr/share/cacti/site/ -R
chown www /usr/share/cacti/site/ -R
chgrp users /usr/share/cacti/site/ -R
chown www /var/log/cacti -R
chgrp users /var/log/cacti -R
chmod 755 /usr/share/php/adodb -R
chown www /usr/share/php/adodb -R
chgrp users /usr/share/php/adodb -R
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R



9、開始使用cacti

打開瀏覽器輸入:http://你的IP/cacti/,然後一直按著提示操作就行了。

cacti 預設安裝時的用戶名和密碼為admin admin
第一次輸入用戶名和密碼後會立即要求修改密碼

這裡就完成了cacti的安裝

重啟mysql: /etc/init.d/mysql restart
重啟apache2: /etc/init.d/apache2 restart


10、設定每五分鐘更新一次

新增自動執行到您的 /etc/crontab 檔案裡:
vim /etc/crontab 加入底下這行
*/5 * * * * root php /usr/share/cacti/site/poller.php > /dev/null 2>&1

接下來
php /usr/share/cacti/site/poller.php
請先試著直接執行如上的命令,若得如下的錯誤訊息
undefined function: mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php....line 377....

請按以下方法排除錯誤
----------------------------------------------------------------
apt-get install php4-mysql

好像執行以上的命令就能排除錯誤,我有些忘了,若不行的話才接著往下操作
vim /etc/php5/apache2/php.ini
搜尋找到 UNIX
include_path = ".:/usr/share/php:/usr/share/php/adodb"

;extension=snmp.so
↑在其它的教學裡有提到要把這功能啟用(拿掉前面的;),但我卻是要把它註解掉才能正常
-----------------------------------------------------------------

rra 寫入權限檢查
若發現能繪圖但卻沒有任何數據,或是你發現了rra不能寫入的錯誤訊息
請下指令
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R


補充說明:
*/5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1
注意:請勿使用root執行上面命令.....
↑其它的教學提到這一點,但我安裝測試的結果就是得用root執行以上命令,不然的話會出錯,無法繪圖

註:cacti 安裝完後,會自動的在你的系統內的增加排程,這是我之後才發現的,如果你做了以上的 crontab 設定,那麼請移除它自動幫你加的排程,不然的話,它會每隔5分鐘mail一次錯誤訊息給你,你的 /var/mail 很快就會滿了
移除指令: rm /etc/cron.d/cacti


11、cacti用法簡介
新加了繪圖裝置,記得一定要先去 System Utilities-->Rebuild Poller Cache
不然新繪的圖取不到資料可繪

若新加了繪圖裝置,還得再下一次指令,才不會資料寫不進去
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R
↑若你在/etc/apache2/apache2.conf此檔內的 user、group都是預設值www-data,則不用下此指令


cacti用法教學:

1.先到 Devices 新增一個要偵測的對象
Devices -->Add ,在接下來的頁面需填一些資料
Description 描述,填一個你對這設備的描述吧
Hostname , 請填localhost
Host Template ,請選 Generic SNMP-enabled Host
SNMP Community ,請填 public
SNMP Username (v3) ,空白
SNMP Password (v3) ,空白
SNMP Version ,選 Version 1

之後請點 create

在下方會多出一些選項
Add Graph Template: 請增加以下這4個
1) Linux - Memory Usage // 記憶體使用狀況
2) ucd/net - CPU Usage //CPU 使用狀況
3) Unix - Load Average //系統負載狀況
4) Unix - Processes //進程數

Unix - Logged in Users //登入人數狀況,除非你的機器要讓很多人登入系統才繪此圖,否則的話平時只有一兩個人會登入的話,不用繪此圖


Add Data Query: 請增加以下這2個
1) SNMP - Get Mounted Partitions Uptime Goes Backwards Success [24 Items, 8 Rows]
2) SNMP - Interface Statistics Uptime Goes Backwards Success [43 Items, 5 Rows]

最後面那個 [24 Items, 8 Rows] 是指有24個項目,有偵測到8個有資料可以截取的,若這地方為0的話,會表示它圖畫不出來。

註:若你選了SNMP - Get Mounted Partitions 而後面卻沒有任何數值的話,那麼請選 Unix - Get Mounted Partitions

按了最下方的 SAVE 之後,再到最上方去點 *Create Graphs for this Host (為這台機器繪圖)

在接下來的畫面,請把你要繪圖的項目給打勾
Data Qurery 是指資料的截取,你在此可選哪些項目不需截取資料來繪圖的,就不要打勾
注意,若你用的是浮動IP的話,ppp0 這些項目請不要打勾,不然的話你一變動IP後,他就抓不到資料了
ppp0 是張虛擬的網卡,它是透過真實的網卡 eth0 或 eth1 連線的,所以你只要偵測 eth0 或 eth1 的流量即可。

再到最左方的 Graph Trees --> Add --->Tree Item Type 請選 Host, 下方的 Host 就會出現你剛建的主機名稱,選擇它之後,再點create



參考資料:
==========================================================================
debian下安裝cacti

官方的安全性漏洞更新檔下載 (debian用戶不要使用這兒的更新檔,不能正確執行)

Cacti多個輸入驗證漏洞


Debian已經為此發佈了一個安全公告(DSA-1569-3)以及相應補丁:
DSA-1569-3:New cacti packages fix regression
鏈接:http://www.debian.org/security/2008/dsa-1569

中國網管論壇bbs.bitsCN.com
http://security.debian.org/pool/updates ... .5_all.deb
Size/MD5 checksum: 958000 f496c887950457535b223bf90988eb72

補丁安裝方法: 中國網管聯盟bitsCN.com

1. 手工安裝補丁包: 網管聯盟bitsCN_com

首先,使用下面的命令來下載補丁軟件:
# wget url (url是補丁下載鏈接地址) 網管聯盟bitsCN_com

然後,使用下面的命令來安裝補丁:
# dpkg -i file.deb (file是相應的補丁名)
網管u家u.bitsCN.com

2. 使用apt-get自動安裝補丁包: 網管論壇bbs_bitsCN_com

首先,使用下面的命令更新內部數據庫:
# apt-get update

然後,使用下面的命令安裝更新軟件包:
# apt-get upgrade

============================================================
Cacti 安裝參考
cacti 中文研究站

台灣高手的網站

Cacti on CentOS 5

Cacti--進階應用(數據合併、自定義腳本、插件、中文化等)

Cacti中文版:安裝及漢化說明(內含cacti中文版軟件包)

在 Cacti 中顯示中文
dominic-y
可愛的小學生
可愛的小學生
 
文章: 10
註冊時間: 週日 6月 22, 2008 11:19 am

文章realmax » 週日 10月 12, 2008 9:54 pm

好詳盡的教學,要好好研究一下了 :-D
realmax
可愛的小學生
可愛的小學生
 
文章: 7
註冊時間: 週日 11月 27, 2005 3:56 pm


回到 debian server

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客