Cacti配置及保护指南[Linux安全]
本文“Cacti配置及保护指南[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
考虑到Cacti配置较为复杂,倡议直接下载 CactiEZ系统举行安装,快速、省时.CactiEZ0.3是一个专门用作运行cacti的linux发行版,该版本由JimmyConner制作发行,基于CentOS4.4.
安装后只会在系统中安装cacti和webmin所必须的软件,整个系统非常小(安装光盘只有310M),并且已经安装好了一些cacti的插件,如BackUp,Discovery,Flowview,Haloe,MacTrack,Monitor,NTop,RRDClean,Reports,Thold,Tools,Update等,此中有些需求用户自己启用才可利用.整个操作系统
一旦安装完成,配置好IP后便可以利用Cacti,为大家节俭了的安装配置时间,只不过需求占用一台服务器.
1、Cacti配置安装CactiEZ
1.先下载CactiEZv0.3安装包,解压出ISO镜像文件.
官方下载地址:
http://mirror.cactiusers.org/downloads/CactiEZ-v0.3.tar.gz
2.刻录光盘.从光盘启动后进入CactiEZ的安装界面,回车后自动安装整个操作系统.安装大约需求5-10分钟.
3.安装完成后重启,开始配置硬件向导,按回车键,全自动...
4.进入登陆界面,系统默许用户:root默许密码:CactiEZ
2、更改系统相关配置
1.更改系统帐户及密码
#passwdroot然后输入两次密码便可.
2.配置IP地址
#vi/etc/sysconfig/network-scripts/ifcfg-eth0按照实际情形举行改正.
- DEVICE=eth0
- BOOTPROTO=static
- BROADCAST=192.168.0.255
- HWADDR=00:0C:29:31:5D:50
- IPADDR=192.168.0.22
- NETMASK=255.255.255.0
- NETWORK=192.168.0.0
- GATEWAY=192.168.0.1
- ONBOOT=yes
- TYPE=Ethernet
:wq保存退出
#servicenetworkrestart重新启动网络
3.Cacti配置DNS
CactiEZ默许没有设置DNS的界面,需手动举行配置.
#vi/etc/resolv.conf按照实际情形举行改正.
nameserver192.168.0.36
nameserver192.168.0.37
4.更改主机名称
#vi/etc/sysconfig/network
将hostname改名便可.
:wq保存退出.
完成如上步骤后,重新启动.
3、Cacti配置
1.查抄cacti系统的时区、时间能否精确,避免后续生成的图象有误
[root@cacti/]#date
FriSep1214:23:49CST2008
若不正常则举行更改,办法有两种:
办法一:
登陆Cacti的Webmin
管理
界面:
https://ip:10000
若提醒
安全
警报,挑选“是”.
然后输入username:rootpassword:your_password
途径为:Hardware-SystemTime
办法二:
改正/etc/sysconfig/clock文件的内容为:
ZONE="Asia/Shanghai"
UTC=false
ARC=false
改正日期:
时间设定成2008年9月12日的号令以下:#date-s09/12/2008
改正时间:
将系统时间设定成上午10点10分0秒的号令以下:#date-s10:10:00
同步BIOS时间:
同步BIOS时钟,强迫把系统时间写入CMOS,号令以下:#clock-w
注意:时间改正后倡议重新启动,主如果考虑cacti图象的精确生成.
2.开启NTOP和NAGIOS服务
登陆Cacti的Webmin管理界面:
https://ip:10000
若提醒安全警报,挑选“是”.
然后输入username:rootpassword:your_password
在Webmin的最顶端挑选“CactiEZ”-“CactiEZConfiguration”开启Ntop和Nagios服务,并保存.
备注:Ntop:监控网络流量Nagios:网络监控软件
3.帐户改正
登录cacti界面:http://ip
UserName:admin默许
Password:admin默许
登录后更改admin的默许密码,删除guest帐户,并按照实际情形增添帐户和密码.
4.改正通例设置
Console-Configuration:Settings
General:
勾选“WebEvents”中的"WebSNMPMessages";
改正“PollerLoggingLevel”的选项为“MEDIUM-Statistics,ErrorsandResults”,并勾选“PollerSyslog/EventlogSelection”中的“PollerStatistics”、“PollerWarnings”、“PollerErrors”三个选项.图一
别的设置均默许便可.
4、成立监测点
拜见
http://blog.sina.com.cn/s/blog_4e424e2101000b6o.html
中的《利用Cacti监控你的网络(三)--Cacti的利用》,记录的很具体,我就不多说了,这里只简单增补几点:
1.若该主机为WindowsServer2003
系统,需首先安装SNMP服务,并举行相关设置(WindowsServer2003的SNMP服务默许是不答应直接拜候的):
“服务”--“SNMPService”,右键挑选属性--安全选项,勾选“发送身份考证陷阱”,增添“集体”为“public”,权限为“只读”;在下方挑选“承受来自这些主机的snmp数据包”,并增添上cacti的主机地址.
2.成立监测点只需求两个步骤:一是成立Devices,二是成立Graph,别的的都是自动生成的.
3.监测点成立完成后,不要当即翻开graphs查看图象,需等候几分钟才能生成图象.
4.若需求删除当前错误监测点,重新成立,倡议先删除对应的rrd文件,再成立监测点,避免重新成立后图象生成错误.rrd文件的途径为:/var/www/html/rra
5.Cacti默许的自动备份途径为:/var/www/backups
以上是“Cacti配置及保护指南[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |