当前位置:七道奇文章资讯系统安全Linux安全
日期:2011-01-23 03:26:00  来源:本站整理

Cacti配置及保护指南[Linux安全]

赞助商链接



  本文“Cacti配置及保护指南[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

考虑到Cacti配置较为复杂,倡议直接下载 CactiEZ系统举行安装,快速、省时.CactiEZ0.3是一个专门用作运行cacti的linux发行版,该版本由JimmyConner制作发行,基于CentOS4.4.

安装后只会在系统中安装cacti和webmin所必须的软件,整个系统非常小(安装光盘只有310M),并且已经安装好了一些cacti的插件,如BackUp,Discovery,Flowview,Haloe,MacTrack,Monitor,NTop,RRDClean,Reports,Thold,Tools,Update等,此中有些需求用户自己启用才可利用.整个操作系统
一旦安装完成,配置好IP后便可以利用Cacti,为大家节俭了的安装配置时间,只不过需求占用一台服务器.

1、Cacti配置安装CactiEZ
1.先下载CactiEZv0.3安装包,解压出ISO镜像文件.
官方下载地址:
http://mirror.cactiusers.org/downloads/CactiEZ-v0.3.tar.gz
2.刻录光盘.从光盘启动后进入CactiEZ的安装界面,回车后自动安装整个操作系统.安装大约需求5-10分钟.
3.安装完成后重启,开始配置硬件向导,按回车键,全自动...
4.进入登陆界面,系统默许用户:root默许密码:CactiEZ

2、更改系统相关配置
1.更改系统帐户及密码
#passwdroot然后输入两次密码便可.

2.配置IP地址
#vi/etc/sysconfig/network-scripts/ifcfg-eth0按照实际情形举行改正.

  1. DEVICE=eth0 
  2. BOOTPROTO=static 
  3. BROADCAST=192.168.0.255  
  4. HWADDR=00:0C:29:31:5D:50  
  5. IPADDR=192.168.0.22  
  6. NETMASK=255.255.255.0  
  7. NETWORK=192.168.0.0  
  8. GATEWAY=192.168.0.1  
  9. ONBOOT=yes 
  10. TYPE=Ethernet 
  11.  

:wq保存退出
#servicenetworkrestart重新启动网络

3.Cacti配置DNS
CactiEZ默许没有设置DNS的界面,需手动举行配置.
#vi/etc/resolv.conf按照实际情形举行改正.

nameserver192.168.0.36
nameserver192.168.0.37


4.更改主机名称
#vi/etc/sysconfig/network
将hostname改名便可.
:wq保存退出.

完成如上步骤后,重新启动.

3、Cacti配置
1.查抄cacti系统的时区、时间能否精确,避免后续生成的图象有误
[root@cacti/]#date
FriSep1214:23:49CST2008

若不正常则举行更改,办法有两种:
办法一:
登陆Cacti的Webmin
管理
界面:
https://ip:10000
若提醒
安全
警报,挑选“是”.
然后输入username:rootpassword:your_password
途径为:Hardware-SystemTime

办法二:
改正/etc/sysconfig/clock文件的内容为:
ZONE="Asia/Shanghai"
UTC=false
ARC=false

改正日期:
时间设定成2008年9月12日的号令以下:#date-s09/12/2008

改正时间:
将系统时间设定成上午10点10分0秒的号令以下:#date-s10:10:00

同步BIOS时间:
同步BIOS时钟,强迫把系统时间写入CMOS,号令以下:#clock-w

注意:时间改正后倡议重新启动,主如果考虑cacti图象的精确生成.

2.开启NTOP和NAGIOS服务
登陆Cacti的Webmin管理界面:
https://ip:10000
若提醒安全警报,挑选“是”.
然后输入username:rootpassword:your_password
在Webmin的最顶端挑选“CactiEZ”-“CactiEZConfiguration”开启Ntop和Nagios服务,并保存.
备注:Ntop:监控网络流量Nagios:网络监控软件
3.帐户改正
登录cacti界面:http://ip
UserName:admin默许
Password:admin默许
登录后更改admin的默许密码,删除guest帐户,并按照实际情形增添帐户和密码.
4.改正通例设置
Console-Configuration:Settings
General:
勾选“WebEvents”中的"WebSNMPMessages";
改正“PollerLoggingLevel”的选项为“MEDIUM-Statistics,ErrorsandResults”,并勾选“PollerSyslog/EventlogSelection”中的“PollerStatistics”、“PollerWarnings”、“PollerErrors”三个选项.图一
别的设置均默许便可.

4、成立监测点
拜见
http://blog.sina.com.cn/s/blog_4e424e2101000b6o.html
中的《利用Cacti监控你的网络(三)--Cacti的利用》,记录的很具体,我就不多说了,这里只简单增补几点:
1.若该主机为WindowsServer2003
系统,需首先安装SNMP服务,并举行相关设置(WindowsServer2003的SNMP服务默许是不答应直接拜候的):
“服务”--“SNMPService”,右键挑选属性--安全选项,勾选“发送身份考证陷阱”,增添“集体”为“public”,权限为“只读”;在下方挑选“承受来自这些主机的snmp数据包”,并增添上cacti的主机地址.

2.成立监测点只需求两个步骤:一是成立Devices,二是成立Graph,别的的都是自动生成的.

3.监测点成立完成后,不要当即翻开graphs查看图象,需等候几分钟才能生成图象.

4.若需求删除当前错误监测点,重新成立,倡议先删除对应的rrd文件,再成立监测点,避免重新成立后图象生成错误.rrd文件的途径为:/var/www/html/rra

5.Cacti默许的自动备份途径为:/var/www/backups   以上是“Cacti配置及保护指南[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • centos5.5下 cacti安装布置
  • <b>CentOS快速安装Cacti</b>
  • Cacti利用手册相关配置及安装详解
  • <b>关于Cacti配置和安装具体介绍</b>
  • Cacti配置及保护指南
  • Cacti 监控Linux所需求的底子安装详解
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .