Cacti配置及保护指南[Linux安全]

考虑到Cacti配置较为复杂,倡议直接下载 CactiEZ系统举行安装,快速、省时.CactiEZ0.3是一个专门用作运行cacti的linux发行版,该版本由JimmyConner制作发行,基于CentOS4.4.

安装后只会在系统中安装cacti和webmin所必须的软件,整个系统非常小（安装光盘只有310M）,并且已经安装好了一些cacti的插件,如BackUp,Discovery,Flowview,Haloe,MacTrack,Monitor,NTop,RRDClean,Reports,Thold,Tools,Update等,此中有些需求用户自己启用才可利用.整个操作系统
一旦安装完成,配置好IP后便可以利用Cacti,为大家节俭了的安装配置时间,只不过需求占用一台服务器.

1、Cacti配置安装CactiEZ
1.先下载CactiEZv0.3安装包,解压出ISO镜像文件.
官方下载地址:
http://mirror.cactiusers.org/downloads/CactiEZ-v0.3.tar.gz
2.刻录光盘.从光盘启动后进入CactiEZ的安装界面,回车后自动安装整个操作系统.安装大约需求5-10分钟.
3.安装完成后重启,开始配置硬件向导,按回车键,全自动...
4.进入登陆界面,系统默许用户:root默许密码:CactiEZ

2、更改系统相关配置
1.更改系统帐户及密码
#passwdroot然后输入两次密码便可.

2.配置IP地址
#vi/etc/sysconfig/network-scripts/ifcfg-eth0按照实际情形举行改正.

DEVICE=eth0 
BOOTPROTO=static 
BROADCAST=192.168.0.255  
HWADDR=00:0C:29:31:5D:50  
IPADDR=192.168.0.22  
NETMASK=255.255.255.0  
NETWORK=192.168.0.0  
GATEWAY=192.168.0.1  
ONBOOT=yes 
TYPE=Ethernet 
 

:wq保存退出
#servicenetworkrestart重新启动网络

3.Cacti配置DNS
CactiEZ默许没有设置DNS的界面,需手动举行配置.
#vi/etc/resolv.conf按照实际情形举行改正.

nameserver192.168.0.36
nameserver192.168.0.37

4.更改主机名称
#vi/etc/sysconfig/network
将hostname改名便可.
:wq保存退出.

完成如上步骤后,重新启动.

3、Cacti配置
1.查抄cacti系统的时区、时间能否精确,避免后续生成的图象有误
[root@cacti/]#date
FriSep1214:23:49CST2008

若不正常则举行更改,办法有两种:
办法一:
登陆Cacti的Webmin
管理
界面:
https://ip:10000
若提醒
安全
警报,挑选“是”.
然后输入username:rootpassword:your_password
途径为:Hardware-SystemTime

办法二:
改正/etc/sysconfig/clock文件的内容为:
ZONE="Asia/Shanghai"
UTC=false
ARC=false

改正日期:
时间设定成2008年9月12日的号令以下:#date-s09/12/2008

改正时间:
将系统时间设定成上午10点10分0秒的号令以下:#date-s10:10:00

同步BIOS时间:
同步BIOS时钟,强迫把系统时间写入CMOS,号令以下:#clock-w

注意:时间改正后倡议重新启动,主如果考虑cacti图象的精确生成.

2.开启NTOP和NAGIOS服务
登陆Cacti的Webmin管理界面:
https://ip:10000
若提醒安全警报,挑选“是”.
然后输入username:rootpassword:your_password
在Webmin的最顶端挑选“CactiEZ”-“CactiEZConfiguration”开启Ntop和Nagios服务,并保存.
备注:Ntop:监控网络流量Nagios:网络监控软件
3.帐户改正
登录cacti界面:http://ip
UserName:admin默许
Password:admin默许
登录后更改admin的默许密码,删除guest帐户,并按照实际情形增添帐户和密码.
4.改正通例设置
Console-Configuration:Settings
General:
勾选“WebEvents”中的"WebSNMPMessages";
改正“PollerLoggingLevel”的选项为“MEDIUM-Statistics,ErrorsandResults”,并勾选“PollerSyslog/EventlogSelection”中的“PollerStatistics”、“PollerWarnings”、“PollerErrors”三个选项.图一
别的设置均默许便可.

4、成立监测点
拜见
http://blog.sina.com.cn/s/blog_4e424e2101000b6o.html
中的《利用Cacti监控你的网络（三）--Cacti的利用》,记录的很具体,我就不多说了,这里只简单增补几点:
1．若该主机为WindowsServer2003
系统,需首先安装SNMP服务,并举行相关设置（WindowsServer2003的SNMP服务默许是不答应直接拜候的）:
“服务”--“SNMPService”,右键挑选属性--安全选项,勾选“发送身份考证陷阱”,增添“集体”为“public”,权限为“只读”;在下方挑选“承受来自这些主机的snmp数据包”,并增添上cacti的主机地址.

2．成立监测点只需求两个步骤:一是成立Devices,二是成立Graph,别的的都是自动生成的.

3．监测点成立完成后,不要当即翻开graphs查看图象,需等候几分钟才能生成图象.

4．若需求删除当前错误监测点,重新成立,倡议先删除对应的rrd文件,再成立监测点,避免重新成立后图象生成错误.rrd文件的途径为:/var/www/html/rra

5．Cacti默许的自动备份途径为:/var/www/backups 　　以上是“Cacti配置及保护指南[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：