Hướng dẫn này sẽ chỉ cho bạn cách cài đặt và cấu hình công cụ giám sát mạng Cacti từ nguồn để đảm bảo bạn nhận được phiên bản mới nhất trên Debian 9, tên mã là Stretch.
Cacti là một công cụ giám sát mạng dựa trên web, hoàn toàn mã nguồn mở, được thiết kế để hiển thị đồ họa mạng và hệ thống thông qua RRDtool. Nó sử dụng giao thức SNMP (Giao thức quản lý mạng đơn giản) để thu thập và giám sát lưu lượng mạng từ các thiết bị mạng, chẳng hạn như bộ chuyển mạch, bộ định tuyến, máy chủ Linux, Unix và Windows hoặc các loại thiết bị dựa trên mạng khác hỗ trợ SNMP.
Yêu cầu
mẫu tệp sources.list:
Sau khi chỉnh sửa xong tệp, hãy lưu và đóng tệp và cập nhật kho lưu trữ hệ thống và các gói phần mềm của bạn để kết hợp các gói mới bằng cách phát hành các lệnh bên dưới.
Tiếp theo, hãy khởi chạy một lệnh mới để cài đặt một số tiện ích cần thiết sẽ được sử dụng để quản lý hệ thống của bạn từ dòng lệnh.
Cacti là một công cụ giám sát dựa trên web chủ yếu được viết bằng ngôn ngữ lập trình phía máy chủ PHP. Để chạy các tập lệnh tệp php Cacti, một máy chủ web, chẳng hạn như máy chủ Apache HTTP và trình thông dịch PHP phải được cài đặt và hoạt động trong hệ thống. Để cài đặt máy chủ web Apache và trình thông dịch PHP cùng với tất cả các mô-đun PHP cần thiết mà Cacti cần để chạy đúng cách, hãy đưa ra lệnh sau trong bảng điều khiển máy chủ của bạn.
Sau khi Apache và PHP đã được cài đặt, hãy kiểm tra xem máy chủ web có đang hoạt động và lắng nghe các kết nối mạng trên cổng 80 hay không bằng cách đưa ra lệnh sau với quyền root.
Trong trường hợp tiện ích mạng netstat không được cài đặt theo mặc định trên hệ thống Debian của bạn, hãy thực hiện lệnh bên dưới để cài đặt tiện ích đó.
Bằng cách kiểm tra đầu ra lệnh netstat, bạn có thể thấy rằng daemon apache đang lắng nghe các kết nối mạng đến trên cổng 80.
Trong trường hợp bạn đã bật tường lửa trên hệ thống của mình, chẳng hạn như ứng dụng tường lửa UFW, bạn nên thêm một quy tắc mới để cho phép lưu lượng HTTP đi qua tường lửa bằng cách phát hành lệnh sau.
hoặc
Cuối cùng, hãy kiểm tra xem trang web mặc định của máy chủ web Apache có thể hiển thị trong trình duyệt của máy khách hay không bằng cách truy cập địa chỉ IP của máy Debian qua giao thức HTTP, như trong hình bên dưới. Nếu bạn không biết địa chỉ IP của máy, hãy thực hiện lệnh 'ifconfig' hoặc 'ip a'. IP của tôi trong thiết lập này là: http://192.168.1.14
http://192.168.1.14?utm_source=diendancongnghe.com
Trong bước tiếp theo, chúng ta cần thực hiện một số thay đổi nữa đối với tệp cấu hình mặc định của PHP để đảm bảo rằng biến file_uploads được bật và cài đặt múi giờ của PHP được cấu hình chính xác và khớp với vị trí vật lý của hệ thống. Mở tệp /etc/php/7.0/apache2/php.ini để chỉnh sửa và đảm bảo rằng các dòng sau được thiết lập như sau.
Thay thế biến timezone theo múi giờ vật lý của bạn bằng cách tham khảo danh sách múi giờ do tài liệu PHP cung cấp theo liên kết sau http://php.net/manual/en/timezones.php
Sau khi bạn đã thực hiện các thay đổi cần thiết, hãy tạo một tệp thông tin php và khởi động lại daemon apache để áp dụng các thay đổi bằng cách đưa ra các lệnh sau.
Kiểm tra xem múi giờ PHP đã được định cấu hình đúng chưa bằng cách truy cập tập lệnh thông tin php từ trình duyệt tại URL sau (như minh họa trong hình ảnh bên dưới). Cuộn xuống cài đặt ngày để kiểm tra cài đặt múi giờ php.
http://192.168.1.14/info.php
Công cụ giám sát Cacti lưu trữ cấu hình và dữ liệu thu thập được trong cơ sở dữ liệu RDBMS. Trong hướng dẫn này, chúng ta sẽ cấu hình Cacti với cơ sở dữ liệu MariaDB. Phát hành lệnh bên dưới để cài đặt cơ sở dữ liệu MariaDB và mô-đun PHP cần thiết để truy cập cơ sở dữ liệu mysql.
Sau khi bạn đã cài đặt MariaDB, hãy xác minh rằng daemon đang chạy và lắng nghe các kết nối mạng trên máy chủ cục bộ, cổng 3306, bằng cách chạy lệnh netstat.
Sau đó, hãy đăng nhập vào bảng điều khiển MySQL và bảo mật tài khoản root của MariaDB bằng cách thực hiện các lệnh sau.
Trong bước tiếp theo, hãy bảo mật MariaDB bằng cách thực thi tập lệnh mysql_secure_installation do gói cài đặt từ kho lưu trữ Debian Stretch cung cấp. Trong khi chạy, tập lệnh sẽ hỏi một loạt câu hỏi để bảo mật cơ sở dữ liệu MariaDB, chẳng hạn như: thay đổi mật khẩu root của MySQL, xóa người dùng ẩn danh, vô hiệu hóa đăng nhập root từ xa và xóa cơ sở dữ liệu thử nghiệm. Thực thi tập lệnh bằng cách thực hiện lệnh bên dưới và đảm bảo bạn nhập yes cho tất cả các câu hỏi được hỏi để bảo mật hoàn toàn daemon MySQL. Sử dụng đầu ra tập lệnh bên dưới trừ khi có hướng dẫn.
Để kiểm tra tính bảo mật của MariaDB, hãy thử đăng nhập vào cơ sở dữ liệu từ bảng điều khiển mà không có mật khẩu root. Quyền truy cập vào cơ sở dữ liệu sẽ bị từ chối nếu không cung cấp mật khẩu cho tài khoản root. Nếu mật khẩu được cung cấp, quy trình đăng nhập sẽ được cấp cho bảng điều khiển MySQL, như được hiển thị trong ảnh chụp màn hình bên dưới.
Khi đã đăng nhập vào cơ sở dữ liệu MariaDB, hãy tiếp tục và tạo cơ sở dữ liệu để cài đặt Cacti và tạo người dùng sẽ được sử dụng để quản lý cơ sở dữ liệu cacti bằng cách đưa ra các lệnh sau. Thay thế người dùng và mật khẩu cơ sở dữ liệu cacti cho phù hợp.
Ngoài ra, hãy cấp quyền select cho người dùng cơ sở dữ liệu cacti cho múi giờ MySQL bằng cách phát hành các lệnh bên dưới. Đây là yêu cầu mới để cài đặt và chạy bản phát hành mới nhất của Cacti.
Trong bước tiếp theo, hãy mở tệp cấu hình mặc định của máy chủ MySQL và thêm các dòng sau như trong ví dụ bên dưới.
Thêm các dòng sau vào cuối tệp 50-server.cnf:
Để áp dụng tất cả các thay đổi chúng ta đã thực hiện cho đến nay, hãy khởi động lại daemon MySQL và Apache và xác minh rằng các daemon đang chạy bằng cách phát hành các lệnh sau.
Ngoài ra, hãy cài đặt công cụ ghi dữ liệu tiêu chuẩn công nghiệp RRDtool, được Cacti sử dụng để hiển thị chức năng đồ thị.
Tiếp theo, hãy chỉnh sửa tệp cấu hình SNMP /etc/snmp/snmp.conf và chú thích dòng “mibs" bằng cách thêm dấu thăng (#) vào trước dòng như mô tả trong hình ảnh bên dưới.
Ngoài ra, hãy cấu hình quyền truy cập daemon SNMP từ xa và máy chủ cục bộ bằng cách mở tệp snmpd.confđể chỉnh sửa và tìm kiếm và cập nhật các dòng bên dưới như sau:
Bỏ chú thích dòng để lắng nghe các kết nối trên tất cả các giao diện
Thêm các dòng sau để cho phép truy vấn SNMP cho mạng cục bộ của bạn thông qua mật khẩu snmp_string. Thay thế chuỗi cộng đồng snmp snmp_stringmật khẩu và địa chỉ CIDR mạng của bạn cho phù hợp.
Tùy chọn, bạn cũng có thể sửa đổi biến contact và location để cung cấp thông tin về máy chủ của mình. Thông tin này được hiển thị trong vùng thông báo Cacti khi bạn kiểm tra thông tin chi tiết về máy chủ. Ngoài ra, tên máy chủ hệ thống, phiên bản kernel và thời gian hoạt động của hệ thống được hiển thị trong vùng thông báo Cacti.
Để sửa đổi thông tin này, hãy chỉnh sửa các dòng sysLocation và sysContact trong phần thông tin hệ thống và thêm các giá trị của riêng bạn. Theo mặc định, các giá trị sau được định cấu hình cho sysLocation và sysContact.
Sau khi bạn đã thực hiện các thay đổi thích hợp cho tệp snmpd.conf, hãy lưu và đóng tệp và khởi động lại daemon snmp để phản ánh các thay đổi bằng cách đưa ra các lệnh bên dưới. Sau đó kiểm tra trạng thái daemon snmpd và các cổng sở hữu ở trạng thái lắng nghe.
Mở cổng tường lửa cho SNMP:
Để xác minh rằng daemon SNMP đang hoạt động như mong đợi và truy xuất tất cả các giá trị SNMP dưới cây bộ nhớ cho localhost, hãy chạy lệnh bên dưới.
Tiếp theo, hãy tải xuống phiên bản mới nhất của tệp nén tar Cacti-Spine bằng tiện ích wget, giải nén tệp tarball và nhập thư mục đã giải nén cacti-spine bằng cách chạy các lệnh sau.
Bây giờ, biên dịch và cài đặt tiện ích Cacti-Spine từ các nguồn bằng cách đưa ra các lệnh bên dưới.
Cacti-Spine sẽ được cài đặt trong đường dẫn hệ thống /usr/local/spine/. Spine khuyên bạn nên đặt bit SUID cho tệp nhị phân spine để hỗ trợ các yêu cầu ping ICMP.
Bạn cũng phải kết nối Spine với cơ sở dữ liệu cacti bằng cách chỉnh sửa tệp cấu hình như trong đoạn trích tệp bên dưới.
spine.conf tệp mẫu. Thay thế thông tin xác thực cho phù hợp. Sử dụng cùng thông tin xác thực cơ sở dữ liệu được cấu hình cho Cacti.
Trong bước tiếp theo, hãy mở tệp cấu hình cacti và cập nhật các dòng sau để phản ánh tên người dùng, mật khẩu, máy chủ và đường dẫn URL của cơ sở dữ liệu MySQL cacti theo đó, như minh họa trong ví dụ bên dưới.
Mẫu tệp config.php của Cacti:
Cuộn xuống và thay đổi biến đường dẫn từ “/cacti” thành “/”
Tiếp theo, bạn cần điền thông tin vào cơ sở dữ liệu cacti bằng cách tải tập lệnh cacti.sql nằm trong vị trí gốc tài liệu máy chủ web của bạn và xác minh các bảng mysql cacti bằng cách đưa ra các lệnh bên dưới.
Cuối cùng, trước khi bắt đầu cài đặt Cacti từ giao diện web, hãy thực hiện các lệnh bên dưới để xóa tệp index.html mặc định được máy chủ web Apache cài đặt, tạo tệp nhật ký cho Cacti và cấp cho người dùng Apache runtime quyền ghi đầy đủ vào đường dẫn cài đặt cacti.
Bắt đầu cài đặt Cacti qua giao diện web bằng cách truy cập địa chỉ IP hệ thống hoặc tên miền của bạn từ trình duyệt và mở URL sau.
http://192.168.1.14/install
Ở màn hình đầu tiên, hãy kiểm tra Chấp nhận Thỏa thuận cấp phép GPL và nhấn vào nút Tiếp theo để tiếp tục như trong ảnh chụp màn hình bên dưới.
Ở màn hình tiếp theo, hãy cuộn xuống và xác minh xem trình cài đặt có đáp ứng mọi yêu cầu hệ thống hay không và nhấn nút Tiếp theo để tiếp tục quá trình cài đặt.
Tiếp theo, chọn Máy chủ chính mới làm loại cài đặt và nhấp vào nút Tiếp theo để tiếp tục.
Bây giờ hãy xác minh xem trình cài đặt cacti có phát hiện đúng tất cả các vị trí nhị phân và phiên bản quan trọng hay không. Ngoài ra, bạn nên cập nhật đường dẫn nhị phân Spine thành /usr/local/spine/bin/spine. Bạn có thể chọn chủ đề Cổ điển và nhấn nút Tiếp theo để tiếp tục.
Trên màn hình tiếp theo, trình cài đặt sẽ xác minh quyền của thư mục gốc web Apache để kiểm tra xem máy chủ web có được phép ghi vào đường dẫn cài đặt cacti hay không. Nếu tất cả các đường dẫn bắt buộc đều có thể ghi, hãy nhấn nút Tiếp theo để tiếp tục.
Chọn tất cả các mẫu từ danh sách được cung cấp và nhấn nút Hoàn tất để hoàn tất quá trình cài đặt.
Sau khi hoàn tất quá trình cài đặt, hãy đăng nhập vào giao diện web Cacti bằng thông tin đăng nhập mặc định sau và thay thế mật khẩu mặc định của quản trị viên bằng mật khẩu mạnh mới, như minh họa trong ảnh chụp màn hình sau.
Tên người dùng: admin
Mật khẩu: admin
Sau khi đăng nhập vào giao diện web Cacti, hãy điều hướng đến Console -> Configuration -> Settings ->Poller và thay đổi loại poller từ cmd.php thành spine nhị phân, như hiển thị trong hình ảnh bên dưới. Cuộn xuống và nhấn nút Lưu để áp dụng các thay đổi.
Sau đó, điều hướng đến Console -> Configuration -> Settings -> Paths và cập nhật Cacti-Spine và đặt đường dẫn tệp cấu hình thành đường dẫn sau /usr/local/spine/etc/spine.conf và nhấn vào nút Lưu để áp dụng cấu hình, như minh họa trong hình ảnh bên dưới.
Để thêm thiết bị mới để giám sát qua SNMP, hãy vào Console -> Management -> Devices và nhấn vào biểu tượng +, như minh họa trong hình ảnh bên dưới. Để minh họa, chúng tôi sẽ thêm máy localhost để Cacti giám sát qua giao thức SNMP.
Đối với thiết bị Linux mới được thêm vào sẽ được giám sát qua SNMP, hãy thêm mô tả cho thiết bị, tên máy chủ, FQDN hoặc địa chỉ IP của thiết bị được giám sát và chọn Máy Linux cục bộ làm mẫu thiết bị. Trong tùy chọn SNMP, hãy chọn Phiên bản SNMP phù hợp (trong trường hợp này, chúng tôi sẽ sử dụng phiên bản 2) và viết chuỗi cộng đồng SNMP của thiết bị của bạn, như mô tả trong các hình ảnh bên dưới. Trong trường hợp cổng SNMP chưa được thay đổi, hãy để giá trị cổng ở mặc định và khi bạn hoàn tất, hãy cuộn xuống và nhấn nút Tạo để thêm thiết bị vào cơ sở dữ liệu Cacti để theo dõi.
Sau khi thiết bị đã được thêm vào cơ sở dữ liệu Cacti, bản tóm tắt SNMP sẽ được hiển thị ở đầu trang thiết bị trong trường hợp thiết bị được phát hiện và truy vấn đúng cách. Để tạo biểu đồ SNMP RRDTool cho thiết bị này, hãy nhấp vào liên kết Tạo biểu đồ cho thiết bị này, hãy kiểm tra các mẫu biểu đồ mà bạn muốn kiểm tra thêm và nhấn nút Tạo để chuyển đến màn hình tiếp theo, sau đó, nhấn nút Tạo một lần nữa để hoàn tất, như minh họa trong các hình ảnh sau.
Để trực quan hóa biểu đồ, hãy điều hướng đến Console -> Management -> Devices, đánh dấu vào thiết bị bạn muốn thực hiện thêm hành động và chọn Place on a Tree (Default Tree) từ menu hành động.
Trên màn hình mới, hãy để nhánh đích làm mặc định và nhấn vào nút Continue để hoàn tất quy trình, như mô tả trong hình ảnh bên dưới.
Cuối cùng, để Cacti poller bắt đầu thu thập dữ liệu về các thiết bị được giám sát, bạn cần thêm một tác vụ cron mới sẽ truy vấn các thiết bị qua SNMP sau mỗi 5 phút. Thêm công việc theo lịch trình để người dùng Apache runtime sở hữu và thực thi bằng cách phát hành lệnh bên dưới.
Dòng công việc Crontab:
Sau khi bạn đã thêm cronjob pooler, hãy đợi khoảng nửa giờ để Cacti có thời gian thu thập dữ liệu, sau đó điều hướng đến tab Biểu đồ trong giao diện web Cacti. Mở rộng cây mặc định và các biểu đồ được thu thập từ máy được giám sát của bạn sẽ được hiển thị như minh họa trong ảnh chụp màn hình bên dưới.
Hiện tại, giao diện Cacti có thể được truy cập từ trình duyệt của máy khách theo cách không an toàn thông qua giao thức HTTP. Tất cả thông tin nhạy cảm về thiết bị của bạn, cũng như thông tin đăng nhập cacti, đều được gửi dưới dạng văn bản thuần túy. Để mã hóa lưu lượng giữa trình duyệt của máy khách và giao diện web Cacti, hãy đưa ra các lệnh sau với quyền root để bật cấu hình Apache SSL.
Sau đó, điều hướng đến giao diện web Cacti qua giao thức HTTPS. Vì máy chủ web Apache sử dụng chứng chỉ tự ký để mã hóa kết nối, nên thông báo lỗi sẽ hiển thị trong trình duyệt của bạn. Chấp nhận lỗi và bây giờ bạn có thể truy cập an toàn vào giao diện web Cacti như trong ảnh chụp màn hình sau.
Vậy là xong! Bạn đã cài đặt và cấu hình Cacti thành công từ các nguồn trong Debian 9. Để biết các thiết lập tùy chỉnh khác liên quan đến Cacti, hãy truy cập các trang tài liệu tại liên kết sau https://docs.cacti.net/manual:100
Cacti là một công cụ giám sát mạng dựa trên web, hoàn toàn mã nguồn mở, được thiết kế để hiển thị đồ họa mạng và hệ thống thông qua RRDtool. Nó sử dụng giao thức SNMP (Giao thức quản lý mạng đơn giản) để thu thập và giám sát lưu lượng mạng từ các thiết bị mạng, chẳng hạn như bộ chuyển mạch, bộ định tuyến, máy chủ Linux, Unix và Windows hoặc các loại thiết bị dựa trên mạng khác hỗ trợ SNMP.
Yêu cầu
- Cài đặt tối thiểu Debian 9 trên máy tính bare-metal hoặc trên máy chủ riêng ảo.
- Địa chỉ IP tĩnh được cấu hình cho một trong các card giao diện mạng hệ thống của bạn.
- Truy cập vào tài khoản root hoặc người dùng có quyền tài khoản root thông qua sudo.
Cấu hình ban đầu
Trước khi chúng ta bắt đầu cài đặt Cacti từ nguồn, trước tiên hãy đảm bảo rằng hệ thống của bạn đáp ứng mọi yêu cầu về phần mềm để biên dịch và cài đặt Cacti. Trong bước đầu tiên, hãy mở tệp danh sách nguồn Debian để chỉnh sửa bằng quyền root và thêm các kho lưu trữ contrib và non-free như được hiển thị trong đoạn trích tệp bên dưới.
Mã:
nano /etc/apt/sources.list
Mã:
[I]deb http://ftp.ro.debian.org/debian/ stretch main [B]contrib non-free
[/b][/I][I]deb-src http://ftp.ro.debian.org/debian/ stretch main
[/I][I]
[/I][I]deb http://security.debian.org/debian-security stretch/updates main [B]contrib non-free
[/b][/I][I]deb-src http://security.debian.org/debian-security stretch/updates main[/I]Sau khi chỉnh sửa xong tệp, hãy lưu và đóng tệp và cập nhật kho lưu trữ hệ thống và các gói phần mềm của bạn để kết hợp các gói mới bằng cách phát hành các lệnh bên dưới.
Mã:
apt update
Mã:
apt upgradeTiếp theo, hãy khởi chạy một lệnh mới để cài đặt một số tiện ích cần thiết sẽ được sử dụng để quản lý hệ thống của bạn từ dòng lệnh.
Mã:
apt install wget patch unzip zip bash-completion
Mã:
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-snmp php7.0-xml php7.0-mbstring php7.0-json php7.0-gd php7.0-gmp php7.0-zip php7.0-ldap php7.0-mcryptSau khi Apache và PHP đã được cài đặt, hãy kiểm tra xem máy chủ web có đang hoạt động và lắng nghe các kết nối mạng trên cổng 80 hay không bằng cách đưa ra lệnh sau với quyền root.
Mã:
netstat –tlpn
Mã:
apt install net-toolsTrong trường hợp bạn đã bật tường lửa trên hệ thống của mình, chẳng hạn như ứng dụng tường lửa UFW, bạn nên thêm một quy tắc mới để cho phép lưu lượng HTTP đi qua tường lửa bằng cách phát hành lệnh sau.
Mã:
ufw allow WWW
Mã:
ufw allow 80/tcphttp://192.168.1.14?utm_source=diendancongnghe.com
Trong bước tiếp theo, chúng ta cần thực hiện một số thay đổi nữa đối với tệp cấu hình mặc định của PHP để đảm bảo rằng biến file_uploads được bật và cài đặt múi giờ của PHP được cấu hình chính xác và khớp với vị trí vật lý của hệ thống. Mở tệp /etc/php/7.0/apache2/php.ini để chỉnh sửa và đảm bảo rằng các dòng sau được thiết lập như sau.
Mã:
[B][I]file_uploads = On
[/I][/b][B][I]date.timezone = Europe/London[/I][/b]Sau khi bạn đã thực hiện các thay đổi cần thiết, hãy tạo một tệp thông tin php và khởi động lại daemon apache để áp dụng các thay đổi bằng cách đưa ra các lệnh sau.
Mã:
echo ''| tee /var/www/html/info.php
Mã:
systemctl restart apache2http://192.168.1.14/info.php
Công cụ giám sát Cacti lưu trữ cấu hình và dữ liệu thu thập được trong cơ sở dữ liệu RDBMS. Trong hướng dẫn này, chúng ta sẽ cấu hình Cacti với cơ sở dữ liệu MariaDB. Phát hành lệnh bên dưới để cài đặt cơ sở dữ liệu MariaDB và mô-đun PHP cần thiết để truy cập cơ sở dữ liệu mysql.
Mã:
apt install mariadb-server php7.0-mysqlSau khi bạn đã cài đặt MariaDB, hãy xác minh rằng daemon đang chạy và lắng nghe các kết nối mạng trên máy chủ cục bộ, cổng 3306, bằng cách chạy lệnh netstat.
Mã:
netstat –tlpn | grep mysql
Mã:
mysql -h localhost
Mã:
use mysql;
update user set plugin='' where user='root';
flush privileges;
exitTrong bước tiếp theo, hãy bảo mật MariaDB bằng cách thực thi tập lệnh mysql_secure_installation do gói cài đặt từ kho lưu trữ Debian Stretch cung cấp. Trong khi chạy, tập lệnh sẽ hỏi một loạt câu hỏi để bảo mật cơ sở dữ liệu MariaDB, chẳng hạn như: thay đổi mật khẩu root của MySQL, xóa người dùng ẩn danh, vô hiệu hóa đăng nhập root từ xa và xóa cơ sở dữ liệu thử nghiệm. Thực thi tập lệnh bằng cách thực hiện lệnh bên dưới và đảm bảo bạn nhập yes cho tất cả các câu hỏi được hỏi để bảo mật hoàn toàn daemon MySQL. Sử dụng đầu ra tập lệnh bên dưới trừ khi có hướng dẫn.
Mã:
sudo mysql_secure_installation
Mã:
LƯU Ý: KHUYẾN NGHỊ CHẠY TẤT CẢ CÁC PHẦN CỦA TỪNG TỪ NÀY CHO TẤT CẢ CÁC MÁY CHỦ MariaDB
Mã:
ĐANG SỬ DỤNG TRONG SẢN XUẤT! VUI LÒNG ĐỌC KỸ TỪNG BƯỚC!
Mã:
Mã:
Để đăng nhập vào MariaDB để bảo mật, chúng ta sẽ cần
Mã:
mật khẩu hiện tại của người dùng root. Nếu bạn vừa cài đặt MariaDB và
Mã:
bạn chưa đặt mật khẩu root, mật khẩu sẽ để trống,
Mã:
vì vậy bạn chỉ cần nhấn enter ở đây.
Mã:
Mã:
Nhập mật khẩu hiện tại cho root (nhập nếu không có):
Mã:
OK, mật khẩu đã sử dụng thành công, tiếp tục...
Mã:
Mã:
Đặt mật khẩu root đảm bảo rằng không ai có thể đăng nhập vào MariaDB
Mã:
người dùng root mà không có quyền thích hợp.
Mã:
Mã:
Bạn đã đặt mật khẩu root, vì vậy bạn có thể trả lời 'n' một cách an toàn.
Mã:
Mã:
Đổi mật khẩu root? [Y/n][B]y[/b]
Mã:
Mật khẩu mới:
Mã:
Nhập lại mật khẩu mới:
Mã:
Đã cập nhật mật khẩu thành công!
Mã:
Đang tải lại bảng đặc quyền..
Mã:
... Thành công!
Mã:
Mã:
Mã:
Theo mặc định, cài đặt MariaDB có một người dùng ẩn danh, cho phép bất kỳ ai
Mã:
đăng nhập vào MariaDB mà không cần phải tạo tài khoản người dùng cho
Mã:
họ. Điều này chỉ nhằm mục đích thử nghiệm và để quá trình cài đặt
Mã:
diễn ra suôn sẻ hơn một chút. Bạn nên xóa những người dùng ẩn danh này trước khi chuyển sang
Mã:
môi trường sản xuất.
Mã:
Mã:
Xóa người dùng ẩn danh? [Y/n][B]y[/b]
Mã:
... Thành công!
Mã:
Mã:
Thông thường, root chỉ được phép kết nối từ 'localhost'. Điều này
Mã:
đảm bảo rằng không ai có thể đoán được mật khẩu root từ mạng.
Mã:
Mã:
Không cho phép root đăng nhập từ xa? [Y/n][B]y[/b]
Mã:
... Thành công!
Mã:
Mã:
Theo mặc định, MariaDB đi kèm với một cơ sở dữ liệu có tên là 'test' mà bất kỳ ai cũng có thể
Mã:
truy cập. Cơ sở dữ liệu này cũng chỉ dành cho mục đích thử nghiệm và cần phải xóa
Mã:
trước khi chuyển sang môi trường sản xuất.
Mã:
Mã:
Xóa cơ sở dữ liệu thử nghiệm và truy cập vào cơ sở dữ liệu đó? [Y/n][B]y[/b]
Mã:
- Đang xóa cơ sở dữ liệu thử nghiệm...
Mã:
... Thành công!
Mã:
- Đang xóa các đặc quyền trên cơ sở dữ liệu thử nghiệm...
Mã:
... Thành công!
Mã:
Mã:
Tải lại các bảng đặc quyền sẽ đảm bảo rằng tất cả các thay đổi đã thực hiện cho đến nay
Mã:
sẽ có hiệu lực ngay lập tức.
Mã:
Mã:
Tải lại các bảng đặc quyền ngay bây giờ? [Y/n] y
Mã:
... Thành công!
Mã:
Đang dọn dẹp...
Mã:
Mã:
Xong! Nếu bạn đã hoàn tất tất cả các bước trên,
Mã:
cài đặt MariaDB của bạn hiện đã an toàn.
Mã:
Mã:
Cảm ơn bạn đã sử dụng MariaDB!
Mã:
mysql -h localhost -u root
Mã:
mysql -h localhost -u root –pKhi đã đăng nhập vào cơ sở dữ liệu MariaDB, hãy tiếp tục và tạo cơ sở dữ liệu để cài đặt Cacti và tạo người dùng sẽ được sử dụng để quản lý cơ sở dữ liệu cacti bằng cách đưa ra các lệnh sau. Thay thế người dùng và mật khẩu cơ sở dữ liệu cacti cho phù hợp.
Mã:
create database cacti;
grant all on cacti.* to 'cacti_user'@'localhost' defined by 'cacti_pass';
flush privileges;
exit
Mã:
mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql
Mã:
mysql -u root -p -e 'grant select on mysql.time_zone_name to cacti_user@localhost'Trong bước tiếp theo, hãy mở tệp cấu hình mặc định của máy chủ MySQL và thêm các dòng sau như trong ví dụ bên dưới.
Mã:
nano /etc/mysql/mariadb.conf.d/50-server.cnf
Mã:
max_heap_table_size = 98M
tmp_table_size = 64M
join_buffer_size = 64M
innodb_buffer_pool_size = 485M
innodb_doublewrite = tắt
innodb_additional_mem_pool_size = 80M
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16[B]
[/b]Để áp dụng tất cả các thay đổi chúng ta đã thực hiện cho đến nay, hãy khởi động lại daemon MySQL và Apache và xác minh rằng các daemon đang chạy bằng cách phát hành các lệnh sau.
Mã:
systemctl restart mysql apache2
Mã:
systemctl status mysql apache2Cấu hình Dịch vụ SNMP
Dịch vụ giám sát web Cacti sử dụng giao thức SNMP để thu thập dữ liệu và số liệu thống kê của thiết bị. Để cài đặt chương trình SNMP, dịch vụ daemon SNMP và SNMP MIBS trong hệ thống Debian 9 cục bộ của bạn, hãy đưa ra lệnh sau với quyền root.
Mã:
apt install snmp snmpd snmp-mibs-downloaderNgoài ra, hãy cài đặt công cụ ghi dữ liệu tiêu chuẩn công nghiệp RRDtool, được Cacti sử dụng để hiển thị chức năng đồ thị.
Mã:
apt install rrdtoolTiếp theo, hãy chỉnh sửa tệp cấu hình SNMP /etc/snmp/snmp.conf và chú thích dòng “mibs" bằng cách thêm dấu thăng (#) vào trước dòng như mô tả trong hình ảnh bên dưới.
Ngoài ra, hãy cấu hình quyền truy cập daemon SNMP từ xa và máy chủ cục bộ bằng cách mở tệp snmpd.confđể chỉnh sửa và tìm kiếm và cập nhật các dòng bên dưới như sau:
Mã:
nano /etc/snmp/snmpd.conf
Mã:
agentAddress udp:161,udp6:[::1]:161Thêm các dòng sau để cho phép truy vấn SNMP cho mạng cục bộ của bạn thông qua mật khẩu snmp_string. Thay thế chuỗi cộng đồng snmp snmp_stringmật khẩu và địa chỉ CIDR mạng của bạn cho phù hợp.
Mã:
rocommunity snmp_string localhost
rocommunity snmp_string 192.168.1.0/25Tùy chọn, bạn cũng có thể sửa đổi biến contact và location để cung cấp thông tin về máy chủ của mình. Thông tin này được hiển thị trong vùng thông báo Cacti khi bạn kiểm tra thông tin chi tiết về máy chủ. Ngoài ra, tên máy chủ hệ thống, phiên bản kernel và thời gian hoạt động của hệ thống được hiển thị trong vùng thông báo Cacti.
Để sửa đổi thông tin này, hãy chỉnh sửa các dòng sysLocation và sysContact trong phần thông tin hệ thống và thêm các giá trị của riêng bạn. Theo mặc định, các giá trị sau được định cấu hình cho sysLocation và sysContact.
Mã:
sysLocation Sitting on the Dock of the Bay
sysContact Me
Mã:
systemctl restart snmpd.service
Mã:
systemctl status snmpd.service
Mã:
netstat -tulpn| grep snmpMở cổng tường lửa cho SNMP:
Mã:
ufw allow 161/udp
Mã:
snmpwalk -v 2c -c snmp_string localhost memoryCài đặt Cacti-Spine
Cacti-Spine là sự thay thế cho trình thăm dò cmd.php mặc định, được viết bằng C để có thời gian thực thi nhanh hơn. Để biên dịch và cài đặt Cacti-Spine pooler từ các nguồn trong Debian 9, trước tiên, hãy thực hiện lệnh sau để cài đặt tất cả các phụ thuộc cần thiết vào hệ thống.
Mã:
apt install build-essential dos2unix dh-autoreconf help2man libssl-dev libmysql++-dev libmariadb-dev libmariadbclient-dev librrds-perl libsnmp-dev
Mã:
wget https://www.cacti.net/downloads/spine/cacti-spine-latest.tar.gz
Mã:
tar xfz cacti-spine-latest.tar.gz
Mã:
cd cacti-spine-1.1.24/
Mã:
./bootstrap
Mã:
./configure
Mã:
make
Mã:
make install
Mã:
chown root:root /usr/local/spine/bin/spine
Mã:
chmod +s /usr/local/spine/bin/spine
Mã:
nano /usr/local/spine/etc/spine.conf
Mã:
DB_Host localhost
DB_Database cacti
DB_User user_cacti
DB_Pass pass_cacti
DB_Port 3306
DB_PreG 0Cài đặt Cacti
Để cài đặt Cacti từ các nguồn trong Debian 9, trước tiên, hãy tải xuống và giải nén phiên bản mới nhất của tệp nén tarball Cacti, sau đó sao chép tất cả các tệp đã giải nén vào đường dẫn gốc web của apache bằng cách thực hiện các lệnh sau.
Mã:
wget https://www.cacti.net/downloads/cacti-latest.tar.gz
Mã:
tar xfz cacti-latest.tar.gz
Mã:
cp -rf cacti-1.1.24/* /var/www/html/Trong bước tiếp theo, hãy mở tệp cấu hình cacti và cập nhật các dòng sau để phản ánh tên người dùng, mật khẩu, máy chủ và đường dẫn URL của cơ sở dữ liệu MySQL cacti theo đó, như minh họa trong ví dụ bên dưới.
Mã:
nano /var/www/html/include/config.php
Mã:
[I]$database_type = 'mysql';
[/I][I]$database_default = 'cacti';
[/I][I]$database_hostname = 'localhost';
[/I][I]$database_username = 'cacti_user';
[/I][I]$database_password = 'cacti_pass';
[/I][I]$database_port = '3306';
[/I][I]$database_ssl = false;[/I]
Mã:
[I]$url_path = '/';[/I]Tiếp theo, bạn cần điền thông tin vào cơ sở dữ liệu cacti bằng cách tải tập lệnh cacti.sql nằm trong vị trí gốc tài liệu máy chủ web của bạn và xác minh các bảng mysql cacti bằng cách đưa ra các lệnh bên dưới.
Mã:
mysql -u cacti_user cacti -p < /var/www/html/cacti.sql[B] [/b]
Mã:
mysql -u cacti_user cacti -p -e 'show tables'
Mã:
rm /var/www/html/index.html
Mã:
touch /var/www/html/log/cacti.log
Mã:
chown -R www-data:www-data /var/www/html/http://192.168.1.14/install
Ở màn hình đầu tiên, hãy kiểm tra Chấp nhận Thỏa thuận cấp phép GPL và nhấn vào nút Tiếp theo để tiếp tục như trong ảnh chụp màn hình bên dưới.
Ở màn hình tiếp theo, hãy cuộn xuống và xác minh xem trình cài đặt có đáp ứng mọi yêu cầu hệ thống hay không và nhấn nút Tiếp theo để tiếp tục quá trình cài đặt.
Tiếp theo, chọn Máy chủ chính mới làm loại cài đặt và nhấp vào nút Tiếp theo để tiếp tục.
Bây giờ hãy xác minh xem trình cài đặt cacti có phát hiện đúng tất cả các vị trí nhị phân và phiên bản quan trọng hay không. Ngoài ra, bạn nên cập nhật đường dẫn nhị phân Spine thành /usr/local/spine/bin/spine. Bạn có thể chọn chủ đề Cổ điển và nhấn nút Tiếp theo để tiếp tục.
Trên màn hình tiếp theo, trình cài đặt sẽ xác minh quyền của thư mục gốc web Apache để kiểm tra xem máy chủ web có được phép ghi vào đường dẫn cài đặt cacti hay không. Nếu tất cả các đường dẫn bắt buộc đều có thể ghi, hãy nhấn nút Tiếp theo để tiếp tục.
Chọn tất cả các mẫu từ danh sách được cung cấp và nhấn nút Hoàn tất để hoàn tất quá trình cài đặt.
Sau khi hoàn tất quá trình cài đặt, hãy đăng nhập vào giao diện web Cacti bằng thông tin đăng nhập mặc định sau và thay thế mật khẩu mặc định của quản trị viên bằng mật khẩu mạnh mới, như minh họa trong ảnh chụp màn hình sau.
Tên người dùng: admin
Mật khẩu: admin
Sau khi đăng nhập vào giao diện web Cacti, hãy điều hướng đến Console -> Configuration -> Settings ->Poller và thay đổi loại poller từ cmd.php thành spine nhị phân, như hiển thị trong hình ảnh bên dưới. Cuộn xuống và nhấn nút Lưu để áp dụng các thay đổi.
Sau đó, điều hướng đến Console -> Configuration -> Settings -> Paths và cập nhật Cacti-Spine và đặt đường dẫn tệp cấu hình thành đường dẫn sau /usr/local/spine/etc/spine.conf và nhấn vào nút Lưu để áp dụng cấu hình, như minh họa trong hình ảnh bên dưới.
Để thêm thiết bị mới để giám sát qua SNMP, hãy vào Console -> Management -> Devices và nhấn vào biểu tượng +, như minh họa trong hình ảnh bên dưới. Để minh họa, chúng tôi sẽ thêm máy localhost để Cacti giám sát qua giao thức SNMP.
Đối với thiết bị Linux mới được thêm vào sẽ được giám sát qua SNMP, hãy thêm mô tả cho thiết bị, tên máy chủ, FQDN hoặc địa chỉ IP của thiết bị được giám sát và chọn Máy Linux cục bộ làm mẫu thiết bị. Trong tùy chọn SNMP, hãy chọn Phiên bản SNMP phù hợp (trong trường hợp này, chúng tôi sẽ sử dụng phiên bản 2) và viết chuỗi cộng đồng SNMP của thiết bị của bạn, như mô tả trong các hình ảnh bên dưới. Trong trường hợp cổng SNMP chưa được thay đổi, hãy để giá trị cổng ở mặc định và khi bạn hoàn tất, hãy cuộn xuống và nhấn nút Tạo để thêm thiết bị vào cơ sở dữ liệu Cacti để theo dõi.
Sau khi thiết bị đã được thêm vào cơ sở dữ liệu Cacti, bản tóm tắt SNMP sẽ được hiển thị ở đầu trang thiết bị trong trường hợp thiết bị được phát hiện và truy vấn đúng cách. Để tạo biểu đồ SNMP RRDTool cho thiết bị này, hãy nhấp vào liên kết Tạo biểu đồ cho thiết bị này, hãy kiểm tra các mẫu biểu đồ mà bạn muốn kiểm tra thêm và nhấn nút Tạo để chuyển đến màn hình tiếp theo, sau đó, nhấn nút Tạo một lần nữa để hoàn tất, như minh họa trong các hình ảnh sau.
Để trực quan hóa biểu đồ, hãy điều hướng đến Console -> Management -> Devices, đánh dấu vào thiết bị bạn muốn thực hiện thêm hành động và chọn Place on a Tree (Default Tree) từ menu hành động.
Trên màn hình mới, hãy để nhánh đích làm mặc định và nhấn vào nút Continue để hoàn tất quy trình, như mô tả trong hình ảnh bên dưới.
Cuối cùng, để Cacti poller bắt đầu thu thập dữ liệu về các thiết bị được giám sát, bạn cần thêm một tác vụ cron mới sẽ truy vấn các thiết bị qua SNMP sau mỗi 5 phút. Thêm công việc theo lịch trình để người dùng Apache runtime sở hữu và thực thi bằng cách phát hành lệnh bên dưới.
Mã:
crontab –u www-data –e
Mã:
*/5 * * * * /usr/bin/php /var/www/html/poller.php > /var/www/html/log/cron.log 2>&1Sau khi bạn đã thêm cronjob pooler, hãy đợi khoảng nửa giờ để Cacti có thời gian thu thập dữ liệu, sau đó điều hướng đến tab Biểu đồ trong giao diện web Cacti. Mở rộng cây mặc định và các biểu đồ được thu thập từ máy được giám sát của bạn sẽ được hiển thị như minh họa trong ảnh chụp màn hình bên dưới.
Hiện tại, giao diện Cacti có thể được truy cập từ trình duyệt của máy khách theo cách không an toàn thông qua giao thức HTTP. Tất cả thông tin nhạy cảm về thiết bị của bạn, cũng như thông tin đăng nhập cacti, đều được gửi dưới dạng văn bản thuần túy. Để mã hóa lưu lượng giữa trình duyệt của máy khách và giao diện web Cacti, hãy đưa ra các lệnh sau với quyền root để bật cấu hình Apache SSL.
Mã:
a2enmod ssl
Mã:
a2ensite default-ssl.conf
Mã:
systemctl restart apache2Vậy là xong! Bạn đã cài đặt và cấu hình Cacti thành công từ các nguồn trong Debian 9. Để biết các thiết lập tùy chỉnh khác liên quan đến Cacti, hãy truy cập các trang tài liệu tại liên kết sau https://docs.cacti.net/manual:100