[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум » FreeBSD » Тех задача » Задача третья. (Установить и настроить MRTG.)
Задача третья.
xrsxДата: Понедельник, 07.11.2011, 09:24 | Сообщение # 1
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Итак, т.к. мы настроили наш FreeBSD и позволили нашим пользователям выходить в етнтиренет (интернет), то как то нам нужно это дело отслеживать, ну там загрузку канала, самой FreeBSD и т.д.
Для этого, есть такая утилитка MRTG (Multi Router Traffic Grapher), которая все это позволяет делать.

Но прежде чем мы приступим, прочтите цитатку для образовательных целей:
Quote
SNMP (Simple Network Management Protocol) — простой протокол управления сетью.

Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.

MRTG (Multi Router Traffic Grapher) – утилита позволяющая осуществлять мониторинг сетевых линков (да и не только их). MRTG на выходе генерирует HTML страницы с графиками в PNG.


Теперь, нам нужно установить ports (порты), т.к. я устанавливал базовый пакет, если у вас есть папка в каталоге /usr/ports/, то можете пропустить этот пункт.
 
xrsxДата: Понедельник, 07.11.2011, 13:16 | Сообщение # 2
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Итак, ставим порты:

Набираем команду sysinstall
запустится менеджер инсталяции, в нем выбираем пункт Configure "Do post-install configuration of FreeBSD", далее Select.


Теперь пункт Distributions "Install additional distribution sets", и жмем кнопку ок.


Далее при помощи пробела, отмечаем пункт ports "The FreeBSD Ports collection", и вновь жмем ок.


Т.к. я устанавливал порты с FTP сервера FreeBSD, я выбрал второй пункт FTP "Install from an FTP server", вы если хотите, можете выбрать другой пункт.


Дальше, я выбрал из списка доступных серверов, самый первый Main Site "ftp.freebsd.org" и нажал "ок".


На этом, установка портов завершена.
Прикрепления: 1653172.jpg(116Kb) · 6344362.jpg(114Kb) · 0572885.jpg(99Kb) · 6302955.jpg(103Kb) · 2219440.jpg(105Kb)
 
xrsxДата: Понедельник, 07.11.2011, 13:22 | Сообщение # 3
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Теперь, нам необходимо установить MRTG и snmp, второе по желанию, т.к. если вы желаете мониторить и собственный FreeBSD, то он вам понадобится.

Все устанавливаем по умолчанию.
Для установки MRTG, перейдем в папку cd /usr/ports/net-mgmt/mrtg и запустим такую команду make install clean.
При установке, оставляйте все по умолчанию, если потребуется, будем добавлять необходимое в процессе работы.

Для установки snmp, переходим в папку cd /usr/ports/net-mgmt/net-snmp и запускаем опять же make install clean.
Тут как и в случае с MRTG, оставляем все по умолчанию.

Установка завершена, пора перейти к настройке.

Для этого воспользуемся утилиткой snmpconf, и запустим ее так /usr/local/bin/snmpconf -i -f, после этого, перед вами появится список:

Выбираем пункт 1 (1: snmpd.conf), затем пункт 2 (2: Access Control Setup), а затем пункт 3 (3: a SNMPv1/SNMPv2c read-only access community name).
На вопрос «The community name to add read-only access for:» отвечаем именем community на которое будет отзываться наш сервер, например pub.
На вопрос «The hostname or network address to accept this community name from [RETURN for all]:» у нас два варианта:
нажать ENTER, но тогда любой хост в сети сможет «снимать» показания по SNMP с этого сервера используя community pub.
четко указать IP-адрес хоста с которого будут приходить запросы. (это может быть и сам хост 127.0.0.1)
На последний вопрос об ограничениях просто жмем ENTER.
На этом конфигурирование для нас закончено, печатаем букву f, жмем ENTER, печатаем f жмем ENTER, печатаем q, жмем ENTER и программа конфигуратор завершает свою работу сообщая:
The following files were created:
snmpd.conf installed in /usr/local/share/snmp


Ну и напоследок, поставим Apache22, по умолчанию он расположен в /usr/ports/www/apache22/, но если его там нет, то воспользуйтесь командой find /usr/ports/ -name apache22.
Заходим в папку с апачем и запускаем установку с помощью опять той же команды make install clean.
 
xrsxДата: Пятница, 11.11.2011, 11:47 | Сообщение # 4
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Итак, приступим к настройке всего что поставили...

Для начала, создадим ряд директорий вот такой командой mkdir /usr/confs /usr/local/www/apache22/data/mrtg.
теперь создадим файл настроек для нашего MRTG командой ee /usr/confs/mrtg.conf.
В файл запишем следующие строки:
Код
#The my MRTG config file

Options[_]: bits, growright
WorkDir: /usr/local/www/apache22/data/mrtg
XSize[_]:300
XScale[_]:4

сохраним и закроем его.

Сейчас открываем файл ee /etc/crontab, находим в нем такую строку:
Цитата
*/5 * * * * root /usr/libexec/atrun

И после нее, прописываем следующее:
Цитата
*/5 * * * * root /usr/local/bin/mrtg /usr/confs/mrtg.conf

Сохраняем и закрываем.

Теперь нам предстоит добавить одну строку в файл настроек апачи, набираем так ee /usr/local/etc/apache22/httpd.conf.
Находим строку:
Код
#ServerName www.example.com:80

и дописываем после нее такую строку:
Код
#ServerName тут укажите ip адрес внешней сетевой


А еще, нам нужно дописать в файл ee /etc/rc.conf такие строки:
Код
hostname="имя сервера" (на ваше усмотрение)
squid_enable="YES" #разрешаем кэш прокси сервера
snmpd_enable="YES" #разрешаем демона SNMP
apache22_enable="YES" #разрешаем апачи
apache22_flags="" #задаем флаги запуска апачи

Сохраняем, закрываем.

Теперь редактируем файл ee /boot/loader.conf, добавляя одну строку:
Код
accf_http_load="YES"


И последний файл ee /etc/hosts, после строки:
Код
127.0.0.1 localhost localhost.my.domain

допишем или заменим ее саму:
Код
127.0.0.1 имя вашего хоста

Для разрешения root под ssh, изменим строку в /etc/ssh/sshd_config

Код
#PermitRootLogin no
на

Код
PermitRootLogin yes


Перезапускаем наш FreeBSD.
 
xrsxДата: Вторник, 20.12.2011, 07:33 | Сообщение # 5
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
Теперь нам ,нужно что то отследить, возьмем к примеру наши сетевые интерфейсы.
Открываем файл ee /usr/local/share/snmp/snmpd.conf и дописываем туда две строки.
Code
rocommunity pub "адрес внешней сетевой карты"
rocommunity pub "адрес внутренней сетевой карты"
Пример:
Code
rocommunity pub 192.199.1.1
rocommunity pub 192.168.0.10


Возвращаемся в файл с настройками MRTG.
ee /usr/confs/mrtg.conf и дописываем туда следующие строки.
Code
PageTop[srv_wan]: <h1>WAN int</h1>
Title[srv_wan]: WAN int
MaxBytes[srv_wan]: 10000000000
Target[srv_wan]: 1:pub@"адрес внешней сетевой карты"
RouterUptime[srv_wan]: pub@"адрес внешней сетевой карты"

PageTop[srv_lan]: <h1>LAN int</h1>
Title[srv_lan]: LAN int
MaxBytes[srv_lan]: 10000000000
Target[srv_lan]: 1:pub@"адрес внутренней сетевой карты"
RouterUptime[srv_lan]: pub@"адрес внутренней сетевой карты"

Запускаем mrtg для проверки:
/usr/local/bin/mrtg /usr/confs/mrtg.conf, если все прошло без ошибок, то работать будет.

Теперь смонтируем графические таблицы.
indexmaker --output /usr/local/www/apache22/data/mrtg/index.html /usr/confs/mrtg.conf
Собственно, теперь все... в браузере набираем адрес нашего FreeBSD и проверяем работу MRTG.
 
Форум » FreeBSD » Тех задача » Задача третья. (Установить и настроить MRTG.)
Страница 1 из 11
Поиск:

Storm Troopers © 2017