 |
|
Задача третья.
| |
| xrsx | Дата: Понедельник, 07.11.2011, 09:24 | Сообщение # 1 |
 Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, т.к. мы настроили наш FreeBSD и позволили нашим пользователям выходить в етнтиренет (интернет), то как то нам нужно это дело отслеживать, ну там загрузку канала, самой FreeBSD и т.д.
Для этого, есть такая утилитка MRTG (Multi Router Traffic Grapher), которая все это позволяет делать.
Но прежде чем мы приступим, прочтите цитатку для образовательных целей:
Quote SNMP (Simple Network Management Protocol) — простой протокол управления сетью.
Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
MRTG (Multi Router Traffic Grapher) – утилита позволяющая осуществлять мониторинг сетевых линков (да и не только их). MRTG на выходе генерирует HTML страницы с графиками в PNG.
Теперь, нам нужно установить ports (порты), т.к. я устанавливал базовый пакет, если у вас есть папка в каталоге /usr/ports/, то можете пропустить этот пункт.
|
| |
| |
| xrsx | Дата: Понедельник, 07.11.2011, 13:16 | Сообщение # 2 |
|
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, ставим порты:
Набираем команду sysinstall
запустится менеджер инсталяции, в нем выбираем пункт Configure "Do post-install configuration of FreeBSD", далее Select.
Теперь пункт Distributions "Install additional distribution sets", и жмем кнопку ок.
Далее при помощи пробела, отмечаем пункт ports "The FreeBSD Ports collection", и вновь жмем ок.
Т.к. я устанавливал порты с FTP сервера FreeBSD, я выбрал второй пункт FTP "Install from an FTP server", вы если хотите, можете выбрать другой пункт.
Дальше, я выбрал из списка доступных серверов, самый первый Main Site "ftp.freebsd.org" и нажал "ок".
На этом, установка портов завершена.
|
| |
| |
| xrsx | Дата: Понедельник, 07.11.2011, 13:22 | Сообщение # 3 |
|
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Теперь, нам необходимо установить MRTG и snmp, второе по желанию, т.к. если вы желаете мониторить и собственный FreeBSD, то он вам понадобится.
Все устанавливаем по умолчанию.
Для установки MRTG, перейдем в папку cd /usr/ports/net-mgmt/mrtg и запустим такую команду make install clean.
При установке, оставляйте все по умолчанию, если потребуется, будем добавлять необходимое в процессе работы.
Для установки snmp, переходим в папку cd /usr/ports/net-mgmt/net-snmp и запускаем опять же make install clean.
Тут как и в случае с MRTG, оставляем все по умолчанию.
Установка завершена, пора перейти к настройке.
Для этого воспользуемся утилиткой snmpconf, и запустим ее так /usr/local/bin/snmpconf -i -f, после этого, перед вами появится список:
Выбираем пункт 1 (1: snmpd.conf), затем пункт 2 (2: Access Control Setup), а затем пункт 3 (3: a SNMPv1/SNMPv2c read-only access community name).
На вопрос «The community name to add read-only access for:» отвечаем именем community на которое будет отзываться наш сервер, например pub.
На вопрос «The hostname or network address to accept this community name from [RETURN for all]:» у нас два варианта:
нажать ENTER, но тогда любой хост в сети сможет «снимать» показания по SNMP с этого сервера используя community pub.
четко указать IP-адрес хоста с которого будут приходить запросы. (это может быть и сам хост 127.0.0.1)
На последний вопрос об ограничениях просто жмем ENTER.
На этом конфигурирование для нас закончено, печатаем букву f, жмем ENTER, печатаем f жмем ENTER, печатаем q, жмем ENTER и программа конфигуратор завершает свою работу сообщая:
The following files were created:
snmpd.conf installed in /usr/local/share/snmp
Ну и напоследок, поставим Apache22, по умолчанию он расположен в /usr/ports/www/apache22/, но если его там нет, то воспользуйтесь командой find /usr/ports/ -name apache22.
Заходим в папку с апачем и запускаем установку с помощью опять той же команды make install clean.
|
| |
| |
| xrsx | Дата: Пятница, 11.11.2011, 11:47 | Сообщение # 4 |
|
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, приступим к настройке всего что поставили...
Для начала, создадим ряд директорий вот такой командой mkdir /usr/confs /usr/local/www/apache22/data/mrtg.
теперь создадим файл настроек для нашего MRTG командой ee /usr/confs/mrtg.conf.
В файл запишем следующие строки:
Код #The my MRTG config file
Options[_]: bits, growright
WorkDir: /usr/local/www/apache22/data/mrtg
XSize[_]:300
XScale[_]:4
сохраним и закроем его.
Сейчас открываем файл ee /etc/crontab, находим в нем такую строку:
Цитата */5 * * * * root /usr/libexec/atrun
И после нее, прописываем следующее:
Цитата */5 * * * * root /usr/local/bin/mrtg /usr/confs/mrtg.conf
Сохраняем и закрываем.
Теперь нам предстоит добавить одну строку в файл настроек апачи, набираем так ee /usr/local/etc/apache22/httpd.conf.
Находим строку:
Код #ServerName www.example.com:80
и дописываем после нее такую строку:
Код #ServerName тут укажите ip адрес внешней сетевой
А еще, нам нужно дописать в файл ee /etc/rc.conf такие строки:
Код hostname="имя сервера" (на ваше усмотрение)
squid_enable="YES" #разрешаем кэш прокси сервера
snmpd_enable="YES" #разрешаем демона SNMP
apache22_enable="YES" #разрешаем апачи
apache22_flags="" #задаем флаги запуска апачи
Сохраняем, закрываем.
Теперь редактируем файл ee /boot/loader.conf, добавляя одну строку:
И последний файл ee /etc/hosts, после строки:
Код 127.0.0.1 localhost localhost.my.domain
допишем или заменим ее саму:
Код 127.0.0.1 имя вашего хоста
Для разрешения root под ssh, изменим строку в /etc/ssh/sshd_config
на
Перезапускаем наш FreeBSD.
|
| |
| |
| xrsx | Дата: Вторник, 20.12.2011, 07:33 | Сообщение # 5 |
|
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Теперь нам ,нужно что то отследить, возьмем к примеру наши сетевые интерфейсы.
Открываем файл ee /usr/local/share/snmp/snmpd.conf и дописываем туда две строки.
Code rocommunity pub "адрес внешней сетевой карты"
rocommunity pub "адрес внутренней сетевой карты"
Code rocommunity pub 192.199.1.1
rocommunity pub 192.168.0.10
Возвращаемся в файл с настройками MRTG.
ee /usr/confs/mrtg.conf и дописываем туда следующие строки.
Code PageTop[srv_wan]: <h1>WAN int</h1>
Title[srv_wan]: WAN int
MaxBytes[srv_wan]: 10000000000
Target[srv_wan]: 1:pub@"адрес внешней сетевой карты"
RouterUptime[srv_wan]: pub@"адрес внешней сетевой карты"
PageTop[srv_lan]: <h1>LAN int</h1>
Title[srv_lan]: LAN int
MaxBytes[srv_lan]: 10000000000
Target[srv_lan]: 1:pub@"адрес внутренней сетевой карты"
RouterUptime[srv_lan]: pub@"адрес внутренней сетевой карты"
Запускаем mrtg для проверки:
/usr/local/bin/mrtg /usr/confs/mrtg.conf, если все прошло без ошибок, то работать будет.
Теперь смонтируем графические таблицы.
indexmaker --output /usr/local/www/apache22/data/mrtg/index.html /usr/confs/mrtg.conf
Собственно, теперь все... в браузере набираем адрес нашего FreeBSD и проверяем работу MRTG.
|
| |
| |
|
|
|
