|
Задача третья.
| |
xrsx | Дата: Понедельник, 07.11.2011, 09:24 | Сообщение # 1 |
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, т.к. мы настроили наш FreeBSD и позволили нашим пользователям выходить в етнтиренет (интернет), то как то нам нужно это дело отслеживать, ну там загрузку канала, самой FreeBSD и т.д. Для этого, есть такая утилитка MRTG (Multi Router Traffic Grapher), которая все это позволяет делать.
Но прежде чем мы приступим, прочтите цитатку для образовательных целей: Quote SNMP (Simple Network Management Protocol) — простой протокол управления сетью.
Это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления. В настоящее время SNMP является базовым протоколом управления сети Internet. SNMP определяет сеть как совокупность сетевых управляющих станций и элементов сети (главные машины, шлюзы и маршрутизаторы, терминальные серверы), которые совместно обеспечивают административные связи между сетевыми управляющими станциями и сетевыми агентами.
MRTG (Multi Router Traffic Grapher) – утилита позволяющая осуществлять мониторинг сетевых линков (да и не только их). MRTG на выходе генерирует HTML страницы с графиками в PNG.
Теперь, нам нужно установить ports (порты), т.к. я устанавливал базовый пакет, если у вас есть папка в каталоге /usr/ports/, то можете пропустить этот пункт.
|
|
| |
xrsx | Дата: Понедельник, 07.11.2011, 13:16 | Сообщение # 2 |
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, ставим порты:
Набираем команду sysinstall запустится менеджер инсталяции, в нем выбираем пункт Configure "Do post-install configuration of FreeBSD", далее Select.
Теперь пункт Distributions "Install additional distribution sets", и жмем кнопку ок.
Далее при помощи пробела, отмечаем пункт ports "The FreeBSD Ports collection", и вновь жмем ок.
Т.к. я устанавливал порты с FTP сервера FreeBSD, я выбрал второй пункт FTP "Install from an FTP server", вы если хотите, можете выбрать другой пункт.
Дальше, я выбрал из списка доступных серверов, самый первый Main Site "ftp.freebsd.org" и нажал "ок".
На этом, установка портов завершена.
|
|
| |
xrsx | Дата: Понедельник, 07.11.2011, 13:22 | Сообщение # 3 |
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Теперь, нам необходимо установить MRTG и snmp, второе по желанию, т.к. если вы желаете мониторить и собственный FreeBSD, то он вам понадобится.
Все устанавливаем по умолчанию. Для установки MRTG, перейдем в папку cd /usr/ports/net-mgmt/mrtg и запустим такую команду make install clean. При установке, оставляйте все по умолчанию, если потребуется, будем добавлять необходимое в процессе работы.
Для установки snmp, переходим в папку cd /usr/ports/net-mgmt/net-snmp и запускаем опять же make install clean. Тут как и в случае с MRTG, оставляем все по умолчанию.
Установка завершена, пора перейти к настройке.
Для этого воспользуемся утилиткой snmpconf, и запустим ее так /usr/local/bin/snmpconf -i -f, после этого, перед вами появится список:
Выбираем пункт 1 (1: snmpd.conf), затем пункт 2 (2: Access Control Setup), а затем пункт 3 (3: a SNMPv1/SNMPv2c read-only access community name). На вопрос «The community name to add read-only access for:» отвечаем именем community на которое будет отзываться наш сервер, например pub. На вопрос «The hostname or network address to accept this community name from [RETURN for all]:» у нас два варианта: нажать ENTER, но тогда любой хост в сети сможет «снимать» показания по SNMP с этого сервера используя community pub. четко указать IP-адрес хоста с которого будут приходить запросы. (это может быть и сам хост 127.0.0.1) На последний вопрос об ограничениях просто жмем ENTER. На этом конфигурирование для нас закончено, печатаем букву f, жмем ENTER, печатаем f жмем ENTER, печатаем q, жмем ENTER и программа конфигуратор завершает свою работу сообщая: The following files were created: snmpd.conf installed in /usr/local/share/snmp
Ну и напоследок, поставим Apache22, по умолчанию он расположен в /usr/ports/www/apache22/, но если его там нет, то воспользуйтесь командой find /usr/ports/ -name apache22. Заходим в папку с апачем и запускаем установку с помощью опять той же команды make install clean.
|
|
| |
xrsx | Дата: Пятница, 11.11.2011, 11:47 | Сообщение # 4 |
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Итак, приступим к настройке всего что поставили...
Для начала, создадим ряд директорий вот такой командой mkdir /usr/confs /usr/local/www/apache22/data/mrtg. теперь создадим файл настроек для нашего MRTG командой ee /usr/confs/mrtg.conf. В файл запишем следующие строки: Код #The my MRTG config file
Options[_]: bits, growright WorkDir: /usr/local/www/apache22/data/mrtg XSize[_]:300 XScale[_]:4 сохраним и закроем его.
Сейчас открываем файл ee /etc/crontab, находим в нем такую строку: Цитата */5 * * * * root /usr/libexec/atrun И после нее, прописываем следующее: Цитата */5 * * * * root /usr/local/bin/mrtg /usr/confs/mrtg.conf Сохраняем и закрываем.
Теперь нам предстоит добавить одну строку в файл настроек апачи, набираем так ee /usr/local/etc/apache22/httpd.conf. Находим строку: Код #ServerName www.example.com:80 и дописываем после нее такую строку: Код #ServerName тут укажите ip адрес внешней сетевой
А еще, нам нужно дописать в файл ee /etc/rc.conf такие строки: Код hostname="имя сервера" (на ваше усмотрение) squid_enable="YES" #разрешаем кэш прокси сервера snmpd_enable="YES" #разрешаем демона SNMP apache22_enable="YES" #разрешаем апачи apache22_flags="" #задаем флаги запуска апачи Сохраняем, закрываем.
Теперь редактируем файл ee /boot/loader.conf, добавляя одну строку:
И последний файл ee /etc/hosts, после строки: Код 127.0.0.1 localhost localhost.my.domain допишем или заменим ее саму: Код 127.0.0.1 имя вашего хоста Для разрешения root под ssh, изменим строку в /etc/ssh/sshd_config
на
Перезапускаем наш FreeBSD.
|
|
| |
xrsx | Дата: Вторник, 20.12.2011, 07:33 | Сообщение # 5 |
Подполковник
Группа: Администраторы
Сообщений: 117
Статус: Offline
| Теперь нам ,нужно что то отследить, возьмем к примеру наши сетевые интерфейсы. Открываем файл ee /usr/local/share/snmp/snmpd.conf и дописываем туда две строки. Code rocommunity pub "адрес внешней сетевой карты" rocommunity pub "адрес внутренней сетевой карты" Пример: Code rocommunity pub 192.199.1.1 rocommunity pub 192.168.0.10
Возвращаемся в файл с настройками MRTG. ee /usr/confs/mrtg.conf и дописываем туда следующие строки. Code PageTop[srv_wan]: <h1>WAN int</h1> Title[srv_wan]: WAN int MaxBytes[srv_wan]: 10000000000 Target[srv_wan]: 1:pub@"адрес внешней сетевой карты" RouterUptime[srv_wan]: pub@"адрес внешней сетевой карты"
PageTop[srv_lan]: <h1>LAN int</h1> Title[srv_lan]: LAN int MaxBytes[srv_lan]: 10000000000 Target[srv_lan]: 1:pub@"адрес внутренней сетевой карты" RouterUptime[srv_lan]: pub@"адрес внутренней сетевой карты" Запускаем mrtg для проверки: /usr/local/bin/mrtg /usr/confs/mrtg.conf, если все прошло без ошибок, то работать будет.
Теперь смонтируем графические таблицы. indexmaker --output /usr/local/www/apache22/data/mrtg/index.html /usr/confs/mrtg.conf Собственно, теперь все... в браузере набираем адрес нашего FreeBSD и проверяем работу MRTG.
|
|
| |
|
|
|