So überwachen Sie Ihren CentOS 7 Server mit Cacti

Cacti ist eine kostenlose und quelloffene Netzwerkgrafiklösung. Es verwendet das RRDTool zur Datenerfassung und -grafik. Es bietet viele Funktionen wie Remote- und lokale Datensammler, Netzwerkerkennung, Automatisierung der Geräteverwaltung, Grafikvorlagen usw.

In diesem Tutorial werden wir Cacti auf dem CentOS 7 Server installieren.

Voraussetzung

  • Minimaler CentOS 7 Server
  • Root-Rechte

Schritt 1 – Installation des Apache

Es wird empfohlen, den Server vor der Installation eines Pakets zu aktualisieren, damit die vorhandenen Pakete und Repositories aktualisiert werden.

yum -y update

Sobald Sie Ihr System aktualisiert haben, können Sie mit der Installation des Apache-Webservers fortfahren.

yum -y install httpd

Starten Sie nun den Apache Webserver und aktivieren Sie ihn so, dass er beim Booten mit dem folgenden Befehl gestartet wird.

systemctl start httpd
systemctl enable httpd

Schritt 2 – Installation von PHP

Cacti unterstützt die gesamte Version von PHP größer als 5.3. Aber in diesem Tutorial werden wir PHP 7.1 installieren, da PHP v5.3 das Ende des Lebens erreicht hat. Die Installation der neuesten Version von PHP gewährleistet die maximale Sicherheit und Leistung der Anwendung.

Das Standard YUM-Repository von CentOS enthält nicht PHP 7.1, daher müssen Sie das Webtatic-Repository in Ihrem System hinzufügen. Das webtatische Repository erfordert, dass das EPEL-Repository funktioniert. Führen Sie den folgenden Befehl aus, um das EPEL-Repository zu installieren.

yum -y install epel-release
yum -y update

Geben Sie die Befehle ein, um das Webtatic-Repository zu installieren.

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum -y update

Geben Sie den folgenden Befehl ein, um PHP 7.1 zusammen mit allen erforderlichen Abhängigkeiten zu installieren.

yum -y install php71w php71w-snmp php71w-mysqli php71w-cli php71w-ldap php71w-xml php71w-session php71w-sockets php71w-pcre php71w-gd php71w-dom php71w-posix php71w-mbstring

Um zu überprüfen, ob PHP erfolgreich installiert ist, können Sie es ausführen:

php -v

Du solltest eine ähnliche Ausgabe wie diese erhalten.

[root@liptan-pc ~]# php -v
PHP 7.1.6 (cli) (built: Jun 10 2017 07:28:42) ( NTS )
Copyright (c) 1997-2017 The PHP Group
Zend Engine v3.1.0, Copyright (c) 1998-2017 Zend Technologies

Jetzt müssen Sie nur noch wenige Konfigurationen in PHP konfigurieren. Öffnen Sie die PHP-Konfigurationsdatei php.ini mit Ihrem bevorzugten Texteditor. In diesem Tutorial werden wir den Nano-Editor verwenden. Wenn Sie nano nicht installiert haben, können Sie yum -y install nano ausführen.

nano /etc/php.ini

Suchen Sie die folgende Zeile und entkommentieren Sie die Zeile und stellen Sie die Zeitzone entsprechend Ihrer Region ein. Zum Beispiel:

[Date]
; Defines the default timezone used by the date functions
; http://php.net/date.timezone
date.timezone = Asia/Kolkata

Schritt 3 – Installation von MariaDB

MariaDB ist ein Teil der MySQL-Datenbank. Um MariaDB auf Ihrem Server zu installieren, führen Sie:

yum -y install mariadb mariadb-server

Führen Sie die folgenden Befehle aus, um MariaDB zu starten und zu aktivieren, dass es beim Booten gestartet wird.

systemctl start mariadb
systemctl enable mariadb

Führen Sie nun die folgenden Befehle aus, um Ihre MariaDB-Installation zu sichern.

mysql_secure_installation

Der obige Befehl führt ein Skript aus, um die Neuinstallation von MariaDB zu sichern. Das Skript fragt nach dem vorhandenen root-Benutzerpasswort, wir haben gerade MariaDB installiert, das root-Passwort ist nicht gesetzt, drücken Sie einfach die Eingabetaste, um fortzufahren.

Das Skript wird Sie fragen, ob Sie ein Root-Passwort für Ihre MariaDB-Installation festlegen möchten, wählen Sie y und legen Sie ein sicheres Passwort für die Installation fest. Die meisten Fragen sind selbsterklärend und du solltest alle Fragen mit ja oder y beantworten. Die Ausgabe sieht wie unten gezeigt aus.

Um eine Datenbank zu erstellen, müssen wir uns zuerst bei der MySQL-Befehlszeile anmelden. Führen Sie den folgenden Befehl aus.

mysql -u root -p

Der obige Befehl meldet sich in der MySQL-Shell des Root-Benutzers an, er fordert das Passwort des Root-Benutzers an. Geben Sie das Passwort für die Anmeldung ein. Führen Sie nun die folgende Abfrage aus, um eine neue Datenbank für Ihre Cacti-Installation zu erstellen.

CREATE DATABASE cacti_data;

Die obige Abfrage erstellt eine neue Datenbank namens cacti_data. Du kannst jeden anderen Namen für deine Datenbank verwenden, wenn du willst. Achten Sie darauf, dass Sie am Ende jeder Abfrage Semikolon verwenden, da die Abfrage immer mit einem Semikolon endet.

Sobald die Datenbank erstellt ist, können Sie einen neuen Benutzer anlegen und dem Benutzer alle Berechtigungen für die Datenbank erteilen. Um einen neuen Datenbankbenutzer anzulegen, führen Sie die folgende Abfrage aus.

CREATE USER 'cacti_user'@'localhost' IDENTIFIED BY 'StrongPassword';

Die obige Abfrage erstellt einen Benutzer mit dem Benutzernamen cacti_user. Sie können anstelle von cacti_user einen beliebigen Benutzernamen verwenden. Ersetzen Sie StrongPassword durch ein sehr sicheres Passwort. Stellen Sie nun Ihrem Datenbankbenutzer alle Berechtigungen für die von Ihnen erstellte Datenbank zur Verfügung. Führen Sie den folgenden Befehl aus.

GRANT ALL PRIVILEGES ON cacti_data.* TO 'cacti_user'@'localhost';

Führen Sie nun den folgenden Befehl aus, um die Änderungen sofort auf die Datenbankberechtigungen anzuwenden.

FLUSH PRIVILEGES;

Beenden Sie die MySQL-Eingabeaufforderung mit dem folgenden Befehl.

EXIT;

Sie müssen auch die Zeitzonentabelle ausfüllen. Führen Sie den folgenden Befehl aus, um die Zeitzonentabellen zu füllen.

mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql

Geben Sie das MySQL-Root-Passwort an, um fortzufahren. Sobald die Tabellen gefüllt sind, müssen Sie den ausgewählten Zugriff auf das Cacti-Benutzerkonto über die Tabellen ermöglichen. Melden Sie sich erneut mit der MySQL-Eingabeaufforderung an:

mysql -u root -p

Führen Sie nun die folgende Abfrage aus.

GRANT SELECT ON mysql.time_zone_name TO 'cacti_user'@'localhost';
FLUSH PRIVILEGES;

Die obige Abfrage gibt SELECT den Zugriff auf cacti_user auf

Schritt 4 – Installation und Konfiguration von Kakteen

Kakteen benötigen noch einige weitere Abhängigkeiten, führen Sie den folgenden Befehl aus, um sie zu installieren.

yum -y install net-snmp rrdtool net-snmp-utils

Da wir alle Abhängigkeiten bereit haben, können wir nun das Installationspaket von der Cacti-Website herunterladen.

cd /var/www/html
wget http://www.cacti.net/downloads/cacti-1.1.10.tar.gz

Den Link zur neuesten Version der Anwendung finden Sie immer auf der Cacti-Downloadseite. Entpacken Sie das Archiv mit dem folgenden Befehl.

tar xzvf cacti*.tar.gz

Benennen Sie Ihren Cacti-Ordner mit:

mv cacti-1*/ cacti/

Importieren Sie nun die Cacti-Datenbank, indem Sie den folgenden Befehl ausführen.

cd /var/www/html/cacti
mysql cacti_data < cacti.sql -u root -p

Der obige Befehl importiert die Datenbank cacti.sql mit Hilfe des Benutzerstammes in cacti_data. Es wird Sie auch nach dem Passwort des Root-Benutzers fragen, bevor Sie die Datenbank importieren.

Bearbeiten Sie nun die Cacti-Konfiguration, indem Sie den folgenden Befehl ausführen.

nano /var/www/html/cacti/include/config.php

Suchen Sie nun die folgenden Zeilen und bearbeiten Sie sie entsprechend Ihren MySQL-Datenbank-Anmeldeinformationen.

/* make sure these values reflect your actual database/host/user/password */

$database_type     = 'mysql';
$database_default  = 'cacti_data';
$database_hostname = 'localhost';
$database_username = 'cacti_user';
$database_password = 'StrongPassword';
$database_port     = '3306';
$database_ssl      = false;

Schritt 5 – Berechtigungen und Firewall konfigurieren

Jetzt müssen Sie dem Webserver-Benutzer mit dem folgenden Befehl das Eigentum an der Anwendung mitteilen.

chown -R apache:apache /var/www/html/cacti

Möglicherweise müssen Sie auch den HTTP-Verkehr auf Port 80 durch die Firewall zulassen, wenn Sie eine verwenden. Führen Sie die folgenden Befehle aus.

firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --reload

Jetzt müssen Sie Ihren SELinux deaktivieren, da die Proxy-Konfiguration nicht mit SELinux-Richtlinien funktioniert. Um SELinux vorübergehend zu deaktivieren, ohne den Server neu zu starten, führen Sie den folgenden Befehl aus.

setenforce 0

Um die SELinux vollständig zu deaktivieren, müssen Sie die Datei /etc/selinux/config bearbeiten.

nano /etc/selinux/config

Suchen Sie die folgende Zeile:

SELINUX=enforcing

Ändere es in:

SELINUX=disabled

Schließen Sie nun die Installation mit einem Webbrowser ab, gehen Sie mit Ihrem bevorzugten Webbrowser auf den folgenden Link.

http://Your_Server_IP/cacti

Sie werden die folgende Seite sehen.

Kakteen-Lizenz

Akzeptieren Sie die Lizenzvereinbarung, um weiterzumachen.

Im nächsten Interface sehen Sie die Vorinstallation, alle erforderlichen Abhängigkeiten sind erfüllt.

Kakteen Vorinstallationsprüfung

Fahren Sie mit der nächsten Schnittstelle fort.

Wählen Sie im Installationstyp New Primary Server und fahren Sie mit dem nächsten Schritt fort.

Kakteen-Primärserver

In der nächsten Schnittstelle müssen Sie die Speicherorte für die Binärdateien angeben. Der Pfad zu RRDTool und PHP-Binärdateien ist korrekt. Für alle anderen Binärdateien geben Sie den Pfad /usr/bin/bin/binary_name an. Zum Beispiel ist der Pfad für snapwalk binary /usr/bin/snmpwalk.

Kakteen-Einstellungen Seite

In der nächsten Schnittstelle sehen Sie, dass der Server Schreibzugriff auf alle erforderlichen Ordner hat.

Verzeichnisberechtigungsprüfung

Wählen Sie im Vorlagen-Setup Lokale Linux-Maschine und klicken Sie auf Fertig stellen.

Einrichtung der Vorlage

Sie werden zur Login-Seite weitergeleitet. Melden Sie sich mit dem Benutzernamen admin und dem Passwort admin an, Sie werden zum Dashboard weitergeleitet.

Kakteen Dashboard

Die Installation von Cacti ist nun abgeschlossen, Sie können die Anwendung verwenden, um Ihren Server mit interaktiven Grafiken zu überwachen.

Das könnte Dich auch interessieren …