《网络运维管理》/实验十三:基于¢acti搭建运维监控系统 iyuminstall-yinstallhttpdphpmariadb-server from cached hostfile installed will be installed stalling 2.4,6-97,c17, centos updates adb-server 5.4,16-48,eI7 1.4H nstall 图13-3-1开始安装软件包 Rinning scriptlet: mariadb-connector-c-387-1.elB. xB6 64 Inning script let mming scriptlet -1,e1.×6_64 3.1,8+217+4d875839.×8664 sa8ff,×B664 1978 图13-3-2显示正在安装的软件包 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验十三:基于 Cacti 搭建运维监控系统 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第6页 图 13-3-1 开始安装软件包 图 13-3-2 显示正在安装的软件包
《网络运维管理》/实验十三:基于¢acti搭建运维监控系统 httpdxb6640:2.4.6-97.e17.centos ariadb-server x86 64 1: 5. 5. 68-1 e1? php.×B6_648:5.4.16-48.el7 til,x66648:1.5,2-6,el 648:2.861-3.e17 641:2.861-4.e1 97,el 1.27-248.e17 29-4c1 php-cli,×66_648:5.4.16-48.e17 mariadb-1ibs, x86 641: 5.5.68-1e17 rootoCacti-Server ]# 图13-3-3显示已经安装好的软件包内容 步骤4:调整防火墙规则并关闭 SELinuX ntos7操作系统自身的防火墙,在默认情况下拒绝对Web服务(TCP80端口)的访 运行Cact需要关闭 SeLinUX,否则会出现错误。 (1)调整防火墙规则,允许访问tp80端口 所用命令如下 #使用命令修改防火墙配置文件,允许访问tcp80端口 firewall-cmd --add-port=80/tcp-permanent #重新加载防火墙配置文件 firewall-cmd --reload #查看当前防火墙规则 #f firewall-cmd --list-a 查看当前防火墙规则如图13-3-4所示。 --add-port=8B/tcp --permanent ootoCacti-ServerJa firewnll-cmd --list-al dhcpv-client ssh roottCacti-Server 图13-3-4查看当前防火墙规则 河南中医药大学信息技术学院|网络与信息系统科研工作室 第7页
《网络运维管理》 / 实验十三:基于 Cacti 搭建运维监控系统 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第7页 图 13-3-3 显示已经安装好的软件包内容 步骤 4:调整防火墙规则并关闭 SELinux 提醒: Centos7 操作系统自身的防火墙,在默认情况下拒绝对 Web 服务(TCP 80 端口)的访 问。运行 Cacti 需要关闭 SELinux,否则会出现错误。 (1)调整防火墙规则,允许访问 tcp 80 端口 所用命令如下: # 使用命令修改防火墙配置文件,允许访问 tcp 80 端口 # firewall-cmd --add-port=80/tcp –permanent # 重新加载防火墙配置文件 # firewall-cmd --reload # 查看当前防火墙规则 # firewall-cmd --list-all 查看当前防火墙规则如图 13-3-4 所示。 图 13-3-4 查看当前防火墙规则
《网络运维管理》/实验十三:基于¢acti搭建运维监控系统 (1)关闭 SELinuX 所用命令如下: #查看当前 SELinux状态 #修改 SELinux配置文件 #将 SELINUX= enforcing修改为 SELINUX= disabled 查看当前 SELinux状态如图13-3-5所示,修改 SeLinux配置文件如图13-3-6所示。 IrooteCacti-ServerItt vi /etc/selinux/conf ig 图13-3-5查看当前 seLinuX状态 olicy is enforced nings instead of enforcing SEL INUXTYP ion of targeted policy. Only selected processes are protected curity pr 图13-3-6修改 seLinux配置文件 1.不加- permanent选项,只会改变当前防火墙规则,系统重启后配置会消失;只有 修改配置文件,系统重启会配置才不会失效。添- permanent选项之后,只会修改 火墙配置文件,只有重新加载配置文件,新规则才会生效。 2. setenforce0只会修改当前 SELinux模式,需要修改 SELinUX配置文件,以使其永 久生效 关于 SELINUX SELinux是运行于常规 Linux安全工具之上的一系列附加安全限制措施。相比 Linux核心所提供的典型配置, seLinux能够给系统管理员提供更加精细化的控制操作。 但是有时候它也会让人很头大。比如,在有 selinux启用的情况下,访问服务器上的 Apache服务可能会出现403错误。即使将 Apache的运行权限设置到最高也不行。 seLinux可设置三种参数值 # enforcing-强制执行 selinux的安全措施 # permissive-“许可模式”,仅仅记录警告信息,而不是直接对操作采取禁止措施。 # disabled-不使用 selinux (1)查询 seLinux的运行情况 # getenforce/可得到 seLinux的运行模式 (2)暂时关闭 seLinux服务 如果在访问自己的服务器上的 Apache服务时遇到莫名其妙的无法打开的问题,而此时 Apache服务又确定是运行良好的,可以暂时关闭 seLinux来做个测试,看问题是否是由 SELinux的相关设置造成。 河南中医药大学信息技术学院|网络与信息系统科研工作室
《网络运维管理》 / 实验十三:基于 Cacti 搭建运维监控系统 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 (1)关闭 SELinux 所用命令如下: # 关闭 SELinux # setenforce 0 # 查看当前 SELinux 状态 # getenforec # 修改 SELinux 配置文件 # vi /etc/selinux/conf # 将 SELINUX=enforcing 修改为 SELINUX=disabled 查看当前 SELinux 状态如图 13-3-5 所示,修改 SELinux 配置文件如图 13-3-6 所示。 图 13-3-5 查看当前 SELinux 状态 图 13-3-6 修改 SELinux 配置文件 注意: 1. 不加--permanent 选项,只会改变当前防火墙规则,系统重启后配置会消失;只有 修改配置文件,系统重启会配置才不会失效。添--permanent 选项之后,只会修改 防火墙配置文件,只有重新加载配置文件,新规则才会生效。 2. setenforce 0 只会修改当前 SELinux 模式,需要修改 SELinux 配置文件,以使其永 久生效。 关于 SELINUX SELinux 是运行于常规 Linux 安全工具之上的一系列附加安全限制措施。相比 Linux 核心所提供的典型配置,SELinux 能够给系统管理员提供更加精细化的控制操作。 但是有时候它也会让人很头大。比如,在有 SELinux 启用的情况下,访问服务器上的 Apache 服务可能会出现 403 错误。即使将 Apache 的运行权限设置到最高也不行。 SELinux 可设置三种参数值: # enforcing - 强制执行 SELinux 的安全措施; # permissive – “许可模式”,仅仅记录警告信息,而不是直接对操作采取禁止措施。 # disabled – 不使用 SELinux; (1)查询 SELinux 的运行情况 #getenforce //可得到 SELinux 的运行模式。 (2)暂时关闭 SELinux 服务 如果在访问自己的服务器上的 Apache 服务时遇到莫名其妙的无法打开的问题,而此时 Apache 服务又确定是运行良好的,可以暂时关闭 SELinux 来做个测试,看问题是否是由 SELinux 的相关设置造成
《网络运维管理》/实验十三:基于¢acti搭建运维监控系统 要暂时关闭 SeLinux服务,需要具有root权限。 在 CentOS7中,可以执行 #setenforce 0 来临时将 selinux的模式(Mode)设置为 Permissive,就相当于让它继续处于运行状态 监控和记录信息,但是不采取任何拦截动作,也就相当于临时禁用 seLinux了。但是重 启系统后就会恢复到原来的状态 还可以随时将它恢复,或者临时启用 #setenforce I 在Cent0s6.7及以前版本,还可以在root登录的时候运行下面的命令 echo 0>/selinux/enforce 这样就会暂时性的关闭 selinux,使用命令重新开启或者重起系统之后就会恢复。如果要 重新开启,只需要再运行下述命令 echo 1 >/selinux/enforce 上述命令是通过修改配置文件/ selinux/ enforce的内容为 或者“0来启用或 者关闭 seLinux服务的。 配置 selinux记录警告而不是禁止未经批准的操作 如果不想直接关闭 SeLinux,还可以修改配置参数,使其仅仅记录警告信息,而不是直接 对操作采取禁止措施。这就是所谓的“许可模式( permissive mode)”。 将 SeLinux更改为许可模式需要修改配置文件。在 Fedora和RHEL系统中,配置文件位 于/etc/ selinux/ config。将其中的 SELINUX选项更改为 permissive,如下所示 ELINUX=permissive 值得注意的是,这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统 建议使用前一方式暂时关闭 seLinux服务 或者如果不想打开编辑配置文件,也可以直接修改, ed -i S/SELINUX=*/SELINUX=permissive//etc/selinux/config (3)彻底关闭 seLinux 要彻底禁用 seLinux,编辑/etc/ selinux/ config文件,将 SELINUX选项设置为 disabled, SELINUXEdisabled 当然也需要重起系统来使该配置生效 步骤5:获取 Cacti软件 (1)安装wget、tar wget是 linux上的命令行下载工具。wget支持HTP和FTP协议,支持代理服务器和断点续 传功能。tar是 Linux中使用得非常广泛的打包工具 所用命令如下 yum -y install (2)获取Caci软件包 所用命令如下: wgethttps://ww.cacti.net/downloads/cacti-1.2.10.tar.gz 获取过程如图13-3-7所示 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页
《网络运维管理》 / 实验十三:基于 Cacti 搭建运维监控系统 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第9页 要暂时关闭 SELinux 服务,需要具有 root 权限。 在 CentOS 7 中,可以执行, #setenforce 0 来临时将 SELinux 的模式(Mode)设置为 Permissive,就相当于让它继续处于运行状态, 监控和记录信息,但是不采取任何拦截动作,也就相当于临时禁用 SELinux 了。但是重 启系统后就会恢复到原来的状态。 还可以随时将它恢复,或者临时启用, #setenforce 1 在 CentOS 6.7 及以前版本,还可以在 root 登录的时候运行下面的命令: echo 0 > /selinux/enforce 这样就会暂时性的关闭 SELinux,使用命令重新开启或者重起系统之后就会恢复。如果要 重新开启,只需要再运行下述命令: echo 1 > /selinux/enforce 上述命令是通过修改配置文件 /selinux/enforce 的内容为‘1’ 或者 ‘0’ 来启用或 者关闭 SELinux 服务的。 配置 SELinux 记录警告而不是禁止未经批准的操作 如果不想直接关闭 SELinux,还可以修改配置参数,使其仅仅记录警告信息,而不是直接 对操作采取禁止措施。这就是所谓的“许可模式(permissive mode)”。 将 SELinux 更改为许可模式需要修改配置文件。在 Fedora 和 RHEL 系统中,配置文件位 于 /etc/selinux/config。将其中的 SELINUX 选项更改为 permissive,如下所示: SELINUX=permissive 值得注意的是,这种更改只有在系统重新启动之后才会生效。如果不希望重新启动系统, 建议使用前一方式暂时关闭 SELinux 服务。 或者如果不想打开编辑配置文件,也可以直接修改, sed -i 's/SELINUX=.*/SELINUX=permissive/' /etc/selinux/config (3)彻底关闭 SELinux 要彻底禁用 SELinux,编辑/etc/selinux/config文件,将 SELINUX 选项设置为 disabled , 如: SELINUX=disabled 当然也需要重起系统来使该配置生效。 步骤 5:获取 Cacti 软件 (1) 安装 wget、tar wget 是 linux 上的命令行下载工具。wget 支持 HTTP 和 FTP 协议,支持代理服务器和断点续 传功能。tar 是 Linux 中使用得非常广泛的打包工具。 所用命令如下: # yum –y install wget tar (2) 获取 Cacti 软件包 所用命令如下: # wget https://www.cacti.net/downloads/cacti-1.2.10.tar.gz 获取过程如图 13-3-7 所示