debian 4.0 安装cacti

作者：梦见草

本文是使用系统 debian 4.0 R4a 安装内建的 cacti 版本 0.8.6i安装介绍，并修补了 cacti 安装上的漏洞。

本文原作发表于此
http://dominic16y.world.ed...AZt-rhTz5A
为便于阅读和超连结使用请于以上连结阅读，指令部份有做红色标示

1、安装mysql

已装了mysql的请略过此步

install mysql

apt-get install mysql-server-5.x

详细设定可参考

2、安装cacti

先安装 snmp snmpd
apt-get install snmp snmpd

cp /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak

编辑 snmpd.conf
echo rocommunity public >> /etc/snmp/snmpd.conf
vim /etc/snmp/snmpd.conf
找到相对的位置，改成如下设定
========snmpd.conf的内容============
# sec.name source community
# com2sec paranoid default public
com2sec readonly default public
#com2sec readwrite default private
========snmpd.conf的内容============

重启snmp
/etc/init.d/snmpd restart
下这个指令测试一下,有跳出很多很多很多行，而没有error 就是正确的
snmpwalk -c public -v 1 localhost

接下来才安装cacti
apt-get install cacti

（它会自动安装 apache2/php/rrdtoo/snmp）

装完后会进入cacti 的设定画面
a.首先它会先问你 mysql 的管理者密码，请输入你安装mysql时的密码
b.然后再问你cacti的密码要设什么，请输入你要设定的密码
c.问你的web server类型，请选 apache2

* cacti的数据库用户名和密码可自定义

修补安全性漏洞
用 apt-get install cacti 安装起来的版本为 0.8.6i 有安全性的漏洞问题
请执行以下指令安装漏洞修补程式

wget http://security.debian.org/pool/updates/m...0.8.6i-3.5_all.deb

dpkg -i cacti_0.8.6i-3.5_all.deb

※注：若你在安装cacti使用它内建的安装设定画面都设定正确的话，那么以下的3～7的步骤都可略过，请直接跳到第8步骤操作
若设错了、想改密码或欲重新设定，请下重新设定的指令
dpkg-reconfigure cacti


3、创建mysql的root密码 ←已装了mysql的请略过此步

mysqladmin -u root -p password ..(这里是新创建的ROOT密码）然后提示输入当前root的密码，默认安装为空，所以可以直接回车。

4、创建cacti数据库 ←若你在cacti的设定画面已设定过了，请略过此步

create database cacti;

5、创建数据库cacti的用户名和密码 ←若你在cacti的设定画面已设定过了，请略过此步

grant all on cacti.* to cacti@localhost;

set password for cacti@localhost = OLD_PASSWORD('cacti');

按ctrl+D 离开

6、导入cacti.sql ←若你在cacti的设定画面已设定过了，请略过此步

在/usr/share/doc/cacti里的cacti.sql.gz先解压：

gunzip cacti.sql.gz

得出cacti.sql

mysql -u root -p

use cacti

source /usr/share/doc/cacti/cacti.sql;

按ctrl+D 离开

7、修改cacti里的相关数据库信息 ←若你在cacti的设定画面已设定过了，请略过此步

vim /etc/cacti/debian.php

修改后为：
$database_default='cacti';
$database_hostname='localhost';
$database_username = "cacti";
$database_password = "cacti3XX";
$database_port='3306';


8.改档案属性和权限
注意：由于我在 /etc/apache2/apache2.conf 此档内把 user 和 group 都做了更改，不是原本的 www-data 了
User www-data ===> www
Group www-data ===> users

若你仍保持预设值没有像我这样更改的话，就不需要执行以下指令变更群组和拥有者

若你像我一样把它改成 www 和 users，那么就要改档案属性和权限，否则不能正常运行

将底下指令copy 贴上即可
chmod 755 /etc/cacti/debian.php
chown www /etc/cacti/debian.php
chgrp users /etc/cacti/debian.php
chmod 755 /usr/share/cacti/site/ -R
chown www /usr/share/cacti/site/ -R
chgrp users /usr/share/cacti/site/ -R
chown www /var/log/cacti -R
chgrp users /var/log/cacti -R
chmod 755 /usr/share/php/adodb -R
chown www /usr/share/php/adodb -R
chgrp users /usr/share/php/adodb -R
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R



9、开始使用cacti

打开浏览器输入:http://你的IP/cacti/，然后一直按着提示操作就行了。

cacti 预设安装时的用户名和密码为admin admin
第一次输入用户名和密码后会立即要求修改密码

这里就完成了cacti的安装

重启mysql: /etc/init.d/mysql restart
重启apache2: /etc/init.d/apache2 restart


10、设定每五分钟更新一次

新增自动执行到您的 /etc/crontab 档案里:
vim /etc/crontab 加入底下这行
*/5 * * * * root php /usr/share/cacti/site/poller.php > /dev/null 2>&1

接下来
php /usr/share/cacti/site/poller.php
请先试着直接执行如上的命令，若得如下的错误讯息
undefined function: mysql_pconnect() in /usr/share/php/adodb/drivers/adodb-mysql.inc.php....line 377....

请按以下方法排除错误
----------------------------------------------------------------
apt-get install php4-mysql

好像执行以上的命令就能排除错误，我有些忘了，若不行的话才接着往下操作
vim /etc/php5/apache2/php.ini
搜寻找到 UNIX
include_path = ".:/usr/share/php:/usr/share/php/adodb"

;extension=snmp.so
↑在其它的教学里有提到要把这功能启用(拿掉前面的;)，但我却是要把它注解掉才能正常
-----------------------------------------------------------------

rra 写入权限检查
若发现能绘图但却没有任何数据，或是你发现了rra不能写入的错误讯息
请下指令
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R


补充说明：
*/5 * * * * cactiuser php /var/www/html/cacti/poller.php > /dev/null 2>&1
注意：请勿使用root执行上面命令.....
↑其它的教学提到这一点，但我安装测试的结果就是得用root执行以上命令，不然的话会出错，无法绘图

注：cacti 安装完后，会自动的在你的系统内的增加排程，这是我之后才发现的，如果你做了以上的 crontab 设定，那么请移除它自动帮你加的排程，不然的话，它会每隔5分钟mail一次错误讯息给你，你的 /var/mail 很快就会满了
移除指令： rm /etc/cron.d/cacti


11、cacti用法简介
新加了绘图装置，记得一定要先去 System Utilities-->Rebuild Poller Cache
不然新绘的图取不到资料可绘

若新加了绘图装置,还得再下一次指令,才不会资料写不进去
chown www /var/lib/cacti/rra -R
chgrp users /var/lib/cacti/rra -R
↑若你在/etc/apache2/apache2.conf此档内的 user、group都是预设值www-data，则不用下此指令


cacti用法教学：

1.先到 Devices 新增一个要侦测的对象
Devices -->Add ，在接下来的页面需填一些资料
Description 描述，填一个你对这设备的描述吧
Hostname , 请填localhost
Host Template ,请选 Generic SNMP-enabled Host
SNMP Community ,请填 public
SNMP Username (v3) ,空白
SNMP Password (v3) ，空白
SNMP Version ,选 Version 1

之后请点 create

在下方会多出一些选项
Add Graph Template: 请增加以下这4个
1) Linux - Memory Usage // 记忆体使用状况
2) ucd/net - CPU Usage //CPU 使用状况
3) Unix - Load Average //系统负载状况
4) Unix - Processes   //进程数

Unix - Logged in Users //登入人数状况，除非你的机器要让很多人登入系统才绘此图，否则的话平时只有一两个人会登入的话，不用绘此图


Add Data Query: 请增加以下这2个
1) SNMP - Get Mounted Partitions   Uptime Goes Backwards     Success [24 Items, 8 Rows]
2) SNMP - Interface Statistics       Uptime Goes Backwards   Success [43 Items, 5 Rows]

最后面那个 [24 Items, 8 Rows] 是指有24个项目，有侦测到8个有资料可以截取的，若这地方为0的话，会表示它图画不出来。

注:若你选了SNMP - Get Mounted Partitions 而后面却没有任何数值的话，那么请选 Unix - Get Mounted Partitions

按了最下方的 SAVE 之后，再到最上方去点 *Create Graphs for this Host (为这台机器绘图)

在接下来的画面，请把你要绘图的项目给打勾
Data Qurery 是指资料的截取，你在此可选哪些项目不需截取资料来绘图的，就不要打勾
注意，若你用的是浮动IP的话，ppp0 这些项目请不要打勾，不然的话你一变动IP后，他就抓不到资料了
ppp0 是张虚拟的网卡，它是透过真实的网卡 eth0 或 eth1 连线的,所以你只要侦测 eth0 或 eth1 的流量即可。

再到最左方的 Graph Trees --> Add --->Tree Item Type 请选 Host, 下方的 Host 就会出现你刚建的主机名称，选择它之后，再点create



参考资料：
==========================================================================
debian下安装cacti

官方的安全性漏洞更新档下载 （debian用户不要使用这儿的更新档，不能正确执行)

Cacti多个输入验证漏洞


Debian已经为此发布了一个安全公告（DSA-1569-3）以及相应补丁:
DSA-1569-3：New cacti packages fix regression
链接：http://www.debian.org/se...8/dsa-1569

中国网管论坛bbs.bitsCN.com
http://security.debian.org/pool/updates/m...0.8.6i-3.5_all.deb
Size/MD5 checksum:   958000 f496c887950457535b223bf90988eb72

补丁安装方法： 中国网管联盟bitsCN.com

1. 手工安装补丁包： 网管联盟bitsCN_com

首先，使用下面的命令来下载补丁软件：
# wget url (url是补丁下载链接地址) 网管联盟bitsCN_com

然后，使用下面的命令来安装补丁：
# dpkg -i file.deb (file是相应的补丁名)
网管u家u.bitsCN.com

2. 使用apt-get自动安装补丁包： 网管论坛bbs_bitsCN_com

  首先，使用下面的命令更新内部数据库：
  # apt-get update

  然后，使用下面的命令安装更新软件包：
  # apt-get upgrade

============================================================
Cacti 安装参考
cacti 中文研究站

台湾高手的网站

Cacti on CentOS 5

Cacti--进阶应用(数据合并、自定义脚本、插件、中文化等)

Cacti中文版:安装及汉化说明(内含cacti中文版软件包)

在 Cacti 中显示中文

这个教学我先收藏起来等以后安装的时候再拿出来学习，现在暂时用不到