Cacti, SNMP (Simple Network Management Protocol) protokolünü kullanarak sunucularınızdan işletim sistemi ve donanım bazında bilgileri toplayan, bu bilgileri grafik olarak web’de yayınlayan GNU lisanslı bir web uygulamasıdır.
Cacti kurulumunda sunucu ve hostlarda (göreceli olarak host) adım adım yapılması gereken işleri aşağıda bulabilirsiniz.
Ön gereksinimler:
Apache/Apache2 web sunucusu, php, php-mysql, php-snmp, mysql, mysql-server, net-snmp, rrdtool.
Yukarıdaki paketlerin kurulu olduğundan ve ilgili servislerinin çalışıyor olduğundan emin olduktan sonra kurulum adımlarına geçilir.
Cacti_server:~ # cp cacti-versXX.tar /srv/www/htdocs
Cacti_server:~ # cd /srv/www/htdocs
Cacti_server:/srv/www/htdocs # tar xvf cacti-versXX.tar
Cacti_server:/srv/www/htdocs # mv cacti-versXX cacti
Cacti_server:/srv/www/htdocs /cacti# useradd -m cactiuser
Cacti_server:/srv/www/htdocs /cacti# passwd cactiuser
Cacti_server:/srv/www/htdocs /cacti# mysqladmin -h Cacti_server -p -u root create cacti
Cacti_server:/srv/www/htdocs /cacti# mysql -p -h Cacti_server -u root cacti < cacti.sql
Cacti_server:/srv/www/htdocs /cacti# mysql -p -h Cacti_server -u root
mysql> GRANT ALL ON cacti.* TO cactiuser@Cacti_server IDENTIFIED BY ’şifre’;
mysql> flush privileges;
Cacti_server:/srv/www/htdocs /cacti# chown -R cactiuser rra/ log/
Cacti_server:/srv/www/htdocs /cacti# vi include/config.php
$database_default = “cacti”;
$database_hostname = “Cacti_server”;
$database_username = “cactiuser”;
$database_password = “şifre”;
Cacti_server:/srv/www/htdocs /cacti# vi /etc/crontab
*/5 * * * * cactiuser php /srv/www/htdocs/cacti/poller.php > /dev/null 2>&1
Sunucu tarafında cacti kurulumunu tamamlamış olduk. Şimdi host tarafında yapılması gerekenlere bir göz atalım.
Cacti’ye Veri Gönderecek Host’ta Yapılması Gereken Ayarlar
server1:# vi /etc/snmpd.conf
Dosya aşağıdaki şekilde düzenlenir. SNMP v1 ve v2c için aşağıdaki konfigürasyon yeterli olacaktır. SNMP v3 için kullanıcı adı ve şifre tanımlamaları yapılması gereklidir.
rocommunity public 192.168.1.10
(public: snmp community adı
192.168.1.10: snmp paketlerinin gönderileceği, yani cacti kurulu olan sunucu ip’si)
· server1:# /etc/init.d/snmpd restart
· cacti kurulu sunucu tarafında aşağıdaki komut girilerek host tarafından SNMP paketlerinin gelip gelmediği kontrol edilir. Timeout olmamalıdır.
Cacti_server:~ # snmpwalk -v 2c -c public server1.ford.com.tr system
Sunucu veya hostlarda web browser açarak aşağdaki URL’yi girdiğinizde, fırından yeni çıkmış Cacti’nizi görebilirsiniz. Bundan sonra grafik ortamda cihaz eklemek, cihazda izlenecek durumları belirlemek gibi işlemleri gerçekleştirmek gerekiyor. Orası size kalmış. Yine de yardım istiyorsanız ( http://www.cacti.net/documentation.php
(192.168.1.10 cacti kurulu sunucunun ip adresidir. )
SNMP protokolünün güvenlik zaafları vardır. Özellikle SNMP v1 veya v2c kullanıyor iseniz çok dikkatli olmanız gereklidir. SNMP v3 kullanmak, default portu (161) değiştirmek, SNMP taleplerine cevap verilecek sunucuların ip adreslerini konfigürasyon dosyalarına yapmak, SNMP’yi nispeten güvenli bir protokol haline getirmekte.
Linux host’larda snmpd.conf dosyasında aşağıdaki değişiklikleri yaparak daha güvenli bir SNMP’ye sahip olabilirsiniz.
…
rouser emreyasar auth
createUser emreyasar MD5 11223344 DES # Kullanıcı şifresi minimum 8 karakter olmalıdır
agentaddress 16100 #161 olan default port yerine 16100 kullanılacak
…
Bildiğim kadarıyla Microsoft Windows işletim sistemlerinde SNMP v3 destekleyen WMI bulunmamakta. Yani umduğunuz kadar güvenli bir SNMP konfigürasyonu yapamayabilirsiniz Windows’larda. Tabi Windows kullanırken kendinizi güvende hissetmediğiniz ilk an olmayacağı için çok da kafanıza takmayacaksınız diye düşünüyorum Ya da 3rd Party yazılımlarla bu açığınızı kapatabilirsiniz..
Son olarak da webden Cacti’ye login olurken kullandığınız admin şifresini resetlemeniz gerekirse ne yapmanız gerektiğini gösteriyim.
# mysql -u root -p cacti
mysql> update user_auth set password=md5(’yeni_sifre’) where username=’admin’