« Mise en place de statistiques avec Cacti » : différence entre les versions
Aller à la navigation
Aller à la recherche
Ligne 14 : | Ligne 14 : | ||
Pour régler le problème, il faut modifier la ligne <code>SNMPDOPTS</code> de snmpd dans <code>/etc/default/snmpd</code> en ajoutant l'option <code>-g GID</code> où GID est le groupe défini par la directive <code>CONFIG_GRKERNSEC_PROC_GID</code> de la configuration de votre kernel. | Pour régler le problème, il faut modifier la ligne <code>SNMPDOPTS</code> de snmpd dans <code>/etc/default/snmpd</code> en ajoutant l'option <code>-g GID</code> où GID est le groupe défini par la directive <code>CONFIG_GRKERNSEC_PROC_GID</code> de la configuration de votre kernel. | ||
=Configuration de Apache et SNMP= | =Configuration de Apache et SNMP (lenny)= | ||
Nous allons autoriser l'accès en lecture à SNMP. Éditez <code>/etc/snmp/snmpd.conf</code> comme suit : | |||
<pre> | |||
#### | |||
# First, map the community name (COMMUNITY) into a security name | |||
# (local and mynetwork, depending on where the request is coming | |||
# from): | |||
# sec.name source community | |||
#com2sec paranoid default public | |||
com2sec readonly default public | |||
#com2sec readwrite default private | |||
</pre> | |||
Redémarrez le service SNMP : | |||
<pre>/etc/init.d/snmpd restart</pre> | |||
La base de donnée et l'utilisateur ont déjà été créés automatiquement lors de l'installation. A titre d'information, le schéma de la base de donnée de cacti se trouve dans <code>/usr/share/doc/cacti/cacti.sql.gz</code>. | |||
Éditez le fichier de configuration de la vhost apache sur laquelle vous souhaitez pouvoir consulter cacti et ajoutez y la ligne suivante : | |||
<pre>Include /etc/cacti/apache.conf</pre> | |||
Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | |||
<pre>php_admin_value open_basedir /srv/http/admin.csnu.org/:/usr/share/cacti/:/etc/cacti/:/usr/share/php/adodb/:/usr/bin/:/bin/:/sbin/:/var/log/cacti/:/usr/share/rrdtool/fonts/</pre> | |||
Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur. | |||
Si vous utilisez les modules apache php5 et suphp, ajoutez les lignes suivantes à <code>/etc/apache2/mods-enabled/php5.conf</code> pour y activer php : | |||
<pre> | |||
<Directory /usr/share/cacti> | |||
php_flag engine on | |||
</Directory> | |||
</pre> | |||
Pour que les modifications soient prises en compte, redémarrez apache : | |||
<pre>/etc/init.d/apache2 restart</pre> | |||
=Configuration de Apache et SNMP (squeeze)= | |||
Nous allons autoriser l'accès en lecture à SNMP. Éditez <code>/etc/snmp/snmpd.conf</code> comme suit : | Nous allons autoriser l'accès en lecture à SNMP. Éditez <code>/etc/snmp/snmpd.conf</code> comme suit : |