4 234
modifications
Aucun résumé des modifications |
|||
(7 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:monitoring]] | |||
'''<span style="color: red;">Tuto plus vraiment à jour (écrit a l'origine pour debian lenny)</span>''' | |||
[[Category:toupdate]] | |||
Le logiciel de statistiques mrtg est de plus en plus souvent délaissé au profit de rddtool. Plus complet mais aussi plus difficile à configurer, des outils comme Cacti permettent de faciliter son utilisation. | Le logiciel de statistiques mrtg est de plus en plus souvent délaissé au profit de rddtool. Plus complet mais aussi plus difficile à configurer, des outils comme Cacti permettent de faciliter son utilisation. | ||
Ligne 37 : | Ligne 42 : | ||
Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | ||
<pre>php_admin_value open_basedir /srv/http/admin. | <pre>php_admin_value open_basedir /srv/http/admin.domain.tld/:/usr/share/cacti/:/etc/cacti/:/usr/share/php/adodb/:/usr/bin/:/bin/:/sbin/:/var/log/cacti/:/usr/share/rrdtool/fonts/</pre> | ||
Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur. | Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur. | ||
Ligne 59 : | Ligne 64 : | ||
sysLocation Epsilon Eridani System | sysLocation Epsilon Eridani System | ||
sysContact root <root@ | sysContact root <root@domain.tld> | ||
</pre> | </pre> | ||
Ligne 71 : | Ligne 76 : | ||
Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | ||
<pre>php_admin_value open_basedir /srv/http/admin. | <pre>php_admin_value open_basedir /srv/http/admin.domain.tld/:/usr/share/cacti/:/etc/cacti/:/usr/share/php/adodb/:/usr/bin/:/bin/:/sbin/:/var/log/cacti/:/usr/share/rrdtool/fonts/</pre> | ||
Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur : | Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur : | ||
Ligne 79 : | Ligne 84 : | ||
AuthDigestProvider file | AuthDigestProvider file | ||
AuthDigestDomain / | AuthDigestDomain / | ||
AuthUserFile /srv/http/admin. | AuthUserFile /srv/http/admin.domain.tld/main/.htpasswd | ||
AuthGroupFile /srv/http/admin. | AuthGroupFile /srv/http/admin.domain.tld/main/.htgroup | ||
<Limit GET POST> | <Limit GET POST> | ||
Ligne 134 : | Ligne 139 : | ||
=Configuration de SNMP et Cacti pour récupérer les statistiques d'un serveur local= | =Configuration de SNMP et Cacti pour récupérer les statistiques d'un serveur local= | ||
Nous allons voir comment configurer snmp sur un serveur distant afin de récupérer ses statistiques sur notre cacti. | |||
Installez snmp sur le serveur distant : | |||
<pre>aptitude install snmp snmpd</pre> | |||
Éditez le fichier <code>/etc/snmp/snmpd.conf</code> : | |||
<pre> | |||
#permet d'écouter sur l'ip 87.98.136.217 et sur toutes les ipv6 | |||
agentAddress udp:127.0.0.1:161,udp:192.168.0.2:161 | |||
rocommunity internal 192.168.0.0/24 | |||
sysLocation Epsilon Eridani System | |||
sysContact root@celestis.domain.tld | |||
</pre> | |||
Avec cette configuration, l'accès sera autorisé à toutes les machines sur le réseau 192.168.0. | |||
Relancez snmpd : | |||
<pre>/etc/init.d/snmpd restart</pre> | |||
En ce qui concerne la configuration snmp de cacti il suffit de sélectionner les champs suivants lors de la configuration du device : | |||
<pre> | |||
SNMP Version : Version 1 | |||
SNMP Community : internal | |||
</pre> | |||
A la section <code>Associated Data Queries</code> les graphiques : | |||
* <code>SNMP - Get Mounted Partitions</code> permet d'obtenir l'état de toutes les partitions (y compris le taux d'utilisation de la mémoire et du swap) | |||
* <code>SNMP - Interface Statistics</code> permet d'obtenir les statistiques réseaux. | |||
* <code>SNMP - Get Processor Information</code> | |||
A la section <code>Associated Graph Templates</code>, vous pouvez utiliser les graphiques : | |||
* <code>ucd/net - CPU Usage</code> | |||
* <code>Host MIB - Logged in Users</code> | |||
* <code>ucd/net - Load Average</code> | |||
* <code>ucd/net - Memory Usage</code> | |||
=Configuration de SNMP et Cacti pour récupérer les statistiques d'un serveur distant= | =Configuration de SNMP et Cacti pour récupérer les statistiques d'un serveur distant= | ||
Ligne 146 : | Ligne 187 : | ||
#permet d'écouter sur l'ip 87.98.136.217 et sur toutes les ipv6 | #permet d'écouter sur l'ip 87.98.136.217 et sur toutes les ipv6 | ||
agentaddress 87.98.136.217,udp6:161 | agentaddress 87.98.136.217,udp6:161 | ||
</pre> | |||
Éditez le fichier <code>/var/lib/snmp/snmpd.conf</code> : | |||
<pre> | |||
createUser system SHA "abcdefgh" DES | |||
</pre> | |||
N'oubliez pas de remplacer le <code>abcdefgh</code> par un mot-de-passe de votre choix ! | |||
Éditez le fichier <code>/etc/snmp/snmpd.conf</code> : | |||
<pre> | |||
rouser system | |||
</pre> | </pre> | ||
Relancez snmpd : | Relancez snmpd : |