4 231
modifications
Aucun résumé des modifications |
|||
(3 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
[[Category:serveur]] | [[Category:serveur]] | ||
[[Category:debian]] | [[Category:debian]] | ||
[[Category:monitoring]] | |||
'''<span style="color: red;">Tuto plus vraiment à jour (écrit a l'origine pour debian lenny)</span>''' | |||
[[Category:toupdate]] | |||
Le logiciel de statistiques mrtg est de plus en plus souvent délaissé au profit de rddtool. Plus complet mais aussi plus difficile à configurer, des outils comme Cacti permettent de faciliter son utilisation. | Le logiciel de statistiques mrtg est de plus en plus souvent délaissé au profit de rddtool. Plus complet mais aussi plus difficile à configurer, des outils comme Cacti permettent de faciliter son utilisation. | ||
Ligne 37 : | Ligne 42 : | ||
Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | ||
<pre>php_admin_value open_basedir /srv/http/admin. | <pre>php_admin_value open_basedir /srv/http/admin.domain.tld/:/usr/share/cacti/:/etc/cacti/:/usr/share/php/adodb/:/usr/bin/:/bin/:/sbin/:/var/log/cacti/:/usr/share/rrdtool/fonts/</pre> | ||
Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur. | Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur. | ||
Ligne 59 : | Ligne 64 : | ||
sysLocation Epsilon Eridani System | sysLocation Epsilon Eridani System | ||
sysContact root <root@ | sysContact root <root@domain.tld> | ||
</pre> | </pre> | ||
Ligne 71 : | Ligne 76 : | ||
Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | Si vous utilisez open_basedir pour sécurisez le php de vos vhosts, il va falloir ajouter les répertoires <code>/usr/share/cacti/</code>, <code>/etc/cacti/</code>, <code>/usr/share/php/adodb/</code>, <code>/usr/bin/</code>, <code>/bin/</code>, <code>/sbin/</code> et <code>/var/log/cacti/:/usr/share/rrdtool/fonts/</code> au open_basedir de votre vhost. Dans mon cas : | ||
<pre>php_admin_value open_basedir /srv/http/admin. | <pre>php_admin_value open_basedir /srv/http/admin.domain.tld/:/usr/share/cacti/:/etc/cacti/:/usr/share/php/adodb/:/usr/bin/:/bin/:/sbin/:/var/log/cacti/:/usr/share/rrdtool/fonts/</pre> | ||
Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur : | Etant donné que vous donnez l'accès à beaucoup de répertoires, il serait peut-être bon de sécuriser le dossier /usr/share/cacti/site/ avec un .htaccess. De cette manière, en cas de faille sur cacti, vous vous assurez de que personne ne pourra l'exploiter sur votre serveur : | ||
Ligne 79 : | Ligne 84 : | ||
AuthDigestProvider file | AuthDigestProvider file | ||
AuthDigestDomain / | AuthDigestDomain / | ||
AuthUserFile /srv/http/admin. | AuthUserFile /srv/http/admin.domain.tld/main/.htpasswd | ||
AuthGroupFile /srv/http/admin. | AuthGroupFile /srv/http/admin.domain.tld/main/.htgroup | ||
<Limit GET POST> | <Limit GET POST> | ||
Ligne 145 : | Ligne 150 : | ||
rocommunity internal 192.168.0.0/24 | rocommunity internal 192.168.0.0/24 | ||
sysLocation Epsilon Eridani System | sysLocation Epsilon Eridani System | ||
sysContact root@celestis. | sysContact root@celestis.domain.tld | ||
</pre> | </pre> | ||
Ligne 163 : | Ligne 168 : | ||
* <code>SNMP - Get Mounted Partitions</code> permet d'obtenir l'état de toutes les partitions (y compris le taux d'utilisation de la mémoire et du swap) | * <code>SNMP - Get Mounted Partitions</code> permet d'obtenir l'état de toutes les partitions (y compris le taux d'utilisation de la mémoire et du swap) | ||
* <code>SNMP - Interface Statistics</code> permet d'obtenir les statistiques réseaux. | * <code>SNMP - Interface Statistics</code> permet d'obtenir les statistiques réseaux. | ||
* <code>SNMP - Get Processor Information</code> | |||
A la section <code>Associated Graph Templates</code>, vous pouvez utiliser les graphiques : | A la section <code>Associated Graph Templates</code>, vous pouvez utiliser les graphiques : | ||
Ligne 181 : | Ligne 187 : | ||
#permet d'écouter sur l'ip 87.98.136.217 et sur toutes les ipv6 | #permet d'écouter sur l'ip 87.98.136.217 et sur toutes les ipv6 | ||
agentaddress 87.98.136.217,udp6:161 | agentaddress 87.98.136.217,udp6:161 | ||
</pre> | |||
Éditez le fichier <code>/var/lib/snmp/snmpd.conf</code> : | |||
<pre> | |||
createUser system SHA "abcdefgh" DES | |||
</pre> | |||
N'oubliez pas de remplacer le <code>abcdefgh</code> par un mot-de-passe de votre choix ! | |||
Éditez le fichier <code>/etc/snmp/snmpd.conf</code> : | |||
<pre> | |||
rouser system | |||
</pre> | </pre> | ||
Relancez snmpd : | Relancez snmpd : |