Red Hat Linux服务器安全策略详解之MRTG安装配置

合集下载

RHEL5.3远程与xmanger配置

RHEL5.3远程访问与xmanger配置服务器：Red hat Enterprise Linux 5.3终端：Xmanger3.0服务器配置：－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－1、首先介绍下配置过程中涉及到的几个文件：1.1 /usr/share/gdm/defaults.conf //GNOME管理默认的配置文件1.2 /etc/inittab //inittab进程的主配置文件2、修改GNOME管理默认的配置文件的读写权限因为/usr/share/gdm/defaults.conf文件权限默认是只读，所以需要赋予root写的权限，执行命令chmod 700 /usr/share/gdm/defaults.conf。

#chmod 700 /usr/share/gdm/defaults.conf3、编辑/usr/share/gdm/defaults.conf#vi/usr/share/gdm/defaults.conf[security]AllowRoot=true //修改配置false为true，允许root登录AllowRemoteRoot=true //修改配置false为true，允许root登录[xdmcp]Enable=true //修改配置false为trueDisplaysPerHost=10//去掉行首注释用的#号，并修改默认的2为10Port=177 //去掉行首注释用的#号4、修改init进程的主配置文件在/etc/inittab里把默认级别改为5，一般有装X-WINDOW都不需要这一步，默认已经是5了：id:5:initdefault:再把最后一句里x:5:respawn:/etc/X11/prefdm -nodaemon改成x:5:respawn:/usr/sbin/gdm#vi /etc/inittab注意：这一步改完之后最好重启下gdm服务，/usr/sbin/gdm-restart，否则连接进去会进入默认的prefdm桌面系统。

MRTG安装配置文档资料

流量监控软件(MRTG)安装配置软件需求1. ActivePerl下载地址：/ActivePerl/releases/5.12.3.1204/ActivePerl-5.12.3.1204-MSWin32-x86-294330.msi2. MRTG下载地址：http://oss.oetiker.ch/mrtg/pub/mrtg-2.17.0.zip3. IIS、SNMP协议安装Windows系统自带，到“控制面板-添加/删除程序”里安装就可以了。

实施步骤：一、 ActivePerl安装二、 MRTG安装MRTG压缩文件下载后解压到c:\mrtg目录三、安装IIS、SNMP协议打开SNMP Service属性，创建并配置SNMP服务团体名public，权利为只读四、配置MRTG生成mrtg.cfg采样文件使用perl cfgmaker命令生成MRTG配置文件，在命令行模式下进入mrtg目录：如下图：输入以下命令：（注意有双引号”）Perl cfgmaker public@172.16.1.254 --global "WorkDir: D:\mrtgweb" --o utput "D:\mrtgweb\mrtg.cfg"对刚才生成的mrtg.cfg用记事本打开进行修改，在后面加上以下三行RunAsDaemon:yesOptions[_]:growright,bits ‘设置流量单位为bitsInterval:5 ‘每5分钟自动统计一次Language: chinese ‘选择语言为简体中文五、根据配置文件生成PNG图片和网站首页文件启动MRTG，使用以下命令并按照采样文件进行采用，生成相应的PNG图片到mrtgweb目录下start /d c:\mrtg\bin c:\Perl\bin\wperl.exe mrtg --logging=eventlog d:\mrtgweb\mrtg.cfg生成默认首页文件index.htm命令, 如下图Perl indexmaker --output=d:\mrtgweb\index.html d:\mrtgweb\mrtg.cfg个人化首页标题命令（可选）Perl indexmaker --output=d:\mrtgweb\index.html d:\mrtgweb\mrtg.cfg –title="广州自由人网络流量监控"六、配置IIS新建一个站点如mrtgweb，默认路径，指向D:\mrtgweb目录打开http://IP/mrtgweb/index.html最终结果，页面显示正常,MRTG配置完毕！七、设置MRTG服务自动运行默认情况下，mrtg是不会自动启动的，如果系统重启，监控就停止了，为了避免发生这种情况，我们还需要对系统进行一些设置，以便在系统重启时，mrtg能够正常工作。

Red Hat Linux服务器安全策略值得收藏

Red Hat Linux服务器安全策略一:启动信息安全禁止Control-Alt-Delete 键盘关闭命令在"/etc/inittab" 文件中注释掉下面这行：#ca::ctrlaltdel:/sbin/shutdown -t3 -r now为了使这项改动起作用，输入下面这个命令：[root]# /sbin/init q二、隐藏系统的信息1、历史命令Bash shell在“~/.bash_history”（“~/”表示用户目录）文件中保存了500条使用过的命令，这样可以使你输入使用过的长命令变得容易。

每个在系统中拥有账号的用户在他的目录下都有一个“.bash_history”文件。

bash shell应该保存少量的命令，并且在每次用户注销时都把这些历史命令删除。

（1）“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行确定所有用户的“.bash_history”文件中可以保存的旧命令条数。

把“/etc/profile”文件中的“HISTFILESIZE”和“HISTSIZE”行的值设为一个较小的数。

编辑profile文件（vi/etc/profile），把下面这行改为：HISTFILESIZE=30 //设为30HISTSIZE=30 //不要把HISTSIZE置零，那样就不能使用上下健来调用历史命令了这表示每个用户的“.bash_history”文件只可以保存30条旧命令。

（2）在"/etc/skel/.bash_logout" 文件中添加下面这行"rm -f$HOME/.bash_history" 。

这样，当用户每次注销时，“.bash_history”文件都会被删除。

三、口令和用户帐号管理1、密码（1）修改密码长度：[boot]#vi /etc/login.defs/--把PASS_MIN_LEN 5 改为PASS_MIN_LEN 82、关闭或删除所有不用的缺省用户和组账户禁止所有默认的被操作系统本身启动的且不需要的帐号，当你第一次装上系统时就应该做此检查，Linux提供了各种帐号，你可能不需要，如果你不需要这个帐号，就移走它，你有的帐号越多，就越容易受到攻击。

MRTG安装与使用

MRTG安装与使用Mrtg(Multi Router Traffic Grapher,MRTG)是一个监控网络链路流量负载的工具软件，它通过snmp协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户，以非常直观的形式显示流量负载、CPU、MEM、SWAP、进程情况.安装前的准备：•安裝前的準備工作：MRTG 為使用 Perl 程式寫成的，並且使用到 zlib 、 gd 及 png 的函式庫（zlib 用來壓縮圖表、gd 用來繪製圖表），且由於 MRTG 乃使用 SNMP 協定，並且最後是以 HTTP 的網頁型態輸出成圖表，因此，你需要確定Linux 主機中已經含有下列的套件：o perl (perl-5.0xx 以上)o zlib (zlib-1.1.3-xx 以上)o gd (gd-1.3.xx 以上)o libpngo apache確定的方法就以 RPM 來確認吧：o rpm -qa | grep perlo rpm -qa | grep zlibo rpm -qa | grep gdo rpm -qa | grep libpng一、安装.1.RPM格式安装：安装目录为/usr/local/mrtg-2Rpm –ivh mrtg -2.9.29-4.ent.i386.rpm2.编译格式安装：可以在/indexintel10.html下载mrtg-2.16.2.tar.gz编译文件安装MRTG：#Tar –zxvf mrtg-2.16.2.tar.gz#cd mrtg-2.16.2#./configure –profix=/usr/local/mrtg-2#make & make install二、配置SNMP1.编辑/etc/snmp/snmpd.conf找到如下代码：[code]# Third, create a view for us to let the group have rights to:# Make at least snmpwalk -v 1 localhost -c public system fast again.# name incl/excl subtree mask(optional)view systemview included .1.3.6.1.2.1.1view systemview included .1.3.6.1.2.1.25.1.1[/code]在后面加上：[code]# haijd Add startview all included .1.3.6# haijd Add end[/code]（使SNMP的MIB库支持搜索OID为.1.3.6下的所有OID）把下面的#号去掉#view mib2 included .dod.internet.mgmt.mib-2 fc把下面的语句access notConfigGroup "" any noauth exact systemview none none改为：access notConfigGroup "" any noauth exact mib2 none none（使SNMP支持MIB2库搜索。

MRTG2.16.2 配置参考手册

语法
MRTG 配置文件语法遵循一些简单的规则： ???管检测必须在一行的开头。 ???在一个关键词行之后的以空格开头的每一行都是关键词行的后继行。 ???空行被忽略。 ???以#开头的行是注释行。 ???你可以使用 Include: file 的形式把其它的文件导入配置文件。例子：include: base-option.inc 如果被包含的文件被相对路径指定，包括当前目录和包含主配置文件的目录都会被搜索。
SingleRequest 一些 SNMP 实现不能支持一次查询多个 snmp 变量。设置这个参数可以强迫 mrtg 每次只查询一个变量。例子： SingleRequest：yes
SnmpOptions 除了每个监控对象的超时选项可设置外，你还能够更详细的配置 snmpget 操作。目前支持以下的选项： timeout retries backoff => $default_timeout, => $default_retries, => $default_backoff, => $max_repetitions, => 1,
全局配置关键词
WorkDir WorkDir 指定日志文件和网页文件的生成文件。例子： WorkDir: /usr/tardis/pub/www/stats/mrtg 可选全局关键词 HtmlDir HtmlDir 指定 html（或者 shtml，这个会在以后被支持）生成的位置。注意：WorkDir 会覆盖 htmldir 和 imagedir、logdir 的设置。例子： Htmldir：/www/mrtg/ ImageDir ImageDir 指定存放生成的图片的文件夹。这个文件夹应该设置在 html 文件夹内。例子： Imagedir：/www/mrtg/images LogDir LogDir 指定存放日志的文件夹.这不必放在 htmldir 文件夹内. 例子: Logdir：/www/mrtg/logs Forks( UNIX only) 在支持 Fork 的系统之中（例如 UNIX） mrtg 需要通过 snmp 获取数据的时候， ,当它能 fork 自己成为多个实例。在高延迟或者存在大量设备的情况下，这能极大的提高效率。如果你的那台交换

MRTG详细配置图解

MRTG配置手册安‎装在windows‎2003系统上安装M‎R TG，通过SNMP‎协议监测各服务器和网‎络设备的性能。

所需‎要的安装程序：mr‎t g-2.16.2‎A ctivePerl‎-5.14.2.14‎02-MSWin32‎-x86-29534‎2.msiinfo‎r mant-std-‎16.exeMIB‎Browser.e‎x e一、安装mrt‎g将mrtg CO‎P Y到服务器C盘目录‎下“c:\mrtg”‎。

二、安装perl‎Perl安装到C盘‎“c:\perl”目‎录下，添加系统变量‎P ath，添加“C:‎\per\bin;”‎三、测试perl‎打开命令控制台，进入‎到c:\mrtg\b‎i n 目录，输入命令‎p erlmrtg，得‎到以下结果表明安装成‎功。

四、安装I‎I S服务此处略。

‎配置一、监测设备的先决‎条件Windows‎服务器Mrtg采用‎s nmp协议进行数据‎采集。

1、如果被监‎测是被是window‎s服务器，首先要在被‎监测服务器上安装SN‎M P服务，控制面板—‎添加或删除程序—添加‎/删除Windows‎组件安装完毕以‎后，在服务里设置co‎m munity，右键‎S NMP服务—属性—‎安全—public。

‎2、由于要监测CP‎U、内存等参数，还需‎要在被监测服务器安装‎i nformant-‎s td-16.exe‎以提供更加强大的MI‎B码。

Linux服‎务器Linux服务‎器默认未开启SNMP‎服务，需要在安装ne‎t-snmphtt‎p://michae‎l s.blogbus‎.com/tag/N‎E T-SNMP/设‎置community‎为public。

网‎络设备开启snmp‎服务，设置commu‎n ity为publi‎c。

二、检查SNM‎P服务配置在任何机‎器上安装MIB浏览器‎M IB Browse‎r.exe，输入要监‎测的服务器IP，配置‎好community‎，点击Walk，如果‎右侧能出现很多OID‎，证明snmp服务正‎常提供服务。

MRTG配置完整手册-semar-网易博客

MRTG配置完整手册-semar-网易博客2007年11月16日星期五 11:02最近有不少朋友在问MRTG的问题,我前一段时间也搞了一些,今天花了一天的时间一边重新做一遍,一边写文档.现在文档写完了,把它拿出来共享给大家. 由于水平有限,里面如果有什么错误的话,就帮忙指出.请相信如果照着这个来做,你的MRTG很快就会搞定.^_^.主要功能:用一个网页来监视系统的CPU,NIC,MEM,SWAP,DISK usage, DISK I/O.情况.里面的script有部分是自已写的,也有部分是下载的.像磁盘空间那个script是下载的,但是觉得功能不是很好用,由于有现成的也就没有再写,如果哪位有更好的script望请共享.1. 安装.(1)需要的RPMRHEL 3.0/4.0的安装CD带有MRTG的RPM安装包. 为了使用MRTG的一些脚本,需要安装其他的一些安装包.Sysstat.rpm 系统状况监视安装包.(cpu.sh)Procps.rpm 内存,Swap 使用情况工具等(cpu.sh,mem.sh,swap.sh)Coreutils.rpm (df.pl,disk.sh)gd-1.8.4-4gd-devel-1.8.4-4perl-5.6.0-17perl-CGImod_perl-1.24_01-3libpng-1.0.12-2libpng-devel-1.0.12-2gcc-2.96-98gcc-g77-2.96-98gcc-c++-2.96-98zlib-1.1.3-24zlib-devel-1.1.3-24httpd(apache)net-snmpmrtg检查装有没有上面rpm包.(2)安装MRTGRpm –ivh mrtg -2.9.29-4.ent.i386.rpm2. 配置SNMP 让他可以配合MRTG工作编辑/etc/snmp/snmpd.conf把下面的#号去掉#view mib2 included .dod.internet.mgmt.mib-2 fc #在89行把下面的语句#在62行access notConfigGroup "" any noauth exact systemview none none改为：access notConfigGroup "" any noauth exact mib2 none none 改完重启一下snmpService snmpd restat3. 配置MRTG(1) mkdir /var/www/html/mrtg(2) mkdir /opt/mrtg(3) 从下面的贴子复制以下几个script 到/opt/mrtgCpu.sh , mem.sh , swap.sh, diskperf.sh, disk.pl(4) cp /var/www/mrtg/* /var/www/html/mrtg(5) /usr/bin/cfgmaker –output=/var/www/html/mrtg/*********************.17.100用来配置一个mrtg配置文件.(6) 编辑MRTG的配置文件 vi /var/www/html/mrtg/mrtg.cfg(1)把WorkDir: /var/www/html/mrtg 加入到配置文件的前面.(2)把Options[_]: growright, bits 前面的#删掉.(3)把要监测的几个ITEM加入到配置文件里面去.1) CPU################CPU######################Target[cpu]: `/opt/mrtg/cpu.sh`MaxBytes[cpu]: 12500000Title[cpu]: CPU -- XMNLINUXTEST02Options[cpu]: gauge,nopercent,growrightYLegend[cpu]: CPU loading (%)ShortLegend[cpu]:%LegendO[cpu]: & CPU USER;LegendI[cpu]: & CPU SYSTEM;PageTop[cpu]: <H1>;CPU -- XMNLINUXTEST02</H1>;2)NIC 用配置文件自动配好的.3)MEM 这个图最大设为2G,如果服务器有更大的内存,可以修改Maxbytes.############### MEM 2G ################# Target[managemem]:`/opt/mrtg/mem.sh`Unscaled[managemem]: dwymMaxBytes[managemem]: 2048000Title[managemem]:MemoryShortLegend[managemem]: &kmg[managemem]:kB,MBkilo[managemem]:1024YLegend[managemem]: Memory UsageLegend1[managemem]: Total MemoryLegend2[managemem]: Used MemoryLegendI[managemem]: Total MemoryLegendO[managemem]: Used MemoryOptions[managemem]: growright,gauge,nopercentPageTop[managemem]:<H1>;Memory -------XMNLINUXTEST2</H1>;4)Swap 也是设为2G,根据实际情况改MaxBytes.###################Swap 2G#######################Target[swap]:`/opt/mrtg/swap.sh`Unscaled[swap]: dwymMaxBytes[swap]: 2048000Title[swap]:Memory State of ServerShortLegend[swap]: &kmg[swap]:kB,MBkilo[swap]:1024YLegend[swap]: Swap UsageLegend1[swap]: Total SwapLegend2[swap]: Used SwapLegendI[swap]: Total SwapLegendO[swap]: Used SwapOptions[swap]: growright,gauge,nopercentPageTop[swap]:<H1>;Swap-------XMNLINUXTEST02</H1>;5)设置磁盘使用量最大为480G,可以根据实际情况修改MaxBytes################## Disk Space 480G #########################Target[disk]: `/opt/mrtg/df.pl`Title[disk]: Disk Space ----XMNLINUXTEST02Unscaled[disk]: dwymMaxBytes[disk]: 465247550kmg[disk]: KB,MB,GBLegendI[disk]: Total Disk SpaceLegendO[disk]: Used Disk SpaceLegend1[disk]: Total Disk SpaceLegend2[disk]: Used Disk SpaceYLegend[disk]: MegabytesShortLegend[disk]: &Options[disk]: growright,gauge,nopercentPageTop[disk]: <H1>;Disk Space --------XMNLINUXTEST02</H1>;6)磁盘I/O的检测,如果需要的检,更多的分区,修改并复制这个部分,并修改diskperf.sh################## Disk I/O 100K/sec /DEV/SDA ########### If you want monitor more disk, please copy below create # now monitor job, and copy & modify the diskperf.sh to setting disk.Target[diskIO]: `/opt/mrtg/diskperf.sh`Title[diskIO]: Disk HDA I/O Utilization ReportUnscaled[diskIO]: dwymMaxBytes[diskIO]: 100PageTop[diskIO]: <H1>;Disk I/O Utilization Report</H1>;kmg[diskIO]: KB,MB,GBLegendI[diskIO]: Disk I/O KBread/secLegendO[diskIO]: Disk I/O KBwrite/secLegend1[diskIO]: Disk I/O KBread/secLegend2[diskIO]: Disk I/O KBwrite/secYLegend[diskIO]: MegabytesShortLegend[diskIO]: &Options[diskIO]: growright,gauge,nopercent4. 编译配置文件先在/etc/profile 加入两个参数LC_ALL=CLANGUAGE=on# env LANG=C /usr/bin/mrtg /var/www/html/mrtg/mrtg.cfg前面两次会出错,多运行几次就没有问题.5. 生成html文件./usr/bin/indexmaker –output=/var/www/html/mrtg/index.html –title=主机名/var/www/html/mrtg/mrtg.cfg6. 配置apache 的设置.#vi /etc/httpd/conf.d/mrtg.cfg把Alias /mrtg /var/www/mrtg 改为Alias /mrtg /var/www/html/mrtg把Allow from localhost 改为Allow from all#service httpd restart ,重启apache.7. 配置,自运行脚本,每五分钟自动运行一次.在root 下启动 crontab –e 添加计划*/5 * * * * env LANG=C /usr/bin/mrtg /var/www/html/mrtg/mrtg.cfg8. 确认service http&crontab的运进级别.可以用下面两个命令查看这个服务的进行状况,#chkconfig –list |grep httpd#chkconfig –list |grep crontab或用设定运行级别chkconfig --level 35 httpd onchkconfig --level 35 crontab on5. 常见问题(1)问:实际内存或硬盘跟的图里面的值相差太多,要吗线超出图表,要吗,在图表的下面. 如何更改图表的比例? 如内存实际上只有512M,但表里面内存显示最大为2G.答:修改/var/www/html/mrtg/mrtg.cfg 找到相关的部分, 修改MaxBytes[managemem]: 2048000 中的2048000为512000(2)问:我有几个硬盘,如果要监测其他的硬盘IO?答:首先复制一份diskperf.sh 成diskperf2.sh ,再修改diskperf2.sh里面把hd=xxx改为你要监测的硬盘,再修改/var/www/html/mrtg/mrtg.cfg 复制sda的那一部门,并修改相关的部分.如Target[diskIO]:`/opt/mrtg/diskperf.sh` 改成Target[diskIO]: `/opt/mrtg/diskperf2.sh`这一部份的[diskIO]改为disk2IO(3)问:修改了配置文件/var/www/html/mrtg/mrtg.cfg 后,网页没有生效答:修改完配置文件应该要重新用下面命令生成新的网页./usr/bin/indexmaker –output=/var/www/html/mrtg/index.html –title=主机名/var/www/html/mrtg/mrtg.cfg(4)问:如何看我的MRTG图.答:用http://你的IP/mrtg/ 就可以看到了.附:1: mrtg.cfg 里面几个参数的意思.Target：是要执行的脚本Xsize：生成图表的横向宽度（最大600）Ysize：生成图表的纵向高度（最大200）Title：标题kMG: Change the default multiplier prefixesYtics：纵向划分为几个块（格子）MaxBytes：图表纵向数值的最大上限PageTop：页面上面的提示kilo：一般是写1024，如果需要的话，是1000在计算机里的单位LegendI：从SHELL返回的数据中的第一个LegendO：从SHELL返回的数据中的第二个Options： growright，表示图表向右延展附2:各个script(1)cat /opt/mrtg/cpu.sh#!/bin/bashcpuusr=`/usr/bin/sar -u 1 3 |grep Average |awk '{print $3}'` cpusys=`/usr/bin/sar -u 1 3 |grep Average |awk '{print $5}'` UPtime=`/usr/bin/uptime |awk '{print $3""$4""$5}'`echo $cpuusrecho $cpusysecho $UPtimehostname(2)Disk usagecat /opt/mrtg/df.pl#!/usr/bin/perl# output(df -kl) looks like this:# Filesystem 1k-blocks Used Available Use% Mounted on# /dev/md0 95645100 30401312 64272080 33% /# /dev/hde1 14119 1159 12231 9% /boot ## In which case, this script returns :# 95659219# 30402503# when run.foreach $filesystem (`df -kl | grep -v "Filesystem"`){@df = split(//s+/,$filesystem);$total += $df[1];$usage += $df[2];}print "$total/n";print "$usage/n";hostname(3) DISK IO # cat /opt/mrtg/diskperf.sh#!/bin/bash# This script will monitor the KBread/sec &KBwriten/sec of Disk.# Creater: CCC IT loren ext:2288 2005/8/3# As sda ,sdb,sdc,sdd,hda.# disk=sdahd=sdadisk=/dev/$hdKBread_sec=`iostat -x $disk|grep $hd |awk '{print $8}'`KBwrite_sec=`iostat -x $disk|grep $hd |awk '{print $9}'`echo "$KBread_sec"echo "$KBwrite_sec"hostname(4)MEMORYcat /opt/mrtg/mem.sh#!/bin/bash# This script to monitor the mem usage.totalmem=`/usr/bin/free |grep Mem |awk '{print $2}'`usedmem=`/usr/bin/free |grep Mem |awk '{print $3}'`echo "$totalmem"echo "$usedmem"(5)SWAPcat /opt/mrtg/swap.sh#!/bin/bash# This script to monitor the swap usage.totalswap=`/usr/bin/free |grep Swap |awk '{print $2}'` usedswap=`/usr/bin/free |grep Swap |awk '{print $3}'` echo "$totalswap"echo "$usedswap"最近读者liuyucnccenlihuagdlzl2。

MRTG配置参数详解

MRTG配置参数详解翻译自http://oss.oetiker.ch/mrtg/doc/mrtg-reference.en.html引言mrtg运行时的行为可以通过配置文件来控制，虽然大部分配置文件都是通过cfgmaker 来生成的，但是手动调整一些更为精细的配置项是很有必要的，这篇文档对所有的mrtg能识别的配置选项作了说明语法MRTG配置文件遵循以下几个简单规则关键字必须起始于行首以空格开始的行将被附加到上一行关键开头的行来解析不解析空行# 号开头的行被当成注释可通过Include命令包含文件，例如：Include: base-options.inc 。

如果指定相对路径引入文件，mrtg将会在当前工作目录和包含主配置文件的目录下寻找该引入文件全局关键字WorkDirWorkDir 日志文件和生成的的网页的放置目录可选的全局关键字HtmlDirHtmlDir 指定html文件(或shtml)的放置目录。

注意: WorkDir会覆盖HtmlDir、ImageDir、LogDir的值ImageDirImageDir 指定图像文件的放置目录，应该放置在HtmlDir下LogDirLogDir 指定日志文件放置目录，不应该位于HtmlDir下ForksForks 4 (Unix平台下可用)，通过snmp请求数据的线程个数，在网络延迟比较大或者设备比较多的情况下可以加速snmp信息的获取EnableIPv6EnableIPv6 yes / no 是否开启ipv6支持EnableSnmpV3EnableSnmpV3 yes / no 默认是禁止的，指示是否开启snmpv3支持RefreshRefresh 300 网页刷新时间间隔，默认是5分钟（单位为秒）IntervalInterval 10 mrtg获取信息频率，默认为5分钟(单位为分钟)，指示mrtg每隔多少分钟生成一次包含正确信息的html文件，并且在html文件的Meta header中加入缓存时间指示(Cache-Control)MaxAgeMrtg 高度依赖当前系统时间，如果当前时间是一个错误的值，并且比当前时间提前了许多的话，将会导致mrtg丢失旧日志文件中的许多信息，为了避免这种情况，可以加入一个"合理的"时间值，用来检查日志文件的最近修改时间，如果一个日志文件比当前时间加上这个时间值还旧，mrtg将不会往这个文件写入信息，相反的，只是提示你，给你一个机会了发现问题所在，如MaxAge 7200 将告诉mrtg不要更新2小时前至今未修改的日志文件WriteExpires这个选项将会为CERN和apache服务器生成相应的.meta文件，这个与WEB服务器软件有关NoMib2正常情况下MRTG查询snmp设备的’sysUptime’和’sysName’属性，但是有的设置没有实现这两个属性，这将会导致mrtg发出警告信息指示属性丢失，这时可以将NoMib2置为yesSingleRequestSingleRequest yes/no 有的snmp实现不支持一次请求多个snmp变更值，可以设置这个值强制mrtg一次请求一个属性值SnmpOptions除了可以为每个目标指定单独的超时选项处，也可以在全局选项上配置snmpget进程的行为，SnmpOptions支持Hash选项，当前支持以下选项：timeout => $default_timeout,retries => $default_retries,backoff => $default_backoff,default_max_repetitions => $max_repetitions,use_16bit_request_ids => 1,lenient_source_port_matching => 0,lenient_source_address_matching => 1注意，这些选项会覆盖每个单独的target中的的timeout值IconDir图标目录LoadMIBs载入指定的MIB文件，可载入多个以’,'号分隔Language指定输出语言，(检查translate目录看支持哪些语言)当前支持big5 brazilian bulgarian catalan chinese croatian czech danish dutch eucjp french galician gb gb2312 german greek hungarian icelandic indonesia iso2022jp italian korean lithuanian malay norwegian polish portuguese romanian russian russian1251 serbian slovak slovenian spanish swedish turkish ukrainianLogFormatLogFormat rrdtools,将激活rrdtools模式，这种模式下mrtg使用rrdtools来记录日志LibAdd如果你激活了rrdtools模式并且rrdtool Perl模块没有安装在perl能自行找到的位置，可以用来LibAdd来指定合适的路径PathAdd如果rrdtool的可执行文件不在当前的PA TH中，可能通过PathAdd来指定RunAsDeamonyes/no 将mrtg作为守护进程来运行，大多数情况下mrtg是结合cron来定时运行的，在没有设置重复运行时[比如在windows下]，start /b perl mrtg.cfg，当然这里要对应好目录ConversionCode指定转换代码，有的snmp设备提供的是非数值值，这对mrtg绘制图形来说是没有用的，所以要用一些代码来转换，这个关键字指定一个包含了转换代码的perl文件，这个文件中必须包含一个或多个函数，每个函数必须能够接收处理一个字符串参数并返回一个数值针对每个Target的配置项每个监控对象需要有一个唯一的名称来标识，这个名称会被添加在属用这个监控对象的属性前，这名称也会在日志文件、图像文件和生成的网页文件中用到Target[myrouter]:port:community@hostname[:[snmpport][:[timeout][:[retries][:[backoff][:[version]][|name]]]]] port 为myrouter的接口，community为团体名，hostname为主机名或ip，snmpport 为服务端的snmp端口，不填则默认为161，timeout默认为2s，首次查询超时值，retries为查询失败时重试次数，backoff，退进指数，首次查询失败时，重试时间由timeout值除以这个指数来决定，默认为1，即每次重试的超时值一样，version，snmp版本。

在Centos(RHEL)上安装和配置MRTG

在Centos(RHEL)上安装和配置MRTG为了我网站的fans(当然是少了点，日ip才500).总的常常更新点内容，为了个小个人blog也不容易。

得强行让自己多学点无论新旧的东西来更新一下。

不然大家都不理我了。

呵呵，喜欢我的网站可以定个SSR之类，多常常关注。

骂人也好。

讲讲话也好。

MRTG是个很过时的东西。

现在大多都用RRD，但配置有点麻烦，当然，用Cacti之类还是相当方便。

但我在这使用MRTG原因有三.1.我只有一台机器要用，比如我的个人网站。

为了一个小服务器搞个cacti不值.象这样MRTG还是很方便的.2.就算大面积使用Cacti加RRD还是有必要在本机运行一个可以直接查看的网页比较方便。

方便运维排错。

3.可以在一个节点的一台机器上装一个MRTG，然后加上那个节点后面所有的机器，这样可以显示每个节点的流量，方便节点排错.MRTG的全称叫Multi Router Traffic Grapher 可以监控很多东西，今天我们就用它来监控我小小的个人网站的流量.节点之类多设备的设置后面也可以参考一下.第一步: 安装MRTG 和snmpyum install mrtg net-snmp net-snmp-utils第二步：配置snmpd我不建议使用自己来配置这个配置文件。

直接使用snmpconf 这个软件就可以很好的vi /etc/snmpd/snmpd.conf修改成下面这样主要是com2sec那行的可以snmp来打开的地址和密码根据你的需要来设置一下。

还有就是access部分后面的权限，可以设置成all之类。

com2sec notConfigUser localhost publicgroup notConfigGroup v1 notConfigUsergroup notConfigGroup v2c notConfigUserview systemview included .1.3.6.1.2.1.1view systemview included .1.3.6.1.2.1.25.1.1access notConfigGroup "" any noauth exact all all noneview all included .1 80syslocation Unknown (edit /etc/snmp/snmpd.conf)syscontact Root记的重起service snmpd restart我们来确认一下我们的配置，用下面的命令，看看能不能得到你接口的ip信息snmpwalk -v 1-c public localhost IP-MIB::ipAdEntIfIndex我的输出如下:IP-MIB::ipAdEntIfIndex.127.0.0.1 = INTEGER: 1IP-MIB::ipAdEntIfIndex.221.9.252.35 = INTEGER: 2第三步:配置MRTG我们使用cfgmaker的命令来建立/etc/mrtg.cfg 文件，输入如下命令:cfgmaker --global 'WorkDir: /var/www/mrtg'--output /etc/mrtg.cfgpublic@localhost* –global ‘WorkDir: /var/www/mrtg’ : 设置全局的工作目录配置，也就是存MRTG的图象的地址* –global "Options[_]: growright,bits" :设置网络显示* –output /etc/mrtg.cfg: 你输出的配置文件的地址* public@localhost : public是你的snmp设备读的密码，localhost是设备的密码.如果你要显示远程的snmp的设备，就是远程的地址的密码,现在我这是本地的.设置完后，运行indexmaker来建立网页显示接口的信息。

Linux下MRTG搭建实现对远程计算机的流量、内存、CPU、端口连接数的监控

Linux下MRTG搭建实现对远程计算机的流量、内存、CPU、端口连接数的监控网上利用MRTG监控本机网卡流量的文章非常多，但对于监控远程计算机的文章相对就少很多了，能根据文章成功搭建的就更加少了。

搭建成功翻阅了大量资料文档，也遇到过各种复杂的问题，接下来我会把遇到的问题极其对策列出来，希望给大家带来帮助。

首先介绍下我的系统环境：RHEL6.0. 语言中文坏境。

另外也用CentOS5.5做过测试，但用RHEL6.0遇到的问题就比较多了，下面是以RHEL 为例来讲解的。

MRTG服务器和被监控的都是这个系统。

MRTG服务器：183.63.48.52被监控的服务器：183.63.48.52（本机）、183.63.48.55、183.63.48.36、183.63.48.35为了解决依赖包关系，我用网易163做网络YUM源，下面是详细的操作步骤：1. RHEL6使用CentOS6的yum源1.1 RHEL6中卸载自身yum# rpm -aq|grep yum|xargs rpm -e –nodeps这一步我真没用过,我拿到的服务器中文系统RHEL6.0和测试的纯英文CentOS5.5、纯英文RHEL6.0都是未搭建YUM的。

我是直接从第二步开始。

1.2 下载centos6相关包1. #wget 0.3.1-2.1.el6.noarch.rpm2. #wget 1.1.2-14.1.el6.x86_64.rpm3. #wget 3.2.27-14.el6.centos.noarch.rpm4. #wget 1.1.26-11.el6.noarch.rpm1.3 安装1. # rpm -ivh python-iniparse-0.3.1-2.1.el6.noarch.rpm2. # rpm -ivh yum-metadata-parser-1.1.2-14.1.el6.x86_64.rpm3. # rpm -ivh yum-3.2.27-14.el6.centos.noarch.rpm yum-plugin-fastestmirror-1.1.26-11.el6.noarch.rpm1.4、复制centos6中的repo到RHEL6新建文件/etc/yum.repos.d/CentOS-Base.repoREHL6# Vim /etc/yum.repos.d/CentOS-Base.repo下面是网易163的源：# CentOS-Base.repo## This file uses a new mirrorlist system developed by Lance Davis for CentOS.# The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors that are updated to and# geographically close to the client. You should use this for CentOS updates# unless you are manually picking other mirrors.## If the mirrorlist= does not work for you, as a fall back you can try the# remarked out baseurl= line instead.##[base]name=CentOS-$releasever - Basebaseurl=$basearch/gpgcheck=1gpgkey=#released updates[updates]name=CentOS-$releasever - Updatesbaseurl=$basearch/gpgcheck=1gpgkey=#packages used/produced in the build but not released#[addons]#name=CentOS-$releasever - Addons#baseurl=$releasever/addons/$basearch/#gpgcheck=1#gpgkey=#additional packages that may be useful[extras]name=CentOS-$releasever - Extrasbaseurl=$basearch/gpgcheck=1gpgkey=#additional packages that extend functionality of existing packages[centosplus]name=CentOS-$releasever - Plusbaseurl=$basearch/gpgcheck=1enabled=0gpgkey=把他们全部写进CentOS-Base.repo 文件里就好了。

如何在Linux系统上安装和配置Tomcat服务器

如何在Linux系统上安装和配置Tomcat服务器在Linux系统上安装和配置Tomcat服务器是一个相对简单但又有一定深度的任务。

Tomcat是一个开源的Java Servlet容器，用于在服务器上运行Java Web应用程序。

本文将向您介绍如何在Linux系统上安装和配置Tomcat服务器。

一、安装Java开发工具包（JDK）在安装Tomcat之前，您需要先安装Java开发工具包（JDK）。

Tomcat需要JDK来运行Java Web应用程序。

您可以通过以下步骤在Linux系统上安装JDK：1. 打开终端并输入以下命令来更新软件包列表：sudo apt update2. 输入以下命令来安装JDK：sudo apt install default-jdk3. 安装完成后，您可以输入以下命令来验证JDK是否成功安装：java -version如果成功安装，您将看到Java版本信息。

二、下载和解压Tomcat完成JDK的安装后，您可以开始下载和解压Tomcat。

您可以按照以下步骤进行操作：1. 打开浏览器并访问Tomcat官方网站（不提供链接，请自行搜索），找到适合您系统的Tomcat版本。

2. 下载Tomcat压缩包并保存到您选择的目录。

3. 打开终端并导航到Tomcat压缩包所在的目录。

4. 输入以下命令来解压Tomcat压缩包：tar -xvf apache-tomcat-<version>.tar.gz<version>是您下载的Tomcat版本号。

5. 解压完成后，您可以将Tomcat移动到适当的目录。

例如，您可以将Tomcat 移动到/opt目录下：sudo mv apache-tomcat-<version> /opt/tomcat三、配置Tomcat环境变量为了方便使用Tomcat，您可以配置Tomcat的环境变量。

您可以按照以下步骤进行操作：1. 打开终端并输入以下命令：sudo nano ~/.bashrc2. 在打开的文件末尾添加以下内容：export CATALINA_HOME=/opt/tomcatexport PATH=$PATH:$CATALINA_HOME/bin3. 按下Ctrl + X，然后按Y保存更改。

第二讲 Red Hat Linux 9.0安装与配置

（6）磁盘分区设置：
为Linux划分分区
交换分区 -- 交换分区用来支持虚拟内存. 根分区-- 根分区是/(根目录)所在地. 它只需要启动系统所需的文件和系统配置文件. 对于大多数系统50MB到100MB的根分区可以工作的很好. /usr 分区 -- /usr 是 Linux系统的许多软件的所在的地方. 根据您交换安装的包的数量, 这个分区应该在300MB到1200MB之间. 如果可能, 将最大的空间用于/usr分区. 任何您以后将要安装的基于RPM的包都会使用比其他分区更多的/usr空间.
（7）为系统分区：
（8）添加分区：
（9）引导装载程序配置：
安装启动程序 GRUB/LILO
LILO程序，Linux操作系统的加载程序。L I L O是一个多重引导加载程序（即允许在引导启动机器时对使用哪一种操作系统进行选择的程序）。L I L O程序无论计算机中只有L i n u x操作系统还是安装了多个操作系统，都必须安装。这是因为计算机只有在知道系统内核（通常也就是这个操作系统本身）存放在什么位置的情况下才能够正确地引导启动。L I L O程序就是向计算机提供这个信息的。
2.1.3 Linux 基本知识 (2) 硬件名称 IDE2 primary 硬盘: /dev/hdc IDE2 secondary 硬盘: /dev/hdd 第一个软驱: /dev/fda 第 1 个 SCSI 硬盘: /dev/sda 第 2 个 SCSI 硬盘: /dev/sdb 第 3 个 SCSI 硬盘: /dev/sdc 第 4 个 SCSI 硬盘: /dev/sdd 分区的命名规则： /dev/hda 的第 1 个分区: /dev/hda1 /dev/hda 的第 2 个分区: /dev/hda2 /dev/hdb 的第 1 个分区: /dev/hdb1 /dev/sda 的第 2 个分区: /dev/sda2

MRTG安装配置超详细For win03

MRTG安装For Windows 2003公司机房有6台服务器，需要实时监控进出的流量，经过再三筛选和斟酌，决定使用MRTG，开源的软件，安装教程教程很多，但是说明实际安装时，遇到问题说明的到是很少，经过这两天的研究，终于成功了，下面就来说明下我安装遇到的问题，和解决的方法。

（今天公司空调开得特别的冷，肚子很，但是我不畏艰辛，为大家制作教程，希望朋友们别拍砖啊！成果Show:准备环境1.下载MRTG软件/soft/15898.htm2.下载ActivePerl/soft/1211.html3.下载Windows服务安装工具：serany.exe 和instsrv.exe文件名: srvany.zip下载地址: /files/7a1680c2-bcab-11e0-9b8b-0015c55db73d/文件名: instsrv.zip下载地址: /files/ab31b9b0-bcab-11e0-a824-0015c55db73d/安装MRTG1.安装ActivePerla)安装的时候很简单，默认安装就可以了，目录在C:\Perl2.安装MRTG，也很简单，解压到任意的目录下面即可，我这里使用的是C:\mrtg3.安装SNMP协议，在windows 2003 server 中“控制面板”选择“添加删除程序”，点击对话框左下角的“添加/删除windows组件4.找到“管理和监视工具”点击详细信息：5.选择“简单网络管理协议（SNMP）”安装：安装的过程中，如果本地没有“I386”文件的话，就要插入光盘，系统才能继续安装组件。

6.打开“控制面板”\“管理工具”\“服务”，选在“SNMP服务”，右键点击属性，点击“安全选项卡”，就可以看到下面的设置：这里添加SNMP的community，可以大大的提供安全行性，同时也提供了IP 筛选功能，下面就是我设置的允许想我发送SNMP消息的主机。

到这步，如果有使用防火墙的朋友，要在防火墙的添加UDP协议，162端口的例外，这个我就不演示了。

MRTG的安装与部署

MRTG的安装与部署长城宽带北京分公司网管中心------陈晓添MRTG（Multi Router Traffic Grapher）是一套可用来绘出网路流量图的软体，由瑞士奥尔滕的Tobias Oetiker与Dave Rand所开发，此软体以GPL授权。

MRTG最早的版本是在1995年春天所推出，以Perl所写成，因此可以跨平台使用，它利用了SNMP送出带有物件识别码（OIDs）的请求给要查询的网路设备，因此设备本身需支援SNMP。

MRTG再以所收集到的资料产生HTML档案并以GIF或PNG格式绘制出图形，并可以日、周、月等单位分别绘出。

它也可产生出最大值最小值的资料供统计用。

一、安装RHEL系统：大家可以在http://oss.oetiker.ch/mrtg/下载到最新的安装包，本文档中就以mrtg-2.16.4.tar.gz为例讲解。

安装的系统为redhat的RHEL5.5，分区只需要boot分区、swap分区和/分区，具体空间大小请根据服务器配置选择，其中安装的时候一定选择定制安装包，一下组件必须选择gcc、perl 、zlib 、gd 、libpng 、apache，为了减轻系统负担，视频、娱乐、邮件、新闻、DNS、FTP、mysol、JAVA等服务不用安装。

安装完成后的设定有两个必须注意的地方：1、防火墙的设置，一定选择禁用，因为后面我们要创建自己的防火墙规则；2、SELinux设置，也要选择禁用，要不然后面设置Apache的时候会遇到很多问题。

在安装过程中以免遗漏必选的几个组件，可以进入各个安装包查看详细的文件信息，现在告诉一个傻瓜方法，就是在详细列表里面包含有必选组件信息的都勾选上就行了。

最后我们用一下命令来验证是否已经安装好组件了：rpm -qa | grep perlrpm -qa | grep zlibrpm -qa | grep gdrpm -qa | grep libpng二、设置并启动Apache：我们在根目录下建立一个data文件夹，这个是以后数据存放的目录，并在data目录里面建立一个test 的文件夹，作为本次存放测试交换机流量数据的地方编辑httpd.conf文件（编辑之前最好做备份）[root@localhost]#vi /etc/httpd/conf/httpd.conf找到DocumentRoot "/var/www/html" 281行改为我们建立的data目录DocumentRoot "/data"启动Apache服务[root@localhost]#service httpd start在浏览器输入服务器IP地址访问测试Apache是否工作正常，如果没有问题就继续下一步操作，否则请检查配置三、安装MRTG：将服务器网络设置好（此处省略），采用N多方法中的一种将MRTG拷贝到服务器上，现在我们在根目录下建立一个mrtg文件夹，这个就是以后MRTG软件安装后工作的目录，一定要规划好各个目录的作用，这样以后维护起来比较简单。

安装配置MRTG

本文中使用的系统为RH9.0,本机IP地址为192.168.1.29一、MRTG需要以SNMP服务为基础，所以请确保你的系统已经启用了此服务1.请确保你的系统安装了以下软件包net-snmp-5.0.6-17net-snmp-devel-5.0.6-17net-snmp-utils-5.0.6-172.修改/etc/snmp/snmpd.conf去掉如下一行的注释view mib2 included .dod.internet.mgmt.mib-2 fc在大约55行处添加如下一行view systemview included .1.3.6.1.2.1.2把如下行access notConfigGroup "" any noauth exact systemview none none改作：access notConfigGroup "" any noauth exact mib2 none none3.启用snmpd服务#service snmpd start#chkconfig --levle 2345 snmpd on4.查看端口的开启状况# netstat -tunlp |grep snmptcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN 4973/snmpdudp 0 0 0.0.0.0:161 0.0.0.0:* 4973/snmpd二、MRTG生成供浏览图像需要httpd服务的支持，同时也需要gd、libpng和zlib三个软件包的支持，而gd的正常运行也需要其它的几个软件，下面一并安装它们1.安装zlib-1.2.3#tar zxvf zlib-1.2.3.tar.gz#cd zlib-1.2.3#./configure --prefix=/usr/local/zlib#make#make install2.安装httpd-2.2.4#tar zxvf httpd-2.2.4.tar.gz#cd httpd-2.2.4#./configure --prefix=/usr/local/apache --sysconfdir=/etc/httpd --enable-so --enable-track-vars --enable-rewrite --with-z-dir=/usr/local/zlib#make#make install启动httpd/usr/local/apache/bin/apachectl -k start3.安装libpng-1.2.14#tar zxvf libpng-1.2.14.tar.gz# cd libpng-1.2.14# cp scripts/makefile.linux makefile# make （若是提示找不到zlib库文件或者头文件，多半是makefile文件里zlib的默认路径有误。