POSTS

安裝SNMP MRTG

December 7, 2007

(忘了當初引用的網址)

一般版本的FreeBSD系統SNMP存放在/usr/ports/net/net-snmp下面，但是有的版本不是。有些版本在安裝Package的時候，除了要安裝Net之外，還要安裝Net-mgmt裡面的SNMP，安裝好之後，SNMP就存放在 /usr/ports/net-mgmt/net-snmp下面了。下面就是安裝過程：
# cd /usr/ports/net-mgmt/net-snmp #snmp的存放路徑
# make install clean #安裝snmp
# ee /etc/rc.conf
snmpd_enable=”YES”
snmpd_flags=”-p /var/run/snmpd.pid”
# /etc/netstart
# ee /usr/local/share/snmp/snmpd.conf
rocommunity public
# /usr/local/etc/rc.d/snmpd.sh start #啟動snmp

2、安裝mrtg
mrtg根據不同的版本存放的位置不同，一般存放在/usr/ports/net/net-snmp下面，這裡介紹的安裝過程種mrtg存放在/usr/ports/net-mgmt/mrtg下面。
# cd /usr/ports/net-mgmt/mrtg #mrtg的存放路徑
# make install clean #安裝mrtg
# cd /home #以下四個命令是建立MRTG
# mkdir http #的WEB目錄，具體目錄可以
# cd http #根據個人的愛好自己設定
# mkdir mrtg
# cd /usr/local/etc/mrtg
# /usr/local/bin/cfgmaker public@192.168.1.100 > mrtg #創建MRTG的cfg文件
192.168.1.100 ：被監控設備的地址
mrtg ：是要輸出的檔案
public ：設備設定檔的共同的名字(community name) 預設是public，
這個可以在/usr/local/share/snmp/snmpd.conf裡面修改
# ee mrtg
WorkDir: /home/http/mrtg #指向已設定的WEB目錄
# /usr/local/bin/indexmaker –-title 『標題』 –output
/home/http/mrtg/index.html mrtg #生成index.html文件
# /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg #運行mrtg（如果有錯誤，就
多運行幾次）
#ee /etc/crontab #讓mrtg每5分鍾運行一次
*/5 * * * root /usr/local/bin/mrtg /usr/local/etc/mrtg/mrtg

3、安裝apache
apache存放在/usr/ports/www/apache2下面
# cd /usr/ports/www/apache2 #apache2的存放地址
# make install clean #安裝apache2
# ee /etc/rc.conf
apache2_enable=」YES」
# /etc/netstart
# ee /usr/local/etc/apache2/httpd.conf #配置虛擬主機
NameVirtualHost *:80

Options Indexes Includes FollowSymlinks
Allow from all #允許訪問

ServerAdmin root@test.com
DocumentRoot /home/http/mrtg
ServerName xxx.xxx.xxx.xxx #安裝mrtg的主機地址
DirectoryIndex index.html #前面生成的index.html
ErrorLog /var/log/xxx.xxx.xxx.xxx-error_log
CustomLog /var/log/xxx.xxx.xxx.xxx-access_log common

# /usr/local/etc/rc.d/apache2.sh start #啟動apache
打開http://xxx.xxx.xxx.xxx，就可以看到被監控設備的網絡信息了。

4、設置http://xxx.xxx.xxx.xxx的訪問權限
監控流量的網頁做好之後，接下來就設置訪問這個網頁的權限。
1) 修改http.conf ，在和
之間加入一行：
AllowOverride All
意思是在/home/http/mrtg下不同目錄的訪問權限由該目錄下的.htaccess文件來控制，而且不同目錄的權限策略可互相覆蓋
2) 編輯.htaccess 文件
# cd /home/http/mrtg
# mkdir user #建立存放密碼文件的文件夾
# ee .htaccess #訪問權限控制文件
AuthUserFile /home/http/mrtg/user/pass #用戶密碼信息存放文件
AuthType Basic #認證類型為基本型
AuthName “cnseaport”
require valid-user #認證方式
3) 建立用戶
# htpasswd –c /home/http/mrtg/user/pass admin #建立用戶admin
New password: #輸入用戶秘密
Re-type new password: #再次輸入密碼
Adding password for user admin #添加用戶成功信息
可以建立多個用戶
4) 重新啟動apache，再次訪問http://xxx.xxx.xxx.xxx，這時應該出現一個
身份認證窗口，你需要輸入用戶名和密碼才能訪問這個頁面。