Ing. Fabián L. Cortes
PROCEDIMIENTO PARA LA INSTALACION DE CACTI
Se asume: que ya se tiene instalado Ubuntu 9.0.4 Jounty Jackalope en los equipos como máquina virtual con conexión de red y navegando. Arquitectura del CACTI La instalación es relativamente sencilla si se entiende como funciona su estructura o los paquetes que se requieren. Básicamente CACTI consta de los siguientes elementos: APLICACIÓN CACTI EN PHP5 SERVIDOR WEB APACHE PHP5 NETSNMP RRDTOOL BASE DE DATOS MYSQL SISTEMA OPERATIVO LINUX Figura No. 1 – Arquitectura lógica de CACTI sobre Linux
Una vez entendido el esquema, se puede decir que si se entiende la forma en que se instala cacti, muy probablemente se entenderá de allí en adelante cómo se instalan aplicaciones tipo contenedor, es decir aquellas que tan solo basta tener la base de datos listas y se pueden configurar. Al seguir estos pasos debe ser simple entender lo que se comentó en el párrafo anterior. Instalación de CACTI Paso 1. Instalar el cacti por línea de comandos Clase de PyG 2009‐II
1
Ing. Fabián L. Cortes
apt‐get update ‐ ‐fix‐missing apt‐get install cacti Esto instalará todos los paquetes requeridos para su funcionamiento, ta como se describió en la figura No. 1, relacionada con su arquitectura. Nota: No es necesario forzar la instalación por cuenta directa, el paso de creación de base de datos se hará manual para su entendimiento. Para efectos de la instalación no colocar password al usuario root de mysql. Paso 2. Creación de la Base de Datos en Mysql Crear la BD de datos que va a manejar CACTI mysql –u root –p <enter> mysql> create database cacti; mysql> GRANT ALL PRIVILEGES ON cacti.* TO cacti@localhost IDENTIFIED BY 'cacti' En el paso 1 se realizo el proceso de instalación sin embargo se presentaron errores de conectividad a la base de datos local, lo cual fue soluciona creando la base de datos y el usuario que va a accesar esa base de datos. Recomendaciones: 1. Algunas veces es mejor hacer el paso 2 que tratar de hacer en el proceso de instalación, ya que Mysql se comunica por 2 medios: Socket Unix y/o TCP/IP, siendo más eficiente para conexiones locales el socket Unix. 2. No es recomendable trabajar directamente con el usuario root de mysql por razones de seguridad, ya que su nivel de privilegios es el más alto. Paso 3. Reconfigurar el paquete cacti en línea de comandos. dpkg‐reconfigure cacti Clase de PyG 2009‐II
2
Ing. Fabián L. Cortes
Usuarios administrador de la base de datos Mysql = root Password del usuario administrador de Mysql = <vacío> Base de datos de cacti = cacti Usuario administrador de la base de datos de Cacti = cacti Password del usuario de la base de datos de cacti = cacti Paso 4. Para finalizar la instalación se debe abrir un navegador y abrir este link http://localhost/cacti dar click en NEXT y verificar que New Install está seleccionado. Tal como se puede ver en las siguientes figuras: Figura 2. Página de inicio de la instalación de cacti.
Clase de PyG 2009‐II
3
Ing. Fabián L. Cortes
Figura 3. Pantalla para la nueva instalación
Figura 4. Pantalla donde se indica la localización de los comando para cacti
Paso 5. El usuario es admin password admin inmediatamente se debe cambiar por un nuevo password. Ver las figuras a continuación: Clase de PyG 2009‐II
4
Ing. Fabián L. Cortes
Figura 5. Patalla de logue de cacti.
Figura 6. Pantalla de cambio de password.
Paso 6. Instalar y configurar snmp en un equipo Linux o Windows. Tocaremos el caso de los Linux, ya que para el caso de los Windows se realiza por Add/Remove Components.
apt‐get install snmpd snmp Paso 7. Configurar el SNMP basado en recomendaciones de seguridad. Recomendaciones: 1. No permitir que el snmp sea escuchado por cualquier equipo. 2. El community string no dejar el default que es public, cambiar el nombre según las necesidades. 3. Tratar en lo posible de utilizar SNMP V.2 en adelante, si no es posible por otras razones ajenas, mantener en pie las recomendaciones 1 y 2. vi /etc/snmpd/snmpd.conf Clase de PyG 2009‐II
5
Ing. Fabián L. Cortes
# sec.name source community ##com2sec paranoid default public #com2sec local localhost public #com2sec readonly default public #com2sec readwrite default private com2sec mynetwork 192.168.16.0/24 public com2sec local 127.0.0.1 public #### # Second, map the security names into group names: # group group group group group group group group group
sec.model sec.name MyROSystem v1 paranoid MyROSystem v2c paranoid MyROSystem usm paranoid MyROGroup v1 readonly MyROGroup v2c readonly MyROGroup usm readonly MyRWGroup v1 readwrite MyRWGroup v2c readwrite MyRWGroup usm readwrite
group group group group group group
MyROGroup MyROGroup MyROGroup MyROGroup MyROGroup MyROGroup
v1 v2c usm v1 v2c usm
mynetwork mynetwork mynetwork local local local
En el ejemplo anterior tenemos: 1. El snmp solo permite que desde la red 192.168.16.0/24 pueda tener acceso mediante la comunidad public (seguramente pueden utilizar otra). 2. En la parte de MyROGroup se establece que la versión autorizada de snmp es v1 y v2 adicional que el acceso a las MIB es de lectura nada más RO Paso 8. Decirle a CACTI que utilice RRDTool v.1.2 para que pueda graficar. Paso 9. Seguir los pasos del instructor para configurar un segundo dispositivo para ser monitoreado por SNMP utilizando Cacti. Paso 10. Esperar 5 a 10 minutos para que empiecen a notal las gráficas, aunque cacti cada 5 minutos está tomando muestra de las MIB con el SNMP. Clase de PyG 2009‐II
6
Ing. Fabián L. Cortes
Documento por: Ing. Fabian Cortes Bajo las siguientes condiciones:
Colombia ‐ 2009
Clase de PyG 2009‐II
7