\# cat /etc/resolv.conf
--------------------------------
# Generated by NetworkManager
nameserver 10.31.0.102
nameserver 8.8.8.8
nameserver 8.8.4.4
--------------------------------
vi /var/named/bakjisu2.shop.db
--------------------------------
nms IN A 10.31.0.103
--------------------------------
\# ping nms.bakjisu.shop
--------------------------------
ping: nms.bakjisu.shop: Name or service not known
--------------------------------
\# systemctl restart named # 재시작
/*
생략 이미 되어있어서
sed -i: 치환 명령어 enforcing을 disabled로 바꾸겠다.
*/
\# sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
\# setenforce 0
\# rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
## 개발 관련 도구도 설치 httpd-devel
\# yum install -y httpd httpd-devel
\# systemctl enable --now httpd
\# yum install -y net-snmp net-snmp-utils net-snmp-libs rrdtool
\# systemctl enable --now snmpd
\# yum install -y mariadb-server
\# systemctl enable --now mariadb
\# mysql_secure_installation
/*
--enablerepo=epel 라는 특별 저장소로부터 설치하겠다.
*/
\# yum --enablerepo=epel install -y php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-intl php-snmp
## ns 서버(=DB 서버)에서 실행. ) - DB 깔린곳에서 수행
\# mysql -u root -p
----------------- 아래는 MYSQL 접속 상태 -----------------
create database cacti;
// 머신이 떨어져 있기 때문에 localhost 가 아니라 '%' 로 줘야한다. (원격지)
CREATE USER 'cactiuser'@'%' IDENTIFIED BY 'Kosa0220!';
grant all privileges on cacti.* to cactiuser@'%'; -- cacti DB의 모든 테이블에 대한 모든 권한
FLUSH PRIVILEGES; -- 변경 적용, Grant 테이블 reload
exit
DB서버에서?
\# mysql -u root -p mysql < /usr/share/mysql/mysql_test_data_timezone.sql
\# mysql -u root -p
----------------- 아래는 MYSQL 접속 상태 -----------------
GRANT SELECT ON mysql.time_zone_name TO cactiuser@'%'; -- 'cactiuser'@'%' - '' 을 생략해도된다. (띄어쓰기 있다면 예외, Ex) 'hello world')
flush privileges;
exit
----------------- MYSQL 접속 상태 -----------------
\# vi /etc/my.cnf.d/server.cnf
[mysqld]
character-set-client-handshake=FALSE
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
max_heap_table_size=128M
max_allowed_packet=16777216
tmp_table_size=78M
join_buffer_size=155M
innodb_file_per_table=on
innodb_buffer_pool_size=1207M
innodb_doublewrite=on
#innodb_additional_mem_pool_size=80M
innodb_file_format=Barracuda
innodb_lock_wait_timeout=50
innodb_flush_log_at_trx_commit=2
innodb_large_prefix=1
### conf 설정 파일 건드렸기 때문에 재시작
\# systemctl restart mariadb.service
\# yum -y install cacti
mariadb -> mysql 환경으로 바꾸기 위해서
wordpress 디비 내보내기
mysqldump -u root -p wordpress > wordpress.sql
자동 패키지들 제거
yum autoremove -y MariaDB
위로 가서 생략에 있는 mariadb-server 로 재설치
\# mysql -h 도메인(ns.bakjisu2.shop) -u cactiuser -p cacti < /usr/share/doc/cacti-*/cacti.sql
\# vi /usr/share/cacti/include/config.php
-----------------------------------------
$database_hostname = 'ns.bakjisu2.shop';
$database_password = 'Kosa0220!';
-----------------------------------------
> /dev/null 2>&1
오류는 무시\# vi /etc/cron.d/cacti
-----------------------------------------
*/5 * * * * apache /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1
-----------------------------------------
\# vi /etc/httpd/conf.d/cacti.conf
-----------------------------------------
Require host localhost --> Require all granted
Allow from localhost --> Allow from all
-----------------------------------------
\# vi /etc/php.ini
-----------------------------------------
date.timezone = Asia/Seoul -> 앞에 주석 처리(;) 제거
memory_limit = 800M
max_execution_time = 60
-----------------------------------------
\# systemctl restart httpd.service
## NS 서버에서 수행
\# systemctl restart mariadb.service
## NMS 로 돌아와서 수행
\# systemctl restart snmpd.service
\# firewall-cmd --permanent --add-service=http
\# firewall-cmd --reload
\# reboot
\# systemctl status snmpd
NAT에서 수행
\# vi /etc/haproxy/haproxy.cfg
-----
acl safari hdr_sub(User-Agent) Safari
server web03 10.31.0.103:80 cookie w3 check (CACTI IP 주소)
backend bk_safari
server web03 10.31.0.103:80
-----
/*
global
daemon
defaults
mode http
frontend http-in
bind *:80
acl firefox hdr_sub(User-Agent) Firefox
acl chrome hdr_sub(User-Agent) Chrome
acl safari hdr_sub(User-Agent) Safari
default_backend backend_servers
use_backend bk_firefox if firefox
use_backend bk_chrome if chrome
use_backend bk_safari if safari
# 서버를 그룹으로 묶어서 우리는 2개 web03(X)
backend backend_servers
balance roundrobin
# cookie SVID insert indirect nocache maxlife 10s
server web01 10.31.0.100:80 cookie w1 check
server web02 10.31.0.101:80 cookie w2 check
server web03 10.31.0.103:80 cookie w3 check
backend bk_firefox
server web01 10.31.0.100:80
backend bk_chrome
server web02 10.31.0.101:80
backend bk_safari
server web03 10.31.0.103:80
~
*/
\# systemctl restart haproxy
http://Your-Server-IP/cacti
로 접속하기\# yum install -y net-snmp net-snmp-utils net-snmp-libs
-- 제대로 사용시 수정해야한다. NAT 에서
-- SNMP 잘못 사용시 보안 문제 발생...
\# vi /etc/snmp/snmpd.conf
----------------------------------------------------------------------------------
view systemview included .1(전체 모두)
/*
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1.3.6.1.2.1.1
view systemview included .1.3.6.1.2.1.25.1.1
.1.3.6.1.2.1.1 숫자가 가면 갈수록('.' 하나 넘어갈수록) view라는 속성을 통해서 이 점을 나열하면 CPU까지 보여줄지, 메모리까지 모여줄지,CPU + 메모리,
CPU+메모리+...+... 등을 보여줄지 설정하는 부분 (tree가 길어질수록(오른쪽으로) 리소스 범위가 제한된다.)
1, 3, 6 등 ... 리소스를 접근할 수 있도록 도와주는 ID
아래로 ⬇ 변경
# Make at least snmpwalk -v 1 localhost -c public system fast again.
# name incl/excl subtree mask(optional)
view systemview included .1(전체 모두)
*/
----------------------------------------------------------------------------------
\# systemctl enable --now snmpd (처음 실행인 경우)
\# systemctl restart snmpd
-- 다른 VM들
\# firewall-cmd --permanent --add-service=snmp
-- NAT만
\# firewall-cmd --permanent --add-service=snmp --zone=internal
\# firewall-cmd --reload
Console ➡ Management ➡ Devices 탭 ➡ Device(들) 선택 (WIN10, WEB01) ➡
➡ 우측 하단에 드롭박스 Place on a Tree (Default Tree) ➡ Go ➡ Continue
➡ 좌측 상단에 Graph 클릭
vi /etc/haproxy/haproxy.cfg
/*
--- 사파리 관련 부분 주석처리, 크롬 부분을 수정
global
daemon
defaults
mode http
frontend http-in
...
acl chrome hdr_sub(User-Agent) Chrome
# acl safari hdr_sub(User-Agent) Safari
default_backend backend_servers
...
use_backend bk_chrome if chrome
# use_backend bk_safari if safari
# 서버를 그룹으로 묶어서 우리는 2개 web03(X)
backend backend_servers
balance roundrobin
# cookie SVID insert indirect nocache maxlife 10s
server web01 10.31.0.100:80 cookie w1 check
server web02 10.31.0.103:80 cookie w2 check
# server web03 10.31.0.103:80 cookie w3 check
backend bk_firefox
server web01 10.31.0.100:80
backend bk_chrome
server web02 10.31.0.103:80
#backend bk_safari
# server web03 10.31.0.103:80
*/
이후
\# systemctl restart haproxy
\# systemctl status haproxy