CactiEz中文版安装使用说明

因需要对公网服务器，进行网卡流量的临控，所以，又要重新布置一下cacti，本来找一个windows平台下面的，却没有能如愿。

只好还是用cacti，但是在网上找了一下，发现有个新的版本了CactiEZ v9.1，都不知道。

研究一下，发现非常的好用。

真是太棒了，对于我这种对linux系统不是很精通的人来说，这个版本非常的好用。

集成cacti的centos版本。

只要下载，引导安装系统和软件都装好了。

下面我们就一步一步的来看吧：第一步准备工作：下载地址：http://122.225.31.253/CactiEZ_V9.1.iso这个中iso文件，直接下载，刻盘。

最好是准备一台单独的机器，单独的硬盘。

因为这个自动安装、分区等工作。

具体就不说了。

光盘引导，安装即可。

1、上面刻好的那个光盘引导2、回车，直接安装，从头到结束，都不需要你动一下，直接自动安装。

分区、格式化、系统、软件。

一切的一切都自动安装好。

所以上面说了要一个单独的硬盘。

不需要太大。

500G的话太浪费了。

出现下图的时候，点reboot，重启电脑，有bios里面改成硬盘引导即可。

3、系统安装完成的引导画面4、进入系统的画面5、进入系统，用户名：root 密码：CactiEZ，进入之后，请立即更改密码，passwd6、进入后，就一个工作，就是设立ip地址，7、按quit退出，并重启网卡，service network restart即可，如下图。

走到这一步，基础部分都已经ok了，下面就开始进入后台设置了。

8、ip地址设好，并开始启用，就在另一台windows机器的ie上面打开“http://192.168.0.5”即可，会出现如下页面：9、输入用户名密码：用户名和密码是 admin 他会强制你更改密码：10、正式进入系统：11、下面接着就要对这里面进行设置了，因为是中文的，对于我只监控2003的网卡流量来说，这个设置就很简单了。

在左侧，有“设备”项，进入，在右上角，有“add”12、进入新的页面，主要设置就在这里面了。

【Cacti】EZ安装及中文化方法一、安装篇从下载到安装1.先下载CactiEZ v0.3安装包,解压出ISO镜像文件。

官方下载地址：/downloads/CactiEZ-v0.3.tar.gz2.引导ISO镜像后，按回车键[ENTER]开始安装；全自动。

3.安装好重启，开始配置硬件向导，按回车键，全自动。

4.登陆user: root pass: CactiEZ5.开始配置这台Linux主机首先登陆Webmin管理界面登陆地址：https://ip:10000/登陆帐号：系统Root用户帐号在Webmin的最顶端多了一个CactiEZ Configuration，并提供了两个强大的网络工具的开机自启动项，请根据自已的需要来开启否。

Nagios:网络监控软件，Ntop:监控网络流量To configure ntopuser: adminpass: CactiEZTo configure nagiosuser: nagiosadminpass: CactiEZ6.Cacti配置登陆界面：http://ipTo login to cactiuser: adminpass: admin安装CactiEZ0.3和让其支持中文的方法CactiEZ 0.3，是一个专门用作运行cacti的linux发行版，该版本由Jimmy Conner 制作发行，基于CentOS4.4。

安装后只会在系统中安装cacti 和webmin所必须的软件，整个系统非常小（安装光盘只有310M），并且已经安装好了一些cacti的插件，如BackUp，Discovery，Flowview，Haloe，MacTrack，Monitor，NTop，RRDClean，Reports，Thold，Tools，Update等，其中有些需要用户自己启用才可使用。

整个操作系统一旦安装完成，配置好IP后即可使用Cacti，为大家节省了的安装配置时间，只不过需要占用一台服务器。

Cacti配置及维护指导手册2008年09月12日星期五 15:19作者：Cocis考虑到cacti配置较为复杂，建议直接下载cactiEZ系统进行安装，快捷、省时。

CactiEZ 0.3是一个专门用作运行cacti的linux发行版，该版本由Jimmy Conner 制作发行，基于CentOS4.4。

安装后只会在系统中安装cacti和webmin所必须的软件，整个系统非常小（安装光盘只有310M），并且已经安装好了一些cacti 的插件，如 BackUp，Discovery，Flowview，Haloe，MacTrack，Monitor，NTop，RRDClean，Reports，Thold，Tools，Update等，其中有些需要用户自己启用才可使用。

整个操作系统一旦安装完成，配置好IP后即可使用Cacti，为大家节省了的安装配置时间，只不过需要占用一台服务器。

一、安装CactiEZ1.先下载CactiEZ v0.3安装包,解压出ISO镜像文件。

官方下载地址：/downloads/CactiEZ-v0.3.tar.gz2.刻录光盘。

从光盘启动后进入CactiEZ的安装界面，回车后自动安装整个操作系统。

安装大概需要5-10分钟。

3.安装完成后重启，开始配置硬件向导，按回车键，全自动。

4.进入登陆界面，系统默认用户：root 默认密码：CactiEZ二、更改系统相关配置1.更改系统帐户及密码#passwd root 然后输入两次密码即可。

2.配置IP地址#vi /etc/sysconfig/network-scripts/ifcfg-eth0 根据实际情况进行修改。

---------------------------DEVICE=eth0BOOTPROTO=staticBROADCAST=192.168.0.255HWADDR=00:0C:29:31:5D:50IPADDR=192.168.0.22NETMASK=255.255.255.0NETWORK=192.168.0.0GATEWAY=192.168.0.1ONBOOT=yesTYPE=Ethernet---------------------------:wq保存退出#service network restart 重新启动网络3.配置DNSCactiEZ默认没有设置DNS的界面，需手动进行配置。

Cacti流量监控系统搭建维护手册中国联合网络通信有限公司广西壮族自治区分公司2008年12月安装篇 (3)Cacti介绍 (3)关于CactiEZ (3)从CactiEZ安装Cacti流量监控系统 (3)CactiEZ服务器的配置 (5)网络配置 (5)安装SSH服务 (6)时区设置 (8)设置NTP服务 (8)Cacti流量监控系统的汉化 (11)PHP页面的汉化 (11)rrdtool的汉化 (12)CactiEZ服务器的优化 (14)关闭yum夜间自动更新功能 (14)hosts.deny & hosts.allow (15)关闭掉不使用的服务及定期作业 (16)基础应用篇 (17)添加需要监控的设备 (17)创建需要监控的图表 (18)图形树的创建 (19)放置想要的图表 (21)Cacti流量监控系统的用户管理 .................................................................. 错误！未定义书签。

Cacti流量监控系统的相关设定 .................................................................. 错误！未定义书签。

Settings ................................................................................................. 错误！未定义书签。

Misc： .................................................................................................. 错误！未定义书签。

高级应用篇 ......................................................................................................................... 错误！未定义书签。

放置想要的图表在console界面的Management --》Graph Management中，可以看到我们之前创建的图形。

如果图形较多，可以通过Host选项筛选。

找到你想要的图形，单击它，（单击蓝色的图形标题就会进入该图形界面，这里不需要）选中之后会变成黄色。

在右下角的下拉菜单中，选择一个动作。

一般用的最多的就2个，一个是Delete，删除掉不需要的图表；另一个是Place on a tree，放置在某棵树上。

选定之后，点击“go”即可。

如果是删除，它会让你再次确认。

如果是放置在某棵树上，它会让你选择挂在哪里，是root还是某个树枝上。

根据提示操作即可。

搞定之后，就跑到graphs 界面下看看自己的图表吧。

Cacti流量监控系统的用户管理在console→Utilities→User Management,用于用户管理的设定。

单击进入用户管理界面，如图：在右上角有个“Add”，单击新增用户。

我们以“gxtx”这个用户为例进行说明：（1）User Name：用户名。

（2）Full Name：用户全民。

一个对用户名更加详细的描述而已。

（3）Password：密码。

两次输入必须一致。

（4）Enabled：要使账号生效，必须勾上。

（5）Account Options：第一个选项强制用户下次登陆后修改密码。

第二个选项允许用户保存自己的图形设置。

（用户不熟悉的话，不建议勾上）（6）Graph Options：Cacti有3种视图模式。

你想让他看哪一种，就勾上。

（7）Login Options：一般选择第三个。

（8）Authentication Realm：选择Local。

在下方还有3个访问控制的选项，用于给用户授权和定制客户的图形显示。

左边第一个是授权的，想让用户做什么，就勾上什么。

中间那个是设置用户可以看到什么图形，默认是Allow。

ADD是用来添加例外的情况。

如果你把Allow改为Deny，那么默认就是不允许查看图表，可以通过ADD添加例外。

CactiEZ安装手册1.BIOS设置：将计算机引导修改到CD-ROM引导，保存配置。

2.接上光驱插入CactiEZ光盘，引导界面如下。

按Enter键进入安装。

选择Skip跳过硬件检测。

安装过程如下图所示。

安装完毕后按Enter键重启系统。

登陆界面如下图3.登录用户名：root密码：CactiEZ4.网络配置system-config-network→’Device configuration’#设备配置→’eth0’#对第一块网卡配置Service network restart #重启网络服务并且能ping通网关！5.web访问:http://IP_ADDRESSWebuser=adminWebpasswd=admin6.Yum源更新1.> /.help/选择系统对应的源！2.>首先备份/etc/yum.repos.d/CentOS-Base.repomv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 3.>下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份)CentOS4CentOS5CentOS64.>运行yum clean all清理缓存5.>运行yum makecache生成缓存6.>1、安装完系统后，运行一次#yum update（yum产生了缓存），然后再安装zlib1.2.5，之后如果不执行#yum clean all，则一直可以使用yum，不会报段错误7.>2、如果在执行yum前已经安装了zlib1.2.5，则需要做如下处理#cd /usr/lib#ln -sf libz.so.1.2.3 libz.so#ln -sf libz.so.1.2.3 libz.so.1但此后zlib就使用了旧版本，在成功执行了yum后，还需要将软连接更改#cd /usr/lib#ln -sf libz.so.1.2.5 libz.so#ln -sf libz.so.1.2.5 libz.so.17.Web管理员密码重置CactiEZ中文版安装完后忘记密码了，需要到mysql重置WEB的登录密码，CactiEZ安装完后mysql的密码默认是空的。

1. 基本安装 cacti 是运作在 apache+php+mysql+net-snmp 工具集+rrdtool 这样的一个工作环境之下，所以 我们先要做一个基本的工作的环境yum 源设置：更新 yun 源使用 wieers 的源 你可以自己到 /rpm/FAQ.php#B 这来找 # Red Hat Enterprise Linux 5 / i386:rpm -Uhv http://apt.sw.be/redhat/el5/en/i386/rpmforge/RPMS/rpmforg e-release-0.3.6-1.el5.rf.i386.rpm# Red Hat Enterprise Linux 5 / x86_64:rpm -Uhv http://apt.sw.be/redhat/el5/en/x86_64/rpmforge/RPMS//rpmf orge-release-0.3.6-1.el5.rf.x86_64.rpm记的安装前先安装 rpm 的扩展包，安装方法见我的另外一个文章"rpm 的高级管理"yum -y install mysql mysql-server php-mysql httpd php上面完成一个 php,http,mysql 的环境，接下来安装要用到的包yum -y install php-pdo lm_sensors net-snmp php-snmp net-snmp-utils perl-Net-Daemon perl-PlRPC perl-DBI rrdtool perl-rrdtool perl-DBD-MySQL安装完,启动相关的程式，和设置开机启动chkconfig mysqld on chkconfig httpd on server mysqld start2.数据库设置准备数据库，和设置权限，安装 cacti。

#mysql -uroot -p 1 2 3 4 5 mysql>create database cacti default character set utf8; mysql>GRANT SELECT, INSERT, UPDATE, DELETE, INDEX, ALTER, CREATE, LOCK TABLES, CREATE TEMPORARY TABLES, DROP, REFERENCES ON cacti.* TO cacti@localhost IDENTIFIED BY 'passwd'; mysql>flush privileges;3.下载安装下载中文的 cacti,解压到/var/www/cacti.后进入 cacti 的目录.导入 cacti 的数据结构下载地址: cacti-0.8.7e-cn-utf8.tar.gzcd /var/www/cacti mysql -u cacti -p cacti < cacti.sql修改配置文件#vim /var/www/cacti/include/config.php $database_type = "mysql"; $database_default = "cacti"; $database_hostname = "localhost"; $database_username = "cacti";$database_password = "passwd"; $database_port = "3306";添加 cacti 用户useradd cacti -d /var/www/cacti -s /bin/false chown -R cacti /var/www/cacti/rra /var/www/cacti/log这个上面可能添加不行试试:chown -hR cacti /var/www/cacti/rra /var/www/cacti/log4. 配置 httpd 服务器的配置文件#vim /etc/httpd/conf.d/cacti.conf Alias /cacti /var/www/cacti <Directory /var/www/cacti> DirectoryIndex index.php AllowOverride all order deny,allow deny from all allow from all AddType application/x-httpd-php .php php_flag magic_quotes_gpc on php_flag track_vars on </Directory>重起 httpd 的服务，让上面的修改生效/etc/init.d/httpd restart5. 测试安装是否正常 打开下面的 url. /cacti 打开网站，点 next.选择 new install,使用一路回车法.最后完成 最后的用户名为: admin 密码为: admin6. 收尾让系统每 5 分钟收集,需要crontab -e */5 * * * * cacti php /var/www/cacti/poller.php &>/dev/null也可手工跑一次:/var/www/cacti/poller.php7. 字体在图形中显示不正常的解决方法下载并安装 cjkuni-fonts 中文字体，字体名 ukai.ttf, 下载地址 /debian/pool/main/t/ttf-arphic-ukai/ttf-arphic-ukai_0.1.20060928. orig.tar.gz 上面的地址不能使用了，我们如果使用的 RHEL 和 Centos 有更加容易的方法yum install fonts-chinese安装完成后注意在"设置"中更改下面两个必改项. (1. 常规->RRDTool 应用程序版本 改为 1.2.x,默认为 1.0.x.不改可能图像不能正常显示出来. (2. 路径->RRDTool 默认字体路径 改为上面安装的 ukai.ttf 的文件路径,如果是使用的 yum 安装的 话，就是 /usr/share/fonts/chinese/TrueType/ukai.ttf8. 被监控主机 snmp 文件设置打开被监控的服务器，我们来做一些必需要修改的 snmp 配置.(谢谢网友园园的提醒)vim /etc/snmp/snmpd.conf默认如下com2sec notConfigUser default public access notConfigGroup "" any noauth exact systemview none none我们需要更改为下面的样子com2sec notConfigUser 127.0.0.1 public access notConfigGroup "" any noauth exact all none none并将 g 前面的 # 注释 去掉。

ossec+cacti（完善中...）OSSEC+Cactiez搭建配置简介OSSEC安装配置指南OSSEC说明：OSSEC是一款基于开源的入侵检测系统，可以运行于Windows, Linux, OpenBSD/FreeBSD, 以及MacOS等操作系统中。

包括了日志分析，全面检测，rook-kit检测。

作为一款HIDS，OSSEC应该被安装在一台实施监控的系统中。

另外有时候不需要安装完全版本得OSSEC，如果有多台电脑都安装了OSSEC，那么就可以采用客户端/服务器模式来运行。

客户机通过客户端程序将数据发回到服务器端进行分析。

在一台电脑上对多个系统进行监控对于企业或者家庭用户来说都是相当经济实用的。

主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。

一、安装OSSEC（服务端）1）下载从官网下载最新的源代码# wget /doc/fc8ce8cca1c7aa00b52acbf2.html/files/ossec-hids-2.6.tar.gz2）服务器端安装OSSEC2.1)解压OSSEC源代码包# tar -zxvf ossec-hids-2.6.tar.gz2.2)进入OSSEC目录，执行install.sh可执行文件2.3)语言选择（en）2.4)安装OSSECOSSEC HIDS v2.6 Installation Script - /doc/fc8ce8cca1c7aa00b52acbf2.html You are about to start the installation process of the OSSEC HIDS.You must have a C compiler pre-installed in your system.If you have any questions or comments, please send an e-mailtodcid@/doc/fc8ce8cca1c7aa00b52acbf2.ht ml (or daniel.cid@/doc/fc8ce8cca1c7aa00b52ac bf2.html ).- System: Linux CactiEZ 2.6.32-71.el6.x86_64- User: root- Host: CactiEZ-- Press ENTER to continue or Ctrl-C to abort. --1- What kind of installation- Server installation chosen.2- Setting up the installation environment.- Choose where to install the OSSEC HIDS [/var/ossec]:- Installation will be made at /var/ossec .选择安装的服务器类型，作为OSSEC的服务端，这里选择serverOSSEC安装位置3- Configuring the OSSEC HIDS.3.1- Do you want e-mail notification? (y/n) [y]: - What's your e-mail address? - What's your SMTP server ip/host? 3.2- Do you want to run the integrity check daemon? (y/n) [y]: y - Running syscheck (integrity check daemon). 3.3- Do you want to run the rootkit detection engine? (y/n) [y]: y - Running rootcheck (rootkitdetection).3.4- Active response allows you to execute a specificcommand based on the events received. For example,you can block an IP address or disable access fora specific user.More information at:/doc/fc8ce8cca1c7aa00b52acbf2.html /en/manual.html#active-response- Do you want to enable active response? (y/n) [y]: y- Active response enabled.- By default, we can enable the host-deny and thefirewall-drop responses. The first one will adda host to the /etc/hosts.deny and the second onewill block the host on iptables (if linux) or onipfilter (if Solaris, FreeBSD or NetBSD).- They can be used to stop SSHD brute force scans, 是否接收邮件（y 接收）；接收邮件的邮箱地址(暂时设置本地，后面可以设置本地转发) SMTP 服务器地址对运行的程序进行完整性的检查（默认y ） Rootkit 检查活动状态回应portscans and some other forms of attacks. You canalso add them to block on snort events, for example.- Do you want to enable the firewall-drop response? (y/n) [y]:y - firewall-drop enabled (local) for levels >= 6- Default white list for the active response:- 8.8.8.8- Do you want to add more IPs to the white list? (y/n)? [n]:n3.5- Do you want to enable remote syslog (port 514 udp)? (y/n) [y]:- Remote syslog enabled.3.6- Setting the configuration to analyze the following logs:-- /var/log/messages-- /var/log/secure-- /var/log/maillog-- /var/log/httpd/error_log (apache log)-- /var/log/httpd/access_log (apache log)- If you want to monitor any other file, just changethe ossec.conf and add a new localfile entry.Any questions about the configuration can be answeredby visiting us online at /doc/fc8ce8cca1c7aa00b52acbf2.html .--- Press ENTER to continue ---回车继续5- Installing the system- Running the Makefile 远程管理日志udp514端口……二、代理设置（客户端）Linux客户端安装OSSEC1- What kind of installation do you want (server, agent, local or help)?agent - Agent(client) installation chosen.2- Setting up the installation environment.- Choose where to install the OSSEC HIDS [/var/ossec]:- Installation will be made at /var/ossec .3- Configuring the OSSEC HIDS.3.1- What's the IP Address of the OSSEC HIDS server?:192.168.245.3备注：Linux客户端与Linux服务端一样安装OSSEC，只需要设置为agent以及输入服务端的ip地址，其他默认即可。