New Born

mssql 모듈 추가

와닥 — Fri, 17 Feb 2012 23:30:00 +0900

mssql 모듈 추가

Linux 에서도 freetds 와 mssql 모듈이 있으면 외부 mssql 에 접속이 가능합니다.
freetds 설치하고 mssql 모듈은 php를 이미 소스설치 하였기 때문에 재컴파일 없이 별도로 컴파일을 하였습니다.
(참고로 바로 아래는 실패한 방법이니 따라하지는 마시길;)

1. freetds 설치

# wget http://ibiblio.org/pub/Linux/ALPHA/freetds/stable/freetds-stable.tgz
# tar zxvf freetds-stable.tgz
# cd freetds-0.91
# ./configure --prefix=/usr/local/freetds --enable-msdblib
# make
# make install

# vi /etc/ld.so.conf
/usr/local/freetds/lib <- 추가
# ldconfig -v

2. mssql 모듈 추가

# cd /usr/local/src/php-5.2.17/ext/mssql
# /usr/local/php/bin/phpize
# ./configure --with-mssql=/usr/local/freetds --with-php-config=/usr/local/php/bin/php-config
# make
# make install

# cp modules/mssql.so /usr/local/php/modules
# vi /usr/local/php/etc/php.ini
extension_dir=/usr/local/php/modules/
extension=mssql.so

3. apache 재시작

# /etc/init.d/httpd stop
# /etc/init.d/httpd start

4. phpinfo 확인

# php -i | grep mssql
mssql...

5. mssql 테스트

# vi test.php
$link = mssql_connect( $db_ip, $db_id, $db_pwd );
if ( !$link ) {
die( 'DB Connect Failed.' );
} else {
echo 'success!';
}

그리고 test.php 파일을 불렀더니

Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server: xxx.xxx.xxx.xxx in /home/www/test.php on line 3
DB Connect Failed.

freetds.conf 파일에서 설정을 해주고 접속하면 당연히 됩니다.
하지만, 예전에 freetds.conf 설정을 안하고 php 에서 여러 mssql 접속이 바로 가능했던 기억이 있기에 이건 아니라고 생각하고 여러 방법을 시도했습니다.
게다가 그냥 접속 실패도 아니고 Warning: mssql_connect() [function.mssql-connect]: Unable to connect to server 오류가 나는 것도 이해할 수 없었고...

freetds 소스설치 여러버전 여러옵션 + mssql 컴파일 = 다실패.
freetds yum 설치 + mssql 컴파일 = 실패
freetds 소스설치 여러버전 여러옵션 + php 재컴파일 = 다실패
freetds yum 설치 + php 재컴파일 = 성공

일단 성공해서 정말 다행입니다. 이유는 모르겠습니다.
여러가지 의심가는 부분은 많지만 더이상 테스트해 보고 싶지 않네요.ㅋ

성공 조합

# yum -y install freetds*

# cd /usr/local/src/php-5.2.17
# ./configure --prefix=/usr/local/php-5.2.17 \
...
--with-mssql=/usr
--with-libdir=lib64 (64bit일 경우)
# make
# make install

# cp php.ini-dist /usr/local/php/etc/php.ini

# /etc/init.d/httpd stop
# /etc/init.d/httpd start

test.php 파일 불러보니

success!

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

mbstring 모듈 추가

와닥 — Thu, 16 Feb 2012 23:04:00 +0900

mbstring 모듈 추가 방법

php 컴파일시 --enable-mbstring 추가.
php 이미 컴파일 한 경우 모듈 확장으로 별도 추가.

다음은 2번 php 컴파일 후에 mbstring 모듈 추가 방법입니다.

1. 명령어/소스 확인

php 설치된 디렉토리의 bin 디렉토리에 phpize 와 php-config 파일 확인.
php 소스 디렉토리의 ext/mbstring 소스 확인.

2. mbstring 모듈 설치

php 설치된 디렉토리 예: /usr/local/php
php 소스 디렉토리 예: /usr/local/src/php-5.2.17

# cd /usr/local/src/php-5.2.17/ext/mbstring
# /usr/local/php/bin/phpize
# ./configure --with-php-config=/usr/local/php/bin/php-config
# make
# make install

3. mbsring 모듈 복사

# mkdir -p /usr/local/php/modules
# cp modules/* /usr/local/php/modules

4. 환경 설정 변경

: 확장 모듈 디렉토리 지정

# vi /usr/local/php/etc/php.ini
;extension_dir = "./"
extension_dir = "/usr/local/php/modules/"
extension = mbstring.so

5. 아파치 재시작

# /etc/init.d/httpd restart

6. phpinfo 확인

# php -i | grep mbstring

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

ModSecurity

와닥 — Sat, 04 Feb 2012 20:05:34 +0900

ModSecurity는 웹 서버에서 동작하는 오픈 소스 웹 방화벽(Web Application Firewall)입니다.

웹 공격에 대한 침입탐지 및 침입방지 기능을 하며, 클라이언트로부터 악의적인 접속요청이 발견되면
공격차단, 로깅 등 사전에 정의된 행위를 수행합니다.
(HTTP / HTTPS / REQUEST / GET / POST 필터링, 우회 방지 기술...)

ModSecurity 는 1.x 버전과 2.x 버전이 있습니다.
Apache 1.x 버전에서는 ModSecurity 1.x 버전만 설치 가능합니다.
Apache 2.x 버전에서는 ModSecurity 1.x 2.x 버전 둘 다 설치 가능합니다.

ModSecurity 1.x 버전 다운로드 / 설치

# wget http://www.modsecurity.org/download/modsecurity-apache_1.9.5.tar.gz
# tar zxvf modsecurity-apache_1.9.5.tar.gz
# cd modsecurity-apache_1.9.5
# cd apache2 <- apache1.x 버전의 경우 apache1 디렉토리로
# apxs -cia mod_security.c

module 적재 방식은 DSO이며, a 옵션 때문에 httpd.conf 파일에 module 이 추가되어 있습니다.
ModSecurity 의 module 과 rule 을 따로 관리하겠습니다.

한국인터넷진흥원에서 차단 샘플룰을 받을 수 있습니다. (http://toolbox.krcert.or.kr/)
- 1.9.x 버전 호스팅업체용
- 1.9.x 버전 중소기업용
- 2.x 버전 호스팅업체용
- 2.x 버전 중소기업용

# vi /usr/local/httpd/conf/httpd.conf
Include conf/extra/httpd-modsecurity.conf

# vi /usr/local/httpd/conf/extra/httpd-modsecurity.conf
LoadModule security_module modules/mod_security.so

<IfModule mod_security.c>
#1.9.x 버전 중소기업용 차단 샘플룰 삽입
</IfModule>

샘플 rule 을 살펴보고 환경에 맞게 수정하도록 합니다.

# SecFilterSignatureAction "deny,log,status:406"
SecFilterSignatureAction "pass,log"
# Rule에 필터된 로그를 확인하고, 필터에 걸린 요청들은 deny로 바꿔줍니다. (주석해제)

SecFilterScanPost On -> Off
# POST 작동이상으로 POST 메소드의 payload를 점검하는 옵션을 중지시켰습니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

서버 접속자 끊기

와닥 — Thu, 02 Feb 2012 23:58:25 +0900

1. 현재 접속자 확인

: who 명령으로 접속자를 확인합니다.

# w
18:32:48 up 14 min, 2 users, load average: 0.00, 0.33, 0.60
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
sally       tty1              -               18:22      10:27   0.00s   0.00s   -bash
root        pts/0    111.112.113.114    18:32     0.00s 0.03s   0.01s   w

2. 특정 접속자 KILL

: skill 명령어로 TTY를 통해 PTY 장치에서 사용자 접속을 끊습니다.

# skill -KILL -v tty1
tty1     sally      3334 bash

# w
18:46:16 up 27 min, 1 user, load average: 0.00, 0.03, 0.24
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root      pts/0    111.112.113.114    18:32      0.00s 0.03s    0.00s   w

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Redmine internal server error 500

와닥 — Fri, 27 Jan 2012 23:26:00 +0900

정말 미쳐버리는 줄 알았다.
두 대의 서버에 똑같이 redmine 을 설치했는데 재미진 결과가 나왔다.
WEBrick 3000번 포트로 접속하면 둘 다 잘 되는데, Passenger 설치후 80번 포트로 접속하면
한대가 모든 POST 요청을 처리 못하고 500 오류를 뱉어버리는... 로그인 안되고 등록 안되고 단지 html 페이지만 보이고
아~ 이건 무슨...

설치는 버전별로 10번은 넘게 했고, 시간나는대로 Googling 을 시작했다.
3일동안 한 100개의 키워드는 검색한 것 같다. 중복도 분명 많았을 것이고, 설마하는 것까지 죄다 의심했다.
redmine, 500, rails, passenger, ruby, post, centos, apache, virtualhost, public, permission, log, production, development, 3000, 80, script/server, collision, yum install...
지금 기억나는건 저 정도지만 할 수 있는 조합은 다 해봤고, 결국 3일만에 정말 지나가듯 써있던 댓글 한줄.

didn't work with SVN 1.7...

엥, 설마... svn은 연동도 안했는데??
역시나 이상 작동하던 서버에는 svn 1.7이 떡하니 있었고, 웹서버에서 설정파일 주석시켜 버렸더니 잘된다...
redmine svn1.7로 검색하니 참으로 많은 페이지들이 나오는구나.
어떻게 성의없이 500 에러 하나 달랑 놓고 사람을 이렇게 비참하게 만드는건가.
간만에 정말 제대로 된 삽질이다.

http://www.redmine.org/projects/redmine/wiki/RedmineRepositories

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

Redmine 설치

와닥 — Fri, 27 Jan 2012 02:08:14 +0900

Redmine 설치 참고 문서

http://www.redmine.org/projects/redmine/wiki/RedmineInstall
Redmine 버전에 따라 요구되는 툴의 버전도 제한이 있습니다. 그 제한은 위 문서에서 참고 할 수 있습니다.

현재 Redmine의 최신 버전인 1.3.0 을 설치하기에 앞서 요구하는 툴의 버전은 다음과 같습니다.

yum -y install zlib-devel curl-devel openssl-devel httpd-devel apr-devel apr-util-devel mysql-devel
ruby 1.8.7 (<1.9.x error)
rubygems 1.6.2 (<1.7.0 error)
rails 2.3.14 (rack 1.1.3 포함)
mysql
passenger

다운로드

# cd /usr/local/src
# wget http://rubyforge.org/frs/download.php/75597/redmine-1.3.0.tar.gz
# wget ftp://ftp.ruby-lang.org/pub/ruby/ruby-1.8.7-p357.tar.gz
# wget http://production.cf.rubygems.org/rubygems/rubygems-1.6.2.tgz

Ruby 설치 / path 설정

# tar zxvf ruby-1.8.7-p357.tar.gz
# cd ruby-1.8.7-p357
# ./configure --prefix=/usr/local/ruby
# make
# make install

# vi ~/.bash_profile
PATH=$PATH:......:/usr/local/ruby/bin
# source ~/.bash_profile
# ruby -v
ruby 1.8.7 (2011-12-28 patchlevel 357) [i686-linux]

Rubygems rake rails mysql 설치

# cd /usr/local/src
# tar zxvf rubygems-1.6.2.tgz
# cd rubygems-1.6.2
# ruby setup.rb

# gem install rake -v=0.8.7
# gem install rails -v=2.3.14
# gem install mysql

DB 생성 / 사용자 권한 부여

# mysql -u root -p
> create database redmine;
> grant all privileges on redmine.* to 'redmine'@'localhost' identified by 'redmine_password';

Redmine 설치 / 설정

# cd /usr/local/src
# tar zxvf redmine-1.3.0.tar.gz
# cp -a redmine-1.3.0/* /home/www

# cd /home/www
# cp config/database.yml.example config/database.yml
# vi config/database.yml
production:
adapter: mysql
database: redmine
host: localhost
username: redmine
password: redmine_password
encoding: utf8

# cd /home/www
# rake generate_session_store
# RAILS_ENV=production rake db:migrate
# RAILS_ENV=production rake redmine:load_default_data
Select language: ko

# chown -R webuser: /home/www
# chmod -R 755 files log tmp public/plugin_assets

# ruby script/server webrick -e production

* http://mydomain.com:3000 에 접속해서 redmine 이 정상적으로 작동하는지 확인합니다.

Passenger (port 80 apache 연동)

# gem install passenger
# passenger-install-apache2-module --apxs2-path=/usr/local/httpd/bin/apxs

# vi /usr/local/httpd/conf/httpd.conf
LoadModule passenger_module /usr/local/ruby/lib/ruby/gems/1.8/gems/passenger-3.0.11/ext/apache2/mod_passenger.so
PassengerRoot /usr/local/ruby/lib/ruby/gems/1.8/gems/passenger-3.0.11
PassengerRuby /usr/local/ruby/bin/ruby

# vi /usr/local/httpd/conf/extra/httpd-vhost.conf
<VirtualHost *:80>
    ServerName www.mydomain.com
    DocumentRoot /home/www/public    # <-- be sure to point to 'public'!
    <Directory /home/www/public>
        AllowOverride all                          # <-- relax Apache security settings
        Options -MultiViews                     # <-- MultiViews must be turned off
    </Directory>
</VirtualHost>

* passenger 모듈 설치시 apxs의 위치를 인식하지 못한다면 위처럼 경로를 지정합니다.
* passenger 모듈 설치가 성공하면 http.conf 와 virtualhost 에 붙여넣을 스크립트를 참고합니다.
* http://www.mydomain.com 에 접속하여 redmine 이 정상적으로 작동하는지 확인합니다.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

snmpd 로그

와닥 — Mon, 16 Jan 2012 21:32:23 +0900

...
Jan 16 14:20:02 localhost snmpd[17364]: Connection from UDP: [127.0.0.1]:51631
Jan 16 14:20:02 localhost snmpd[17364]: Received SNMP packet(s) from UDP: [127.0.0.1]:51631
...

cacti 설치 후 발생되는 후유증..
5분마다 발생되는 snmpd 로그 도배 때문에 /var/log/messages 의 중요내용을 보기 힘들다면,
다음과 같이 스크립트를 수정하여 로그를 남기지 않습니다.

# /etc/init.d/snmpd
#OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a"
OPTIONS="-LS 2 d -Lf /dev/null -p /var/run/snmpd.pid -a"

# /etc/init.d/snmpd restart

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

메일 발송 실패

와닥 — Sat, 14 Jan 2012 03:40:22 +0900

웹서비스에서 Email 발송은 필수 입니다.
하지만 Email 을 원하는대로 발송하기는 정말 어렵습니다.
Naver, Nate, Daum, Gmail, Yahoo 그 외에도 기업메일 등 모두에게 잘 발송하고 싶지만 뜻대로 되지 않습니다.
Naver 는 리턴되고 Nate 는 잘가고 Gmail 은 스팸으로 들어가고...
여기는 html 양식이 통하고 저기는 안통하고... 이런식은 정말 곤란한데...

일단 메일 로그를 확인해 봅니다.

# vi /var/log/maillog
...stat=Sent
...stat=Data format error
...stat=Service unavailable

Sent 를 제외하고는 모두 발송실패.
로그만으로 추측할 수 있는 건 @localhost.localdomain
도메인 지정이 제대로 안되어서, 수신측 서버에서 반사를 한 듯...

이번엔 root 계정으로 돌아온 리턴 메일을 보니... block 당한 곳도 있지만 역시 @localhost.localdomain 이 문제인 듯..

...
(reason: 550 OU-001 (BAY0-MC1-F39) Unfortunately, messages from 123.123.123.123 weren't sent.
Please contact ...ock list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.)
...
(reason: 553 5.1.7 MADDR 123.123.123.123: Invalid mail address: <apache@localhost.localdomain>)
...

저 localhost.localdomain 은 sendmail.cf 에서 설정하는건가... 했는데 hostname 하나 변경하니까 잘 됩니다;

# hostname mydomain.com

# /etc/sysconfig/network
HOSTNAME=mydomain.com

# /etc/hosts
123.123.123.123 mydomain.com

# vi /etc/mail/local-host-names
mydomain.com

서버 설치하고 기본 세팅을 안해서 삽질을 유도하는 일은 정말 아니아니 아니되오~

어쨌든, 난 메일이 정말 싫습니다.
Anyway, I really hate the E-mail.

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

서버 모니터링(4) - awstats + geoip

와닥 — Fri, 06 Jan 2012 16:37:00 +0900

awstats

웹 로그 분석기 설치

다운로드 사이트 : http://www.awstats.org/

1. 다운로드 / 압축풀기

# wget http://prdownloads.sourceforge.net/awstats/awstats-6.95.tar.gz
# tar zxvf awstats-6.95.tar.gz

2. 디렉토리 이동 (구동될 디렉토리)

# mv awstats-6.95 awstats
# mv awstats /home/www/

3. 디렉토리 생성

# mkdir /etc/awstats
# mkdir /var/lib/awstats

- 환경설정 파일, 데이터 파일이 저장될 디렉토리

4. 설치전 설정

* 로그 형식 지정 (common or combined)

# vi /usr/local/httpd-2.2.4/conf/httpd.conf
CustomLog logs/access_log combined

* 가상 호스트를 사용한다면 가상호스트에도 설정 확인

# vi /usr/local/httpd-2.2.4/conf/extra/httpd-vhost.conf
CustomLog logs/access_log combined

* 기존 로그 초기화

# cd /usr/local/httpd-2.2.4/logs/
# > oops4u.com-access_log

5. 설치 / 설정

# cd /home/www/awstats/tools/
# ./awstats_configure.pl

Do you want to continue setup from this NON standard directory [yN] ? y
Config file path ('none' to skip web server setup):
> /usr/local/httpd-2.2.4/conf/httpd.conf # 아파치 설정파일 경로 (설정 추가함)

Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y # 설정파일 생성

Your web site, virtual server or profile name:
> oops4u.com # 설정파일 이름

Default: /etc/awstats
Directory path to store config file(s) (Enter for default):
> [enter]

-----> Create config file '/etc/awstats/awstats.oops4u.com.conf'
Config file /etc/awstats/awstats.oops4u.com.conf created.

-----> Add update process inside a scheduler
Sorry, configure.pl does not support automatic add to cron yet.
You can do it manually by adding the following command to your cron:
/home/www/awstats/wwwroot/cgi-bin/awstats.pl -update -config=oops4u.com
Or if you have several config files and prefer having only one command:
/home/www/awstats/tools/awstats_updateall.pl now
Press ENTER to continue...

A SIMPLE config file has been created: /etc/awstats/awstats.oops4u.com.conf
You should have a look inside to check and change manually main parameters.
You can then manually update your statistics for 'oops4u.com' with command:
> perl awstats.pl -update -config=oops4u.com
You can also read your statistics for 'oops4u.com' with URL:
> http://localhost/awstats/awstats.pl?config=oops4u.com

6. 설정 파일 변경

# vi /etc/awstats/awstats.oops4u.com.conf
LogFile="/usr/local/httpd-2.2.4/logs/oops4u.com-access_log"
Lang="ko"

7. 데이터베이스 생성 / 업데이트

# /home/www/awstats/wwwroot/cgi-bin/awstats.pl -update -config=oops4u.com
Create/Update database for config "/etc/awstats/awstats.oops4u.com.conf" by AWStats version 6.95 (build 1.943)
From data in log file "/usr/local/httpd-2.2.4/logs/oops4u.com-access_log"...
Phase 1 : First bypass old records, searching new record...
Searching new records from beginning of log file...
Phase 2 : Now process new records (Flush history on disk after 20000 hosts)...
Jumped lines in file: 0
Parsed lines in file: 2758
Found 0 dropped records,
Found 0 corrupted records,
Found 0 old records,
Found 2758 new qualified records.

8. crontab 추가

# vi /etc/crontab
# awstats per 5 minutes
*/5 * * * * root perl /home/www/awstats/tools/awstats_updateall.pl now > /dev/null 2>&1

Troubleshooting

Error: Can't find AWStats program ('awstats.pl').
Use -awstatsprog option to solve this.

awstats_updateal.pl 실행시 나타나는 위의 오류는 awstats.pl 파일을 찾을 수 없다는 것이다.
파일에 경로를 지정해주면 된다.

# vi /home/www/awstats/tools/awstats_updateall.pl
# Run update process for each config file found
if (-s "$Awstats") { $AwstatsFound=1; }
elsif (-s "/home/www/awstats/wwwroot/cgi-bin/awstats.pl") {
$Awstats="/home/www/awstats/wwwroot/cgi-bin/awstats.pl";
$AwstatsFound=1;
}

GeoIP

국가별 IP 체크

다운로드 사이트 : http://www.maxmind.com

1. 데이터베이스 다운로드 / 설치

# wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
# gzip -d GeoIP.dat.gz
# mkdir /usr/local/share/GeoIP
# mv GeoIP.dat /usr/local/share/GeoIP/

2. API 다운로드 / 설치

라이브러리를 필요로 하지 않는 PurePerl 모듈 설치

# wget http://geolite.maxmind.com/download/geoip/api/pureperl/Geo-IP-PurePerl-1.24.tar.gz
# tar zxvf Geo-IP-PurePerl-1.24.tar.gz
# cd Geo-IP-PurePerl-1.24
# perl Makefile.PL
# make
# make install

3. Awstats 연동

# vi /etc/awstats/awstats.oops4u.com.conf
LoadPlugin="geoip GEOIP_STANDARD /usr/local/share/GeoIP/GeoIP.dat"

4. 작동 확인

http://mydomain/awstats/awstats.pl?config=mynames

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.

서버 모니터링(3) - Cacti

와닥 — Thu, 05 Jan 2012 21:22:00 +0900

cacti 는 mysql, php, rrdtool, net-snmp 등의 패키지를 설치해야 합니다.

1. rrdtool / net-snmp 설치

# cd /usr/local/src
# wget http://oss.oetiker.ch/rrdtool/pub/rrdtool.tar.gz
# tar zxvf rrdtool.tar.gz
# cd rrdtool-1.4.5
# ./configure --prefix=/usr/local/rrdtool --disable-tcl
# make
# make install

configure error

configure: error: Please fix the library issues listed above and try again.
# yum install pango-devel

# yum install net-snmp

# vi /etc/snmp/snmpd.conf
view    systemview    included   .1
#view    systemview    included   .1.3.6.1.2.1.1
#view    systemview    included   .1.3.6.1.2.1.25.1.1

2. cacti 설치

# cd /usr/local/src
# wget http://www.cacti.net/downloads/cacti-0.8.7i-PIA-3.1.tar.gz
# tar zxvf cacti-0.8.7i-PIA-3.1.tar.gz
# cp -Rf cacti-0.8.7i-PIA-3.1 /usr/local/cacti
# ln -s /usr/local/cacti /home/www/

: cacti 디렉토리에 웹에서 접근 가능한 디렉토리로 심볼릭 링크를 생성합니다.

3. cacti 환경 설정

# vi /usr/local/cacti/include/config.php
$database_password = "your_db_password";
$url_path = "/cacti/";

# groupadd cacti
# useradd -g cacti cactiuser
# usermod -G cacti cactiuser

: cacti DB 관련 설정. site url 경로 설정. cacti 그룹과 cactiuser 사용자 생성.

4. DB 설정

mysql> create database cacti;
mysql> grant all on cacti.* to cactiuser@localhost;
mysql> set password for cactiuser@localhost=password('cacti_password');
mysql> flush priviliges;
# mysql -u root -p cacti < cacti.sql

: cacti 데이터베이스를 생성하고 cacti 사용자를 만들어 관리합니다.

5. 로그 관리

# chown -R cactiuser rra/ log/
# chgrp daemon log/cacti.log
# chmod g+w log/cacti.log
# chmod 777 rra/

# vi /etc/crontab
*/5 * * * * cactiuser /usr/local/php/bin/php /usr/local/cacti/poller.php > /dev/null 2>&1

: log와 rrd 그래프 관련 파일이 생성되는 rra/ log/ 디렉토리에 쓰기 가능한 권한을 설정합니다.
crontab 에서 5분마다 그래프 데이터를 자동 생성합니다.

* 접속 확인 - http://mydomain.com/cacti/
- Cacti Installation Guide -> next -> 경로확인 -> finish
- id/pw : admin/admin -> password 변경

error : graph not display
: setting - paths 설정 확인.
: rra - 권한 확인

크리에이티브 커먼즈 라이선스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-동일조건변경허락 2.0 대한민국 라이선스에 따라 이용하실 수 있습니다.