Dernière modification le 11/07/2008 à 09:05.
Ce document a été rédigé en LaTeX en utilisant l’excellent Vim sous Debian GNU/Linux. Il est disponible aux formats XHTML et PDF. Les sources LaTeX sont disponibles ici : LATEX
Copyright ©2008 Matthieu VOGELWEITH <matthieu@vogelweith.com>.
Vous avez le droit de copier, distribuer et/ou modifier ce document selon les termes de la GNU Free Documentation License, Version 1.2 ou ultérieure publiée par la Free Software Foundation ; avec aucune section inaltérable, aucun texte de première page de couverture, et aucun texte de dernière page de couverture. Une copie de la licence est disponible dans la page GNU Free Documentation License.
- Installation
# aptitude install logcheck
- Installation
# aptitude install chkrootkit
- Analyse journalière et envoit des rapports par mail (/etc/cron.d/chkrootkit)
# # Chkrootkit alerts # # m h dom mon dow user command 0 6 * * * root /usr/sbin/chkrootkit -n -q | mail -s "Daily chkrootkit report" rootkitalert
- Alias dans /etc/aliases
rootkitalert: root
- Installation
# aptitude install rkhunter
# aptitude install snmpd
Edition de /etc/default/snmpd pour enlever 127.0.0.1 de la variable SNMPDOPTS
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
Edition de /etc/snmp/snmpd.conf
#com2sec paranoid default public com2sec readonly default public
Re-démarrage du service
# /etc/init.d/snmpd restart
- installation du client et des outils SNMP
# aptitude install snmp
- affichage des informations disponibles
# snmpwalk -v 2c -c public localhost
# aptitude install nagios2
Cacti est un logiciel de supervision réseau basé sur la puissance de stockage de données de RRDTool.
Installation avec le serveur MySQL et PHP5
# aptitude install cacti libapache2-mod-php5 php5-mysql php5-snmp php5-cli mysql-server
Comme indiqué précedemment, Cacti utilise une base de donnée pour ... Il est possible de faire toute la configuration de la base avec dbconfig lors de la post-installation du paquet. Pour cela il suffit de répondre aux questionx de debconf en suivant les instructions ci-dessous :
+ Récupération de l’archive mailgraph-cacti.zip
+ Sur la machine ou tourne Postfix
+ installation de mailgraph
apt-get insatll mailgraph mv /usr/sbin/mailgraph.pl /usr/sbin/mailgraph.pl.orig unzip mailgraph-cacti.zip cd mailgraph-cacti cp mailgraph.pl /usr/local/sbin/ cp postfixstats.sh /usr/local/bin/
+ Dans le fichier snmpd.conf
exec mailcount /usr/bin/postfixstats.sh
+ Redemarrage de snmpd
/etc/init.d/snmpd restart
+ Creation des fichiers temp de compteur
touch /var/tmp/mailreceived touch /var/tmp/mailsent touch /var/tmp/mailrejected touch /var/tmp/mailbounced touch /var/tmp/mailspam touch /var/tmp/mailvirus
+ Modification du script d’init
l5 : DAEMON="/usr/local/sbin/mailgraph.pl"
l16 : test -x $DAEMON || exit 0
+ Redemmarrage de mailgraph
/etc/init.d/mailgraph restart
+ Sur la machine ou tourne Cacti
+ Copie du script
cp postfixcheck.pl /usr/share/cacti/site/scripts/
+ Ajout du template cacti_graph_template_postfix_processing.xml dans cacti + Ajout du graph pour le bon host
