zerganoid

При написании скриптов с работой оборудования по телнету во фряхе требуются дополнительные модули Perl-a
где лежат:
cd /usr/ports/net/p5-Net-Telnet
make install
cd /usr/ports/net-mgmt/p5-Net-Telnet-Cisco-IOS/
make install

реализация через суперсервер inetd
1. добавляем в rc.conf
  inetd_enable="YES"
2. раскоментируем строчку в inetd.conf
  tftp   dgram  udp   wait  root  /usr/libexec/tftpd  tftpd -s /tftpboot
где "/tftpboot" - путь к рабочему каталогу
3. создаем рабочий каталог
  mkdir /tftpboot
4. даем на него права
  chmod -R 777 /tftpboot
5. Запускаем/перезапускаем inetd
  /etc/rc.d/inetd reload
6. проверяем работоспособность
  sockstat | grep :69

Ставим zoneinfo
# cd /usr/ports/misc/zoneinfo
# make install clean

Копируем временную зону
# cp /usr/share/zoneinfo/Europe/Moscow /etc/localtime
Синхронизируемся с сервером ntp
# ntpdate ntp2.vniiftri.ru
Проверяем
# date
Перезапускаем mysql и apache
# /usr/local/etc/rc.d/mysql-server restart
# /usr/local/etc/rc.d/apache22 restart

ЗЫ спасибо президенту РФ ;) (он поймет)

подключить консоль.
при загрузке нажать shift + 6
вбить reset account + перезагрузка

cd /usr/local/share/cacti/
качаем плагин
  fetch http://www.cacti.net/downloads/pia/cacti-plugin-0.8.7g-PA-v2.9.tar.gz
распаковываем
  tar -xzvf cacti-plugin-0.8.7g-PA-v2.9.tar.gz
копируем соответствующие файлы и каталоги в /usr/local/share/cacti/
  cp -r /usr/local/share/cacti/cacti-plugin-arch/files-0.8.7g/*  /usr/local/share/cacti/
корректируем базу какутса
mysql -u cactiuser -p cacti < pa.sql
идем в вебку, даем админу права на плагины

теперь можно ставить плагины
cd /usr/local/share/cacti/plugins
качаем плагин
fetch http://docs.cacti.net/_media/plugin:settings-v0.7-1.tgz
разархивируем
tar -xzvf plugin:settings-v0.7-1.tgz
переименовываем
mv plugin:settings-v0.7-1.tgz settings
 и активируем плагин

Правим конфиги snmp

#ee  /etc/snmpd.config
###########################################################################
location := "where situated"
contact := "support@supp.com"
system := 1     # FreeBSD
traphost := localhost
trapport := 162

# Change this!
read := "public"
# Uncomment begemotSnmpdCommunityString.0.2 below that sets the community
# string to enable write access.
read := "public"
write := "private"
trap := "mytrap"
############################################################################

Включаем запуск bsnmpd в /etc/rc.conf:
#ee /etc/rc.conf
bsnmpd_enable="YES"
запускаем:
/etc/rc.d/bsnmpd start

Проверяем:
# sockstat -4 | grep snmp
root     bsnmpd     6964  3  udp4   127.0.0.1:50377       127.0.0.1:162
root     bsnmpd     6964  5  udp4   *:*                   *:*
root     bsnmpd     6964  6  udp4   *:161                 *:*

Последний штрих — оставляем доступ к службе только с нужного адреса:
# ee /etc/hosts.allow
snmpd : localhost 127.0.0.1 : allow
snmpd : monitoring.ru 192.168.0.2 : allow
snmpd : ALL : deny

ставим ftp - сервер
cd /usr/ports/ftp/vsftpd
make install

конфигурационный файл лежит в /usr/local/etc/vsftpd.conf
основные параметры которые нужны:

#Включаем режим независимый от суперсервера
listen=YES
#Режим демона
background=YES
# Отключаем доступ анонимусам
anonymous_enable=NO
# Даем доступ локальным пользлователям
local_enable=YES
# Разрешаем загружать файлы
write_enable=YES
# Включаем логирование передачи и загрузки файлов
xferlog_enable=YES
# Указываем лог файл
xferlog_file=/var/log/vsftpd.log
# Будем вести лог в стандартном формате
xferlog_std_format=YES
# Через 10 минут бездействия отключаем пользователя
idle_session_timeout=600
#Включаем поддержку chroot
chroot_list_enable=YES
#Список пользователей для chroot
chroot_local_user=YES
#Для перемещения по каталогам
chroot_list_file=/usr/local/etc/vsftpd.chroot_list
#Директория безопасности
secure_chroot_dir=/usr/local/share/vsftpd/empty

создаем и добавляем пользователей в vsftpd.chroot_list

останавливаем mysql
/usr/local/etc/rc.d/mysql-server stop
перекидываем базы из старого места в новое
cp -R /var/db/mysql/* /db/mysql/
пишем в rd.conf
mysql_dbdir="/db/mysql"
даем права mysql на файлы базы
chown -R mysql:mysql /db/mysql
меняем путь в конфигурационном файле мускула
ee /usr/local/etc/my.cnf
строка
datadir = /db/mysql
стартуем mysql
/usr/local/etc/rc.d/mysql-server start

Кактус - система мониторинга железа по snmp.

обновляем порты
# cvsup -h cvsup6.ru.freebsd.org /usr/share/examples/cvsup/ports-supfile

Устанавливаем mysql. на 55 почему то не пошел(при заливке базы cacti ругался на синтаксис), поставил 51
# cd /usr/ports/databases/mysql51-server/
# make install   

ставим пуллер
# cd /usr/ports/net-mgmt/cacti-spine/
# make install

Ставим апач
# cd /usr/ports/www/apache22/
# make install
   
Cтавим кактус. по зависимостям должно вытянуть php. при установке оного поставил галку апач
# cd /usr/ports/net-mgmt/cacti
# make install


кактус поставился. проверяем апач
# grep php /usr/local/etc/apache22/httpd.conf
    LoadModule php5_module        libexec/apache22/libphp5.so
# grep cacti /usr/local/etc/apache22/httpd.conf

добавляем в httpd.conf

# cd /usr/local/etc/apache22/
# ee httpd.conf

<IfModule dir_module>
    DirectoryIndex index.html index.php
</IfModule>

<IfModule mime_module>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps


Добавляем настройку для кактуса в конфиг апача.

# cd /usr/local/etc/apache22/Includes/
# ee cacti.conf

NameVirtualHost *:80

    User cacti
    Group cacti

    <VirtualHost *:80>
        <IfModule mod_php5.c>
            AddType application/x-httpd-php .php
            DirectoryIndex index.php index.html index.htm
        </IfModule>
        ServerName cacti
        ServerAdmin some@admin
        DocumentRoot "/usr/local/share/cacti"
        <Directory "/usr/local/share/cacti">
             AllowOverride All
             Order Deny,Allow
             Allow from all
        </Directory>
        ErrorLog /usr/local/share/cacti/error.log
    #    CustomLog /usr/local/share/cacti/access.log common
    </VirtualHost>



Проверяем работоспособность апача

# apachectl configtest
    Syntax OK


меняем права папки какти и даем апачу права на папку rra
# chown -R cacti:cacti /usr/local/share/cacti/
# chown -R www:cacti /usr/local/share/cacti/rra
# cd /usr/local/share/cacti/
# ls -dl rra
    drwxr-xr-x  2 www  cacti  1536 Jan 18 11:50 rra


запускаем апач, добавляем в крон, проверяем.
# echo 'apache22_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/apache22 start
    Performing sanity check on apache22 configuration:
    Syntax OK
    Starting apache22.
# sockstat | grep 80
    cacti    httpd      1791  3  tcp46  *:80                  *:*
    cacti    httpd      1790  3  tcp46  *:80                  *:*
    cacti    httpd      1789  3  tcp46  *:80                  *:*
    cacti    httpd      1788  3  tcp46  *:80                  *:*
    cacti    httpd      1787  3  tcp46  *:80                  *:*
    root     httpd      1786  3  tcp46  *:80                  *:*



Запускаем mysql, проверяем, добавляем в крон.

# echo 'mysql_enable="YES"' >> /etc/rc.conf
# /usr/local/etc/rc.d/mysql-server start
    Starting mysql.
# sockstat | grep mysql
    mysql    mysqld     1891  10 tcp4   *:3306                *:*
    mysql    mysqld     1891  12 stream /tmp/mysql.sock


Меняем кодировку с latin1 на cp1251

# cp /usr/local/share/mysql/my-medium.cnf /usr/local/etc/my.cnf
# ee /usr/local/etc/my.cnf

в полученный конфиг добавить в секции [client] и [mysqld]
    default-character-set=cp1251

Перезапускаем мускул, проверяем настройки

# /usr/local/etc/rc.d/mysql-server restart
    Stopping mysql.
    Waiting for PIDS: 1891.
    Starting mysql.
# mysql -e 'SHOW VARIABLES LIKE "char%"'
    +--------------------------+----------------------------------+
    | Variable_name            | Value                            |
    +--------------------------+----------------------------------+
    | character_set_client     | cp1251                           |
    | character_set_connection | cp1251                           |
    | character_set_database   | cp1251                           |
    | character_set_filesystem | binary                           |
    | character_set_results    | cp1251                           |
    | character_set_server     | cp1251                           |
    | character_set_system     | utf8                             |
    | character_sets_dir       | /usr/local/share/mysql/charsets/ |
    +--------------------------+----------------------------------+




Ставим базу кактуса

# mysqladmin --user=root create cacti
# echo "GRANT ALL ON cacti.* TO cactiuser@localhost IDENTIFIED BY 'cactiuser'; FLUSH PRIVILEGES;" | mysql
# mysql cacti < /usr/local/share/cacti/cacti.sql


Добавляем кактус в крон (запускаю от имени рута, ибо от пользователя кактус не работает)

# echo "" >> /etc/crontab
# echo "# Cacti" >> /etc/crontab
# echo "*/5 * * * * root /usr/local/bin/php /usr/local/share/cacti/poller.php > /dev/null 2>&1" >> /etc/crontab

Создаем файл php.ini

# cd /usr/local/etc/php/
# ee php.ini

    date.timezone = Europe/Moscow

дальше заходим на сервак, видим настройку уже через веб интерфейс. пару раз нехт, дальше авторизация.
по дефолту логин/пасс  admin/admin
меняем пароль на админа и заходим в кактус.

чтоб на графиках корректно отображалась кириллица:
ставим шрифты:
# cd /usr/ports/x11-fonts/webfonts
# make install clean

Прописываем путь к шрифтам:
Console -> Cacti Settings -> Paths -> RRDTool Default Font Path

/usr/local/lib/X11/fonts/webfonts/arial.ttf

cp <путь> <путь>   копирование. если добавить ключ -r будет копировать с папками и содержимым.
fetch <адрес>  копирует файл из интернета в текущую папку
rm имя1
- уничтожение файла имя1
mv имя1 имя2
- перемещение файла имя1 в файл имя2
mkdir имя
- создание нового каталога имя
rmdir имя
- уничтожение каталога имя
ls имя
- выдача содержимого каталога имя
cat имя
- выдача на экран содержимого файла имя
Chown пользователь файл
- изменение владельца файла

df -h    просмотр совободного места на слайсах
du просмотр объема папок (ключ -d и циферка указывает глубину поиска)

просмотр процессов + выборка по ключу snmp
ps -ax | grep snmp

просмотр сетевых процессов + выборка по ключу snmp
netstat | grep snmp

проверка доступности по snmp
snmpwalk -v 2с -c public ip_addr
где... все и так все понятно :)

просмотр загрузки сетевых интерфейсов
systat -ifstat n
Где n - количество времени в секундах, через которое данные будут обновляться