- 12月 07 週二 201015:33
OpenNMS 之 Discovery - 請幫我監控一些伺服器吧~
- 12月 07 週二 201011:41
OpeNMS 1.8.5 設定使用 HTTPS/SSL 連線
這幾年木馬有夠多的, 一度多到讓我很神經質, 總是在幻想自己的電腦是不是不知不覺中也已經中了木馬, 正在向某地 (我沒說哪個地方喔!!) 傳送我電腦裡面的機密資料 .... 奉勸大家還是盡可能購買正版軟體, 或者愛用 open source 的軟體囉!!
話說回來, 雖然 HTTPS/SSL 無法防範木馬竊取帳號密碼或其他資料, 但是至少可以保障資料在網路傳輸的路上, 即使被封包擷取也很難解碼出裡面的資料, 尤其 OpenNMS 裡面監控的是自己的重要伺服器, 裡面的資料可重要了!! 萬一封包被擷取讓駭客可以登入 OpenNMS 查詢伺服器的資料 (例如 IP 位址, 有無 Oracle/SQL Server, Mail Server, ... 等服務), 等於是把軍力佈署圖告訴了駭客, 以後就只能靠上天保佑了.
註: 您說伺服器有防火牆保護, 擋住外面近來的連線? 拍謝!! 駭客現在比較喜歡用殭屍或跳板, 先跳到公司內部不知不覺中毒的 User 電腦/筆電, 再慢慢的享用. 沒有人可以保證公司內部的電腦是清白的, 還是小心為上吧.
OpenNMS 本來是使用 Tomcat 作為 WebUI 的執行環境, 自 OpenNMS 1.3.7 版以後改為較為輕量的 Jetty. 當然我們還是可以用 Tomcat, 只是另外需要一些設定, 這裡暫時不提. 預設安裝的狀況下, OpenNMS 設定 Jetty 使用 8980/TCP 作為 WebUI 服務的窗口, 在最簡單的情況下, 我們只需要修改 Jetty 的設定, 即可打開 HTTPS 服務:
############
# 編輯 opennms.properties
############
- 12月 03 週五 201011:44
Install subversion 1.6.15 on CentOS 5.5 (rpmforge)
在上一篇文章中, 我使用了 WANdisco 所包裝的 binary distribution. 隨後在網路上找資料時, 發現其實還有 rpmforge 的 binary distribution 可以使用, 在此分享一下利用 rpmforge 安裝 subversion 的簡單步驟
按照網路上的文獻, 從 rpmforge 安裝 subversion 的標準步驟如下:
1. 安裝 rpmforge repository:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -K rpmforge-release-0.5.2-2.el5.rf.i386.rpm ## 注意結果要有 (sha1) dsa sha1 md5 gpg OK, 表示該 rpm 沒有被竄改
rpm -ivh rpmforge-release-0.5.2-2.el5.rf.i386.rpm
- 12月 03 週五 201011:42
Install subversion 1.6.13 on CentOS 5.5 (WANdisco binary distribution)
目的:
- 以預設選項安裝 CentOS 5.5
- 以 WANdisco 的 binary distribution 安裝 subversion 1.6.13
- 設定 apache 與 firewall
- 設定 subversion 以 multiple repositories 運作, 並透過 Windows Active Directory 進行認證
1. 以預設選項安裝 CentOS 5.5
- 這個就不用說了吧, 放入CentOS 5.5安裝光碟, 下一步到最後
2. 以 WANdisco 的 binary distribution 安裝 subversion 1.6.13
- 12月 03 週五 201010:26
安裝 OpenNMS 1.8.5 on CentOS 5.5
OpenNMS 真是好物!! 除了因為他是 Open Source Project 之外, OpenNMS 的良好架構, 可以讓我們用設定的方式來控制 Collector, Pooler, ... 等的預設行為, 甚至自認為不足時, 可以自行以 Java 撰寫相關的 Class, 補足 OpenNMS 的不足之處.
安裝方面, 從筆者以前用的 1.3.3 版複雜的安裝方式, 到現在 1.8.5 也已經簡單很多, 這裡分享一下安裝的單步驟. 其實安裝算是最容易的了, 規劃與維護才是最困難之處, (生孩子簡單, 養育孩子困難 ^^) 後續有機會可以跟大家討論 OpenNMS 的規劃與維護的心得.
本次還是一樣, 先以預設的方式安裝 CentOS 5.5 (ps: VMware ESXi 也真是好物!! 
), 後續的步驟如下:
安裝與設定 PostgreSQL
=====================
# 安裝 postgresql
yum -y install postgresql postgresql-server postgresql-jdbc
# 讓 postgresql 於開機時自動執行
chkconfig --level 345 postgresql on
# 第一次啟動 postgresql
service postgresql start
# 修改 postgresql 啟動參數
cd /var/lib/pgsql/data
mv pg_hba.conf pg_hba.conf.bak
sed 's/ident sameuser/trust/g' pg_hba.conf.bak > pg_hba.conf
# 重新啟動 postgresql
service postgresql restart
安裝與設定 JDK
==============
# 從 java.sun.com 下載 jdk-6u22-linux-i586-rpm.bin 並上傳到 Linux
# 假設您是放在 ~/
# 安裝 JDK
cd ~
chmod 700 jdk-6u22-linux-i586-rpm.bin
./jdk-6u22-linux-i586-rpm.bin
rm -f jdk-6u22-linux-i586-rpm.bin
rm -f *.rpm
# 設定環境變數 for sh
cat << EOF > /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/default
export PATH=\$JAVA_HOME/bin:\$PATH
EOF
# 設定環境變數 for csh
cat << EOF > /etc/profile.d/java.csh
set JAVA_HOME=/usr/java/default
set PATH=\$JAVA_HOME/bin:\$PATH
EOF
# 讓環境變數生效
. /etc/profile.d/java.sh
設定 Firewall
=============
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8980 -j ACCEPT
service iptables save
下載與安裝 OpenNMS
==================
# 安裝 OpenNMS 的 yum repositories
rpm -ivh http://yum.opennms.org/repofiles/opennms-repo-stable-rhel5.noarch.rpm
# 建立與設定資料庫
sudo -u postgres createdb -U postgres -E UNICODE opennms
yum -y install iplike
# 下載與安裝 OpenNMS
yum -y install opennms mib2opennms opennms-*
# 關閉 opennms 透過 yum 更新
echo "enabled=0" >> /etc/yum.repos.d/opennms-stable-common.repo
echo "enabled=0" >> /etc/yum.repos.d/opennms-stable-rhel5.repo
# 設定 OpenNMS
/opt/opennms/bin/runjava -s
/opt/opennms/bin/install -dis
chkconfig opennms on
# 啟動 OpenNMS
service opennms start
OK!! 完成, 請以瀏覽器連線到 http://<你的CentOS>:8980/opennms, 以帳號 admin 密碼 admin 登入即可
參考文件:
- 12月 03 週五 201010:25
自動壓縮 OpenNMS 的 Logs
這是2007年的網誌了, 從 blogger.com 搬移到此處...
若 OpenNMS 監控的設備很多, 一天下來所產生的 Log 檔案通常會多達數百MB, 因此必須定期去把 log tar 並 gzip 起來存放, 同時把過久的 gzip 檔案予以刪除
在 OpenNMS 1.3.2 以前, Log 檔案會放在 $OPENNMS_HOME/logs 底下, 因此只要寫個簡單的 script 放在 crontab 裡面定時清除 *.log.* 檔案即可. 在 OpenNMS 1.3.3, Log 檔案分別放在 $OPENNMS_HOME/logs/controller, $OPENNMS_HOME/logs/daemon, $OPENNMS_HOME/logs/webapp 等目錄底下, 因此我撰寫以下 script 以
- 將 $OPENNMS_HOME/logs底下的 *.log.* (包含子目錄) tar
- 將 tar 壓縮成 yyyymmdd.tar.gz 檔案
- 將 tar 過的 *.log.* 檔案刪除
- 將超過 7 天的 *.tar.gz 刪除
script 如下, 敬請參考指教
#!/bin/sh
# 設定 Log 的根目錄
LOGBASEDIR="$OPENNMS_HOME/logs"
# 檢查 Log 根目錄是否存在, 若不存在則顯示訊息並離開
if [ ! -d "$LOGBASEDIR" ]; then
echo "Directory $LOGBASEDIR does not exist"
exit 1;
fi
# 檢查當天的 *.tar.gz 是否已經產生, 若已經產生則顯示訊息並離開
GZFILE=`date "+%Y%m%d"`.tar.gz
cd "$LOGBASEDIR"
if [ -f "$GZFILE" ]; then
echo "File $GZFILE already existed"
exit 2;
fi
# 找出 *.log.* 檔案, tar 並 gzip 成為 yyyymmdd.tar.gz
FILES=`find . -name *.log.* -print`
tar -czf $GZFILE $FILES
# 刪除被 tar/gzip 的檔案
rm -f $FILES
# 刪除超過 7 天的 *.tar.gz 檔案
OLDGZ=`find ./ -name *.tar.gz -mtime +7`
rm -f $OLDGZ
- 12月 03 週五 201010:17
Install OpenNMS 1.3.3 on CentOS 4.5
這是2007的老文章了, 從 blogger.com 轉到這裡....
我用來安裝系統的主要硬體配備為 Intel Core 2 Dual E6320 CPU, 2G DDR II 667 RAM, 160G SATA II 的硬碟. 作業系統則選擇 CentOS 4.5 x86 版本 (http://www.centos.org). 會選擇 CentOS 的理由最主要是我比較熟悉 RedHat 系列的 Linux, 用習慣了, 而且 community 對於 CentOS 的支援還不錯. 安裝 CentOS 選擇安裝套件時, 我選擇 Everything.
本次安裝時會使用到以下套件: J2SDK 1.5, Tomcat 5.5, RRDtool 1.2, OpenNMS 1.3.3, 各個套件的版本與下載點如下, 請先下載並放到 ~root/opennms 目錄底下
- JDK 1.5.0 Update 12 (http://java.sun.com/javase/downloads/index_jdk5.jsp)
- Tomcat 5.5.23 (http://apache.cdpa.nsysu.edu.tw/tomcat/tomcat-5/v5.5.23/bin/apache-tomcat-5.5.23.tar.gz)
- RRDtool 1.2.23
-
- http://dag.wieers.com/rpm/packages/rrdtool/perl-rrdtool-1.2.23-1.el4.rf.i386.rpm
- http://dag.wieers.com/rpm/packages/rrdtool/rrdtool-1.2.23-1.el4.rf.i386.rpm
- OpenNMS 1.3.3
-
- http://nchc.dl.sourceforge.net/sourceforge/opennms/opennms-1.3.3-1_centos4.i386.rpm
- http://nchc.dl.sourceforge.net/sourceforge/opennms/opennms-docs-1.3.3-1_centos4.i386.rpm
- http://nchc.dl.sourceforge.net/sourceforge/opennms/opennms-webapp-1.3.3-1_centos4.i386.rpm
- http://jaist.dl.sourceforge.net/sourceforge/opennms/iplike-1.0.5-1_centos4.i386.rpm
接下來就要開始安裝了. 請先以 root 登入 linux, 保持個良好的習慣: 最好用 ssh (例如 PuTTY) 登入
- 安裝 JDK
# 切換到 rpm 檔案放置的目錄
cd ~root/opennms
# 設定 jdk-1_5_0_12-linux-i586-rpm.bin 屬性為可執行
chmod 700 jdk-1_5_0_12-linux-i586-rpm.bin
# 執行 jdk-1_5_0_12-linux-i586-rpm.bin 以解開 rpm 檔案
# 執行後會有版權聲明的頁面, 可以按 [SPACE] 下捲看完, 或直接按 [q] 看完
# 最後敲入 "yes" 後按下 [enter] 即可
./jdk-1_5_0_12-linux-i586-rpm.bin
# 安裝 jdk
rpm -ivh jdk-1_5_0_12-linux-i586.rpm
# 設定 soft link 以方便使用
ln -s /usr/java/jdk1.5.0_12 /usr/java/jdk1.5.0
# 設定 Java 執行環境以於下次登入時自動生效
echo 'export JAVA_HOME=/usr/java/jdk1.5.0' > /etc/profile.d/java1.5.0.sh
echo 'export PATH=$JAVA_HOME/bin:$PATH' >> /etc/profile.d/java1.5.0.sh
chmod 755 /etc/profile.d/java1.5.0.sh
# 使設定立即生效以進行安裝
. /etc/profile.d/java1.5.0.sh
# 執行 java 以判定安裝與設定是否正確
# 此時應會出現 java version "1.5.0_12" 的字樣
java -version
- 12月 03 週五 201010:13
找個好一點的部落格吧
想找個好一點的部落格放自己的文章, 本來是在 blogger.com, 發現他的編輯器陽春到不行, 跳到無名小站, 編輯器有比較好一些, 但是還是怪怪的 =_= 奇怪, 網路上 wysiwyg 的編輯器不是很多嗎? 所以又換到這裡來試看看囉 ^^
