Egg Chang 的部落格

 
貴官: "我裝好了 OpenNMS, 也設定 HTTPS/SSL, 可以用瀏覽器登入看到 Web Console 了, 嗯, 很好, .... 然後呢?"
NMS: "...."

這幾年木馬有夠多的, 一度多到讓我很神經質, 總是在幻想自己的電腦是不是不知不覺中也已經中了木馬, 正在向某地 (我沒說哪個地方喔!!) 傳送我電腦裡面的機密資料 .... 奉勸大家還是盡可能購買正版軟體, 或者愛用 open source 的軟體囉!!
話說回來, 雖然 HTTPS/SSL 無法防範木馬竊取帳號密碼或其他資料, 但是至少可以保障資料在網路傳輸的路上, 即使被封包擷取也很難解碼出裡面的資料, 尤其 OpenNMS 裡面監控的是自己的重要伺服器, 裡面的資料可重要了!! 萬一封包被擷取讓駭客可以登入 OpenNMS 查詢伺服器的資料 (例如 IP 位址, 有無 Oracle/SQL Server, Mail Server, ... 等服務), 等於是把軍力佈署圖告訴了駭客, 以後就只能靠上天保佑了.
註: 您說伺服器有防火牆保護, 擋住外面近來的連線? 拍謝!! 駭客現在比較喜歡用殭屍或跳板, 先跳到公司內部不知不覺中毒的 User 電腦/筆電, 再慢慢的享用. 沒有人可以保證公司內部的電腦是清白的, 還是小心為上吧.
OpenNMS 本來是使用 Tomcat 作為 WebUI 的執行環境, 自 OpenNMS 1.3.7 版以後改為較為輕量的 Jetty. 當然我們還是可以用 Tomcat, 只是另外需要一些設定, 這裡暫時不提. 預設安裝的狀況下, OpenNMS 設定 Jetty 使用 8980/TCP 作為 WebUI 服務的窗口, 在最簡單的情況下, 我們只需要修改 Jetty 的設定, 即可打開 HTTPS 服務:

在上一篇文章中, 我使用了 WANdisco 所包裝的 binary distribution. 隨後在網路上找資料時, 發現其實還有 rpmforge 的 binary distribution 可以使用, 在此分享一下利用 rpmforge 安裝 subversion 的簡單步驟
按照網路上的文獻, 從 rpmforge 安裝 subversion 的標準步驟如下:
1. 安裝 rpmforge repository:
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el5.rf.i386.rpm

目的:
以預設選項安裝 CentOS 5.5
以 WANdisco 的 binary distribution 安裝 subversion 1.6.13
設定 apache 與 firewall
設定 subversion 以 multiple repositories 運作, 並透過 Windows Active Directory 進行認證

OpenNMS 真是好物!! 除了因為他是 Open Source Project 之外, OpenNMS 的良好架構, 可以讓我們用設定的方式來控制 Collector, Pooler, ... 等的預設行為, 甚至自認為不足時, 可以自行以 Java 撰寫相關的 Class, 補足 OpenNMS 的不足之處. 
安裝方面, 從筆者以前用的 1.3.3 版複雜的安裝方式, 到現在 1.8.5 也已經簡單很多, 這裡分享一下安裝的單步驟. 其實安裝算是最容易的了, 規劃與維護才是最困難之處, (生孩子簡單, 養育孩子困難 ^^) 後續有機會可以跟大家討論 OpenNMS 的規劃與維護的心得.
本次還是一樣, 先以預設的方式安裝 CentOS 5.5 (ps: VMware ESXi 也真是好物!! ), 後續的步驟如下:

安裝與設定 PostgreSQL
=====================
# 安裝 postgresql
yum -y install postgresql postgresql-server postgresql-jdbc
# 讓 postgresql 於開機時自動執行
chkconfig --level 345 postgresql on
# 第一次啟動 postgresql
service postgresql start
# 修改 postgresql 啟動參數
cd /var/lib/pgsql/data
mv pg_hba.conf pg_hba.conf.bak
sed 's/ident sameuser/trust/g' pg_hba.conf.bak > pg_hba.conf
# 重新啟動 postgresql
service postgresql restart
安裝與設定 JDK
==============
# 從 java.sun.com 下載 jdk-6u22-linux-i586-rpm.bin 並上傳到 Linux
# 假設您是放在 ~/
 
# 安裝 JDK
cd ~
chmod 700 jdk-6u22-linux-i586-rpm.bin 
./jdk-6u22-linux-i586-rpm.bin
rm -f jdk-6u22-linux-i586-rpm.bin
rm -f *.rpm
# 設定環境變數 for sh
cat << EOF > /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/default
export PATH=\$JAVA_HOME/bin:\$PATH
EOF
# 設定環境變數 for csh
cat << EOF > /etc/profile.d/java.csh
set JAVA_HOME=/usr/java/default
set PATH=\$JAVA_HOME/bin:\$PATH
EOF
# 讓環境變數生效
. /etc/profile.d/java.sh
設定 Firewall
=============
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8443 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8980 -j ACCEPT
service iptables save
下載與安裝 OpenNMS
==================
# 安裝 OpenNMS 的 yum repositories
rpm -ivh http://yum.opennms.org/repofiles/opennms-repo-stable-rhel5.noarch.rpm
# 建立與設定資料庫
sudo -u postgres createdb -U postgres -E UNICODE opennms
yum -y install iplike
# 下載與安裝 OpenNMS
yum -y install opennms mib2opennms opennms-*

這是2007年的網誌了, 從 blogger.com 搬移到此處...
若 OpenNMS 監控的設備很多, 一天下來所產生的 Log 檔案通常會多達數百MB, 因此必須定期去把 log tar 並 gzip 起來存放, 同時把過久的 gzip 檔案予以刪除
在 OpenNMS 1.3.2 以前, Log 檔案會放在 $OPENNMS_HOME/logs 底下, 因此只要寫個簡單的 script 放在 crontab 裡面定時清除 *.log.* 檔案即可. 在 OpenNMS 1.3.3, Log 檔案分別放在 $OPENNMS_HOME/logs/controller, $OPENNMS_HOME/logs/daemon, $OPENNMS_HOME/logs/webapp 等目錄底下, 因此我撰寫以下 script 以
將 $OPENNMS_HOME/logs底下的 *.log.* (包含子目錄) tar
將 tar 壓縮成 yyyymmdd.tar.gz 檔案
將 tar 過的 *.log.* 檔案刪除
將超過 7 天的 *.tar.gz 刪除

這是2007的老文章了, 從 blogger.com 轉到這裡....
 
我用來安裝系統的主要硬體配備為 Intel Core 2 Dual E6320 CPU, 2G DDR II 667 RAM, 160G SATA II 的硬碟. 作業系統則選擇 CentOS 4.5 x86 版本 (http://www.centos.org). 會選擇 CentOS 的理由最主要是我比較熟悉 RedHat 系列的 Linux, 用習慣了, 而且 community 對於 CentOS 的支援還不錯. 安裝 CentOS 選擇安裝套件時, 我選擇 Everything.
本次安裝時會使用到以下套件: J2SDK 1.5, Tomcat 5.5, RRDtool 1.2, OpenNMS 1.3.3, 各個套件的版本與下載點如下, 請先下載並放到 ~root/opennms 目錄底下

想找個好一點的部落格放自己的文章, 本來是在 blogger.com, 發現他的編輯器陽春到不行, 跳到無名小站, 編輯器有比較好一些, 但是還是怪怪的 =_= 奇怪, 網路上 wysiwyg 的編輯器不是很多嗎? 所以又換到這裡來試看看囉 ^^