LibreNMS 網頁密碼變更
做法:從SQL資料庫下手,由於該資料欄為雜湊值加密過
故需先找一組變更,(設定為空白無法登入)
登入SQL
mysql -u root -p
show databases;
#確認DB,舊版的為librenmsdb
use librenms;
#tables為 users,可以用select確認
select * from users;
底下為 password的雜湊密碼
$2y$10$qwtXWqRQz0xY4SGTEUqDkextPS8DS1axSF1ord2J4juDLPSQBiy6m
更換admin password 密碼語法
update users set password= '$2y$10$qwtXWqRQz0xY4SGTEUqDkextPS8DS1axSF1ord2J4juDLPSQBiy6m' where username = 'admin';
2020年1月1日 星期三
2018年5月9日 星期三
LibreNMS Error Fix
今天一早起來發現LibreNMS 出現錯誤
提醒執行以下命令
./scripts/composer_wrapper.php install --no-dev
但發生錯誤題是如下:
Do not run Composer as root/super user! See https://getcomposer.org/root for details
> LibreNMS\ComposerHelper::preInstall
Loading composer repositories with package information
Installing dependencies from lock file
Your requirements could not be resolved to an installable set of packages.
Problem 1
- Installation request for erusev/parsedown 1.7.1 -> satisfiable by erusev/parsedown[1.7.1].
- erusev/parsedown 1.7.1 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
Problem 2
- Installation request for laravel/framework v5.4.36 -> satisfiable by laravel/framework[v5.4.36].
- laravel/framework v5.4.36 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
Problem 3
- laravel/framework v5.4.36 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
- oriceon/toastr-5-laravel dev-master requires illuminate/session >=5.0.0 -> satisfiable by laravel/framework[v5.4.36].
- Installation request for oriceon/toastr-5-laravel dev-master -> satisfiable by oriceon/toastr-5-laravel[dev-master].
==========================================
查詢後因為沒有安裝套件phpX.X-mbstring
故針對個人主機的PHP版本安裝
yum install php70w-mbstring
提醒執行以下命令
./scripts/composer_wrapper.php install --no-dev
但發生錯誤題是如下:
Do not run Composer as root/super user! See https://getcomposer.org/root for details
> LibreNMS\ComposerHelper::preInstall
Loading composer repositories with package information
Installing dependencies from lock file
Your requirements could not be resolved to an installable set of packages.
Problem 1
- Installation request for erusev/parsedown 1.7.1 -> satisfiable by erusev/parsedown[1.7.1].
- erusev/parsedown 1.7.1 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
Problem 2
- Installation request for laravel/framework v5.4.36 -> satisfiable by laravel/framework[v5.4.36].
- laravel/framework v5.4.36 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
Problem 3
- laravel/framework v5.4.36 requires ext-mbstring * -> the requested PHP extension mbstring is missing from your system.
- oriceon/toastr-5-laravel dev-master requires illuminate/session >=5.0.0 -> satisfiable by laravel/framework[v5.4.36].
- Installation request for oriceon/toastr-5-laravel dev-master -> satisfiable by oriceon/toastr-5-laravel[dev-master].
==========================================
查詢後因為沒有安裝套件phpX.X-mbstring
故針對個人主機的PHP版本安裝
yum install php70w-mbstring
之後提示變更了,顯示為無法讀取資料夾
/opt/librenms/bootstrap/cache /opt/librenms/storage /opt/librenms/logs
提示變更權限,但依指令操作無效,全改為
提示變更權限,但依指令操作無效,全改為
chmod 755 -R /opt/librenms/bootstrap/cache /opt/librenms/storage /opt/librenms/logs
無效
故只好以
chmod 777 -R /opt/librenms/bootstrap/cache /opt/librenms/storage /opt/librenms/logs
恢復正常
2018年1月22日 星期一
How to install LibreNMS for CentOS 7
再安裝用過Cacti、Whatsup、Zabbix後目前覺得此套介面最好用
目前還在摸索中
安裝筆記如下:
環境:CentOS 7.4 mini
mysql_secure_installation
Enter current password for root (enter for none): 第一次設定,直接按 Enter 鍵即可
Set root password? [Y/n] 按 Y 設定資料庫 root 密碼
New password: 輸入新密碼
Re-enter new password: 再次輸入新密碼
Password updated successfully!
建立資料庫使用者與權限
安裝PHP7、net-snmp、httpd套件
設定Git 套件 設定使用者名稱與信箱
設定PHP
由GIT安裝LibreNMS
設定Apache Config
設定防火牆開啟服務
目前還在摸索中
安裝筆記如下:
環境:CentOS 7.4 mini
yum install mariadb-server mariadb systemctl start mariadb firewall-cmd --permanent --add-service=mysql firewall-cmd --reload mysql_secure_installation
mysql_secure_installation
Enter current password for root (enter for none): 第一次設定,直接按 Enter 鍵即可
Set root password? [Y/n] 按 Y 設定資料庫 root 密碼
New password: 輸入新密碼
Re-enter new password: 再次輸入新密碼
Password updated successfully!
建立資料庫使用者與權限
mysql -u root -p
CREATE USER 'librenmsuser'@'localhost' IDENTIFIED BY 'librenmspassword'; GRANT ALL PRIVILEGES ON librenmsdb.* TO 'librenmsuser'@'localhost'; FLUSH PRIVILEGES; exit;設定資料庫參數
[mysqld] innodb_file_per_table=1 sql-mode=""PRIVILEGES; exit;設定開機時自動啟動服務,重啟服務套用設定
systemctl enable mariadb systemctl restart mariadb
安裝LibreNMS
安裝epel套件
yum install epel-release rpm -Uvh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
安裝PHP7、net-snmp、httpd套件
yum -y install php70w php70w-cli php70w-gd php70w-mysql php70w-snmp php70w-pear php70w-curl php70w-common httpd net-snmp mariadb ImageMagick jwhois nmap mtr rrdtool MySQL-python net-snmp-utils cronie php70w-mcrypt fping git vim pear install Net_IPv4-1.3.4 pear install Net_IPv6-1.2.2b2
設定Git 套件 設定使用者名稱與信箱
git config --global user.name "username" git config --global user.email user@email.com
設定PHP
vim /etc/php.ini date.timezone = "Asia/Taipei"
由GIT安裝LibreNMS
cd /opt git clone https://github.com/librenms/librenms.git librenms #Add librenms user useradd librenms -d /opt/librenms -M -r usermod -a -G librenms apache cd /opt/librenms mkdir rrd logs chmod 775 rrd
設定Apache Config
vim /etc/httpd/conf.d/librenms.confDocumentRoot /opt/librenms/html/ ServerName librenms.example.com CustomLog /opt/librenms/logs/access_log combined ErrorLog /opt/librenms/logs/error_log AllowEncodedSlashes NoDecode Require all granted AllowOverride All Options FollowSymLinks MultiViews
設定防火牆開啟服務
firewall-cmd --permanent --add-service=http firewall-cmd --reload設定開機時自動啟動Httpd服務,重啟服務套用設定
systemctl enable httpd systemctl start httpd
2017年3月22日 星期三
Mysql 5.7.16 replication
#打#號之註解為原先已經有設定故註記起來。
[Master]
vim /etc/my.cnf
#======
[mysqld]
bind-address=10.10.0.1
server-id=1
binlog-ignore-db = "mysql"
binlog-format = mixed
log-bin=mysql-bin
#datadir=/var/lib/mysql
#innodb_flush_log_at_trx_commit=1
sync_binlog=1
#====
systemctl restart mysqld
#====
建立一個用作同步的帳號, 以下會建立帳號 replication, 密碼是 P@ssw0rd, Slave 的 ip 為10.10.0.2
CREATE USER replication@10.10.0.2;
GRANT REPLICATION SLAVE ON *.* TO replication@10.10.0.2 IDENTIFIED BY 'P@ssw0rd';
flush privileges;
SHOW MASTER STATUS;
exit;
#========================
然後要用 mysqldump 匯出資料庫的 .sql 檔, 要放到 Slave 匯入:
mysqldump –skip-lock-tables –all-databases –user=root –password –master-data > masterdatabase.sql
#========================
[Slave]
#=======
[mysqld]
server-id=2
binlog-format=mixed
log_bin=mysql-bin
relay-log=mysql-relay-bin
log-slave-updates=1
read-only=1
#====
systemctl restart mysqld
#====
用 root 登入 MySQL, 建立資料庫
create database database-name;
exit;
#============
設定SLAVE
#===========
MariaDB> CHANGE MASTER TO MASTER_HOST='10.10.0.1',MASTER_USER='replication',MASTER_PASSWORD='P@ssw0rd', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=500;
MariaDB> START SLAVE;
MariaDB> SHOW SLAVE STATUS \G;
現在 Slave 已經可以同步, 要查詢 Slave 的狀態, 可以登入 MySQL 用以下指令檢查:
START SLAVE;
SHOW SLAVE STATUS \G;
=====================
[Master]
vim /etc/my.cnf
#======
[mysqld]
bind-address=10.10.0.1
server-id=1
binlog-ignore-db = "mysql"
binlog-format = mixed
log-bin=mysql-bin
#datadir=/var/lib/mysql
#innodb_flush_log_at_trx_commit=1
sync_binlog=1
#====
systemctl restart mysqld
#====
建立一個用作同步的帳號, 以下會建立帳號 replication, 密碼是 P@ssw0rd, Slave 的 ip 為10.10.0.2
CREATE USER replication@10.10.0.2;
GRANT REPLICATION SLAVE ON *.* TO replication@10.10.0.2 IDENTIFIED BY 'P@ssw0rd';
flush privileges;
SHOW MASTER STATUS;
exit;
#========================
然後要用 mysqldump 匯出資料庫的 .sql 檔, 要放到 Slave 匯入:
mysqldump –skip-lock-tables –all-databases –user=root –password –master-data > masterdatabase.sql
#========================
[Slave]
#=======
[mysqld]
server-id=2
binlog-format=mixed
log_bin=mysql-bin
relay-log=mysql-relay-bin
log-slave-updates=1
read-only=1
#====
systemctl restart mysqld
#====
用 root 登入 MySQL, 建立資料庫
create database database-name;
exit;
#============
設定SLAVE
#===========
MariaDB> CHANGE MASTER TO MASTER_HOST='10.10.0.1',MASTER_USER='replication',MASTER_PASSWORD='P@ssw0rd', MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=500;
MariaDB> START SLAVE;
MariaDB> SHOW SLAVE STATUS \G;
現在 Slave 已經可以同步, 要查詢 Slave 的狀態, 可以登入 MySQL 用以下指令檢查:
START SLAVE;
SHOW SLAVE STATUS \G;
=====================
Cent OS 7 Cacti 1.1.0 Install + Mysql 5.7.17 Install
20180601補更,後來改使用LibreNMS更方便,cacti掰掰
===
2017 03月 cacti竟然從0.8.8h 一躍為 1.0.0
於是花了些時間嘗試安裝,在卡了一堆bug與套件設定架設完成後,
上網看完討論決定放棄深究,果不其然,如今相差近三個星期已經推行到了1.1.0
才重拾心情再次安裝一次,果然順多了XDD
就把安裝畫面與過程做個筆記。
安裝環境為CentOS 7
在安裝Cacti之前先來處理個前置作業:DB安裝與設定
1.0之前的版本對於DB並無特定的要求
而至1.0之後則是有Mysql >5.6 MariaDB>10.0+
故直接先去Mysql抓取目前最新版本回來安裝
當然,相對指令也有所不同
#Mysql 安裝步驟
setenforce 0
yum info mariadb-libs.x86_64
#預設安裝之mariadb套件
yum remove mariadb-libs.x86_64
yum remove mariadb*
將mysql-5.7.17-1.el7.x86_64.rpm-bundle.tar解壓縮後安裝丟置/tmp目錄安裝以下套件
須注意順序,不然會安裝失敗
yum localinstall mysql-community-common-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-libs-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-libs-compat-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-devel-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-client-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-server-5.7.17-1.el7.x86_64.rpm
systemctl start mysqld
#擷取資料庫初始化之預設root密碼
cat /var/log/mysqld.log |grep password
會出現類似下列訊息
#2017-03-22T02:20:07.946593Z 1 [Note] A temporary password is generated for root@localhost: VC<ugKe.p7OL
將預設root密碼敲入並更改root密碼
mysql -u root -p
#更換root 密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'root_P@ssw0rd';
FLUSH PRIVILEGES;
===============
至此Mysql安裝設定暫時完成
===============
Cacti 前置作業:
預設安裝套件如下:
yum -y install httpd*
yum -y install php php-gd php-mbstring php-mysql php-ldap php-posix php-snmp
yum -y install net-snmp*
yum -y install rrdtool*
yum -y install freetype-devel libpng-devel libart_lgpl-devel
yum -y install openssl*
yum -y install gcc
========
設定PHP Timezone
vi /etc/php.ini
timezone=Asia/Taipei
========
安裝 Cacit 1.1.0
#Install Cacit 1.1.0
cd /tmp/
wget http://www.cacti.net/downloads/cacti-1.1.0.tar.gz
tar -xzvf cacti-1.1.0.tar.gz
mv cacti-1.1.0 cacti
cp -R cacti /var/www/html
chmod 777 /var/www/html/cacti/log
chmod 777 /var/www/html/cacti/rra
chmod -R 777 /var/www/html/cacti/cache/
chmod 755 /var/www/html/cacti/poller.php
#安裝設定網頁後需改回755
chmod -R 777 /var/www/html/cacti/resource/
chmod -R 777 /var/www/html/cacti/scripts
chmod -R 755 /var/www/html/cacti/resource/
chmod -R 755 /var/www/html/cacti/scripts
#將欄位設定匯入mysql
如果都安裝在同一台則
cd /var/www/html/cacti/
mysql -u root -p -A cacti < cacti.sql
cd /var/www/cacti/pluging/syslog/
mysql -u root -p -A syslog < syslog.sql
#設定Mysql timezone
mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
#設定/etc/my.cnf
vim /etc/my.cnf
===========
#Mysql 5.7.17 for Cacti 1.1.0
[mysqld]
innodb_buffer_pool_size = 512M
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
init-connect='SET NAMES utf8'
lower_case_table_names=0
max_heap_table_size=90M
max_allowed_packet=167M
tmp_table_size = 64M
join_buffer_size =128M
sort_buffer_size = 4M
read_rnd_buffer_size = 4M
innodb_doublewrite = OFF
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
===========
重啟Mysqld
systemctl restart mysqld
===========
設定Cacti DB設定
vim /var/www/html/cacti/include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost"; //也可填寫ip如"192.168.1.99"
$database_username = "cactiuser";
$database_password = "cactiP@ssw0rd";
$database_port = "3306";
$database_ssl = false;
===========
6. crontab 排成設定
crontab –e
*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php >/dev/null 2>&1
===========
防火牆開啟
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=161/udp
sudo firewall-cmd --permanent --zone=public --add-port=162/udp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
至此Cacti http端設定完畢
應該會顯示以下畫面
如果沒有就對照所缺之套件來安裝
理論上到這邊就沒甚麼問題了
另外安裝 spine增進cacti 效能的套件(可裝可不裝)
cacti spine
==============
https://www.urban-software.com/cacti-howtos/cacti/install-cacti-spine-poller/
cacti spine install
===================
yum install dos2unix
yum install autoconf
yum install automake
yum install libtool
yum -y install help2man
cd /tmp
wget http://www.cacti.net/downloads/spine/cacti-spine-1.0.0.tar.gz
tar -xzvf cacti-spine-1.0.0.tar.gz
cd cacti-spine-1.0.0
./bootstrap
./configure --prefix=/usr/local/spine
make
make install
chown root:root /usr/local/spine/bin/spine
chmod +s /usr/local/spine/bin/spine
#設定spine
cp /usr/local/spine/etc/spine.conf.dist /usr/local/spine/etc/spine.conf
vi /usr/local/spine/etc/spine.conf
====
DB_Host localhost
DB_Database cacti
DB_User cactiuser
DB_Pass cactiP@ssw0rd
DB_Port 3306
DB_PreG 0
====
Client SNMP設定
vim /etc/snmp/snmpd.conf
==========
#com2sec notConfigUser default public
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
新增下列設定
com2sec local localhost public
com2sec mynetwork 192.168.1.0/24 public
group notConfigGroup v1 local
group notConfigGroup v2c local
group notConfigGroup v1 mynetwork
group notConfigGroup v2c mynetwork
view all included .1 80
view systemview included .1.3.6.1.2.1.2
access notConfigGroup "" any noauth prefix all none none
access notConfigGroup "" any noauth prefix all all all
===========
systemctl restart snmpd.service
===========
Try it!
===
2017 03月 cacti竟然從0.8.8h 一躍為 1.0.0
於是花了些時間嘗試安裝,在卡了一堆bug與套件設定架設完成後,
上網看完討論決定放棄深究,果不其然,如今相差近三個星期已經推行到了1.1.0
才重拾心情再次安裝一次,果然順多了XDD
就把安裝畫面與過程做個筆記。
安裝環境為CentOS 7
在安裝Cacti之前先來處理個前置作業:DB安裝與設定
1.0之前的版本對於DB並無特定的要求
而至1.0之後則是有Mysql >5.6 MariaDB>10.0+
故直接先去Mysql抓取目前最新版本回來安裝
當然,相對指令也有所不同
#Mysql 安裝步驟
setenforce 0
yum info mariadb-libs.x86_64
#預設安裝之mariadb套件
yum remove mariadb-libs.x86_64
yum remove mariadb*
將mysql-5.7.17-1.el7.x86_64.rpm-bundle.tar解壓縮後安裝丟置/tmp目錄安裝以下套件
須注意順序,不然會安裝失敗
yum localinstall mysql-community-common-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-libs-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-libs-compat-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-devel-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-client-5.7.17-1.el7.x86_64.rpm
yum localinstall mysql-community-server-5.7.17-1.el7.x86_64.rpm
systemctl start mysqld
#擷取資料庫初始化之預設root密碼
cat /var/log/mysqld.log |grep password
會出現類似下列訊息
#2017-03-22T02:20:07.946593Z 1 [Note] A temporary password is generated for root@localhost: VC<ugKe.p7OL
將預設root密碼敲入並更改root密碼
mysql -u root -p
#更換root 密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'root_P@ssw0rd';
FLUSH PRIVILEGES;
===============
至此Mysql安裝設定暫時完成
===============
Cacti 前置作業:
預設安裝套件如下:
yum -y install httpd*
yum -y install php php-gd php-mbstring php-mysql php-ldap php-posix php-snmp
yum -y install net-snmp*
yum -y install rrdtool*
yum -y install freetype-devel libpng-devel libart_lgpl-devel
yum -y install openssl*
yum -y install gcc
========
設定PHP Timezone
vi /etc/php.ini
timezone=Asia/Taipei
========
安裝 Cacit 1.1.0
#Install Cacit 1.1.0
cd /tmp/
wget http://www.cacti.net/downloads/cacti-1.1.0.tar.gz
tar -xzvf cacti-1.1.0.tar.gz
mv cacti-1.1.0 cacti
cp -R cacti /var/www/html
chmod 777 /var/www/html/cacti/log
chmod 777 /var/www/html/cacti/rra
chmod -R 777 /var/www/html/cacti/cache/
chmod 755 /var/www/html/cacti/poller.php
#安裝設定網頁後需改回755
chmod -R 777 /var/www/html/cacti/resource/
chmod -R 777 /var/www/html/cacti/scripts
chmod -R 755 /var/www/html/cacti/resource/
chmod -R 755 /var/www/html/cacti/scripts
=========
重啟 apache(怕沒重啟帶入設定)
systemctl restart httpd
=========
設定cacti 與DB
#建立資料庫
mysql -u root -p
create database cacti ;
create database syslog ;
//GRANT cacti 資料庫權限給Cacti 資料庫使用者,密碼為cacti
//GRANT ALL ON '資料庫'.* TO '帳號'@'IP/hostname' IDENTIFIED BY '密碼';
//@後之IP或是HOSTNAME為限定其主機與IP可連結,留空白則為都開放。
SET GLOBAL validate_password_policy='LOW';
grant all on cacti.* to 'cactiuser'@'localhost' identified by "cactiP@ssw0rd";
grant all on syslog.* to 'cactiuser'@'localhost' identified by "cactiP@ssw0rd";
grant SELECT on mysql.* to 'cactiuser'@'localhost' identified by "cactiP@ssw0rd";
flush privileges;
#將欄位設定匯入mysql
如果都安裝在同一台則
cd /var/www/html/cacti/
mysql -u root -p -A cacti < cacti.sql
cd /var/www/cacti/pluging/syslog/
mysql -u root -p -A syslog < syslog.sql
#設定Mysql timezone
mysql_tzinfo_to_sql /usr/share/zoneinfo | mysql -u root -p mysql
#設定/etc/my.cnf
vim /etc/my.cnf
===========
#Mysql 5.7.17 for Cacti 1.1.0
[mysqld]
innodb_buffer_pool_size = 512M
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
character-set-server=utf8mb4
collation-server=utf8mb4_unicode_ci
init-connect='SET NAMES utf8'
lower_case_table_names=0
max_heap_table_size=90M
max_allowed_packet=167M
tmp_table_size = 64M
join_buffer_size =128M
sort_buffer_size = 4M
read_rnd_buffer_size = 4M
innodb_doublewrite = OFF
innodb_flush_log_at_timeout = 3
innodb_read_io_threads = 32
innodb_write_io_threads = 16
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
===========
重啟Mysqld
systemctl restart mysqld
===========
設定Cacti DB設定
vim /var/www/html/cacti/include/config.php
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost"; //也可填寫ip如"192.168.1.99"
$database_username = "cactiuser";
$database_password = "cactiP@ssw0rd";
$database_port = "3306";
$database_ssl = false;
===========
6. crontab 排成設定
crontab –e
*/5 * * * * /usr/bin/php /var/www/html/cacti/poller.php >/dev/null 2>&1
===========
防火牆開啟
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=161/udp
sudo firewall-cmd --permanent --zone=public --add-port=162/udp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
至此Cacti http端設定完畢
應該會顯示以下畫面
如果沒有就對照所缺之套件來安裝
理論上到這邊就沒甚麼問題了
另外安裝 spine增進cacti 效能的套件(可裝可不裝)
cacti spine
==============
https://www.urban-software.com/cacti-howtos/cacti/install-cacti-spine-poller/
cacti spine install
===================
yum install dos2unix
yum install autoconf
yum install automake
yum install libtool
yum -y install help2man
cd /tmp
wget http://www.cacti.net/downloads/spine/cacti-spine-1.0.0.tar.gz
tar -xzvf cacti-spine-1.0.0.tar.gz
cd cacti-spine-1.0.0
./bootstrap
./configure --prefix=/usr/local/spine
make
make install
chown root:root /usr/local/spine/bin/spine
chmod +s /usr/local/spine/bin/spine
#設定spine
cp /usr/local/spine/etc/spine.conf.dist /usr/local/spine/etc/spine.conf
vi /usr/local/spine/etc/spine.conf
====
DB_Host localhost
DB_Database cacti
DB_User cactiuser
DB_Pass cactiP@ssw0rd
DB_Port 3306
DB_PreG 0
====
Client SNMP設定
vim /etc/snmp/snmpd.conf
==========
#com2sec notConfigUser default public
#group notConfigGroup v1 notConfigUser
#group notConfigGroup v2c notConfigUser
新增下列設定
com2sec local localhost public
com2sec mynetwork 192.168.1.0/24 public
group notConfigGroup v1 local
group notConfigGroup v2c local
group notConfigGroup v1 mynetwork
group notConfigGroup v2c mynetwork
view all included .1 80
view systemview included .1.3.6.1.2.1.2
access notConfigGroup "" any noauth prefix all none none
access notConfigGroup "" any noauth prefix all all all
===========
systemctl restart snmpd.service
===========
Try it!
2016年8月10日 星期三
How to install Oracle Java 1.8 on Redhat 7
Oracle 的安裝方式比較瑣碎,故再重發一篇
Oracle java 1.8
cd /tmp
#下載安裝檔或是可預先下載檔案複製到 /opt
#其版本網址就自行依需求再調整
======
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u101-b13/jdk-8u101-linux-x64.tar.gz"
======
tar xzf jdk-8u101-linux-x64.tar.gz
cd /opt/jdk1.8.0_101/
alternatives --install /usr/bin/java java /opt/jdk1.8.0_101/bin/java 2
alternatives --config java
java -version
Oracle java 1.8
cd /tmp
#下載安裝檔或是可預先下載檔案複製到 /opt
#其版本網址就自行依需求再調整
======
wget --no-cookies --no-check-certificate --header "Cookie: gpw_e24=http%3A%2F%2Fwww.oracle.com%2F; oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jdk/8u101-b13/jdk-8u101-linux-x64.tar.gz"
======
tar xzf jdk-8u101-linux-x64.tar.gz
cd /opt/jdk1.8.0_101/
alternatives --install /usr/bin/java java /opt/jdk1.8.0_101/bin/java 2
alternatives --config java
java -version
How to install Tomcat 8 on Redhat 7.2
=================
tomcat install
https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7
=================
環境前提,安裝JAVA 與設定環境
請參考http://yccitman.blogspot.tw/2016/08/how-to-install-oracle-java-18-on-redhat.html
===
mkdir /opt/tomcat
sudo groupadd tomcat
sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
wget http://ftp.twaren.net/Unix/Web/apache/tomcat/tomcat-8/v8.0.36/bin/apache-tomcat-8.0.36.tar.gz
sudo mkdir /opt/tomcat
sudo tar xvf apache-tomcat-8*tar.gz -C /opt/tomcat --strip-components=1
cd tomcat
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/*
sudo chown -R tomcat webapps/ work/ temp/ logs/
sudo vi /etc/systemd/system/tomcat.service
=======
# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
#Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=JAVA_HOME=/opt/jdk1.8.0_101/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
User=tomcat
Group=tomcat
[Install]
WantedBy=multi-user.target
==============
sudo systemctl daemon-reload
sudo systemctl start tomcat
sudo systemctl enable tomcat
=============
sudo vi /opt/tomcat/conf/tomcat-users.xml
=====
tomcat-users.xml — Admin User
<tomcat-users>
<user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>
====
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8009/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
====
tomcat install
https://www.digitalocean.com/community/tutorials/how-to-install-apache-tomcat-8-on-centos-7
=================
環境前提,安裝JAVA 與設定環境
請參考http://yccitman.blogspot.tw/2016/08/how-to-install-oracle-java-18-on-redhat.html
===
mkdir /opt/tomcat
sudo groupadd tomcat
sudo useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
wget http://ftp.twaren.net/Unix/Web/apache/tomcat/tomcat-8/v8.0.36/bin/apache-tomcat-8.0.36.tar.gz
sudo mkdir /opt/tomcat
sudo tar xvf apache-tomcat-8*tar.gz -C /opt/tomcat --strip-components=1
cd tomcat
sudo chgrp -R tomcat conf
sudo chmod g+rwx conf
sudo chmod g+r conf/*
sudo chown -R tomcat webapps/ work/ temp/ logs/
sudo vi /etc/systemd/system/tomcat.service
=======
# Systemd unit file for tomcat
[Unit]
Description=Apache Tomcat Web Application Container
After=syslog.target network.target
[Service]
Type=forking
#Environment=JAVA_HOME=/usr/lib/jvm/jre
Environment=JAVA_HOME=/opt/jdk1.8.0_101/jre
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
User=tomcat
Group=tomcat
[Install]
WantedBy=multi-user.target
==============
sudo systemctl daemon-reload
sudo systemctl start tomcat
sudo systemctl enable tomcat
=============
sudo vi /opt/tomcat/conf/tomcat-users.xml
=====
tomcat-users.xml — Admin User
<tomcat-users>
<user username="admin" password="password" roles="manager-gui,admin-gui"/>
</tomcat-users>
====
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8009/tcp
sudo firewall-cmd --reload
sudo firewall-cmd --list-all
====
2016年4月6日 星期三
Linux scp rsync多網段管理
當MIS總是會管理到很多台主機
一台兩台還沒甚麼感覺,但是當數量變二十幾台後就相當有感
為此寫了支SSH與RSYNC組合應用的BASH檔作為管理上版與收集資訊用
#!/bin/bash
# Program:
# SCP佈檔設定變更
# History:
# 2016/04/06 Edwin.Chen
#今天的日期
nowDate=`date +"%Y%m%d"`
#DMZ位置
dmzdir="/tmp/edwin/dmz/";
#資料來源
SOURCE="/tmp/edwin/source/";
#目的資料夾
REMOTEDIR="/tmp/edwin/";
#要執行的BASH
pullsh=mv.sh
#接收資料位置
collect="/tmp/edwin/collect/";
cd /tmp/edwin
test ! -d ${collect} && mkdir "collect"
test ! -d ${SOURCE} && echo "SOURCE資料夾不存在"
test ! -d ${dmzdir} && echo "DMZ資料夾不存在"
test ! -d ${dmzdir} && exit;
#檢查今日日期的目錄是否存在,如果不存在就建一個(!代表反面語意)
cd ${REMOTEDIR}
echo '1)DMZ1'
echo '2)DMZ2'
echo '3)DMZ3'
echo '4)DMZ4'
echo '5)TEST'
read -p "請輸入DMZ區段:" -t 30 dmz
#將DMZ檔案讀入陣列
READFILE=${dmzdir}dmz${dmz}.txt
while read line; do
declare i=${i}+1
host[$i]=${line}
done < ${READFILE}
#SCP佈檔
A=1;
declare -i MAX=${i}-1;
while [ ${A} -le ${MAX} ]; do
#佈檔
rsync -arvz --rsh=ssh ${SOURCE} ${host[$A]}:${REMOTEDIR}
#遠端執行
ssh ${host[$A]} 'bash -s' < ${SOURCE}${pullsh}
#拉檔回傳
rsync -arvz --rsh=ssh ${host[$A]}:${REMOTEDIR}/. ${collect}
A=`expr ${A} + 1`;
#exit為測試用註解,代表執行1迴圈即離開。
#exit;
done;
一台兩台還沒甚麼感覺,但是當數量變二十幾台後就相當有感
為此寫了支SSH與RSYNC組合應用的BASH檔作為管理上版與收集資訊用
#!/bin/bash
# Program:
# SCP佈檔設定變更
# History:
# 2016/04/06 Edwin.Chen
#今天的日期
nowDate=`date +"%Y%m%d"`
#DMZ位置
dmzdir="/tmp/edwin/dmz/";
#資料來源
SOURCE="/tmp/edwin/source/";
#目的資料夾
REMOTEDIR="/tmp/edwin/";
#要執行的BASH
pullsh=mv.sh
#接收資料位置
collect="/tmp/edwin/collect/";
cd /tmp/edwin
test ! -d ${collect} && mkdir "collect"
test ! -d ${SOURCE} && echo "SOURCE資料夾不存在"
test ! -d ${dmzdir} && echo "DMZ資料夾不存在"
test ! -d ${dmzdir} && exit;
#檢查今日日期的目錄是否存在,如果不存在就建一個(!代表反面語意)
cd ${REMOTEDIR}
echo '1)DMZ1'
echo '2)DMZ2'
echo '3)DMZ3'
echo '4)DMZ4'
echo '5)TEST'
read -p "請輸入DMZ區段:" -t 30 dmz
#將DMZ檔案讀入陣列
READFILE=${dmzdir}dmz${dmz}.txt
while read line; do
declare i=${i}+1
host[$i]=${line}
done < ${READFILE}
#SCP佈檔
A=1;
declare -i MAX=${i}-1;
while [ ${A} -le ${MAX} ]; do
#佈檔
rsync -arvz --rsh=ssh ${SOURCE} ${host[$A]}:${REMOTEDIR}
#遠端執行
ssh ${host[$A]} 'bash -s' < ${SOURCE}${pullsh}
#拉檔回傳
rsync -arvz --rsh=ssh ${host[$A]}:${REMOTEDIR}/. ${collect}
A=`expr ${A} + 1`;
#exit為測試用註解,代表執行1迴圈即離開。
#exit;
done;
2016年3月27日 星期日
Device eth0 does not seem to be present, delaying initialization.
利用 ESXI 的 OVF 匯入功能,複製一台 Linux 虛擬主機,結果開機後發現網路卡未啟動,執行 ifup eth0 出現下列訊息。
# ifup eth0
Device eth0 does not seem to be present, delaying initialization.
經查詢發現因為OVF匯入的虛擬機會變更新的 MAC Address,所以造成 Linux 判斷成另一張網卡,下列兩種方法任選一種就可以解決。
方法一:
1) 我們可以先用下列指令查看系統目前抓到哪幾張網卡
# cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
lo: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
eth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
這裡可以發現網卡代號已經變成 eth1
2) 編輯 /etc/udev/rules.d/70-persistent-net.rules
# vi /etc/udev/rules.d/70-persistent-net.rules
# PCI device 0x8086:0x100e (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:64:f9:37", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x100e (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:64:f9:39", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
可以將 eth1 修改為 eth0,重新開機。
3) 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
將"HWADDR="參數修改成正確的 MAC Address,或刪除此參數,若沒有這個參數應該在上一個步驟重新開機後會自動啟動網卡。
4) 修改完成後,就可以順利啟動網卡。
# ifup eth0
方法二:
1) 我們可以先用下列指令查看系統目前抓到哪幾張網卡
# cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
lo: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
eth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
這裡可以發現網卡代號已經變成 eth1
2) 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 -> 修改為 DEVICE=eth1
HWADDR= -> 刪除或修改成正確的 MAC Address
3) 因為裝置名稱已變更,所以 ifcfg-eth0 也要跟著更名
# mv ifcfg-eth0 ifcfg-eth1
4) 修改完成後,就可以順利啟動網卡。
# ifup eth1
# ifup eth0
Device eth0 does not seem to be present, delaying initialization.
經查詢發現因為OVF匯入的虛擬機會變更新的 MAC Address,所以造成 Linux 判斷成另一張網卡,下列兩種方法任選一種就可以解決。
方法一:
1) 我們可以先用下列指令查看系統目前抓到哪幾張網卡
# cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
lo: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
eth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
這裡可以發現網卡代號已經變成 eth1
2) 編輯 /etc/udev/rules.d/70-persistent-net.rules
# vi /etc/udev/rules.d/70-persistent-net.rules
# PCI device 0x8086:0x100e (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:64:f9:37", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
# PCI device 0x8086:0x100e (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="08:00:27:64:f9:39", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"
可以將 eth1 修改為 eth0,重新開機。
3) 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
將"HWADDR="參數修改成正確的 MAC Address,或刪除此參數,若沒有這個參數應該在上一個步驟重新開機後會自動啟動網卡。
4) 修改完成後,就可以順利啟動網卡。
# ifup eth0
方法二:
1) 我們可以先用下列指令查看系統目前抓到哪幾張網卡
# cat /proc/net/dev
Inter-| Receive | Transmit
face |bytes packets errs drop fifo frame compressed multicast|bytes packets errs drop fifo colls carrier compressed
lo: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
eth1: 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
這裡可以發現網卡代號已經變成 eth1
2) 編輯 /etc/sysconfig/network-scripts/ifcfg-eth0
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0 -> 修改為 DEVICE=eth1
HWADDR= -> 刪除或修改成正確的 MAC Address
3) 因為裝置名稱已變更,所以 ifcfg-eth0 也要跟著更名
# mv ifcfg-eth0 ifcfg-eth1
4) 修改完成後,就可以順利啟動網卡。
# ifup eth1
2016年3月24日 星期四
CentOS 7 安裝 GitLab
網址
https://about.gitlab.com/downloads/#centos7
Step 1.環境設置
==
sudo yum install curl openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld
Step 2.下載安裝
==
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
sudo yum install gitlab-ce
Step 3.設定對外網址
==
>vi /etc/gitlab/gitlab.rb
>external_url 'http://192.168.1.228'
Step 4.設定
==
sudo gitlab-ctl reconfigure
Step 5.網址測試
==
至此安裝完畢
進入設定對外網址或IP
輸入帳密設定
Username: root
Password: 5iveL!fe
Step 6.Server操作指令
==
gitlab-ctl reconfigure
服務
gitlab-ctl restart
gitlab-ctl stop 0
https://about.gitlab.com/downloads/#centos7
Step 1.環境設置
==
sudo yum install curl openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld
Step 2.下載安裝
==
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
sudo yum install gitlab-ce
Step 3.設定對外網址
==
>vi /etc/gitlab/gitlab.rb
>external_url 'http://192.168.1.228'
Step 4.設定
==
sudo gitlab-ctl reconfigure
Step 5.網址測試
==
至此安裝完畢
進入設定對外網址或IP
輸入帳密設定
Username: root
Password: 5iveL!fe
Step 6.Server操作指令
==
gitlab-ctl reconfigure
服務
gitlab-ctl restart
gitlab-ctl stop 0
2016年3月19日 星期六
Linux CentOS/Redhat SCP
當網管在一堆SERVER之間遊走時操作時,
會有遠端COPY檔案的需求
此時便是SCP的出現
除了遠端連線(SSH)之外
也可提供檔案傳輸的指令
scp 來源 目的
將檔案從遠端傳到本機
遠端-->本機
將檔案從本機傳到遠端
本機 -->遠端
會有遠端COPY檔案的需求
此時便是SCP的出現
除了遠端連線(SSH)之外
也可提供檔案傳輸的指令
scp 來源 目的
將檔案從遠端傳到本機
遠端-->本機
scp username@tohostname:/remotefile /newlocalfile
將檔案從本機傳到遠端
本機 -->遠端
scp localfile username@tohostname:/newfilename
2016年2月14日 星期日
Redhat "Resource temporarily unavailable"
最近遇到的一些問題
其中一個為
"Resource temporarily unavailable"
遠端連線時出現訊息為:
利用SU切換帳號則會出現:
"cannot set user id: Resource temporarily unavailable" while trying to login or su as a local user in
"cannot set user id: Resource temporarily unavailable" while trying to login or su as a local user in
Normal user is unable to login on the system with an error "fork: Resource temporarily unavailable"
這個問題來自於用戶的執行程序數量抵達該用戶的上限所致
但,需要釐清其原因是因有需求程式還是應程式的錯誤迴圈導致其資源被用盡。
查看使用程序的數量:
將找到的程序刪除
過陣子再查看是否有清除期程序:
其中一個為
"Resource temporarily unavailable"
遠端連線時出現訊息為:
利用SU切換帳號則會出現:
"cannot set user id: Resource temporarily unavailable" while trying to login or su as a local user in
"cannot set user id: Resource temporarily unavailable" while trying to login or su as a local user in
Normal user is unable to login on the system with an error "fork: Resource temporarily unavailable"
這個問題來自於用戶的執行程序數量抵達該用戶的上限所致
但,需要釐清其原因是因有需求程式還是應程式的錯誤迴圈導致其資源被用盡。
查看使用程序的數量:
# ps -u testuser -L | wc -l
103將找到的程序刪除
$ killall xxxx過陣子再查看是否有清除期程序:
$ ps ux | wc -l
若是需調整其資源限制則為:
/etc/security/limits.d/90-nproc.conf
增加或修改上限
查看限制
$ ulimit -u
並可從安全紀錄查看變更記錄
/var/log/secure:
Red Hat Enterprise Linux
https://access.redhat.com/solutions/30316
https://access.redhat.com/solutions/30316
2015年11月4日 星期三
rsync
在Linux 環境的檔案傳輸通常會使用CP
但當在丟到USB隨身碟時會有檔案複製不確定是否完成的疑慮
之前便是使用sync 藉由此指令來確認檔案是否寫入完成
後來找了找發現了rsync這套指令
似乎也不錯用
rsync --progress 顯示檔案傳輸的進度
參考網址說是給無聊的人用的
但我就是那個有需要這東西的無聊人士QAQ
====
參考網址
http://blog.xuite.net/jyoutw/xtech/20025390-rsync%E5%8F%83%E6%95%B8%E8%A9%B3%E8%A7%A3--990209
http://ericbbs.blogspot.tw/2009/08/rsync.html
但當在丟到USB隨身碟時會有檔案複製不確定是否完成的疑慮
之前便是使用sync 藉由此指令來確認檔案是否寫入完成
後來找了找發現了rsync這套指令
似乎也不錯用
rsync --progress 顯示檔案傳輸的進度
參考網址說是給無聊的人用的
但我就是那個有需要這東西的無聊人士QAQ
====
參考網址
http://blog.xuite.net/jyoutw/xtech/20025390-rsync%E5%8F%83%E6%95%B8%E8%A9%B3%E8%A7%A3--990209
http://ericbbs.blogspot.tw/2009/08/rsync.html
2015年10月21日 星期三
Linux 使用者帳號管理
事情太多了,讓人的腦子只能是下三個月的記憶能力
以前覺得理所當然的事情都會忘光
只好不得不打一打紀錄一下
指令
帳號管理: groupadd, groupdel, useradd, userdel, chsh, chfn, userconf
密碼管理與設定:passwd,
使用者身份切換:su, sudo, visudo
使用者查詢: id, finger, groups
剩下的之後再補
======================
用法
由於通用就不特別打試用版本了
※{}內包含符號本身都是可修改
useradd {user}
EX:useradd edwin
加入多個user
EX:useradd edwin yami neko
更改使用者密碼
passwd {user}
EX: passwd edwin
傳統的方法是透過/etc/group的文檔來查看user屬於哪一些group。
增加副Group的指令
usermod -G wheel edwin.chen
==========================
有時要做root的事
sudo su -
因為系統檔案不允許root身分之外的帳號執行,故直接切換身分為root
無須輸入root密碼。
==========================
其實最重要的在這裡,安裝完後該做的就是建置帳號、密碼、群組,權限設定。
而如何輕鬆地複製貼上或是寫成SH一鍵執行做設定就看這了,以下做兩個帳號設定的示範。
#add user
groupadd mis
useradd edwin.chen
useradd user02
usermod -G mis user02
usermod -G mis edwin.chen
#set password
echo "123456" | passwd --stdin edwin.chen
echo "Password" | passwd --stdin user02
#visudo 設定sudo權限,直接寫入sudoers
echo -e "%mis ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
#清除歷史紀錄
history -c
==========================
參考資料
鳥哥
http://linux.vbird.org/linux_basic/0410accountmanager/0410accountmanager-fc4.php#users_adduser
瘋狂帽客
http://go-linux.blogspot.tw/2011/11/tips-usergroup.html
以前覺得理所當然的事情都會忘光
只好不得不打一打紀錄一下
指令
帳號管理: groupadd, groupdel, useradd, userdel, chsh, chfn, userconf
密碼管理與設定:passwd,
使用者身份切換:su, sudo, visudo
使用者查詢: id, finger, groups
剩下的之後再補
======================
用法
由於通用就不特別打試用版本了
※{}內包含符號本身都是可修改
加入user
useradd {user}
EX:useradd edwin
加入多個user
EX:useradd edwin yami neko
更改使用者密碼
passwd {user}
EX: passwd edwin
Tips: 查看user屬於那一個group
傳統的方法是透過/etc/group的文檔來查看user屬於哪一些group。
[root@centos6 ~]# cat /etc/group | grep rootroot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemondisk:x:6:rootwheel:x:10:root
其實可以透過groups指令來查詢的。
此篇的主要目的是當創建sudo 權限帳號時[root@centos6 ~]# groups rootroot : root bin daemon sys adm disk wheel
增加副Group的指令
usermod -G wheel edwin.chen
==========================
有時要做root的事
sudo su -
因為系統檔案不允許root身分之外的帳號執行,故直接切換身分為root
無須輸入root密碼。
==========================
其實最重要的在這裡,安裝完後該做的就是建置帳號、密碼、群組,權限設定。
而如何輕鬆地複製貼上或是寫成SH一鍵執行做設定就看這了,以下做兩個帳號設定的示範。
#add user
groupadd mis
useradd edwin.chen
useradd user02
usermod -G mis user02
usermod -G mis edwin.chen
#set password
echo "123456" | passwd --stdin edwin.chen
echo "Password" | passwd --stdin user02
#visudo 設定sudo權限,直接寫入sudoers
echo -e "%mis ALL=(ALL) NOPASSWD: ALL" >>/etc/sudoers
#清除歷史紀錄
history -c
==========================
參考資料
鳥哥
http://linux.vbird.org/linux_basic/0410accountmanager/0410accountmanager-fc4.php#users_adduser
瘋狂帽客
http://go-linux.blogspot.tw/2011/11/tips-usergroup.html
2015年9月15日 星期二
Redhat 6.4 install Oracle 11G
環境:REDHAT 6.4 + GUI
依參考網址的步驟安裝
http://techblog.forink.net/2014/01/centos-6-5-oracle-database-11gr2-apex-%E5%AE%89%E8%A3%9D%E8%A8%98%E9%8C%84/
至23步止便安裝完成無須後面設定
只要添加防火牆規則開放1521PORT即可連線
以下皆可不需觀看
=====================================
1.安裝設置JAVA
詳情請見:
Redhat/CentOS java環境設置
看不懂沒關係看結論!
不用做任何事
Redhat 已預設安裝JAVA
2. 安裝相關套件
yum -y install compat-libstdc++* gcc-c++* glibc* libaio* libstdc++* unixODBC* elfutils-libelf-devel*
YUM詳情請見REDHAT yum offline
3. 預先建立oracle帳號,並建立oinstall、dba、oper群組,並指定給oracle (主群組設定為oinstall)
groupadd oinstall
groupadd dba
groupadd oper
groupadd asmdba
groupadd asmoper
groupadd asmadmin
useradd --gid oinstall --groups dba,oper,asmdba,asmoper,asmadmin oracle
passwd oracle
4. 預先建立Oracle安裝路徑,並設定所在路徑的擁有者為oracle
mkdir -p /opt/oracle/product/11.2.0/dbhome_1
chown -R oracle:oinstall /opt
5. 設定系統參數,編輯/etc/profile,新增以下段落,
vim /etc/profile
# Oracle
TMP=/tmp
TMPDIR=$TMP
ORACLE_BASE=/opt/oracle
ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1
ORACLE_SID=orcl
export TMP TMPDIR ORACLE_BASE ORACLE_HOME ORACLE_SID
以Oracle
在 Oracle帳號的PATH變數中新增$ORACLE_HOME/bin
cd ~
vim .bash_profile
PATH=$PATH:$HOME/bin:$ORACLE_HOME/bin
6. 修改 /etc/security/limits.conf,在最下方加入下列內容 ( 若跟原有資料重複的話,請記得刪除舊值 ):
vim /etc/security/limits.conf
#oracle
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
oracle soft stack 10240
8. 解壓縮
unzip -oq "linux.x64_11gR2_database*.zip"
Inventory
資料夾擁有者需要與安裝帳號相同
9. 設定環境變數,若CentOS為非英文版,沒做這一步,安裝畫面會出現方框亂碼
[oracle@localhost database]$ export LANG=en_US.UTF-8
[oracle@localhost database]$ export LC_ALL=en_US.UTF-8
10.用oracle 帳號登入桌面執行安裝
終端機
sh /tmp/Oracle_install/database/runInsraller
至這一步起若前面設定皆有成功
若有出現
./runInstaller
Checking Temp space: must be greater than 120 MB. Actual 6820 MB Passed
Checking swap space: must be greater than 150 MB. Actual 1965 MB Passed
Checking monitor: must be configured to display at least 256 colors
Could not execute auto check for display colors using command /usr/bin/xdpyinfo. Check if the DISPLAY variable is set. Failed <<<<
就可以操作畫面安裝點選下一步
直至檢查畫面
接下來依指示以ROOT權限執行SH檔修正即可
※沒意外的話是執行以下兩行
sh /opt/oraInventory/orainstRoot.sh
sh /opt/oracle/product/11.2.0/dbhome_1/root.sh
11. 檢查相依的Library,可以先點選中間的 "Fix & Check Again" 按鈕查看驗證結果,
並依其指示進行修正。
※錯誤訊息 ins-20802
vi /etc/sysconfig/ntpd
添加 -x
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
參考資料
https://oracle-base.com/articles/11g/oracle-db-11gr2-installation-on-oracle-linux-7
https://oracle-base.com/articles/11g/oracle-db-11gr2-installation-on-oracle-linux-6
http://techblog.forink.net/2014/01/centos-6-5-oracle-database-11gr2-apex-%E5%AE%89%E8%A3%9D%E8%A8%98%E9%8C%84/
http://figaro.neo-info.net/?cat=243
Inventory
資料夾擁有者需要與安裝帳號相同
oracle create database script
依參考網址的步驟安裝
http://techblog.forink.net/2014/01/centos-6-5-oracle-database-11gr2-apex-%E5%AE%89%E8%A3%9D%E8%A8%98%E9%8C%84/
至23步止便安裝完成無須後面設定
只要添加防火牆規則開放1521PORT即可連線
以下皆可不需觀看
=====================================
1.安裝設置JAVA
詳情請見:
Redhat/CentOS java環境設置
看不懂沒關係看結論!
不用做任何事
Redhat 已預設安裝JAVA
2. 安裝相關套件
yum -y install compat-libstdc++* gcc-c++* glibc* libaio* libstdc++* unixODBC* elfutils-libelf-devel*
YUM詳情請見REDHAT yum offline
3. 預先建立oracle帳號,並建立oinstall、dba、oper群組,並指定給oracle (主群組設定為oinstall)
groupadd oinstall
groupadd dba
groupadd oper
groupadd asmdba
groupadd asmoper
groupadd asmadmin
useradd --gid oinstall --groups dba,oper,asmdba,asmoper,asmadmin oracle
passwd oracle
4. 預先建立Oracle安裝路徑,並設定所在路徑的擁有者為oracle
mkdir -p /opt/oracle/product/11.2.0/dbhome_1
chown -R oracle:oinstall /opt
5. 設定系統參數,編輯/etc/profile,新增以下段落,
vim /etc/profile
# Oracle
TMP=/tmp
TMPDIR=$TMP
ORACLE_BASE=/opt/oracle
ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1
ORACLE_SID=orcl
export TMP TMPDIR ORACLE_BASE ORACLE_HOME ORACLE_SID
以Oracle
在 Oracle帳號的PATH變數中新增$ORACLE_HOME/bin
cd ~
vim .bash_profile
PATH=$PATH:$HOME/bin:$ORACLE_HOME/bin
6. 修改 /etc/security/limits.conf,在最下方加入下列內容 ( 若跟原有資料重複的話,請記得刪除舊值 ):
vim /etc/security/limits.conf
#oracle
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
oracle soft stack 10240
8. 解壓縮
unzip -oq "linux.x64_11gR2_database*.zip"
Inventory
資料夾擁有者需要與安裝帳號相同
9. 設定環境變數,若CentOS為非英文版,沒做這一步,安裝畫面會出現方框亂碼
[oracle@localhost database]$ export LANG=en_US.UTF-8
[oracle@localhost database]$ export LC_ALL=en_US.UTF-8
10.用oracle 帳號登入桌面執行安裝
終端機
sh /tmp/Oracle_install/database/runInsraller
至這一步起若前面設定皆有成功
若有出現
./runInstaller
Checking Temp space: must be greater than 120 MB. Actual 6820 MB Passed
Checking swap space: must be greater than 150 MB. Actual 1965 MB Passed
Checking monitor: must be configured to display at least 256 colors
Could not execute auto check for display colors using command /usr/bin/xdpyinfo. Check if the DISPLAY variable is set. Failed <<<<
則為登入的桌面使用者非Oracle帳號
請更換為Oracle帳號登入
就可以操作畫面安裝點選下一步
直至檢查畫面
接下來依指示以ROOT權限執行SH檔修正即可
※沒意外的話是執行以下兩行
sh /opt/oraInventory/orainstRoot.sh
sh /opt/oracle/product/11.2.0/dbhome_1/root.sh
11. 檢查相依的Library,可以先點選中間的 "Fix & Check Again" 按鈕查看驗證結果,
並依其指示進行修正。
※錯誤訊息 ins-20802
vi /etc/sysconfig/ntpd
添加 -x
OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g"
OPTIONS="-x -u ntp:ntp -p /var/run/ntpd.pid -g"
12.
防火牆開啟 1521
iptables-save > /root/iptables
vim /root/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
13.設定
$ORACLE_HOME/network/admin/listener.ora
修改以下內容,若HOST設定為127.0.0.1,記得要改成localhost或固定IP,
避免無法監聽Client端的連線的問題。
14.
====================================
14.Oracle Enterprise Manager
至此可以透過網頁工具操作
Web版的管理工具 Oracle Enterprise Manager 的網址預設為 https://localhost:1158/em,
不過在啟動前還需要做一些設定,不然是看不到的
連接資料庫
sqlplus / as sysdba
=========12.
防火牆開啟 1521
iptables-save > /root/iptables
vim /root/iptables
添加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1521 -j ACCEPT
13.設定
$ORACLE_HOME/network/admin/listener.ora
修改以下內容,若HOST設定為127.0.0.1,記得要改成localhost或固定IP,
避免無法監聽Client端的連線的問題。
1
2
3
4
5
6
7
8
9
10
11
|
# listener.ora Network Configuration File: /opt/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora
# Generated by Oracle configuration tools.
LISTENER =
(DESCRIPTION_LIST =
(DESCRIPTION =
(ADDRESS = (PROTOCOL = IPC)(KEY = EXTPROC1521))
(ADDRESS = (PROTOCOL = TCP)(HOST = localhost)(PORT = 1521))
)
)
ADR_BASE_LISTENER = /opt/oracle
|
14.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
|
[root@localhost ~]# su oracle -
[oracle@localhost root]$ lsnrctl start
LSNRCTL for Linux: Version 11.2.0.1.0 - Production on 07-JAN-2014 17:03:33
Copyright (c) 1991, 2009, Oracle. All rights reserved.
Starting /opt/oracle/product/11.2.0/dbhome_1/bin/tnslsnr: please wait...
TNSLSNR for Linux: Version 11.2.0.1.0 - Production
System parameter file is /opt/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora
Log messages written to /opt/oracle/diag/tnslsnr/localhost/listener/alert/log.xml
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
Listening on: (DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=localhost.localdomain)(PORT=1521)))
Connecting to (DESCRIPTION=(ADDRESS=(PROTOCOL=IPC)(KEY=EXTPROC1521)))
STATUS of the LISTENER
------------------------
Alias LISTENER
Version TNSLSNR for Linux: Version 11.2.0.1.0 - Production
Start Date 07-JAN-2014 17:03:35
Uptime 0 days 0 hr. 0 min. 0 sec
Trace Level off
Security ON: Local OS Authentication
SNMP OFF
Listener Parameter File /opt/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora
Listener Log File /opt/oracle/diag/tnslsnr/localhost/listener/alert/log.xml
Listening Endpoints Summary...
(DESCRIPTION=(ADDRESS=(PROTOCOL=ipc)(KEY=EXTPROC1521)))
(DESCRIPTION=(ADDRESS=(PROTOCOL=tcp)(HOST=localhost.localdomain)(PORT=1521)))
The listener supports no services
The command completed successfully
|
====================================
14.Oracle Enterprise Manager
至此可以透過網頁工具操作
Web版的管理工具 Oracle Enterprise Manager 的網址預設為 https://localhost:1158/em,
不過在啟動前還需要做一些設定,不然是看不到的
連接資料庫
sqlplus / as sysdba
參考資料
https://oracle-base.com/articles/11g/oracle-db-11gr2-installation-on-oracle-linux-7
https://oracle-base.com/articles/11g/oracle-db-11gr2-installation-on-oracle-linux-6
http://techblog.forink.net/2014/01/centos-6-5-oracle-database-11gr2-apex-%E5%AE%89%E8%A3%9D%E8%A8%98%E9%8C%84/
http://figaro.neo-info.net/?cat=243
Inventory
資料夾擁有者需要與安裝帳號相同
oracle create database script
訂閱:
文章 (Atom)