构建网络安全长城之安全设备的管理

然后改变fan.sh的权限为755：

[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/fan/fan.sh

运行mrtg,执行以下命令3次（前两次会提示一些警告信息，不用理会）

[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/fan/mrtg.cfg

F.获取本机CPU和系统温度情况

(基本和上面相似，只有mrtg.cfg和sh脚本文件不同，所以不解释)

[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/temp

[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/mrtg.cfg

输入以下内容：

WorkDir: /var/www/html/mrtg/local/temp

Language:chinese

Refresh: 300

WriteExpires: Yes

Target[TEMP]: `/var/www/html/mrtg/local/temp/temp.sh`

MaxBytes[TEMP]: 60

Title[TEMP]: CPU &SYS Temperature Watch

PageTop[TEMP]: ＜H1＞ CPU &SYS Temperature Watch ＜/H1＞

Options[TEMP]: gauge,growright

Ylegend[TEMP]: Temperature (C)

YSize[TEMP]: 100

ShortLegend[TEMP]: C

LegendI[TEMP]: CPU Temperature

LegendO[TEMP]: SYS Temperature

接下来是一个小脚本程序temp.sh：

[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/temp.sh

脚本内容如下：

#!/bin/bash

sensors ＞ temp.temp

expr substr "`grep 'CPU Temp' temp.temp | awk ' {print $3}'`" 2 4

expr substr "`grep 'SYS Temp' temp.temp | awk ' {print $3}'`" 2 4

echo 0

echo 0

然后改变temp.sh的权限为755：

[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/temp/temp.sh

运行mrtg,执行以下命令3次（前两次会提示一些警告信息，不用理会）

[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/temp/mrtg.cfg

G设置定时执行和写个简单的主页面：

[root@ netserver bin]# crontab –e

然后添加任务，输入下面几行：

5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行，这是我们刚才添加的管理交换机的)

2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/net/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/cpu/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/memory/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/vol/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/fan/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/temp/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

好了，这样我们就把本机的网卡、CPU、内存和Swap每5分钟采样一次，制作成图表方便监管了。

最后，让我们写一个简单的html，将几者放到一起。

[root@ netserver bin]#vi /var/www/html/mrtg/local/index.html

代码如下：

＜HTML＞

＜HEAD＞

＜TITLE＞信息统计＜/TITLE＞

＜META HTTP-EQUIV="Refresh" CONTENT="300"＞

＜META HTTP-EQUIV="Pragma" CONTENT="no-cache"＞

＜META HTTP-EQUIV="Cache-Control" content="no-cache"＞

＜META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"＞

＜/HEAD＞

＜BODY BGCOLOR="#ffffff"＞

＜H1＞信息统计＜/H1＞

＜B＞今日CPU运行情况＜/B＞＜BR＞

＜A HREF=cpu/cpu.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　SRC="cpu/cpu-day.png" ALT="day"＞＜/A＞

＜p＞

＜B＞今日网卡运行情况＜/B＞＜BR＞

＜A HREF=net/net.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　SRC="net/net-day.png" ALT="day"＞＜/A＞

＜p＞

＜B＞今日内存&Swap运行情况＜/B＞＜BR＞

＜A HREF=memory/memory.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

SRC="memory/memory-day.png" ALT="day"＞＜/A＞

＜p＞

＜B＞今日主板CPU &I/O电压情况＜/B＞＜BR＞

＜A HREF=vol/vol.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

SRC="vol/vol-day.png" ALT="day"＞＜/A＞

＜p＞

＜B＞今日主板CPU &P/S风扇情况＜/B＞＜BR＞

＜A HREF=fan/fan.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　SRC="fan/fan-day.png" ALT="day"＞＜/A＞

＜p＞

＜B＞今日主板CPU &SYSTEM温度情况＜/B＞＜BR＞

＜A HREF=temp/temp.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　SRC="temp/temp-day.png" ALT="day"＞＜/A＞

＜p＞

＜/BODY＞

＜/HTML＞

怎么样？是不是很一目了然？高兴之余，不禁想到，如果是通过web方式能查看，那不是除了管理者之外，其他的用户也能获取到这些信息么？事实上，当网络设备开放着snmp的时候，除非在设备上进行ip限制，否则是无法阻止内网用户查看网络设备信息的。不过如果只是不想让其他用户访问我们的mrtg图表倒是能很简单地就做到。

[root@ netserver bin]# mkdir /var/www/passwords

[root@ netserver bin]# htpasswd -c /var/www/passwords/passwords mrtg

(这句命令中最后的mrtg是用户名，当然你也可以改成你喜欢的，记得要和我们等一下修改的apache中的httpd.conf要配套哟)

接着会要你输入密码，小心输入就是了。

好了，接着修改我们的apache的设置。

[root@ netserver bin]#vi /etc/httpd/conf/httpd.conf

将下面一段插入：

＜Directory "/var/www/html/mrtg"＞ #我们所要限制的访问目录的真实地址

AuthType Basic #验证类型

AuthName "MRTG" #验证窗口的名字

AuthUserFile /var/www/passwords/passwords #存放用户名和密码的文件

Require user mrtg #用户名，这里要和上面的命令行那里设置的用户名一致

＜/Directory＞

保存后，使用命令重新启动Apache：

[root@ netserver bin]# service httpd restart

好，再输入刚才的地址，怎么样？是不是要输入用户名和密码才能进去了？

Ok，我们的检测管已经屹立在网络长城之上了，我们的网络设备的运行情况它都会记录下来，以供我们分析。事实上如果结合脚本程序，还能做到及时反映ftp空间使用容量、在线人数、待发邮件数量等等有针对性的服务。Mrtg是一个好用而强大的工具，是我们网管人员的好助手。