构建网络安全长城之安全设备的管理

　　然后改变fan.sh的权限为755：

　　[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/fan/fan.sh

　　运行mrtg,执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/fan/mrtg.cfg

　　F.获取本机CPU和系统温度情况

　　(基本和上面相似，只有mrtg.cfg和sh脚本文件不同，所以不解释)

　　[root@ netserver bin]#mkdir –p /var/www/html/mrtg/local/temp

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/mrtg.cfg

　　输入以下内容：

　　WorkDir: /var/www/html/mrtg/local/temp

　　Language:chinese

　　Refresh: 300

　　WriteExpires: Yes

　　Target[TEMP]: `/var/www/html/mrtg/local/temp/temp.sh`

　　MaxBytes[TEMP]: 60

　　Title[TEMP]: CPU &SYS Temperature Watch

　　PageTop[TEMP]: ＜H1＞ CPU &SYS Temperature Watch ＜/H1＞

　　Options[TEMP]: gauge,growright

　　Ylegend[TEMP]: Temperature (C)

　　YSize[TEMP]: 100

　　ShortLegend[TEMP]: C

　　LegendI[TEMP]: CPU Temperature

　　LegendO[TEMP]: SYS Temperature

　　接下来是一个小脚本程序temp.sh：

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/temp/temp.sh

　　脚本内容如下：

　　#!/bin/bash

　　sensors ＞ temp.temp

　　expr substr "`grep 'CPU Temp' temp.temp | awk ' {print $3}'`" 2 4

　　expr substr "`grep 'SYS Temp' temp.temp | awk ' {print $3}'`" 2 4

　　echo 0

　　echo 0

　　然后改变temp.sh的权限为755：

　　[root@ netserver bin]#chmod 755 /var/www/html/mrtg/local/temp/temp.sh

　　运行mrtg,执行以下命令3次（前两次会提示一些警告信息，不用理会）

　　[root@ netserver bin]#./mrtg /var/www/html/mrtg/local/temp/mrtg.cfg

　　G设置定时执行和写个简单的主页面：

　　[root@ netserver bin]# crontab –e

　　然后添加任务，输入下面几行：

　　5,10,15,20,25,30,35,40,45,50,55 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/switch100/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行，这是我们刚才添加的管理交换机的)

　　2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/net/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/cpu/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/memory/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　2,7,12,17,22,27,32,37,42,47,52,57 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/vol/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　3,8,13,18,23,28,33,38,43,48,53,58 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/fan/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　4,9,14,19,24,29,34,39,44,49,54,59 * * * * /usr/local/mrtg/bin/mrtg /var/www/html/mrtg/local/temp/mrtg.cfg ＞ /dev/null 2＞&1(以上为一行)

　　好了，这样我们就把本机的网卡、CPU、内存和Swap每5分钟采样一次，制作成图表方便监管了。

　　最后，让我们写一个简单的html，将几者放到一起。

　　[root@ netserver bin]#vi /var/www/html/mrtg/local/index.html

　　代码如下：

　　＜HTML＞

　　＜HEAD＞

　　＜TITLE＞信息统计＜/TITLE＞

　　＜META HTTP-EQUIV="Refresh" CONTENT="300"＞

　　＜META HTTP-EQUIV="Pragma" CONTENT="no-cache"＞

　　＜META HTTP-EQUIV="Cache-Control" content="no-cache"＞

　　＜META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=gb2312"＞

　　＜/HEAD＞

　　＜BODY BGCOLOR="#ffffff"＞

　　＜H1＞信息统计＜/H1＞

　　＜B＞今日CPU运行情况＜/B＞

　　＜A HREF=cpu/cpu.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="cpu/cpu-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日网卡运行情况＜/B＞

　　＜A HREF=net/net.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="net/net-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日内存&Swap运行情况＜/B＞

　　＜A HREF=memory/memory.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="memory/memory-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &I/O电压情况＜/B＞

　　＜A HREF=vol/vol.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="vol/vol-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &P/S风扇情况＜/B＞

　　＜A HREF=fan/fan.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="fan/fan-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜B＞今日主板CPU &SYSTEM温度情况＜/B＞

　　＜A HREF=temp/temp.html＞＜IMG VSPACE=10 WIDTH=500 HEIGHT=135 ALIGN=TOP

　　SRC="temp/temp-day.png" ALT="day"＞＜/A＞

　　＜p＞

　　＜/BODY＞

　　＜/HTML＞

　　怎么样？是不是很一目了然？高兴之余，不禁想到，如果是通过web方式能查看，那不是除了管理者之外，其他的用户也能获取到这些信息么？事实上，当网络设备开放着snmp的时候，除非在设备上进行ip限制，否则是无法阻止内网用户查看网络设备信息的。不过如果只是不想让其他用户访问我们的mrtg图表倒是能很简单地就做到。

　　[root@ netserver bin]# mkdir /var/www/passwords

　　[root@ netserver bin]# htpasswd -c /var/www/passwords/passwords mrtg

　　(这句命令中最后的mrtg是用户名，当然你也可以改成你喜欢的，记得要和我们等一下修改的apache中的httpd.conf要配套哟)

　　接着会要你输入密码，小心输入就是了。

　　好了，接着修改我们的apache的设置。

　　[root@ netserver bin]#vi /etc/httpd/conf/httpd.conf

　　将下面一段插入：

　　＜Directory "/var/www/html/mrtg"＞ #我们所要限制的访问目录的真实地址

　　AuthType Basic #验证类型

　　AuthName "MRTG" #验证窗口的名字

　　AuthUserFile /var/www/passwords/passwords #存放用户名和密码的文件

　　Require user mrtg #用户名，这里要和上面的命令行那里设置的用户名一致

　　＜/Directory＞

　　保存后，使用命令重新启动Apache：

　　[root@ netserver bin]# service httpd restart

　　好，再输入刚才的地址，怎么样？是不是要输入用户名和密码才能进去了？

　　Ok，我们的检测管已经屹立在网络长城之上了，我们的网络设备的运行情况它都会记录下来，以供我们分析。事实上如果结合脚本程序，还能做到及时反映ftp空间使用容量、在线人数、待发邮件数量等等有针对性的服务。Mrtg是一个好用而强大的工具，是我们网管人员的好助手。