海运的博客

之前有介绍Cacti中文版安装与配置，这篇文章记录如何添加监控服务器及监控内容。
被监控服务器安装配置SNMP服务：

yum -y install net-snmp #snmp服务
yum -y install net-snmp-utils #使用snmpwalk需要

添加或修改SNMP配置：

vim /etc/snmp/snmpd.conf 
com2sec notConfigUser  default       public #public为验证字符，可自定义修改，后cacti配置会用到
access  notConfigGroup ""      any       noauth    exact  systemview none none #systemview修改为all
view all    included  .1           80 #添加此行

然后登录Cacti界面添加被监控服务器，点击设备——右上角添加，输入被监控服务器IP或域名，设置模板，SNMP验证字符、端口。

添加成功会出现此画面：

然后点击为此设备生成图像，选择相应的监控内容。

点击创建，如果成功会提示：

到此就算添加监控服务器完成了，过几分钟在查看图像处就可看到监控生成的图像了。

substitutions_filter是Nginx的一个扩展模块，用来搜索并替换应答内容中的文本，配合nginx的反向代理有妙用哦。
添加此模块需重新编译Nginx，LNMP编译升级请参考：LNMP平滑升级。
首先获取substitutions_filter：

yum -y install subversion
svn checkout http://substitutions4nginx.googlecode.com/svn/trunk/ substitutions4nginx-read-only

编译Nginx时添加：

./configure --add-module=/path/substitutions4nginx-read-only

使用语法：

subs_filter 源字符 目标字符 [gior] 
#g:替换全部
#o:替换首个
#i:不区分大小写
#r:使用正则替换

使用范例：

location / {
    subs_filter_types text/html text/css text/xml; #替换的文件类型
    subs_filter st(\d*).onovps $1.www.haiyun.me ir; #
    subs_filter www.haiyun.me www.haiyun.me;
}

注意：开启GZIP后不能替换，需关闭：

proxy_set_header Accept-Encoding "";

之前有介绍过Squid构建透明代理缓存服务器，Nginx就比较全能了，做为透明代理也不错。
修改Nginx配置文件，在http段添加：

proxy_cache_path /path/proxy_cache levels=1:2 keys_zone=cache_one:30m inactive=10d max_size=10g;
#定义缓存名称cache_one，2级目录，内存缓存30M，硬盘10G，10未访问内容删除
proxy_temp_path /path/proxy_tmp;

server段配置：

server {
    listen 3128;
    resolver 8.8.8.8;
    proxy_cache cache_one;
    proxy_max_temp_file_size 10m;
 
    location / {
        proxy_pass http://$host$request_uri;
        proxy_connect_timeout   60;
        proxy_send_timeout     60;
        proxy_read_timeout     60;
    }
        
         location ~ .*\.(php|jsp|cgi|asp)?$ {
                 proxy_pass http://$host$request_uri;
               }
}

Iptables配置：

iptables -t nat -A PREROUTING -i br-lan -p tcp  --dport 80 -j REDIRECT --to-ports 3128

NFS启动时会随机启动多个端口并向RPC注册，这样如果使用iptables对NFS端口进行限制就会有点麻烦，可以更改配置文件固定NFS服务相关端口。
先上张图看看NFS启动后的端口：

分配端口，编辑配置文件：

vi /etc/sysconfig/nfs 

添加：

#https://www.haiyun.me
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

重启portmap和nfs：

/etc/init.d/portmap restart
/etc/init.d/nfs restart

现在看看启动的端口：

rpcinfo -p localhost

iptables设置：

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30004 -j ACCEPT
iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30004 -j ACCEPT

NFS即网络文件服务器，可以挂载管理远程主机上的文件如本地一般，特殊场合应用很方便。
CentOS下安装：

yum -y install nfs-utils

ubuntu安装：

apt install nfs-kernel-server

配置共享目录：

vim /etc/exports 
/tmp  192.168.1.0/24(rw,sync,fsid=0,no_root_squash,no_subtree_check)
#定义目录tmp，主机192.168.1.0/24可连接，有读写权限。
#fsid=0，此目录为虚拟根目录，挂载时路径填写/即可。
#默认root连接会压缩成匿名用户，如需保持root权限请添加no_root_squash参数。
#no_subtree_check，不检查父目录权限
#如/tmp   192.168.1.0/24(rw,no_root_squash)

启动NFS，NFS4不需要rpcbind。

systemctl enable rpcbind
systemctl start rpcbind
systemctl enable nfs-server
systemctl start nfs-server

查看当前共享参数：

showmount -e localhost
Export list for localhost:
/tmp 192.168.1.0/24*

或者：

exportfs

修改exports配置文件后重新生效：

exportfs -a

远端主机挂载共享目录：

mount -t nfs 192.168.1.1:/tmp /mnt
#默认当nfs服务器不在线时客户端会一直尝试连接，可设置重试次数。
#-o soft,retry=30

查看nfs状态：

#服务器端
nfsstat -s
#客户端
nfsstat -m

开启nfs调试日志，保存在/var/log/message，ubuntu在/var/log/syslog

#服务器端
rpcdebug -m nfsd -s all
#客户端
rpcdebug -m nfs -s all

关闭：

rpcdebug -m nfs -s all
rpcdebug -m nfsd -s all

NFS服务器Iptables防火墙配置：https://www.haiyun.me/archives/centos-nfs-port.html