第一步查看监控linux必须的软件包和服务是否安装
1监控linux需要安装rpc.rstatd,首先查看系统是否安装了rpc.rstatd
使用find命令
#find / -name rpc.rstatd,该命令用于查找系统中是否存在rpc.rstatd文件,如果没有,说明系统没有安装rstatd守护程序。
如果服务器上没有安装rstatd程序(一般来说LINUX都没有安装),需要下载一个包才有这个服务,包名字是rpc.rstatd-4.0.1.tar.gz. 这是一个源码,需要编译,下载并安装rstatd(可以在http://sourceforge.net/projects/rstatd这个地址下载)
下载后,开始安装,安装步骤如下:
tar -xzvf rpc.rstatd-4.0.1.tar.gz
cd rpc.rstatd-4.0.1
#./configure —配置操作
#make —进行编译
#make install —开始安装
rpc.rstatd —启动rstatd进程
安装完rstatd以后使用 rpcinfo -p 命令查看是否安装成功,以及是否正确启动,如果出现下列信息表示成功启动了
如果没有出现上图的rstatd说明没有成功,需要重复以上步骤.
2.安装和查看rsh服务
监控linux也需要rsh服务,查看你所在的系统是否有rsh
RPM -aq|grep rsh 如果系统没有返回 rsh版本,或者只返回了 rsh-******,没有rsh-service 那么你还需要安装
rsh-service版本,(一般的linux系统只有rsh,而没有rsh-service,比如fd10默认安装后只有rsh-0.17-51.fc10.i386而没有rsh-service-0.17-51.fd10.i386).rsh-service rpm包可以到下面网站下载http://rpm.pbone.net/index.php3/stat/3/limit/1/srodzaj/1/dl/40/search/rsh-server/field[]/1/field[]/2
下载安装(安装估计谁都会吧 rpm -ihv rsh-service-0.17-51.fd10.i386 rpm)出现下图表示安装成功
安装成功后,你需要到 /etc/xinetd.d 下查找一下几个文件 rlogin ,rsh,rexec ,然后分别修改者三个文件并保存.
安装报错:warning: rsh-server-0.17-14.i386.rpm: Header V3 DSA/SHA1 Signature, key ID db42a60e: NOKEY
使用命令:rpm -vih rsh-server-0.17-14.i386.rpm --force --nodeps
修改方法如下:把这三个文件里的disable = yes都改成 disable = no ( disabled 用在默认的 {} 中禁止服务)并把# default: off都设置成 on 这个的意思就是在xinetd启动的时候默认都启动上面的三个服务!参考下面修改后的结果
rlogin文件 以及rexec 文件与上图rsh文件一致,这里省略
配置好以上三个文件后需要重新启动 cd /etc/init.d 然后使用命令 ./xinetd restart 重新启动
下面就要验证rsh服务是否成功 netstat -an |grep 514查看如果出现下图表示成功,否则说明没有成功.
到这里为止LR监控linux必要的服务都已安装好了,
第二步 停止liunx防火墙或给linux防火墙添加新rstatd对应的端口
1.Linux下关闭和开启防火墙
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
在开启了防火墙时,做如下设置,开启相关端口,
修改/etc/sysconfig/iptables 文件,添加以下内容:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT 字串6
如果是通过修改端口,可以重新启动一下防火墙和rstatd以及xinetd