一、安装PA2.6

1.下载

# cd /tmp; wget http://mirror.cactiusers.org/downloads/plugins/cacti-plugin-0.8.7e-PA-v2.6.zip

# 7z x cacti-plugin-0.8.7e-PA-v2.6.zip

2.修改

# vim cacti-plugin-0.8.7e-PA-v2.6.diff

第413行

+$config['url_path'] = ‘/’;

替换成

+$config['url_path'] = ‘/cacti/’;

第436行

include($config["library_path"] . “/adodb/adodb.inc.php”);

替换成

include(”/usr/share/php/adodb/adodb.inc.php”);

3.测试

patch -p1 -N –dry-run <  /path/to/cacti-plugin-0.8.7e-PA-v2.6.diff

如果没有问题，就可以直接

patch -p1 -N <  /path/to/cacti-plugin-0.8.7e-PA-v2.6.diff

4.导入

# mysql -u cacti -p < path/to/pa.sql

5.启用

在User Management → admin → Realm Permissions中选中Plugin Management

二、安装插件

官方提供了一些插件，网址是：http://docs.cacti.net/plugins

1. 将插件解压到/usr/share/cacti/site/plugins中

譬如下载rrdclean-0.3.8.tar.gz

# tar zxvf rrdclean-0.3.8.tar.gz

# mv rrdclean-0.3.8 /usr/share/cacti/site/plugins

2. 修改global.php

# vim /usr/share/cacti/site/include/global.php

找到

$plugins = array();

一行，在其下添加

$plugins[] = ‘rrdclean’;

3. 安装并启用

在Plugin Management中安装并启用插件。

一、配置exim4-config

# dpkg-reconfigure exim4-config

说明：[]表示通过光标选择该项，<>表示输入的内容

1. 1. [mail sent by smarthost; no local mail]
2. 2. system mail name:  <net-mgmt.dingan.gov>
3. 3. IP-address to listen on for incoming SMTP connections: 127.0.0.1
4. 4. Other destinations for which mail is accepted: <null>
5. 5. visible domain name for local users:  <net-mgmt.dingan.gov>
6. 6. IP address or host name of the outgoing smarthost: <smtp.gmail.com::587>
7. 7. Keep number of DNS-queries minial(Dial-on-Demand)? : [No]
8. 8. split configuration into small files?: [No]

因为上述的步骤只是更新了/etc/exim4.conf.conf，因此还需要执行

# update-exim4.conf

这样才能更新exim4实际用到的配置文件。

二、添加gmail账号和密码

# chown root:Debian-exim /etc/exim4/passwd.client

# vim  /etc/exim4/passwd.client 添加如下行, 注意修改用户名和密码

gmail-smtp.l.google.com:yourAccountName@gmail.com:y0uRpaSsw0RD  

*.google.com:yourAccountName@gmail.com:y0uRpaSsw0RD  

smtp.gmail.com:yourAccountName@gmail.com:y0uRpaSsw0RD 

三、重启

# /etc/init.d/exim4 restart

四、测试

# mutt -s “exim4 test mail” 1390750xxxx@139.com< mail.txt

用户可以通过任一文本编辑器来创建mail.txt

五、排错

可以使用tail来查看exim4的日志

# tail -f /var/log/exim4/mainlog

2010-02-02 00:31:21 1NcEAC-0001Al-Cr => 1390750xxxx@139.com R=smarthost =remote_smtp_smarthost H=gmail-smtp-msa.l.google.com [74.125.95.109] X=TLS1.0:RSA_ARCFOUR_MD5:16 DN=”C=US,ST=California,L=Mountain View,O=Google Inc,CN=smtp.gmail.com”

目标邮箱建议选用139邮箱，因为139邮箱还有短信通知，从而变相的实现短信告警功能。

一、准备工作

1、安装apache2

Debian的cacti版本提供了apache2的配置，安装之后自动可以在apache2中使用，因此建议web服务器建议安装apache2。

2、安装mysql-server-5

cacti需要数据库支撑，应用最广泛的无疑是mysql，所以建议安装mysql5。

本文假设已经安装好apache2和mysql，并且处于启用状态。

二、安装cacti

1、在Debian lenny中安装cacti

aptitude install cacti cacti-spine
注释：open4energy安装的是cacti-cactid，实际上cacti-cactid是cacti-spine的影子包，最终安装的还是spine，关于cactid和spine的详细说明请参考官方文档。

安装的过程说明：

• web server选择apache2
• 需提供mysql的admin密码，以及管理cacti这个库的管理员密码；
• 出现ucf警告可以忽略

最终debconfig-common会自动为cacti调整apache2.conf的配置。

2、初始化配置

通过浏览器访问http://localhost/cacti

接下来的步骤平淡无奇，这里一路Next就可以完成初始化配置了。

3、登陆

cacti页面默认的管理员和密码均为admin（此密码非cacti数据库密码），首次登陆的时候将被强制修改密码，修改后即可以进入cacti页面了。至此完成Debian中cacti的安装，接下来到升级的步骤。

三、升级

1、下载cacti0.8.7e和Debian提供的patch

mkdir /tmp; cd /tmp
wget http://www.cacti.net/downloads/cacti-0.8.7e.tar.gz
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/01_config.php.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/05_no-adodb.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/06_config_settings.php_cactid_path.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/08_CVE-2009-4032.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/cli-include-path.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/cli_add_graph.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/snmp_invalid_response.patch
wget http://patch-tracker.debian.org/patch/series/dl/cacti/0.8.7e-1.1/official/template_duplication.patch

2、备份cacti0.8.7b

mv /usr/share/cacti /usr/share/cacti-0.8.7b

3、解压cacti 0.8.7e

mkdir /usr/share/cacti
tar zxvf cacti-0.8.7e.tar.gz
mv cacti-0.8.7e/ /usr/share/cacti/site

4、打补丁

cd /usr/share/cacti/site
patch -p1 -N < /tmp/01_config.php.patch
patch -p1 -N < /tmp/05_no-adodb.patch
patch -p1 -N < /tmp/06_config_settings.php_cactid_path.patch
patch -p1 -N < /tmp/08_CVE-2009-4032.patch
patch -p1 -N < /tmp/cli-include-path.patch
patch -p1 -N < /tmp/cli_add_graph.patch
patch -p1 -N < /tmp/snmp_invalid_response.patch
patch -p1 -N < /tmp/template_duplication.patch

5、升级

通过浏览器访问http://localhost/cacti，升级的步骤也很简单，唯一与安装时的初始化配置有区别的就是：

• 选择”Upgrade from cacti 0.8x”
• SNMP Utility Version保持NET-SNMP5.x不变
• RRDtool Utility Version选择RRDtool 1.3x

一路next就完成了升级。

说明：选择升级的时候，会显示0.8.7b->0.8.7c，没关系，忽略之。

至此，在Debian lenny中完成了安装cacti0.8.7b，并升级至0.8.7e的过程。

%s/^#.*$//

:g/^\s*#/:d

2、删除空行

:g/^$/d

3、在线帮助

:h

可以看到vim的基本操作，跳转ctrl+]

企业发展到一定规模的时候大都在全国乃至全球设置分支机构，它们的地理位置分散，在VPN没有出现之前，这些分支机构之间的网络互联只能通过租用专线实现，然而租用专线的费用高昂，一般企业无法承受。

随着互联网的发展，互联网的接入越来越廉价，嗅觉敏锐的厂家推出了替代专线的解决方案：在Internet的基础上实现一张虚拟的专用网络，这就是VPN（virtual private network 虚拟专用网）的由来。它一方面采用了Internet作为传输媒介，租用成本大大降低；另一方面通过IPsec等多种安全协议实现了等同于专线般安全的效果，因此普一推出便大受欢迎，checkpoint、cisco、juniper等都有成熟的商业解决方案，然而它们针对的是企业市场，对于个人用户而言还是过于高贵了，直到2003年情况才发生改变。

2003年，日本筑波大学的一名学生登游大发布了SoftEther这款软件，该软件允许用户将两台位于NAT/防火墙之后的电脑实现互联，这在当时引起了很大的轰动，为什么会这样呢？请看下图：

熟悉TCP/IP的读者应该知道，在互联网上通信的双方都必须有公网IP，然而公网IP的数量有限，往往是多个人通过NAT方式共享一个公网IP，所以只能是由私网的用户去访问公网的服务器，无法由公网的用户直接访问私网的主机。这在早期的互联网应用中倒也相安无事，因为当时上网主要是浏览新闻。

随着互联网的发展，p2p应用层出不穷，1999年诞生的napster顿时名动天下，因为它是第一个以p2p方式共享文件的软件。后来相继诞生了许许多多的p2p应用，然而它们都只是在应用层实现了p2p，软件提供什么应用，用户就只能使用这些应用，而SoftEther不同，它直接在网络层实现了p2p，换句话说就是用户透过SoftEther可以实现联网游戏、文件共享、远程访问、视频会议等大量的互联网应用，所以这在当时赢得大量网友的青睐，为什么？因为CS、因为魔兽，这些网络游戏需要在联网对战，而玩友的电脑大都隐匿在NAT之后，SoftEther为他们实现了互联的美好愿望。

2004年4月份，SoftEther公司成立。

2004年8月，SoftEther正式推出1.0版本，开始闭源，开始收钱。

2006年，推出2.0版，更名为PacketiX VPN，号称重写了全部源代码，跟SoftEther 1.0一点关系都没有，与个人用户渐行渐远……

提起SoftEther就不得不提VNN，VNN是国人开发的一款类似软件，虽然其推出的时间要比SoftEther早些，但是一直没有得到广泛的关注，后来2004年5月份，登游大抱怨VNN主页抄袭了SoftEther的主页样式，还在日本媒体中大势宣传。当时的CCF精品技术论坛上还掀起了一番激烈的讨论（http://bbs.et8.net/bbs/printthread.php?t=527295&pp=100），这时VNN才逐渐进入众人的视野。其实两款软件实现的原理有很大的不同，SoftEther通过在ssl over tcp来保证安全，而VNN使用udp进行封装；SoftEther客户端需要在互联网上找一个公用的虚拟hub来实现互联，而VNN的客户端需要到VNN公司的服务器上进行注册才能实现连接；SoftEther客户端之间的通信需要通过虚拟hub中转，而VNN客户端注册完毕之后就可以实现点对点的互联。它们之间唯一的共同点就是都使用了虚拟网卡。令人惊奇的是两家发生矛盾的原因竟然是主页过于雷同而不是源代码的抄袭，这在软件史上倒是头一遭，权当作是茶余饭后的谈资。

VNN是一款闭源软件，不提供服务器版本，用户需要登录到官方的服务器上进行验证之后然后才能建立p2p通信隧道。现在由北京宇华亿欣科技有限公司推广运营，已经发展到了4.0版，功能很丰富，只是需要收取服务费，这表明它已经不跟个人用户玩了。

有压迫的地方就有起义，有需求的地方就有市场，2005年，LogMeIn公司看中了p2p VPN的个人市场，推出了hamachi，它的实现原理跟VNN类似，而且可在多种OS中运行，win2k、win2k3、vista自然不在话下，还可以在Linux和OSX下跑，甚至破天荒的推出了Nokia770的版本（http://files.hamachi.cc/linux/nokia-770/），这对移动商务人士来说可是一大噱头。时至今日，hamachi已经发展到了1.0.3，值得一提的是hamachi的版本升级非常谨慎，从0.9.9.9到1.0，总共发布了61个测试版本，时间跨度为2年，除了foobar和wine，估计无人能敌了。

hamachi相对于SoftEther/VNN的优势在于

• 对于个人用户免费；
• 零配置，使用非常简单；
• 体贴的管理功能，由用户自己组建网络，管理组内成员；
• 采用了RSA、DH group、AES256和HMAC-SHA1多种安全技术；

这些优势对个人用户是非常具有杀伤力的，单单免费这一项就可以把SoftEther和VNN踩在脚下，然而，hamachi的安全性还是值得怀疑，请看下图：

用户需要登录到hamachi的服务器进行注册才能建立隧道，由于hamachi是一款闭源的商业软件，LogMeIn公司是否会截获用户的数据流就不得而知了，因此，在p2p VPN这个肥沃的市场中，软件公司要真的要好好想想商务模式，否则技术实现方案再好，用户不接受也是白搭。

hamachi就这样不温不火的发展着，直到2008年，ntop的作者Luca Deri开始研究p2p VPN，他一方面看到公众对p2p VPN有着强烈的需求，另一方面又不满足已有产品的现状，于是n2n诞生了。

如上图所示，n2n是一个二层架构的VPN网络，其中super node提供场所，让两个位于NAT/防火墙之后的edge node进行会面，一旦双方完成首次握手，剩下的数据流就之发生在两个edge node之间，如果有一方的NAT属于对称型（symmetrical），super node则还需继续为双方提供数据包的转发；edge node负责数据流的加解密，原理很简单。

对于一个VPN而言，主要涉及封装和加解密两个步骤，edge node使用UDP协议进行封装，目的是为了更好的兼容防火墙的策略，因为很多防火墙禁用了非TCP/UDP协议禁用。加密算法则采用了twofish，好处开源、简便，处理速度快。

为了降低设计难度，n2n利用了tap/tun虚拟网卡，这样做得好处是一方面软件尺寸极小，一方面源码的依赖性极低，可以很容易移植到嵌入式设备中，目前有openwrt的版本，在未来的计划中，还将移植到android和iPhone中。

相对于hamachi，n2n最大的优势在于：

• 开源，任何人都可以检查代码，看看是否有猫腻，而hamachi是闭源的，LogMeIn是否会截获密钥不得而知，一旦截获密钥，就可以对流经hamachi服务器的数据包进行解码。n2n的加解密过程由edge node实现，只有两端的用户知道协商好的共享密钥，super node无从知晓。
• 灵活性，n2n允许用户在Internet上自行创建super node，也可以利用任何一个公开的super node。hamachi用户则必须登录到LogMeIn服务器才能创建隧道。

n2n支持的OS也非常广，Linux、FreeBSD、MAC OSX、甚至windows，不过由于n2n只提供源代码，需要用户自行手工编译。

下面就介绍一下如何在Debian Lenny中安装和使用n2n。

1. 在sources.list中加入mentors.debian.org

alfie:~# vim /etc/apt/sources.list
deb-src http://mentors.debian.org/debian/ unstable main contrib non-free
alfie:~# aptitude update

2. 下载&编译

alfie:~# apt-get source n2n
;从mentors中下载n2n的源代码。
alfie:~# apt-get install fakeroot build-essential devscripts
;安装编译环境所需的组件，debuild是devscripts软件包中的一个脚本，编译的时候需要用到。
alfie:~# apt-get build-dep n2n
;编译n2n的过程可能需要一些lib的支持，该步骤就是让debian判断并下载安装相关的lib。
alfie:~# cd /usr/src/n2n_1.2.2~svn3653
alfie:/usr/src/n2n_1.2.2~svn3653# debuild -us -uc
;如果不是Debian的维护者，需要打上-us和-uc这两个标签，避免编译完后签名。

3. 安装

alfie:/usr/src/n2n_1.2.2~svn3653# cd ..
alfie:/usr/src/# dpkg --install n2n_1.2.2~svn3653_i386.deb

4. 使用

;家里的电脑：
alfie:~# edge -d n2n0 -c linuxabc -k linuxabc -a 10.1.2.1 -l 88.86.108.50:82
;公司的电脑：
ds-server:~# edge -d n2n0 -c linuxabc -k linuxabc -a 10.1.2.2 -l 88.86.108.50:82
;说明：88.86.108.50是http://www.vpnhosting.cz/index.php/N2n-at-vpnhosting.cz.html提供的一个公共super node。

这样就可以将两台位于NAT/防火墙之后的电脑互联起来了，是不是特别简单呢？

n2n是一个很有前途的p2p VPN软件，优秀的设计理念将会为它带来大量的用户群，随着时间的流逝，SoftEther，VNN，hamachi将成为过眼烟云，唯有开源的n2n才是永恒。

一、准备物理硬盘和分区

1. cfdisk /dev/sdb
2. 将该硬盘做成extended分区，并write分区表
3. 使用fdisk -l就可以看到该硬盘了。

二、安装并配置lvm

2.1 aptitude install lvm2

2.2 初始化物理卷

# pvcreate /dev/sdb5

2.3 创建卷组

# vgcreate volgrp /dev/sdb5

2.4 激活卷组

# vgscan

2.5 创建逻辑卷

# lvcreate -n software --size 500M volgrp

2.6 格式化并mount该逻辑卷

# mkfs.ext3 /dev/volgrp/software
# mkdir /home/software
# mount -t ext3 /dev/volgrp/software /home/software

2.7 查看逻辑卷

# lvdisplay

2.8 改变逻辑卷的大小

# umount /home/software
# lvextended -L+500M /dev/volgrp/software

改变之后，在lvdisplay可以看到大小已经改变，但是实际的文件系统还是500M，所以还需要做以下的操作

2.9 改变物理卷大小

# e2fsck -f /dev/volgrp/software
# resize2fs /dev/volgrp/software

2.10 重新mount该逻辑卷

# mount -t ext3 /dev/volgrp/software /home/software
# df -h
使用df -h就可以看到该分区的大小了。

2.11 去除逻辑卷

# lvremove /dev/volgrp/software
前提：先umount该逻辑卷 

附录：如何在vmware中为debian增加一块硬盘？

1. 关掉debian
2. 在vmware的edit virtual machines settings
3. 添加硬盘，选择scsi

第一次使用的时候，sysv-rc-conf将读取/etc/init.d里面的脚本，并缓存起来。以后使用的时候sysv-rc-conf就使用缓存作为软件列表了。

假如删除了一个软件，譬如syslogd

# aptitude remove syslogd

运行sysv-rc-conf的时候，还是有syslogd这个条目，您需要使用aptitude purge syslogd，并且启动sysv-rc-conf的时候使用-P这个参数，该参数的意思是重新读取/etc/init.d，并生成新的缓存。

sysv-rc-conf –list风格很像redhat的chkconfig。

注意：

1. exim服务要开启；
2. 如果有手工安装的deb包，那重装的时候可能会出错；

# vim /etc/modprobe.d/aliases
; 找到
# alias net-pf-10 ipv6
; 改成
alias net-pf-10 off
alias ipv6 off
:wq

最后重启Debian即可。