Cacti est un outil de supervision semblable a MRTG mais plus generique
donc moins habile pour gerer des routeurs mais plus facile pour gerer
un parc de machines standard avec SNMP.

Cacti ne teste ni ne decide aucune action quant a la sante d'une machine
mais se contente de lancer des consultation SNMP toutes les 5 minutes et d'afficher des rapports graphiques detailles sur le web grace a rrdtool.

* Dependance :
apache + mod_php (correctement configure)
php4 (+ version cli) et php-mysql
mysql-server 
rrdtools
net-snmp

* Recommande :
mysql-client

* Installation (sources):

http://www.cacti.net/

# tar zxf cacti-xxx.tar.gz
# mkdir /var/www/cacti
# cd cacti-xxx
# cp -R * /var/www/cacti
# chown -R apache:apache /var/www/cacti
# useradd -g apache -s /bin/sh -d /var/www/cacti -m cacti
# chown -R cacti:apache /var/www/cact/rra
# cat >> /etc/crontab
*/5 * * * *     cacti   php /var/www/cacti/poller.php &>/dev/null
^d

Peut-etre que poller.php peut fonctionner sans environnement shell et sous
identite apache (/bin/nologin) au lieu de cacti, mais je n'ai pas essaye.

# vi /var/www/cacti/include/config.php
=> verifier user=cactiuser et passwd=cactiuser

# /etc/init.d/mysqld restart
# mysql -u root
> create database cacti;
..
> grant all on cacti.* to cactiuser@localhost identified by 'cactiuser';
..
> flush privileges;
..
> quit;

# mysql -u cactiuser -p cacti < /var/www/cacti/cacti.sql
passwd : cactiuser
creating .. .. ..

* Conf minimale apache:
# cat >> /etc/httpd/conf.d/cacti.conf
Alias /cacti    /var/www/cacti
<Directory  /var/www/cacti >
    Allow from 127.0.0.1
</Directory>
^d

# /etc/init.d/httpd restart
# mozilla http://localhost/cacti
=> redirigera sur cacti/install/
=> verifier que les rrdtools sont bien detectes
    [OK]
Login: admin
Passwd: admin
    [OK]
=> changer son mot de passe.
    [OK]

La prise en main est assez facile..

* Config SNMP des agents du reseau :
# cat > /etc/snmp/snmpd.conf
# configuration pour l'agent ucd-snmp
# voir man snmpd.conf(5)

syslocation Laboratoire (Salle 3)
syscontact  Jean Dupont (root@machine2.lab)

# definition de classe de securite depuis une communaute
com2sec cacti   192.168.0.42    public
com2sec normal  192.168.0.0/24  public
com2sec anonyme default         public

# definition de groupe depuis une classe
#       name    model   class
group   intrus  v1      anonyme
group   intrus  v2c     anonyme
group   invite  v1      normal
group   invite  v2c     normal
group   special v1      cacti
group   special v2c     cacti

# definiton de vues (idees: sys, all, temp, proc, disk, user)
#       name inc/exc     subtree
view    sys  included    .1.3.6.1.2.1.1
view    sys  included    .1.3.6.1.2.1.25.1.1
view    all  included    .1

# liste des controles d'acces
#       group   context     model   level   prefix  read    write   notify
access  intrus  ""          any     noauth  exact   none    none    none
access  invite  ""          any     noauth  exact   sys     none    none
access  special ""          any     noauth  exact   all     none    none

# support carte bcm5820
pass    .1.3.6.1.4.1.4413.4.1   /usr/bin/ucd5820stat
^d