Monitoroni pajisjet tuaja duke përdorur LibreNMS në CentOS 7

LibreNMS është një sistem monitorimi i rrjetit me burim të hapur me funksione të plota. Përdoret SNMPpër të marrë të dhëna nga pajisje të ndryshme. Një shumëllojshmëri pajisjesh mbështeten në LibreNMS si Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP dhe shumë të tjera. Ai mbështet mekanizma të shumëfishtë të vërtetimit dhe mbështet vërtetimin me dy faktorë. Ai ka një sistem sinjalizimi të personalizueshëm, i cili mund të lajmërojë administratorin e rrjetit përmes emailit, IRC ose Slack.

Parakushtet

• Një shembull i serverit Vultr CentOS 7.
• Një përdorues sudo .

Për këtë tutorial, ne do të përdorim nms.example.comsi emër domaini të drejtuar drejt shembullit Vultr. Ju lutemi sigurohuni që të zëvendësoni të gjitha dukuritë e emrit të domenit shembull me atë aktual.

Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni CentOS 7 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni varësitë.

Instaloni Nginx dhe PHP

Pjesa e përparme e LibreNMS është në thelb e shkruar në PHP, kështu që do të na duhet të instalojmë një server në internet dhe PHP. Në këtë tutorial, ne do të instalojmë Nginx së bashku me PHP 7.2 për të marrë sigurinë dhe performancën maksimale.

Instaloni Nginx.

sudo yum -y install nginx

Nisni Nginx dhe aktivizoni që të fillojë automatikisht në nisje.

sudo systemctl start nginx
sudo systemctl enable nginx

Shtoni dhe aktivizoni depo Remi, pasi depoja e paracaktuar YUM përmban një version më të vjetër të PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Instaloni versionin 7.2 të PHP së bashku me modulet e kërkuara nga LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Hapni skedarin e konfigurimit të ngarkuar nga PHP në një redaktues.

sudo nano /etc/php.ini

Gjeni rreshtat e mëposhtëm, hiqni komentin dhe ndryshoni vlerën e tyre siç tregohet.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Përdorni këto vlera në vend të kësaj, zëvendësojini Asia/Kolkatame zonën tuaj kohore lokale.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Do t'ju duhet gjithashtu të ndryshoni zonën kohore të sistemit duke ekzekutuar komandën e mëposhtme.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Tani hapni skedarin e konfigurimit PHP-FPM.

sudo nano /etc/php-fpm.d/www.conf

Gjeni rreshtin e mëposhtëm.

listen = 127.0.0.1:9000

Zëvendësojeni atë me rreshtin e mëposhtëm.

listen = /var/run/php-fpm/php-fpm.sock

Si parazgjedhje, PHP-FPM është konfiguruar për përdoruesin e serverit të uebit Apache. Ndrysho përdoruesin në nginx.

user = nginx
group = nginx

Më tej, hiqni komentet e rreshtave të mëposhtëm.

listen.owner = nobody
listen.group = nobody

Ruani skedarin dhe dilni nga redaktori. Rinisni PHP-FPM dhe aktivizoni atë të fillojë në kohën e nisjes.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Vendosni pronësinë e duhur në skedarin e prizës.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Instaloni MariaDB

MariaDB është një fork i MySQL. Shtoni depon e MariaDB në sistemin tuaj. yumDepoja e paracaktuar përmban një version më të vjetër të MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Instaloni MariaDB.

sudo yum -y install mariadb mariadb-server

Tani, hapni skedarin e konfigurimit MySQL.

sudo nano /etc/my.cnf

Shtoni rreshtat e mëposhtëm në fund të bllokut.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Rinisni MariaDB dhe aktivizoni që të fillojë automatikisht në kohën e nisjes.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Para se të konfiguroni bazën e të dhënave, do t'ju duhet së pari të siguroni MariaDB.

sudo mysql_secure_installation

Do t'ju kërkohet fjalëkalimi aktual rrënjësor i MariaDB. Si parazgjedhje, nuk ka asnjë fjalëkalim rrënjësor në një instalim të ri të MariaDB. Shtypni Entertastin " " për të vazhduar. Vendosni një fjalëkalim të fortë për rootpërdoruesin e serverit tuaj MariaDB dhe përgjigjuni " Y" të gjitha pyetjeve të tjera që bëhen. Pyetjet e bëra janë vetë-shpjeguese.

Hyni në guaskën MySQL si rrënjë.

mysql -u root -p

Jepni fjalëkalimin që përdoruesi rrënjë MariaDB të identifikohet.

Drejtoni pyetjet e mëposhtme për të krijuar një bazë të dhënash dhe një përdorues të bazës së të dhënave për instalimin e LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ju mund të zëvendësoni emrin e bazës së të dhënave librenmsdhe emrin e përdoruesit librenmssipas zgjedhjes suaj. Ju lutemi sigurohuni që të ndryshoni StrongPasswordnë një fjalëkalim shumë të fortë.

Instaloni LibreNMS

Përveç varësive të mësipërme, LibreNMS ka nevojë për disa varësi të tjera. Instaloni ato duke ekzekutuar.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Shto një përdorues të ri të paprivilegjuar për aplikacionin LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS mund të instalohet drejtpërdrejt duke klonuar depon e tij Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Rregulloni pronësinë.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS mbështetet në SNMP për shumë detyra. Meqenëse ne kemi instaluar tashmë SNMP, kopjoni skedarin e konfigurimit të shembullit në vendndodhjen e tij.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Hapni skedarin e konfigurimit në redaktues.

sudo nano /etc/snmp/snmpd.conf

Gjeni këtë linjë.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redaktoni tekstin RANDOMSTRINGGOESHEREdhe zëvendësoni vargun e komunitetit me çdo varg sipas zgjedhjes suaj. Për shembull.

com2sec readonly  default         my-org

Mbani mend vargun pasi do të kërkohet më vonë kur të shtojmë pajisjen e parë SNMP.

SNMP gjithashtu ka nevojë për informacion në lidhje me versionin e shpërndarjes. Shkarkoni dhe instaloni skriptin për të gjetur versionin e shpërndarjes.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Nisni shërbimin SNMP daemon dhe aktivizoni atë të fillojë automatikisht në kohën e nisjes.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Now you will need to add some crontab entries to run the scheduled tasks. Create a new cron job file.

sudo nano /etc/cron.d/librenms

Populate the file with the following text.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Restart the cron daemon service.

sudo systemctl restart crond

Setup logrotate so that the log files are automatically refreshed over time.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Finally, set the appropriate ownership and permissions.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL and Nginx VHost configurations

Logins and other information sent through the web interface of LibreNMS are not secured if the connection is not encrypted with SSL. We will configure Nginx to use SSL generated with Let's Encrypt free SSL.

Install Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot

Before you can request the certificates, you will need to allow port 80 and 443, or standard HTTP and HTTPS services through the firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Shënim : Për të marrë certifikata nga Let's Encrypt CA, domeni për të cilin do të gjenerohen certifikatat duhet të drejtohet drejt serverit. Nëse jo, bëni ndryshimet e nevojshme në të dhënat DNS të domenit dhe prisni që DNS të përhapet përpara se të bëni përsëri kërkesën për certifikatë. Certbot kontrollon autoritetin e domenit përpara se të japë certifikatat.

Gjeneroni certifikatat SSL:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Certifikatat e krijuara ka të ngjarë të ruhen në /etc/letsencrypt/live/nms.example.com/drejtori. Certifikata SSL do të ruhet si fullchain.pemdhe çelësi privat do të ruhet si privkey.pem.

Le të Enkriptojmë certifikatat skadojnë për 90 ditë, prandaj rekomandohet të konfiguroni rinovimin automatik për certifikatat duke përdorur një punë cron.

Hapni skedarin e punës cron.

sudo crontab -e

Shtoni rreshtin e mëposhtëm në fund të skedarit.

30 5 * * 1 /usr/bin/certbot renew --quiet

Puna e mësipërme e cron do të funksionojë çdo të hënë në orën 5:30 të mëngjesit me orën lokale. Nëse certifikata duhet të skadojë, ajo do të rinovohet automatikisht.

Krijo një host të ri virtual.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Plotësoni skedarin.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Zëvendësojeni nms.example.comme domenin tuaj aktual në konfigurimin e mësipërm.

Rinisni Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Instalimi duke përdorur WebUI

Për të përfunduar instalimin, hapeni https://nms.example.comnë shfletuesin tuaj të preferuar. Do të shihni se kërkesat janë përmbushur. Jepni të dhënat tuaja të bazës së të dhënave dhe krijoni një llogari të re administrative. Pasi të instalohet, do të merrni një mesazh për të vërtetuar instalimin. Klikoni në lidhjen dhe identifikohuni duke përdorur llogarinë e administratorit. Do të shihni se çdo gjë përveç " Poller" ka një Okstatus " ".

Tani, klikoni në lidhjen për të shtuar një pajisje. Në Add Devicendërfaqen " ", jepni emrin e hostit si host lokal dhe lini gjithçka ashtu siç është. Jepni vargun tuaj të komunitetit në fushën e komunitetit. Duhet të jetë saktësisht i njëjti varg që keni dhënë snmpd.confgjatë konfigurimit të SNMP.

Pasi të jetë shtuar pajisja, mund t'i shihni detajet duke shkuar te Devicesskeda " ".

Në mënyrë të ngjashme, mund të shtoni më shumë pajisje në aplikacionin LibreNMS për monitorim "gjatë orës".