Monitoroni pajisjet tuaja duke përdorur LibreNMS në Ubuntu 16.04

LibreNMS është një sistem monitorimi i rrjetit me burim të hapur me funksione të plota. Përdoret SNMP për të marrë të dhëna nga pajisje të ndryshme. Një shumëllojshmëri pajisjesh mbështeten në LibreNMS si Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP dhe shumë të tjera. Ai mbështet mekanizma të shumëfishtë të vërtetimit dhe mbështet vërtetimin me dy faktorë. Ai ka një sistem sinjalizimi të personalizueshëm, i cili mund të lajmërojë administratorin e rrjetit përmes emailit, IRC ose Slack.

Parakushtet

• Një shembull i serverit Vultr Ubuntu 16.04.
• Një përdorues sudo .

Për këtë tutorial, ne do të përdorim nms.example.com si emër domaini të drejtuar drejt shembullit Vultr. Ju lutemi sigurohuni që të zëvendësoni të gjitha dukuritë e emrit të domenit shembull me atë aktual.

Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni Ubuntu 16.04 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni varësitë.

Instaloni Nginx dhe PHP

Pjesa e përparme e LibreNMS është e shkruar në PHP, kështu që do të na duhet të instalojmë një server në internet dhe PHP. Në këtë tutorial, ne do të instalojmë Nginx së bashku me PHP 7.2 për të marrë sigurinë dhe performancën maksimale.

Instaloni Nginx.

sudo apt -y install nginx

Nisni Nginx dhe aktivizoni që të fillojë automatikisht në nisje.

sudo systemctl start nginx
sudo systemctl enable nginx

Shtoni dhe aktivizoni depo Remi, pasi depoja e paracaktuar e përshtatshme përmban një version më të vjetër të PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Instaloni versionin 7.2 të PHP së bashku me modulet e kërkuara nga LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Hapni skedarin e konfigurimit të ngarkuar në një redaktues.

sudo nano /etc/php/7.2/fpm/php.ini

Gjeni rreshtat e mëposhtëm.

;cgi.fix_pathinfo=1
;date.timezone =

Zhkomentoni dhe përdorni këto vlera në vend të tyre, zëvendësojini Asia/Kolkata me zonën tuaj kohore lokale.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Do t'ju duhet gjithashtu të ndryshoni zonën kohore të sistemit duke ekzekutuar komandën e mëposhtme.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Rinisni PHP-FPM.

sudo systemctl restart php7.2-fpm

Instaloni MariaDB

MariaDB është një fork me burim të hapur të MySQL. Shtoni depon e MariaDB në sistemin tuaj, pasi depoja e paracaktuar e Ubuntu përmban një version më të vjetër të MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Instaloni MariaDB. Gjatë instalimit, instaluesi do të kërkojë fjalëkalimin e rootpërdoruesit të MySQL . Jepni një fjalëkalim të fortë.

sudo apt -y install mariadb-server

Para se të fillojmë të përdorim MariaDB, do të na duhet të rregullojmë pak konfigurimin. Hapni skedarin e konfigurimit.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Shtoni kodin e mëposhtëm në fund të skedarit.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Rinisni MariaDB dhe aktivizoni që të fillojë automatikisht në kohën e nisjes.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Përpara se të konfiguroni bazën e të dhënave, do t'ju duhet të siguroni shembullin MariaDB.

sudo mysql_secure_installation

Do t'ju kërkohet fjalëkalimi aktual i MariaDB root dhe më pas do t'ju kërkohet të ndryshoni rootfjalëkalimin. Meqenëse kemi vendosur tashmë një fjalëkalim të fortë për rootpërdoruesin gjatë instalimit, kalojeni atë duke iu përgjigjur " N". Për të gjitha pyetjet e tjera, përgjigjuni " Y". Pyetjet e bëra janë vetë-shpjeguese.

Hyni në guaskën MySQL si rrënjë.

mysql -u root -p

Jepni fjalëkalimin për përdoruesin rrënjë MariaDB për t'u identifikuar. Drejtoni pyetjet e mëposhtme për të krijuar një bazë të dhënash dhe një përdorues të bazës së të dhënave për instalimin e LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ju mund të zëvendësoni emrin e bazës së të dhënave librenms dhe emrin e përdoruesit librenms sipas zgjedhjes suaj. Ju lutemi sigurohuni që të ndryshoni StrongPassword në një fjalëkalim shumë të fortë.

Instaloni LibreNMS

Përveç varësive të mësipërme, LibreNMS ka nevojë për disa varësi të tjera.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Shto një përdorues të ri të paprivilegjuar për aplikacionin LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS mund të instalohet drejtpërdrejt duke klonuar depon e tij Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Ndryshoni pronësinë.

sudo chown librenms:librenms -R /opt/librenms

Instaloni varësitë PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS mbështetet në SNMP për shumë detyra. Meqenëse ne kemi instaluar tashmë SNMP, kopjoni skedarin e konfigurimit të shembullit në vendndodhjen e tij.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Hapni skedarin e konfigurimit në redaktues.

sudo nano /etc/snmp/snmpd.conf

Gjeni këtë linjë.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redaktoni tekstin RANDOMSTRINGGOESHERE dhe zëvendësoni vargun e komunitetit me çdo varg sipas zgjedhjes suaj. Për shembull.

com2sec readonly  default         my-org

Mbani mend vargun pasi do të kërkohet më vonë kur të shtojmë pajisjen e parë SNMP.

SNMP gjithashtu ka nevojë për informacion në lidhje me versionin e shpërndarjes. Shkarkoni dhe instaloni skriptin për të gjetur versionin e shpërndarjes.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Nisni shërbimin SNMP daemon dhe aktivizoni atë të fillojë automatikisht në kohën e nisjes.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Tani do t'ju duhet të shtoni disa hyrje në crontab për të ekzekutuar detyrat e planifikuara. Krijo një skedar të ri pune cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Rinisni shërbimin cron daemon.

sudo systemctl restart cron

Konfiguro në logrotate mënyrë që skedarët e regjistrit të rifreskohen automatikisht me kalimin e kohës.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Së fundi, vendosni pronësinë dhe lejet e duhura.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Konfigurimet SSL dhe Nginx VHost

Hyrjet dhe informacionet e tjera të dërguara përmes ndërfaqes së internetit të LibreNMS nuk janë të siguruara nëse lidhja nuk është e koduar me SSL. Ne do të konfigurojmë Nginx për të përdorur SSL-në e krijuar me Let's Encrypt SSL falas.

Shtoni depon e Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Instaloni Certbot, i cili është aplikacioni i klientit për Let's Encrypt CA.

sudo apt -y install certbot

Shënim : Për të marrë certifikata nga Let's Encrypt CA, domeni për të cilin do të gjenerohen certifikatat duhet të drejtohet drejt serverit. Nëse jo, bëni ndryshimet e nevojshme në të dhënat DNS të domenit dhe prisni që DNS të përhapet përpara se të bëni përsëri kërkesën për certifikatë. Certbot kontrollon autoritetin e domenit përpara se të japë certifikatat.

Gjeneroni certifikatat SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Certifikatat e krijuara ka të ngjarë të ruhen në /etc/letsencrypt/live/nms.example.com/drejtori. Certifikata SSL do të ruhet si fullchain.pem dhe çelësi privat do të ruhet si privkey.pem.

Le të Enkriptojmë certifikatat skadojnë për 90 ditë, prandaj rekomandohet të konfiguroni rinovimin automatik për certifikatat duke përdorur një punë cron.

Hapni skedarin e punës cron.

sudo crontab -e

Shtoni rreshtin e mëposhtëm në fund të skedarit.

30 5 * * 1 /usr/bin/certbot renew --quiet

Puna e mësipërme e cron do të funksionojë çdo të hënë në orën 5:30 të mëngjesit me orën lokale. Nëse certifikata duhet të skadojë, ajo do të rinovohet automatikisht.

Krijo një host të ri virtual.

sudo nano /etc/nginx/sites-available/librenms

Plotësoni skedarin.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Zëvendësojeni nms.example.com me domenin tuaj aktual në konfigurimin e mësipërm.

Aktivizoni konfigurimin e krijuar rishtazi.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Rinisni Nginx.

sudo systemctl restart nginx

Instalimi duke përdorur WebUI

Për të përfunduar instalimin, hapeni https://nms.example.com në shfletuesin tuaj të preferuar. Do të shihni se kërkesat janë përmbushur. Jepni të dhënat tuaja të bazës së të dhënave dhe krijoni një llogari të re administrative. Pasi të instalohet, do të merrni një mesazh për të vërtetuar instalimin. Klikoni në lidhjen dhe identifikohuni duke përdorur llogarinë e administratorit. Ju duhet të shihni se çdo gjë përveç " Poller" ka një Okstatus " ".

Tani, klikoni në lidhjen për të shtuar një pajisje. Në Add Devicendërfaqen " ", jepni emrin e hostit si host lokal dhe lini gjithçka ashtu siç është. Jepni vargun tuaj të komunitetit në fushën e komunitetit. Duhet të jetë saktësisht i njëjti varg që keni dhënë snmpd.confgjatë konfigurimit të SNMP.

Pasi të jetë shtuar pajisja, mund t'i shihni detajet duke shkuar te Devicesskeda " ". Në mënyrë të ngjashme, mund të shtoni më shumë pajisje në aplikacionin LibreNMS për monitorim "gjatë orës".