LibreNMS është një sistem monitorimi i rrjetit me burim të hapur me funksione të plota. Përdoret SNMP për të marrë të dhëna nga pajisje të ndryshme. Një shumëllojshmëri pajisjesh mbështeten në LibreNMS si Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP dhe shumë të tjera. Ai mbështet mekanizma të shumëfishtë të vërtetimit dhe mbështet vërtetimin me dy faktorë. Ai ka një sistem sinjalizimi të personalizueshëm, i cili mund të lajmërojë administratorin e rrjetit përmes emailit, IRC ose Slack.
Për këtë tutorial, ne do të përdorim nms.example.com si emër domaini të drejtuar drejt shembullit Vultr. Ju lutemi sigurohuni që të zëvendësoni të gjitha dukuritë e emrit të domenit shembull me atë aktual.
Përditësoni sistemin tuaj bazë duke përdorur udhëzuesin Si të përditësoni Ubuntu 16.04 . Pasi sistemi juaj të jetë përditësuar, vazhdoni të instaloni varësitë.
Pjesa e përparme e LibreNMS është e shkruar në PHP, kështu që do të na duhet të instalojmë një server në internet dhe PHP. Në këtë tutorial, ne do të instalojmë Nginx së bashku me PHP 7.2 për të marrë sigurinë dhe performancën maksimale.
Instaloni Nginx.
sudo apt -y install nginx
Nisni Nginx dhe aktivizoni që të fillojë automatikisht në nisje.
sudo systemctl start nginx
sudo systemctl enable nginx
Shtoni dhe aktivizoni depo Remi, pasi depoja e paracaktuar e përshtatshme përmban një version më të vjetër të PHP.
sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update
Instaloni versionin 7.2 të PHP së bashku me modulet e kërkuara nga LibreNMS.
sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip
Hapni skedarin e konfigurimit të ngarkuar në një redaktues.
sudo nano /etc/php/7.2/fpm/php.ini
Gjeni rreshtat e mëposhtëm.
;cgi.fix_pathinfo=1
;date.timezone =
Zhkomentoni dhe përdorni këto vlera në vend të tyre, zëvendësojini Asia/Kolkata me zonën tuaj kohore lokale.
cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata
Do t'ju duhet gjithashtu të ndryshoni zonën kohore të sistemit duke ekzekutuar komandën e mëposhtme.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Rinisni PHP-FPM.
sudo systemctl restart php7.2-fpm
MariaDB është një fork me burim të hapur të MySQL. Shtoni depon e MariaDB në sistemin tuaj, pasi depoja e paracaktuar e Ubuntu përmban një version më të vjetër të MariaDB.
sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update
Instaloni MariaDB. Gjatë instalimit, instaluesi do të kërkojë fjalëkalimin e rootpërdoruesit të MySQL . Jepni një fjalëkalim të fortë.
sudo apt -y install mariadb-server
Para se të fillojmë të përdorim MariaDB, do të na duhet të rregullojmë pak konfigurimin. Hapni skedarin e konfigurimit.
sudo nano /etc/mysql/conf.d/mariadb.cnf
Shtoni kodin e mëposhtëm në fund të skedarit.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Rinisni MariaDB dhe aktivizoni që të fillojë automatikisht në kohën e nisjes.
sudo systemctl restart mariadb.service
sudo systemctl enable mariadb.service
Përpara se të konfiguroni bazën e të dhënave, do t'ju duhet të siguroni shembullin MariaDB.
sudo mysql_secure_installation
Do t'ju kërkohet fjalëkalimi aktual i MariaDB root dhe më pas do t'ju kërkohet të ndryshoni rootfjalëkalimin. Meqenëse kemi vendosur tashmë një fjalëkalim të fortë për rootpërdoruesin gjatë instalimit, kalojeni atë duke iu përgjigjur " N". Për të gjitha pyetjet e tjera, përgjigjuni " Y". Pyetjet e bëra janë vetë-shpjeguese.
Hyni në guaskën MySQL si rrënjë.
mysql -u root -p
Jepni fjalëkalimin për përdoruesin rrënjë MariaDB për t'u identifikuar. Drejtoni pyetjet e mëposhtme për të krijuar një bazë të dhënash dhe një përdorues të bazës së të dhënave për instalimin e LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Ju mund të zëvendësoni emrin e bazës së të dhënave librenms dhe emrin e përdoruesit librenms sipas zgjedhjes suaj. Ju lutemi sigurohuni që të ndryshoni StrongPassword në një fjalëkalim shumë të fortë.
Përveç varësive të mësipërme, LibreNMS ka nevojë për disa varësi të tjera.
sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer
Shto një përdorues të ri të paprivilegjuar për aplikacionin LibreNMS.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms
LibreNMS mund të instalohet drejtpërdrejt duke klonuar depon e tij Github.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Ndryshoni pronësinë.
sudo chown librenms:librenms -R /opt/librenms
Instaloni varësitë PHP.
cd /opt/librenms
sudo su librenms -c "composer install"
LibreNMS mbështetet në SNMP për shumë detyra. Meqenëse ne kemi instaluar tashmë SNMP, kopjoni skedarin e konfigurimit të shembullit në vendndodhjen e tij.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Hapni skedarin e konfigurimit në redaktues.
sudo nano /etc/snmp/snmpd.conf
Gjeni këtë linjë.
com2sec readonly default RANDOMSTRINGGOESHERE
Redaktoni tekstin RANDOMSTRINGGOESHERE dhe zëvendësoni vargun e komunitetit me çdo varg sipas zgjedhjes suaj. Për shembull.
com2sec readonly default my-org
Mbani mend vargun pasi do të kërkohet më vonë kur të shtojmë pajisjen e parë SNMP.
SNMP gjithashtu ka nevojë për informacion në lidhje me versionin e shpërndarjes. Shkarkoni dhe instaloni skriptin për të gjetur versionin e shpërndarjes.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Nisni shërbimin SNMP daemon dhe aktivizoni atë të fillojë automatikisht në kohën e nisjes.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Tani do t'ju duhet të shtoni disa hyrje në crontab për të ekzekutuar detyrat e planifikuara. Krijo një skedar të ri pune cron.
sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
Rinisni shërbimin cron daemon.
sudo systemctl restart cron
Konfiguro në logrotate mënyrë që skedarët e regjistrit të rifreskohen automatikisht me kalimin e kohës.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Së fundi, vendosni pronësinë dhe lejet e duhura.
sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Hyrjet dhe informacionet e tjera të dërguara përmes ndërfaqes së internetit të LibreNMS nuk janë të siguruara nëse lidhja nuk është e koduar me SSL. Ne do të konfigurojmë Nginx për të përdorur SSL-në e krijuar me Let's Encrypt SSL falas.
Shtoni depon e Certbot.
sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update
Instaloni Certbot, i cili është aplikacioni i klientit për Let's Encrypt CA.
sudo apt -y install certbot
Shënim : Për të marrë certifikata nga Let's Encrypt CA, domeni për të cilin do të gjenerohen certifikatat duhet të drejtohet drejt serverit. Nëse jo, bëni ndryshimet e nevojshme në të dhënat DNS të domenit dhe prisni që DNS të përhapet përpara se të bëni përsëri kërkesën për certifikatë. Certbot kontrollon autoritetin e domenit përpara se të japë certifikatat.
Gjeneroni certifikatat SSL.
sudo certbot certonly --webroot -w /var/www/html -d nms.example.com
Certifikatat e krijuara ka të ngjarë të ruhen në /etc/letsencrypt/live/nms.example.com/drejtori. Certifikata SSL do të ruhet si fullchain.pem dhe çelësi privat do të ruhet si privkey.pem.
Le të Enkriptojmë certifikatat skadojnë për 90 ditë, prandaj rekomandohet të konfiguroni rinovimin automatik për certifikatat duke përdorur një punë cron.
Hapni skedarin e punës cron.
sudo crontab -e
Shtoni rreshtin e mëposhtëm në fund të skedarit.
30 5 * * 1 /usr/bin/certbot renew --quiet
Puna e mësipërme e cron do të funksionojë çdo të hënë në orën 5:30 të mëngjesit me orën lokale. Nëse certifikata duhet të skadojë, ajo do të rinovohet automatikisht.
Krijo një host të ri virtual.
sudo nano /etc/nginx/sites-available/librenms
Plotësoni skedarin.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Zëvendësojeni nms.example.com me domenin tuaj aktual në konfigurimin e mësipërm.
Aktivizoni konfigurimin e krijuar rishtazi.
sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms
Rinisni Nginx.
sudo systemctl restart nginx
Për të përfunduar instalimin, hapeni https://nms.example.com në shfletuesin tuaj të preferuar. Do të shihni se kërkesat janë përmbushur. Jepni të dhënat tuaja të bazës së të dhënave dhe krijoni një llogari të re administrative. Pasi të instalohet, do të merrni një mesazh për të vërtetuar instalimin. Klikoni në lidhjen dhe identifikohuni duke përdorur llogarinë e administratorit. Ju duhet të shihni se çdo gjë përveç " Poller" ka një Okstatus " ".
Tani, klikoni në lidhjen për të shtuar një pajisje. Në Add Devicendërfaqen " ", jepni emrin e hostit si host lokal dhe lini gjithçka ashtu siç është. Jepni vargun tuaj të komunitetit në fushën e komunitetit. Duhet të jetë saktësisht i njëjti varg që keni dhënë snmpd.confgjatë konfigurimit të SNMP.
Pasi të jetë shtuar pajisja, mund t'i shihni detajet duke shkuar te Devicesskeda " ". Në mënyrë të ngjashme, mund të shtoni më shumë pajisje në aplikacionin LibreNMS për monitorim "gjatë orës".
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
