Наблюдавайте вашите устройства с помощта на LibreNMS в Ubuntu 16.04

LibreNMS е пълнофункционална система за наблюдение на мрежата с отворен код. Използва се SNMP за получаване на данни от различни устройства. В LibreNMS се поддържат различни устройства като Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP и много други. Той поддържа множество механизми за удостоверяване и поддържа двуфакторна автентификация. Той има персонализирана система за известяване, която може да предупреждава мрежовия администратор чрез имейл, IRC или slack.

Предпоставки

• Сървърен екземпляр на Vultr Ubuntu 16.04.
• А потребителското Sudo .

За този урок ще използваме nms.example.com като име на домейн, насочено към екземпляра Vultr. Моля, не забравяйте да замените всички срещания на примерното име на домейн с действителното.

Актуализирайте базовата си система с помощта на ръководството Как да актуализирате Ubuntu 16.04 . След като вашата система бъде актуализирана, продължете с инсталирането на зависимостите.

Инсталирайте Nginx и PHP

Предният край на LibreNMS е написан на PHP, така че ще трябва да инсталираме уеб сървър и PHP. В този урок ще инсталираме Nginx заедно с PHP 7.2, за да постигнем максимална сигурност и производителност.

Инсталирайте Nginx.

sudo apt -y install nginx

Стартирайте Nginx и го активирайте да стартира автоматично при стартиране.

sudo systemctl start nginx
sudo systemctl enable nginx

Добавете и активирайте хранилището на Remi, тъй като хранилището по подразбиране apt съдържа по-стара версия на PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Инсталирайте PHP версия 7.2 заедно с модулите, изисквани от LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Отворете заредения конфигурационен файл в редактор.

sudo nano /etc/php/7.2/fpm/php.ini

Намерете следните редове.

;cgi.fix_pathinfo=1
;date.timezone =

Декоментирайте и вместо това използвайте тези стойности, заменете Asia/Kolkata с вашата местна часова зона.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Ще трябва също да промените часовата зона на системата, като изпълните следната команда.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Рестартирайте PHP-FPM.

sudo systemctl restart php7.2-fpm

Инсталирайте MariaDB

MariaDB е разклонение с отворен код на MySQL. Добавете хранилището на MariaDB във вашата система, тъй като хранилището на Ubuntu по подразбиране съдържа по-стара версия на MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Инсталирайте MariaDB. По време на инсталацията инсталаторът ще поиска паролата на rootпотребителя на MySQL . Предоставете силна парола.

sudo apt -y install mariadb-server

Преди да започнем да използваме MariaDB, ще трябва да настроим малко конфигурацията. Отворете конфигурационния файл.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Добавете следния код в края на файла.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Рестартирайте MariaDB и го активирайте да стартира автоматично при стартиране.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Преди да конфигурирате базата данни, ще трябва да защитите екземпляра на MariaDB.

sudo mysql_secure_installation

Ще бъдете помолени за текущата парола за root на MariaDB и след това ще бъдете подканени да промените rootпаролата. Тъй като вече сме задали силна парола за rootпотребителя по време на инсталацията, пропуснете я, като отговорите на „ N“. За всички останали въпроси отговорете на " Y". Зададените въпроси се разбират сами.

Влезте в обвивката на MySQL като root.

mysql -u root -p

Предоставете паролата за root потребител на MariaDB за влизане. Изпълнете следните заявки, за да създадете база данни и потребител на база данни за инсталацията на LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Можете да замените името на базата данни librenms и потребителското име librenms по ваш избор. Моля, не забравяйте да промените StrongPassword на много силна парола.

Инсталирайте LibreNMS

Освен зависимостите по-горе, LibreNMS се нуждае от още няколко зависимости.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Добавете нов непривилегирован потребител за приложението LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS може да бъде инсталиран директно чрез клониране на неговото Github хранилище.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Променете собствеността.

sudo chown librenms:librenms -R /opt/librenms

Инсталирайте PHP зависимостите.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS разчита на SNMP за много задачи. Тъй като вече сме инсталирали SNMP, копирайте примерния конфигурационен файл на неговото местоположение.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Отворете конфигурационния файл в редактора.

sudo nano /etc/snmp/snmpd.conf

Намерете тази линия.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Редактирайте текста RANDOMSTRINGGOESHERE и заменете низа на общността с произволен низ по ваш избор. Например.

com2sec readonly  default         my-org

Запомнете низа, тъй като ще се изисква по-късно, когато добавим първото SNMP устройство.

SNMP също се нуждае от информация за версията за разпространение. Изтеглете и инсталирайте скрипта, за да намерите версията за разпространение.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Стартирайте услугата SNMP демон и я активирайте да стартира автоматично при стартиране.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Now you will need to add some crontab entries to run the scheduled tasks. Create a new cron job file.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Restart the cron daemon service.

sudo systemctl restart cron

Setup logrotate so that the log files are automatically refreshed over time.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Finally, set the appropriate ownership and permissions.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL and Nginx VHost configurations

Logins and other information sent through the web interface of LibreNMS are not secured if the connection is not encrypted with SSL. We will configure Nginx to use the SSL generated with Let's Encrypt free SSL.

Add the Certbot repository.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Install Certbot, which is the client application for Let's Encrypt CA.

sudo apt -y install certbot

Забележка : За да получите сертификати от Let's Encrypt CA, домейнът, за който трябва да се генерират сертификатите, трябва да бъде насочен към сървъра. Ако не, направете необходимите промени в DNS записите на домейна и изчакайте DNS да се разпространи, преди да направите отново заявка за сертификат. Certbot проверява авторитета на домейна, преди да предостави сертификатите.

Генерирайте SSL сертификати.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Генерираните сертификати вероятно ще се съхраняват в /etc/letsencrypt/live/nms.example.com/директорията. SSL сертификатът ще се съхранява като, fullchain.pem а частният ключ ще се съхранява като privkey.pem.

Сертификатите Let's Encrypt изтичат след 90 дни, поради което се препоръчва да настроите автоматично подновяване за сертификатите с помощта на cron задание.

Отворете файла за задание на cron.

sudo crontab -e

Добавете следния ред в края на файла.

30 5 * * 1 /usr/bin/certbot renew --quiet

Горната задача на cron ще се изпълнява всеки понеделник в 5:30 ч. местно време. Ако срокът на валидност на сертификата изтича, той автоматично ще бъде подновен.

Създайте нов виртуален хост.

sudo nano /etc/nginx/sites-available/librenms

Попълнете файла.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Заменете nms.example.com с вашия действителен домейн в горната конфигурация.

Активирайте новосъздадената конфигурация.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Рестартирайте Nginx.

sudo systemctl restart nginx

Инсталиране с помощта на WebUI

За да завършите инсталацията, отворете https://nms.example.com в любимия си браузър. Ще видите, че изискванията са удовлетворени. Предоставете данните за вашата база данни и създайте нов административен акаунт. След като инсталирате, ще получите съобщение за валидиране на инсталацията. Кликнете върху връзката и влезте с администраторския акаунт. Трябва да видите, че всичко с изключение на " Poller" има Okстатус " ".

Сега кликнете върху връзката, за да добавите устройство. В Add Deviceинтерфейса " " дайте името на хоста като локален хост и оставете всичко както е. Предоставете своя низ за общност в полето на общността. Трябва да е същият низ, който сте предоставили по snmpd.confвреме на конфигурирането на SNMP.

След като устройството е добавено, можете да видите подробностите, като отидете в раздела " Devices". По същия начин можете да добавите още устройства в приложението LibreNMS за "денонощно" наблюдение.