Nainstalujte Plesk na CentOS 7
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
LibreNMS je plně vybavený systém pro monitorování sítě s otevřeným zdrojovým kódem. Slouží SNMP
k získávání dat z různých zařízení. LibreNMS podporuje řadu zařízení, jako jsou Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP a mnoho dalších. Podporuje více mechanismů autentizace a podporuje dvoufaktorovou autentizaci. Má přizpůsobitelný systém upozornění, který může upozornit správce sítě prostřednictvím e-mailu, IRC nebo slack.
V tomto tutoriálu použijeme nms.example.com
jako název domény směřující k instanci Vultr. Ujistěte se, že jste nahradili všechny výskyty vzorového názvu domény skutečným.
Aktualizujte svůj základní systém pomocí průvodce Jak aktualizovat CentOS 7 . Jakmile bude váš systém aktualizován, pokračujte v instalaci závislostí.
Frontend LibreNMS je v podstatě napsán v PHP, takže budeme muset nainstalovat webový server a PHP. V tomto tutoriálu nainstalujeme Nginx spolu s PHP 7.2, abychom získali maximální bezpečnost a výkon.
Nainstalujte Nginx.
sudo yum -y install nginx
Spusťte Nginx a povolte, aby se spouštěl automaticky při startu.
sudo systemctl start nginx
sudo systemctl enable nginx
Přidejte a povolte úložiště Remi, protože výchozí úložiště YUM obsahuje starší verzi PHP.
sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72
Nainstalujte PHP verze 7.2 spolu s moduly požadovanými LibreNMS.
sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip
Otevřete načtený konfigurační soubor pomocí PHP v editoru.
sudo nano /etc/php.ini
Najděte následující řádky, odkomentujte a změňte jejich hodnotu podle obrázku.
;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =
Místo toho použijte tyto hodnoty a nahraďte Asia/Kolkata
je místním časovým pásmem.
cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata
Budete také muset změnit systémové časové pásmo spuštěním následujícího příkazu.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Nyní otevřete konfigurační soubor PHP-FPM.
sudo nano /etc/php-fpm.d/www.conf
Najděte následující řádek.
listen = 127.0.0.1:9000
Nahraďte jej následujícím řádkem.
listen = /var/run/php-fpm/php-fpm.sock
Ve výchozím nastavení je PHP-FPM nakonfigurováno pro uživatele webového serveru Apache. Změňte uživatele na nginx
.
user = nginx
group = nginx
Dále odkomentujte následující řádky.
listen.owner = nobody
listen.group = nobody
Uložte soubor a ukončete editor. Restartujte PHP-FPM a povolte jeho spuštění při bootování.
sudo systemctl restart php-fpm
sudo systemctl enable php-fpm
Nastavte příslušné vlastnictví souboru soketu.
sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock
MariaDB je fork MySQL. Přidejte úložiště MariaDB do svého systému. Výchozí yum
úložiště obsahuje starší verzi MariaDB.
echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo
Nainstalujte MariaDB.
sudo yum -y install mariadb mariadb-server
Nyní otevřete konfigurační soubor MySQL.
sudo nano /etc/my.cnf
Přidejte následující řádky na konec bloku.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Restartujte MariaDB a povolte, aby se automaticky spustila při spouštění.
sudo systemctl restart mariadb
sudo systemctl enable mariadb
Před konfigurací databáze budete muset nejprve zabezpečit MariaDB.
sudo mysql_secure_installation
Budete požádáni o aktuální heslo roota MariaDB. Ve výchozím nastavení není v nové instalaci MariaDB žádné heslo uživatele root. Enter
Pokračujte stisknutím klávesy " ". Nastavte silné heslo pro root
uživatele vašeho serveru MariaDB a odpovězte „ Y
“ na všechny další otázky, které se vám budou klást. Položené otázky jsou samozřejmé.
Přihlaste se do shellu MySQL jako root.
mysql -u root -p
Zadejte heslo pro přihlášení uživatele root MariaDB.
Spuštěním následujících dotazů vytvořte databázi a uživatele databáze pro instalaci LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Název databáze librenms
a uživatelské jméno můžete nahradit librenms
podle svého výběru. Změňte StrongPassword
heslo na velmi silné.
Kromě výše uvedených závislostí potřebuje LibreNMS několik dalších závislostí. Nainstalujte je spuštěním.
sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap python-memcached rrdtool
Přidejte nového neprivilegovaného uživatele pro aplikaci LibreNMS.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx
LibreNMS lze nainstalovat přímo klonováním jeho úložiště Github.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Opravte vlastnictví.
sudo chown librenms:librenms -R /opt/librenms
LibreNMS spoléhá na SNMP pro mnoho úkolů. Protože jsme již nainstalovali SNMP, zkopírujte vzorový konfigurační soubor do jeho umístění.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Otevřete konfigurační soubor v editoru.
sudo nano /etc/snmp/snmpd.conf
Najděte tento řádek.
com2sec readonly default RANDOMSTRINGGOESHERE
Upravte text RANDOMSTRINGGOESHERE
a nahraďte řetězec komunity libovolným řetězcem podle vašeho výběru. Například.
com2sec readonly default my-org
Zapamatujte si řetězec, protože bude vyžadován později, když přidáme první zařízení SNMP.
SNMP také potřebuje informace o verzi distribuce. Stáhněte a nainstalujte skript, abyste našli distribuční verzi.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Spusťte službu démona SNMP a povolte její automatické spouštění při spouštění.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Nyní budete muset přidat nějaké položky crontab ke spuštění naplánovaných úloh. Vytvořte nový soubor úlohy cron.
sudo nano /etc/cron.d/librenms
Naplňte soubor následujícím textem.
33 */6 * * * librenms /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5 * * * * librenms /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15 0 * * * librenms /opt/librenms/daily.sh >> /dev/null 2>&1
* * * * * librenms /opt/librenms/alerts.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/poll-billing.php >> /dev/null 2>&1
01 * * * * librenms /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/check-services.php >> /dev/null 2>&1
Restartujte službu démona cron.
sudo systemctl restart crond
Nastavení logrotate
tak, aby se soubory protokolu v průběhu času automaticky obnovovaly.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Nakonec nastavte příslušné vlastnictví a oprávnění.
sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Přihlašovací údaje a další informace zasílané přes webové rozhraní LibreNMS nejsou zabezpečeny, pokud připojení není šifrováno pomocí SSL. Nakonfigurujeme Nginx tak, aby používal SSL generovaný pomocí Let's Encrypt free SSL.
Nainstalujte Certbot, což je klientská aplikace pro Let's Encrypt CA.
sudo yum -y install certbot
Než budete moci požádat o certifikáty, budete muset povolit port 80
a 443
, nebo standard HTTP
a HTTPS
služby přes bránu firewall.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Poznámka : Chcete-li získat certifikáty od Let's Encrypt CA, doména, pro kterou mají být certifikáty vygenerovány, musí být nasměrována na server. Pokud ne, proveďte potřebné změny v záznamech DNS domény a počkejte, až se DNS rozšíří, než znovu požádáte o certifikát. Certbot před poskytnutím certifikátů zkontroluje autoritu domény.
Vygenerujte certifikáty SSL:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com
Vygenerované certifikáty budou pravděpodobně uloženy v /etc/letsencrypt/live/nms.example.com/
adresáři. SSL certifikát bude uložen jako fullchain.pem
a soukromý klíč bude uložen jako privkey.pem
.
Platnost certifikátů Let's Encrypt vyprší za 90 dní, proto se doporučuje nastavit automatické obnovení certifikátů pomocí úlohy cron.
Otevřete soubor úlohy cron.
sudo crontab -e
Přidejte následující řádek na konec souboru.
30 5 * * 1 /usr/bin/certbot renew --quiet
Výše uvedená úloha cron bude spouštěna každé pondělí v 5:30 místního času. Pokud má platnost certifikátu vypršet, bude automaticky obnoven.
Vytvořte nového virtuálního hostitele.
sudo nano /etc/nginx/conf.d/nms.example.com.conf
Vyplňte soubor.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Nahraďte nms.example.com
svou skutečnou doménou ve výše uvedené konfiguraci.
Restartujte Nginx.
sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx
Pro dokončení instalace otevřete https://nms.example.com
ve svém oblíbeném prohlížeči. Uvidíte, že požadavky budou splněny. Zadejte podrobnosti o své databázi a vytvořte nový účet správce. Po instalaci se zobrazí zpráva pro potvrzení instalace. Klikněte na odkaz a přihlaste se pomocí účtu správce. Uvidíte, že vše kromě „ Poller
“ má Ok
stav „ “.
Nyní klikněte na odkaz a přidejte zařízení. Na Add Device
rozhraní " " zadejte název hostitele jako localhost a nechte vše tak, jak je. Zadejte svůj řetězec komunity v poli komunity. Musí to být přesně stejný řetězec, který jste zadali snmpd.conf
během konfigurace SNMP.
Po přidání zařízení můžete zobrazit podrobnosti na kartě „ Devices
“.
Podobně můžete do aplikace LibreNMS přidat další zařízení pro „nepřetržité“ sledování.
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Squid je populární bezplatný linuxový program, který vám umožňuje vytvořit webový proxy pro předávání. V této příručce uvidíte, jak nainstalovat Squid na CentOS, aby vás otočil
Úvod Lighttpd je fork Apache, jehož cílem je být mnohem méně náročný na zdroje. Je lehký, odtud jeho název, a jeho použití je docela jednoduché. Installin
VULTR nedávno provedl změny na jejich konci a vše by nyní mělo fungovat dobře po vybalení s povoleným NetworkManagerem. Pokud si přejete deaktivovat
Icinga2 je výkonný monitorovací systém a při použití v modelu master-client může nahradit potřebu monitorovacích kontrol založených na NRPE. Hlavní klient
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Používáte jiný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je hostován na GitHubu. Tento průvodce vám to ukáže
Používáte jiný systém? Vanilla forum je open source aplikace fóra napsaná v PHP. Je plně přizpůsobitelný, snadno použitelný a podporuje externí
Používáte jiný systém? Mattermost je open source alternativa k zasílání zpráv Slack SAAS s vlastním hostitelem. Jinými slovy, s Mattermostem můžete ca
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Ovládací panel Plesk se vyznačuje velmi pěknou integrací pro Lets Encrypt. Lets Encrypt je jedním z jediných poskytovatelů SSL, kteří rozdávají kompletní certifikáty
Lets Encrypt je certifikační autorita určená k bezplatnému poskytování certifikátů SSL. cPanel vytvořil úhlednou integraci, takže vy a váš klient
Používáte jiný systém? Concrete5 je open source CMS, který nabízí mnoho charakteristických a užitečných funkcí, které pomáhají editorům snadno vytvářet obsah
Používáte jiný systém? Review Board je bezplatný a open source nástroj pro kontrolu zdrojového kódu, dokumentace, obrázků a mnoha dalších. Je to webový software
V této příručce se dozvíte, jak nastavit HTTP ověřování pro webový server Nginx běžící na CentOS 7. Požadavky Chcete-li začít, budete potřebovat
YOURLS (Your Own URL Shortener) je open source aplikace pro zkracování adres URL a analýzu dat. V tomto článku se budeme zabývat procesem instalace
Používáte jiný systém? Úvod ArangoDB je open source databáze NoSQL s flexibilním datovým modelem pro dokumenty, grafy a páry klíč–hodnota. to je
Úvod Adresář /etc/ hraje kritickou roli ve způsobu fungování systému Linux. Důvodem je skutečnost, že téměř každá konfigurace systému
Mnoho systémových administrátorů spravuje velké množství serverů. Když je potřeba přistupovat k souborům přes různé servery, přihlaste se ke každému zvlášť ca
Tento návod pokryje proces instalace herního serveru Half Life 2 na systém CentOS 6. Krok 1: Instalace předpokladů Aby bylo možné nastavit ou
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více