Monitorujte svá zařízení pomocí LibreNMS na CentOS 7

Předpoklady

Nainstalujte Nginx a PHP

Nainstalujte MariaDB

Nainstalujte LibreNMS

Konfigurace SSL a Nginx VHost

Instalace pomocí WebUI

LibreNMS je plně vybavený systém pro monitorování sítě s otevřeným zdrojovým kódem. Slouží SNMPk získávání dat z různých zařízení. LibreNMS podporuje řadu zařízení, jako jsou Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP a mnoho dalších. Podporuje více mechanismů autentizace a podporuje dvoufaktorovou autentizaci. Má přizpůsobitelný systém upozornění, který může upozornit správce sítě prostřednictvím e-mailu, IRC nebo slack.

Předpoklady

• Instance serveru Vultr CentOS 7.
• Uživatel sudo .

V tomto tutoriálu použijeme nms.example.comjako název domény směřující k instanci Vultr. Ujistěte se, že jste nahradili všechny výskyty vzorového názvu domény skutečným.

Aktualizujte svůj základní systém pomocí průvodce Jak aktualizovat CentOS 7 . Jakmile bude váš systém aktualizován, pokračujte v instalaci závislostí.

Nainstalujte Nginx a PHP

Frontend LibreNMS je v podstatě napsán v PHP, takže budeme muset nainstalovat webový server a PHP. V tomto tutoriálu nainstalujeme Nginx spolu s PHP 7.2, abychom získali maximální bezpečnost a výkon.

Nainstalujte Nginx.

sudo yum -y install nginx

Spusťte Nginx a povolte, aby se spouštěl automaticky při startu.

sudo systemctl start nginx
sudo systemctl enable nginx

Přidejte a povolte úložiště Remi, protože výchozí úložiště YUM obsahuje starší verzi PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Nainstalujte PHP verze 7.2 spolu s moduly požadovanými LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Otevřete načtený konfigurační soubor pomocí PHP v editoru.

sudo nano /etc/php.ini

Najděte následující řádky, odkomentujte a změňte jejich hodnotu podle obrázku.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Místo toho použijte tyto hodnoty a nahraďte Asia/Kolkataje místním časovým pásmem.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Budete také muset změnit systémové časové pásmo spuštěním následujícího příkazu.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Nyní otevřete konfigurační soubor PHP-FPM.

sudo nano /etc/php-fpm.d/www.conf

Najděte následující řádek.

listen = 127.0.0.1:9000

Nahraďte jej následujícím řádkem.

listen = /var/run/php-fpm/php-fpm.sock

Ve výchozím nastavení je PHP-FPM nakonfigurováno pro uživatele webového serveru Apache. Změňte uživatele na nginx.

user = nginx
group = nginx

Dále odkomentujte následující řádky.

listen.owner = nobody
listen.group = nobody

Uložte soubor a ukončete editor. Restartujte PHP-FPM a povolte jeho spuštění při bootování.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Nastavte příslušné vlastnictví souboru soketu.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Nainstalujte MariaDB

MariaDB je fork MySQL. Přidejte úložiště MariaDB do svého systému. Výchozí yumúložiště obsahuje starší verzi MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Nainstalujte MariaDB.

sudo yum -y install mariadb mariadb-server

Nyní otevřete konfigurační soubor MySQL.

sudo nano /etc/my.cnf

Přidejte následující řádky na konec bloku.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Restartujte MariaDB a povolte, aby se automaticky spustila při spouštění.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Před konfigurací databáze budete muset nejprve zabezpečit MariaDB.

sudo mysql_secure_installation

Budete požádáni o aktuální heslo roota MariaDB. Ve výchozím nastavení není v nové instalaci MariaDB žádné heslo uživatele root. EnterPokračujte stisknutím klávesy " ". Nastavte silné heslo pro rootuživatele vašeho serveru MariaDB a odpovězte „ Y“ na všechny další otázky, které se vám budou klást. Položené otázky jsou samozřejmé.

Přihlaste se do shellu MySQL jako root.

mysql -u root -p

Zadejte heslo pro přihlášení uživatele root MariaDB.

Spuštěním následujících dotazů vytvořte databázi a uživatele databáze pro instalaci LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Název databáze librenmsa uživatelské jméno můžete nahradit librenmspodle svého výběru. Změňte StrongPasswordheslo na velmi silné.

Nainstalujte LibreNMS

Kromě výše uvedených závislostí potřebuje LibreNMS několik dalších závislostí. Nainstalujte je spuštěním.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Přidejte nového neprivilegovaného uživatele pro aplikaci LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS lze nainstalovat přímo klonováním jeho úložiště Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Opravte vlastnictví.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS spoléhá na SNMP pro mnoho úkolů. Protože jsme již nainstalovali SNMP, zkopírujte vzorový konfigurační soubor do jeho umístění.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Otevřete konfigurační soubor v editoru.

sudo nano /etc/snmp/snmpd.conf

Najděte tento řádek.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Upravte text RANDOMSTRINGGOESHEREa nahraďte řetězec komunity libovolným řetězcem podle vašeho výběru. Například.

com2sec readonly  default         my-org

Zapamatujte si řetězec, protože bude vyžadován později, když přidáme první zařízení SNMP.

SNMP také potřebuje informace o verzi distribuce. Stáhněte a nainstalujte skript, abyste našli distribuční verzi.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Spusťte službu démona SNMP a povolte její automatické spouštění při spouštění.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nyní budete muset přidat nějaké položky crontab ke spuštění naplánovaných úloh. Vytvořte nový soubor úlohy cron.

sudo nano /etc/cron.d/librenms

Naplňte soubor následujícím textem.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Restartujte službu démona cron.

sudo systemctl restart crond

Nastavení logrotatetak, aby se soubory protokolu v průběhu času automaticky obnovovaly.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Nakonec nastavte příslušné vlastnictví a oprávnění.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Konfigurace SSL a Nginx VHost

Přihlašovací údaje a další informace zasílané přes webové rozhraní LibreNMS nejsou zabezpečeny, pokud připojení není šifrováno pomocí SSL. Nakonfigurujeme Nginx tak, aby používal SSL generovaný pomocí Let's Encrypt free SSL.

Nainstalujte Certbot, což je klientská aplikace pro Let's Encrypt CA.

sudo yum -y install certbot

Než budete moci požádat o certifikáty, budete muset povolit port 80a 443, nebo standard HTTPa HTTPSslužby přes bránu firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Poznámka : Chcete-li získat certifikáty od Let's Encrypt CA, doména, pro kterou mají být certifikáty vygenerovány, musí být nasměrována na server. Pokud ne, proveďte potřebné změny v záznamech DNS domény a počkejte, až se DNS rozšíří, než znovu požádáte o certifikát. Certbot před poskytnutím certifikátů zkontroluje autoritu domény.

Vygenerujte certifikáty SSL:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Vygenerované certifikáty budou pravděpodobně uloženy v /etc/letsencrypt/live/nms.example.com/adresáři. SSL certifikát bude uložen jako fullchain.pema soukromý klíč bude uložen jako privkey.pem.

Platnost certifikátů Let's Encrypt vyprší za 90 dní, proto se doporučuje nastavit automatické obnovení certifikátů pomocí úlohy cron.

Otevřete soubor úlohy cron.

sudo crontab -e

Přidejte následující řádek na konec souboru.

30 5 * * 1 /usr/bin/certbot renew --quiet

Výše uvedená úloha cron bude spouštěna každé pondělí v 5:30 místního času. Pokud má platnost certifikátu vypršet, bude automaticky obnoven.

Vytvořte nového virtuálního hostitele.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Vyplňte soubor.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Nahraďte nms.example.comsvou skutečnou doménou ve výše uvedené konfiguraci.

Restartujte Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Instalace pomocí WebUI

Pro dokončení instalace otevřete https://nms.example.comve svém oblíbeném prohlížeči. Uvidíte, že požadavky budou splněny. Zadejte podrobnosti o své databázi a vytvořte nový účet správce. Po instalaci se zobrazí zpráva pro potvrzení instalace. Klikněte na odkaz a přihlaste se pomocí účtu správce. Uvidíte, že vše kromě „ Poller“ má Okstav „ “.

Nyní klikněte na odkaz a přidejte zařízení. Na Add Devicerozhraní " " zadejte název hostitele jako localhost a nechte vše tak, jak je. Zadejte svůj řetězec komunity v poli komunity. Musí to být přesně stejný řetězec, který jste zadali snmpd.confběhem konfigurace SNMP.

Po přidání zařízení můžete zobrazit podrobnosti na kartě „ Devices“.

Podobně můžete do aplikace LibreNMS přidat další zařízení pro „nepřetržité“ sledování.