Monitorujte svá zařízení pomocí LibreNMS na Ubuntu 16.04

LibreNMS je plně vybavený systém pro monitorování sítě s otevřeným zdrojovým kódem. Slouží SNMP k získávání dat z různých zařízení. LibreNMS podporuje řadu zařízení, jako jsou Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP a mnoho dalších. Podporuje více mechanismů autentizace a podporuje dvoufaktorovou autentizaci. Má přizpůsobitelný systém upozornění, který může upozornit správce sítě prostřednictvím e-mailu, IRC nebo slack.

Předpoklady

• Instance serveru Vultr Ubuntu 16.04.
• Uživatel sudo .

V tomto tutoriálu použijeme nms.example.com jako název domény směřující k instanci Vultr. Ujistěte se, že jste nahradili všechny výskyty vzorového názvu domény skutečným.

Aktualizujte svůj základní systém pomocí průvodce Jak aktualizovat Ubuntu 16.04 . Jakmile bude váš systém aktualizován, pokračujte v instalaci závislostí.

Nainstalujte Nginx a PHP

Frontend LibreNMS je napsán v PHP, takže budeme muset nainstalovat webový server a PHP. V tomto tutoriálu nainstalujeme Nginx spolu s PHP 7.2, abychom získali maximální bezpečnost a výkon.

Nainstalujte Nginx.

sudo apt -y install nginx

Spusťte Nginx a povolte, aby se spouštěl automaticky při startu.

sudo systemctl start nginx
sudo systemctl enable nginx

Přidejte a povolte úložiště Remi, protože výchozí úložiště apt obsahuje starší verzi PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Nainstalujte PHP verze 7.2 spolu s moduly požadovanými LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Otevřete načtený konfigurační soubor v editoru.

sudo nano /etc/php/7.2/fpm/php.ini

Najděte následující řádky.

;cgi.fix_pathinfo=1
;date.timezone =

Zrušte komentář a místo toho použijte tyto hodnoty, nahraďte Asia/Kolkata je místním časovým pásmem.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Budete také muset změnit systémové časové pásmo spuštěním následujícího příkazu.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Restartujte PHP-FPM.

sudo systemctl restart php7.2-fpm

Nainstalujte MariaDB

MariaDB je open source fork MySQL. Přidejte úložiště MariaDB do svého systému, protože výchozí úložiště Ubuntu obsahuje starší verzi MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Nainstalujte MariaDB. Během instalace se instalační program zeptá na heslo rootuživatele MySQL . Zadejte silné heslo.

sudo apt -y install mariadb-server

Než začneme používat MariaDB, budeme muset trochu upravit konfiguraci. Otevřete konfigurační soubor.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Přidejte následující kód na konec souboru.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Restartujte MariaDB a povolte, aby se automaticky spustila při spouštění.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Před konfigurací databáze budete muset zabezpečit instanci MariaDB.

sudo mysql_secure_installation

Budete požádáni o aktuální heslo root MariaDB a poté budete vyzváni ke změně roothesla. Protože jsme rootuživateli již při instalaci nastavili silné heslo , přeskočte jej odpovědí „ N“. Na všechny ostatní otázky odpovězte „ Y“. Položené otázky jsou samozřejmé.

Přihlaste se do shellu MySQL jako root.

mysql -u root -p

Zadejte heslo pro přihlášení uživatele root MariaDB. Spuštěním následujících dotazů vytvořte databázi a uživatele databáze pro instalaci LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Název databáze librenms a uživatelské jméno můžete nahradit librenms podle svého výběru. Změňte StrongPassword heslo na velmi silné.

Nainstalujte LibreNMS

Kromě výše uvedených závislostí potřebuje LibreNMS několik dalších závislostí.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Přidejte nového neprivilegovaného uživatele pro aplikaci LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS lze nainstalovat přímo klonováním jeho úložiště Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Změňte vlastnictví.

sudo chown librenms:librenms -R /opt/librenms

Nainstalujte závislosti PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS spoléhá na SNMP pro mnoho úkolů. Protože jsme již nainstalovali SNMP, zkopírujte vzorový konfigurační soubor do jeho umístění.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Otevřete konfigurační soubor v editoru.

sudo nano /etc/snmp/snmpd.conf

Najděte tento řádek.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Upravte text RANDOMSTRINGGOESHERE a nahraďte řetězec komunity libovolným řetězcem podle vašeho výběru. Například.

com2sec readonly  default         my-org

Zapamatujte si řetězec, protože bude vyžadován později, když přidáme první zařízení SNMP.

SNMP také potřebuje informace o verzi distribuce. Stáhněte a nainstalujte skript, abyste našli distribuční verzi.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Spusťte službu démona SNMP a povolte její automatické spouštění při spouštění.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nyní budete muset přidat nějaké položky crontab ke spuštění naplánovaných úloh. Vytvořte nový soubor úlohy cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Restartujte službu démona cron.

sudo systemctl restart cron

Nastavení logrotate tak, aby se soubory protokolu v průběhu času automaticky obnovovaly.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Nakonec nastavte příslušné vlastnictví a oprávnění.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Konfigurace SSL a Nginx VHost

Přihlašovací údaje a další informace zasílané přes webové rozhraní LibreNMS nejsou zabezpečeny, pokud připojení není šifrováno pomocí SSL. Nakonfigurujeme Nginx tak, aby používal SSL generovaný pomocí Let's Encrypt free SSL.

Přidejte úložiště Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Nainstalujte Certbot, což je klientská aplikace pro Let's Encrypt CA.

sudo apt -y install certbot

Poznámka : Chcete-li získat certifikáty od Let's Encrypt CA, doména, pro kterou mají být certifikáty vygenerovány, musí být nasměrována na server. Pokud ne, proveďte potřebné změny v záznamech DNS domény a počkejte, až se DNS rozšíří, než znovu požádáte o certifikát. Certbot před poskytnutím certifikátů zkontroluje autoritu domény.

Vygenerujte certifikáty SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Vygenerované certifikáty budou pravděpodobně uloženy v /etc/letsencrypt/live/nms.example.com/adresáři. SSL certifikát bude uložen jako fullchain.pem a soukromý klíč bude uložen jako privkey.pem.

Platnost certifikátů Let's Encrypt vyprší za 90 dní, proto se doporučuje nastavit automatické obnovení certifikátů pomocí úlohy cron.

Otevřete soubor úlohy cron.

sudo crontab -e

Přidejte následující řádek na konec souboru.

30 5 * * 1 /usr/bin/certbot renew --quiet

Výše uvedená úloha cron bude spouštěna každé pondělí v 5:30 místního času. Pokud má platnost certifikátu vypršet, bude automaticky obnoven.

Vytvořte nového virtuálního hostitele.

sudo nano /etc/nginx/sites-available/librenms

Vyplňte soubor.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Nahraďte nms.example.com svou skutečnou doménou ve výše uvedené konfiguraci.

Aktivujte nově vytvořenou konfiguraci.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Restartujte Nginx.

sudo systemctl restart nginx

Instalace pomocí WebUI

Pro dokončení instalace otevřete https://nms.example.com ve svém oblíbeném prohlížeči. Uvidíte, že požadavky budou splněny. Zadejte podrobnosti o své databázi a vytvořte nový účet správce. Po instalaci se zobrazí zpráva pro potvrzení instalace. Klikněte na odkaz a přihlaste se pomocí účtu správce. Měli byste vidět, že vše kromě „ Poller“ má Okstav „ “.

Nyní klikněte na odkaz a přidejte zařízení. Na Add Devicerozhraní " " zadejte název hostitele jako localhost a nechte vše tak, jak je. Zadejte svůj řetězec komunity v poli komunity. Musí to být přesně stejný řetězec, který jste zadali snmpd.confběhem konfigurace SNMP.

Po přidání zařízení můžete zobrazit podrobnosti na kartě „ Devices“. Podobně můžete do aplikace LibreNMS přidat další zařízení pro „nepřetržité“ sledování.