Jälgige oma seadmeid LibreNMS-i abil CentOS 7-s

LibreNMS on täisfunktsionaalne avatud lähtekoodiga võrgu jälgimise süsteem. Seda kasutatakse SNMPandmete hankimiseks erinevatest seadmetest. LibreNMS toetab mitmesuguseid seadmeid, nagu Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP ja palju muud. See toetab mitut autentimismehhanismi ja toetab kahefaktorilist autentimist. Sellel on kohandatav hoiatussüsteem, mis võib võrguadministraatorit e-posti, IRC või slack kaudu hoiatada.

Eeltingimused

• Vultr CentOS 7 serveri eksemplar.
• Sudo kasutaja .

Selle õpetuse jaoks kasutame nms.example.comdomeeninimena, mis on suunatud Vultri eksemplarile. Asendage kindlasti kõik näidisdomeeninime esinemised tegeliku nimega.

Värskendage oma baassüsteemi, kasutades juhendit CentOS 7 värskendamine . Kui teie süsteem on värskendatud, jätkake sõltuvuste installimisega.

Installige Nginx ja PHP

LibreNMS-i esiosa on põhiliselt kirjutatud PHP-s, seega peame installima veebiserveri ja PHP. Selles õpetuses installime maksimaalse turvalisuse ja jõudluse saavutamiseks Nginxi koos PHP 7.2-ga.

Installige Nginx.

sudo yum -y install nginx

Käivitage Nginx ja lubage see automaatselt käivitamisel käivituda.

sudo systemctl start nginx
sudo systemctl enable nginx

Lisage ja lubage Remi hoidla, kuna YUM-i vaikehoidla sisaldab PHP vanemat versiooni.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Installige PHP versioon 7.2 koos LibreNMS-i nõutavate moodulitega.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Avage PDF-i abil laaditud konfiguratsioonifail redaktoris.

sudo nano /etc/php.ini

Otsige üles järgmised read, tühjendage kommentaarid ja muutke nende väärtust, nagu näidatud.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Kasutage selle asemel neid väärtusi, asendage Asia/Kolkataoma kohaliku ajavööndiga.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Samuti peate muutma süsteemi ajavööndit, käivitades järgmise käsu.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Nüüd avage PHP-FPM konfiguratsioonifail.

sudo nano /etc/php-fpm.d/www.conf

Otsige üles järgmine rida.

listen = 127.0.0.1:9000

Asendage see järgmise reaga.

listen = /var/run/php-fpm/php-fpm.sock

Vaikimisi on PHP-FPM konfigureeritud Apache veebiserveri kasutaja jaoks. Muutke kasutajaks nginx.

user = nginx
group = nginx

Lisaks tühistage järgmiste ridade kommentaarid.

listen.owner = nobody
listen.group = nobody

Salvestage fail ja väljuge redaktorist. Taaskäivitage PHP-FPM ja lubage sellel käivituda alglaadimise ajal.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Määrake socket-faili sobiv omandiline kuuluvus.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Installige MariaDB

MariaDB on MySQL-i hark. Lisage oma süsteemi MariaDB hoidla. Vaikimisi yumhoidla sisaldab MariaDB vanemat versiooni.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Installige MariaDB.

sudo yum -y install mariadb mariadb-server

Nüüd avage MySQL-i konfiguratsioonifail.

sudo nano /etc/my.cnf

Lisage ploki lõppu järgmised read.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Taaskäivitage MariaDB ja lubage see alglaadimise ajal automaatselt käivituda.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Enne andmebaasi konfigureerimist peate esmalt MariaDB turvama.

sudo mysql_secure_installation

Teilt küsitakse praegust MariaDB juurparooli. Vaikimisi pole värskes MariaDB installis juurparooli. Jätkamiseks vajutage klahvi " Enter". Määrake rootoma MariaDB-serveri kasutajale tugev parool ja vastake " Y" kõigile teistele küsitavatele küsimustele. Esitatud küsimused on iseenesestmõistetavad.

Logige MySQL-i kesta sisse administraatorina.

mysql -u root -p

Sisestage MariaDB juurkasutaja parool sisselogimiseks.

LibreNMS-i installi jaoks andmebaasi ja andmebaasi kasutaja loomiseks käivitage järgmised päringud.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Andmebaasi nime librenmsja kasutajanime saate librenmsvastavalt oma valikule asendada . Palun muutke kindlasti StrongPasswordväga tugevale paroolile.

Installige LibreNMS

Lisaks ülaltoodud sõltuvustele vajab LibreNMS veel mõnda sõltuvust. Installige need käivitades.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Lisage LibreNMS-i rakenduse jaoks uus privilegeerimata kasutaja.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS-i saab installida otse, kloonides selle Githubi hoidla.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Parandage omandiõigus.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS tugineb paljude ülesannete puhul SNMP-le. Kuna oleme SNMP juba installinud, kopeerige näidiskonfiguratsioonifail selle asukohta.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Avage redaktoris konfiguratsioonifail.

sudo nano /etc/snmp/snmpd.conf

Leia see rida.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redigeerige teksti RANDOMSTRINGGOESHEREja asendage kogukonna string mis tahes teie valitud stringiga. Näiteks.

com2sec readonly  default         my-org

Jäta string meelde, kuna seda nõutakse hiljem, kui lisame esimese SNMP-seadme.

SNMP vajab teavet ka levitamisversiooni kohta. Jaotusversiooni leidmiseks laadige alla ja installige skript.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Käivitage SNMP deemoni teenus ja lubage see alglaadimisel automaatselt käivituda.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nüüd peate plaanitud toimingute käivitamiseks lisama mõned crontabi kirjed. Looge uus cron tööfail.

sudo nano /etc/cron.d/librenms

Täitke fail järgmise tekstiga.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Taaskäivitage cron deemoni teenus.

sudo systemctl restart crond

Seadistage logrotatenii, et logifaile värskendatakse aja jooksul automaatselt.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Lõpuks määrake sobiv omandiline kuuluvus ja õigused.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL-i ja Nginxi VHosti konfiguratsioonid

LibreNMS-i veebiliidese kaudu saadetud sisselogimised ja muu teave ei ole kaitstud, kui ühendus pole SSL-iga krüptitud. Seadistame Nginxi kasutama SSL-i, mis on loodud tasuta SSL-iga Let's Encrypt.

Installige Certbot, mis on Let's Encrypt CA klientrakendus.

sudo yum -y install certbot

Enne sertifikaatide taotlemist peate lubama tulemüüri kaudu pordi 80ja 443, või standardi HTTPja HTTPSteenused.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Märkus . Sertifikaatide hankimiseks ettevõttelt Let's Encrypt CA peab domeen, mille jaoks serte luuakse, olema suunatud serveri poole. Kui ei, tehke vajalikud muudatused domeeni DNS-kirjetes ja oodake, kuni DNS levib, enne kui esitate uuesti sertifikaaditaotluse. Certbot kontrollib enne sertifikaatide väljastamist domeeni autoriteeti.

Looge SSL-sertifikaadid:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Loodud sertifikaadid salvestatakse tõenäoliselt /etc/letsencrypt/live/nms.example.com/kataloogi. SSL-sertifikaat salvestatakse kujul fullchain.pemja privaatvõti kui privkey.pem.

Krüptimise sertifikaadid aeguvad 90 päeva pärast, seetõttu on soovitatav seadistada sertifikaatide automaatne uuendamine, kasutades cron-tööd.

Avage cron tööfail.

sudo crontab -e

Lisage faili lõppu järgmine rida.

30 5 * * 1 /usr/bin/certbot renew --quiet

Ülaltoodud cron-töö töötab igal esmaspäeval kell 5.30 kohaliku aja järgi. Kui sertifikaat hakkab aeguma, uuendatakse seda automaatselt.

Looge uus virtuaalne host.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Täitke fail.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Asendage nms.example.comülaltoodud konfiguratsioonis oma tegeliku domeeniga.

Taaskäivitage Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Installimine WebUI abil

Installimise lõpetamiseks avage https://nms.example.comoma lemmikbrauseris. Näete, et nõuded on täidetud. Esitage oma andmebaasi üksikasjad ja looge uus administraatorikonto. Pärast installimist saate teate installimise kinnitamiseks. Klõpsake lingil ja logige sisse administraatori kontoga. Näete, et kõigel peale " Poller" on Okolek " ".

Nüüd klõpsake seadme lisamiseks lingil. Sisestage " Add Device" liideses kohaliku hostina hostinimi ja jätke kõik nii, nagu see on. Sisestage kogukonna väljale oma kogukonna string. See peab olema täpselt sama string, mille snmpd.confsisestasite SNMP konfigureerimisel.

Kui seade on lisatud, näete üksikasju, minnes Devicesvahekaardile " ".

Samamoodi saate lisada LibreNMS-i rakendusse rohkem seadmeid ööpäevaringseks jälgimiseks.