Tarkkaile laitteitasi LibreNMS:n avulla CentOS 7:ssä

LibreNMS on täysin varusteltu avoimen lähdekoodin verkonvalvontajärjestelmä. Sitä käytetään SNMPtietojen hankkimiseen eri laitteista. LibreNMS tukee useita laitteita, kuten Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP ja monet muut. Se tukee useita todennusmekanismeja ja tukee kaksivaiheista todennusta. Siinä on mukautettava hälytysjärjestelmä, joka voi hälyttää verkon ylläpitäjää sähköpostitse, IRC:llä tai slackilla.

Edellytykset

• Vultr CentOS 7 -palvelinesiintymä.
• Sudo käyttäjä .

Tässä opetusohjelmassa käytämme nms.example.comVultr-instanssia osoittavana verkkotunnuksena. Muista korvata kaikki esimerkkiverkkotunnuksen esiintymät todellisella nimellä.

Päivitä perusjärjestelmäsi CentOS 7:n päivittäminen -oppaan avulla . Kun järjestelmäsi on päivitetty, jatka riippuvuuksien asentamista.

Asenna Nginx ja PHP

LibreNMS:n käyttöliittymä on periaatteessa kirjoitettu PHP:llä, joten meidän on asennettava verkkopalvelin ja PHP. Tässä opetusohjelmassa asennamme Nginxin yhdessä PHP 7.2:n kanssa maksimaalisen turvallisuuden ja suorituskyvyn saavuttamiseksi.

Asenna Nginx.

sudo yum -y install nginx

Käynnistä Nginx ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl start nginx
sudo systemctl enable nginx

Lisää ja ota käyttöön Remi-arkisto, koska oletusarvoinen YUM-arkisto sisältää PHP:n vanhemman version.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Asenna PHP-versio 7.2 sekä LibreNMS:n vaatimat moduulit.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Avaa ladattu asetustiedosto PHP:llä editorissa.

sudo nano /etc/php.ini

Etsi seuraavat rivit, poista kommentit ja muuta niiden arvoa kuvan osoittamalla tavalla.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Käytä sen sijaan näitä arvoja ja korvaa ne Asia/Kolkatapaikallisella aikavyöhykkeelläsi.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Sinun on myös vaihdettava järjestelmän aikavyöhyke suorittamalla seuraava komento.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Avaa nyt PHP-FPM-määritystiedosto.

sudo nano /etc/php-fpm.d/www.conf

Etsi seuraava rivi.

listen = 127.0.0.1:9000

Korvaa se seuraavalla rivillä.

listen = /var/run/php-fpm/php-fpm.sock

Oletusarvoisesti PHP-FPM on määritetty Apache-verkkopalvelimen käyttäjää varten. Vaihda käyttäjäksi nginx.

user = nginx
group = nginx

Poista lisäksi seuraavien rivien kommentit.

listen.owner = nobody
listen.group = nobody

Tallenna tiedosto ja poistu editorista. Käynnistä PHP-FPM uudelleen ja ota se käyttöön käynnistyksen yhteydessä.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Aseta socket-tiedoston oikea omistajuus.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Asenna MariaDB

MariaDB on MySQL:n haarukka. Lisää MariaDB-arkisto järjestelmääsi. Oletusarkisto yumsisältää MariaDB:n vanhemman version.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Asenna MariaDB.

sudo yum -y install mariadb mariadb-server

Avaa nyt MySQL-määritystiedosto.

sudo nano /etc/my.cnf

Lisää seuraavat rivit lohkon loppuun.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Käynnistä MariaDB uudelleen ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Ennen kuin määrität tietokannan, sinun on ensin suojattava MariaDB.

sudo mysql_secure_installation

Sinulta kysytään nykyistä MariaDB-pääkäyttäjän salasanaa. Oletusarvoisesti uudessa MariaDB-asennuksessa ei ole root-salasanaa. Jatka painamalla Enternäppäintä " ". Aseta vahva salasana rootMariaDB-palvelimesi käyttäjälle ja vastaa " Y" kaikkiin muihin kysyttyihin kysymyksiin. Esitetyt kysymykset ovat itsestään selviä.

Kirjaudu MySQL-kuoreen pääkäyttäjänä.

mysql -u root -p

Anna salasana MariaDB-root-käyttäjälle kirjautuakseen sisään.

Suorita seuraavat kyselyt luodaksesi tietokanta ja tietokannan käyttäjä LibreNMS-asennusta varten.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Voit vaihtaa tietokannan nimen librenmsja käyttäjätunnuksen librenmsvalintasi mukaan. Muista vaihtaa StrongPassworderittäin vahvaan salasanaan.

Asenna LibreNMS

Yllä olevien riippuvuuksien lisäksi LibreNMS tarvitsee muutaman lisäriippuvuuden. Asenna ne suorittamalla.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Lisää uusi etuoikeutettu käyttäjä LibreNMS-sovellukseen.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS voidaan asentaa suoraan kloonaamalla sen Github-arkisto.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Korjaa omistajuus.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS luottaa SNMP:hen monissa tehtävissä. Koska olemme jo asentaneet SNMP:n, kopioi esimerkkimääritystiedosto sen sijaintiin.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Avaa asetustiedosto editorissa.

sudo nano /etc/snmp/snmpd.conf

Etsi tämä rivi.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Muokkaa tekstiä RANDOMSTRINGGOESHEREja korvaa yhteisön merkkijono millä tahansa valitsemallasi merkkijonolla. Esimerkiksi.

com2sec readonly  default         my-org

Muista merkkijono, koska sitä tarvitaan myöhemmin, kun lisäämme ensimmäisen SNMP-laitteen.

SNMP tarvitsee myös tietoa jakeluversiosta. Lataa ja asenna komentosarja löytääksesi jakeluversion.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Käynnistä SNMP-daemon-palvelu ja ota se käyttöön automaattisesti käynnistyksen yhteydessä.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nyt sinun on lisättävä joitain crontab-merkintöjä suorittaaksesi ajoitetut tehtävät. Luo uusi cron-työtiedosto.

sudo nano /etc/cron.d/librenms

Täytä tiedosto seuraavalla tekstillä.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Käynnistä cron-daemon-palvelu uudelleen.

sudo systemctl restart crond

Määritä logrotateniin, että lokitiedostot päivitetään automaattisesti ajan myötä.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Aseta lopuksi oikea omistajuus ja käyttöoikeudet.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL- ja Nginx VHost -kokoonpanot

LibreNMS:n verkkoliittymän kautta lähetetyt kirjautumiset ja muut tiedot eivät ole suojattuja, jos yhteyttä ei ole salattu SSL:llä. Määritämme Nginxin käyttämään SSL:ää, joka on luotu Let's Encrypt ilmaisella SSL:llä.

Asenna Certbot, joka on Let's Encrypt CA:n asiakassovellus.

sudo yum -y install certbot

Ennen kuin voit pyytää varmenteita, sinun on sallittava portti 80ja 443tai standardi HTTPja HTTPSpalvelut palomuurin kautta.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Huomautus : Jotta Let's Encrypt CA:lta saadaan varmenteita, toimialue, jolle sertifikaatit luodaan, on osoitettava palvelimeen. Jos ei, tee tarvittavat muutokset toimialueen DNS-tietueisiin ja odota DNS:n leviämistä ennen kuin teet varmennepyynnön uudelleen. Certbot tarkistaa toimialueen viranomaisen ennen varmenteiden toimittamista.

Luo SSL-varmenteet:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Luodut varmenteet tallennetaan todennäköisesti /etc/letsencrypt/live/nms.example.com/hakemistoon. SSL-varmenne tallennetaan nimellä fullchain.pemja yksityinen avain muodossa privkey.pem.

Let's Encrypt -varmenteet vanhenevat 90 päivässä, joten on suositeltavaa määrittää varmenteiden automaattinen uusiminen cron-työllä.

Avaa cron-työtiedosto.

sudo crontab -e

Lisää seuraava rivi tiedoston loppuun.

30 5 * * 1 /usr/bin/certbot renew --quiet

Yllä oleva cron-työ suoritetaan joka maanantai klo 5.30 paikallista aikaa. Jos varmenteen voimassaolo päättyy, se uusitaan automaattisesti.

Luo uusi virtuaalinen isäntä.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Täytä tiedosto.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Korvaa nms.example.comtodellisella verkkotunnuksellasi yllä olevissa määrityksissä.

Käynnistä Nginx uudelleen.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Asennus WebUI:lla

Viimeistele asennus avaamalla https://nms.example.comsuosikkiselaimessasi. Näet, että vaatimukset täyttyvät. Anna tietokantasi tiedot ja luo uusi järjestelmänvalvojatili. Kun olet asentanut, saat viestin, joka vahvistaa asennuksen. Napsauta linkkiä ja kirjaudu sisään järjestelmänvalvojan tilillä. Näet, että kaikella paitsi " Poller" on Oktila " ".

Napsauta nyt linkkiä lisätäksesi laitteen. Anna Add Devicekäyttöliittymässä isäntänimi localhost-palvelimeksi ja jätä kaikki ennalleen. Anna yhteisömerkkijonosi yhteisökentässä. Sen on oltava täsmälleen sama merkkijono, jonka olet antanut snmpd.confSNMP:n määrityksen aikana.

Kun laite on lisätty, näet tiedot siirtymällä Devicesvälilehdelle " ".

Vastaavasti voit lisätä laitteita LibreNMS-sovellukseen "ympäri vuorokauden" -valvontaa varten.