Pratite svoje uređaje pomoću LibreNMS-a na CentOS-u 7

LibreNMS je potpuno opremljeni sustav za praćenje mreže otvorenog koda. Koristi se SNMPza dobivanje podataka s različitih uređaja. LibreNMS podržava niz uređaja kao što su Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP i mnogi drugi. Podržava višestruke mehanizme provjere autentičnosti i podržava provjeru autentičnosti s dva faktora. Ima prilagodljiv sustav upozorenja koji može upozoriti mrežnog administratora putem e-pošte, IRC-a ili slack-a.

Preduvjeti

• Instanca poslužitelja Vultr CentOS 7.
• Korisnik sudoa .

Za ovaj vodič koristit ćemo nms.example.comkao ime domene usmjereno na Vultr instancu. Svakako zamijenite sva pojavljivanja primjera naziva domene stvarnim.

Ažurirajte svoj osnovni sustav pomoću vodiča Kako ažurirati CentOS 7 . Nakon što se vaš sustav ažurira, nastavite s instalacijom ovisnosti.

Instalirajte Nginx i PHP

Prednji dio LibreNMS-a u osnovi je napisan u PHP-u, stoga ćemo morati instalirati web poslužitelj i PHP. U ovom vodiču ćemo instalirati Nginx zajedno s PHP 7.2 kako bismo postigli maksimalnu sigurnost i performanse.

Instalirajte Nginx.

sudo yum -y install nginx

Pokrenite Nginx i omogućite mu automatsko pokretanje pri pokretanju.

sudo systemctl start nginx
sudo systemctl enable nginx

Dodajte i omogućite Remi repozitorij, jer zadano YUM spremište sadrži stariju verziju PHP-a.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Instalirajte PHP verziju 7.2 zajedno s modulima koje zahtijeva LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Otvorite učitanu konfiguracijsku datoteku PHP-om u uređivaču.

sudo nano /etc/php.ini

Pronađite sljedeće retke, dekomentirajte i promijenite njihovu vrijednost kao što je prikazano.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Umjesto toga upotrijebite ove vrijednosti, zamijenite ih Asia/Kolkatalokalnom vremenskom zonom.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Također ćete morati promijeniti vremensku zonu sustava pokretanjem sljedeće naredbe.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Sada otvorite PHP-FPM konfiguracijsku datoteku.

sudo nano /etc/php-fpm.d/www.conf

Pronađite sljedeći redak.

listen = 127.0.0.1:9000

Zamijenite ga sljedećim redom.

listen = /var/run/php-fpm/php-fpm.sock

Prema zadanim postavkama, PHP-FPM je konfiguriran za korisnika Apache web poslužitelja. Promijenite korisnika u nginx.

user = nginx
group = nginx

Nadalje, dekomentirajte sljedeće retke.

listen.owner = nobody
listen.group = nobody

Spremite datoteku i izađite iz uređivača. Ponovno pokrenite PHP-FPM i omogućite da se pokrene prilikom pokretanja.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Postavite odgovarajuće vlasništvo na datoteku utičnice.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Instalirajte MariaDB

MariaDB je fork MySQL-a. Dodajte MariaDB spremište u svoj sustav. Zadano yumspremište sadrži stariju verziju MariaDB-a.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Instalirajte MariaDB.

sudo yum -y install mariadb mariadb-server

Sada otvorite MySQL konfiguracijsku datoteku.

sudo nano /etc/my.cnf

Dodajte sljedeće retke na kraj bloka.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Ponovno pokrenite MariaDB i omogućite mu da se automatski pokrene prilikom pokretanja.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Prije konfiguriranja baze podataka, morat ćete prvo osigurati MariaDB.

sudo mysql_secure_installation

Od vas će se tražiti trenutna MariaDB root lozinka. Prema zadanim postavkama, u novoj instalaciji MariaDB-a nema root lozinke. Pritisnite tipku " Enter" za nastavak. Postavite jaku lozinku za rootkorisnika vašeg MariaDB poslužitelja i odgovorite " Y" na sva druga pitanja koja se postavljaju. Postavljena pitanja su sama po sebi razumljiva.

Prijavite se u MySQL ljusku kao root.

mysql -u root -p

Navedite lozinku za MariaDB root korisnika za prijavu.

Pokrenite sljedeće upite za stvaranje baze podataka i korisnika baze podataka za instalaciju LibreNMS-a.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Naziv baze podataka librenmsi korisničko ime možete zamijeniti librenmspo svom izboru. Obavezno promijenite StrongPasswordna vrlo jaku lozinku.

Instalirajte LibreNMS

Osim gore navedenih ovisnosti, LibreNMS treba još nekoliko ovisnosti. Instalirajte ih pokretanjem.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Dodajte novog neprivilegiranog korisnika za LibreNMS aplikaciju.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS se može instalirati izravno kloniranjem njegovog Github repozitorija.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Popravite vlasništvo.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS se oslanja na SNMP za mnoge zadatke. Budući da smo već instalirali SNMP, kopirajte primjer konfiguracijske datoteke na njezino mjesto.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Otvorite konfiguracijsku datoteku u uređivaču.

sudo nano /etc/snmp/snmpd.conf

Pronađite ovu liniju.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Uredite tekst RANDOMSTRINGGOESHEREi zamijenite niz zajednice bilo kojim nizom po vašem izboru. Na primjer.

com2sec readonly  default         my-org

Zapamtite niz jer će biti potreban kasnije kada dodamo prvi SNMP uređaj.

SNMP također treba informacije o verziji distribucije. Preuzmite i instalirajte skriptu da biste pronašli distribucijsku verziju.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Pokrenite SNMP daemon uslugu i omogućite joj da se automatski pokrene prilikom pokretanja.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Sada ćete morati dodati neke crontab unose za pokretanje zakazanih zadataka. Stvorite novu cron datoteku posla.

sudo nano /etc/cron.d/librenms

Popunite datoteku sljedećim tekstom.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Ponovno pokrenite cron daemon servis.

sudo systemctl restart crond

Postavite logrotatetako da se datoteke dnevnika automatski osvježavaju tijekom vremena.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Na kraju postavite odgovarajuće vlasništvo i dopuštenja.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL i Nginx VHost konfiguracije

Prijave i druge informacije poslane putem web sučelja LibreNMS-a nisu zaštićene ako veza nije šifrirana SSL-om. Nginx ćemo konfigurirati da koristi SSL generiran s Let's Encrypt besplatnim SSL-om.

Instalirajte Certbot, klijentsku aplikaciju za Let's Encrypt CA.

sudo yum -y install certbot

Prije nego što možete zatražiti certifikate, morat ćete dopustiti port 80i 443, ili standard HTTPi HTTPSusluge putem vatrozida.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Napomena : Za dobivanje certifikata od Let's Encrypt CA, domena za koju se certifikati trebaju generirati mora biti usmjerena prema poslužitelju. Ako nije, izvršite potrebne promjene u DNS zapisima domene i pričekajte da se DNS širi prije nego što ponovno uputite zahtjev za certifikatom. Certbot provjerava autoritet domene prije pružanja certifikata.

Generirajte SSL certifikate:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Generirani certifikati će vjerojatno biti pohranjeni u /etc/letsencrypt/live/nms.example.com/imeniku. SSL certifikat će biti pohranjen kao, fullchain.pema privatni ključ će biti pohranjen kao privkey.pem.

Let's Encrypt certifikati istječu za 90 dana, stoga se preporuča postaviti automatsku obnovu za certifikate pomoću cron posla.

Otvorite cron datoteku posla.

sudo crontab -e

Dodajte sljedeći redak na kraj datoteke.

30 5 * * 1 /usr/bin/certbot renew --quiet

Gornji cron posao će se izvoditi svakog ponedjeljka u 5:30 ujutro po lokalnom vremenu. Ako certifikat istekne, automatski će se obnoviti.

Napravite novi virtualni host.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Popunite datoteku.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Zamijenite nms.example.comsvojom stvarnom domenom u gornjoj konfiguraciji.

Ponovno pokrenite Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Instalacija pomoću WebUI

Za završetak instalacije otvorite https://nms.example.comu svom omiljenom pregledniku. Vidjet ćete da su zahtjevi zadovoljeni. Navedite podatke svoje baze podataka i stvorite novi administrativni račun. Nakon instalacije, dobit ćete poruku da potvrdite instalaciju. Kliknite na vezu i prijavite se koristeći administratorski račun. Vidjet ćete da sve osim " Poller" ima status " Ok".

Sada kliknite na vezu za dodavanje uređaja. Na Add Devicesučelju " " navedite ime hosta kao localhost i ostavite sve kako jest. Navedite svoj niz zajednice u polju zajednice. To mora biti isti niz koji ste unijeli snmpd.conftijekom konfiguracije SNMP-a.

Nakon što je uređaj dodan, detalje možete vidjeti tako da odete na karticu " Devices".

Slično, možete dodati više uređaja u aplikaciju LibreNMS za "24 clock" praćenje.