LibreNMS je potpuno opremljeni sustav za praćenje mreže otvorenog koda. Koristi se SNMPza dobivanje podataka s različitih uređaja. LibreNMS podržava niz uređaja kao što su Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP i mnogi drugi. Podržava višestruke mehanizme provjere autentičnosti i podržava provjeru autentičnosti s dva faktora. Ima prilagodljiv sustav upozorenja koji može upozoriti mrežnog administratora putem e-pošte, IRC-a ili slack-a.
Za ovaj vodič koristit ćemo nms.example.comkao ime domene usmjereno na Vultr instancu. Svakako zamijenite sva pojavljivanja primjera naziva domene stvarnim.
Ažurirajte svoj osnovni sustav pomoću vodiča Kako ažurirati CentOS 7 . Nakon što se vaš sustav ažurira, nastavite s instalacijom ovisnosti.
Prednji dio LibreNMS-a u osnovi je napisan u PHP-u, stoga ćemo morati instalirati web poslužitelj i PHP. U ovom vodiču ćemo instalirati Nginx zajedno s PHP 7.2 kako bismo postigli maksimalnu sigurnost i performanse.
Instalirajte Nginx.
sudo yum -y install nginx
Pokrenite Nginx i omogućite mu automatsko pokretanje pri pokretanju.
sudo systemctl start nginx
sudo systemctl enable nginx
Dodajte i omogućite Remi repozitorij, jer zadano YUM spremište sadrži stariju verziju PHP-a.
sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72
Instalirajte PHP verziju 7.2 zajedno s modulima koje zahtijeva LibreNMS.
sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip
Otvorite učitanu konfiguracijsku datoteku PHP-om u uređivaču.
sudo nano /etc/php.ini
Pronađite sljedeće retke, dekomentirajte i promijenite njihovu vrijednost kao što je prikazano.
;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =
Umjesto toga upotrijebite ove vrijednosti, zamijenite ih Asia/Kolkatalokalnom vremenskom zonom.
cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata
Također ćete morati promijeniti vremensku zonu sustava pokretanjem sljedeće naredbe.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Sada otvorite PHP-FPM konfiguracijsku datoteku.
sudo nano /etc/php-fpm.d/www.conf
Pronađite sljedeći redak.
listen = 127.0.0.1:9000
Zamijenite ga sljedećim redom.
listen = /var/run/php-fpm/php-fpm.sock
Prema zadanim postavkama, PHP-FPM je konfiguriran za korisnika Apache web poslužitelja. Promijenite korisnika u nginx.
user = nginx
group = nginx
Nadalje, dekomentirajte sljedeće retke.
listen.owner = nobody
listen.group = nobody
Spremite datoteku i izađite iz uređivača. Ponovno pokrenite PHP-FPM i omogućite da se pokrene prilikom pokretanja.
sudo systemctl restart php-fpm
sudo systemctl enable php-fpm
Postavite odgovarajuće vlasništvo na datoteku utičnice.
sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock
MariaDB je fork MySQL-a. Dodajte MariaDB spremište u svoj sustav. Zadano yumspremište sadrži stariju verziju MariaDB-a.
echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo
Instalirajte MariaDB.
sudo yum -y install mariadb mariadb-server
Sada otvorite MySQL konfiguracijsku datoteku.
sudo nano /etc/my.cnf
Dodajte sljedeće retke na kraj bloka.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Ponovno pokrenite MariaDB i omogućite mu da se automatski pokrene prilikom pokretanja.
sudo systemctl restart mariadb
sudo systemctl enable mariadb
Prije konfiguriranja baze podataka, morat ćete prvo osigurati MariaDB.
sudo mysql_secure_installation
Od vas će se tražiti trenutna MariaDB root lozinka. Prema zadanim postavkama, u novoj instalaciji MariaDB-a nema root lozinke. Pritisnite tipku " Enter" za nastavak. Postavite jaku lozinku za rootkorisnika vašeg MariaDB poslužitelja i odgovorite " Y" na sva druga pitanja koja se postavljaju. Postavljena pitanja su sama po sebi razumljiva.
Prijavite se u MySQL ljusku kao root.
mysql -u root -p
Navedite lozinku za MariaDB root korisnika za prijavu.
Pokrenite sljedeće upite za stvaranje baze podataka i korisnika baze podataka za instalaciju LibreNMS-a.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Naziv baze podataka librenmsi korisničko ime možete zamijeniti librenmspo svom izboru. Obavezno promijenite StrongPasswordna vrlo jaku lozinku.
Osim gore navedenih ovisnosti, LibreNMS treba još nekoliko ovisnosti. Instalirajte ih pokretanjem.
sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap python-memcached rrdtool
Dodajte novog neprivilegiranog korisnika za LibreNMS aplikaciju.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx
LibreNMS se može instalirati izravno kloniranjem njegovog Github repozitorija.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Popravite vlasništvo.
sudo chown librenms:librenms -R /opt/librenms
LibreNMS se oslanja na SNMP za mnoge zadatke. Budući da smo već instalirali SNMP, kopirajte primjer konfiguracijske datoteke na njezino mjesto.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Otvorite konfiguracijsku datoteku u uređivaču.
sudo nano /etc/snmp/snmpd.conf
Pronađite ovu liniju.
com2sec readonly default RANDOMSTRINGGOESHERE
Uredite tekst RANDOMSTRINGGOESHEREi zamijenite niz zajednice bilo kojim nizom po vašem izboru. Na primjer.
com2sec readonly default my-org
Zapamtite niz jer će biti potreban kasnije kada dodamo prvi SNMP uređaj.
SNMP također treba informacije o verziji distribucije. Preuzmite i instalirajte skriptu da biste pronašli distribucijsku verziju.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Pokrenite SNMP daemon uslugu i omogućite joj da se automatski pokrene prilikom pokretanja.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Sada ćete morati dodati neke crontab unose za pokretanje zakazanih zadataka. Stvorite novu cron datoteku posla.
sudo nano /etc/cron.d/librenms
Popunite datoteku sljedećim tekstom.
33 */6 * * * librenms /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5 * * * * librenms /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15 0 * * * librenms /opt/librenms/daily.sh >> /dev/null 2>&1
* * * * * librenms /opt/librenms/alerts.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/poll-billing.php >> /dev/null 2>&1
01 * * * * librenms /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/check-services.php >> /dev/null 2>&1
Ponovno pokrenite cron daemon servis.
sudo systemctl restart crond
Postavite logrotatetako da se datoteke dnevnika automatski osvježavaju tijekom vremena.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Na kraju postavite odgovarajuće vlasništvo i dopuštenja.
sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Prijave i druge informacije poslane putem web sučelja LibreNMS-a nisu zaštićene ako veza nije šifrirana SSL-om. Nginx ćemo konfigurirati da koristi SSL generiran s Let's Encrypt besplatnim SSL-om.
Instalirajte Certbot, klijentsku aplikaciju za Let's Encrypt CA.
sudo yum -y install certbot
Prije nego što možete zatražiti certifikate, morat ćete dopustiti port 80i 443, ili standard HTTPi HTTPSusluge putem vatrozida.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Napomena : Za dobivanje certifikata od Let's Encrypt CA, domena za koju se certifikati trebaju generirati mora biti usmjerena prema poslužitelju. Ako nije, izvršite potrebne promjene u DNS zapisima domene i pričekajte da se DNS širi prije nego što ponovno uputite zahtjev za certifikatom. Certbot provjerava autoritet domene prije pružanja certifikata.
Generirajte SSL certifikate:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com
Generirani certifikati će vjerojatno biti pohranjeni u /etc/letsencrypt/live/nms.example.com/imeniku. SSL certifikat će biti pohranjen kao, fullchain.pema privatni ključ će biti pohranjen kao privkey.pem.
Let's Encrypt certifikati istječu za 90 dana, stoga se preporuča postaviti automatsku obnovu za certifikate pomoću cron posla.
Otvorite cron datoteku posla.
sudo crontab -e
Dodajte sljedeći redak na kraj datoteke.
30 5 * * 1 /usr/bin/certbot renew --quiet
Gornji cron posao će se izvoditi svakog ponedjeljka u 5:30 ujutro po lokalnom vremenu. Ako certifikat istekne, automatski će se obnoviti.
Napravite novi virtualni host.
sudo nano /etc/nginx/conf.d/nms.example.com.conf
Popunite datoteku.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Zamijenite nms.example.comsvojom stvarnom domenom u gornjoj konfiguraciji.
Ponovno pokrenite Nginx.
sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx
Za završetak instalacije otvorite https://nms.example.comu svom omiljenom pregledniku. Vidjet ćete da su zahtjevi zadovoljeni. Navedite podatke svoje baze podataka i stvorite novi administrativni račun. Nakon instalacije, dobit ćete poruku da potvrdite instalaciju. Kliknite na vezu i prijavite se koristeći administratorski račun. Vidjet ćete da sve osim " Poller" ima status " Ok".
Sada kliknite na vezu za dodavanje uređaja. Na Add Devicesučelju " " navedite ime hosta kao localhost i ostavite sve kako jest. Navedite svoj niz zajednice u polju zajednice. To mora biti isti niz koji ste unijeli snmpd.conftijekom konfiguracije SNMP-a.
Nakon što je uređaj dodan, detalje možete vidjeti tako da odete na karticu " Devices".
Slično, možete dodati više uređaja u aplikaciju LibreNMS za "24 clock" praćenje.
Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.
Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.
Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.
Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.
Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…
Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.
Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.
Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.
U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.
Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više
