Figyelje eszközeit a LibreNMS segítségével az Ubuntu 16.04 rendszeren

A LibreNMS egy teljes értékű nyílt forráskódú hálózatfigyelő rendszer. Az SNMP adatok beszerzésére szolgál különböző eszközökről. A LibreNMS számos eszközt támogat, például Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP és még sok más. Több hitelesítési mechanizmust támogat, és támogatja a kéttényezős hitelesítést. Testreszabható riasztási rendszerrel rendelkezik, amely e-mailen, IRC-n vagy lazán riaszthatja a hálózati rendszergazdát.

Előfeltételek

• Egy Vultr Ubuntu 16.04 szerverpéldány.
• Egy sudo felhasználó .

Ebben az oktatóanyagban nms.example.com a Vultr példányra mutató tartománynévként fogjuk használni . Kérjük, ügyeljen arra, hogy a példa domain név minden előfordulását lecserélje a tényleges névre.

Frissítse alaprendszerét az Ubuntu 16.04 frissítése útmutató segítségével . A rendszer frissítése után folytassa a függőségek telepítésével.

Telepítse az Nginxet és a PHP-t

A LibreNMS előlapja PHP-ben van írva, ezért telepítenünk kell egy webszervert és egy PHP-t. Ebben az oktatóanyagban az Nginxet a PHP 7.2-vel együtt telepítjük a maximális biztonság és teljesítmény elérése érdekében.

Telepítse az Nginx-et.

sudo apt -y install nginx

Indítsa el az Nginx-et, és engedélyezze az automatikus indulást a rendszerindításkor.

sudo systemctl start nginx
sudo systemctl enable nginx

Adja hozzá és engedélyezze a Remi-tárat, mivel az alapértelmezett apt-tár a PHP egy régebbi verzióját tartalmazza.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Telepítse a PHP 7.2-es verzióját a LibreNMS által igényelt modulokkal együtt.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Nyissa meg a betöltött konfigurációs fájlt egy szerkesztőben.

sudo nano /etc/php/7.2/fpm/php.ini

Keresse meg a következő sorokat.

;cgi.fix_pathinfo=1
;date.timezone =

Törölje a megjegyzéseket, és használja helyette ezeket az értékeket, cserélje Asia/Kolkata le a helyi időzónára.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

A rendszer időzónáját is meg kell változtatnia a következő parancs futtatásával.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Indítsa újra a PHP-FPM-et.

sudo systemctl restart php7.2-fpm

Telepítse a MariaDB-t

A MariaDB a MySQL nyílt forráskódú formája. Adja hozzá a MariaDB-tárat a rendszeréhez, mivel az alapértelmezett Ubuntu-lerakat a MariaDB régebbi verzióját tartalmazza.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Telepítse a MariaDB-t. A telepítés során a telepítő kérni fogja a MySQL rootfelhasználó jelszavát . Erős jelszót adjon meg.

sudo apt -y install mariadb-server

Mielőtt elkezdené használni a MariaDB-t, kicsit módosítanunk kell a konfiguráción. Nyissa meg a konfigurációs fájlt.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Adja hozzá a következő kódot a fájl végéhez.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Indítsa újra a MariaDB-t, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Az adatbázis konfigurálása előtt biztonságossá kell tennie a MariaDB példányt.

sudo mysql_secure_installation

Meg kell adnia a jelenlegi MariaDB root jelszót, majd meg kell változtatnia a rootjelszót. Mivel roota telepítés során már beállítottunk egy erős jelszót a felhasználó számára, hagyja ki a " N" megválaszolásával . Minden egyéb kérdés esetén válaszoljon a " Y" gombra . A feltett kérdések magától értetődőek.

Jelentkezzen be a MySQL shellbe root felhasználóként.

mysql -u root -p

Adja meg a MariaDB root felhasználó jelszavát a bejelentkezéshez. Futtassa a következő lekérdezéseket adatbázis és adatbázis-felhasználó létrehozásához a LibreNMS telepítéséhez.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Az adatbázisnevet librenms és a felhasználónevet librenms tetszés szerint lecserélheti . Kérjük, győződjön meg róla, StrongPassword hogy nagyon erős jelszóra vált.

Telepítse a LibreNMS-t

A fenti függőségeken kívül a LibreNMS-nek még néhány függőségre van szüksége.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Adjon hozzá egy új, nem jogosult felhasználót a LibreNMS alkalmazáshoz.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

A LibreNMS közvetlenül telepíthető a Github-tárház klónozásával.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Változtassa meg a tulajdonjogot.

sudo chown librenms:librenms -R /opt/librenms

Telepítse a PHP-függőségeket.

cd /opt/librenms
sudo su librenms -c "composer install"

A LibreNMS számos feladathoz támaszkodik az SNMP-re. Mivel már telepítettük az SNMP-t, másolja a példa konfigurációs fájlt a helyére.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Nyissa meg a konfigurációs fájlt a szerkesztőben.

sudo nano /etc/snmp/snmpd.conf

Keresse meg ezt a sort.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Szerkessze a szöveget, RANDOMSTRINGGOESHERE és cserélje ki a közösségi karakterláncot tetszőleges karakterláncra. Például.

com2sec readonly  default         my-org

Ne felejtse el a karakterláncot, mert később szükség lesz rá, amikor hozzáadjuk az első SNMP-eszközt.

Az SNMP-nek a terjesztési verzióról is információra van szüksége. Töltse le és telepítse a szkriptet a terjesztési verzió megkereséséhez.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Indítsa el az SNMP démon szolgáltatást, és engedélyezze, hogy rendszerindításkor automatikusan elinduljon.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Most hozzá kell adnia néhány crontab bejegyzést az ütemezett feladatok futtatásához. Hozzon létre egy új cron munkafájlt.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Indítsa újra a cron démon szolgáltatást.

sudo systemctl restart cron

Állítsa be logrotate úgy, hogy a naplófájlok idővel automatikusan frissüljenek.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Végül állítsa be a megfelelő tulajdonjogot és engedélyeket.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL és Nginx VHost konfigurációk

A LibreNMS webes felületén keresztül küldött bejelentkezések és egyéb információk nem védettek, ha a kapcsolat nincs SSL-lel titkosítva. Az Nginxet úgy konfiguráljuk, hogy a Let's Encrypt ingyenes SSL-lel generált SSL-t használja.

Adja hozzá a Certbot adattárat.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Telepítse a Certbotot, amely a Let's Encrypt CA ügyfélalkalmazása.

sudo apt -y install certbot

Megjegyzés : A Let's Encrypt CA-tól tanúsítványok beszerzéséhez a tartományt, amelyhez a tanúsítványokat elő kell állítani, a szerver felé kell mutatni. Ha nem, hajtsa végre a szükséges módosításokat a tartomány DNS-rekordjain, és várja meg, amíg a DNS továbbterjed, mielőtt ismét kérelmet küldene. A Certbot a tanúsítványok kiadása előtt ellenőrzi a tartományi hatóságot.

Hozza létre az SSL-tanúsítványokat.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

A generált tanúsítványok valószínűleg a /etc/letsencrypt/live/nms.example.com/könyvtárban lesznek tárolva . Az SSL-tanúsítvány a következőként fullchain.pem , a magánkulcs pedig néven lesz tárolva privkey.pem.

Az Encrypt tanúsítványok 90 napon belül lejárnak, ezért ajánlott a tanúsítványok automatikus megújítását beállítani egy cron feladat segítségével.

Nyissa meg a cron feladatfájlt.

sudo crontab -e

Adja hozzá a következő sort a fájl végéhez.

30 5 * * 1 /usr/bin/certbot renew --quiet

A fenti cron feladat helyi idő szerint minden hétfőn 5:30-kor fut. Ha a tanúsítvány lejár, az automatikusan megújul.

Hozzon létre egy új virtuális gazdagépet.

sudo nano /etc/nginx/sites-available/librenms

Töltse fel a fájlt.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Cserélje nms.example.com ki a tényleges domainjére a fenti konfigurációban.

Aktiválja az újonnan létrehozott konfigurációt.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Indítsa újra az Nginxet.

sudo systemctl restart nginx

Telepítés WebUI használatával

A telepítés befejezéséhez nyissa https://nms.example.com meg kedvenc böngészőjében. Látni fogja, hogy a követelmények teljesülnek. Adja meg az adatbázis adatait, és hozzon létre egy új rendszergazdai fiókot. A telepítés után üzenetet kap a telepítés érvényesítéséről. Kattintson a linkre, és jelentkezzen be a rendszergazdai fiókkal. Látnia kell, hogy a " Poller" kivételével mindennek " Ok" állapota van.

Most kattintson a hivatkozásra egy eszköz hozzáadásához. A " Add Device" felületen adja meg a hostnevet localhostként, és hagyjon mindent úgy, ahogy van. Adja meg közösségi karakterláncát a közösségi mezőben. Pontosan ugyanannak a karakterláncnak kell lennie, amelyet snmpd.confaz SNMP konfigurálása során megadott .

Az eszköz hozzáadása után a részleteket megtekintheti a " Devices" lapon. Hasonló módon további eszközöket is hozzáadhat a LibreNMS alkalmazáshoz az éjjel-nappali felügyelethez.