Fylgstu með tækjunum þínum með LibreNMS á CentOS 7

LibreNMS er fullbúið opið netvöktunarkerfi. Það notar SNMPtil að fá gögnin frá mismunandi tækjum. Fjölbreytt tæki eru studd í LibreNMS eins og Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP og margt fleira. Það styður margar auðkenningaraðferðir og styður tvíþætta auðkenningu. Það hefur sérhannað viðvörunarkerfi sem getur gert netstjóranum viðvart með tölvupósti, IRC eða slöku.

Forkröfur

• Vultr CentOS 7 netþjónstilvik.
• A sudo notandi .

Fyrir þessa kennslu munum við nota nms.example.comsem lén sem vísar í átt að Vultr tilvikinu. Vinsamlega vertu viss um að skipta út öllum tilfellum af dæmi léninu fyrir hið raunverulega.

Uppfærðu grunnkerfið þitt með því að nota handbókina Hvernig á að uppfæra CentOS 7 . Þegar kerfið þitt hefur verið uppfært skaltu halda áfram að setja upp ósjálfstæðin.

Settu upp Nginx og PHP

Framhlið LibreNMS er í grundvallaratriðum skrifað í PHP, þannig að við þurfum að setja upp vefþjón og PHP. Í þessari kennslu munum við setja upp Nginx ásamt PHP 7.2 til að fá hámarksöryggi og afköst.

Settu upp Nginx.

sudo yum -y install nginx

Ræstu Nginx og gerðu það kleift að byrja sjálfkrafa við ræsingu.

sudo systemctl start nginx
sudo systemctl enable nginx

Bættu við og virkjaðu Remi geymsluna, þar sem sjálfgefna YUM geymslan inniheldur eldri útgáfu af PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Settu upp PHP útgáfu 7.2 ásamt einingunum sem LibreNMS krefst.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Opnaðu hlaðna stillingarskrá með PHP í ritstjóra.

sudo nano /etc/php.ini

Finndu eftirfarandi línur, afskrifaðu athugasemdir og breyttu gildi þeirra eins og sýnt er.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Notaðu þessi gildi í staðinn, skiptu Asia/Kolkataút fyrir staðbundið tímabelti.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Þú þarft einnig að breyta tímabelti kerfisins með því að keyra eftirfarandi skipun.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Opnaðu nú PHP-FPM stillingarskrána.

sudo nano /etc/php-fpm.d/www.conf

Finndu eftirfarandi línu.

listen = 127.0.0.1:9000

Skiptu um það með eftirfarandi línu.

listen = /var/run/php-fpm/php-fpm.sock

Sjálfgefið er að PHP-FPM er stillt fyrir Apache vefþjón notanda. Breyttu notandanum í nginx.

user = nginx
group = nginx

Ennfremur, afskrifaðu eftirfarandi línur.

listen.owner = nobody
listen.group = nobody

Vistaðu skrána og farðu úr ritlinum. Endurræstu PHP-FPM og gerðu það kleift að byrja við ræsingu.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Stilltu viðeigandi eignarhald á falsskrána.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Settu upp MariaDB

MariaDB er gaffal af MySQL. Bættu MariaDB geymslunni við kerfið þitt. Sjálfgefin yumgeymsla inniheldur eldri útgáfu af MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Settu upp MariaDB.

sudo yum -y install mariadb mariadb-server

Opnaðu nú MySQL stillingarskrána.

sudo nano /etc/my.cnf

Bættu við eftirfarandi línum í lok reitsins.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Endurræstu MariaDB og gerðu það kleift að byrja sjálfkrafa við ræsingu.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Áður en þú stillir gagnagrunninn þarftu fyrst að tryggja MariaDB.

sudo mysql_secure_installation

Þú verður beðinn um núverandi MariaDB rót lykilorð. Sjálfgefið er ekkert rót lykilorð í nýrri MariaDB uppsetningu. Ýttu á " Enter" takkann til að halda áfram. Stilltu sterkt lykilorð fyrir rootnotandann á MariaDB þjóninum þínum og svaraðu " Y" öllum öðrum spurningum sem spurt er um. Spurningarnar skýra sig sjálfar.

Skráðu þig inn í MySQL skelina sem rót.

mysql -u root -p

Gefðu upp lykilorðið fyrir MariaDB rót notandann til að skrá sig inn.

Keyrðu eftirfarandi fyrirspurnir til að búa til gagnagrunn og gagnagrunnsnotanda fyrir LibreNMS uppsetninguna.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Þú getur skipt út gagnagrunnsnafni librenmsog notendanafni í librenmssamræmi við val þitt. Gakktu úr skugga um að breyta StrongPasswordí mjög sterkt lykilorð.

Settu upp LibreNMS

Fyrir utan ósjálfstæðin hér að ofan, þarf LibreNMS fáar fleiri ósjálfstæði. Settu þau upp með því að keyra.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Bættu við nýjum notanda án forréttinda fyrir LibreNMS forritið.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS er hægt að setja upp beint með því að klóna Github geymsluna sína.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Lagaðu eignarhaldið.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS treystir á SNMP fyrir mörg verkefni. Þar sem við höfum þegar sett upp SNMP, afritaðu dæmi stillingarskrána á staðsetningu hennar.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Opnaðu stillingarskrána í ritlinum.

sudo nano /etc/snmp/snmpd.conf

Finndu þessa línu.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Breyttu textanum RANDOMSTRINGGOESHEREog skiptu út samfélagsstrengnum fyrir hvaða streng sem þú vilt. Til dæmis.

com2sec readonly  default         my-org

Mundu eftir strengnum þar sem það verður krafist síðar þegar við bætum við fyrsta SNMP tækinu.

SNMP þarf einnig upplýsingar um dreifingarútgáfuna. Sæktu og settu upp handritið til að finna dreifingarútgáfuna.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Ræstu SNMP púkanþjónustuna og gerðu það kleift að byrja sjálfkrafa við ræsingu.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Now you will need to add some crontab entries to run the scheduled tasks. Create a new cron job file.

sudo nano /etc/cron.d/librenms

Populate the file with the following text.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Restart the cron daemon service.

sudo systemctl restart crond

Setup logrotate so that the log files are automatically refreshed over time.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Finally, set the appropriate ownership and permissions.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL and Nginx VHost configurations

Logins and other information sent through the web interface of LibreNMS are not secured if the connection is not encrypted with SSL. We will configure Nginx to use SSL generated with Let's Encrypt free SSL.

Install Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot

Before you can request the certificates, you will need to allow port 80 and 443, or standard HTTP and HTTPS services through the firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Athugið : Til að fá vottorð frá Let's Encrypt CA verður lénið sem á að búa til skírteinin fyrir að vísa í átt að þjóninum. Ef ekki, gerðu nauðsynlegar breytingar á DNS-skrám lénsins og bíddu eftir að DNS breiðist út áður en þú gerir vottorðsbeiðnina aftur. Certbot athugar lénsvaldið áður en það gefur upp vottorðin.

Búðu til SSL vottorðin:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Líklegt er að útbúin vottorð séu geymd í /etc/letsencrypt/live/nms.example.com/skránni. SSL vottorðið verður geymt sem fullchain.pemog einkalykill verður geymdur sem privkey.pem.

Við skulum dulkóða vottorð renna út eftir 90 daga, þess vegna er mælt með því að setja upp sjálfvirka endurnýjun fyrir skírteinin með því að nota cron starf.

Opnaðu cron vinnuskrána.

sudo crontab -e

Bættu við eftirfarandi línu í lok skráarinnar.

30 5 * * 1 /usr/bin/certbot renew --quiet

Ofangreint cron starf mun keyra alla mánudaga klukkan 5:30 að staðartíma. Ef skírteinið á að renna út verður það sjálfkrafa endurnýjað.

Búðu til nýjan sýndargestgjafa.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Fylltu út skrána.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Skiptu út nms.example.comfyrir raunverulegt lén þitt í ofangreindum stillingum.

Endurræstu Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Uppsetning með WebUI

Til að klára uppsetninguna skaltu opna https://nms.example.comí uppáhalds vafranum þínum. Þú munt sjá að kröfurnar eru uppfylltar. Gefðu upp gagnagrunnsupplýsingarnar þínar og búðu til nýjan stjórnunarreikning. Þegar uppsetningin hefur verið sett upp færðu skilaboð til að staðfesta uppsetninguna. Smelltu á hlekkinn og skráðu þig inn með stjórnandareikningnum. Þú munt sjá að allt nema " Poller" hefur " Ok" stöðu.

Nú skaltu smella á hlekkinn til að bæta við tæki. Á " Add Device" viðmótinu, gefðu upp hýsingarheitið sem staðbundinn gestgjafa og láttu allt vera eins og það er. Gefðu upp samfélagsstrenginn þinn á samfélagssviði. Það verður að vera nákvæmlega sami strengurinn sem þú gafst upp í snmpd.confvið uppsetningu SNMP.

Þegar tækinu hefur verið bætt við geturðu séð upplýsingarnar með því að fara á " Devices" flipann.

Á sama hátt geturðu bætt fleiri tækjum inn í LibreNMS forritið til að fylgjast með „sólarhringnum“.