Stebėkite savo įrenginius naudodami „LibreNMS“ sistemoje „CentOS 7“.

„LibreNMS“ yra atviro kodo tinklo stebėjimo sistema su visomis funkcijomis. Jis naudojamas SNMPduomenims iš skirtingų įrenginių gauti. LibreNMS palaiko įvairius įrenginius, tokius kaip Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP ir daugelis kitų. Jis palaiko kelis autentifikavimo mechanizmus ir palaiko dviejų veiksnių autentifikavimą. Jame yra pritaikoma perspėjimo sistema, kuri gali įspėti tinklo administratorių el. paštu, IRC arba „slack“.

Būtinos sąlygos

• „Vultr CentOS 7“ serverio egzempliorius.
• Sudo vartotojas .

Šioje pamokoje naudosime nms.example.comkaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno pavadinimo atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti CentOS 7 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite Nginx ir PHP

LibreNMS priekinė dalis iš esmės parašyta PHP, todėl turėsime įdiegti žiniatinklio serverį ir PHP. Šiame vadove mes įdiegsime „Nginx“ kartu su PHP 7.2, kad užtikrintume maksimalų saugumą ir našumą.

Įdiekite „Nginx“.

sudo yum -y install nginx

Paleiskite „Nginx“ ir įjunkite jį automatiškai paleidžiant.

sudo systemctl start nginx
sudo systemctl enable nginx

Pridėkite ir įgalinkite „Remi“ saugyklą, nes numatytojoje YUM saugykloje yra senesnė PHP versija.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Įdiekite PHP 7.2 versiją kartu su LibreNMS reikalingais moduliais.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Atidarykite įkeltą PHP konfigūracijos failą redaktoriuje.

sudo nano /etc/php.ini

Raskite šias eilutes, panaikinkite komentarus ir pakeiskite jų reikšmę, kaip parodyta.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Vietoj to naudokite šias reikšmes, pakeiskite Asia/Kolkatavietine laiko juosta.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Taip pat turėsite pakeisti sistemos laiko juostą paleisdami šią komandą.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Dabar atidarykite PHP-FPM konfigūracijos failą.

sudo nano /etc/php-fpm.d/www.conf

Raskite šią eilutę.

listen = 127.0.0.1:9000

Pakeiskite ją šia eilute.

listen = /var/run/php-fpm/php-fpm.sock

Pagal numatytuosius nustatymus PHP-FPM sukonfigūruotas Apache žiniatinklio serverio vartotojui. Pakeiskite vartotoją į nginx.

user = nginx
group = nginx

Be to, panaikinkite šių eilučių komentarus.

listen.owner = nobody
listen.group = nobody

Išsaugokite failą ir išeikite iš redaktoriaus. Iš naujo paleiskite PHP-FPM ir įgalinkite jį paleisti įkrovos metu.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Nustatykite atitinkamą lizdo failo nuosavybės teisę.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Įdiekite MariaDB

MariaDB yra MySQL šakutė. Pridėkite MariaDB saugyklą į savo sistemą. Numatytoje yumsaugykloje yra senesnė MariaDB versija.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Įdiekite MariaDB.

sudo yum -y install mariadb mariadb-server

Dabar atidarykite „MySQL“ konfigūracijos failą.

sudo nano /etc/my.cnf

Bloko pabaigoje pridėkite šias eilutes.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Iš naujo paleiskite MariaDB ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Prieš konfigūruodami duomenų bazę, pirmiausia turėsite apsaugoti MariaDB.

sudo mysql_secure_installation

Jūsų bus paprašyta įvesti dabartinį MariaDB root slaptažodį. Pagal numatytuosius nustatymus naujame MariaDB diegime nėra root slaptažodžio. Norėdami Entertęsti, paspauskite mygtuką " ". Nustatykite patikimą rootMariaDB serverio vartotojo slaptažodį ir atsakykite „ Y“ į visus kitus užduodamus klausimus. Užduoti klausimai yra savaime suprantami.

Prisijunkite prie MySQL apvalkalo kaip root.

mysql -u root -p

Pateikite slaptažodį, kad MariaDB root naudotojas galėtų prisijungti.

Vykdykite šias užklausas, kad sukurtumėte duomenų bazę ir duomenų bazės vartotoją, skirtą „LibreNMS“ diegimui.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Galite pakeisti duomenų bazės pavadinimą librenmsir vartotojo vardą librenmspagal savo pasirinkimą. Būtinai pakeiskite StrongPasswordslaptažodį į labai stiprų.

Įdiekite „LibreNMS“.

Be pirmiau nurodytų priklausomybių, LibreNMS reikia dar kelių priklausomybių. Įdiekite juos paleisdami.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Pridėkite naują neprivilegijuotą LibreNMS programos vartotoją.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

„LibreNMS“ galima įdiegti tiesiogiai klonuojant „Github“ saugyklą.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Pataisykite nuosavybės teisę.

sudo chown librenms:librenms -R /opt/librenms

Daugeliui užduočių LibreNMS remiasi SNMP. Kadangi jau įdiegėme SNMP, nukopijuokite pavyzdinį konfigūracijos failą į jo vietą.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Atidarykite konfigūracijos failą redaktoriuje.

sudo nano /etc/snmp/snmpd.conf

Raskite šią eilutę.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redaguokite tekstą RANDOMSTRINGGOESHEREir pakeiskite bendruomenės eilutę bet kuria pasirinkta eilute. Pavyzdžiui.

com2sec readonly  default         my-org

Prisiminkite eilutę, nes jos prireiks vėliau, kai pridėsime pirmąjį SNMP įrenginį.

SNMP taip pat reikia informacijos apie platinimo versiją. Atsisiųskite ir įdiekite scenarijų, kad rastumėte platinimo versiją.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Paleiskite SNMP demono paslaugą ir įgalinkite ją automatiškai paleisti įkrovos metu.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Dabar turėsite pridėti keletą crontab įrašų, kad galėtumėte vykdyti suplanuotas užduotis. Sukurkite naują cron darbo failą.

sudo nano /etc/cron.d/librenms

Užpildykite failą tokiu tekstu.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Iš naujo paleiskite cron demono paslaugą.

sudo systemctl restart crond

Nustatykite logrotatetaip, kad žurnalo failai laikui bėgant būtų automatiškai atnaujinami.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Galiausiai nustatykite atitinkamą nuosavybės teisę ir leidimus.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL ir Nginx VHost konfigūracijos

Prisijungimai ir kita informacija, siunčiama per LibreNMS žiniatinklio sąsają, nėra apsaugota, jei ryšys nėra užšifruotas SSL. Mes sukonfigūruosime Nginx naudoti SSL, sugeneruotą naudojant nemokamą SSL Encrypt.

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo yum -y install certbot

Kad galėtumėte prašyti sertifikatų, per užkardą turėsite leisti prievadą 80ir 443, arba standartines HTTPir HTTPSpaslaugas.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Pastaba : norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/nms.example.com/kataloge. SSL sertifikatas bus saugomas kaip , fullchain.pemo privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatų galiojimo laikas baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant cron užduotį.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * 1 /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną pirmadienį 5:30 vietos laiku. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujinamas.

Sukurkite naują virtualų pagrindinį kompiuterį.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Užpildykite failą.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Pakeiskite nms.example.comsavo tikruoju domenu aukščiau pateiktoje konfigūracijoje.

Iš naujo paleiskite Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Diegimas naudojant WebUI

Norėdami baigti diegimą, atidarykite https://nms.example.comsavo mėgstamoje naršyklėje. Pamatysite, kad reikalavimai tenkinami. Pateikite savo duomenų bazės duomenis ir sukurkite naują administracinę paskyrą. Įdiegę gausite pranešimą, patvirtinantį diegimą. Spustelėkite nuorodą ir prisijunkite naudodami administratoriaus paskyrą. Pamatysite, kad viskas, išskyrus " Poller", yra " Ok" būsena.

Dabar spustelėkite nuorodą, kad pridėtumėte įrenginį. Sąsajoje „ Add Device“ nurodykite pagrindinio kompiuterio pavadinimą kaip vietinį pagrindinį kompiuterį ir palikite viską taip, kaip yra. Pateikite savo bendruomenės eilutę bendruomenės lauke. Tai turi būti ta pati eilutė, kurią nurodėte snmpd.confkonfigūruodami SNMP.

Kai įrenginys bus pridėtas, išsamią informaciją galite peržiūrėti nuėję į Devicesskirtuką „ “.

Panašiai galite įtraukti daugiau įrenginių į LibreNMS programą, kad galėtumėte stebėti „visą parą“.