Stebėkite savo įrenginius naudodami LibreNMS Ubuntu 16.04

„LibreNMS“ yra atviro kodo tinklo stebėjimo sistema su visomis funkcijomis. Jis naudojamas SNMP duomenims iš skirtingų įrenginių gauti. LibreNMS palaiko įvairius įrenginius, tokius kaip Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP ir daugelis kitų. Jis palaiko kelis autentifikavimo mechanizmus ir palaiko dviejų veiksnių autentifikavimą. Jame yra pritaikoma perspėjimo sistema, kuri gali įspėti tinklo administratorių el. paštu, IRC arba „slack“.

Būtinos sąlygos

• „Vultr Ubuntu 16.04“ serverio egzempliorius.
• Sudo vartotojas .

Šioje pamokoje naudosime nms.example.com kaip domeno pavadinimą, nukreiptą į Vultr egzempliorių. Būtinai pakeiskite visus pavyzdinio domeno pavadinimo atvejus tikruoju.

Atnaujinkite bazinę sistemą naudodami vadovą Kaip atnaujinti Ubuntu 16.04 . Kai sistema bus atnaujinta, toliau diegkite priklausomybes.

Įdiekite Nginx ir PHP

LibreNMS priekinė dalis yra parašyta PHP, todėl turėsime įdiegti žiniatinklio serverį ir PHP. Šiame vadove mes įdiegsime „Nginx“ kartu su PHP 7.2, kad užtikrintume maksimalų saugumą ir našumą.

Įdiekite „Nginx“.

sudo apt -y install nginx

Paleiskite „Nginx“ ir įjunkite jį automatiškai paleidžiant.

sudo systemctl start nginx
sudo systemctl enable nginx

Pridėkite ir įgalinkite Remi saugyklą, nes numatytojoje apt saugykloje yra senesnė PHP versija.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Įdiekite PHP 7.2 versiją kartu su LibreNMS reikalingais moduliais.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Atidarykite įkeltą konfigūracijos failą redaktoriuje.

sudo nano /etc/php/7.2/fpm/php.ini

Raskite šias eilutes.

;cgi.fix_pathinfo=1
;date.timezone =

Panaikinkite komentarą ir naudokite šias reikšmes, pakeiskite Asia/Kolkata vietine laiko juosta.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Taip pat turėsite pakeisti sistemos laiko juostą paleisdami šią komandą.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Iš naujo paleiskite PHP-FPM.

sudo systemctl restart php7.2-fpm

Įdiekite MariaDB

MariaDB yra atvirojo kodo MySQL šakutė. Pridėkite MariaDB saugyklą į savo sistemą, nes numatytojoje Ubuntu saugykloje yra senesnė MariaDB versija.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Įdiekite MariaDB. Diegimo metu diegimo programa paprašys „MySQL“ rootvartotojo slaptažodžio . Pateikite tvirtą slaptažodį.

sudo apt -y install mariadb-server

Prieš pradėdami naudoti MariaDB, turėsime šiek tiek pakoreguoti konfigūraciją. Atidarykite konfigūracijos failą.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Pridėkite šį kodą prie failo pabaigos.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Iš naujo paleiskite MariaDB ir įgalinkite jį automatiškai paleisti įkrovos metu.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Prieš konfigūruodami duomenų bazę, turėsite apsaugoti MariaDB egzempliorių.

sudo mysql_secure_installation

Jūsų bus paprašyta įvesti dabartinį MariaDB root slaptažodį, tada būsite paraginti pakeisti rootslaptažodį. Kadangi rootdiegimo metu vartotojui jau nustatėme stiprų slaptažodį , praleiskite jį atsakydami „ N“. Į visus kitus klausimus atsakykite „ Y“. Užduoti klausimai yra savaime suprantami.

Prisijunkite prie MySQL apvalkalo kaip root.

mysql -u root -p

Pateikite MariaDB root vartotojo slaptažodį, kad jis galėtų prisijungti. Vykdykite šias užklausas, kad sukurtumėte duomenų bazę ir duomenų bazės vartotoją, skirtą LibreNMS diegimui.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Galite pakeisti duomenų bazės pavadinimą librenms ir vartotojo vardą librenms pagal savo pasirinkimą. Būtinai pakeiskite StrongPassword slaptažodį į labai stiprų.

Įdiekite „LibreNMS“.

Be pirmiau nurodytų priklausomybių, LibreNMS reikia dar kelių priklausomybių.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Pridėkite naują neprivilegijuotą LibreNMS programos vartotoją.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

„LibreNMS“ galima įdiegti tiesiogiai klonuojant „Github“ saugyklą.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Keisti nuosavybės teisę.

sudo chown librenms:librenms -R /opt/librenms

Įdiekite PHP priklausomybes.

cd /opt/librenms
sudo su librenms -c "composer install"

Daugeliui užduočių LibreNMS remiasi SNMP. Kadangi jau įdiegėme SNMP, nukopijuokite pavyzdinį konfigūracijos failą į jo vietą.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Atidarykite konfigūracijos failą redaktoriuje.

sudo nano /etc/snmp/snmpd.conf

Raskite šią eilutę.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redaguokite tekstą RANDOMSTRINGGOESHERE ir pakeiskite bendruomenės eilutę bet kuria pasirinkta eilute. Pavyzdžiui.

com2sec readonly  default         my-org

Prisiminkite eilutę, nes jos prireiks vėliau, kai pridėsime pirmąjį SNMP įrenginį.

SNMP taip pat reikia informacijos apie platinimo versiją. Atsisiųskite ir įdiekite scenarijų, kad rastumėte platinimo versiją.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Paleiskite SNMP demono paslaugą ir įgalinkite ją automatiškai paleisti įkrovos metu.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Dabar turėsite pridėti keletą crontab įrašų, kad galėtumėte vykdyti suplanuotas užduotis. Sukurkite naują cron darbo failą.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Iš naujo paleiskite cron demono paslaugą.

sudo systemctl restart cron

Nustatykite logrotate taip, kad žurnalo failai laikui bėgant būtų automatiškai atnaujinami.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Galiausiai nustatykite atitinkamą nuosavybės teisę ir leidimus.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL ir Nginx VHost konfigūracijos

Prisijungimai ir kita informacija, siunčiama per LibreNMS žiniatinklio sąsają, nėra apsaugota, jei ryšys nėra užšifruotas SSL. Sukonfigūruosime „Nginx“, kad naudotų SSL, sugeneruotą naudojant „Let's Encrypt“ nemokamą SSL.

Pridėkite Certbot saugyklą.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Įdiekite „Certbot“, kuri yra „Let's Encrypt CA“ kliento programa.

sudo apt -y install certbot

Pastaba : norint gauti sertifikatus iš Let's Encrypt CA, domenas, kuriam turi būti generuojami sertifikatai, turi būti nukreiptas į serverį. Jei ne, atlikite reikiamus domeno DNS įrašų pakeitimus ir palaukite, kol DNS išplis, prieš vėl pateikdami sertifikato užklausą. „Certbot“ patikrina domeno instituciją prieš pateikdamas sertifikatus.

Sukurkite SSL sertifikatus.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Sugeneruoti sertifikatai greičiausiai bus saugomi /etc/letsencrypt/live/nms.example.com/kataloge. SSL sertifikatas bus saugomas kaip , fullchain.pem o privatus raktas bus saugomas kaip privkey.pem.

„Encrypt“ sertifikatų galiojimo laikas baigiasi po 90 dienų, todėl rekomenduojama nustatyti automatinį sertifikatų atnaujinimą naudojant cron užduotį.

Atidarykite cron darbo failą.

sudo crontab -e

Failo pabaigoje pridėkite šią eilutę.

30 5 * * 1 /usr/bin/certbot renew --quiet

Pirmiau nurodytas cron darbas bus vykdomas kiekvieną pirmadienį 5:30 vietos laiku. Jei baigiasi sertifikato galiojimo laikas, jis automatiškai atnaujinamas.

Sukurkite naują virtualų pagrindinį kompiuterį.

sudo nano /etc/nginx/sites-available/librenms

Užpildykite failą.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Pakeiskite nms.example.com savo tikruoju domenu aukščiau pateiktoje konfigūracijoje.

Suaktyvinkite naujai sukurtą konfigūraciją.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Iš naujo paleiskite Nginx.

sudo systemctl restart nginx

Diegimas naudojant WebUI

Norėdami baigti diegimą, atidarykite https://nms.example.com savo mėgstamoje naršyklėje. Pamatysite, kad reikalavimai tenkinami. Pateikite savo duomenų bazės duomenis ir sukurkite naują administracinę paskyrą. Įdiegę gausite pranešimą, patvirtinantį diegimą. Spustelėkite nuorodą ir prisijunkite naudodami administratoriaus paskyrą. Turėtumėte pamatyti, kad viskas, išskyrus " Poller", yra " Ok" būsena.

Dabar spustelėkite nuorodą, kad pridėtumėte įrenginį. Sąsajoje „ Add Device“ nurodykite pagrindinio kompiuterio pavadinimą kaip vietinį pagrindinį kompiuterį ir palikite viską taip, kaip yra. Pateikite savo bendruomenės eilutę bendruomenės lauke. Tai turi būti ta pati eilutė, kurią nurodėte snmpd.confkonfigūruodami SNMP.

Kai įrenginys bus pridėtas, išsamią informaciją galite peržiūrėti nuėję į Devicesskirtuką „ “. Panašiai galite įtraukti daugiau įrenginių į LibreNMS programą, kad galėtumėte stebėti „visą parą“.