Pārraugiet savas ierīces, izmantojot LibreNMS operētājsistēmā CentOS 7

LibreNMS ir pilna funkcionalitāte atvērtā pirmkoda tīkla uzraudzības sistēma. To izmanto, SNMPlai iegūtu datus no dažādām ierīcēm. LibreNMS atbalsta dažādas ierīces, piemēram, Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP un daudzas citas. Tā atbalsta vairākus autentifikācijas mehānismus un atbalsta divu faktoru autentifikāciju. Tam ir pielāgojama brīdināšanas sistēma, kas var brīdināt tīkla administratoru pa e-pastu, IRC vai slack.

Priekšnoteikumi

• Vultr CentOS 7 servera gadījums.
• Sudo lietotāju .

Šajā apmācībā mēs izmantosim nms.example.comkā domēna nosaukumu, kas norādīts uz Vultr instanci. Lūdzu, noteikti aizstājiet visus domēna nosaukuma parauga gadījumus ar faktisko.

Atjauniniet savu bāzes sistēmu, izmantojot rokasgrāmatu Kā atjaunināt CentOS 7 . Kad sistēma ir atjaunināta, turpiniet instalēt atkarības.

Instalējiet Nginx un PHP

LibreNMS priekšpuse pamatā ir rakstīta PHP, tāpēc mums būs jāinstalē tīmekļa serveris un PHP. Šajā apmācībā mēs instalēsim Nginx kopā ar PHP 7.2, lai iegūtu maksimālu drošību un veiktspēju.

Instalējiet Nginx.

sudo yum -y install nginx

Palaidiet Nginx un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl start nginx
sudo systemctl enable nginx

Pievienojiet un iespējojiet Remi repozitoriju, jo noklusējuma YUM repozitorijā ir vecāka PHP versija.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Instalējiet PHP versiju 7.2 kopā ar LibreNMS nepieciešamajiem moduļiem.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Redaktorā atveriet ielādēto konfigurācijas failu, izmantojot PHP.

sudo nano /etc/php.ini

Atrodiet tālāk norādītās rindiņas, noņemiet komentārus un mainiet to vērtību, kā parādīts attēlā.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Tā vietā izmantojiet šīs vērtības un aizstājiet Asia/Kolkataar savu vietējo laika joslu.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Jums būs arī jāmaina sistēmas laika josla, izpildot šādu komandu.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Tagad atveriet PHP-FPM konfigurācijas failu.

sudo nano /etc/php-fpm.d/www.conf

Atrodiet šādu rindu.

listen = 127.0.0.1:9000

Nomainiet to ar šādu rindu.

listen = /var/run/php-fpm/php-fpm.sock

Pēc noklusējuma PHP-FPM ir konfigurēts Apache tīmekļa servera lietotājam. Mainiet lietotāju uz nginx.

user = nginx
group = nginx

Tālāk noņemiet komentārus no šīm rindām.

listen.owner = nobody
listen.group = nobody

Saglabājiet failu un izejiet no redaktora. Restartējiet PHP-FPM un iespējojiet to sāknēšanas laikā.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Iestatiet atbilstošās ligzdas faila īpašumtiesības.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Instalējiet MariaDB

MariaDB ir MySQL dakša. Pievienojiet savai sistēmai MariaDB repozitoriju. Noklusējuma yumrepozitorijā ir vecāka MariaDB versija.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Instalējiet MariaDB.

sudo yum -y install mariadb mariadb-server

Tagad atveriet MySQL konfigurācijas failu.

sudo nano /etc/my.cnf

Bloka beigās pievienojiet šādas rindas.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Restartējiet MariaDB un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Pirms datu bāzes konfigurēšanas jums vispirms būs jānodrošina MariaDB.

sudo mysql_secure_installation

Jums tiks lūgts ievadīt pašreizējo MariaDB root paroli. Pēc noklusējuma jaunā MariaDB instalācijā nav root paroles. EnterLai turpinātu, nospiediet taustiņu " ". Iestatiet spēcīgu paroli rootsava MariaDB servera lietotājam un atbildiet Yuz visiem citiem uzdotajiem jautājumiem. Uzdotie jautājumi ir pašsaprotami.

Piesakieties MySQL čaulā kā root.

mysql -u root -p

Norādiet MariaDB root lietotāja paroli, lai pieteiktos.

Palaidiet tālāk norādītos vaicājumus, lai izveidotu datu bāzi un datu bāzes lietotāju LibreNMS instalēšanai.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Jūs varat aizstāt datu bāzes nosaukumu librenmsun lietotājvārdu librenmspēc savas izvēles. Lūdzu, noteikti nomainiet StrongPasswordparoli uz ļoti spēcīgu paroli.

Instalējiet LibreNMS

Papildus iepriekš minētajām atkarībām, LibreNMS ir vajadzīgas vēl dažas atkarības. Instalējiet tos, palaižot.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Pievienojiet jaunu nepievilcīgu lietotāju LibreNMS lietojumprogrammai.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS var instalēt tieši, klonējot tās Github repozitoriju.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Labojiet īpašumtiesības.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS paļaujas uz SNMP daudziem uzdevumiem. Tā kā mēs jau esam instalējuši SNMP, kopējiet parauga konfigurācijas failu uz tā atrašanās vietu.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Atveriet konfigurācijas failu redaktorā.

sudo nano /etc/snmp/snmpd.conf

Atrodiet šo līniju.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Rediģējiet tekstu RANDOMSTRINGGOESHEREun aizstājiet kopienas virkni ar jebkuru virkni pēc jūsu izvēles. Piemēram.

com2sec readonly  default         my-org

Atcerieties virkni, jo tā būs nepieciešama vēlāk, kad pievienosim pirmo SNMP ierīci.

SNMP ir nepieciešama arī informācija par izplatīšanas versiju. Lejupielādējiet un instalējiet skriptu, lai atrastu izplatīšanas versiju.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Sāciet SNMP dēmona pakalpojumu un iespējojiet to automātiski palaist sāknēšanas laikā.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Tagad jums būs jāpievieno daži crontab ieraksti, lai izpildītu ieplānotos uzdevumus. Izveidojiet jaunu cron darba failu.

sudo nano /etc/cron.d/librenms

Aizpildiet failu ar šādu tekstu.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Restartējiet cron dēmona pakalpojumu.

sudo systemctl restart crond

Iestatiet, logrotatelai žurnālfaili laika gaitā tiktu automātiski atsvaidzināti.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Visbeidzot iestatiet atbilstošās īpašumtiesības un atļaujas.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL un Nginx VHost konfigurācijas

Pieteikšanās un cita informācija, kas tiek nosūtīta caur LibreNMS tīmekļa saskarni, netiek aizsargāta, ja savienojums nav šifrēts ar SSL. Mēs konfigurēsim Nginx, lai izmantotu SSL, kas ģenerēts ar Let's Encrypt bezmaksas SSL.

Instalējiet Certbot, kas ir Let's Encrypt CA klienta lietojumprogramma.

sudo yum -y install certbot

Lai varētu pieprasīt sertifikātus, caur ugunsmūri ir jāatļauj ports 80un 443vai standarts HTTPun HTTPSpakalpojumi.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Piezīme . Lai iegūtu sertifikātus no Let's Encrypt CA, domēnam, kuram ir jāģenerē sertifikāti, jābūt norādītam uz serveri. Ja nē, veiciet nepieciešamās izmaiņas domēna DNS ierakstos un pagaidiet, līdz DNS tiek izplatīts, pirms vēlreiz veicat sertifikāta pieprasījumu. Certbot pirms sertifikātu sniegšanas pārbauda domēna iestādi.

Ģenerējiet SSL sertifikātus:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Ģenerētie sertifikāti, visticamāk, tiks saglabāti /etc/letsencrypt/live/nms.example.com/direktorijā. SSL sertifikāts tiks saglabāts kā fullchain.pemun privātā atslēga tiks saglabāta kā privkey.pem.

Sertifikātu šifrēšanas derīguma termiņš beidzas 90 dienu laikā, tāpēc ir ieteicams iestatīt sertifikātu automātisko atjaunošanu, izmantojot cron uzdevumu.

Atveriet cron darba failu.

sudo crontab -e

Faila beigās pievienojiet šādu rindu.

30 5 * * 1 /usr/bin/certbot renew --quiet

Iepriekš minētais cron darbs darbosies katru pirmdienu plkst. 5:30 pēc vietējā laika. Ja sertifikātam beidzas derīguma termiņš, tas tiks automātiski atjaunots.

Izveidojiet jaunu virtuālo saimniekdatoru.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Aizpildiet failu.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

nms.example.comIepriekš minētajā konfigurācijā aizstājiet ar savu faktisko domēnu.

Restartējiet Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Instalēšana, izmantojot WebUI

Lai pabeigtu instalēšanu, atveriet to https://nms.example.comsavā iecienītākajā pārlūkprogrammā. Jūs redzēsit, ka prasības ir izpildītas. Norādiet informāciju par savu datubāzi un izveidojiet jaunu administratīvo kontu. Pēc instalēšanas jūs saņemsit ziņojumu, lai apstiprinātu instalēšanu. Noklikšķiniet uz saites un piesakieties, izmantojot administratora kontu. Jūs redzēsit, ka visam, izņemot " Poller", ir Okstatuss " ".

Tagad noklikšķiniet uz saites, lai pievienotu ierīci. Saskarnē " Add Device" norādiet resursdatora nosaukumu kā lokālo resursdatoru un atstājiet visu, kā tas ir. Norādiet savu kopienas virkni kopienas laukā. Tai ir jābūt tieši tai pašai virknei, kuru norādījāt snmpd.confSNMP konfigurēšanas laikā.

Kad ierīce ir pievienota, varat skatīt detalizētu informāciju, atverot Devicescilni " ".

Līdzīgi varat pievienot vairāk ierīču LibreNMS lietojumprogrammai visu diennakti uzraudzībai.