Monitorujte svoje zariadenia pomocou LibreNMS na CentOS 7

Predpoklady

Nainštalujte Nginx a PHP

Nainštalujte MariaDB

Nainštalujte LibreNMS

Konfigurácie SSL a Nginx VHost

Inštalácia pomocou WebUI

LibreNMS je plne vybavený systém na monitorovanie siete s otvoreným zdrojom. Používa sa SNMPna získavanie údajov z rôznych zariadení. V LibreNMS sú podporované rôzne zariadenia, ako napríklad Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP a mnohé ďalšie. Podporuje viacero autentifikačných mechanizmov a podporuje dvojfaktorovú autentifikáciu. Má prispôsobiteľný systém upozornení, ktorý môže upozorniť správcu siete prostredníctvom e-mailu, IRC alebo slack.

Predpoklady

• Inštancia servera Vultr CentOS 7.
• Sudo používateľ .

V tomto návode použijeme nms.example.comnázov domény smerujúci k inštancii Vultr. Uistite sa, že ste nahradili všetky výskyty vzorového názvu domény skutočným.

Aktualizujte svoj základný systém pomocou príručky Ako aktualizovať CentOS 7 . Po aktualizácii systému pokračujte v inštalácii závislostí.

Nainštalujte Nginx a PHP

Frontend LibreNMS je v podstate napísaný v PHP, takže budeme musieť nainštalovať webový server a PHP. V tomto návode nainštalujeme Nginx spolu s PHP 7.2, aby sme dosiahli maximálnu bezpečnosť a výkon.

Nainštalujte Nginx.

sudo yum -y install nginx

Spustite Nginx a povoľte jej automatické spustenie pri štarte.

sudo systemctl start nginx
sudo systemctl enable nginx

Pridajte a povoľte úložisko Remi, pretože predvolené úložisko YUM obsahuje staršiu verziu PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Nainštalujte PHP verziu 7.2 spolu s modulmi požadovanými LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Otvorte načítaný konfiguračný súbor pomocou PHP v editore.

sudo nano /etc/php.ini

Nájdite nasledujúce riadky, odkomentujte ich a zmeňte ich hodnotu podľa obrázka.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Namiesto toho použite tieto hodnoty a nahraďte ich Asia/Kolkatamiestnym časovým pásmom.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

Budete tiež musieť zmeniť systémové časové pásmo spustením nasledujúceho príkazu.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Teraz otvorte konfiguračný súbor PHP-FPM.

sudo nano /etc/php-fpm.d/www.conf

Nájdite nasledujúci riadok.

listen = 127.0.0.1:9000

Nahraďte ho nasledujúcim riadkom.

listen = /var/run/php-fpm/php-fpm.sock

Štandardne je PHP-FPM nakonfigurované pre používateľa webového servera Apache. Zmeňte používateľa na nginx.

user = nginx
group = nginx

Ďalej odkomentujte nasledujúce riadky.

listen.owner = nobody
listen.group = nobody

Uložte súbor a ukončite editor. Reštartujte PHP-FPM a povoľte jeho spustenie v čase zavádzania.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Nastavte príslušné vlastníctvo súboru soketu.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Nainštalujte MariaDB

MariaDB je fork MySQL. Pridajte úložisko MariaDB do svojho systému. Predvolené yumúložisko obsahuje staršiu verziu MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Nainštalujte MariaDB.

sudo yum -y install mariadb mariadb-server

Teraz otvorte konfiguračný súbor MySQL.

sudo nano /etc/my.cnf

Pridajte nasledujúce riadky na koniec bloku.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Reštartujte MariaDB a povoľte jej automatické spustenie pri štarte.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Pred konfiguráciou databázy budete musieť najskôr zabezpečiť MariaDB.

sudo mysql_secure_installation

Budete vyzvaní na zadanie aktuálneho root hesla MariaDB. V predvolenom nastavení nie je v novej inštalácii MariaDB žiadne heslo root. EnterPokračujte stlačením klávesu " ". Nastavte silné heslo pre rootpoužívateľa vášho servera MariaDB a odpovedzte „ Y“ na všetky ďalšie otázky, ktoré sa vám položia . Položené otázky sú samovysvetľujúce.

Prihláste sa do shellu MySQL ako root.

mysql -u root -p

Zadajte heslo pre používateľa root MariaDB na prihlásenie.

Spustite nasledujúce dotazy na vytvorenie databázy a používateľa databázy pre inštaláciu LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Názov databázy librenmsa používateľské meno môžete nahradiť librenmspodľa vlastného výberu. Uistite sa, že StrongPasswordste heslo zmenili na veľmi silné.

Nainštalujte LibreNMS

Apart from the dependencies above, LibreNMS needs few more dependencies. Install them by running.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Add a new unprivileged user for LibreNMS application.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS can be installed directly by cloning its Github repository.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Fix the ownership.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS relies on SNMP for many tasks. Since we have already installed SNMP, copy the example configuration file to its location.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Open the configuration file in the editor.

sudo nano /etc/snmp/snmpd.conf

Find this line.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Edit the text RANDOMSTRINGGOESHERE and replace the community string with any string of your choice. For example.

com2sec readonly  default         my-org

Remember the string as it will be required later when we add the first SNMP device.

SNMP also needs information about the distribution version. Download and install the script to find the distribution version.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Start the SNMP daemon service and enable it to automatically start at boot time.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Now you will need to add some crontab entries to run the scheduled tasks. Create a new cron job file.

sudo nano /etc/cron.d/librenms

Populate the file with the following text.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Restart the cron daemon service.

sudo systemctl restart crond

Setup logrotate so that the log files are automatically refreshed over time.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Finally, set the appropriate ownership and permissions.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL and Nginx VHost configurations

Logins and other information sent through the web interface of LibreNMS are not secured if the connection is not encrypted with SSL. We will configure Nginx to use SSL generated with Let's Encrypt free SSL.

Install Certbot, which is the client application for Let's Encrypt CA.

sudo yum -y install certbot

Before you can request the certificates, you will need to allow port 80 and 443, or standard HTTP and HTTPS services through the firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Note: To obtain certificates from Let's Encrypt CA, the domain for which the certificates are to be generated must be pointed towards the server. If not, make the necessary changes to the DNS records of the domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.

Generate the SSL certificates:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

The generated certificates are likely to be stored in the /etc/letsencrypt/live/nms.example.com/ directory. The SSL certificate will be stored as fullchain.pem and private key will be stored as privkey.pem.

Let's Encrypt certificates expire in 90 days, hence it is recommended to set up auto-renewal for the certificates using a cron job.

Open the cron job file.

sudo crontab -e

Add the following line at the end of the file.

30 5 * * 1 /usr/bin/certbot renew --quiet

Vyššie uvedená úloha cron sa spustí každý pondelok o 5:30 miestneho času. Ak platnosť certifikátu vyprší, automaticky sa obnoví.

Vytvorte nového virtuálneho hostiteľa.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Vyplňte súbor.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Nahraďte nms.example.comvašou skutočnou doménou vo vyššie uvedenej konfigurácii.

Reštartujte Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Inštalácia pomocou WebUI

Na dokončenie inštalácie otvorte https://nms.example.comvo svojom obľúbenom prehliadači. Uvidíte, že požiadavky budú splnené. Zadajte údaje o svojej databáze a vytvorte nový správcovský účet. Po inštalácii dostanete správu na potvrdenie inštalácie. Kliknite na odkaz a prihláste sa pomocou účtu správcu. Uvidíte, že všetko okrem „ Poller“ má stav „ Ok“.

Teraz kliknite na odkaz a pridajte zariadenie. V Add Devicerozhraní " " zadajte názov hostiteľa ako localhost a nechajte všetko tak, ako je. Zadajte svoj reťazec komunity v poli komunity. Musí to byť presne ten istý reťazec, ktorý ste zadali snmpd.confpočas konfigurácie SNMP.

Po pridaní zariadenia si môžete pozrieť podrobnosti na karte „ Devices“.

Podobne môžete do aplikácie LibreNMS pridať ďalšie zariadenia na „nepretržité“ monitorovanie.