Install Plesk on CentOS 7
Using a Different System? Plesk is a proprietary web host control panel that allows users to administer their personal and/or clients websites, databases
Monitorujte svoje zariadenia pomocou LibreNMS na CentOS 7
LibreNMS je plne vybavený systém na monitorovanie siete s otvoreným zdrojom. Používa sa SNMPna získavanie údajov z rôznych zariadení. V LibreNMS sú podporované rôzne zariadenia, ako napríklad Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP a mnohé ďalšie. Podporuje viacero autentifikačných mechanizmov a podporuje dvojfaktorovú autentifikáciu. Má prispôsobiteľný systém upozornení, ktorý môže upozorniť správcu siete prostredníctvom e-mailu, IRC alebo slack.
Predpoklady
- Inštancia servera Vultr CentOS 7.
- Sudo používateľ .
V tomto návode použijeme nms.example.comnázov domény smerujúci k inštancii Vultr. Uistite sa, že ste nahradili všetky výskyty vzorového názvu domény skutočným.
Aktualizujte svoj základný systém pomocou príručky Ako aktualizovať CentOS 7 . Po aktualizácii systému pokračujte v inštalácii závislostí.
Nainštalujte Nginx a PHP
Frontend LibreNMS je v podstate napísaný v PHP, takže budeme musieť nainštalovať webový server a PHP. V tomto návode nainštalujeme Nginx spolu s PHP 7.2, aby sme dosiahli maximálnu bezpečnosť a výkon.
Nainštalujte Nginx.
sudo yum -y install nginx
Spustite Nginx a povoľte jej automatické spustenie pri štarte.
sudo systemctl start nginx
sudo systemctl enable nginx
Pridajte a povoľte úložisko Remi, pretože predvolené úložisko YUM obsahuje staršiu verziu PHP.
sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72
Nainštalujte PHP verziu 7.2 spolu s modulmi požadovanými LibreNMS.
sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip
Otvorte načítaný konfiguračný súbor pomocou PHP v editore.
sudo nano /etc/php.ini
Nájdite nasledujúce riadky, odkomentujte ich a zmeňte ich hodnotu podľa obrázka.
;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =
Namiesto toho použite tieto hodnoty a nahraďte ich Asia/Kolkatamiestnym časovým pásmom.
cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata
Budete tiež musieť zmeniť systémové časové pásmo spustením nasledujúceho príkazu.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Teraz otvorte konfiguračný súbor PHP-FPM.
sudo nano /etc/php-fpm.d/www.conf
Nájdite nasledujúci riadok.
listen = 127.0.0.1:9000
Nahraďte ho nasledujúcim riadkom.
listen = /var/run/php-fpm/php-fpm.sock
Štandardne je PHP-FPM nakonfigurované pre používateľa webového servera Apache. Zmeňte používateľa na nginx.
user = nginx
group = nginx
Ďalej odkomentujte nasledujúce riadky.
listen.owner = nobody
listen.group = nobody
Uložte súbor a ukončite editor. Reštartujte PHP-FPM a povoľte jeho spustenie v čase zavádzania.
sudo systemctl restart php-fpm
sudo systemctl enable php-fpm
Nastavte príslušné vlastníctvo súboru soketu.
sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock
Nainštalujte MariaDB
MariaDB je fork MySQL. Pridajte úložisko MariaDB do svojho systému. Predvolené yumúložisko obsahuje staršiu verziu MariaDB.
echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo
Nainštalujte MariaDB.
sudo yum -y install mariadb mariadb-server
Teraz otvorte konfiguračný súbor MySQL.
sudo nano /etc/my.cnf
Pridajte nasledujúce riadky na koniec bloku.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Reštartujte MariaDB a povoľte jej automatické spustenie pri štarte.
sudo systemctl restart mariadb
sudo systemctl enable mariadb
Pred konfiguráciou databázy budete musieť najskôr zabezpečiť MariaDB.
sudo mysql_secure_installation
Budete vyzvaní na zadanie aktuálneho root hesla MariaDB. V predvolenom nastavení nie je v novej inštalácii MariaDB žiadne heslo root. EnterPokračujte stlačením klávesu " ". Nastavte silné heslo pre rootpoužívateľa vášho servera MariaDB a odpovedzte „ Y“ na všetky ďalšie otázky, ktoré sa vám položia . Položené otázky sú samovysvetľujúce.
Prihláste sa do shellu MySQL ako root.
mysql -u root -p
Zadajte heslo pre používateľa root MariaDB na prihlásenie.
Spustite nasledujúce dotazy na vytvorenie databázy a používateľa databázy pre inštaláciu LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Názov databázy librenmsa používateľské meno môžete nahradiť librenmspodľa vlastného výberu. Uistite sa, že StrongPasswordste heslo zmenili na veľmi silné.
Nainštalujte LibreNMS
Apart from the dependencies above, LibreNMS needs few more dependencies. Install them by running.
sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap python-memcached rrdtool
Add a new unprivileged user for LibreNMS application.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx
LibreNMS can be installed directly by cloning its Github repository.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Fix the ownership.
sudo chown librenms:librenms -R /opt/librenms
LibreNMS relies on SNMP for many tasks. Since we have already installed SNMP, copy the example configuration file to its location.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Open the configuration file in the editor.
sudo nano /etc/snmp/snmpd.conf
Find this line.
com2sec readonly default RANDOMSTRINGGOESHERE
Edit the text RANDOMSTRINGGOESHERE and replace the community string with any string of your choice. For example.
com2sec readonly default my-org
Remember the string as it will be required later when we add the first SNMP device.
SNMP also needs information about the distribution version. Download and install the script to find the distribution version.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Start the SNMP daemon service and enable it to automatically start at boot time.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Now you will need to add some crontab entries to run the scheduled tasks. Create a new cron job file.
sudo nano /etc/cron.d/librenms
Populate the file with the following text.
33 */6 * * * librenms /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5 * * * * librenms /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15 0 * * * librenms /opt/librenms/daily.sh >> /dev/null 2>&1
* * * * * librenms /opt/librenms/alerts.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/poll-billing.php >> /dev/null 2>&1
01 * * * * librenms /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/check-services.php >> /dev/null 2>&1
Restart the cron daemon service.
sudo systemctl restart crond
Setup logrotate so that the log files are automatically refreshed over time.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Finally, set the appropriate ownership and permissions.
sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
SSL and Nginx VHost configurations
Logins and other information sent through the web interface of LibreNMS are not secured if the connection is not encrypted with SSL. We will configure Nginx to use SSL generated with Let's Encrypt free SSL.
Install Certbot, which is the client application for Let's Encrypt CA.
sudo yum -y install certbot
Before you can request the certificates, you will need to allow port 80 and 443, or standard HTTP and HTTPS services through the firewall.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Note: To obtain certificates from Let's Encrypt CA, the domain for which the certificates are to be generated must be pointed towards the server. If not, make the necessary changes to the DNS records of the domain and wait for the DNS to propagate before making the certificate request again. Certbot checks the domain authority before providing the certificates.
Generate the SSL certificates:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com
The generated certificates are likely to be stored in the /etc/letsencrypt/live/nms.example.com/ directory. The SSL certificate will be stored as fullchain.pem and private key will be stored as privkey.pem.
Let's Encrypt certificates expire in 90 days, hence it is recommended to set up auto-renewal for the certificates using a cron job.
Open the cron job file.
sudo crontab -e
Add the following line at the end of the file.
30 5 * * 1 /usr/bin/certbot renew --quiet
Vyššie uvedená úloha cron sa spustí každý pondelok o 5:30 miestneho času. Ak platnosť certifikátu vyprší, automaticky sa obnoví.
Vytvorte nového virtuálneho hostiteľa.
sudo nano /etc/nginx/conf.d/nms.example.com.conf
Vyplňte súbor.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Nahraďte nms.example.comvašou skutočnou doménou vo vyššie uvedenej konfigurácii.
Reštartujte Nginx.
sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx
Inštalácia pomocou WebUI
Na dokončenie inštalácie otvorte https://nms.example.comvo svojom obľúbenom prehliadači. Uvidíte, že požiadavky budú splnené. Zadajte údaje o svojej databáze a vytvorte nový správcovský účet. Po inštalácii dostanete správu na potvrdenie inštalácie. Kliknite na odkaz a prihláste sa pomocou účtu správcu. Uvidíte, že všetko okrem „ Poller“ má stav „ Ok“.
Teraz kliknite na odkaz a pridajte zariadenie. V Add Devicerozhraní " " zadajte názov hostiteľa ako localhost a nechajte všetko tak, ako je. Zadajte svoj reťazec komunity v poli komunity. Musí to byť presne ten istý reťazec, ktorý ste zadali snmpd.confpočas konfigurácie SNMP.
Po pridaní zariadenia si môžete pozrieť podrobnosti na karte „ Devices“.
Podobne môžete do aplikácie LibreNMS pridať ďalšie zariadenia na „nepretržité“ monitorovanie.
Ako nainštalovať Squid Proxy na CentOS
Squid je populárny bezplatný linuxový program, ktorý vám umožňuje vytvoriť webový proxy server na presmerovanie. V tejto príručke uvidíte, ako nainštalovať Squid na CentOS, aby vás zmenil
Ako nainštalovať Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, ktorého cieľom je byť oveľa menej náročný na zdroje. Je ľahký, odtiaľ jeho názov, a jeho použitie je celkom jednoduché. Installin
Konfigurácia statickej siete a IPv6 na CentOS 7
VULTR nedávno vykonal zmeny na ich konci a všetko by teraz malo fungovať dobre po vybalení so zapnutým NetworkManagerom. Ak chcete deaktivovať
Úprava Icinga2 na použitie modelu Master/Client na CentOS 6 alebo CentOS 7
Icinga2 je výkonný monitorovací systém a pri použití v modeli master-client môže nahradiť potrebu monitorovacích kontrol založených na NRPE. Hlavný klient
Ako nainštalovať Apache Cassandra 3.11.x na CentOS 7
Používate iný systém? Apache Cassandra je bezplatný a otvorený systém správy databáz NoSQL, ktorý je navrhnutý tak, aby poskytoval škálovateľnosť, vysokú
Ako nainštalovať Microweber na CentOS 7
Používate iný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je umiestnený na GitHub. Tento návod vám to ukáže
Ako nainštalovať Mattermost 4.1 na CentOS 7
Používate iný systém? Mattermost je open source, samostatne hosťovaná alternatíva k službe posielania správ Slack SAAS. Inými slovami, s Mattermostom môžete cca
Vytvorenie siete serverov Minecraft pomocou BungeeCord na Debian 8, Debian 9 alebo CentOS 7
Čo budete potrebovať Vultr VPS s aspoň 1 GB RAM. Prístup SSH (s oprávneniami root/administrátor). Krok 1: Inštalácia BungeeCord Najprv veci
Umožňuje šifrovanie na Plesku
Ovládací panel Plesk obsahuje veľmi peknú integráciu pre Lets Encrypt. Lets Encrypt je jedným z mála poskytovateľov SSL, ktorí rozdávajú kompletné certifikáty
Umožňuje šifrovanie na cPanel
Lets Encrypt je certifikačná autorita, ktorá sa venuje bezplatnému poskytovaniu certifikátov SSL. cPanel vytvoril úhľadnú integráciu, takže vy a váš klient
Ako nainštalovať Concrete5 na CentOS 7
Používate iný systém? Concrete5 je open source CMS, ktorý ponúka mnoho charakteristických a užitočných funkcií, ktoré pomáhajú redaktorom jednoducho vytvárať obsah
Ako nainštalovať revíznu tabuľu na CentOS 7
Používate iný systém? Review Board je bezplatný a otvorený zdrojový nástroj na kontrolu zdrojového kódu, dokumentácie, obrázkov a mnohých ďalších. Je to webový softvér
Nastavte overenie HTTP pomocou Nginx na CentOS 7
V tejto príručke sa dozviete, ako nastaviť HTTP autentifikáciu pre webový server Nginx spustený na CentOS 7. Požiadavky Na začiatok budete potrebovať
Ako nainštalovať YOURLS na CentOS 7
YOURLS (Your Own URL Shortener) je open source aplikácia na skrátenie adresy URL a analýzu údajov. V tomto článku sa budeme zaoberať procesom inštalácie
Ako nainštalovať a nakonfigurovať ArangoDB na CentOS 7
Používate iný systém? Úvod ArangoDB je open source databáza NoSQL s flexibilným dátovým modelom pre dokumenty, grafy a hodnoty kľúča. to je
Použitie Etckeeper na kontrolu verzií /etc
Úvod Adresár /etc/ hrá rozhodujúcu úlohu v spôsobe fungovania systému Linux. Dôvodom je skutočnosť, že takmer každá konfigurácia systému
Prečo by ste mali používať SSHFS? Ako pripojiť vzdialený súborový systém s SSHFS na CentOS 6
Mnoho systémových administrátorov spravuje veľké množstvo serverov. Keď je potrebné pristupovať k súborom cez rôzne servery, prihlásenie do každého z nich samostatne ca
Nastavenie servera Half Life 2 na CentOS 6
Tento tutoriál sa bude zaoberať procesom inštalácie herného servera Half Life 2 na systém CentOS 6. Krok 1: Inštalácia predpokladov Aby ste mohli nastaviť ou
Ako nainštalovať Laravel GitScrum na CentOS 7
Laravel GitScrum alebo GitScrum je nástroj na zvýšenie produktivity s otvoreným zdrojom určený na pomoc vývojovým tímom implementovať metodiku Scrum podobným spôsobom.
The Rise of Machines: Real World Applications of AI
Umelá inteligencia nie je v budúcnosti, je tu priamo v súčasnosti V tomto blogu si prečítajte, ako aplikácie umelej inteligencie ovplyvnili rôzne sektory.
Útoky DDOS: Stručný prehľad
Ste aj vy obeťou DDOS útokov a máte zmätok ohľadom metód prevencie? Ak chcete vyriešiť svoje otázky, prečítajte si tento článok.
Zaujímalo vás niekedy, ako hackeri zarábajú peniaze?
Možno ste už počuli, že hackeri zarábajú veľa peňazí, ale premýšľali ste niekedy nad tým, ako môžu zarábať také peniaze? poďme diskutovať.
Revolučné vynálezy od spoločnosti Google, ktoré vám uľahčia život.
Chcete vidieť revolučné vynálezy od Google a ako tieto vynálezy zmenili život každého dnešného človeka? Potom si prečítajte na blogu a pozrite si vynálezy spoločnosti Google.
Piatok Essential: Čo sa stalo s autami poháňanými AI?
Koncept samoriadených áut vyraziť na cesty s pomocou umelej inteligencie je snom, ktorý máme už nejaký čas. Ale napriek niekoľkým prísľubom ich nikde nevidno. Prečítajte si tento blog a dozviete sa viac…
Technologická singularita: vzdialená budúcnosť ľudskej civilizácie?
Ako sa veda vyvíja rýchlym tempom a preberá veľa nášho úsilia, zvyšuje sa aj riziko, že sa vystavíme nevysvetliteľnej singularite. Prečítajte si, čo pre nás môže znamenať singularita.
Vývoj ukladania dát – Infografika
Spôsoby ukladania údajov sa môžu vyvíjať už od zrodu údajov. Tento blog sa zaoberá vývojom ukladania údajov na základe infografiky.
Funkcionality vrstiev referenčnej architektúry veľkých dát
Prečítajte si blog, aby ste čo najjednoduchším spôsobom spoznali rôzne vrstvy architektúry veľkých dát a ich funkcie.
6 úžasných výhod toho, že máme v živote inteligentné domáce zariadenia
V tomto digitálnom svete sa inteligentné domáce zariadenia stali kľúčovou súčasťou života. Tu je niekoľko úžasných výhod inteligentných domácich zariadení o tom, ako robia náš život, ktorý stojí za to žiť, a ktorý zjednodušujú.
Aktualizácia doplnku macOS Catalina 10.15.4 spôsobuje viac problémov, ako ich rieši
Spoločnosť Apple nedávno vydala doplnkovú aktualizáciu macOS Catalina 10.15.4 na opravu problémov, ale zdá sa, že táto aktualizácia spôsobuje ďalšie problémy, ktoré vedú k blokovaniu počítačov Mac. Prečítajte si tento článok a dozviete sa viac
