Övervaka dina enheter med LibreNMS på Ubuntu 16.04

LibreNMS är ett fullfjädrat nätverksövervakningssystem med öppen källkod. Den används för SNMP att hämta data från olika enheter. En mängd olika enheter stöds i LibreNMS som Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP och många fler. Den stöder flera autentiseringsmekanismer och stöder tvåfaktorsautentisering. Den har ett anpassningsbart varningssystem som kan varna nätverksadministratören via e-post, IRC eller slack.

Förutsättningar

• En Vultr Ubuntu 16.04-serverinstans.
• En sudo-användare .

För den här handledningen kommer vi att använda nms.example.com som domännamnet pekade mot Vultr-instansen. Se till att ersätta alla förekomster av exemplets domännamn med det faktiska.

Uppdatera ditt bassystem med hjälp av guiden Hur man uppdaterar Ubuntu 16.04 . När ditt system har uppdaterats fortsätter du med att installera beroenden.

Installera Nginx och PHP

Frontend av LibreNMS är skrivet i PHP, så vi kommer att behöva installera en webbserver och PHP. I den här handledningen kommer vi att installera Nginx tillsammans med PHP 7.2 för att få maximal säkerhet och prestanda.

Installera Nginx.

sudo apt -y install nginx

Starta Nginx och låt den starta vid uppstart automatiskt.

sudo systemctl start nginx
sudo systemctl enable nginx

Lägg till och aktivera Remi-förvaret, eftersom standardförvaret för apt innehåller en äldre version av PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Installera PHP version 7.2 tillsammans med modulerna som krävs av LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Öppna den laddade konfigurationsfilen i en editor.

sudo nano /etc/php/7.2/fpm/php.ini

Hitta följande rader.

;cgi.fix_pathinfo=1
;date.timezone =

Avkommentera och använd dessa värden istället, ersätt Asia/Kolkata med din lokala tidszon.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Du måste också ändra systemets tidszon genom att köra följande kommando.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Starta om PHP-FPM.

sudo systemctl restart php7.2-fpm

Installera MariaDB

MariaDB är en öppen källkodsgaffel av MySQL. Lägg till MariaDB-förvaret i ditt system, eftersom standard-Ubuntu-förvaret innehåller en äldre version av MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Installera MariaDB. Under installationen kommer installationsprogrammet att fråga efter lösenordet för MySQL- rootanvändaren. Ange ett starkt lösenord.

sudo apt -y install mariadb-server

Innan vi börjar använda MariaDB måste vi justera konfigurationen lite. Öppna konfigurationsfilen.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Lägg till följande kod i slutet av filen.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Starta om MariaDB och låt den starta automatiskt vid uppstart.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Innan du konfigurerar databasen måste du säkra MariaDB-instansen.

sudo mysql_secure_installation

Du kommer att bli ombedd att ange det aktuella MariaDB root-lösenordet och sedan uppmanas att ändra rootlösenordet. Eftersom vi redan ställt in ett starkt lösenord för rootanvändaren under installationen, hoppa över det genom att svara " N". För alla andra frågor, svara " Y". Frågorna som ställs är självförklarande.

Logga in på MySQL-skalet som root.

mysql -u root -p

Ange lösenordet för MariaDB-rotanvändaren att logga in. Kör följande frågor för att skapa en databas och en databasanvändare för LibreNMS-installationen.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Du kan ersätta databasnamnet librenms och användarnamnet librenms enligt ditt val. Se till att byta StrongPassword till ett mycket starkt lösenord.

Installera LibreNMS

Förutom beroenden ovan behöver LibreNMS få fler beroenden.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Lägg till en ny oprivilegierad användare för LibreNMS-applikationen.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS kan installeras direkt genom att klona dess Github-förråd.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Byt ägande.

sudo chown librenms:librenms -R /opt/librenms

Installera PHP-beroenden.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS förlitar sig på SNMP för många uppgifter. Eftersom vi redan har installerat SNMP, kopiera exempelkonfigurationsfilen till dess plats.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Öppna konfigurationsfilen i editorn.

sudo nano /etc/snmp/snmpd.conf

Hitta den här raden.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Redigera texten RANDOMSTRINGGOESHERE och ersätt gemenskapssträngen med valfri sträng. Till exempel.

com2sec readonly  default         my-org

Kom ihåg strängen eftersom den kommer att krävas senare när vi lägger till den första SNMP-enheten.

SNMP behöver också information om distributionsversionen. Ladda ner och installera skriptet för att hitta distributionsversionen.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Starta SNMP-demontjänsten och låt den starta automatiskt vid uppstart.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nu måste du lägga till några crontab-poster för att köra de schemalagda uppgifterna. Skapa en ny cron-jobbfil.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Starta om cron daemon-tjänsten.

sudo systemctl restart cron

Ställ in logrotate så att loggfilerna uppdateras automatiskt med tiden.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Slutligen, ställ in lämpligt ägande och behörighet.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL och Nginx VHost-konfigurationer

Inloggningar och annan information som skickas via LibreNMS webbgränssnitt är inte säkrad om anslutningen inte är krypterad med SSL. Vi kommer att konfigurera Nginx att använda SSL som genereras med Let's Encrypt gratis SSL.

Lägg till Certbot-förvaret.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Installera Certbot, som är klientapplikationen för Let's Encrypt CA.

sudo apt -y install certbot

Obs : För att erhålla certifikat från Let's Encrypt CA måste domänen som certifikaten ska genereras för peka mot servern. Om inte, gör de nödvändiga ändringarna i domänens DNS-poster och vänta tills DNS:n sprider sig innan du gör certifikatbegäran igen. Certbot kontrollerar domänmyndigheten innan certifikaten tillhandahålls.

Generera SSL-certifikaten.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

De genererade certifikaten kommer sannolikt att lagras i /etc/letsencrypt/live/nms.example.com/katalogen. SSL-certifikatet kommer att lagras som fullchain.pem och privat nyckel kommer att lagras som privkey.pem.

Låt oss kryptera certifikaten går ut om 90 dagar, därför rekommenderas att ställa in automatisk förnyelse för certifikaten med hjälp av ett cron-jobb.

Öppna cron-jobbfilen.

sudo crontab -e

Lägg till följande rad i slutet av filen.

30 5 * * 1 /usr/bin/certbot renew --quiet

Ovanstående cron-jobb kommer att köras varje måndag klockan 5:30 lokal tid. Om certifikatet löper ut kommer det automatiskt att förnyas.

Skapa en ny virtuell värd.

sudo nano /etc/nginx/sites-available/librenms

Fyll i filen.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Ersätt nms.example.com med din faktiska domän i ovanstående konfiguration.

Aktivera den nyskapade konfigurationen.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Starta om Nginx.

sudo systemctl restart nginx

Installation med WebUI

För att avsluta installationen, öppna i https://nms.example.com din favoritwebbläsare. Du kommer att se att kraven är uppfyllda. Ange dina databasdetaljer och skapa ett nytt administrativt konto. När du har installerat den får du ett meddelande för att validera installationen. Klicka på länken och logga in med administratörskontot. Du bör se att allt utom " Poller" har en " Ok" status.

Klicka nu på länken för att lägga till en enhet. I " Add Device"-gränssnittet, ange värdnamnet som lokalvärd och lämna allt som det är. Ange din gemenskapssträng i gemenskapsfältet. Det måste vara exakt samma sträng som du angav snmpd.confunder konfigurationen av SNMP.

När enheten har lagts till kan du se detaljerna genom att gå till Devicesfliken " ". På samma sätt kan du lägga till fler enheter i LibreNMS-applikationen för övervakning "dygnet runt".