Відстежуйте свої пристрої за допомогою LibreNMS в Ubuntu 16.04

Передумови

Встановіть Nginx і PHP

Встановіть MariaDB

Встановіть LibreNMS

Конфігурації SSL і Nginx VHost

Установка за допомогою WebUI

LibreNMS — це повнофункціональна система моніторингу мережі з відкритим кодом. Він використовується SNMP для отримання даних з різних пристроїв. LibreNMS підтримує різноманітні пристрої, такі як Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP та багато інших. Він підтримує декілька механізмів аутентифікації та підтримує двофакторну аутентифікацію. Він має настроювану систему сповіщень, яка може сповіщати адміністратора мережі електронною поштою, IRC або slack.

Передумови

• Примірник сервера Vultr Ubuntu 16.04.
• Користувач sudo .

У цьому підручнику ми будемо використовувати nms.example.com як доменне ім’я, спрямоване на екземпляр Vultr. Будь ласка, не забудьте замінити всі входження прикладу доменного імені на фактичне.

Оновіть свою базову систему за допомогою посібника Як оновити Ubuntu 16.04 . Після оновлення системи перейдіть до встановлення залежностей.

Встановіть Nginx і PHP

Передня частина LibreNMS написана на PHP, тому нам потрібно буде встановити веб-сервер і PHP. У цьому підручнику ми встановимо Nginx разом із PHP 7.2, щоб отримати максимальну безпеку та продуктивність.

Встановіть Nginx.

sudo apt -y install nginx

Запустіть Nginx і дозвольте йому автоматично запускатися при завантаженні.

sudo systemctl start nginx
sudo systemctl enable nginx

Додайте та ввімкніть репозиторій Remi, оскільки репозиторій apt за замовчуванням містить старішу версію PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Встановіть PHP версії 7.2 разом із модулями, необхідними для LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Відкрийте завантажений файл конфігурації в редакторі.

sudo nano /etc/php/7.2/fpm/php.ini

Знайдіть наступні рядки.

;cgi.fix_pathinfo=1
;date.timezone =

Розкоментуйте та використовуйте ці значення, замінивши Asia/Kolkata їх місцевим часовим поясом.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Вам також потрібно буде змінити часовий пояс системи, виконавши таку команду.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Перезапустіть PHP-FPM.

sudo systemctl restart php7.2-fpm

Встановіть MariaDB

MariaDB — це форк MySQL з відкритим кодом. Додайте репозиторій MariaDB у свою систему, оскільки сховище Ubuntu за замовчуванням містить старішу версію MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Встановіть MariaDB. Під час встановлення інсталятор запитає пароль користувача MySQL root. Введіть надійний пароль.

sudo apt -y install mariadb-server

Перш ніж ми почнемо використовувати MariaDB, нам потрібно буде трохи змінити конфігурацію. Відкрийте файл конфігурації.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Додайте наступний код в кінець файлу.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Перезапустіть MariaDB і ввімкніть її автоматичний запуск під час завантаження.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Перш ніж налаштувати базу даних, вам потрібно буде захистити екземпляр MariaDB.

sudo mysql_secure_installation

Вам буде запропоновано ввести поточний пароль root MariaDB, а потім буде запропоновано змінити rootпароль. Оскільки ми вже встановили надійний пароль для rootкористувача під час встановлення, пропустіть його, відповівши « N«. На всі інші запитання відповідайте на " Y". Запитання, що задаються, зрозумілі самі собою.

Увійдіть в оболонку MySQL як root.

mysql -u root -p

Введіть пароль для користувача root MariaDB для входу. Виконайте наступні запити, щоб створити базу даних і користувача бази даних для встановлення LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Ви можете замінити ім’я бази даних librenms та ім’я користувача librenms на свій вибір. Будь ласка, не забудьте змінити StrongPassword пароль на дуже надійний.

Встановіть LibreNMS

Окрім наведених вище залежностей, LibreNMS потребує ще кількох залежностей.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Додайте нового непривілейованого користувача для програми LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS можна встановити безпосередньо, клонуючи його репозиторій Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Змінити власника.

sudo chown librenms:librenms -R /opt/librenms

Встановіть залежності PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

Для багатьох завдань LibreNMS покладається на SNMP. Оскільки ми вже встановили SNMP, скопіюйте приклад файлу конфігурації до його розташування.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Відкрийте файл конфігурації в редакторі.

sudo nano /etc/snmp/snmpd.conf

Знайдіть цей рядок.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Відредагуйте текст RANDOMSTRINGGOESHERE і замініть рядок спільноти на будь-який рядок на ваш вибір. Наприклад.

com2sec readonly  default         my-org

Запам’ятайте рядок, оскільки він знадобиться пізніше, коли ми додамо перший пристрій SNMP.

SNMP також потребує інформації про версію дистрибутива. Завантажте та встановіть скрипт, щоб знайти версію дистрибутива.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Запустіть службу демона SNMP і ввімкніть її автоматичний запуск під час завантаження.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Тепер вам потрібно буде додати деякі записи crontab для виконання запланованих завдань. Створіть новий файл завдання cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Перезапустіть службу демона cron.

sudo systemctl restart cron

Налаштуйте logrotate так, щоб файли журналу автоматично оновлювалися з часом.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Нарешті, встановіть відповідні права власності та дозволи.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Конфігурації SSL і Nginx VHost

Логін та інша інформація, що надсилається через веб-інтерфейс LibreNMS, не захищені, якщо з’єднання не зашифроване за допомогою SSL. Ми налаштуємо Nginx на використання SSL, згенерованого за допомогою безкоштовного SSL Let's Encrypt.

Додайте сховище Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Установіть Certbot, який є клієнтською програмою для Let's Encrypt CA.

sudo apt -y install certbot

Примітка : щоб отримати сертифікати від Let's Encrypt CA, домен, для якого мають бути створені сертифікати, має бути спрямований на сервер. Якщо ні, внесіть необхідні зміни в записи DNS домену та зачекайте, поки DNS пошириться, перш ніж знову надсилати запит на сертифікат. Certbot перевіряє авторитет домену перед наданням сертифікатів.

Згенеруйте сертифікати SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Згенеровані сертифікати, ймовірно, будуть збережені в /etc/letsencrypt/live/nms.example.com/каталозі. Сертифікат SSL буде збережено як, fullchain.pem а закритий ключ – як privkey.pem.

Термін дії сертифікатів Let's Encrypt закінчується через 90 днів, тому рекомендується налаштувати автоматичне оновлення для сертифікатів за допомогою завдання cron.

Відкрийте файл завдання cron.

sudo crontab -e

Додайте наступний рядок у кінці файлу.

30 5 * * 1 /usr/bin/certbot renew --quiet

Вищезазначене завдання cron виконуватиметься щопонеділка о 5:30 за місцевим часом. Якщо термін дії сертифіката закінчився, його буде автоматично поновлено.

Створіть новий віртуальний хост.

sudo nano /etc/nginx/sites-available/librenms

Заповніть файл.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Замініть nms.example.com свій фактичний домен у наведеній вище конфігурації.

Активуйте щойно створену конфігурацію.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Перезапустіть Nginx.

sudo systemctl restart nginx

Установка за допомогою WebUI

Щоб завершити встановлення, відкрийте https://nms.example.com у своєму улюбленому браузері. Ви побачите, що вимоги задоволені. Надайте дані своєї бази даних та створіть новий обліковий запис адміністратора. Після встановлення ви отримаєте повідомлення для підтвердження встановлення. Натисніть на посилання та увійдіть, використовуючи обліковий запис адміністратора. Ви повинні бачити, що все, крім " Poller", має статус " Ok".

Тепер натисніть на посилання, щоб додати пристрій. В Add Deviceінтерфейсі " " введіть ім'я хоста як локальний хост і залиште все як є. Укажіть свій рядок спільноти в полі спільноти. Це має бути той самий рядок, який ви вказали snmpd.confпід час налаштування SNMP.

Після додавання пристрою ви можете переглянути деталі, перейшовши на Devicesвкладку " ". Аналогічно, ви можете додати більше пристроїв до програми LibreNMS для цілодобового моніторингу.