LibreNMS ist ein Open-Source-Netzwerküberwachungssystem mit vollem Funktionsumfang. Es wird verwendet SNMP, um die Daten von verschiedenen Geräten abzurufen. In LibreNMS werden verschiedene Geräte unterstützt, darunter Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP und viele mehr. Es unterstützt mehrere Authentifizierungsmechanismen und die Zwei-Faktor-Authentifizierung. Es verfügt über ein anpassbares Warnsystem, das den Netzwerkadministrator per E-Mail, IRC oder Slack benachrichtigen kann.
In diesem Lernprogramm wird nms.example.comder Domainname verwendet, der auf die Vultr-Instanz verweist. Stellen Sie sicher, dass alle Vorkommen des Beispieldomänennamens durch den tatsächlichen ersetzt werden.
Aktualisieren Sie Ihr Basissystem mithilfe der Anleitung zum Aktualisieren von CentOS 7 . Fahren Sie nach der Aktualisierung Ihres Systems mit der Installation der Abhängigkeiten fort.
Das Frontend von LibreNMS ist grundsätzlich in PHP geschrieben, daher müssen wir einen Webserver und PHP installieren. In diesem Tutorial installieren wir Nginx zusammen mit PHP 7.2, um maximale Sicherheit und Leistung zu erzielen.
Installieren Sie Nginx.
sudo yum -y install nginx
Starten Sie Nginx und aktivieren Sie es, um beim Booten automatisch zu starten.
sudo systemctl start nginx
sudo systemctl enable nginx
Fügen Sie das Remi-Repository hinzu und aktivieren Sie es, da das Standard-YUM-Repository eine ältere Version von PHP enthält.
sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72
Installieren Sie PHP Version 7.2 zusammen mit den von LibreNMS benötigten Modulen.
sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip
Öffnen Sie die geladene Konfigurationsdatei von PHP in einem Editor.
sudo nano /etc/php.ini
Suchen Sie die folgenden Zeilen, kommentieren Sie sie aus und ändern Sie ihren Wert wie gezeigt.
;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =
Verwenden Sie stattdessen diese Werte und ersetzen Sie sie Asia/Kolkatadurch Ihre lokale Zeitzone.
cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata
Sie müssen auch die Systemzeitzone ändern, indem Sie den folgenden Befehl ausführen.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Öffnen Sie nun die PHP-FPM-Konfigurationsdatei.
sudo nano /etc/php-fpm.d/www.conf
Suchen Sie die folgende Zeile.
listen = 127.0.0.1:9000
Ersetzen Sie es durch die folgende Zeile.
listen = /var/run/php-fpm/php-fpm.sock
Standardmäßig ist PHP-FPM für Apache-Webserverbenutzer konfiguriert. Ändern Sie den Benutzer in nginx.
user = nginx
group = nginx
Kommentieren Sie außerdem die folgenden Zeilen aus.
listen.owner = nobody
listen.group = nobody
Speichern Sie die Datei und beenden Sie den Editor. Starten Sie PHP-FPM neu und aktivieren Sie es beim Start.
sudo systemctl restart php-fpm
sudo systemctl enable php-fpm
Legen Sie den entsprechenden Besitz für die Socket-Datei fest.
sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock
MariaDB ist eine Abzweigung von MySQL. Fügen Sie das MariaDB-Repository zu Ihrem System hinzu. Das Standard- yumRepository enthält eine ältere Version von MariaDB.
echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo
Installieren Sie MariaDB.
sudo yum -y install mariadb mariadb-server
Öffnen Sie nun die MySQL-Konfigurationsdatei.
sudo nano /etc/my.cnf
Fügen Sie die folgenden Zeilen am Ende des Blocks hinzu.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Starten Sie MariaDB neu und aktivieren Sie es, damit es beim Booten automatisch gestartet wird.
sudo systemctl restart mariadb
sudo systemctl enable mariadb
Bevor Sie die Datenbank konfigurieren, müssen Sie zuerst MariaDB sichern.
sudo mysql_secure_installation
Sie werden nach dem aktuellen MariaDB-Root-Passwort gefragt. Standardmäßig gibt es in einer neuen MariaDB-Installation kein Root-Passwort. Drücken Sie die EnterTaste " ", um fortzufahren. Legen Sie ein sicheres Passwort für den rootBenutzer Ihres MariaDB-Servers fest und beantworten Sie Yalle anderen gestellten Fragen mit " ". Die gestellten Fragen sind selbsterklärend.
Melden Sie sich als root bei der MySQL-Shell an.
mysql -u root -p
Geben Sie das Kennwort für den MariaDB-Root-Benutzer ein, um sich anzumelden.
Führen Sie die folgenden Abfragen aus, um eine Datenbank und einen Datenbankbenutzer für die LibreNMS-Installation zu erstellen.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Sie können den Datenbanknamen librenmsund den Benutzernamen librenmsnach Ihrer Wahl ersetzen . Bitte stellen Sie sicher, dass Sie StrongPasswordein sehr sicheres Passwort verwenden.
Abgesehen von den oben genannten Abhängigkeiten benötigt LibreNMS nur noch wenige Abhängigkeiten. Installieren Sie sie durch Ausführen.
sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap python-memcached rrdtool
Fügen Sie einen neuen nicht privilegierten Benutzer für die LibreNMS-Anwendung hinzu.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx
LibreNMS kann direkt installiert werden, indem das Github-Repository geklont wird.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Korrigieren Sie den Besitz.
sudo chown librenms:librenms -R /opt/librenms
LibreNMS ist für viele Aufgaben auf SNMP angewiesen. Da wir SNMP bereits installiert haben, kopieren Sie die Beispielkonfigurationsdatei an ihren Speicherort.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Öffnen Sie die Konfigurationsdatei im Editor.
sudo nano /etc/snmp/snmpd.conf
Finde diese Zeile.
com2sec readonly default RANDOMSTRINGGOESHERE
Bearbeiten Sie den Text RANDOMSTRINGGOESHEREund ersetzen Sie die Community-Zeichenfolge durch eine beliebige Zeichenfolge Ihrer Wahl. Zum Beispiel.
com2sec readonly default my-org
Denken Sie an die Zeichenfolge, die später beim Hinzufügen des ersten SNMP-Geräts benötigt wird.
SNMP benötigt auch Informationen zur Distributionsversion. Laden Sie das Skript herunter und installieren Sie es, um die Distributionsversion zu finden.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Starten Sie den SNMP-Daemon-Dienst und aktivieren Sie ihn, um beim Start automatisch gestartet zu werden.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Jetzt müssen Sie einige Crontab-Einträge hinzufügen, um die geplanten Aufgaben auszuführen. Erstellen Sie eine neue Cron-Jobdatei.
sudo nano /etc/cron.d/librenms
Füllen Sie die Datei mit dem folgenden Text.
33 */6 * * * librenms /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5 * * * * librenms /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15 0 * * * librenms /opt/librenms/daily.sh >> /dev/null 2>&1
* * * * * librenms /opt/librenms/alerts.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/poll-billing.php >> /dev/null 2>&1
01 * * * * librenms /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/check-services.php >> /dev/null 2>&1
Starten Sie den Cron-Daemon-Dienst neu.
sudo systemctl restart crond
Richten Sie es logrotateso ein, dass die Protokolldateien im Laufe der Zeit automatisch aktualisiert werden.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Legen Sie abschließend die entsprechenden Eigentumsrechte und Berechtigungen fest.
sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Anmeldungen und andere Informationen, die über die Weboberfläche von LibreNMS gesendet werden, sind nicht gesichert, wenn die Verbindung nicht mit SSL verschlüsselt ist. Wir werden Nginx so konfigurieren, dass SSL verwendet wird, das mit Let's Encrypt Free SSL generiert wurde.
Installieren Sie Certbot, die Clientanwendung für Let's Encrypt CA.
sudo yum -y install certbot
Bevor Sie die Zertifikate anfordern können, müssen Sie Port- 80und 443/ oder Standard- HTTPund HTTPSDienste über die Firewall zulassen .
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Hinweis : Um Zertifikate von Let's Encrypt CA zu erhalten, muss die Domäne, für die die Zertifikate generiert werden sollen, auf den Server gerichtet sein. Wenn nicht, nehmen Sie die erforderlichen Änderungen an den DNS-Einträgen der Domäne vor und warten Sie, bis sich der DNS verbreitet hat, bevor Sie die Zertifikatanforderung erneut stellen. Certbot überprüft die Domänenautorität, bevor die Zertifikate bereitgestellt werden.
Generieren Sie die SSL-Zertifikate:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com
Die generierten Zertifikate werden wahrscheinlich im /etc/letsencrypt/live/nms.example.com/Verzeichnis gespeichert . Das SSL-Zertifikat wird als fullchain.pemund der private Schlüssel als gespeichert privkey.pem.
Lassen Sie uns Zertifikate verschlüsseln, die in 90 Tagen ablaufen. Daher wird empfohlen, die automatische Verlängerung für die Zertifikate mithilfe eines Cron-Jobs einzurichten.
Öffnen Sie die Cron-Jobdatei.
sudo crontab -e
Fügen Sie am Ende der Datei die folgende Zeile hinzu.
30 5 * * 1 /usr/bin/certbot renew --quiet
Der oben genannte Cron-Job wird jeden Montag um 5:30 Uhr Ortszeit ausgeführt. Wenn das Zertifikat abläuft, wird es automatisch erneuert.
Erstellen Sie einen neuen virtuellen Host.
sudo nano /etc/nginx/conf.d/nms.example.com.conf
Füllen Sie die Datei.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Ersetzen nms.example.comSie in der obigen Konfiguration durch Ihre tatsächliche Domain.
Starten Sie Nginx neu.
sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx
Öffnen https://nms.example.comSie zum Abschluss der Installation Ihren bevorzugten Browser. Sie werden sehen, dass die Anforderungen erfüllt sind. Geben Sie Ihre Datenbankdetails an und erstellen Sie ein neues Administratorkonto. Nach der Installation erhalten Sie eine Meldung zur Bestätigung der Installation. Klicken Sie auf den Link und melden Sie sich mit dem Administratorkonto an. Sie werden sehen, dass alles außer " Poller" einen " Ok" Status hat.
Klicken Sie nun auf den Link, um ein Gerät hinzuzufügen. Geben Sie auf der Add DeviceSchnittstelle " " den Hostnamen als lokalen Host ein und lassen Sie alles so, wie es ist. Geben Sie Ihre Community-Zeichenfolge im Community-Feld an. Es muss genau dieselbe Zeichenfolge sein, die Sie snmpd.confbei der Konfiguration von SNMP angegeben haben.
Sobald das Gerät hinzugefügt wurde, können Sie die Details auf der DevicesRegisterkarte " " anzeigen.
Ebenso können Sie der LibreNMS-Anwendung weitere Geräte für die Überwachung "rund um die Uhr" hinzufügen.
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
