Monitoree sus dispositivos usando LibreNMS en CentOS 7

• Prerrequisitos
• Instalar Nginx y PHP
• Instalar MariaDB
• Instalar LibreNMS
• Configuraciones SSL y Nginx VHost
• Instalación usando WebUI

LibreNMS es un completo sistema de monitoreo de red de código abierto. Se utiliza SNMPpara obtener los datos de diferentes dispositivos. Una variedad de dispositivos son compatibles con LibreNMS como Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP y muchos más. Admite múltiples mecanismos de autenticación y admite la autenticación de dos factores. Tiene un sistema de alerta personalizable que puede alertar al administrador de la red por correo electrónico, IRC o holgura.

Prerrequisitos

• Una instancia de servidor Vultr CentOS 7.
• Un usuario de sudo .

Para este tutorial, usaremos nms.example.comcomo el nombre de dominio que apunta hacia la instancia de Vultr. Asegúrese de reemplazar todas las apariciones del nombre de dominio de ejemplo con el nombre real.

Actualice su sistema base utilizando la guía Cómo actualizar CentOS 7 . Una vez que su sistema ha sido actualizado, proceda a instalar las dependencias.

Instalar Nginx y PHP

El front-end de LibreNMS está básicamente escrito en PHP, por lo que necesitaremos instalar un servidor web y PHP. En este tutorial, instalaremos Nginx junto con PHP 7.2 para obtener la máxima seguridad y rendimiento.

Instala Nginx.

sudo yum -y install nginx

Inicie Nginx y permita que se inicie en el arranque automáticamente.

sudo systemctl start nginx
sudo systemctl enable nginx

Agregue y habilite el repositorio Remi, ya que el repositorio predeterminado de YUM contiene una versión anterior de PHP.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Instale PHP versión 7.2 junto con los módulos requeridos por LibreNMS.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Abra el archivo de configuración cargado por PHP en un editor.

sudo nano /etc/php.ini

Encuentre las siguientes líneas, descomente y cambie su valor como se muestra.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Utilice estos valores en su lugar, reemplace Asia/Kolkatacon su zona horaria local.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

También deberá cambiar la zona horaria del sistema ejecutando el siguiente comando.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Ahora abra el archivo de configuración PHP-FPM.

sudo nano /etc/php-fpm.d/www.conf

Encuentra la siguiente línea.

listen = 127.0.0.1:9000

Reemplácelo con la siguiente línea.

listen = /var/run/php-fpm/php-fpm.sock

Por defecto, PHP-FPM está configurado para el usuario del servidor web Apache. Cambiar el usuario a nginx.

user = nginx
group = nginx

Además, descomente las siguientes líneas.

listen.owner = nobody
listen.group = nobody

Guarde el archivo y salga del editor. Reinicie PHP-FPM y permita que se inicie en el momento del arranque.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Establezca la propiedad apropiada para el archivo de socket.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Instalar MariaDB

MariaDB es una bifurcación de MySQL. Agregue el repositorio MariaDB en su sistema. El yumrepositorio predeterminado contiene una versión anterior de MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Instala MariaDB.

sudo yum -y install mariadb mariadb-server

Ahora, abra el archivo de configuración de MySQL.

sudo nano /etc/my.cnf

Agregue las siguientes líneas al final del bloque.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Reinicie MariaDB y permita que se inicie automáticamente en el momento del arranque.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Antes de configurar la base de datos, primero deberá asegurar MariaDB.

sudo mysql_secure_installation

Se le pedirá la contraseña de root actual de MariaDB. Por defecto, no hay una contraseña de root en una nueva instalación de MariaDB. Presione la Entertecla " " para continuar. Establezca una contraseña segura para el rootusuario de su servidor MariaDB y responda " Y" a todas las demás preguntas que se le hagan. Las preguntas formuladas se explican por sí mismas.

Inicie sesión en el shell de MySQL como root.

mysql -u root -p

Proporcione la contraseña para que el usuario raíz de MariaDB inicie sesión.

Ejecute las siguientes consultas para crear una base de datos y un usuario de la base de datos para la instalación de LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Puede reemplazar el nombre de la base de datos librenmsy el nombre de usuario de librenmsacuerdo con su elección. Asegúrese de cambiar StrongPassworda una contraseña muy segura .

Instalar LibreNMS

Además de las dependencias anteriores, LibreNMS necesita algunas dependencias más. Instálalos corriendo.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Agregue un nuevo usuario sin privilegios para la aplicación LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS se puede instalar directamente clonando su repositorio Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Arreglar la propiedad.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS se basa en SNMP para muchas tareas. Como ya hemos instalado SNMP, copie el archivo de configuración de ejemplo en su ubicación.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Abra el archivo de configuración en el editor.

sudo nano /etc/snmp/snmpd.conf

Encuentra esta línea.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Edite el texto RANDOMSTRINGGOESHEREy reemplace la cadena de comunidad con cualquier cadena de su elección. Por ejemplo.

com2sec readonly  default         my-org

Recuerde la cadena, ya que será necesaria más adelante cuando agreguemos el primer dispositivo SNMP.

SNMP también necesita información sobre la versión de distribución. Descargue e instale el script para encontrar la versión de distribución.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Inicie el servicio de demonio SNMP y permita que se inicie automáticamente en el momento del arranque.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Ahora necesitará agregar algunas entradas crontab para ejecutar las tareas programadas. Crea un nuevo archivo de trabajo cron.

sudo nano /etc/cron.d/librenms

Rellene el archivo con el siguiente texto.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Reinicie el servicio cron daemon.

sudo systemctl restart crond

Configuración logrotatepara que los archivos de registro se actualicen automáticamente con el tiempo.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Finalmente, establezca la propiedad y los permisos apropiados.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Configuraciones SSL y Nginx VHost

Los inicios de sesión y otra información enviada a través de la interfaz web de LibreNMS no están protegidos si la conexión no está encriptada con SSL. Configuraremos Nginx para utilizar SSL generado con Let's Encrypt free SSL.

Instale Certbot, que es la aplicación cliente para Let's Encrypt CA.

sudo yum -y install certbot

Antes de que pueda solicitar los certificados, deberá permitir el puerto 80y 443/ o estándar HTTPy HTTPSservicios a través del firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Nota : Para obtener certificados de Let's Encrypt CA, el dominio para el que se generarán los certificados debe apuntar hacia el servidor. De lo contrario, realice los cambios necesarios en los registros DNS del dominio y espere a que se propague el DNS antes de volver a solicitar el certificado. Certbot verifica la autoridad del dominio antes de proporcionar los certificados.

Genere los certificados SSL:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

Es probable que los certificados generados se almacenen en el /etc/letsencrypt/live/nms.example.com/directorio. El certificado SSL se almacenará como fullchain.pemy la clave privada se almacenará como privkey.pem.

Encriptemos los certificados caducan en 90 días, por lo tanto, se recomienda configurar la renovación automática para los certificados mediante un trabajo cron.

Abra el archivo de trabajo cron.

sudo crontab -e

Agregue la siguiente línea al final del archivo.

30 5 * * 1 /usr/bin/certbot renew --quiet

El trabajo cron anterior se ejecutará todos los lunes a las 5:30 a.m., hora local. Si el certificado vence, se renovará automáticamente.

Crea un nuevo host virtual.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Rellene el archivo.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Reemplace nms.example.comcon su dominio real en la configuración anterior.

Reinicia Nginx.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Instalación usando WebUI

Para finalizar la instalación, abra https://nms.example.comen su navegador favorito. Verá que se cumplen los requisitos. Proporcione los detalles de su base de datos y cree una nueva cuenta administrativa. Una vez instalado, recibirá un mensaje para validar la instalación. Haga clic en el enlace e inicie sesión con la cuenta de administrador. Verá que todo excepto el " Poller" tiene un " Ok" estado.

Ahora, haga clic en el enlace para agregar un dispositivo. En la Add Deviceinterfaz " ", proporcione el nombre de host como localhost y deje todo como está. Proporcione su cadena de comunidad en el campo de la comunidad. Debe ser exactamente la misma cadena que ha proporcionado snmpd.confdurante la configuración de SNMP.

Una vez que se ha agregado el dispositivo, puede ver los detalles yendo a la Devicespestaña " ".

De manera similar, puede agregar más dispositivos a la aplicación LibreNMS para monitoreo "las 24 horas".