LibreNMS es un completo sistema de monitoreo de red de código abierto. Se utiliza SNMPpara obtener los datos de diferentes dispositivos. Una variedad de dispositivos son compatibles con LibreNMS como Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP y muchos más. Admite múltiples mecanismos de autenticación y admite la autenticación de dos factores. Tiene un sistema de alerta personalizable que puede alertar al administrador de la red por correo electrónico, IRC o holgura.
Para este tutorial, usaremos nms.example.comcomo el nombre de dominio que apunta hacia la instancia de Vultr. Asegúrese de reemplazar todas las apariciones del nombre de dominio de ejemplo con el nombre real.
Actualice su sistema base utilizando la guía Cómo actualizar CentOS 7 . Una vez que su sistema ha sido actualizado, proceda a instalar las dependencias.
El front-end de LibreNMS está básicamente escrito en PHP, por lo que necesitaremos instalar un servidor web y PHP. En este tutorial, instalaremos Nginx junto con PHP 7.2 para obtener la máxima seguridad y rendimiento.
Instala Nginx.
sudo yum -y install nginx
Inicie Nginx y permita que se inicie en el arranque automáticamente.
sudo systemctl start nginx
sudo systemctl enable nginx
Agregue y habilite el repositorio Remi, ya que el repositorio predeterminado de YUM contiene una versión anterior de PHP.
sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72
Instale PHP versión 7.2 junto con los módulos requeridos por LibreNMS.
sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip
Abra el archivo de configuración cargado por PHP en un editor.
sudo nano /etc/php.ini
Encuentre las siguientes líneas, descomente y cambie su valor como se muestra.
;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =
Utilice estos valores en su lugar, reemplace Asia/Kolkatacon su zona horaria local.
cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata
También deberá cambiar la zona horaria del sistema ejecutando el siguiente comando.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Ahora abra el archivo de configuración PHP-FPM.
sudo nano /etc/php-fpm.d/www.conf
Encuentra la siguiente línea.
listen = 127.0.0.1:9000
Reemplácelo con la siguiente línea.
listen = /var/run/php-fpm/php-fpm.sock
Por defecto, PHP-FPM está configurado para el usuario del servidor web Apache. Cambiar el usuario a nginx.
user = nginx
group = nginx
Además, descomente las siguientes líneas.
listen.owner = nobody
listen.group = nobody
Guarde el archivo y salga del editor. Reinicie PHP-FPM y permita que se inicie en el momento del arranque.
sudo systemctl restart php-fpm
sudo systemctl enable php-fpm
Establezca la propiedad apropiada para el archivo de socket.
sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock
MariaDB es una bifurcación de MySQL. Agregue el repositorio MariaDB en su sistema. El yumrepositorio predeterminado contiene una versión anterior de MariaDB.
echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo
Instala MariaDB.
sudo yum -y install mariadb mariadb-server
Ahora, abra el archivo de configuración de MySQL.
sudo nano /etc/my.cnf
Agregue las siguientes líneas al final del bloque.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Reinicie MariaDB y permita que se inicie automáticamente en el momento del arranque.
sudo systemctl restart mariadb
sudo systemctl enable mariadb
Antes de configurar la base de datos, primero deberá asegurar MariaDB.
sudo mysql_secure_installation
Se le pedirá la contraseña de root actual de MariaDB. Por defecto, no hay una contraseña de root en una nueva instalación de MariaDB. Presione la Entertecla " " para continuar. Establezca una contraseña segura para el rootusuario de su servidor MariaDB y responda " Y" a todas las demás preguntas que se le hagan. Las preguntas formuladas se explican por sí mismas.
Inicie sesión en el shell de MySQL como root.
mysql -u root -p
Proporcione la contraseña para que el usuario raíz de MariaDB inicie sesión.
Ejecute las siguientes consultas para crear una base de datos y un usuario de la base de datos para la instalación de LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Puede reemplazar el nombre de la base de datos librenmsy el nombre de usuario de librenmsacuerdo con su elección. Asegúrese de cambiar StrongPassworda una contraseña muy segura .
Además de las dependencias anteriores, LibreNMS necesita algunas dependencias más. Instálalos corriendo.
sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap python-memcached rrdtool
Agregue un nuevo usuario sin privilegios para la aplicación LibreNMS.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx
LibreNMS se puede instalar directamente clonando su repositorio Github.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Arreglar la propiedad.
sudo chown librenms:librenms -R /opt/librenms
LibreNMS se basa en SNMP para muchas tareas. Como ya hemos instalado SNMP, copie el archivo de configuración de ejemplo en su ubicación.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Abra el archivo de configuración en el editor.
sudo nano /etc/snmp/snmpd.conf
Encuentra esta línea.
com2sec readonly default RANDOMSTRINGGOESHERE
Edite el texto RANDOMSTRINGGOESHEREy reemplace la cadena de comunidad con cualquier cadena de su elección. Por ejemplo.
com2sec readonly default my-org
Recuerde la cadena, ya que será necesaria más adelante cuando agreguemos el primer dispositivo SNMP.
SNMP también necesita información sobre la versión de distribución. Descargue e instale el script para encontrar la versión de distribución.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Inicie el servicio de demonio SNMP y permita que se inicie automáticamente en el momento del arranque.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Ahora necesitará agregar algunas entradas crontab para ejecutar las tareas programadas. Crea un nuevo archivo de trabajo cron.
sudo nano /etc/cron.d/librenms
Rellene el archivo con el siguiente texto.
33 */6 * * * librenms /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5 * * * * librenms /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15 0 * * * librenms /opt/librenms/daily.sh >> /dev/null 2>&1
* * * * * librenms /opt/librenms/alerts.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/poll-billing.php >> /dev/null 2>&1
01 * * * * librenms /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5 * * * * librenms /opt/librenms/check-services.php >> /dev/null 2>&1
Reinicie el servicio cron daemon.
sudo systemctl restart crond
Configuración logrotatepara que los archivos de registro se actualicen automáticamente con el tiempo.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Finalmente, establezca la propiedad y los permisos apropiados.
sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Los inicios de sesión y otra información enviada a través de la interfaz web de LibreNMS no están protegidos si la conexión no está encriptada con SSL. Configuraremos Nginx para utilizar SSL generado con Let's Encrypt free SSL.
Instale Certbot, que es la aplicación cliente para Let's Encrypt CA.
sudo yum -y install certbot
Antes de que pueda solicitar los certificados, deberá permitir el puerto 80y 443/ o estándar HTTPy HTTPSservicios a través del firewall.
sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload
Nota : Para obtener certificados de Let's Encrypt CA, el dominio para el que se generarán los certificados debe apuntar hacia el servidor. De lo contrario, realice los cambios necesarios en los registros DNS del dominio y espere a que se propague el DNS antes de volver a solicitar el certificado. Certbot verifica la autoridad del dominio antes de proporcionar los certificados.
Genere los certificados SSL:
sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com
Es probable que los certificados generados se almacenen en el /etc/letsencrypt/live/nms.example.com/directorio. El certificado SSL se almacenará como fullchain.pemy la clave privada se almacenará como privkey.pem.
Encriptemos los certificados caducan en 90 días, por lo tanto, se recomienda configurar la renovación automática para los certificados mediante un trabajo cron.
Abra el archivo de trabajo cron.
sudo crontab -e
Agregue la siguiente línea al final del archivo.
30 5 * * 1 /usr/bin/certbot renew --quiet
El trabajo cron anterior se ejecutará todos los lunes a las 5:30 a.m., hora local. Si el certificado vence, se renovará automáticamente.
Crea un nuevo host virtual.
sudo nano /etc/nginx/conf.d/nms.example.com.conf
Rellene el archivo.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Reemplace nms.example.comcon su dominio real en la configuración anterior.
Reinicia Nginx.
sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx
Para finalizar la instalación, abra https://nms.example.comen su navegador favorito. Verá que se cumplen los requisitos. Proporcione los detalles de su base de datos y cree una nueva cuenta administrativa. Una vez instalado, recibirá un mensaje para validar la instalación. Haga clic en el enlace e inicie sesión con la cuenta de administrador. Verá que todo excepto el " Poller" tiene un " Ok" estado.
Ahora, haga clic en el enlace para agregar un dispositivo. En la Add Deviceinterfaz " ", proporcione el nombre de host como localhost y deje todo como está. Proporcione su cadena de comunidad en el campo de la comunidad. Debe ser exactamente la misma cadena que ha proporcionado snmpd.confdurante la configuración de SNMP.
Una vez que se ha agregado el dispositivo, puede ver los detalles yendo a la Devicespestaña " ".
De manera similar, puede agregar más dispositivos a la aplicación LibreNMS para monitoreo "las 24 horas".
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
Vultr le ofrece una increíble conectividad de red privada para servidores que se ejecutan en la misma ubicación. Pero a veces quieres dos servidores en diferentes países.
Using a Different System? Introduction CyberPanel is one of the first control panels on the market that is both open source and uses OpenLiteSpeed. What thi
Using a Different System? ESpeak can generate text-to-speech (TTS) audio files. These can be useful for many reasons, such as creating your own Turin
¿Usando un sistema diferente? Thelia es una herramienta de código abierto para crear sitios web de comercio electrónico y administrar contenido en línea, escrito en PHP. Código fuente de Thelia i
Cacti es una herramienta de gráficos y monitoreo de red de código abierto y libre escrita en PHP. Con la ayuda de RRDtool (herramienta de base de datos Round-Robin), Cacti se puede usar t
Usar un usuario sudo para acceder a un servidor y ejecutar comandos a nivel raíz es una práctica muy común entre Linux y Unix Systems Administrator. El uso de un sud
¿Usando un sistema diferente? Zabbix es un software gratuito y de código abierto listo para empresas que se utiliza para monitorear la disponibilidad de sistemas y componentes de red.
MODX es un sistema de gestión de contenido gratuito y de código abierto escrito en PHP. Utiliza MySQL o MariaDB para almacenar su base de datos. MODX está diseñado para el negocio i
YOURLS (Your Own URL Shortener) es una aplicación de análisis de datos y acortamiento de URL de código abierto. En este artículo, cubriremos el proceso de instalación
Using a Different System? RTMP is great for serving live content. When RTMP is paired with FFmpeg, streams can be converted into various qualities. Vultr i
LimeSurvey es una herramienta de encuestas en línea gratuita y de código abierto que se utiliza ampliamente para publicar encuestas en línea y para recopilar comentarios de encuestas. En este artículo, voy a
¿Usando un sistema diferente? Vanilla forum es una aplicación de foro de código abierto escrita en PHP. Es totalmente personalizable, fácil de usar y admite dispositivos externos.
¿Usando un sistema diferente? Netdata es una estrella en ascenso en el campo del monitoreo de métricas del sistema en tiempo real. En comparación con otras herramientas del mismo tipo, Netdata:
En este tutorial, aprende bien cómo configurar un servidor multijugador Just Cause 2. Requisitos previos Asegúrese de que el sistema esté completamente actualizado antes de comenzar
¿Usando un sistema diferente? En este tutorial, explicaré cómo configurar un servidor Starbound en CentOS 7. Requisitos previos Necesitas tener este juego contigo
ZNC es un enlace IRC gratuito y de código abierto que permanece permanentemente conectado a una red para que los clientes puedan recibir mensajes enviados mientras están desconectados. Thi
Django es un marco de Python popular para escribir aplicaciones web. Con Django, puede crear aplicaciones más rápido, sin reinventar la rueda. Si tu quieres
ionCube Loader es una extensión PHP que permite que un servidor web ejecute archivos PHP que han sido codificados usando ionCube Encoder y es necesario para ejecutar
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.
