LibreNMS est un système de surveillance de réseau open source complet. Il utilise SNMP pour obtenir les données de différents appareils. Divers appareils sont pris en charge dans LibreNMS tels que Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP et bien d'autres. Il prend en charge plusieurs mécanismes d'authentification et prend en charge l'authentification à deux facteurs. Il dispose d'un système d'alerte personnalisable qui peut alerter l'administrateur du réseau par e-mail, IRC ou mou.
Pour ce didacticiel, nous utiliserons nms.example.com le nom de domaine pointé vers l'instance Vultr. Veuillez vous assurer de remplacer toutes les occurrences de l'exemple de nom de domaine par celui réel.
Mettez à jour votre système de base à l'aide du guide Comment mettre à jour Ubuntu 16.04 . Une fois votre système mis à jour, procédez à l'installation des dépendances.
Le front-end de LibreNMS est écrit en PHP, nous aurons donc besoin d'installer un serveur web et PHP. Dans ce tutoriel, nous allons installer Nginx avec PHP 7.2 pour obtenir une sécurité et des performances maximales.
Installez Nginx.
sudo apt -y install nginx
Démarrez Nginx et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl start nginx
sudo systemctl enable nginx
Ajoutez et activez le référentiel Remi, car le référentiel apt par défaut contient une ancienne version de PHP.
sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update
Installez PHP version 7.2 avec les modules requis par LibreNMS.
sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip
Ouvrez le fichier de configuration chargé dans un éditeur.
sudo nano /etc/php/7.2/fpm/php.ini
Trouvez les lignes suivantes.
;cgi.fix_pathinfo=1
;date.timezone =
Décommentez et utilisez ces valeurs à la place, remplacez-les Asia/Kolkata par votre fuseau horaire local.
cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata
Vous devrez également modifier le fuseau horaire du système en exécutant la commande suivante.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Redémarrez PHP-FPM.
sudo systemctl restart php7.2-fpm
MariaDB est un fork open source de MySQL. Ajoutez le référentiel MariaDB dans votre système, car le référentiel Ubuntu par défaut contient une ancienne version de MariaDB.
sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update
Installez MariaDB. Lors de l'installation, le programme d'installation demandera le mot de passe de l' rootutilisateur MySQL . Fournissez un mot de passe fort.
sudo apt -y install mariadb-server
Avant de commencer à utiliser MariaDB, nous devrons modifier légèrement la configuration. Ouvrez le fichier de configuration.
sudo nano /etc/mysql/conf.d/mariadb.cnf
Ajoutez le code suivant à la fin du fichier.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Redémarrez MariaDB et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl restart mariadb.service
sudo systemctl enable mariadb.service
Avant de configurer la base de données, vous devrez sécuriser l'instance MariaDB.
sudo mysql_secure_installation
Il vous sera demandé le mot de passe root MariaDB actuel, puis vous serez invité à changer le rootmot de passe. Puisque nous avons déjà défini un mot de passe fort pour l' rootutilisateur lors de l'installation, sautez-le en répondant " N". Pour toutes les autres questions, répondez " Y". Les questions posées sont explicites.
Connectez-vous au shell MySQL en tant que root.
mysql -u root -p
Fournissez le mot de passe pour que l'utilisateur root MariaDB se connecte. Exécutez les requêtes suivantes pour créer une base de données et un utilisateur de base de données pour l'installation de LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
Vous pouvez remplacer le nom librenms et le nom d' utilisateur de la base de données librenms selon votre choix. Veuillez vous assurer de changer StrongPassword pour un mot de passe très fort.
En dehors des dépendances ci-dessus, LibreNMS a besoin de quelques dépendances supplémentaires.
sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer
Ajoutez un nouvel utilisateur non privilégié pour l'application LibreNMS.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms
LibreNMS peut être installé directement en clonant son référentiel Github.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Changez de propriétaire.
sudo chown librenms:librenms -R /opt/librenms
Installez les dépendances PHP.
cd /opt/librenms
sudo su librenms -c "composer install"
LibreNMS s'appuie sur SNMP pour de nombreuses tâches. Comme nous avons déjà installé SNMP, copiez l'exemple de fichier de configuration à son emplacement.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Ouvrez le fichier de configuration dans l'éditeur.
sudo nano /etc/snmp/snmpd.conf
Trouvez cette ligne.
com2sec readonly default RANDOMSTRINGGOESHERE
Modifiez le texte RANDOMSTRINGGOESHERE et remplacez la chaîne de communauté par n'importe quelle chaîne de votre choix. Par exemple.
com2sec readonly default my-org
N'oubliez pas la chaîne car elle sera requise plus tard lorsque nous ajouterons le premier périphérique SNMP.
SNMP a également besoin d'informations sur la version de distribution. Téléchargez et installez le script pour trouver la version de distribution.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Démarrez le service démon SNMP et activez-le pour démarrer automatiquement au démarrage.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Vous devez maintenant ajouter des entrées crontab pour exécuter les tâches planifiées. Créez un nouveau fichier de tâche cron.
sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
Redémarrez le service démon cron.
sudo systemctl restart cron
Configuration logrotate pour que les fichiers journaux soient automatiquement actualisés au fil du temps.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Enfin, définissez la propriété et les autorisations appropriées.
sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Les identifiants et autres informations envoyés via l'interface Web de LibreNMS ne sont pas sécurisés si la connexion n'est pas cryptée avec SSL. Nous allons configurer Nginx pour utiliser le SSL généré avec Let's Encrypt SSL gratuit.
Ajoutez le référentiel Certbot.
sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update
Installez Certbot, qui est l'application cliente de Let's Encrypt CA.
sudo apt -y install certbot
Remarque : Pour obtenir des certificats de Let's Encrypt CA, le domaine pour lequel les certificats doivent être générés doit être dirigé vers le serveur. Sinon, apportez les modifications nécessaires aux enregistrements DNS du domaine et attendez que le DNS se propage avant de refaire la demande de certificat. Certbot vérifie l'autorité de domaine avant de fournir les certificats.
Générez les certificats SSL.
sudo certbot certonly --webroot -w /var/www/html -d nms.example.com
Les certificats générés sont susceptibles d'être stockés dans le /etc/letsencrypt/live/nms.example.com/répertoire. Le certificat SSL sera stocké sous fullchain.pem et la clé privée sera stockée sous privkey.pem.
Les certificats Let's Encrypt expirent dans 90 jours, il est donc recommandé de configurer le renouvellement automatique des certificats à l'aide d'une tâche cron.
Ouvrez le fichier de tâche cron.
sudo crontab -e
Ajoutez la ligne suivante à la fin du fichier.
30 5 * * 1 /usr/bin/certbot renew --quiet
La tâche cron ci-dessus s'exécutera tous les lundis à 5 h 30, heure locale. Si le certificat doit expirer, il sera automatiquement renouvelé.
Créez un nouvel hôte virtuel.
sudo nano /etc/nginx/sites-available/librenms
Remplissez le fichier.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Remplacez nms.example.com par votre domaine réel dans la configuration ci-dessus.
Activez la configuration nouvellement créée.
sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms
Redémarrez Nginx.
sudo systemctl restart nginx
Pour terminer l'installation, ouvrez https://nms.example.com sur votre navigateur préféré. Vous verrez que les exigences sont satisfaites. Fournissez les détails de votre base de données et créez un nouveau compte administratif. Une fois installé, vous recevrez un message pour valider l'installation. Cliquez sur le lien et connectez-vous en utilisant le compte administrateur. Vous devriez voir que tout sauf " Poller" a un Okstatut " ".
Maintenant, cliquez sur le lien pour ajouter un appareil. Sur l' Add Deviceinterface " ", indiquez le nom d'hôte en tant qu'hôte local et laissez le tout tel quel. Fournissez votre chaîne communautaire dans le domaine communautaire. Il doit s'agir exactement de la même chaîne que celle que vous avez fournie snmpd.conflors de la configuration de SNMP.
Une fois l'appareil ajouté, vous pouvez voir les détails en allant dans l' Devicesonglet " ". De même, vous pouvez ajouter plus d'appareils dans l'application LibreNMS pour une surveillance "24h / 24".
Les attaques de ransomware sont en augmentation, mais l'IA peut-elle aider à lutter contre le dernier virus informatique ? L'IA est-elle la réponse ? Lisez ici, sachez que l'IA est un boone ou un fléau
ReactOS, un système d'exploitation open source et gratuit est ici avec la dernière version. Cela peut-il suffire aux besoins des utilisateurs de Windows modernes et faire tomber Microsoft ? Découvrons-en plus sur cet ancien style, mais une expérience de système d'exploitation plus récente.
Whatsapp a finalement lancé l'application de bureau pour les utilisateurs Mac et Windows. Vous pouvez désormais accéder facilement à Whatsapp depuis Windows ou Mac. Disponible pour Windows 8+ et Mac OS 10.9+
Lisez ceci pour savoir comment l'intelligence artificielle devient populaire parmi les petites entreprises et comment elle augmente les probabilités de les faire grandir et de donner à leurs concurrents un avantage.
Récemment, Apple a publié macOS Catalina 10.15.4, une mise à jour supplémentaire pour résoudre les problèmes, mais il semble que la mise à jour cause davantage de problèmes, ce qui entraîne le bridage des machines mac. Lisez cet article pour en savoir plus
13 outils commerciaux d'extraction de données de Big Data
Notre ordinateur stocke toutes les données d'une manière organisée connue sous le nom de système de fichiers de journalisation. C'est une méthode efficace qui permet à l'ordinateur de rechercher et d'afficher des fichiers dès que vous appuyez sur la recherche.https://wethegeek.com/?p=94116&preview=true
Alors que la science évolue à un rythme rapide, prenant le pas sur une grande partie de nos efforts, les risques de nous soumettre à une Singularité inexplicable augmentent également. Lisez, ce que la singularité pourrait signifier pour nous.
Un aperçu de 26 techniques d'analyse des mégadonnées : partie 1
L'IA dans le domaine de la santé a fait de grands progrès au cours des dernières décennies. Ainsi, l'avenir de l'IA dans les soins de santé continue de croître de jour en jour.
