LibreNMS è un sistema di monitoraggio della rete open source con funzionalità complete. Utilizza SNMP per ottenere i dati da diversi dispositivi. Una vasta gamma di dispositivi è supportata in LibreNMS come Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP e molti altri. Supporta molteplici meccanismi di autenticazione e supporta l'autenticazione a due fattori. Ha un sistema di allerta personalizzabile che può avvisare l'amministratore di rete via e-mail, IRC o slack.
Per questo tutorial, useremo nms.example.com come nome di dominio puntato verso l'istanza Vultr. Assicurati di sostituire tutte le occorrenze del nome di dominio di esempio con quello effettivo.
Aggiorna il tuo sistema di base usando la guida Come aggiornare Ubuntu 16.04 . Dopo aver aggiornato il sistema, procedere con l'installazione delle dipendenze.
Il front-end di LibreNMS è scritto in PHP, quindi dovremo installare un web server e PHP. In questo tutorial, installeremo Nginx insieme a PHP 7.2 per ottenere la massima sicurezza e prestazioni.
Installa Nginx.
sudo apt -y install nginx
Avvia Nginx e abilita l'avvio automatico all'avvio.
sudo systemctl start nginx
sudo systemctl enable nginx
Aggiungi e abilita il repository Remi, poiché il repository apt predefinito contiene una versione precedente di PHP.
sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update
Installa PHP versione 7.2 insieme ai moduli richiesti da LibreNMS.
sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip
Apri il file di configurazione caricato in un editor.
sudo nano /etc/php/7.2/fpm/php.ini
Trova le seguenti righe.
;cgi.fix_pathinfo=1
;date.timezone =
Rimuovi il commento e usa questi valori, sostituiscili Asia/Kolkata con il fuso orario locale.
cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata
Sarà inoltre necessario modificare il fuso orario del sistema eseguendo il comando seguente.
sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime
Riavvia PHP-FPM.
sudo systemctl restart php7.2-fpm
MariaDB è un fork open source di MySQL. Aggiungi il repository MariaDB al tuo sistema, poiché il repository Ubuntu predefinito contiene una versione precedente di MariaDB.
sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update
Installa MariaDB. Durante l'installazione, il programma di installazione chiederà la password rootdell'utente MySQL . Fornire una password complessa.
sudo apt -y install mariadb-server
Prima di iniziare a utilizzare MariaDB, dovremo modificare un po 'la configurazione. Apri il file di configurazione.
sudo nano /etc/mysql/conf.d/mariadb.cnf
Aggiungi il seguente codice alla fine del file.
[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0
Riavvia MariaDB e abilita l'avvio automatico all'avvio.
sudo systemctl restart mariadb.service
sudo systemctl enable mariadb.service
Prima di configurare il database, sarà necessario proteggere l'istanza di MariaDB.
sudo mysql_secure_installation
Ti verrà chiesta la password di root MariaDB corrente e ti verrà chiesto di cambiare la rootpassword. Dato che abbiamo già impostato una password complessa per l' rootutente durante l'installazione, saltala rispondendo " N". Per tutte le altre domande, rispondi " Y". Le domande poste sono autoesplicative.
Accedi alla shell MySQL come root.
mysql -u root -p
Fornire la password per l'utente root MariaDB per accedere. Eseguire le seguenti query per creare un database e un utente del database per l'installazione di LibreNMS.
CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;
È possibile sostituire il nome del database librenms e il nome utente in librenms base alla propria scelta. Assicurati di passare StrongPassword a una password molto sicura .
Oltre alle dipendenze di cui sopra, LibreNMS ha bisogno di poche altre dipendenze.
sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer
Aggiungi un nuovo utente senza privilegi per l'applicazione LibreNMS.
sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms
LibreNMS può essere installato direttamente clonando il suo repository Github.
cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms
Cambia la proprietà.
sudo chown librenms:librenms -R /opt/librenms
Installa le dipendenze PHP.
cd /opt/librenms
sudo su librenms -c "composer install"
LibreNMS si affida a SNMP per molte attività. Poiché abbiamo già installato SNMP, copia il file di configurazione di esempio nella sua posizione.
sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf
Apri il file di configurazione nell'editor.
sudo nano /etc/snmp/snmpd.conf
Trova questa linea.
com2sec readonly default RANDOMSTRINGGOESHERE
Modifica il testo RANDOMSTRINGGOESHERE e sostituisci la stringa di comunità con qualsiasi stringa di tua scelta. Per esempio.
com2sec readonly default my-org
Ricorda la stringa poiché sarà richiesta in seguito quando aggiungiamo il primo dispositivo SNMP.
SNMP necessita anche di informazioni sulla versione di distribuzione. Scarica e installa lo script per trovare la versione di distribuzione.
sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro
Avviare il servizio daemon SNMP e abilitarlo ad avviarsi automaticamente all'avvio.
sudo systemctl enable snmpd
sudo systemctl restart snmpd
Ora dovrai aggiungere alcune voci crontab per eseguire le attività pianificate. Crea un nuovo file di lavoro cron.
sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms
Riavvia il servizio daemon cron.
sudo systemctl restart cron
Configurare in logrotate modo che i file di registro vengano aggiornati automaticamente nel tempo.
sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms
Infine, imposta la proprietà e le autorizzazioni appropriate.
sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs
Gli accessi e le altre informazioni inviate tramite l'interfaccia Web di LibreNMS non sono protetti se la connessione non è crittografata con SSL. Configureremo Nginx per utilizzare SSL generato con Let's Encrypt SSL gratuito.
Aggiungi il repository Certbot.
sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update
Installa Certbot, che è l'applicazione client per Let's Encrypt CA.
sudo apt -y install certbot
Nota : per ottenere certificati da Let's Encrypt CA, il dominio per il quale devono essere generati i certificati deve essere puntato verso il server. In caso contrario, apportare le modifiche necessarie ai record DNS del dominio e attendere la propagazione del DNS prima di effettuare nuovamente la richiesta di certificato. Certbot controlla l'autorità di dominio prima di fornire i certificati.
Genera i certificati SSL.
sudo certbot certonly --webroot -w /var/www/html -d nms.example.com
È probabile che i certificati generati siano archiviati nella /etc/letsencrypt/live/nms.example.com/directory. Il certificato SSL verrà archiviato come fullchain.pem e la chiave privata verrà archiviata come privkey.pem.
Let's Encrypt certificati scadranno tra 90 giorni, quindi si consiglia di impostare il rinnovo automatico per i certificati utilizzando un processo cron.
Apri il file di lavoro cron.
sudo crontab -e
Aggiungi la seguente riga alla fine del file.
30 5 * * 1 /usr/bin/certbot renew --quiet
Il cron job sopra verrà eseguito ogni lunedì alle 5:30 ora locale. Se il certificato è in scadenza, verrà automaticamente rinnovato.
Crea un nuovo host virtuale.
sudo nano /etc/nginx/sites-available/librenms
Popolare il file.
server {
listen 80;
server_name nms.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name nms.example.com;
ssl_certificate /etc/letsencrypt/live/nms.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/nms.example.com/privkey.pem;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /opt/librenms/logs/librenms.nginx.access.log;
root /opt/librenms/html;
index index.php;
charset utf-8;
gzip on;
gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location /api/v0 {
try_files $uri $uri/ /api_v0.php?$query_string;
}
location ~ \.php {
include fastcgi.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
}
Sostituisci nms.example.com con il tuo dominio attuale nella configurazione sopra.
Attiva la configurazione appena creata.
sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms
Riavvia Nginx.
sudo systemctl restart nginx
Per completare l'installazione, apri https://nms.example.com il tuo browser preferito. Vedrai che i requisiti sono soddisfatti. Fornire i dettagli del database e creare un nuovo account amministrativo. Una volta installato, riceverai un messaggio per convalidare l'installazione. Fare clic sul collegamento e accedere utilizzando l'account amministratore. Dovresti vedere che tutto tranne lo " Poller" ha uno stato " Ok".
Ora, fai clic sul collegamento per aggiungere un dispositivo. Sull'interfaccia " Add Device", fornire il nome host come localhost e lasciare tutto così com'è. Fornisci la stringa della community nel campo della community. Deve essere esattamente la stessa stringa fornita snmpd.confdurante la configurazione di SNMP.
Una volta aggiunto il dispositivo, è possibile visualizzare i dettagli andando alla Devicesscheda " ". Allo stesso modo, è possibile aggiungere più dispositivi nell'applicazione LibreNMS per il monitoraggio "24 ore su 24".
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.
