Monitora i tuoi dispositivi usando LibreNMS su Ubuntu 16.04

• Prerequisiti
• Installa Nginx e PHP
• Installa MariaDB
• Installa LibreNMS
• Configurazioni SSL e Nginx VHost
• Installazione tramite WebUI

LibreNMS è un sistema di monitoraggio della rete open source con funzionalità complete. Utilizza SNMP per ottenere i dati da diversi dispositivi. Una vasta gamma di dispositivi è supportata in LibreNMS come Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP e molti altri. Supporta molteplici meccanismi di autenticazione e supporta l'autenticazione a due fattori. Ha un sistema di allerta personalizzabile che può avvisare l'amministratore di rete via e-mail, IRC o slack.

Prerequisiti

• Un'istanza del server Vultr Ubuntu 16.04.
• Un utente sudo .

Per questo tutorial, useremo nms.example.com come nome di dominio puntato verso l'istanza Vultr. Assicurati di sostituire tutte le occorrenze del nome di dominio di esempio con quello effettivo.

Aggiorna il tuo sistema di base usando la guida Come aggiornare Ubuntu 16.04 . Dopo aver aggiornato il sistema, procedere con l'installazione delle dipendenze.

Installa Nginx e PHP

Il front-end di LibreNMS è scritto in PHP, quindi dovremo installare un web server e PHP. In questo tutorial, installeremo Nginx insieme a PHP 7.2 per ottenere la massima sicurezza e prestazioni.

Installa Nginx.

sudo apt -y install nginx

Avvia Nginx e abilita l'avvio automatico all'avvio.

sudo systemctl start nginx
sudo systemctl enable nginx

Aggiungi e abilita il repository Remi, poiché il repository apt predefinito contiene una versione precedente di PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Installa PHP versione 7.2 insieme ai moduli richiesti da LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Apri il file di configurazione caricato in un editor.

sudo nano /etc/php/7.2/fpm/php.ini

Trova le seguenti righe.

;cgi.fix_pathinfo=1
;date.timezone =

Rimuovi il commento e usa questi valori, sostituiscili Asia/Kolkata con il fuso orario locale.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Sarà inoltre necessario modificare il fuso orario del sistema eseguendo il comando seguente.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Riavvia PHP-FPM.

sudo systemctl restart php7.2-fpm

Installa MariaDB

MariaDB è un fork open source di MySQL. Aggiungi il repository MariaDB al tuo sistema, poiché il repository Ubuntu predefinito contiene una versione precedente di MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Installa MariaDB. Durante l'installazione, il programma di installazione chiederà la password rootdell'utente MySQL . Fornire una password complessa.

sudo apt -y install mariadb-server

Prima di iniziare a utilizzare MariaDB, dovremo modificare un po 'la configurazione. Apri il file di configurazione.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Aggiungi il seguente codice alla fine del file.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Riavvia MariaDB e abilita l'avvio automatico all'avvio.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Prima di configurare il database, sarà necessario proteggere l'istanza di MariaDB.

sudo mysql_secure_installation

Ti verrà chiesta la password di root MariaDB corrente e ti verrà chiesto di cambiare la rootpassword. Dato che abbiamo già impostato una password complessa per l' rootutente durante l'installazione, saltala rispondendo " N". Per tutte le altre domande, rispondi " Y". Le domande poste sono autoesplicative.

Accedi alla shell MySQL come root.

mysql -u root -p

Fornire la password per l'utente root MariaDB per accedere. Eseguire le seguenti query per creare un database e un utente del database per l'installazione di LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

È possibile sostituire il nome del database librenms e il nome utente in librenms base alla propria scelta. Assicurati di passare StrongPassword a una password molto sicura .

Installa LibreNMS

Oltre alle dipendenze di cui sopra, LibreNMS ha bisogno di poche altre dipendenze.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Aggiungi un nuovo utente senza privilegi per l'applicazione LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS può essere installato direttamente clonando il suo repository Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Cambia la proprietà.

sudo chown librenms:librenms -R /opt/librenms

Installa le dipendenze PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS si affida a SNMP per molte attività. Poiché abbiamo già installato SNMP, copia il file di configurazione di esempio nella sua posizione.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Apri il file di configurazione nell'editor.

sudo nano /etc/snmp/snmpd.conf

Trova questa linea.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Modifica il testo RANDOMSTRINGGOESHERE e sostituisci la stringa di comunità con qualsiasi stringa di tua scelta. Per esempio.

com2sec readonly  default         my-org

Ricorda la stringa poiché sarà richiesta in seguito quando aggiungiamo il primo dispositivo SNMP.

SNMP necessita anche di informazioni sulla versione di distribuzione. Scarica e installa lo script per trovare la versione di distribuzione.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Avviare il servizio daemon SNMP e abilitarlo ad avviarsi automaticamente all'avvio.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Ora dovrai aggiungere alcune voci crontab per eseguire le attività pianificate. Crea un nuovo file di lavoro cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Riavvia il servizio daemon cron.

sudo systemctl restart cron

Configurare in logrotate modo che i file di registro vengano aggiornati automaticamente nel tempo.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Infine, imposta la proprietà e le autorizzazioni appropriate.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Configurazioni SSL e Nginx VHost

Gli accessi e le altre informazioni inviate tramite l'interfaccia Web di LibreNMS non sono protetti se la connessione non è crittografata con SSL. Configureremo Nginx per utilizzare SSL generato con Let's Encrypt SSL gratuito.

Aggiungi il repository Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Installa Certbot, che è l'applicazione client per Let's Encrypt CA.

sudo apt -y install certbot

Nota : per ottenere certificati da Let's Encrypt CA, il dominio per il quale devono essere generati i certificati deve essere puntato verso il server. In caso contrario, apportare le modifiche necessarie ai record DNS del dominio e attendere la propagazione del DNS prima di effettuare nuovamente la richiesta di certificato. Certbot controlla l'autorità di dominio prima di fornire i certificati.

Genera i certificati SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

È probabile che i certificati generati siano archiviati nella /etc/letsencrypt/live/nms.example.com/directory. Il certificato SSL verrà archiviato come fullchain.pem e la chiave privata verrà archiviata come privkey.pem.

Let's Encrypt certificati scadranno tra 90 giorni, quindi si consiglia di impostare il rinnovo automatico per i certificati utilizzando un processo cron.

Apri il file di lavoro cron.

sudo crontab -e

Aggiungi la seguente riga alla fine del file.

30 5 * * 1 /usr/bin/certbot renew --quiet

Il cron job sopra verrà eseguito ogni lunedì alle 5:30 ora locale. Se il certificato è in scadenza, verrà automaticamente rinnovato.

Crea un nuovo host virtuale.

sudo nano /etc/nginx/sites-available/librenms

Popolare il file.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Sostituisci nms.example.com con il tuo dominio attuale nella configurazione sopra.

Attiva la configurazione appena creata.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Riavvia Nginx.

sudo systemctl restart nginx

Installazione tramite WebUI

Per completare l'installazione, apri https://nms.example.com il tuo browser preferito. Vedrai che i requisiti sono soddisfatti. Fornire i dettagli del database e creare un nuovo account amministrativo. Una volta installato, riceverai un messaggio per convalidare l'installazione. Fare clic sul collegamento e accedere utilizzando l'account amministratore. Dovresti vedere che tutto tranne lo " Poller" ha uno stato " Ok".

Ora, fai clic sul collegamento per aggiungere un dispositivo. Sull'interfaccia " Add Device", fornire il nome host come localhost e lasciare tutto così com'è. Fornisci la stringa della community nel campo della community. Deve essere esattamente la stessa stringa fornita snmpd.confdurante la configurazione di SNMP.

Una volta aggiunto il dispositivo, è possibile visualizzare i dettagli andando alla Devicesscheda " ". Allo stesso modo, è possibile aggiungere più dispositivi nell'applicazione LibreNMS per il monitoraggio "24 ore su 24".