Ubuntu 16.04에서 LibreNMS를 사용하여 장치 모니터링

• 전제 조건
• Nginx 및 PHP 설치
• MariaDB 설치
• LibreNMS 설치
• SSL 및 Nginx VHost 구성
• WebUI를 사용하여 설치

LibreNMS는 모든 기능을 갖춘 오픈 소스 네트워크 모니터링 시스템입니다. SNMP 다른 장치에서 데이터를 얻는 데 사용 됩니다. Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP 등과 같은 다양한 장치가 LibreNMS에서 지원됩니다. 여러 인증 메커니즘을 지원하고 이중 인증을 지원합니다. 이메일, IRC 또는 슬랙을 통해 네트워크 관리자에게 경고 할 수있는 사용자 정의 가능한 경고 시스템이 있습니다.

전제 조건

• Vultr Ubuntu 16.04 서버 인스턴스
• sudo는 사용자 .

이 자습서에서는 nms.example.com Vultr 인스턴스를 가리키는 도메인 이름으로 사용 합니다. 도메인 이름 예를 모두 실제 이름으로 바꾸십시오.

Ubuntu 16.04 업데이트 방법 안내서를 사용하여 기본 시스템을 업데이트하십시오 . 시스템이 업데이트되면 종속성 설치를 진행하십시오.

Nginx 및 PHP 설치

LibreNMS의 프론트 엔드는 PHP로 작성되었으므로 웹 서버와 PHP를 설치해야합니다. 이 튜토리얼에서는 보안과 성능을 극대화하기 위해 PHP 7.2와 함께 Nginx를 설치합니다.

Nginx를 설치하십시오.

sudo apt -y install nginx

Nginx를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl start nginx
sudo systemctl enable nginx

기본 apt 저장소에 이전 버전의 PHP가 포함되어 있으므로 Remi 저장소를 추가하고 활성화하십시오.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

LibreNMS에 필요한 모듈과 함께 PHP 버전 7.2를 설치하십시오.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

로드 된 구성 파일을 편집기에서여십시오.

sudo nano /etc/php/7.2/fpm/php.ini

다음 줄을 찾으십시오.

;cgi.fix_pathinfo=1
;date.timezone =

주석을 제거하고 대신이 값을 사용 Asia/Kolkata 하여 현지 시간대로 바꾸 십시오.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

다음 명령을 실행하여 시스템 시간대를 변경해야합니다.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

PHP-FPM을 다시 시작하십시오.

sudo systemctl restart php7.2-fpm

MariaDB 설치

MariaDB는 MySQL의 오픈 소스 포크입니다. 기본 Ubuntu 저장소에는 이전 버전의 MariaDB가 포함되어 있으므로 MariaDB 저장소를 시스템에 추가하십시오.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

MariaDB를 설치하십시오. 설치하는 동안 설치 프로그램은 MySQL root사용자 의 비밀번호를 묻습니다 . 강력한 비밀번호를 제공하십시오.

sudo apt -y install mariadb-server

MariaDB를 사용하기 전에 구성을 약간 조정해야합니다. 구성 파일을여십시오.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

파일 끝에 다음 코드를 추가하십시오.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

MariaDB를 다시 시작하고 부팅시 자동으로 시작되도록하십시오.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

데이터베이스를 구성하기 전에 MariaDB 인스턴스를 보호해야합니다.

sudo mysql_secure_installation

현재 MariaDB 루트 비밀번호를 묻는 메시지가 표시되면 root비밀번호 를 변경하라는 메시지가 표시됩니다 . root설치하는 동안 사용자 에게 이미 강력한 비밀번호를 설정 했으므로 " N" 로 응답 하여 비밀번호를 건너 뜁니다 . 다른 모든 질문에 대해서는 " Y"로 대답하십시오 . 질문은 자명하다.

루트로 MySQL 쉘에 로그인하십시오.

mysql -u root -p

MariaDB 루트 사용자가 로그인 할 비밀번호를 제공하십시오. 다음 쿼리를 실행하여 LibreNMS 설치를위한 데이터베이스 및 데이터베이스 사용자를 작성하십시오.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

선택에 따라 데이터베이스 이름 librenms 과 사용자 이름을 바꿀 수 있습니다 librenms. StrongPassword 매우 강력한 비밀번호 로 변경하십시오 .

LibreNMS 설치

위의 의존성 외에도 LibreNMS는 더 이상의 의존성이 필요하지 않습니다.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

LibreNMS 애플리케이션에 대한 권한이없는 새로운 사용자를 추가하십시오.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS는 Github 리포지토리를 복제하여 직접 설치할 수 있습니다.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

소유권을 변경하십시오.

sudo chown librenms:librenms -R /opt/librenms

PHP 종속성을 설치하십시오.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS는 많은 작업에 SNMP를 사용합니다. SNMP를 이미 설치 했으므로 예제 구성 파일을 해당 위치로 복사하십시오.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

편집기에서 구성 파일을여십시오.

sudo nano /etc/snmp/snmpd.conf

이 줄을 찾으십시오.

com2sec readonly  default         RANDOMSTRINGGOESHERE

텍스트를 편집하고 RANDOMSTRINGGOESHERE 커뮤니티 문자열을 원하는 문자열로 바꿉니다. 예를 들어.

com2sec readonly  default         my-org

첫 번째 SNMP 장치를 추가 할 때 나중에 필요하므로 문자열을 기억하십시오.

SNMP에는 배포 버전에 대한 정보도 필요합니다. 배포 버전을 찾으려면 스크립트를 다운로드하여 설치하십시오.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

SNMP 데몬 서비스를 시작하고 부팅시 자동으로 시작되도록합니다.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

이제 예약 된 작업을 실행하기 위해 일부 crontab 항목을 추가해야합니다. 새로운 cron 작업 파일을 작성하십시오.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

cron 데몬 서비스를 다시 시작하십시오.

sudo systemctl restart cron

logrotate 로그 파일이 시간이 지남에 따라 자동으로 새로 고쳐 지도록 설정 하십시오.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

마지막으로 적절한 소유권과 권한을 설정하십시오.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL 및 Nginx VHost 구성

연결이 SSL로 암호화되지 않은 경우 LibreNMS의 웹 인터페이스를 통해 전송 된 로그인 및 기타 정보는 보호되지 않습니다. Let 's Encrypt free SSL로 생성 된 SSL을 사용하도록 Nginx를 구성합니다.

Certbot 저장소를 추가하십시오.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Let 's Encrypt CA의 클라이언트 응용 프로그램 인 Certbot을 설치하십시오.

sudo apt -y install certbot

참고 : Let 's Encrypt CA에서 인증서를 얻으려면 인증서가 생성 될 도메인이 서버를 가리켜 야합니다. 그렇지 않은 경우 도메인의 DNS 레코드를 필요한대로 변경하고 인증서가 다시 요청되기 전에 DNS가 전파 될 때까지 기다리십시오. Certbot은 인증서를 제공하기 전에 도메인 권한을 확인합니다.

SSL 인증서를 생성하십시오.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

생성 된 인증서는 /etc/letsencrypt/live/nms.example.com/디렉토리에 저장 될 수 있습니다 . SSL 인증서는로 저장 fullchain.pem 되고 개인 키는로 저장됩니다 privkey.pem.

인증서 암호화는 90 일 후에 만료되므로 cron 작업을 사용하여 인증서에 대한 자동 갱신을 설정하는 것이 좋습니다.

크론 작업 파일을여십시오.

sudo crontab -e

파일 끝에 다음 줄을 추가하십시오.

30 5 * * 1 /usr/bin/certbot renew --quiet

위의 cron 작업은 매주 월요일 오전 5:30에 현지 시간으로 실행됩니다. 인증서가 만료 예정인 경우 자동으로 갱신됩니다.

새 가상 호스트를 작성하십시오.

sudo nano /etc/nginx/sites-available/librenms

파일을 채 웁니다.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

nms.example.com 위 구성에서 실제 도메인으로 교체하십시오 .

새로 작성된 구성을 활성화하십시오.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Nginx를 다시 시작하십시오.

sudo systemctl restart nginx

WebUI를 사용하여 설치

설치를 마치 https://nms.example.com 려면 즐겨 찾는 브라우저 에서 엽니 다 . 요구 사항이 충족되었음을 확인할 수 있습니다. 데이터베이스 세부 사항을 제공하고 새 관리 계정을 작성하십시오. 설치되면 설치를 확인하라는 메시지가 표시됩니다. 링크를 클릭하고 관리자 계정을 사용하여 로그인하십시오. " Poller"을 제외한 모든 항목의 Ok상태 는 " "입니다.

이제 링크를 클릭하여 장치를 추가하십시오. " Add Device"인터페이스에서 호스트 이름을 localhost로 제공하고 모든 것을 그대로 두십시오. 커뮤니티 필드에 커뮤니티 문자열을 제공하십시오. snmpd.confSNMP 구성 중에 제공 한 것과 정확히 동일한 문자열이어야합니다 .

장치가 추가되면 " Devices"탭 으로 이동하여 세부 정보를 볼 수 있습니다 . 마찬가지로 "24 시간 내내"모니터링을 위해 LibreNMS 응용 프로그램에 더 많은 장치를 추가 할 수 있습니다.