Bewaak uw apparaten met LibreNMS op CentOS 7

LibreNMS is een volledig uitgerust open source netwerkbewakingssysteem. Het gebruikt SNMPom de gegevens van verschillende apparaten te verkrijgen. Een verscheidenheid aan apparaten wordt ondersteund in LibreNMS zoals Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP en nog veel meer. Het ondersteunt meerdere authenticatiemechanismen en ondersteunt tweefactorauthenticatie. Het heeft een aanpasbaar waarschuwingssysteem dat de netwerkbeheerder kan waarschuwen via e-mail, IRC of speling.

Vereisten

Voor deze zelfstudie gebruiken we nms.example.comde domeinnaam die naar de Vultr-instantie verwijst. Zorg ervoor dat u alle exemplaren van de voorbeelddomeinnaam vervangt door de werkelijke.

Update uw basissysteem met behulp van de handleiding CentOS 7 updaten . Zodra uw systeem is bijgewerkt, gaat u verder met het installeren van de afhankelijkheden.

Installeer Nginx en PHP

De frontend van LibreNMS is in principe geschreven in PHP, dus we zullen een webserver en PHP moeten installeren. In deze tutorial installeren we Nginx samen met PHP 7.2 om maximale beveiliging en prestaties te verkrijgen.

Installeer Nginx.

sudo yum -y install nginx

Start Nginx en schakel het automatisch in bij het opstarten.

sudo systemctl start nginx
sudo systemctl enable nginx

Voeg de Remi-repository toe en schakel deze in, aangezien de standaard YUM-repository een oudere versie van PHP bevat.

sudo rpm -Uvh http://rpms.remirepo.net/enterprise/remi-release-7.rpm
sudo yum -y install yum-utils
sudo yum-config-manager --enable remi-php72

Installeer PHP versie 7.2 samen met de modules die LibreNMS vereist.

sudo yum -y install php php-cli php-common php-curl php-fpm php-gd php-mcrypt php-mysql php-process php-snmp php-xml php-zip

Open het geladen configuratiebestand door PHP in een editor.

sudo nano /etc/php.ini

Zoek de volgende regels, commentaar en verander hun waarde zoals getoond.

;cgi.fix_pathinfo=1
memory_limit = 128M
;date.timezone =

Gebruik in plaats daarvan deze waarden, vervang deze Asia/Kolkatadoor uw lokale tijdzone.

cgi.fix_pathinfo=0
memory_limit = -1
date.timezone = Asia/Kolkata

U moet ook de systeemtijdzone wijzigen door de volgende opdracht uit te voeren.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Open nu het PHP-FPM-configuratiebestand.

sudo nano /etc/php-fpm.d/www.conf

Zoek de volgende regel.

listen = 127.0.0.1:9000

Vervang het door de volgende regel.

listen = /var/run/php-fpm/php-fpm.sock

Standaard is PHP-FPM geconfigureerd voor Apache-webservergebruikers. Wijzig de gebruiker in nginx.

user = nginx
group = nginx

Schrap verder de volgende regels.

listen.owner = nobody
listen.group = nobody

Sla het bestand op en verlaat de editor. Start PHP-FPM opnieuw op en schakel het in tijdens het opstarten.

sudo systemctl restart php-fpm
sudo systemctl enable php-fpm

Stel het juiste eigendom in voor het socketbestand.

sudo chown nginx:nginx /var/run/php-fpm/php-fpm.sock

Installeer MariaDB

MariaDB is een vork van MySQL. Voeg de MariaDB-repository toe aan uw systeem. De standaardrepository yumbevat een oudere versie van MariaDB.

echo "[mariadb]
name = MariaDB
baseurl = http://yum.mariadb.org/10.2/centos7-amd64
gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
gpgcheck=1" | sudo tee /etc/yum.repos.d/mariadb.repo

Installeer MariaDB.

sudo yum -y install mariadb mariadb-server

Open nu het MySQL-configuratiebestand.

sudo nano /etc/my.cnf

Voeg de volgende regels toe aan het einde van het blok.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Start MariaDB opnieuw en schakel het automatisch in tijdens het opstarten.

sudo systemctl restart mariadb
sudo systemctl enable mariadb

Voordat u de database configureert, moet u eerst MariaDB beveiligen.

sudo mysql_secure_installation

U wordt gevraagd om het huidige MariaDB-rootwachtwoord. Standaard is er geen root-wachtwoord in een nieuwe MariaDB-installatie. Druk op de Entertoets " " om door te gaan. Stel een sterk wachtwoord in voor de rootgebruiker van uw MariaDB-server en antwoord " Y" op alle andere vragen die worden gesteld. De gestelde vragen spreken voor zich.

Log als root in op de MySQL-shell.

mysql -u root -p

Geef het wachtwoord voor de MariaDB-rootgebruiker om in te loggen.

Voer de volgende query's uit om een ​​database en een databasegebruiker te maken voor de LibreNMS-installatie.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

U kunt de databasenaam librenmsen gebruikersnaam vervangen librenmsnaar keuze. Zorg ervoor dat u verandert StrongPasswordin een zeer sterk wachtwoord.

Installeer LibreNMS

Afgezien van de bovenstaande afhankelijkheden, heeft LibreNMS weinig meer afhankelijkheden nodig. Installeer ze door te rennen.

sudo yum -y install cronie fping git ImageMagick jwhois mtr MySQL-python net-snmp net-snmp-utils nmap  python-memcached rrdtool

Voeg een nieuwe onbevoegde gebruiker toe voor de LibreNMS-applicatie.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -a -G librenms nginx

LibreNMS kan rechtstreeks worden geïnstalleerd door de Github-repository te klonen.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Bevestig het eigendom.

sudo chown librenms:librenms -R /opt/librenms

LibreNMS vertrouwt voor veel taken op SNMP. Aangezien we SNMP al hebben geïnstalleerd, kopieert u het voorbeeldconfiguratiebestand naar de locatie.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Open het configuratiebestand in de editor.

sudo nano /etc/snmp/snmpd.conf

Zoek deze regel.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Bewerk de tekst RANDOMSTRINGGOESHEREen vervang de community-string door een string naar keuze. Bijvoorbeeld.

com2sec readonly  default         my-org

Onthoud de tekenreeks zoals deze later nodig zal zijn wanneer we het eerste SNMP-apparaat toevoegen.

SNMP heeft ook informatie nodig over de distributieversie. Download en installeer het script om de distributieversie te vinden.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Start de SNMP-daemon-service en schakel deze in om automatisch te starten tijdens het opstarten.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nu moet u enkele crontab-vermeldingen toevoegen om de geplande taken uit te voeren. Maak een nieuw cron-taakbestand.

sudo nano /etc/cron.d/librenms

Vul het bestand in met de volgende tekst.

33   */6  * * *   librenms    /opt/librenms/cronic /opt/librenms/discovery-wrapper.py 1
*/5  *    * * *   librenms    /opt/librenms/discovery.php -h new >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/cronic /opt/librenms/poller-wrapper.py 16
15   0    * * *   librenms    /opt/librenms/daily.sh >> /dev/null 2>&1
*    *    * * *   librenms    /opt/librenms/alerts.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/poll-billing.php >> /dev/null 2>&1
01   *    * * *   librenms    /opt/librenms/billing-calculate.php >> /dev/null 2>&1
*/5  *    * * *   librenms    /opt/librenms/check-services.php >> /dev/null 2>&1

Start de cron daemon-service opnieuw op.

sudo systemctl restart crond

Stel logrotatezo in dat de logbestanden na verloop van tijd automatisch worden vernieuwd.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Stel tot slot het juiste eigendom en de juiste rechten in.

sudo chown -R librenms:nginx /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL- en Nginx VHost-configuraties

Logins en andere informatie die via de webinterface van LibreNMS wordt verzonden, zijn niet beveiligd als de verbinding niet met SSL is gecodeerd. We zullen Nginx configureren om SSL te gebruiken die is gegenereerd met Let's Encrypt gratis SSL.

Installeer Certbot, de clienttoepassing voor Let's Encrypt CA.

sudo yum -y install certbot

Voordat u de certificaten kunt aanvragen, moet u poort 80en 443, of standaard HTTPen HTTPSservices toestaan via de firewall.

sudo firewall-cmd --zone=public --add-service=http --permanent
sudo firewall-cmd --zone=public --add-service=https --permanent
sudo firewall-cmd --reload

Opmerking : om certificaten van Let's Encrypt CA te verkrijgen, moet het domein waarvoor de certificaten moeten worden gegenereerd, naar de server worden gericht. Zo niet, breng dan de nodige wijzigingen aan in de DNS-records van het domein en wacht tot de DNS is gepropageerd voordat u opnieuw een certificaataanvraag indient. Certbot controleert de domeinautoriteit voordat de certificaten worden verstrekt.

Genereer de SSL-certificaten:

sudo certbot certonly --webroot -w /usr/share/nginx/html -d nms.example.com

De gegenereerde certificaten worden waarschijnlijk in de /etc/letsencrypt/live/nms.example.com/directory opgeslagen . Het SSL-certificaat wordt opgeslagen als fullchain.pemen de privésleutel wordt opgeslagen als privkey.pem.

Let's Encrypt-certificaten verlopen over 90 dagen, daarom wordt aanbevolen om automatische verlenging voor de certificaten in te stellen met behulp van een cron-taak.

Open het cron-taakbestand.

sudo crontab -e

Voeg de volgende regel toe aan het einde van het bestand.

30 5 * * 1 /usr/bin/certbot renew --quiet

De bovenstaande cron-taak wordt elke maandag om 05.30 uur lokale tijd uitgevoerd. Als het certificaat afloopt, wordt het automatisch verlengd.

Maak een nieuwe virtuele host.

sudo nano /etc/nginx/conf.d/nms.example.com.conf

Vul het bestand in.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Vervang nms.example.comdoor uw werkelijke domein in de bovenstaande configuratie.

Start Nginx opnieuw op.

sudo chown nginx:nginx /var/lib/php/session
sudo systemctl restart nginx

Installatie met WebUI

Om de installatie te voltooien, opent u https://nms.example.comin uw favoriete browser. U zult zien dat aan de vereisten is voldaan. Geef uw databasegegevens op en maak een nieuw administratief account aan. Na installatie krijgt u een bericht om de installatie te valideren. Klik op de link en log in met het beheerdersaccount. Je zult zien dat alles behalve de " Poller" een " Ok" status heeft.

Bewaak uw apparaten met LibreNMS op CentOS 7

Klik nu op de link om een ​​apparaat toe te voegen. Geef op de " Add Device" interface de hostnaam op als localhost en laat alles zoals het is. Geef uw communityreeks op in het communityveld. Het moet exact dezelfde tekenreeks zijn die u hebt opgegeven snmpd.conftijdens de configuratie van SNMP.

Bewaak uw apparaten met LibreNMS op CentOS 7

Zodra het apparaat is toegevoegd, kunt u de details bekijken door naar het Devicestabblad '' te gaan.

Bewaak uw apparaten met LibreNMS op CentOS 7

Op dezelfde manier kunt u meer apparaten toevoegen aan de LibreNMS-applicatie voor "de klok rond" monitoring.



Leave a Comment

CyberPanel installeren en configureren op uw CentOS 7-server

CyberPanel installeren en configureren op uw CentOS 7-server

Gebruikt u een ander systeem? Introductie CyberPanel is een van de eerste bedieningspanelen op de markt die zowel open source is als OpenLiteSpeed ​​gebruikt. Wat thi

Sensu Monitoring installeren en configureren op CentOS 7

Sensu Monitoring installeren en configureren op CentOS 7

Introductie Sensu is een gratis en open source monitoringoplossing die kan worden gebruikt om server, applicatie en verschillende systeemservices te monitoren. Sensu i

Sudo gebruiken op Debian, CentOS en FreeBSD

Sudo gebruiken op Debian, CentOS en FreeBSD

Het gebruik van een sudo-gebruiker om toegang te krijgen tot een server en opdrachten uit te voeren op rootniveau is een veel voorkomende praktijk onder Linux en Unix-systeembeheerder. Het gebruik van een sud

Stel Nginx-RTMP in op CentOS 7

Stel Nginx-RTMP in op CentOS 7

Gebruikt u een ander systeem? RTMP is geweldig voor het weergeven van live inhoud. Wanneer RTMP is gekoppeld aan FFmpeg, kunnen streams worden omgezet in verschillende kwaliteiten. Vultr ik

Hoe TaskBoard 0.3.1 op CentOS 7 te installeren

Hoe TaskBoard 0.3.1 op CentOS 7 te installeren

TaskBoard is een gratis en open source webbeheer voor tijdbeheer. Geïnspireerd door Kanban, kan TaskBoard u helpen bij het bijhouden van dingen die moeten worden gedaan in een

Gradle installeren op CentOS 7

Gradle installeren op CentOS 7

Gebruikt u een ander systeem? Gradle is een gratis en open source toolset voor het automatiseren van builds, gebaseerd op de concepten van Apache Ant en Apache Maven. Gradle biedt

Installeer een FTP-server met ProFTPd op CentOS 6 of CentOS 7

Installeer een FTP-server met ProFTPd op CentOS 6 of CentOS 7

Gebruikt u een ander systeem? In deze handleiding zullen we zien hoe u een FTP-server (ProFTPd) configureert om bestanden over te zetten tussen uw pc en uw server.

Netdata installeren op CentOS 7

Netdata installeren op CentOS 7

Gebruikt u een ander systeem? Netdata is een rijzende ster op het gebied van realtime monitoring van systeemstatistieken. Vergeleken met andere tools van dezelfde soort, Netdata:

Hoe Apache Cassandra 3.11.x op CentOS 7 te installeren

Hoe Apache Cassandra 3.11.x op CentOS 7 te installeren

Gebruikt u een ander systeem? Apache Cassandra is een gratis en open source NoSQL-databasebeheersysteem dat is ontworpen om schaalbaarheid te bieden

Hoe Just Cause 2 (JC2-MP) -server op CentOS 7 te installeren

Hoe Just Cause 2 (JC2-MP) -server op CentOS 7 te installeren

In deze tutorial leer je goed hoe je een Just Cause 2 multiplayer-server opzet. Vereisten Zorg ervoor dat het systeem volledig is bijgewerkt voordat we beginnen

Hoe Starbound Server op CentOS 7 te installeren

Hoe Starbound Server op CentOS 7 te installeren

Gebruikt u een ander systeem? In deze tutorial leg ik uit hoe je een Starbound-server instelt op CentOS 7. Vereisten Je moet dit spel op je hebben

ZNC installeren en configureren op CentOS 7

ZNC installeren en configureren op CentOS 7

ZNC is een gratis en open-source IRC-uitsmijter die permanent verbonden blijft met een netwerk, zodat klanten berichten kunnen ontvangen die worden verzonden terwijl ze offline zijn. Thi

Django installeren op CentOS 7

Django installeren op CentOS 7

Django is een populair Python-framework voor het schrijven van webapplicaties. Met Django kun je sneller applicaties bouwen, zonder het wiel opnieuw uit te vinden. Als je wilt

MantisBT 2.5 installeren op CentOS 7

MantisBT 2.5 installeren op CentOS 7

MantisBT, of Mantis Bug Tracker, is een open source issue tracker geschreven in PHP. MantisBT is uitgebalanceerd tussen gebruiksgemak en functionaliteit, mits

Installeer Elgg op CentOS 7

Installeer Elgg op CentOS 7

Gebruikt u een ander systeem? Elgg is een open source engine voor sociaal netwerken waarmee sociale omgevingen kunnen worden gecreëerd, zoals sociale campusnetwerken

Hoe installeer ik het Froxlor Server Management Panel op CentOS 7

Hoe installeer ik het Froxlor Server Management Panel op CentOS 7

Froxlor is een open source, gratis, lichtgewicht en toch krachtig serverbeheerpaneel dat geweldig is voor het opzetten en beheren van webhostingservices. Thi

Hoe Alfresco Community Edition op CentOS 7 te installeren

Hoe Alfresco Community Edition op CentOS 7 te installeren

Gebruikt u een ander systeem? Alfresco Community Edition is een open source-versie van de Alfresco Content Services. Het is geschreven in Java en gebruikt PostgreSQL t

Hoe Vtiger CRM Open Source Edition op CentOS 7 te installeren

Hoe Vtiger CRM Open Source Edition op CentOS 7 te installeren

Vtiger CRM is een populaire applicatie voor klantrelatiebeheer die bedrijven kan helpen hun verkoop te laten groeien, klantenservice te bieden en de winst te vergroten. ik

Een netwerk van Minecraft-servers maken met BungeeCord op Debian 8, Debian 9 of CentOS 7

Een netwerk van Minecraft-servers maken met BungeeCord op Debian 8, Debian 9 of CentOS 7

Wat je nodig hebt Een Vultr VPS met minimaal 1 GB RAM. SSH-toegang (met root- / beheerdersrechten). Stap 1: BungeeCord installeren Eerste dingen eerst

Hoe MaraDNS op CentOS 6 te installeren

Hoe MaraDNS op CentOS 6 te installeren

MaraDNS is een lichtgewicht maar robuust open source DNS-serverprogramma. Vergeleken met andere applicaties van dezelfde soort, zoals ISC BIND, PowerDNS en djbdns

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Kan AI vechten met toenemend aantal ransomware-aanvallen?

Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek

ReactOS: is dit de toekomst van Windows?

ReactOS: is dit de toekomst van Windows?

ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.

Blijf verbonden via WhatsApp Desktop-app 24 * 7

Blijf verbonden via WhatsApp Desktop-app 24 * 7

WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Hoe AI procesautomatisering naar een hoger niveau kan tillen?

Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost

Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

13 Commerciële data-extractietools voor big data

Wat is een logboekbestandssysteem en hoe werkt het?

Wat is een logboekbestandssysteem en hoe werkt het?

Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Technologische singulariteit: een verre toekomst van de menselijke beschaving?

Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

Een inzicht in 26 Big Data-analysetechnieken: deel 1

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

De impact van kunstmatige intelligentie in de gezondheidszorg 2021

AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.