Bewaak uw apparaten met LibreNMS op Ubuntu 16.04

• Vereisten
• Installeer Nginx en PHP
• Installeer MariaDB
• Installeer LibreNMS
• SSL- en Nginx VHost-configuraties
• Installatie met WebUI

LibreNMS is een volledig uitgerust open source netwerkbewakingssysteem. Het gebruikt SNMP om de gegevens van verschillende apparaten te verkrijgen. Een verscheidenheid aan apparaten wordt ondersteund in LibreNMS zoals Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP en nog veel meer. Het ondersteunt meerdere authenticatiemechanismen en ondersteunt tweefactorauthenticatie. Het heeft een aanpasbaar waarschuwingssysteem dat de netwerkbeheerder kan waarschuwen via e-mail, IRC of speling.

Vereisten

• Een Vultr Ubuntu 16.04-serverinstantie.
• Een sudo-gebruiker .

Voor deze zelfstudie gebruiken we nms.example.com de domeinnaam die naar de Vultr-instantie verwijst. Zorg ervoor dat u alle exemplaren van de voorbeelddomeinnaam vervangt door de werkelijke.

Update uw basissysteem met behulp van de handleiding Ubuntu 16.04 bijwerken . Zodra uw systeem is bijgewerkt, gaat u verder met het installeren van de afhankelijkheden.

Installeer Nginx en PHP

De voorkant van LibreNMS is geschreven in PHP, dus we zullen een webserver en PHP moeten installeren. In deze tutorial installeren we Nginx samen met PHP 7.2 om maximale beveiliging en prestaties te verkrijgen.

Installeer Nginx.

sudo apt -y install nginx

Start Nginx en schakel het automatisch in bij het opstarten.

sudo systemctl start nginx
sudo systemctl enable nginx

Voeg de Remi-repository toe en schakel deze in, aangezien de standaard apt-repository een oudere versie van PHP bevat.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Installeer PHP versie 7.2 samen met de modules die LibreNMS vereist.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Open het geladen configuratiebestand in een editor.

sudo nano /etc/php/7.2/fpm/php.ini

Zoek de volgende regels.

;cgi.fix_pathinfo=1
;date.timezone =

Verwijder commentaar en gebruik in plaats daarvan deze waarden, vervang deze Asia/Kolkata door uw lokale tijdzone.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

U moet ook de systeemtijdzone wijzigen door de volgende opdracht uit te voeren.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Start PHP-FPM opnieuw.

sudo systemctl restart php7.2-fpm

Installeer MariaDB

MariaDB is een open source-vork van MySQL. Voeg de MariaDB-repository toe aan uw systeem, aangezien de standaard Ubuntu-repository een oudere versie van MariaDB bevat.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Installeer MariaDB. Tijdens de installatie vraagt ​​het installatieprogramma om het wachtwoord van de MySQL- rootgebruiker. Geef een sterk wachtwoord op.

sudo apt -y install mariadb-server

Voordat we MariaDB gaan gebruiken, moeten we de configuratie een beetje aanpassen. Open het configuratiebestand.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Voeg de volgende code toe aan het einde van het bestand.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Start MariaDB opnieuw en schakel het automatisch in tijdens het opstarten.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Voordat u de database configureert, moet u de MariaDB-instantie beveiligen.

sudo mysql_secure_installation

U wordt om het huidige MariaDB-rootwachtwoord gevraagd en vervolgens wordt u gevraagd het rootwachtwoord te wijzigen . Aangezien we roottijdens de installatie al een sterk wachtwoord voor de gebruiker hebben ingesteld , kunt u dit overslaan door " N" te antwoorden . Voor alle andere vragen, antwoord " Y". De gestelde vragen spreken voor zich.

Log als root in op de MySQL-shell.

mysql -u root -p

Geef het wachtwoord voor de MariaDB-rootgebruiker om in te loggen. Voer de volgende query's uit om een ​​database en een databasegebruiker te maken voor de LibreNMS-installatie.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

U kunt de databasenaam librenms en gebruikersnaam vervangen librenms naar keuze. Zorg ervoor dat u verandert StrongPassword in een zeer sterk wachtwoord.

Installeer LibreNMS

Afgezien van de bovenstaande afhankelijkheden, heeft LibreNMS weinig meer afhankelijkheden nodig.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Voeg een nieuwe onbevoegde gebruiker toe voor de LibreNMS-applicatie.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS kan rechtstreeks worden geïnstalleerd door de Github-repository te klonen.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Verander het eigendom.

sudo chown librenms:librenms -R /opt/librenms

Installeer de PHP-afhankelijkheden.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS vertrouwt voor veel taken op SNMP. Aangezien we SNMP al hebben geïnstalleerd, kopieert u het voorbeeldconfiguratiebestand naar de locatie.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Open het configuratiebestand in de editor.

sudo nano /etc/snmp/snmpd.conf

Zoek deze regel.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Bewerk de tekst RANDOMSTRINGGOESHERE en vervang de community-string door een string naar keuze. Bijvoorbeeld.

com2sec readonly  default         my-org

Onthoud de tekenreeks zoals deze later nodig zal zijn wanneer we het eerste SNMP-apparaat toevoegen.

SNMP heeft ook informatie nodig over de distributieversie. Download en installeer het script om de distributieversie te vinden.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Start de SNMP-daemon-service en schakel deze in om automatisch te starten tijdens het opstarten.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Nu moet u enkele crontab-vermeldingen toevoegen om de geplande taken uit te voeren. Maak een nieuw cron-taakbestand.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Start de cron daemon-service opnieuw op.

sudo systemctl restart cron

Stel logrotate zo in dat de logbestanden na verloop van tijd automatisch worden vernieuwd.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Stel tot slot het juiste eigendom en de juiste rechten in.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

SSL- en Nginx VHost-configuraties

Logins en andere informatie die via de webinterface van LibreNMS wordt verzonden, zijn niet beveiligd als de verbinding niet met SSL is gecodeerd. We zullen Nginx configureren om de SSL te gebruiken die is gegenereerd met Let's Encrypt gratis SSL.

Voeg de Certbot-repository toe.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Installeer Certbot, de clienttoepassing voor Let's Encrypt CA.

sudo apt -y install certbot

Opmerking : om certificaten van Let's Encrypt CA te verkrijgen, moet het domein waarvoor de certificaten moeten worden gegenereerd, naar de server worden gericht. Zo niet, breng dan de nodige wijzigingen aan in de DNS-records van het domein en wacht tot de DNS is gepropageerd voordat u opnieuw een certificaataanvraag indient. Certbot controleert de domeinautoriteit voordat de certificaten worden verstrekt.

Genereer de SSL-certificaten.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

De gegenereerde certificaten worden waarschijnlijk in de /etc/letsencrypt/live/nms.example.com/directory opgeslagen . Het SSL-certificaat wordt opgeslagen als fullchain.pem en de privésleutel wordt opgeslagen als privkey.pem.

Let's Encrypt-certificaten verlopen over 90 dagen, daarom wordt aanbevolen om automatische verlenging voor de certificaten in te stellen met behulp van een cron-taak.

Open het cron-taakbestand.

sudo crontab -e

Voeg de volgende regel toe aan het einde van het bestand.

30 5 * * 1 /usr/bin/certbot renew --quiet

De bovenstaande cron-taak wordt elke maandag om 05.30 uur lokale tijd uitgevoerd. Als het certificaat afloopt, wordt het automatisch verlengd.

Maak een nieuwe virtuele host.

sudo nano /etc/nginx/sites-available/librenms

Vul het bestand in.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Vervang nms.example.com door uw werkelijke domein in de bovenstaande configuratie.

Activeer de zojuist gemaakte configuratie.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Start Nginx opnieuw op.

sudo systemctl restart nginx

Installatie met WebUI

Om de installatie te voltooien, opent u https://nms.example.com in uw favoriete browser. U zult zien dat aan de vereisten is voldaan. Geef uw databasegegevens op en maak een nieuw administratief account aan. Na installatie krijgt u een bericht om de installatie te valideren. Klik op de link en log in met het beheerdersaccount. Je zou moeten zien dat alles behalve de " Poller" een " Ok" status heeft.

Klik nu op de link om een ​​apparaat toe te voegen. Geef op de " Add Device" interface de hostnaam op als localhost en laat alles zoals het is. Geef uw communityreeks op in het communityveld. Het moet exact dezelfde tekenreeks zijn die u hebt opgegeven snmpd.conftijdens de configuratie van SNMP.

Zodra het apparaat is toegevoegd, kunt u de details bekijken door naar het Devicestabblad '' te gaan. Op dezelfde manier kunt u meer apparaten toevoegen aan de LibreNMS-applicatie voor "de klok rond" monitoring.