Monitoruj swoje urządzenia za pomocą LibreNMS na Ubuntu 16.04

• Wymagania wstępne
• Zainstaluj Nginx i PHP
• Zainstaluj MariaDB
• Zainstaluj LibreNMS
• Konfiguracje SSL i Nginx VHost
• Instalacja przy użyciu WebUI

LibreNMS to w pełni funkcjonalny system monitorowania sieci typu open source. Służy SNMP do uzyskiwania danych z różnych urządzeń. W LibreNMS obsługiwane są różne urządzenia, takie jak Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP i wiele innych. Obsługuje wiele mechanizmów uwierzytelniania i obsługuje uwierzytelnianie dwuskładnikowe. Ma konfigurowalny system alarmowy, który może ostrzegać administratora sieci za pośrednictwem poczty elektronicznej, IRC lub luzu.

Wymagania wstępne

• Instancja serwera Vultr Ubuntu 16.04.
• Użytkownik sudo .

W tym samouczku użyjemy nms.example.com jako nazwy domeny wskazanej na instancję Vultr. Pamiętaj, aby zamienić wszystkie wystąpienia przykładowej nazwy domeny na rzeczywistą.

Zaktualizuj system podstawowy, korzystając z przewodnika Jak zaktualizować system Ubuntu 16.04 . Po zaktualizowaniu systemu przejdź do instalacji zależności.

Zainstaluj Nginx i PHP

Front LibreNMS jest napisany w PHP, dlatego będziemy musieli zainstalować serwer WWW i PHP. W tym samouczku zainstalujemy Nginx wraz z PHP 7.2, aby uzyskać maksymalne bezpieczeństwo i wydajność.

Zainstaluj Nginx.

sudo apt -y install nginx

Uruchom Nginx i włącz automatyczne uruchamianie przy starcie.

sudo systemctl start nginx
sudo systemctl enable nginx

Dodaj i włącz repozytorium Remi, ponieważ domyślne repozytorium apt zawiera starszą wersję PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Zainstaluj PHP w wersji 7.2 wraz z modułami wymaganymi przez LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Otwórz załadowany plik konfiguracyjny w edytorze.

sudo nano /etc/php/7.2/fpm/php.ini

Znajdź następujące linie.

;cgi.fix_pathinfo=1
;date.timezone =

Odkomentuj i użyj tych wartości, zastąp Asia/Kolkata je lokalną strefą czasową.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Będziesz także musiał zmienić systemową strefę czasową, uruchamiając następujące polecenie.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Uruchom ponownie PHP-FPM.

sudo systemctl restart php7.2-fpm

Zainstaluj MariaDB

MariaDB jest rozwidleniem MySQL typu open source. Dodaj repozytorium MariaDB do swojego systemu, ponieważ domyślne repozytorium Ubuntu zawiera starszą wersję MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Zainstaluj MariaDB. Podczas instalacji instalator poprosi o hasło rootużytkownika MySQL . Podaj silne hasło.

sudo apt -y install mariadb-server

Zanim zaczniemy używać MariaDB, będziemy musieli nieco ulepszyć konfigurację. Otwórz plik konfiguracyjny.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Dodaj następujący kod na końcu pliku.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Uruchom ponownie MariaDB i włącz automatyczne uruchamianie podczas uruchamiania.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Przed skonfigurowaniem bazy danych musisz zabezpieczyć instancję MariaDB.

sudo mysql_secure_installation

Zostaniesz poproszony o podanie bieżącego hasła roota MariaDB, a następnie zostaniesz poproszony o zmianę roothasła. Ponieważ już ustawiliśmy silne hasło dla rootużytkownika podczas instalacji, pomiń je, odpowiadając „ N”. Na wszystkie pozostałe pytania odpowiedz „ Y”. Zadane pytania są oczywiste.

Zaloguj się do powłoki MySQL jako root.

mysql -u root -p

Podaj hasło dla użytkownika root MariaDB, aby się zalogować. Uruchom następujące zapytania, aby utworzyć bazę danych i użytkownika bazy danych dla instalacji LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Możesz zastąpić nazwę bazy danych librenms i nazwę użytkownika librenms zgodnie z własnym wyborem. Pamiętaj, aby zmienić StrongPassword na bardzo silne hasło.

Zainstaluj LibreNMS

Oprócz powyższych zależności LibreNMS potrzebuje jeszcze kilku zależności.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Dodaj nowego nieuprzywilejowanego użytkownika dla aplikacji LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS można zainstalować bezpośrednio, klonując jego repozytorium Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Zmień własność.

sudo chown librenms:librenms -R /opt/librenms

Zainstaluj zależności PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS opiera się na SNMP w wielu zadaniach. Ponieważ już zainstalowaliśmy SNMP, skopiuj przykładowy plik konfiguracyjny do jego lokalizacji.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Otwórz plik konfiguracyjny w edytorze.

sudo nano /etc/snmp/snmpd.conf

Znajdź tę linię.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Edytuj tekst RANDOMSTRINGGOESHERE i zamień ciąg społeczności na dowolny wybrany przez siebie ciąg. Na przykład.

com2sec readonly  default         my-org

Zapamiętaj ciąg, ponieważ będzie on wymagany później, gdy dodamy pierwsze urządzenie SNMP.

SNMP potrzebuje również informacji o wersji dystrybucyjnej. Pobierz i zainstaluj skrypt, aby znaleźć wersję dystrybucyjną.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Uruchom usługę demona SNMP i włącz automatyczne uruchamianie podczas rozruchu.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Teraz musisz dodać kilka pozycji crontab, aby uruchomić zaplanowane zadania. Utwórz nowy plik zadania cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Uruchom ponownie usługę demona cron.

sudo systemctl restart cron

Skonfiguruj logrotate tak, aby pliki dziennika były automatycznie odświeżane w miarę upływu czasu.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Na koniec ustaw odpowiednią własność i uprawnienia.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Konfiguracje SSL i Nginx VHost

Loginy i inne informacje przesyłane za pośrednictwem interfejsu internetowego LibreNMS nie są zabezpieczone, jeśli połączenie nie jest szyfrowane za pomocą protokołu SSL. Skonfigurujemy Nginx do korzystania z SSL wygenerowanego za pomocą Let's Encrypt free SSL.

Dodaj repozytorium Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Zainstaluj Certbot, czyli aplikację kliencką Let's Encrypt CA.

sudo apt -y install certbot

Uwaga : Aby uzyskać certyfikaty z Let's Encrypt CA, domena, dla której mają być generowane certyfikaty, musi być skierowana w stronę serwera. Jeśli nie, dokonaj niezbędnych zmian w rekordach DNS domeny i poczekaj na propagację DNS przed ponownym żądaniem certyfikatu. Certbot sprawdza urząd domeny przed podaniem certyfikatów.

Wygeneruj certyfikaty SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Wygenerowane certyfikaty prawdopodobnie będą przechowywane w /etc/letsencrypt/live/nms.example.com/katalogu. Certyfikat SSL będzie przechowywany jako, fullchain.pem a klucz prywatny będzie przechowywany jako privkey.pem.

Ważność certyfikatów Let's Encrypt wygasa za 90 dni, dlatego zaleca się skonfigurowanie automatycznego odnawiania certyfikatów za pomocą zadania cron.

Otwórz plik zadania cron.

sudo crontab -e

Dodaj następujący wiersz na końcu pliku.

30 5 * * 1 /usr/bin/certbot renew --quiet

Powyższe zadanie crona będzie uruchamiane w każdy poniedziałek o godzinie 5:30 czasu lokalnego. Jeśli termin ważności certyfikatu upływa, zostanie on automatycznie odnowiony.

Utwórz nowy wirtualny host.

sudo nano /etc/nginx/sites-available/librenms

Wypełnij plik.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Zastąp nms.example.com rzeczywistą domeną w powyższej konfiguracji.

Aktywuj nowo utworzoną konfigurację.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Uruchom ponownie Nginx.

sudo systemctl restart nginx

Instalacja przy użyciu WebUI

Aby zakończyć instalację, otwórz https://nms.example.com w swojej ulubionej przeglądarce. Zobaczysz, że wymagania są spełnione. Podaj dane swojej bazy danych i utwórz nowe konto administracyjne. Po zainstalowaniu pojawi się komunikat potwierdzający instalację. Kliknij link i zaloguj się przy użyciu konta administratora. Powinieneś zobaczyć, że wszystko oprócz „ Poller” ma Okstatus „ ”.

Teraz kliknij link, aby dodać urządzenie. W Add Deviceinterfejsie „ ” podaj nazwę hosta jako hosta lokalnego i pozostaw wszystko bez zmian. Podaj ciąg społeczności w polu społeczności. Musi to być dokładnie ten sam ciąg, który podałeś snmpd.confpodczas konfiguracji SNMP.

Po dodaniu urządzenia możesz zobaczyć szczegóły, przechodząc do karty „ Devices”. Podobnie możesz dodać więcej urządzeń do aplikacji LibreNMS w celu monitorowania „przez całą dobę”.