Monitorizați-vă dispozitivele folosind LibreNMS pe Ubuntu 16.04

• Cerințe preliminare
• Instalați Nginx și PHP
• Instalați MariaDB
• Instalați LibreNMS
• Configurații SSL și Nginx VHost
• Instalare folosind WebUI

LibreNMS este un sistem complet de monitorizare a rețelei open source. Se folosește SNMP pentru obținerea datelor de pe diferite dispozitive. O varietate de dispozitive sunt acceptate în LibreNMS precum Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP și multe altele. Suporta multiple mecanisme de autentificare si suporta autentificarea cu doi factori. Are un sistem de alertare personalizabil care poate avertiza administratorul de rețea prin e-mail, IRC sau slack.

Cerințe preliminare

• O instanță a serverului Vultr Ubuntu 16.04.
• Un utilizator sudo .

Pentru acest tutorial, vom folosi nms.example.com ca nume de domeniu indicat spre instanța Vultr. Vă rugăm să vă asigurați că înlocuiți toate aparițiile numelui de domeniu exemplu cu cel real.

Actualizați-vă sistemul de bază utilizând ghidul Cum să actualizați Ubuntu 16.04 . După ce sistemul dvs. a fost actualizat, continuați să instalați dependențele.

Instalați Nginx și PHP

Partea frontală a LibreNMS este scrisă în PHP, astfel va trebui să instalăm un server web și PHP. În acest tutorial, vom instala Nginx împreună cu PHP 7.2 pentru a obține securitatea și performanța maximă.

Instalați Nginx.

sudo apt -y install nginx

Porniți Nginx și permiteți-l să pornească automat la pornire.

sudo systemctl start nginx
sudo systemctl enable nginx

Adăugați și activați depozitul Remi, deoarece depozitul apt implicit conține o versiune mai veche de PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Instalați PHP versiunea 7.2 împreună cu modulele solicitate de LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Deschideți fișierul de configurare încărcat într-un editor.

sudo nano /etc/php/7.2/fpm/php.ini

Găsiți următoarele rânduri.

;cgi.fix_pathinfo=1
;date.timezone =

Deconectați și utilizați aceste valori în schimb, înlocuiți-le Asia/Kolkata cu fusul orar local.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

De asemenea, va trebui să schimbați fusul orar al sistemului rulând următoarea comandă.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Reporniți PHP-FPM.

sudo systemctl restart php7.2-fpm

Instalați MariaDB

MariaDB este o furcă open source a MySQL. Adăugați depozitul MariaDB în sistemul dvs., deoarece repozitorul implicit Ubuntu conține o versiune mai veche a MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Instalați MariaDB. În timpul instalării, instalatorul va solicita parola rootutilizatorului MySQL . Furnizați o parolă puternică.

sudo apt -y install mariadb-server

Înainte de a începe să folosim MariaDB, va trebui să modificăm puțin configurația. Deschideți fișierul de configurare.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Adăugați următorul cod la sfârșitul fișierului.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Reporniți MariaDB și permiteți-l să pornească automat la momentul de pornire.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Înainte de a configura baza de date, va trebui să asigurați instanța MariaDB.

sudo mysql_secure_installation

Vi se va cere parola rădăcină MariaDB curentă, apoi vi se va solicita modificarea rootparolei. Deoarece deja am setat o parolă puternică pentru rootutilizator în timpul instalării, săriți-o răspunzând " N". Pentru toate celelalte întrebări, răspundeți " Y". Întrebările adresate sunt explicative de la sine.

Conectați-vă la shell-ul MySQL ca root.

mysql -u root -p

Furnizați parola pentru conectarea utilizatorului rădăcină MariaDB. Rulați următoarele întrebări pentru a crea o bază de date și un utilizator de bază de date pentru instalarea LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Puteți înlocui numele bazei de date librenms și numele de utilizator în librenms funcție de alegerea dvs. Vă rugăm să vă asigurați că treceți StrongPassword la o parolă foarte puternică.

Instalați LibreNMS

În afară de dependențele de mai sus, LibreNMS are nevoie de încă câteva dependențe.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Adăugați un nou utilizator neprivitat pentru aplicația LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS poate fi instalat direct prin clonarea depozitului său Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Schimbați proprietatea.

sudo chown librenms:librenms -R /opt/librenms

Instalați dependențele PHP.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS se bazează pe SNMP pentru multe sarcini. Deoarece am instalat deja SNMP, copiați fișierul de configurare de exemplu în locația sa.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Deschideți fișierul de configurare în editor.

sudo nano /etc/snmp/snmpd.conf

Găsiți această linie.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Editați textul RANDOMSTRINGGOESHERE și înlocuiți șirul comunității cu orice șir la alegere. De exemplu.

com2sec readonly  default         my-org

Amintiți-vă șirul, deoarece va fi necesar mai târziu când adăugăm primul dispozitiv SNMP.

SNMP are nevoie și de informații despre versiunea de distribuție. Descărcați și instalați scriptul pentru a găsi versiunea de distribuție.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Porniți serviciul daemon SNMP și permiteți-l să pornească automat la momentul de pornire.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Acum va trebui să adăugați câteva intrări crontab pentru a rula sarcinile programate. Creați un nou fișier de job cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Reporniți serviciul de daemon cron.

sudo systemctl restart cron

Configurare logrotate astfel încât fișierele jurnal să fie actualizate automat în timp.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

În cele din urmă, setați proprietățile și permisiunile corespunzătoare.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Configurații SSL și Nginx VHost

Conectările și alte informații trimise prin interfața web a LibreNMS nu sunt securizate dacă conexiunea nu este criptată cu SSL. Vom configura Nginx pentru a utiliza SSL-ul generat cu ajutorul programului Let's Encrypt SSL free.

Adăugați depozitul Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Instalați Certbot, care este aplicația client pentru Let's Encrypt CA.

sudo apt -y install certbot

Notă : Pentru a obține certificate de la Let's Encrypt CA, domeniul pentru care se vor genera certificatele trebuie îndreptat către server. Dacă nu, faceți modificările necesare în înregistrările DNS ale domeniului și așteptați propagarea DNS înainte de a face din nou cererea de certificare. Certbot verifică autoritatea domeniului înainte de furnizarea certificatelor.

Generați certificatele SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Este posibil ca certificatele generate să fie stocate în /etc/letsencrypt/live/nms.example.com/director. Certificatul SSL va fi stocate ca fullchain.pem și cheia privată vor fi stocate ca privkey.pem.

Să criptăm certificatele să expire în 90 de zile, de aceea este recomandat să configurați reînnoirea automată a certificatelor folosind un job cron.

Deschideți fișierul de job cron.

sudo crontab -e

Adăugați următoarea linie la sfârșitul fișierului.

30 5 * * 1 /usr/bin/certbot renew --quiet

Locul de muncă de mai sus va rula în fiecare luni, la ora locală 5:30 AM. În cazul în care certificatul expiră, acesta va fi reînnoit automat.

Creați o nouă gazdă virtuală.

sudo nano /etc/nginx/sites-available/librenms

Populați fișierul.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Înlocuiți- nms.example.com vă cu domeniul dvs. real în configurația de mai sus.

Activați configurația recent creată.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Reporniți Nginx.

sudo systemctl restart nginx

Instalare folosind WebUI

Pentru a termina instalarea, deschideți https://nms.example.com browserul preferat. Veți vedea că cerințele sunt satisfăcute. Furnizați detaliile bazei de date și creați un cont administrativ nou. Odată instalat, veți primi un mesaj pentru validarea instalării. Faceți clic pe link și conectați-vă folosind contul de administrator. Ar trebui să vezi că totul, în afară de „ Poller" are un Okstatut ".

Acum, faceți clic pe linkul pentru a adăuga un dispozitiv. Pe Add Deviceinterfața " ", furnizați numele de gazdă ca localhost și lăsați totul așa cum este. Furnizați șirul comunității dvs. în domeniul comunității. Acesta trebuie să fie exact același șir pe care l-ați furnizat în snmpd.conftimpul configurației SNMP.

După adăugarea dispozitivului, puteți vedea detaliile accesând Devicesfila " ". În mod similar, puteți adăuga mai multe dispozitive în aplicația LibreNMS pentru monitorizarea „în jurul orei”.