Контролируйте свои устройства с помощью LibreNMS в Ubuntu 16.04

• Предпосылки
• Установите Nginx и PHP
• Установить MariaDB
• Установите LibreNMS
• Конфигурации SSL и Nginx VHost
• Установка с использованием WebUI

LibreNMS - полнофункциональная система мониторинга сети с открытым исходным кодом. Используется SNMP для получения данных с разных устройств. В LibreNMS поддерживаются различные устройства, такие как Cisco, Linux, FreeBSD, Juniper, Brocade, Foundry, HP и многие другие. Он поддерживает несколько механизмов аутентификации и поддерживает двухфакторную аутентификацию. Он имеет настраиваемую систему оповещения, которая может предупредить администратора сети по электронной почте, IRC или слабой

Предпосылки

• Экземпляр сервера Vultr Ubuntu 16.04.
• Пользователь Sudo .

В этом руководстве мы будем использовать nms.example.com имя домена, указывающее на экземпляр Vultr. Обязательно замените все вхождения примера доменного имени на фактическое.

Обновите свою базовую систему, используя руководство Как обновить Ubuntu 16.04 . После обновления системы перейдите к установке зависимостей.

Установите Nginx и PHP

Внешний интерфейс LibreNMS написан на PHP, поэтому нам нужно будет установить веб-сервер и PHP. В этом руководстве мы установим Nginx вместе с PHP 7.2 для обеспечения максимальной безопасности и производительности.

Установите Nginx.

sudo apt -y install nginx

Запустите Nginx и включите его для автоматической загрузки.

sudo systemctl start nginx
sudo systemctl enable nginx

Добавьте и включите репозиторий Remi, поскольку репозиторий apt по умолчанию содержит более старую версию PHP.

sudo add-apt-repository --yes ppa:ondrej/php
sudo apt update

Установите PHP версии 7.2 вместе с модулями, необходимыми для LibreNMS.

sudo apt -y install php7.2 php7.2-cli php7.2-common php7.2-curl php7.2-fpm php7.2-gd php7.2-mysql php7.2-snmp php7.2-mbstring php7.2-xml php7.2-zip zip unzip

Откройте загруженный файл конфигурации в редакторе.

sudo nano /etc/php/7.2/fpm/php.ini

Найдите следующие строки.

;cgi.fix_pathinfo=1
;date.timezone =

Раскомментируйте и используйте вместо этого эти значения, замените их Asia/Kolkata местным часовым поясом.

cgi.fix_pathinfo=0
date.timezone = Asia/Kolkata

Вам также необходимо изменить часовой пояс системы, выполнив следующую команду.

sudo ln -sf /usr/share/zoneinfo/Asia/Kolkata /etc/localtime

Перезапустите PHP-FPM.

sudo systemctl restart php7.2-fpm

Установить MariaDB

MariaDB - это форк MySQL с открытым исходным кодом. Добавьте репозиторий MariaDB в вашу систему, поскольку репозиторий Ubuntu по умолчанию содержит более старую версию MariaDB.

sudo apt-key adv --yes --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mariadb.biz.net.id/repo/10.2/ubuntu xenial main'
sudo apt update

Установите MariaDB. Во время установки программа установки запросит пароль rootпользователя MySQL . Предоставьте надежный пароль.

sudo apt -y install mariadb-server

Прежде чем мы начнем использовать MariaDB, нам нужно немного настроить конфигурацию. Откройте файл конфигурации.

sudo nano /etc/mysql/conf.d/mariadb.cnf 

Добавьте следующий код в конец файла.

[mysqld]
innodb_file_per_table=1
sql-mode=""
lower_case_table_names=0

Перезапустите MariaDB и включите его для автоматического запуска во время загрузки.

sudo systemctl restart mariadb.service 
sudo systemctl enable mariadb.service

Перед настройкой базы данных вам необходимо защитить экземпляр MariaDB.

sudo mysql_secure_installation

Вам будет предложено ввести текущий пароль root для MariaDB, а затем будет предложено изменить rootпароль. Поскольку мы уже установили надежный пароль для rootпользователя во время установки, пропустите его, ответив " N". На все остальные вопросы отвечайте " Y". Заданные вопросы говорят сами за себя.

Войдите в оболочку MySQL от имени пользователя root.

mysql -u root -p

Укажите пароль для входа пользователя root MariaDB. Выполните следующие запросы, чтобы создать базу данных и пользователя базы данных для установки LibreNMS.

CREATE DATABASE librenms CHARACTER SET utf8 COLLATE utf8_general_ci;
CREATE USER 'librenms'@'localhost' IDENTIFIED BY 'StrongPassword';
GRANT ALL PRIVILEGES ON librenms.* TO 'librenms'@'localhost';
FLUSH PRIVILEGES;
EXIT;

Вы можете заменить имя базы данных librenms и имя пользователя librenms по вашему выбору. Пожалуйста, не забудьте изменить StrongPassword очень надежный пароль.

Установите LibreNMS

Помимо вышеуказанных зависимостей, LibreNMS нужно немного больше зависимостей.

sudo apt -y install fping git imagemagick jwhois mtr graphviz nmap python-memcache python-mysqldb rrdtool snmp snmpd whois composer

Добавьте нового непривилегированного пользователя для приложения LibreNMS.

sudo useradd librenms -d /opt/librenms -M -r
sudo usermod -aG www-data librenms

LibreNMS может быть установлен напрямую путем клонирования его репозитория Github.

cd /opt
sudo git clone https://github.com/librenms/librenms.git librenms

Смените владельца.

sudo chown librenms:librenms -R /opt/librenms

Установите PHP-зависимости.

cd /opt/librenms
sudo su librenms -c "composer install"

LibreNMS использует SNMP для решения многих задач. Поскольку мы уже установили SNMP, скопируйте файл конфигурации примера в его расположение.

sudo cp /opt/librenms/snmpd.conf.example /etc/snmp/snmpd.conf

Откройте файл конфигурации в редакторе.

sudo nano /etc/snmp/snmpd.conf

Найдите эту строку.

com2sec readonly  default         RANDOMSTRINGGOESHERE

Отредактируйте текст RANDOMSTRINGGOESHERE и замените строку сообщества любой строкой по вашему выбору. Например.

com2sec readonly  default         my-org

Запомните строку, так как она потребуется позже, когда мы добавим первое устройство SNMP.

SNMP также нужна информация о версии дистрибутива. Скачайте и установите скрипт, чтобы найти версию дистрибутива.

sudo curl -o /usr/bin/distro https://raw.githubusercontent.com/librenms/librenms-agent/master/snmp/distro
sudo chmod +x /usr/bin/distro

Запустите службу демона SNMP и включите ее автоматический запуск во время загрузки.

sudo systemctl enable snmpd
sudo systemctl restart snmpd

Теперь вам нужно добавить несколько записей в crontab для запуска запланированных задач. Создайте новый файл задания cron.

sudo cp /opt/librenms/librenms.nonroot.cron /etc/cron.d/librenms

Перезапустите службу демона cron.

sudo systemctl restart cron

Настройте logrotate так, чтобы файлы журнала автоматически обновлялись с течением времени.

sudo cp /opt/librenms/misc/librenms.logrotate /etc/logrotate.d/librenms

Наконец, установите соответствующие права собственности и права доступа.

sudo chown -R librenms:www-data /opt/librenms
sudo chmod g+w -R /opt/librenms
sudo setfacl -d -m g::rwx /opt/librenms/rrd /opt/librenms/logs
sudo setfacl -R -m g::rwx /opt/librenms/rrd /opt/librenms/logs

Конфигурации SSL и Nginx VHost

Логины и другая информация, отправляемая через веб-интерфейс LibreNMS, не защищены, если соединение не зашифровано с помощью SSL. Мы настроим Nginx для использования SSL, сгенерированного с помощью бесплатного шифрования Let's Encrypt.

Добавьте хранилище Certbot.

sudo add-apt-repository --yes ppa:certbot/certbot
sudo apt-get update

Установите Certbot, который является клиентским приложением для Let's Encrypt CA.

sudo apt -y install certbot

Примечание . Чтобы получить сертификаты от Let's Encrypt CA, домен, для которого должны быть созданы сертификаты, должен быть направлен на сервер. Если нет, внесите необходимые изменения в записи DNS домена и дождитесь распространения DNS, прежде чем снова делать запрос сертификата. Certbot проверяет полномочия домена перед предоставлением сертификатов.

Создайте сертификаты SSL.

sudo certbot certonly --webroot -w /var/www/html -d nms.example.com

Сгенерированные сертификаты, вероятно, будут храниться в /etc/letsencrypt/live/nms.example.com/каталоге. Сертификат SSL будет сохранен как, fullchain.pem а закрытый ключ - как privkey.pem.

Срок действия сертификатов Let's Encrypt истекает через 90 дней, поэтому рекомендуется настроить автоматическое обновление сертификатов с помощью задания cron.

Откройте файл задания cron.

sudo crontab -e

Добавьте следующую строку в конец файла.

30 5 * * 1 /usr/bin/certbot renew --quiet

Вышеуказанная работа cron будет выполняться каждый понедельник в 5:30 по местному времени. Если срок действия сертификата истекает, он будет автоматически продлен.

Создайте новый виртуальный хост.

sudo nano /etc/nginx/sites-available/librenms

Заполните файл.

server {
    listen 80;
    server_name nms.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name nms.example.com;

    ssl_certificate           /etc/letsencrypt/live/nms.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/nms.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /opt/librenms/logs/librenms.nginx.access.log;
    root        /opt/librenms/html;
    index       index.php;

    charset utf-8;
    gzip on;
    gzip_types text/css application/javascript text/javascript application/x-javascript image/svg+xml text/plain text/xsd text/xsl text/xml image/x-icon;
    location / {
        try_files $uri $uri/ /index.php?$query_string;
    }
    location /api/v0 {
        try_files $uri $uri/ /api_v0.php?$query_string;
    }
    location ~ \.php {
        include fastcgi.conf;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass unix:/run/php/php7.2-fpm.sock;
    }
    location ~ /\.ht {
        deny all;
    }
 }

Замените nms.example.com фактическим доменом в вышеуказанной конфигурации.

Активируйте вновь созданную конфигурацию.

sudo ln -s /etc/nginx/sites-available/librenms /etc/nginx/sites-enabled/librenms

Перезапустите Nginx.

sudo systemctl restart nginx

Установка с использованием WebUI

Чтобы завершить установку, откройте https://nms.example.com в своем любимом браузере. Вы увидите, что требования удовлетворены. Укажите данные своей базы данных и создайте новую административную учетную запись. После установки вы получите сообщение для подтверждения установки. Нажмите на ссылку и войдите, используя учетную запись администратора. Вы должны увидеть, что все, кроме " Poller" имеет статус " Ok".

Теперь нажмите на ссылку, чтобы добавить устройство. В Add Deviceинтерфейсе «» укажите имя хоста как локальный и оставьте все как есть. Введите строку вашего сообщества в поле сообщества. Это должна быть та же самая строка, которую вы указали snmpd.confпри настройке SNMP.

После того, как устройство было добавлено, вы можете увидеть детали, перейдя на Devicesвкладку " ". Точно так же вы можете добавить больше устройств в приложение LibreNMS для круглосуточного мониторинга.